Contratto di Abbonamento Software e Servizi
Premessa
Il presente Contratto di abbonamento (“Contratto”) per Software e Servizi stipulato QBT Sagl (“Fornitore dei Servizi o QBT”) e Lei (“Cliente”) diviene efficace all’accettazione elettronica del Modulo d’Ordine da parte del Cliente, o (ii) alla firma del Modulo d’Ordine per iscritto di entrambe le Parti, tenendo conto che in ogni caso il Modulo d’Ordine incorpora per riferimento le condizioni generali del presente Contratto, inclusi i relativi Allegato 1 (Contratto di livello di servizio) e Allegato 2 (Contratto di elaborazione dei dati) e per quanto previsto di volta in volta come oggetto del Servizio . Il Fornitore dei Servizi e il Cliente possono insieme essere detti anche le “Parti” o individualmente la “Parte”. Il Fornitore dei Servizi intende concedere al Cliente il diritto di utilizzare il Software attraverso un servizio di abbonamento e il Cliente intende abbonarsi a detto Software. Oltre al Software e ai servizi collegati richiesti per la fornitura del Software, le Parti possono concordare specifici “Servizi professionali” che il Fornitore dei Servizi fornisce secondo le condizioni generali del presente Contratto.
Tutto ciò premesso, in considerazione delle pattuizioni sopra esposte, le Parti convengono quanto segue:
1.1 Obblighi del Fornitore dei Servizi
Il Fornitore dei Servizi rende il Software e i Servizi necessari per la fornitura del Software (Software e Servizi di qui avanti congiuntamente e individualmente detti anche “Servizio” o “Servizi”) disponibili per il Cliente, come dettagliato nella Descrizione dei Servizi e nelle Condizioni specifiche dei Servizi (insieme qui di seguito detti “Descrizione dei Servizi”) di cui nei Moduli d’Ordine e secondo le condizioni generali del presente Contratto. Il Fornitore dei Servizi può modificare i Servizi di volta in volta, a condizione che dette modifiche non ridimensionino sostanzialmente il Servizio complessivo. Il Fornitore dei Servizi intende fornire l’accesso al Software al Cliente entro due (2) giorni lavorativi dalla Data di efficacia ( cioè dalla data di richiesta da parte del Cliente e ad avvenuto pagamento del Servizio), salvo quanto diversamente indicato nella Descrizione dei Servizi. Il Software consiste in un’applicazione web fornita al Cliente in forma di software quale soluzione di servizio, accessibile, utilizzando un qualsiasi browser Internet, all’indirizzo: www.websust.com . L’ambito e la qualità dei Servizi convenuti sono definiti esclusivamente nella Descrizione dei Servizi. Informazioni e specifiche contenute nella Descrizione dei Servizi non si intendono come garanzia rispetto alla qualità del Servizio o altro tipo di garanzia, salvo siano stati specificatamente indicati quale garanzia per iscritto dal Fornitore dei Servizi. Il Fornitore dei Servizi può aggiornare e migliorare i Servizi di volta in volta; ognuno di questi Aggiornamenti, intesi quali rimedi del software a “Difetti” (quali definiti nella sezione 7.4) dei Servizi e/o eventuali miglioramenti minori dei Servizi, sono inclusi nel Contratto. Oltre agli Aggiornamenti il Fornitore dei Servizi potrà offrire Upgrade e/o Servizi aggiuntivi ai Servizi, dove “Upgrade” indica nuove capacità o funzionalità dei Servizi e “Servizi aggiuntivi” indica o (i) pacchetti di funzionalità nuovi e/o aggiuntivi, in forma di moduli separati ai Servizi, o (ii) integrazioni o applicazioni di connessione con altre applicazioni di QBT o applicazioni software di terzi. Gli Upgrade ed i Servizi aggiuntivi rientrano nell’ambito del Contratto; se ordinati separatamente e pagati dal Cliente, possono applicarsi condizioni generali aggiuntive.
