Termini e condizioni generali servizio cloud
DEFINIZIONI
Nelle presenti condizioni generali di contratto (le “Condizioni Generali”), i termini e le espressioni di seguito elencati, quando riportati con iniziale maiuscola, devono intendersi con il significato ad essi attribuito nel presente paragrafo.
I termini indicati al singolare si intendono anche al plurale e viceversa
significa la società DIGITALSUITE ITALIA SRL.
C.F./ P. IVA 09345520960
con sede in via Luigi Razza, 8 – 20124 MILANO
Aggiornamenti e Sviluppi: significa tutti gli aggiornamenti, supplementi, adattamenti, sviluppi, migliorie e modifiche in genere apportate da DIGITALSUITE e/o dai terzi titolari ai Software. Gli Aggiornamenti e Sviluppi non comprendono quelli resi necessari dalla modifica, integrazione, abrogazione o emissione di leggi, decreti, regolamenti, direttive, ordini o decisioni, italiani, comunitari o stranieri che, a insindacabile giudizio di DIGITALSUITE, abbiano un impatto significativo sull’operatività e/o sui costi di DIGITALSUITE e/o sulla struttura dei Software o apportino modifiche sostanziali o strutturali alla normativa in vigore alla data del Contratto.
Assistenza: significa il servizio di supporto tecnico volto a suggerire al Cliente, su richiesta di quest’ultimo e laddove possibile, soluzioni tecniche per assicurare la corretta fruizione dei Servizi Cloud.
Cliente: significa la società indicata nell’Ordine.
Comunicazione di Ritiro: ha il significato di cui al paragrafo 12.1(b).
Condizioni Integrative: significa le autonome condizioni contrattuali disciplinanti la fornitura, da parte di DIGITALSUITE, di determinati specifici Servizi le quali prevarranno sulle Condizioni Generali.
Connettività: significa la connessione al Data Center effettuata dal Cliente mediante collegamento a una rete di telecomunicazioni o a internet.
Contratto: significa le presenti Condizioni Generali, i relativi allegati, le Specifiche del Servizio, le Condizioni Integrative, l’Ordine e/o l’Offerta Commerciale accettata dal Cliente, la documentazione tecnica eventualmente consegnata al Cliente, gli eventuali moduli di sottoscrizione e le eventuali istruzioni online per l’utilizzo dei Software.
Corrispettivi: significa le somme, indicate nell’Ordine e/o nell’Offerta Commerciale accettata dal Cliente, che il Cliente corrisponderà a DIGITALSUITE o, se diversamente indicato nell’Ordine e/o nell’Offerta Commerciale accettata dal Cliente, al Distributore, in ragione della fornitura dei Servizi Cloud.
Credenziali di Accesso: significa il sistema di autenticazione attraverso il quale è possibile accedere e utilizzare il Software per fruire dei Servizi Cloud, inclusi i codici di identificazione e le chiavi di accesso forniti da DIGITALSUITE al Cliente ed associati a ciascun Utente e gli eventuali token.
Data Center: significa i centri servizi che ospitano i server interconnessi, di proprietà di DIGITALSUITE o di terzi, sui quali risiede l’Infrastruttura Cloud.
Distributore: significa il soggetto che, in virtù di un valido contratto sottoscritto con DIGITALSUITE, ha il diritto di commercializzare i Servizi Cloud.
GDPR: indica il Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679.
Legislazione in materia di Protezione dei Dati Personali: indica il GDPR, e ogni eventuale ulteriore norma e/o regolamento di attuazione emanati ai sensi del GDPR o comunque vigenti in Italia, nonché ogni provvedimento vincolante che risulti emanato dalle autorità di controllo competenti in materia (es. Garante per la protezione dei dati personali) e conservi efficacia vincolante (ivi inclusi i requisiti delle Autorizzazioni generali al trattamento dei dati sensibili e giudiziari, se applicabili e ove mantengano la propria efficacia vincolante successivamente al 25 maggio 2018).
Infrastruttura Cloud: significa il sistema cloud di titolarità di DIGITALSUITE o di terzi che ospita i Software.
Licenza: ha il significato di cui al paragrafo 10.2.
CTDP: indica il Contratto per il Trattamento dei Dati Personali, allegato al presente Contratto.
Nuovo Prodotto: ha il significato di cui al paragrafo 12.1(b).
Ordine: significa il modulo o coupon, in formato elettronico o cartaceo, compilato e accettato (anche on–line) dal Cliente, oppure l’Offerta Commerciale
accettata dal Cliente, e contenente alcuni termini e le condizioni specificamente applicabili ai Servizi Cloud indicati nell’Ordine medesimo. Resta inteso che in caso di discordanza tra i termini e le condizioni indicate nell’Ordine e le disposizioni delle Condizioni Generali e/o delle Condizioni Integrative, prevarranno le disposizioni dell’Ordine.
Parti: significa, congiuntamente, DIGITALSUITE e il Cliente.
Partner: significa il/i soggetto/i individuato/i da DIGITALSUITE (anche, eventualmente, tra i Distributori) e che collabora/no con quest’ultima allo scopo di fornire al Cliente i Servizi Cloud e/o l’Assistenza.
PEC: significa posta elettronica certificata.
Prodotto Obsoleto: ha il significato di cui al paragrafo 12.1(a).
Proprietà Intellettuale: significa ogni diritto di proprietà intellettuale e/o industriale, registrato o non registrato, in tutto o in parte, ovunque nel mondo, quali – a titolo esemplificativo e non esaustivo – marchi, brevetti, modelli di utilità, disegni e modelli, nomi a dominio, know–how, opere coperte dal diritto d’autore, database e software (ivi inclusi, ma non limitatamente a, le sue derivazioni, il codice sorgente, il codice oggetto e le interfacce).
Saas: significa software–as–a–service.
Servizi Cloud: significa i servizi forniti da DIGITALSUITE al Cliente attraverso l’accesso e l’utilizzo, da parte di quest’ultimo, dei Software.
Software: significa i prodotti software di titolarità di DIGITALSUITE o di terzi, specificamente individuati nelle Condizioni Integrative e ospitati sull’Infrastruttura Cloud, eventualmente aggiornati e/o modificati a seguito degli Aggiornamenti e Sviluppi.
Specifiche del Servizio: significa le specifiche condizioni contrattuali disciplinanti la fornitura, da parte di DIGITALSUITE, dei Servizi espressamente richiesti dal Cliente, le quali prevarranno sulle Condizioni Generali.
Utente: significa ciascun dipendente e/o collaboratore del Cliente, da quest’ultimo autorizzato ad utilizzare le Credenziali di Accesso per accedere e utilizzare i Software al fine di fruire dei Servizi Cloud.
1.1. Le presenti Condizioni Generali si applicano all’utilizzo, da parte del Cliente, dei Software e alla fornitura, da parte di DIGITALSUITE, dei Servizi Cloud e degli eventuali altri Servizi accessori, specificamente indicati nell’Ordine, attraverso l’accesso e l’utilizzo, da parte del Cliente, di ciascuno dei Software indicati nell’Ordine. Le presenti Condizioni Generali si applicano, inoltre, a tutti gli Aggiornamenti e Sviluppi, salvo essi siano regolati da separate e autonome Condizioni Integrative.
2.1. Con il Contratto, a fronte del puntuale pagamento dei Corrispettivi, DIGITALSUITE fornirà al Cliente, che accetta, i Servizi Cloud indicati nell’Ordine. Il Cliente potrà fruire dei Servizi Cloud esclusivamente attraverso l’accesso e l’utilizzo in modalità Saas dei relativi Software.
3.1. Con il Contratto, il Cliente si impegna a:
(a) corrispondere a DIGITALSUITE o, se diversamente indicato nell’Ordine, al Distributore i Corrispettivi dovuti ai sensi dell’articolo 7;
(b) dotarsi autonomamente di materiale hardware e software, nonché di una Connettività adeguata al fine di poter accedere al Data Center e utilizzare i Software per fruire dei Servizi Cloud;
(c) adeguare autonomamente le caratteristiche dei propri sistemi informatici e della Connettività alle modifiche, alle sostituzioni e ai correttivi eventualmente apportati ai Software e ai Servizi Cloud successivamente alla conclusione del Contratto;
(d) usare i Software e/o i Servizi Cloud in maniera conforme alla Licenza ed esclusivamente per gli scopi cui essi sono destinati;
(e) fornire a DIGITALSUITE tutte le informazioni necessarie per consentire a DIGITALSUITE un corretto e completo adempimento delle obbligazioni assunte ai sensi del presente Contratto, nonché a comunicare immediatamente le eventuali relative variazioni, ivi inclusa qualsiasi variazione relativa agli Utenti;
(f) fare prendere visione a ciascun Utente delle presenti Condizioni Generali;
4.1. Il Cliente e/o ciascun Utente potranno utilizzare il Software e fruire dei Servizi Cloud attivati mediante le Credenziali di Accesso che verranno fornite da DIGITALSUITE.
4.2. Il Cliente è consapevole del fatto che la conoscenza delle Credenziali di Accesso da parte di soggetti terzi consentirebbe a questi ultimi l’utilizzo
non autorizzato del Software, la fruizione non autorizzata dei Servizi Cloud e l’accesso alle eventuali informazioni ivi memorizzate. Il Cliente sarà in ogni caso ritenuto esclusivo responsabile per ogni utilizzo, autorizzato o meno, del Software mediante le Credenziali di Accesso.
4.3. Il Cliente è tenuto a custodire e a far sì che ciascun Utente e/o Controllata custodisca le Credenziali di Accesso con la massima riservatezza e con la massima diligenza, obbligandosi a non cederle né a consentirne l’uso a terzi non espressamente autorizzati.
4.4. DIGITALSUITE e/o gli eventuali Partner non potranno in alcun caso essere ritenuti responsabili di qualsiasi danno, diretto e/o indiretto, che dovesse derivare al Cliente, a ciascun Utente e/o a terzi in conseguenza della mancata osservanza da parte del Cliente e/o di ciascun Utente delle previsioni di cui al presente articolo 4.
5.1. A fronte del puntuale pagamento dei Corrispettivi, DIGITALSUITE si impegna a mettere a disposizione del Cliente un servizio di Assistenza, in conformità alle modalità indicate nel documento afferente alle Specifiche del Servizio oggetto delle presenti Condizioni Generali.
5.2. Il Cliente prende atto ed accetta che il servizio di Assistenza verrà erogato esclusivamente da remoto, rimanendo espressamente escluso qualsiasi intervento diretto sui sistemi informatici del Cliente, salvo tale evenienza sia regolata da separate e autonome Condizioni Integrative.
6.1. Il Cliente prende atto e accetta che, laddove ritenuto opportuno a insindacabile giudizio di DIGITALSUITE, gli Aggiornamenti e Sviluppi potranno: (i) determinare la modifica o l’eliminazione di alcune funzionalità dei Software; oppure (ii) consistere in sostituzioni o migrazioni (anche parziali) dei Software e dei relativi Servizi Cloud.
6.2. Il Cliente esonera DIGITALSUITE da qualsivoglia responsabilità connessa ad eventuali danni derivanti da potenziali Aggiornamenti e Sviluppi, salvo tali danni derivino da dolo o colpa grave di DIGITALSUITE.
6.3. Gli Aggiornamenti e Sviluppi non comprendono gli aggiornamenti, supplementi, adattamenti, sviluppi, migliorie e modifiche in genere resi necessari dalla modifica, integrazione, abrogazione o emissione di leggi, decreti, regolamenti, direttive, ordini o decisioni, italiani, comunitari o stranieri che, a insindacabile giudizio di DIGITALSUITE, abbiano un impatto significativo sull’operatività e/o sui costi di DIGITALSUITE e/o sulla struttura dei Software o apportino modifiche sostanziali o strutturali alla normativa in vigore alla data del Contratto.
7.1. A fronte della fornitura dei Servizi Cloud, il Cliente si impegna a corrispondere a DIGITALSUITE o, se diversamente indicato nell’Ordine, al Distributore i Corrispettivi indicati nell’Ordine, secondo le modalità e le tempistiche ivi previste. In mancanza di espressa previsione nell’Ordine, i Corrispettivi dovranno essere corrisposti entro trenta giorni dal ricevimento di regolare fattura emessa da DIGITALSUITE o, se diversamente indicato nell’Ordine, dal Distributore.
7.2. Tutti i Corrispettivi devono intendersi al netto di I.V.A. e degli eventuali altri oneri di legge.
7.3. Il Cliente prende atto e accetta espressamente che i Corrispettivi sono soggetti ad aggiornamento annuale nella misura del 100% della variazione in aumento dell’indice ISTAT dei prezzi della produzione dei servizi, calcolato come media degli ultimi dodici mesi.
7.4. Il Cliente prende atto che i Software e i relativi Servizi Cloud sono soggetti, per loro stessa natura, ad una costante evoluzione tecnologica e normativa che richiede continue e onerose attività di aggiornamento, sviluppo e, in alcuni casi, di sostituzione, necessarie al fine di garantire la loro funzionalità. In ragione di quanto precede, DIGITALSUITE avrà il diritto di modificare i Corrispettivi anche in misura superiore all’indice ISTAT con le modalità di cui all’articolo 15.
7.5. Fermo restando quanto previsto al paragrafo 7.4 che precede, qualora, durante l’esecuzione del Contratto, dovessero verificarsi circostanze imprevedibili tali da rendere maggiormente onerosa l’erogazione dei Servizi Cloud da parte di DIGITALSUITE, quest’ultima avrà diritto di percepire un equo compenso una tantum ovvero di modificare unilateralmente i Corrispettivi.
7.6. In caso di mancato o ritardato pagamento di una qualsiasi somma dovuta ai sensi del Contratto, il Cliente decadrà automaticamente dal beneficio del termine e sulle somme dovute matureranno interessi di mora nella misura prevista dal d.lgs. 231/2002.
7.7. Il Cliente rinuncia a proporre eccezioni senza avere preventivamente adempiuto alle proprie obbligazioni di pagamento ai sensi del presente articolo 7.
7.8. Il Cliente accetta che il rapporto contrattuale intercorrente tra DIGITALSUITE e il Distributore ed avente ad oggetto la commercializzazione dei Servizi Cloud potrebbe cessare nel corso della durata del presente Contratto e che, in tal caso:
(a) DIGITALSUITE comunicherà al Cliente la cessazione del rapporto contrattuale intercorrente tra la medesima DIGITALSUITE e il Distributore;
(b) a decorrere dalla data di ricezione della comunicazione di cui alla lettera (a) che precede, il Cliente dovrà pagare i Corrispettivi direttamente a DIGITALSUITE secondo i termini e le modalità indicate nella medesima comunicazione;
(c) ogni contratto intercorrente tra il Cliente e il Distributore con riferimento ai Servizi Cloud sarà ceduto, ai sensi e per gli effetti dell’art. 1406 c.c., dal Distributore a DIGITALSUITE;
(d) il Cliente presta sin da ora, ai sensi e per gli effetti dell’art. 1407 c.c., il proprio consenso alla cessione di cui alla lettera (c) che precede.
8.1. È tassativamente vietata alle Parti ogni forma di comunicazione e/o divulgazione o comunque di utilizzazione, anche per interposta persona e/o ente, di qualsiasi notizia, informazione e documentazione comunque appresa e ottenuta in occasione dell’esecuzione del Contratto e che DIGITALSUITE abbia classificato come “riservata” o “confidenziale”, anche ove non si tratti di veri e propri segreti industriali, tanto se attinente alle Parti, quanto se riguardante imprese loro clienti e/o fornitrici, salvo:
(a) quanto espressamente richiesto dall’esecuzione del Contratto;
(b) espressa autorizzazione scritta dell’altra Parte;
(c) quando le Parti siano a ciò obbligate per legge e/o per provvedimento dell’autorità amministrativa e/o giudiziaria.
8.2. Fatto salvo il caso in cui le informazioni e/o documenti di cui al paragrafo 8.1 costituiscano informazioni segrete ai sensi dell’articolo 98 del D.Lgs. n. 30/2005, il divieto di cui al precedente paragrafo resterà incondizionatamente fermo anche dopo la cessazione del Contratto, per qualsiasi causa intervenuta, per il successivo periodo di 3 (tre) anni, ritenuto congruo da entrambe le Parti, fatta salva la caduta in pubblico dominio dell’informazione che non sia imputabile alle Parti.
9.1. DIGITALSUITE, nell’adempiere alle proprie obbligazioni di cui al Contratto, potrà avvalersi, a propria insindacabile discrezione, della cooperazione tecnica, organizzativa e commerciale di propri Partner, ai quali potrà affidare la prestazione di alcune o tutte le attività elencate nelle presenti Condizioni Generali e/o nell’Ordine.
10.1. Tutti i diritti di Proprietà Intellettuale, ivi inclusi i relativi diritti di sfruttamento economico, sull’Infrastruttura Cloud, sul Software, sui Servizi Cloud, sulla documentazione, sugli Aggiornamenti e Sviluppi e sui lavori derivati sono e rimangono, in tutto e in parte e ovunque nel mondo, di esclusiva titolarità di DIGITALSUITE e/o dei relativi terzi proprietari indicati nell’Ordine, nelle Condizioni Integrative o nella documentazione tecnica di supporto.
10.2. Al solo scopo di permettere al Cliente di fruire dei Servizi Cloud indicati nell’Ordine, DIGITALSUITE concede al Cliente, che accetta, una licenza d’uso del Software non esclusiva, non cedibile, temporanea e limitata al numero massimo di Utenti indicati nell’Ordine (“Licenza”).
10.3. Il Cliente si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente, ad utilizzare i Software e gli Aggiornamenti e Sviluppi negli stretti limiti della Licenza e nel rispetto dei diritti di Proprietà Intellettuale di DIGITALSUITE o di terzi. Pertanto, a titolo esemplificativo e non esaustivo e fatti in ogni caso salvi gli inderogabili limiti di Legge, il Cliente non potrà:
(a) aggirare le limitazioni tecniche e le misure tecnologiche di protezione presenti nel Software e/o negli Aggiornamenti e Sviluppi, ivi incluso
il sistema di autenticazione;
(b) decodificare, decompilare o disassemblare il Software e/o gli Aggiornamenti e Sviluppi;
(c) eseguire o far eseguire copie del Software e/o degli Aggiornamenti e Sviluppi;
(d) pubblicare o far pubblicare il Software e/o gli Aggiornamenti e Sviluppi;
(e) utilizzare il Software e/o gli Aggiornamenti e Sviluppi al di fuori dell’Infrastruttura Cloud;
(f) commercializzare a qualsivoglia titolo il Software e/o gli Aggiornamenti e Sviluppi.
10.4. Restano altresì in capo a DIGITALSUITE (e/o, se del caso, ai terzi proprietari di cui al precedente paragrafo 10.1) o a terzi tutti i diritti sui marchi, loghi, nomi, nomi a dominio e altri segni distintivi comunque associati all’Infrastruttura Cloud, al Software, agli Aggiornamenti e Sviluppi e/o ai Servizi Cloud, con la conseguenza che il Cliente non potrà in alcun modo utilizzarli senza la preventiva autorizzazione scritta di DIGITALSUITE (e/o del terzo titolare).
11.1. Con l’accettazione delle presenti Condizioni Generali, il Cliente dichiara di (i) avere tutti i diritti e poteri necessari per concludere e dare esecuzione piena ed efficace al Contratto e di (ii) voler utilizzare i Software (ivi inclusi gli eventuali Aggiornamenti e Sviluppi) e i Servizi Cloud nell’ambito della propria attività imprenditoriale, artigianale, commerciale o professionale e che, pertanto, non si applicano nei suoi confronti le disposizioni del D.Lgs. 206/2005 a protezione dei consumatori.
11.2. Il Cliente si impegna a far sì che le disposizioni del Contratto siano rispettate da ciascun Utente, ivi inclusi i rispettivi dipendenti e/o collaboratori. Anche ai sensi dell’art. 1381 c.c., il Cliente è considerato esclusivo responsabile dell’operato di tali soggetti e garantisce altresì il rispetto di tutte le normative applicabili, ivi incluse quelle in materia fiscale e civile.
11.3. È fatto divieto di utilizzare i Software, i Servizi Cloud e/o gli Aggiornamenti e Sviluppi al fine di depositare, conservare, inviare, pubblicare, trasmettere e/o condividere dati, applicazioni o documenti informatici che:
(a) siano in contrasto o violino i diritti di Proprietà Intellettuale di titolarità di DIGITALSUITE e/o di terzi;
(b) abbiano contenuti discriminatori, diffamatori, calunniosi o minacciosi;
(c) contengano materiali pornografico, pedopornografico, osceno o comunque contrario alla pubblica morale;
(d) contengano virus, worm, trojan horse o, comunque, altri elementi informatici di contaminazione o distruzione;
(e) costituiscano attività di spamming, phishing e/o simili;
(f) siano in ogni caso in contrasto con le disposizioni normative e/o regolamentari applicabili.
11.4. DIGITALSUITE si riserva il diritto di sospendere la fornitura dei Servizi Cloud e l’accesso ai Software al Cliente, a ciascun Utente, ovvero di impedire l’accesso ai dati ivi memorizzati, qualora venga a conoscenza di una violazione di quanto previsto nel presente articolo e/o venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo in base alle norme vigenti. In tal caso, DIGITALSUITE provvederà a comunicare al Cliente le motivazioni dell’adozione della sospensione all’accesso, salva la facoltà di risolvere il Contratto ai sensi del successivo articolo 19.