1.2 Requisiti di sistema
L’operatività o l’uso dei Servizi da parte del Cliente richiede alcuni requisiti di sistema descritti nella Descrizione dei Servizi, soggetti a modifiche a discrezione del Fornitore dei Servizi. La specifica dei requisiti di sistema non costituisce parte degli obblighi del Fornitore dei Servizi ai sensi del presente Contratto. Il Cliente sarà il solo responsabile di ottenere qualsiasi requisito di sistema necessario per l’operatività o l’utilizzo dei Servizi. Il Fornitore dei Servizi non è responsabile di problemi, disturbi, ritardi, guasti e altre perdite o danni originati dal mancato rispetto, da parte del Cliente, dei requisiti di sistema e/o relativi alle connessioni di rete del Cliente, a link di telecomunicazioni o causate da internet.
1.3 Utenti autorizzati
Salvo quanto diversamente indicato nella Descrizione dei Servizi, l’espressione “Utenti autorizzati” indica i dipendenti del Cliente autorizzati da questo a usare i Servizi conformemente alle condizioni del Contratto (“Utenti autorizzati”). Il Cliente cede l’accesso al software ai propri Utenti autorizzati per permettere registrazione, accesso e uso dei Servizi secondo le condizioni generali del Contratto, in particolare secondo la sezione 3.3.
1.4 Obblighi del Cliente
Il Cliente deve assicurarsi che (i) i propri Utenti autorizzati abbiano inserito informazioni complete e accurate sulla propria società e la propria persona nella procedura di registrazione e, tra l’altro, non abbiano usato pseudonimi, (ii) i propri Utenti autorizzati utilizzino il Servizio rispettando le condizioni del presente Contratto e (iii) che i propri Utenti autorizzati si adoperino ragionevolmente per impedire un accesso o un uso non autorizzato del Servizio da parte di dipendenti non considerati Utenti autorizzati o terzi, e comunicare prontamente al Fornitore dei Servizi eventuali accessi o usi non autorizzati.
2.1 Canone di abbonamento
Quale corrispettivo per la fornitura del Servizio, il Cliente paga al Fornitore dei Servizi il canone di abbonamento convenuto nel Modulo d’Ordine all’interno della sezione e-commerce del sito web.
2.2 Termini di pagamento
I termini di pagamento sono definiti nel Modulo d’Ordine presente all’interno della sezione e-commerce del sito web.
2.3 Canone di abbonamento
Il Canone di abbonamento del servizio non include tasse o tributi ad esso riferibili.
3.1 QBT detiene esclusivamente e illimitatamente la proprietà, si riserva tutti i Diritti di proprietà intellettuale relativa ai Servizi, dove Diritti di proprietà intellettuale indica diritti di proprietà industriale e diritti di proprietà intellettuale risultanti dalla legge e da altre fonti, inclusi diritti d’autore, marchi commerciali, segreti commerciali, brevetti e altri diritti di proprietà emessi, onorati o tutelabili conformemente a qualsiasi legge applicabile in qualsiasi parte del mondo e tutti i diritti morali ivi collegati (“Diritti di proprietà intellettuale”).
3.2 Riserva di diritti
Fatti salvi i diritti limitati espressamente concessi ai sensi del presente Contratto, nessun diritto è concesso al Cliente ai sensi del presente Contratto oltre a quelli espressamente qui previsti. Il Cliente si riserva ogni diritto, titolo e interesse rispetto ai propri dati, al software non proveniente dal Fornitore dei Servizi e ad altra proprietà intellettuale cui il Fornitore dei Servizi può di volta in volta avere accesso durante l’esecuzione dei Servizi.
3.3 Concessione di Diritti
Per la Durata del Contratto, al Cliente vengono concessi i diritti di accesso e d’uso dei Servizi, come convenuto nel Modulo d’Ordine, con le seguenti opzioni:
Il diritto non esclusivo, non trasferibile di autorizzare gli Utenti autorizzati indicati ad accedere da remoto ai Servizi e usare le funzionalità dei Servizi fino alla quantità degli Utenti dei Servizi definiti nel Modulo d’Ordine. Previa notifica al Fornitore dei Servizi, il Cliente può sostituire un Utente autorizzato indicato con un altro Utente autorizzato indicato.
Il diritto non esclusivo e non trasferibile di autorizzare l’accesso ai Servizi e l’utilizzo delle funzionalità dei Servizi per la quantità massima di sessioni di utenti attivi aggiuntivi, come definito nel Modulo d’Ordine.