11.5. Il Cliente prende atto che i Software, gli Aggiornamenti e Sviluppi e/o i Servizi Cloud possono contenere e/o necessitare l’uso di software cosiddetti open source e si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente e per ciascuna Controllata, ad osservare i termini e le condizioni ad essi specificamente applicabili. Ove necessario, tali condizioni verranno rese idoneamente conoscibili al Cliente da parte di DIGITALSUITE.
12.1. Il Cliente prende atto che i Software, i Servizi Cloud e gli ambienti nei quali essi operano sono soggetti, per loro natura, ad una costante evoluzione tecnologica che può determinare la loro obsolescenza e, in alcuni casi, l’opportunità di un ritiro dal mercato e, eventualmente, di una sostituzione con nuove soluzioni tecnologiche. Pertanto, DIGITALSUITE potrebbe decidere, a suo insindacabile giudizio, nel corso della durata del presente Contratto, di ritirare dal mercato i Servizi Cloud e/o i relativi Software (eventualmente sostituendoli con nuove soluzioni tecnologiche). In tal caso:
(a) DIGITALSUITE comunicherà per iscritto (anche a mezzo e–mail) al Cliente, con un preavviso di almeno sei mesi, che intende ritirare dal mercato uno o più Servizi Cloud e/o i relativi Software (ciascuno di essi il “Prodotto Obsoleto”);
(b) la comunicazione di cui al punto (a) che precede (“Comunicazione di Ritiro”) conterrà una descrizione dell’eventuale nuovo Servizio Cloud e/o Software (il “Nuovo Prodotto”) che sostituirà ciascun Prodotto Obsoleto, restando inteso che il Nuovo Prodotto potrà basarsi su tecnologie diverse rispetto a quelle del Prodotto Obsoleto;
(c) laddove il Prodotto Obsoleto non fosse sostituito da alcun Nuovo Prodotto, il Contratto cesserà di produrre effetti con riferimento al Prodotto Obsoleto nella data che sarà indicata da DIGITALSUITE nella Comunicazione di Ritiro (comunque non precedente all’ultimo giorno del sesto mese successivo alla data della Comunicazione di Ritiro); a partire da tale data, il Prodotto Obsoleto cesserà di essere fornito e il Cliente avrà diritto alla restituzione della quota dei Corrispettivi eventualmente già pagata per il periodo in cui non potrà godere del Prodotto Obsoleto, ad esclusione dei corrispettivi afferenti a servizi accessori, quali a titolo meramente esemplificativo: costi di telefonia, telegrammi, affrancature postali, comunicazioni fax ed sms, etc.;
(d) laddove il Prodotto Obsoleto fosse sostituito con un Nuovo Prodotto, il Cliente avrà il diritto, esercitabile entro 15 giorni dalla data della Comunicazione di Ritiro, di recedere dal Contratto con riferimento al solo Prodotto Obsoleto con efficacia dall’ultimo giorno del sesto mese successivo alla data della Comunicazione di Ritiro (data dalla quale il Prodotto Obsoleto cesserà di essere fornito) restando inteso che, in caso contrario, il Contratto continuerà ad esplicare i propri effetti (fatta espressa eccezione per quanto specificatamente indicato nella Comunicazione di Ritiro) con riferimento al Nuovo Prodotto e ogni riferimento al Prodotto Obsoleto dovrà intendersi riferito al Nuovo Prodotto.
13.1. Il Cliente si impegna a manlevare e tenere indenne DIGITALSUITE da qualsiasi danno, pretesa, responsabilità e/o onere, diretti o indiretti e comprese le ragionevoli spese legali, che DIGITALSUITE dovesse subire o sopportare in conseguenza dell’inadempimento da parte del Cliente e/o di ciascun Utente di ciascuno degli obblighi previsti dal Contratto e, in particolare, di quanto previsto dagli articoli 3 (Obblighi del Cliente), 4 (Credenziali di Accesso), 8 (Riservatezza), 10 (Proprietà Intellettuale), 11 (Responsabilità e dichiarazioni del Cliente), 12 (Ritiro dal mercato e sostituzione dei prodotti) e 23 (Cessione del contratto e autorizzazione preventiva ex art. 1407 c.c.).
14.1. DIGITALSUITE non rilascia dichiarazioni e garanzie espresse o implicite sul fatto che i Servizi Cloud, il Software e/o gli Aggiornamenti e Sviluppi siano adatti a soddisfare le specifiche esigenze del Cliente, che siano esenti da errori o che abbiano funzionalità non previste nelle specifiche tecniche e nella documentazione relativa.
14.2. DIGITALSUITE non potrà essere ritenuta responsabile per danni, diretti o indiretti, di qualsiasi natura ed entità, che dovessero derivare al Cliente e/o a ciascun Utente e/o a terzi in conseguenza dell’uso dei Servizi Cloud, dei Software e/o degli Aggiornamenti e Sviluppi in maniera non conforme a quanto previsto dal Contratto e/o dalle leggi vigenti.
14.3. DIGITALSUITE non sarà in alcun modo responsabile di eventuali malfunzionamenti e/o mancata fruizione dei Servizi Cloud, dei Software e/o degli Aggiornamenti e Sviluppi che derivino da una Connettività inadeguata rispetto alle relative caratteristiche tecniche.
14.4. In nessun caso DIGITALSUITE potrà essere ritenuta responsabile per eventuali danni o perdite, di qualunque natura o entità, derivanti dalle elaborazioni effettuate dal Cliente e/o da ciascun Utente mediante i Servizi Cloud, i Software e/o gli Aggiornamenti e Sviluppi, essendo in ogni caso il Cliente e/o l’Utente tenuto a verificare la correttezza di tali elaborazioni.
14.5. Salvo che ciò sia necessario per adempiere a disposizioni di legge e/o a richieste dell’autorità giudiziaria, DIGITALSUITE non è tenuta in alcun modo alla verifica dei dati e dei contenuti immessi dal Cliente e/o da ciascun Utente nell’Infrastruttura Cloud attraverso i Servizi Cloud e, pertanto, non potrà in alcun modo essere ritenuta responsabile per danni e/o perdite, diretti o indiretti e di qualsiasi natura, derivanti da errori e/o omissioni di tali dati o connessi alla loro natura e/o caratteristiche.
14.6. DIGITALSUITE, fatti salvi gli inderogabili limiti di legge, non potrà in nessun caso essere ritenuta responsabile per qualsiasi danno (diretto o indiretto), costo, perdita e/o spesa che il Cliente e/o terzi dovessero subire in conseguenza di attacchi informatici, attività di hacking e, in generale, accessi abusivi e non autorizzati da parte di terzi al Data Center, all’Infrastruttura Cloud, ai Software e, in generale, ai sistemi informatici del Cliente e/o di DIGITALSUITE, dai quali possano derivare, senza pretesa di esaustività, le seguenti conseguenze: (i) mancata fruizione dei Servizi Cloud; (ii) perdite di dati di titolarità o comunque nella disponibilità del Cliente; e (iii) danneggiamento dei sistemi hardware e/o software e/o alla Connettività del Cliente.
14.7. Salvo il caso di dolo o colpa grave, la responsabilità di DIGITALSUITE non potrà mai eccedere l’ammontare dei Corrispettivi annuali pagati dal Cliente ai sensi del presente Contratto, dedotti i Corrispettivi afferenti a servizi accessori addebitati al Cliente in base al consumo, quali a titolo meramente esemplificativo: affrancature postali, telegrammi, comunicazioni fax ed sms, costi di telefonia, etc. DIGITALSUITE non potrà essere ritenuta responsabile per eventuali danni da lucro cessante, mancato guadagno o danni indiretti, perdita o danneggiamento di dati, fermo fabbrica, perdita di opportunità commerciali o di benefici di altro genere, pagamento di penali, ritardi o altre responsabilità del Cliente e/o delle Controllate verso terzi.
15.1. Il Contratto potrà essere modificato da DIGITALSUITE in qualsiasi momento, dandone semplice comunicazione scritta (anche via e–mail o con l’ausilio di programmi informatici) al Cliente.
15.2. In tal caso, il Cliente avrà la facoltà di recedere dal Contratto con comunicazione scritta inviata a DIGITALSUITE a mezzo raccomandata con ricevuta di ricevimento nel termine di 15 giorni dal ricevimento della comunicazione scritta da parte di DIGITALSUITE di cui al paragrafo che precede.
15.3. In mancanza di esercizio della facoltà di recesso da parte del Cliente, nei termini e nei modi sopra indicati, le modifiche al Contratto si intenderanno da quest’ultimo definitivamente conosciute e accettate e diverranno definitivamente efficaci e vincolanti.
16.1. DIGITALSUITE compirà ogni ragionevole sforzo per garantire la massima disponibilità dei Servizi Cloud. Il Cliente, tuttavia, prende atto ed accetta che DIGITALSUITE potrà sospendere e/o interrompere la fornitura dei Servizi Cloud, previa comunicazione scritta al Cliente, qualora si dovessero rendere necessari interventi di manutenzione ordinaria o straordinaria al Data Center e/o all’Infrastruttura Cloud e/o ai Software. In tali casi, DIGITALSUITE si impegna a ripristinare la disponibilità dei Servizi Cloud nel minor tempo possibile.
16.2. Fatto salvo quanto previsto ai paragrafi 11.4 e 19.2, DIGITALSUITE si riserva altresì la facoltà di sospendere o interrompere la fornitura dei Servizi Cloud:
(a) in caso di mancato o ritardato pagamento, totale o parziale, dei Corrispettivi;
(b) qualora ricorrano ragioni di sicurezza e/o riservatezza;
(c) in caso di violazione, da parte del Cliente e/o di ciascun Utente, agli obblighi di legge in materia di utilizzo dei servizi informatici e della rete internet;
(d) nel caso in cui si verifichino problematiche al Data Center e/o all’Infrastruttura Cloud e/o ai Software che non siano rimediabili senza sospendere il relativo accesso, ivi inclusa l’ipotesi di relativa sostituzione e/o migrazione anche parziale, in ogni caso previo avviso scritto al Cliente circa le ragioni della sospensione e le tempistiche di intervento previste.
17.1. Fatto salvo quanto eventualmente e diversamente previsto nelle Specifiche del Servizio, oppure nelle Condizioni Integrative o nell’Ordine, il Contratto rimarrà efficace tra le Parti fino al 31 dicembre dell’anno di sottoscrizione e si intenderà automaticamente rinnovato alla scadenza per successivi periodi di un anno ciascuno, salvo disdetta da inviarsi con le modalità tecniche tempo per tempo indicate da DIGITALSUITE oppure, in mancanza di diversa indicazione, a mezzo raccomandata A/R e/o PEC, almeno 6 (sei) mesi prima della scadenza.
18.1. DIGITALSUITE si riserva il diritto di recedere dal presente Contratto in ogni momento, con comunicazione a mezzo raccomandata A/R e/o PEC da inviarsi al Cliente con almeno 6 (sei) mesi di preavviso.
18.2. Nel caso in cui DIGITALSUITE eserciti il proprio diritto di recesso per motivi diversi rispetto a quelli di cui al paragrafo 18.3 che segue, il Cliente avrà diritto alla restituzione della quota di corrispettivo per il periodo di mancata fruizione dei Servizi Cloud, qualora essa sia già stata versata.
18.3. DIGITALSUITE si riserva altresì il diritto di recedere dal Contratto anche nell’ipotesi in cui il Cliente sia gravemente inadempiente con riferimento ad uno qualsiasi degli eventuali ulteriori contratti conclusi tra il medesimo Cliente e DIGITALSUITE, ovvero tra il Cliente e una delle società controllate, direttamente o indirettamente, ai sensi dell’art. 2359, primo comma, c.c., da DIGITALSUITE.
19.1. Fatto salvo il risarcimento del danno, DIGITALSUITE si riserva il diritto di risolvere il Contratto ai sensi dell’art. 1456 c.c. a seguito di invio di semplice comunicazione scritta a mezzo PEC ovvero lettera raccomandata A/R in caso di mancato adempimento da parte del Cliente e/o di ciascun Utente anche di una sola delle previsioni: 3 (Obblighi del Cliente), 4.3 (Credenziali di Accesso), 7.1–7.5 (Corrispettivi), 8 (Riservatezza), 10 (Proprietà Intellettuale), 11.1–11.2–11.3 (Responsabilità e dichiarazioni del Cliente), 12 (Ritiro dal mercato e sostituzione dei prodotti), 13 (Manleva), e 23 (Cessione del contratto e autorizzazione preventiva ex. art. 1407 c.c.).
19.2. Fermo restando l’obbligo per il Cliente di versare i Corrispettivi di cui all’articolo 7, DIGITALSUITE, in caso di inadempimento del Cliente e/o di ciascun Utente ad una delle obbligazioni di cui al paragrafo 19.1, si riserva altresì la facoltà di interrompere in ogni momento la fornitura dei Servizi Cloud in favore del Cliente. In tale ipotesi, DIGITALSUITE comunicherà al Cliente l’intenzione di interrompere la fornitura dei Servizi Cloud, invitando il Cliente, ove possibile, a porre rimedio all’inadempimento entro un determinato termine. Il Cliente rimane in ogni caso obbligato a versare quanto dovuto anche in caso di interruzione della fornitura dei Servizi Cloud.
20.1. In caso di cessazione del Contratto, per qualsiasi causa intervenuta, DIGITALSUITE cesserà immediatamente e definitivamente la fornitura dei Servizi Cloud al Cliente.
20.2. Fermo restando quanto previsto al paragrafo 20.1, a seguito della cessazione del Contratto, per qualsiasi ragione intervenuta, il Cliente avrà la facoltà di richiedere a DIGITALSUITE (ovvero di provvedere autonomamente al download quando tecnicamente previsto) la restituzione dei propri dati, documenti e/o contenuti con le modalità e nei termini previsti dal Contratto per il Trattamento di Dati Personali (“CTDP”) di cui all’art.27.
20.3. Fatti salvi diversi accordi fra le Parti e gli inderogabili limiti di legge, laddove il Cliente non abbia richiesto la restituzione dei dati, documenti e/o contenuti nel termine di cui al paragrafo 20.2, DIGITALSUITE avrà la facoltà di cancellarli in maniera permanente.
20.4. Resta in ogni caso inteso che le seguenti previsioni sopravvivranno alla cessazione del Contratto, per qualsiasi causa intervenuta: 1 (Ambito di applicazione delle Condizioni Generali), 7 (Corrispettivi), 8 (Riservatezza), 10 (Proprietà Intellettuale), 11 (Responsabilità e dichiarazioni del Cliente), 12 (Ritiro dal mercato e sostituzione dei prodotti), 13 (Manleva), 14 (Responsabilità di DIGITALSUITE), 21 (Comunicazioni), 22 (Legge applicabile e foro esclusivo), 24 (Effetto novativo), 25 (Tolleranza), 26 (Invalidità e inefficacia parziale).
21.1. Tutte le comunicazioni al Cliente inerenti al Contratto potranno essere effettuate all’indirizzo e–mail comunicato dal Cliente medesimo nell’Ordine. Resta inteso che sarà cura e responsabilità del Cliente comunicare ogni variazione in relazione all’indirizzo e–mail identificato dal Cliente per tutte le comunicazioni.
22.1. Il presente contratto è regolato e deve essere interpretato in conformità alla legge italiana.
22.2. Qualunque controversia derivante dall’applicazione, esecuzione o interpretazione del presente Contratto sarà devoluta esclusivamente al Foro di Milano.
23.1. Salva preventiva autorizzazione scritta di DIGITALSUITE, è fatto divieto al Cliente di cedere, in tutto o in parte, il Contratto.
23.2. Il Cliente acconsente sin da ora, ai sensi e per gli effetti dell’art. 1407 c.c., alla cessione dal Distributore a DIGITALSUITE (o ad altro Distributore indicato da DIGITALSUITE) del contratto avente ad oggetto i Servizi Cloud eventualmente intercorrente tra il Cliente e il Distributore che abbia cessato, per qualsivoglia motivo, di essere un distributore autorizzato di DIGITALSUITE.
24.1. È escluso qualsiasi rilievo di eventuali precedenti accordi individuali tra le Parti, che si intendono assorbiti ed esaustivamente superati dalla disciplina del Contratto.
25.1. L’eventuale omissione di far valere uno o più dei diritti previsti dal Contratto non potrà comunque essere intesa come definitiva rinuncia a tali diritti e non impedirà, quindi, di esigerne in qualsiasi altro momento il puntuale e rigoroso adempimento.
26.1. L’eventuale invalidità o inefficacia di una qualsiasi delle pattuizioni del Contratto lascerà intatte le altre pattuizioni giuridicamente e funzionalmente indipendenti, salvo quanto previsto dall’art. 1419, primo comma, c.c.
27.1. Con riferimento al trattamento dei dati personali di soggetti terzi immessi o comunque trattati dal Cliente attraverso il Software (“Dati Personali di Terzi”), ai sensi del GDPR, le Parti si danno atto e accettano di conformarsi a quanto previsto nel Contratto per il Trattamento di Dati Personali (“CTDP”) accluso al presente Contratto.
27.2. Il Cliente dovrà manlevare e tenere indenne DIGITALSUITE da qualunque pregiudizio, onere, sanzione o pretesa che DIGITALSUITE dovesse subire o ricevere in ragione della violazione da parte del Cliente degli obblighi stabiliti dal CTDP (ivi incluso per ciò che attiene ad eventuali pretese o richieste degli interessati o di terzi ed i relativi costi legali di difesa). DIGITALSUITE, in ogni caso, non potrà essere ritenuta responsabile per l’eventuale carenza, lacunosità o non correttezza delle istruzioni impartite dal Cliente in merito al trattamento dei Dati Personali di Terzi o per la mancata adozione di misure di sicurezza tecnico–organizzative relative al proprio personale.
27.3. I dati personali del Cliente, o del personale del Cliente raccolti ed elaborati da DIGITALSUITE per finalità e con modalità proprie e del cui trattamento, pertanto, DIGITALSUITE è Titolare ai sensi del GDPR (“Dati Personali del Cliente”), saranno trattati da DIGITALSUITE in conformità a quanto riportato nell’informativa rilasciata da DIGITALSUITE ai sensi dell’articolo 13 del GDPR.
27.4. Le Parti convengono che DIGITALSUITE potrà procedere all’elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata, raccolte in relazione all’utilizzo dei Servizi Cloud da parte del Cliente, ivi incluse informazioni relative ai metadati associati ai documenti, a fini di studio e statistici. Il Cliente concede a tal fine a DIGITALSUITE una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità.
27.5. Le Parti riconoscono che l’esecuzione dei Servizi Cloud può comportare il trattamento da parte di DIGITALSUITE di dati personali di titolarità del Cliente o di cui il Cliente è stato nominato, a propria volta, responsabile del trattamento dal legittimo titolare (“Terzo Beneficiario”). Al riguardo, le Parti riconoscono che DIGITALSUITE agirà in relazione a tali trattamenti, nel rispetto delle previsioni di cui al CTDP, in qualità di Responsabile del trattamento dei dati personali ai sensi dell’art. 28 del GDPR nonché della Legislazione in materia di Protezione dei Dati Personali.
28.1. Per tutta la durata del presente Accordo e per 18 mesi successivi alla chiusura del presente accordo, il Cliente si impegna a:
(i) non formulare, direttamente e/o indirettamente anche per interposta persona, offerte di lavoro nei confronti di, stornare, contattare per avviare rapporti di lavoro, anche di natura parasubordinata, ovvero il conferimento di incarichi di mandato, collaborazione a progetto, consulenza in qualsiasi modo denominati, volti a instaurare una collaborazione che si concreti in una prestazione d’opera anche a carattere occasionale con dipendenti e/o collaboratori, anche occasionali, di DIGITALSUITE;
(ii) non assumere, direttamente e/o indirettamente, anche per il tramite di interposta persona, e far sì che le società dalla stessa, direttamente o indirettamente, controllate o controllanti non assumano, alcun dipendente e/o collaboratore, anche occasionale, di DIGITALSUITE anche nel caso in cui tale dipendente e/o collaboratore, anche occasionale, chieda spontaneamente di instaurare un rapporto di lavoro dipendente o di svolgere per loro conto attività lavorative di qualunque tipo.
29.1. DIGITALSUITE sarà vincolata dalle regole e dalle normative del Cliente in materia di sicurezza, fatto salvo che ne sia stata adeguatamente informata, e da parte sua DIGITALSUITE si impegna a fornire le relative istruzioni al proprio personale.
CONTRATTO PER IL TRATTAMENTO DEI DATI PERSONALI
(EX ART. 28 DEL REGOLAMENTO UE 2016/679)
TRA
Il presente contratto per la protezione di dati personali è concluso tra il Fornitore, come di seguito definito, e il cliente che accetta il presente contratto. Per “Fornitore” si intende uno o più dei seguenti soggetti:
(i) DIGITALSUITE, con sede legale in via Luigi Razza, 8 – 20124 MILANO e partita IVA 09345520960; e/o
(ii) La società appartenente al gruppo facente capo a DIGITALSUITE e indicata nel Contratto;
E
il soggetto indicato nel Contratto quale cliente (di seguito il “Cliente”), di seguito, congiuntamente, le “Parti” o disgiuntamente la “Parte”
PREMESSO CHE
a) il Cliente ha sottoscritto uno o più contratti con il Fornitore (di seguito il “Contratto”);
b) le Parti intendono disciplinare nel presente “contratto per il trattamento dei dati personali” (nel seguito “CTDP” o “Contratto”) le condizioni e le modalità del trattamento dei dati personali eseguito dal Fornitore nell’ambito del Contratto e della prestazione dei Servizi e le responsabilità
connesse al trattamento medesimo, ivi incluso l’impegno assunto dal Fornitore quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679 (nel seguito “GDPR”);
Tutto quanto sopra premesso le Parti convengono quanto segue:
1.1 Il Cliente (a) dichiara di essere l’unico Titolare del Trattamento dei propri Dati Personali ovvero (b) dichiara di aver ricevuto istruzioni ed essere stato autorizzato dagli eventuali altri Titolari a consentire a DIGITALSUITE il Trattamento dei Dati Personali secondo quanto stabilito nel presente CTDP. Il Cliente nomina DIGITALSUITE quale Responsabile del Trattamento dei Dati Personali del Cliente. Qualora ci fossero altri Titolari del Trattamento dei Dati Personali, il Cliente li identificherà e ne informerà DIGITALSUITE prima di fornire i loro Dati Personali.