Il diritto non esclusivo e non trasferibile di autorizzare gli Utenti autorizzati del Cliente ad accedere da remoto ai Servizi e di usare le funzionalità dei Servizi fino alla quantità massima definita nel Modulo d’Ordine (eventuale).
3.4 Documentazione
Il Fornitore dei Servizi fornirà guide dell’utente adeguate al Servizio, su richiesta del Cliente.
3.5 Restrizioni
E’ tassativamente vietato al Cliente (i) concedere in licenza e sublicenza, vendere, rivendere, affittare, noleggiare, trasferire, cedere, distribuire, condividere a tempo, offrire in un service o altrimenti rendere disponibile il Servizio a terzi, altri dagli Utenti autorizzati; (ii) modificare, copiare o creare lavori derivati basati sul Servizio; (iii) effettuare framing o mirroring di contenuto che costituisce parte del Servizio, se non sugli intranet del Cliente per propri scopi commerciali interni; (iv) accedere al Servizio per costruire prodotti o servizi commercialmente disponibili; (v) copiare caratteristiche, funzioni, interfacce o grafica del Servizio o parti dello stesso; o (vi) usare il Servizio in ogni e qualsiasi modo che sia estraneo dall’ambito dell’uso qui permesso.
3.6 Dati del Cliente
L’espressione “Dati del Cliente” indica i dati o le informazioni forniti dal Cliente o caricati dallo stesso o dai suoi Utenti autorizzati in collegamento con i Servizi; detti Dati del Cliente non devono contenere materiale non ottemperante, osceno, minaccioso o altrimenti illegale o illecito, incluso materiale che viola i diritti sulla riservatezza o che danneggia le prestazioni del Servizio o i dati ivi contenuti. Tra il Fornitore dei Servizi e il Cliente, quest’ultimo è proprietario dei Dati del Cliente e (nella misura in cui i Dati del Cliente contengono dati personali) il e titolare del trattamento (ai sensi della legge applicabile sulla protezione dei dati) per detti Dati del Cliente. Il Fornitore dei Servizi non accede ai Dati del Cliente salvo per quanto: (i) necessario per rispondere a problemi relativi al Servizio o altri problemi tecnici, (ii) necessario per fornire detti Dati del Cliente agli Utenti autorizzati, (iii) richiesto per eseguire i propri obblighi, (iv) necessario per eseguire i Servizi, (v) richiesto dal Cliente per iscritto, (vi) come altrimenti esplicitamente permesso dalle condizioni generali del presente Contratto (Allegati inclusi) o (vii) con il consenso esplicito del Cliente. Le parti convengono che il Fornitore dei Servizi e/o le consociate del Fornitore dei Servizi possono usare i Dati del Cliente in forma resa anonima (ovvero, in una forma che non permette di risalire a un Lavoratore individuale) per sviluppare, mantenere e migliorare servizi e prodotti del gruppo di società del Fornitore dei Servizi, per personalizzare prodotti e servizi secondo le necessità del Cliente e per scopi di ricerca di mercato per il periodo di durata del presente Contratto e successivamente. Il Fornitore dei Servizi può accedere ai Dati del Cliente, ai suoi sistemi collegati o network e dispositivi per quanto necessario per fornire i Servizi e/o la manutenzione e/o il supporto in remoto, come ulteriormente descritto nell’Allegato 1.
4.1 Riservatezza
L’espressione “Informazioni Riservate” indica (a) il codice sorgente del Software; (b) i Dati del Cliente; e (c) le informazioni aziendali o tecniche di ogni Parte, incluse, a mero titolo esemplificativo ma non esaustivo, informazioni relative a piani software, progetti, spese, prezzi e nomi, situazione finanziaria, piani marketing, opportunità commerciali, personale, ricerca, sviluppo o know-how. Una Parte non deve divulgare o utilizzare Informazioni Riservate dell’altra Parte per qualsiasi scopo che non rientri nell’ambito del presente Contratto, salvo il previo permesso scritto dell’altra Parte o quanto richiesto dalla Legge e consentito dalla sezione 4.2 seguente. Ognuna delle parti conviene di proteggere le Informazioni Riservate dell’altra Parte nella stessa maniera in cui protegge le proprie Informazioni Riservate di natura comparabile (ma in nessun caso usando meno del grado ragionevole di cura e standard ragionevoli nel settore in materia tecnologica).