1.2 Il Cliente dichiara, inoltre, che i dati da lui trasmessi a DIGITALSUITE:
a. sono pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati;
b. in ogni caso, i dati personali e/o le categorie particolari di dati personali, oggetto delle operazioni di trattamento affidate a DIGITALSUITE, sono raccolti e trasmessi rispettando ogni prescrizione della normativa applicabile. Resta inteso che rimane a carico del Titolare l’onere di individuare la base legale del trattamento dei dati personali degli Interessati.
1.3 I Dati Personali vengono trattati da DIGITALSUITE con mezzi automatizzati e comunque secondo modalità che non comportano la conoscenza effettiva di attività o di informazioni o fatti o circostanze descritti nelle informazioni trattate. Si applicano, quindi, le esenzioni di cui alla direttiva 2000/31/CE e al D.Lgs 70/2003. Il Cliente si impegna comunque a tenere indenne DIGITALSUITE da eventuali azioni legali conseguenti alla commissione di illeciti da parte di Clienti/Utenti del Cliente.
1.4 Nell’Allegato CTDP sono elencate le categorie di Interessati, le tipologie di Dati Personali del Cliente, le Categorie speciali di Dati Personali e le attività di trattamento. La durata del Trattamento dei Dati Personali corrisponde alla durata del Servizio, salvo che non sia diversamente indicato nel relativo Allegato CTDP. La finalità e l’ambito del Trattamento dei Dati Personali consiste nell’erogazione del Servizio così come descritto nel Contratto dei Servizi applicabile.
1.5 DIGITALSUITE tratterà i Dati Personali del Cliente secondo le istruzioni scritte del Cliente. L’ambito del Trattamento dei Dati Personali del Cliente è definito nel Contratto dei Servizi, nel presente CTDP, incluso l’Allegato CTDP e, ove applicabile, dall’uso e dalla configurazione delle funzionalità a cui sono autorizzati il Cliente e i suoi utenti nell’ambito del Servizio. Qualora DIGITALSUITE ritenga che un’Istruzione violi il GDPR o altre normative applicabili sulla protezione dei dati, DIGITALSUITE informerà il Cliente senza indebito ritardo e avrà la facoltà di sospendere l’erogazione del Servizio finché il Cliente non avrà modificato l’Istruzione in conformità alla normativa e dandone riscontro scritto delle modifiche effettuate e delle relative comunicazioni necessarie.
1.6 Il Cliente agirà come unico punto di contatto per DIGITALSUITE. Poiché altri Titolari del Trattamento dei Dati potrebbero avere alcuni diritti diretti nei confronti di DIGITALSUITE, il Cliente dichiara e garantisce, nel caso eserciti tali diritti, di aver ottenuto tutte le autorizzazioni necessarie dagli altri Titolari del Trattamento dei Dati a poter esercitare direttamente tali diritti nei confronti di DIGITALSUITE. DIGITALSUITE sarà esonerata dall’obbligo di informazione e comunicazione nei confronti di qualsiasi altro Titolare del Trattamento dei Dati ove DIGITALSUITE abbia provveduto a fornire tali informazioni al Cliente. Analogamente, DIGITALSUITE agirà come unico punto di contatto per il Cliente rispetto ai propri obblighi in qualità di Responsabile del Trattamento dei Dati ai sensi del presente CTDP.
1.7 DIGITALSUITE si impegna a rispettare tutte le leggi e normative in materia di trattamento dei dati personali imposte dagli Stati dello Spazio Economico Europeo (SEE) e applicabili ai Responsabili del Trattamento dei Dati in relazione ai Servizi (Normative vigenti sulla Protezione dei Dati). DIGITALSUITE non è responsabile della determinazione dei requisiti di legge applicabili al Cliente e alla sua attività commerciale, né potrà essere ritenuto responsabile della conformità dei Servizi ai suddetti requisiti di legge. Per ciò che concerne le Parti, il Cliente dichiara e garantisce che il Trattamento dei Dati Personali del Cliente è legittimo. Il Cliente non utilizzerà i Servizi in connessione con i Dati Personali per finalità che comportino la violazione delle Normative vigenti sulla Protezione dei Dati.
1.8 Il presente Contratto per il Trattamento dei Dati Personali avrà efficacia fintanto che siano erogati i Servizi oggetto del Contratto dei Servizi, salvi gli specifici obblighi che per loro natura sono destinati a permanere. Qualora il rapporto tra le parti venisse meno o il Contratto dei Servizi perdesse efficacia per qualsiasi motivo, anche il presente contratto verrà automaticamente meno senza bisogno di comunicazioni o revoche, ed DIGITALSUITE non sarà più legittimata a trattare i dati del Cliente, salvi gli specifici obblighi che per loro natura sono destinati a permanere.
2.1 DIGITALSUITE implementerà e manterrà le misure tecniche e organizzative (MTO) stabilite nell’Allegato CTDP per garantire un livello di sicurezza adeguato al rischio connesso alle attività di diretta responsabilità di DIGITALSUITE. Le MTO sono soggette al progresso e ad ulteriore sviluppo tecnico e tecnologico. Pertanto, DIGITALSUITE si riserva il diritto di modificare le MTO a condizione che il funzionamento e la sicurezza dei Servizi non vengano degradati.
2.2 Il Cliente conferma che le MTO forniscono un adeguato livello di protezione dei Dati Personali del Cliente prendendo in considerazione i rischi associati al Trattamento dei Dati Personali del Cliente.
3.1 Fatto salvo quanto stabilito da norme inderogabili di legge, DIGITALSUITE informerà il Cliente in caso di richieste da parte degli Interessati pervenute direttamente a DIGITALSUITE e pertinenti all’esercizio dei propri diritti (ossia rettifica, cancellazione, blocco dei dati) in relazione ai Dati Personali del Cliente. Il Cliente sarà responsabile di rispondere a tali richieste inoltrate dagli Interessati. DIGITALSUITE assisterà ragionevolmente il Cliente nel rispondere a tali richieste degli Interessati in conformità con l‘Articolo 10.2.
3.2 Se un Interessato presenta un reclamo direttamente nei confronti di DIGITALSUITE per una violazione dei propri diritti, il Cliente terrà indenne DIGITALSUITE per qualsiasi costo, addebito, danno, spesa o perdita derivanti da tale richiesta, a condizione che DIGITALSUITE abbia provveduto a notificare il reclamo al Cliente e abbia fornito al Cliente medesimo l’opportunità di collaborare con DIGITALSUITE nell’azione difensiva e nella composizione della vertenza stessa. Nei limiti di quanto previsto dal Contratto dei Servizi, il Cliente può richiedere a DIGITALSUITE il rimborso degli importi pagati ad un Interessato, a titolo di risarcimento per violazione dei propri diritti, qualora tale violazione sia stata causata da fatti imputabili esclusivamente ad DIGITALSUITE in virtù di una violazione da parte di DIGITALSUITE dei propri obblighi in base al GDPR.
4.1 DIGITALSUITE non divulgherà i Dati Personali del Cliente ad alcuna terza parte, salvo che non venga autorizzata dal Cliente o richiesto dalla normativa vigente. Qualora una pubblica amministrazione o Autorità di Vigilanza richiedano l’accesso ai Dati Personali del Cliente, DIGITALSUITE informerà il Cliente prima di renderli disponibili, salvo che non sia proibito dalla normativa vigente.
4.2 DIGITALSUITE richiede a tutto il suo personale, autorizzato a trattare i Dati Personali del Cliente, l’impegno alla riservatezza e a non trattare tali Dati Personali del Cliente per nessun’altra finalità, fatte salve diverse e ulteriori istruzioni del Cliente ovvero salvo che ciò non sia richiesto dalla legge in vigore.
5.1 DIGITALSUITE si impegna a consentire e a collaborare per il regolare svolgimento delle attività di revisione (Audit), incluse le ispezioni, effettuate dal Cliente o da un altro revisore incaricato dal Cliente nei confronti di società di DIGITALSUITE responsabili del Trattamento dei Dati Personali del Cliente, secondo quanto di seguito definito:
a. DIGITALSUITE su richiesta scritta del Cliente, fornirà al Cliente o al suo revisore incaricato, evidenza delle certificazioni più recenti e/o di eventuali rapporti inerenti ad attività di audit richieste da DIGITALSUITE stessa al fine di testare e verificare periodicamente l’efficacia delle MTO.
b. DIGITALSUITE collaborerà ragionevolmente con il Cliente per fornire ulteriori informazioni disponibili riguardanti le MTO, per aiutare il Cliente a meglio comprendere tali MTO.
c. Qualora il Cliente abbia bisogno di ulteriori informazioni per adempiere ad obblighi di audit propri e di altri Titolari del Trattamento dei Dati o ad una richiesta dell’Autorità di Vigilanza, il Cliente informerà DIGITALSUITE per iscritto per consentire ad DIGITALSUITE di fornire tali informazioni o garantirne al Cliente l’accesso.
d. Nella misura in cui non sia possibile soddisfare altrimenti un obbligo di audit imposto dalla legge in vigore, esclusivamente le autorità preposte per legge (ad esempio l’Autorità governativa tenuta al controllo delle operazioni del Cliente), il Cliente o i suoi revisori incaricati avranno la facoltà di effettuare una visita onsite presso le strutture deputate a fornire il Servizio. Le visite avranno luogo durante il normale orario lavorativo e, comunque, si svolgeranno in modo da ridurre al minimo la possibile interruzione delle attività di DIGITALSUITE. DIGITALSUITE stabilirà la tempistica di tale visita e la gestirà in conformità con le procedure di audit descritte nell’Allegato CTDP, al fine di ridurre i rischi per altri clienti di DIGITALSUITE.
5.2 Entrambe le parti si faranno carico delle proprie spese in conformità con i paragrafi a. e b. dell’Articolo 5.1. Qualsiasi ulteriore assistenza sarà fornita in base all’Articolo 10.2.
6.1 Alla cessazione o scadenza del Contratto dei Servizi, DIGITALSUITE cancellerà o restituirà i Dati Personali del Cliente in suo possesso, come stabilito nell’Allegato CTDP, salvo che non sia diversamente richiesto dalla normativa applicabile.
7.1 Il Cliente autorizza DIGITALSUITE a dare incarico a subappaltatori (Subresponsabili) per eseguire il Trattamento dei Dati Personali del Cliente. Un elenco degli attuali Subresponsabili è specificato nel rispettivo Allegato CTDP. DIGITALSUITE notificherà al Cliente in anticipo eventuali modifiche dei Subresponsabili come specificato nel rispettivo Allegato CTDP. Entro 30 giorni dalla notifica di DIGITALSUITE dell’intenzione di apportare una modifica alla lista dei Subresponsabili, il Cliente può opporsi all’inserimento di un Sub responsabile solo nel caso in cui ciò possa causare la violazione degli obblighi della normativa vigente da parte del Cliente. Il rifiuto del Cliente, con l’indicazione specifica dei motivi e delle proposte alternative, ove possibile, dovrà essere comunicato ad DIGITALSUITE per iscritto. Se il Cliente non si oppone entro tale termine, il Sub responsabile s’intenderà autorizzato al Trattamento dei Dati Personali del Cliente. Prima del Trattamento dei Dati Personali del Cliente da parte di un Sub responsabile autorizzato, DIGITALSUITE si impegna ad imporre allo stesso il rispetto dei medesimi obblighi relativi alla protezione dei dati definiti nel presente CTDP (ovvero di obblighi sostanzialmente similari).
7.2 Qualora il diniego del Cliente sia legittimo e DIGITALSUITE non possa ragionevolmente accogliere l’obiezione del Cliente, DIGITALSUITE lo comunicherà al Cliente. Il Cliente avrà facoltà di recedere dai Servizi che sono impattati dalla variazione mediante preavviso scritto che deve pervenire a DIGITALSUITE entro e non oltre un mese dalla notifica di DIGITALSUITE. DIGITALSUITE rimborserà i corrispettivi per eventuali Servizi prepagati e non goduti relativi al periodo successivo alla data di efficacia del recesso.
8.1 I dati sono trattati presso la sede di DIGITALSUITE e presso i Data Center utilizzati da DIGITALSUITE Sia la sede che i data center si trovano nello Spazio Economico Europeo. Il trasferimento di dati al di fuori del SEE (Spazio Economico Europeo) è subordinato all’autorizzazione da parte del Cliente.
9.1 DIGITALSUITE dopo essere venuta a conoscenza di una Violazione dei Dati Personali (c.d. “data breach”) nell’ambito dei Servizi, notificherà la stessa al Cliente senza indebito ritardo. DIGITALSUITE verificherà tempestivamente la Violazione dei Dati Personali qualora abbia avuto luogo in un’infrastruttura DIGITALSUITE o in un’altra area di cui DIGITALSUITE è responsabile e assisterà il Cliente, come indicato nell’Articolo 10.
10.1 DIGITALSUITE assisterà il Cliente con misure tecniche e organizzative (MTO) per consentire, per quanto possibile, a quest’ultimo di adempiere agli obblighi normativi a suo carico circa il rispetto dei diritti degli Interessati. DIGITALSUITE in base alle informazioni a propria disposizione, assisterà inoltre il Cliente al fine di consentirgli l’adempimento degli obblighi relativi, alla sicurezza del Trattamento dei Dati, alla notifica di una Violazione dei Dati Personali e alla Valutazione d’Impatto sulla protezione dei dati.
10.2 Il Cliente farà una richiesta scritta a DIGITALSUITE per qualsiasi assistenza di cui al presente CTDP. DIGITALSUITE addebiterà al Cliente un corrispettivo ragionevole per l’esecuzione di tale assistenza o di Istruzioni Aggiuntive. Tale corrispettivo sarà quantificato da DIGITALSUITE e sarà oggetto di Contratto dei Servizi scritto fra le Parti; in alternativa le Parti potranno applicare quanto eventualmente previsto nel Contratto dei Servizi.
ALLEGATO N.1 AL CONTRATTO PER IL TRATTAMENTO DEI DATI PERSONALI
Nel presente Allegato al Contratto per il Trattamento dei Dati Personali (nel seguito per brevità “Allegato CTDP”) si precisa il trattamento dei dati personali correlato all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi (Servizi) indicati nel contratto di servizi tra DIGITALSUITE e il Cliente (Contratto dei Servizi o accordo equipollente).
DIGITALSUITE tratterà i Dati Personali del Cliente nell’ambito del Servizio, come descritto nel Contratto dei Servizi e come integrato e precisato nella presente Allegato CTDP.
1.1 Durata del Trattamento dei Dati Personali
DIGITALSUITE tratterà i Dati Personali del Cliente nell’ambito del Servizio per tutta la durata dei rapporti contrattuali instaurati.
1.2 Attività di Trattamento dei Dati Personali
Il trattamento dei Dati Personali del Cliente consisterà nelle seguenti operazioni:
– Aggiornamento
– Analisi
– Cancellazione
– Collegamento
– Combinazione
– Condivisione
– Copia
– Invio
– Lettura
– Memorizzazione
– Occultamento
– Oscuramento
– Ricezione
– Transizione
– Trasformazione
– Stampa
2.1. Categorie di Interessati
Le categorie di interessati relative ai Dati Personali del Cliente sono:
– I dipendenti del Cliente (inclusi i lavoratori a tempo determinato o occasionali, i volontari, lavoratori in distacco, i tirocinanti, i pensionati, le pre–assunzioni e i candidati)
– I dipendenti delle consociate del Cliente (inclusi i lavoratori a tempo determinato o occasionali, i volontari, lavoratori in distacco, i tirocinanti, i pensionati, le pre–assunzioni e i candidati)
– I clienti (potenziali) del Cliente (se tali clienti (potenziali) sono persone fisiche)
– I dipendenti (potenziali) dei clienti del Cliente
– I business partner del Cliente (se tali business partner sono persone fisiche)
– I dipendenti dei business partner del Cliente
– I visitatori del Cliente
– I fornitori e subappaltatori del Cliente (se tali fornitori e subappaltatori sono persone fisiche)
– I dipendenti dei fornitori e dei subappaltatori del Cliente
– Gli agenti, consulenti e altri esperti professionisti del Cliente (fornitori)
– I contribuenti
L’elenco di cui sopra contiene informazioni sulle Categorie di Interessati i cui Dati Personali possono essere di solito trattati nell’ambito del Servizio.
Data la natura dei Servizi, il Cliente riconosce che DIGITALSUITE non è in grado di verificare o gestire il suddetto elenco di Categorie di Interessati. Pertanto,
il Cliente comunicherà a DIGITALSUITE qualsiasi modifica necessaria del suddetto elenco contattando DIGITALSUITE ai recapiti indicati all’Articolo 7, “Responsabile della Protezione dei Dati e altri Titolari del Trattamento dei Dati”. DIGITALSUITE tratterà i Dati Personali di tutti gli Interessati sopra elencati in conformità a quanto previsto nel Contratto. Se le modifiche dell’elenco di Categorie di Interessati richiedono modifiche rispetto al Trattamento concordato, il Cliente dovrà fornire Istruzioni Aggiuntive a DIGITALSUITE come stabilito nel CTDP.
2.2. Tipologie e Categorie Particolari di Dati Personali del Cliente
Il Cliente è responsabile di fornire a DIGITALSUITE e tenere aggiornato l’elenco di Tipologie e Categorie Particolari di Dati Personali del Cliente cui DIGITALSUITE ha accesso durante il Servizio. Il Cliente comunicherà a DIGITALSUITE qualsiasi modifica necessaria del suddetto elenco contattando i recapiti indicati all’Articolo 7, “Responsabile della Protezione dei Dati e altri Titolari del Trattamento dei Dati”.
Data la natura dei Servizi, il Cliente riconosce che DIGITALSUITE non è in grado di riesaminare i dati forniti dal Cliente qualora contengano Tipologie di Dati Personali del Cliente o Categorie Particolari di Dati Personali del Cliente al di fuori dell’elenco fornito dal Cliente a DIGITALSUITE Tuttavia, qualora DIGITALSUITE venga a conoscenza della presenza di tali Tipologie di Dati Personali del Cliente o Categorie Particolari di Dati Personali del Cliente nei dati forniti dal Cliente, il Cliente stesso fornirà a DIGITALSUITE indicazioni per eliminare o restituire le Tipologie di Dati Personali del Cliente, su richiesta del Cliente.
In assenza di altre istruzioni da parte del Cliente, DIGITALSUITE presumerà che durante i Servizi possa avere accesso, anche incidentalmente, a tutti i tipi di dati forniti dal Cliente, che possono includere tutte le Tipologie e le Categorie Particolari di Dati Personali del Cliente. DIGITALSUITE ha messo in atto le proprie misure tecniche e organizzative per proteggere tutte le Tipologie del Cliente di Dati Personali del Cliente, come stabilito di seguito.
Le misure tecniche e organizzative (MTO) si applicano a tutto il Contenuto, inclusi i Dati Personali del Cliente. Il Cliente si impegna a implementare le MTO appropriate nell’ambito della propria area di responsabilità come richiesto dalle Leggi sulla Protezione dei Dati in vigore.
3.1. Misure di sicurezza
DIGITALSUITE in qualità di Responsabile del Trattamento dei Dati Personali, per quanto di propria competenza, è tenuto in forza di legge e del presente contratto, per sé e per le persone autorizzate al trattamento che collaborano con la sua organizzazione, a dare attuazione alle misure di sicurezza previste dalla normativa pro tempore vigente in materia di trattamento di dati personali fornendo assistenza al Cliente nel garantire il rispetto della medesima.
DIGITALSUITE tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano adeguate a garantire un livello di sicurezza adeguato al rischio, in particolare contro:
– distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
– trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento.
Ciò premesso, DIGITALSUITE adotta tutte le preventive misure previste dalle norme e dalle prassi internazionali o comunque ritenute idonee al fine di ridurre al minimo i rischi di distruzione, perdita anche accidentale, accesso non autorizzato o comunque trattamento non consentito dei dati.
In base al regolamento GDPR, i rispettivi titolari del trattamento e della elaborazione dei dati devono implementare misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio.
DIGITALSUITE gestisce una infrastruttura tecnologica globalmente progettata per fornire un livello di sicurezza all’avanguardia durante tutto il ciclo di vita dell’elaborazione delle informazioni.
Tale infrastruttura garantisce:
– La implementazione sicura dei servizi
– L’archiviazione sicura dei dati con l’adozione di misure protettive per la privacy degli utenti
– Comunicazioni protette tra i vari servizi
– Comunicazioni protette e private con i Clienti su Internet
– Gestione sicura da parte dei relativi amministratori
I servizi vengono erogati mediante tale infrastruttura.