4.2 Divulgazione obbligata
Se una Parte è legalmente obbligata a divulgare Informazioni riservate dell’altra Parte, deve prontamente informarne l’altra Parte (nei limiti di quanto legalmente permesso) e fornire assistenza ragionevole, a spese dell’altra Parte, se questa intende impedire o contestare la divulgazione.
4.3 Rimedi
Se una Parte divulga o utilizza (o minaccia di divulgare o utilizzare) Informazioni Riservate dell’altra Parte in violazione della normativa relative alla riservatezza ai sensi del presente Contratto, l’altra Parte ha il diritto, oltre a qualsiasi altro rimedio disponibile, a un provvedimento ingiuntivo per mettere fine a questi atti, senza pregiudizio per ogni altro rimedio legale disponibile, visto che le parti riconoscono che qualsiasi altro rimedio è inadeguato.
4.4 Esclusioni
Le Informazioni Riservate non includono informazioni che: (i) sono o diventano generalmente note senza inadempimenti di alcun obbligo dovuto dall’altra Parte; (ii) erano note a una parte prima della divulgazione dell’altra Parte senza inadempimenti di alcun obbligo dovuto dall’altra Parte; (iii) sono state sviluppate in modo indipendente da una delle parti senza inadempimenti di alcun obbligo dovuto dall’altra Parte; o (iv) una parte riceve da terzi senza inadempimenti di alcun obbligo dovuto dall’altra Parte (a condizione che i Dati del Cliente contenenti dati personali siano gestiti in conformità agli standard richiesti dal presente Contratto (Allegati inclusi), anche se le stesse informazioni potrebbero essere generalmente note, disponibili pubblicamente o altrimenti accessibili al Fornitore dei Servizi da altre fonti).
5.1 Restrizioni all’uso
L’uso dei Servizi e le limitazioni funzionali (“Restrizioni all’uso”) sono definiti nella Descrizione dei Servizi e vanno osservati nella misura massima dal Cliente e tenuti in considerazione nell’utilizzo dei Servizi. Fermo restando quanto disposto nella sezione 8.3, il Cliente rinuncia a qualsiasi garanzia e pretesa di responsabilità e rimedio risultante dall’utilizzo dei Servizi da parte del Cliente che non rispetti le Restrizioni all’uso.
5.2 Clienti aziendali
I Servizi si intendono esclusivamente e sono progettati per essere utilizzati da parte di clienti aziendali professionali, e non vanno usati da consumatori finali privati (“Ambito di utilizzo”). Fermo restando quanto disposto nella sezione 8.3, il Cliente rinuncia a qualsiasi garanzia e pretesa di responsabilità e rimedio risultante dall’utilizzo dei Servizi da parte del Cliente al di fuori dell’Ambito di utilizzo.
6.1 Manleva del Cliente
Il Cliente tiene indenne, difende e manleva il Fornitore dei Servizi da ogni pretesa di terzi e/o sanzioni basate su: (i) l’uso dei Servizi da parte del Cliente in violazione delle Restrizioni all’uso come esposto nella sezione 5.1 qui di sopra; (ii) la violazione di leggi applicabili in materia di protezione dei dati da parte del Cliente; o (iii) dati e qualsiasi altra informazione o materiale del Cliente caricati o utilizzati insieme ai Servizi. Il Fornitore dei Servizi collaborerà ragionevolmente nella difesa di detta pretesa, se così richiesto dal Cliente, e il Cliente rimborserà le ragionevoli spese vive del Fornitore dei Servizi sostenute in collegamento con atti svolti nell’ambito di detta collaborazione. Se così concesso dal Fornitore del Servizio, il Cliente ha autorità esclusiva di decidere se difendersi dalla pretesa o transigere, a condizione che detta transazione non comporti pagamenti o ammissione di cattiva condotta da parte del Fornitore del Servizio.