La sicurezza in ambito della infrastruttura tecnologica e di comunicazione ospitante le piattaforme applicative afferenti all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi è progettata in base a vari livelli sovrapposti, a partire dal livello fisico afferente i data center che ospitano le piattaforme applicative a quello relativo alle risorse hardware, software e di comunicazione, fino ai processi utilizzati per il supporto della sicurezza operativa.
Tale protezione multi–livello è alla base di tutte le applicazioni ed i servizi erogati da DIGITALSUITE.
3.2. Disponibilità, integrità e resilienza
DIGITALSUITE progetta le componenti delle proprie piattaforme applicative afferenti all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi in modo tale che implementino una ridondanza elevata. In caso di guasti all’hardware, al software o alla rete, i servizi vengono spostati automaticamente e immediatamente da una struttura fisica ad un’altra, in modo tale che le operazioni possano continuare senza interruzioni. Grazie a tale ridondanza della infrastruttura tecnologica e di comunicazione i Clienti sono protetti da possibili perdite di dati. Sono inoltre eseguiti backup automatici dei dati in base ad opportune rules in ambito di retention e relative modalità applicate.
3.3. Test
DIGITALSUITE esegue periodicamente una serie di test, almeno annualmente, relativi al ripristino di emergenza (“disaster recovery”) delle proprie piattaforme applicative afferenti all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi. Ciò consente ai team delegati alla gestione dell’infrastruttura e delle applicazioni in ambito di coordinare le attività mirate a testare piani di comunicazione, scenari di failover, transizione operativa e altre misure da adottare in caso di emergenza. Tutti i team che partecipano alle operazioni per il ripristino di emergenza sviluppano ed applicano piani di test e analisi post– evento per documentare le informazioni ed i risultati ottenuti mediante i test.
3.4. Crittografia
DIGITALSUITE utilizza in ambito delle proprie piattaforme applicative afferenti all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi la crittografia HTTPS, attivata per impostazione predefinita per tutti gli utenti, per proteggere i dati in transito afferenti sia l’accesso degli utenti al portale web dei sistemi quanto nell’erogazione di Web Services (W3C).
3.5. Controlli dell’accesso
I privilegi ed i livelli di accesso dei dipendenti di DIGITALSUITE applicative afferenti all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi si basano sulla rispettiva mansione e ruolo operativo, utilizzando i principi del “privilegio minimo” (“least–privilege”) e della “necessità di conoscere” (“need–to–know”), in funzione delle responsabilità definite per lo specifico dipendente. Le richieste di ulteriore accesso seguono un processo formale che prevede l’approvazione da parte del Titolare del trattamento oppure da parte di responsabili o altri dirigenti a seconda dei criteri di sicurezza stabiliti da DIGITALSUITE.
3.6. Gestione delle vulnerabilità
Allo scopo di rilevare eventuali vulnerabilità relative alle piattaforme applicative afferenti all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi, viene utilizzata una combinazione di strumenti sia disponibili in commercio sia realizzati internamente e specificatamente da DIGITALSUITE nonché di test automatici e manuali per la verifica di possibili violazioni, applicazione di processi di controllo della qualità, analisi della sicurezza del software e audit.
Tali strumenti ed attività sono finalizzati a rilevare eventuali problemi di progettazione e implementazione che potrebbero mettere a rischio i dati dei Clienti.
3.7. Sicurezza dei servizi
I Clienti dei servizi possono sfruttare le funzioni e le configurazioni previste nelle piattaforme applicative afferenti all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi per proteggere ulteriormente i dati personali da possibili elaborazioni non autorizzate o illegali.
– Password di Accesso: La protezione delle credenziali di accesso rappresenta uno dei principi fondamentali della sicurezza delle informazioni, in
particolare la creazione e la gestione delle password che costituiscono la principale contromisura agli accessi non autorizzati. Le password di accesso
ai servizi utilizzate dagli utenti devono essere composte da minimo 6–8 caratteri e contenere almeno un carattere maiuscolo, una lettera minuscola, un numero ed un carattere speciale; le password richiedono il rinnovo obbligatorio almeno ogni sei mesi, inoltre il Cliente può richiedere che per le password degli utenti appartenenti alla propria organizzazione il termine della scadenza sia più restrittivo.
– Amministrazione dei privilegi: gli utenti del Cliente che detengono privilegi di amministrazione in ambito del servizio utilizzato possono gestire i privilegi afferenti gli utenti della propria organizzazione, sia in ambito di autorizzazione all’utilizzo dei vari servizi fruiti e quindi le relative informazioni elaborate, quanto alla rispettiva configurazione per l’utilizzo di tali servizi.
Su eventuale specifica richiesta, il Cliente può ottenere informazioni ed approfondimenti in ambito della sicurezza afferente alla progettazione
dell’infrastruttura tecnologica ospitante i servizi fruiti, documentata mediante appositi white paper. Le misure tecniche e organizzative sono soggette al progresso tecnico e all’ulteriore sviluppo. DIGITALSUITE verifica periodicamente l’adeguatezza delle misure di sicurezza adottate, valutando eventuali modifiche delle stesse in base alle mutate tecnologie. DIGITALSUITE comunica al Cliente/Titolare eventuali casi di accesso non autorizzato o non consentito o non conforme alle istruzioni ricevute ai dati nel termine di 72 ore o comunque senza ritardo.
DIGITALSUITE applica le misure di sicurezza, qui in precedenza descritte, al fine di garantire:
– se del caso, la pseudonimizzazione e la cifratura dei dati personali;
– la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
– la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico.
Il Responsabile, su richiesta del Cliente, coadiuva quest’ultimo nelle procedure davanti all’Autorità di Controllo competente e all’Autorità Giudiziaria in relazione alle attività rientranti nella sua competenza.
Al termine delle operazioni di trattamento affidate, nonché all’atto della cessazione per qualsiasi causa del trattamento da parte di DIGITALSUITE a discrezione del Cliente e su specifica richiesta di quest’ultimo, DIGITALSUITE sarà tenuta a:
–restituire al Titolare i dati personali oggetti del trattamento, oppure
–provvedere alla loro integrale distruzione salvi solo i casi in cui la conservazione dei dati sia richiesta da norme di legge od altri fini (contabili, fiscali, ecc.).
In entrambi i casi DIGITALSUITE provvederà a rilasciare al Cliente, dietro sua richiesta, apposita dichiarazione per iscritto contenente l’attestazione che presso DIGITALSUITE non esista alcuna copia dei dati personali e delle informazioni di titolarità del Cliente. Il Cliente si riserva il diritto di effettuare controlli e verifiche volte ad accertare la veridicità della dichiarazione.
DIGITALSUITE svolge direttamente a propria cura la maggior parte delle attività di Trattamento dei Dati Personali del Cliente necessari all’erogazione dei Servizi. Tuttavia, DIGITALSUITE utilizza anche alcuni fornitori esterni e/o partner (“Subresponsabili”) necessari al supporto e all’erogazione di tali servizi.
Ciascuno di tali Subresponsabili deve comunque superare un rigoroso processo di selezione mirato ad accertarne le competenze tecniche e la capacità di garanzia del livello adeguato di sicurezza e privacy. Tali Subresponsabili sono pertanto vincolati da obblighi in materia di protezione dei dati personali conformi a quelli in essere tra il Cliente e DIGITALSUITE.
DIGITALSUITE può utilizzare i Subresponsabili per il Trattamento dei Dati Personali del Cliente riportati nell’apposito Allegato al CTDP. Inoltre, DIGITALSUITE comunicherà al Cliente qualsiasi modifica prevista per i Subresponsabili tramite l’invio dell’apposito Allegato al CTDP opportunamente aggiornato.
6.1. Clausole Contrattuali Standard UE
Il REGOLAMENTO (UE) 2016/679 (GDPR) prevede vari meccanismi per facilitare il trasferimento dei dati personali al di fuori dello SEE. Tali meccanismi sono mirati a fornire un livello adeguato di protezione e ad assicurare l’implementazione di misure di salvaguardia appropriate al momento del trasferimento dei dati personali in un paese terzo.
Nel caso di un eventuale trasferimento dei dati personali al di fuori dello SEE, DIGITALSUITE si impegna a gestire un meccanismo che faciliti il trasferimento dei dati personali secondo quanto stabilito dalla direttiva per la protezione dei dati e a rendere disponibili al Cliente le relative clausole contrattuali sottoscritte da tutti gli Importatori di Dati di DIGITALSUITE
Il Cliente è responsabile di fornire informazioni complete, esatte e aggiornate riguardanti i suoi Responsabili della protezione dei dati e ogni altro Titolare del Trattamento dei Dati (incluse le informazioni riguardanti i loro Responsabili della protezione dei dati). Qualsiasi aggiornamento riguardante le informazioni dovrà essere fornito a DIGITALSUITE scrivendo a DIGITALSUITE ITALIA S.R.L., Via Luigi Razza, 8 – 20124 – Milano (MI) e indicando il numero del Contratto del Servizio.
Per ogni contatto diretto–formale e urgente, è possibile contattare, quale referente DIGITALSUITE, il Responsabile della Protezione dei Dati tramite i seguenti dati di contatto:
– e–mail: rpd@digitalsuite.eu
– Posta tradizionale: scrivendo a DIGITALSUITE ITALIA S.R.L., Via Luigi Razza, 8 – 20124– Milano (MI), indicando “All’attenzione del Responsabile della Protezione dei Dati”.
ALLEGATO N.2 AL CONTRATTO PER IL TRATTAMENTO DEI DATI PERSONALI
Nel presente Allegato al Contratto per il Trattamento dei Dati Personali (CTDP) si riporta l’elenco dei Subresponsabili al Trattamento dei Dati Personali del Cliente correlato all’erogazione dei Servizi Cloud in ambito IAAS, PAAS, SAAS e altri servizi (Servizi) indicati nel contratto di servizi tra DIGITALSUITE e il Cliente (Contratto dei Servizi o accordo equipollente).
DIGITALSUITE svolge direttamente a propria cura la maggior parte delle attività di Trattamento dei Dati Personali del Cliente necessari all’erogazione del Servizio. Tuttavia, DIGITALSUITE utilizza anche alcuni fornitori esterni e/o partner tecnologici (“Subresponsabili”) necessari al supporto e all’erogazione di tali Servizi. Ciascuno di tali Subresponsabili deve comunque superare un rigoroso processo di selezione mirato ad accertarne le competenze tecniche e la capacità di garanzia del livello adeguato di sicurezza e privacy. Tali Subresponsabili sono pertanto vincolati da obblighi in materia di protezione dei dati personali conformi a quelli in essere tra il Cliente e DIGITALSUITE
Si riporta di seguito l’elenco dei soggetti Subresponsabili al Trattamento dei Dati Personali del Cliente attualmente attivi:
Dietro eventuale specifica richiesta scritta, DIGITALSUITE fornirà al Cliente eventuali ulteriori informazioni afferenti i Sub responsabili dell’elaborazione dei dati utilizzati in ambito dell’erogazione dei Servizi qui in argomento.
DIGITALSUITE comunicherà al Cliente qualsiasi variazione in ambito dell’elenco dei Subresponsabili tramite l’invio del presente “Allegato al CTDP” opportunamente aggiornato.
Nell’elenco dei Subresponsabili qui in precedenza riportato non sono presenti altri fornitori e/o Partner di DIGITALSUITE utilizzati per l’erogazione del Servizio in quanto i dati eventualmente trasferiti verso questi sono preventivamente oggetto di «pseudonimizzazione»1 e in ogni caso non sono oggetto di trasferimento extra–SEE.
1 Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (Art. 4 – Regolamento Generale sulla Protezione dei Dati – GDPR).
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
Con la presente informativa, indirizzata ai soggetti che rivestono la qualità di “Interessato” ovvero di “Titolare del trattamento, a seconda che si tratti di soggetto cui si riferiscono i dati personali oggetto del trattamento ovvero di soggetto che determina le finalità e i mezzi del trattamento dei dati personali oggetto del trattamento, desideriamo metterla al corrente degli elementi essenziali dei trattamenti effettuati.
Il titolare del trattamento è DIGITALSUITE ITALIA SRL, con sede legale in Via Luigi Razza, 8 – 20124 Milano MI, Cod. Fisc. e P.IVA 09345520960, indirizzo
email: rpd@digitalsuite.eu.
La raccolta ed il trattamento dei dati personali sono effettuati al fine di condurre:
1. l’adempimento di tutte le operazioni imposte da obblighi normativi, delle disposizioni fiscali e tributarie derivanti dallo svolgimento dell’attività di impresa e delle prescrizioni previste in materia di antiriciclaggio;
2. l’instaurazione e l’esecuzione dei rapporti contrattuali in corso, nonché eventuali attività di assistenza pre e post vendita;
3. le operazioni strettamente connesse e strumentali all’avvio dei suddetti rapporti, ivi compresa l’acquisizione di informazioni preliminari alla conclusione del Contratto;
4. la gestione dei rapporti con il Cliente per attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi, gestione dell’eventuale contenzioso;
5. la rilevazione del grado di soddisfazione della clientela, l’elaborazione di statistiche ad uso interno;
6. in particolare, per l’invio di materiale pubblicitario o di vendita diretta, compimento di ricerche di mercato o di comunicazione commerciale sia con modalità di contatto automatizzate (posta elettronica, altri sistemi di comunicazione a distanza tramite reti di comunicazione come, in via meramente esemplificativa: sms, mms, WhatsApp) sia tradizionali (posta cartacea), da parte dei Titolari;
7. la fornitura dei Servizi di installazione, configurazione, assistenza, programmazione e sviluppo di soluzioni software e/o gestionali di nostra produzione e/o commercializzazione;
8. la fornitura dei Servizi di installazione, configurazione, assistenza, programmazione e sviluppo di database, anche distribuiti e/o in cloud, collegati a soluzioni software e/o gestionali di nostra produzione e/o commercializzazione;
9. la fornitura dei Servizi di installazione, configurazione, assistenza, programmazione e sviluppo di soluzioni web–based, siti internet, web– application, web–app, app ed E–Commerce di nostra produzione e/o commercializzazione;
10. la fornitura dei Servizi di installazione, configurazione, assistenza, programmazione e sviluppo di database, anche distribuiti e/o in cloud, collegati a soluzioni web–based, siti internet, web–application, web–app, app ed E–Commerce di nostra produzione e/o commercializzazione;
11. installazione, configurazione e assistenza di servizi di hosting, registrazione e mantenimento di domini Internet, servizi di posta elettronica, anche certificata, servizi di messaggistica multicanale di nostra produzione e/o commercializzazione;
12. la fornitura di Prodotti e Servizi di installazione, configurazione, assistenza, programmazione e gestione di sistemi Office Printing, Mobile e di Information and Communication Technology in generale e/o loro componenti hardware e/o software, connessi alla fornitura e/o all’uso di soluzioni hardware e software, anche di nostra produzione e/o commercializzazione, di monitoraggio continuo e relativi report, service desk, interventi in teleassistenza ed on site, manutenzione periodica pianificata, rilevazione dell’inventario server, clients e software (applicativi), servizi di riparazione hardware a più livelli, intervento di analisi diagnostica del malfunzionamento e attivazione delle attività tecniche di ripristino e qualsiasi altra attività tecnologica e d’assistenza legata al mondo Printing e IT;
13. l’erogazione di servizi d’assistenza e di gestione remota relativi sia ai prodotti che ai servizi di cui al punto precedente;
14. il trattamento di supporti digitali, di qualunque tipologia, per finalità d’assistenza tecnica, contenenti dati personali di terzi;
15. l’erogazione di qualsiasi servizio tecnico–informatico che implichi l’accesso, anche temporaneo, a dati personali, relativamente ai nostri servizi d’assistenza onsite, on–demand (da remoto) o di presidio e monitoraggio in real– time; e saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua/Vostra riservatezza e dei Suoi/Vostri diritti.
Le finalità contrattuali, d’erogazione dei servizi, di contenzioso commerciale e non, e promozionali riguardano il trattamento dei dati personali del solo Cliente.
I dati personali del Cliente verranno trattati per tutta la durata dei rapporti contrattuali instaurati e anche successivamente per l’espletamento di tutti gli adempimenti di legge nonché per future finalità commerciali.
Il conferimento dei dati previsti dalla normativa in materia di Antiriciclaggio e Antiterrorismo è obbligatorio e l’eventuale rifiuto di rispondere preclude la prestazione professionale richiesta e può comportare la segnalazione dell’operazione al competente organo di vigilanza. Al riguardo si precisa che il trattamento dei dati personali connesso agli obblighi antiriciclaggio avrà luogo avendo riguardo alle specifiche modalità di esecuzione imposte agli operatori non finanziari dal Regolamento in materia di identificazione e conservazione delle informazioni previsto dall’art. 3 comma 2, del D.lgs. n. 56/2004 ed adottato con D.M. n. 143/2006. Altre informazioni potrebbero altresì essere tratte da fonti pubbliche per ottemperare agli obblighi di cui al D.lgs. 231/2007.
Il trattamento dei dati per le finalità esposte ha luogo con modalità sia automatizzate, su supporto elettronico o magnetico, sia non automatizzate, su supporto cartaceo, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne.
I dati vengono attualmente trattati ed archiviati presso la sede legale in Via degli Artigianelli, 10 – 20159 Milano. Sono inoltre trattati, per conto della scrivente, da professionisti e/o società incaricati di svolgere attività tecniche, di sviluppo, gestionali e amministrativo – contabili.
Alcuni dati sono indispensabili per l’instaurazione del rapporto contrattuale o per la sua esecuzione, mentre altri si possono definire accessori a tali fini. Il conferimento dei dati alla scrivente è obbligatorio per i soli dati per cui è previsto un obbligo normativo o contrattuale, e i dati raccolti sono solo quelli minimi e strettamente necessari alle prestazioni oggetto del contratto
Nei casi in cui il conferimento dei dati è previsto da un obbligo normativo o contrattuale, l’eventuale rifiuto metterebbe il Fornitore nelle condizioni di non poter dare esecuzione o prosecuzione al Contratto in quanto costituirebbe un trattamento illecito. Nei casi in cui non sia previsto alcun obbligo di legge al conferimento dei dati, il rifiuto non sortirebbe le conseguenze di cui sopra ma impedirebbe comunque di dare esecuzione alle operazioni accessorie.
Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati relativi alla Vostra Persona giuridica potranno essere comunicati in Italia e/o all’estero a:
• Professionisti e consulenti, società di consulenza, società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito, società di informazioni commerciali, aziende operanti nel settore del trasporto;
• Enti Pubblici e privati, anche a seguito di ispezioni o verifiche come, ad esempio: Amministrazione Finanziaria, Organi di Polizia Tributaria, Autorità Giudiziarie, Ufficio italiano Cambi, Ispettorato del Lavoro, ASL, Enti Previdenziali, ENASARCO, Camera di Commercio, etc.;
• Altre aziende del Gruppo DIGITALSUITE anche con sede all’estero (v. punto specifico seguente);
• Soggetti che possono accedere ai Vostri dati in forza di disposizione di legge;
I dati sensibili, ancorché trattati in forma del tutto anonima, non saranno oggetto di alcuna forma di diffusione e/o cessione, fatto salvo esclusivamente per il raggiungimento dei fini acclarati dalla presente e dietro specifica autorizzazione scritta da parte Vostra.
I dati dei Clienti possono essere comunicati ad altre aziende del Gruppo DIGITALSUITE, con sede presso Paesi Terzi non europei, solo per l’esecuzione degli obblighi derivanti dal contratto di servizio del quale il Cliente è parte interessata o per adempiere, prima della conclusione del contratto, a specifiche Sue richieste, ovvero per la conclusione o per l’esecuzione di un contratto stipulato a Suo favore.
I dati forniti verranno conservati presso i nostri archivi secondo i seguenti parametri:
• Per le attività di amministrazione, contabilità, ordini, gestione della preventivazione e dell’intero flusso di produzione, assistenza e manutenzione,
spedizione, fatturazione, servizi, gestione dell’eventuale contenzioso: 10 anni come stabilito per Legge dal disposto dell’art. 2220 C.C., fatti salvi
eventuali ritardati pagamenti dei corrispettivi che ne giustifichino il prolungamento;
• Per le finalità di cui ai punti 5 e 8 su riportati i tempi di conservazione sono fino alla scadenza del contratto e/o della relazione commerciale di
fornitura;
• Per le finalità di marketing (punto 6): 24 mesi;
• Per le finalità di valutazione del Fornitore (punto 7): 36 mesi;
• Per le finalità di prodotto e servizio di cui ai pp. 8 e ss.gg. su riportati i tempi di conservazione sono fino alla scadenza del contratto e/o della
relazione commerciale di fornitura.
Il Responsabile della Protezione dei Dati (RPD) è raggiungibile ai seguenti recapiti:
– e–mail: rpd@digitalsuite.eu
– Posta tradizionale: scrivendo a DIGITALSUITE ITALIA S.R.L., Via Luigi Razza, 8 – 20124– Milano (MI), indicando “All’attenzione del Responsabile della Protezione dei Dati”.
L’interessato ha diritto:
a) all’accesso ai Suoi dati personali;
b) alla rettifica o la cancellazione degli stessi;
c) alla limitazione del trattamento;
d) ad opporsi al trattamento;
e) alla portabilità dei Suoi dati personali;
f) a revocare il consenso al trattamento dei Sui dati personali;
g) a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona
L’interessato potrà fare valere i superiori diritti scrivendo al Responsabile della Protezione dei Dati agli indirizzi di posta elettronica e di posta ordinaria sopra indicati, ovvero proponendo reclamo all’autorità di controllo.
DIGITALSUITE potrà apportare modifiche alla presente policy ed è responsabilità dell’utente controllarla con cadenza regolare.