7.1
Garanzie del Fornitore dei Servizi. Il Fornitore dei Servizi garantisce che i Servizi sono sostanzialmente forniti conformemente alla Descrizione dei Servizi.
7.2 Garanzie del Cliente
Il Cliente garantisce di usare i Servizi in conformità alle condizioni generali del presente Contratto e che il suo uso dei Servizi non costituisce inottemperanza rispetto a leggi o regolamenti.
7.3 Esclusione di garanzia
Salvo quanto esplicitamente previsto nella precedente sezione 7.1, il Fornitore dei Servizi non presta alcuna garanzia, e nega espressamente ogni altra garanzia, condizione e dichiarazione, orale o scritta, espressa o implicita, o risultante dall’utilizzo dei Servizi, inclusi, a mero titolo esemplificativo ma non esaustivo, il non inadempimento, la commerciabilità dei Servizi, la loro funzionalità per uno scopo specifico, il rispetto dei requisiti del Cliente o la qualità soddisfacente. Il Fornitore dei Servizi non garantisce che i Servizi saranno forniti in modo ininterrotto o privi di Difetti, dal punto di vista materiale o dei diritti di privativa. Il Fornitore dei Servizi non garantisce che i Servizi non cagionano perdite o danni risultanti dal trasferimento di dati su network o strutture di comunicazione.
7.4 Rimedi di garanzia
Il Cliente deve comunicare al Fornitore dei Servizi senza indugio e per iscritto eventuali presunti Difetti del Servizio, inclusa una descrizione del presunto Difetto, dove “Difetto” indica una sostanziale variazione dalla garanzia, conformemente alla sezione 7.1 precedente. A tutti i Difetti legittimi sarà posto rimedio entro un tempo ragionevole dal Fornitore dei Servizi, come da questi indicato; il Fornitore dei Servizi può decidere a propria esclusiva discrezione se rimediare a un Difetto tramite riparazione (per esempio, con una soluzione alternativa) o mediante sostituzione. Il Fornitore dei Servizi può anche porre rimedio a un Difetto a distanza e a tal scopo può accedere da remoto a Dati, sistemi e/o dispositivi del Cliente. Se il Fornitore dei Servizi non riesce a rimediare al Difetto entro un tempo ragionevole, il Cliente può (i) chiedere una riduzione ragionevole del Canone di abbonamento per i Servizi o (ii), se il Fornitore dei Servizi ha mancato di porre rimedio allo stesso Difetto per due volte consecutive entro un tempo ragionevole, ognuna delle Parti può risolvere il Contratto con effetto immediato. In tal caso, il Cliente può anche richiedere un risarcimento danni, fatta salva la sezione 8.
8.1 Esclusione di responsabilità oggettiva
Viene esclusa la responsabilità oggettiva.
8.2 Limitazione di responsabilità
Viene qui esclusa la responsabilità del Fornitore del Servizio per danni cagionati da colpa lieve, a prescindere dalla base legale.
8.3 Eccezioni.
In conformità all’articolo 1229 del Codice civile italiano, non si applicano le suddette limitazioni di responsabilità per danni cagionati da colpa grave o dolo, lesioni personali o nel caso di responsabilità obbligatorie per legge, fermo restando che, conformemente all’articolo 1225 del Codice civile italiano, il risarcimento del Fornitore del Servizio del danno causato da colpa grave è limitato al danno prevedibile nel tempo in cui è sorta l’obbligazione e l’ammontare dell’importo risarcibile non può essere superiore al valore del corrispettivo percepito per l’erogazione del Servizio.
8.4 Obbligo del Cliente di impedire e ridurre danni
Il Fornitore dei Servizi creerà copie di backup quotidiane dell’intero sistema sul quale sono memorizzati i Dati del Cliente per consentire il ripristino di questi dati di sistema in caso di perdita di dati. Tuttavia, il Fornitore dei Servizi non ripristina i Dati sul Cliente dei Clienti individuali, per esempio in caso di perdita accidentale di dati cagionata dal Cliente. Il Cliente è quindi obbligato a prendere misure adeguate a impedire e ridurre i danni dovuti da perdita di dati.
9.1 Durata
Il presente Contratto entra in vigore alla Data di efficacia e viene concluso per una durata indeterminata (“Durata”), salvo quanto altrimenti indicato nel Modulo d’Ordine.
9.2 Diritto di recesso
Ogni Parte può recedere dal presente Contratto entro 14 (quattordici giorni) dalla data di invio della richiesta di adesione al servizio. Solo se il recesso viene effettuato nei termini indicati e in caso di mancato utilizzo del servizio (ovvero in caso il Cliente non abbia effettuato alcun accesso al sistema), al Cliente verranno rimborsati i soli costi sostenuti per l’acquisto dell’abbonamento.
9.3 Recesso per giusta causa
Inoltre, ogni Parte può recedere dal presente Contratto per giusta causa, sussistendone i requisiti di legge applicabili.
9.4 Conseguenze della cessazione del Contratto
Alla cessazione da parte del Fornitore dei Servizi, il Cliente deve immediatamente cessare l’accesso e ogni ulteriore utilizzo del Servizio (salvo quanto diversamente previsto qui di seguito). La cessazione non esonera il Cliente dall’obbligo di pagare eventuali Canoni di abbonamento maturati o dovuti e pagabili al Fornitore dei Servizi entro la data di efficacia della cessazione (fatti salvi i diritti civilistici del Cliente a trattenere in buona fede pagamenti controversi).
9.5 Restituzione dei Dati del Cliente
Il Cliente può estrarre i Dati del Cliente per la Durata del Contratto e per i sessanta (60) giorni successi (“Periodo di estrazione”), salvo quanto diversamente indicato nella Descrizione dei Servizi. Il Fornitore dei Servizi cancellerà i Dati del Cliente o almeno bloccherà detti dati alla scadenza del Periodo di estrazione, fatto salvo il diritto del Fornitore dei Servizi di utilizzare i Dati del Cliente in forma anonima come previsto nella sezione 3.6.
9.6 Clausole che sopravvivono alla cessazione
Tutte le clausole del presente Contratto che prevedono la propria sopravvivenza, sopravviveranno a qualsiasi cessazione del presente Contratto.
10.1 Modifiche al Contratto
Il Fornitore del Servizio si riserva il diritto di modificare il Contratto e/o i Canoni di abbonamento (“Modifica”) a valere dall’anno solare successivo alla data di sottoscrizione del servizio o sulla base di intervenuti obblighi di legge o di mercato, non preventivabili al momento della sottoscrizione. Salvo quanto diversamente indicato nella Descrizione dei Servizi, il Fornitore dei Servizi comunicherà al Cliente, all’interno del sistema di utilizzo del servizio, la Modifica con preavviso di almeno quattro (4) settimane (“Comunicazione della modifica”).
10.2 Modifiche al Canone di abbonamento
Il Canone di abbonamento convenuto nella Descrizione dei Servizi rimane immutato per un periodo di dodici (12) mesi dalla Data di efficacia del presente Contratto e il Fornitore del Servizio non può aumentare il Canone di abbonamento entro detto periodo di dodici (12) mesi. Dopo lo scadere del periodo iniziale di dodici (12) mesi, tenendo conto dell’aumento dei propri costi operativi, il Fornitore del Servizio può unilateralmente aumentare il Canone di abbonamento, che non è mai soggetto alla procedura di rinnovo automatico.
11.1 Servizi gratuiti
Il Fornitore dei Servizi può fornire alcuni Servizi gratuiti come definito nella Descrizione dei Servizi (“Servizi gratuiti”).
11.2 Condizioni specifiche
Per i Servizi gratuiti, si applicano in aggiunta le seguenti condizioni specifiche, che prevalgono nel caso di eventuali conflitti con le altre clausole del presente Contratto: a) Esclusione di Garanzia. In deroga alla sezione 7.1 precedente, il Fornitore dei Servizi, fatti salvi i Difetti fraudolentemente nascosti, esclude ogni dichiarazione, garanzia e condizione e dichiarazioni, garanzie e condizioni orali o scritte, espresse o implicite, o risultanti dall’utilizzo dei Servizi, inclusi, a mero titolo esemplificativo ma non esaustivo, il non inadempimento, la commerciabilità dei Servizi, la loro adeguatezza per uno scopo particolare, il rispetto dei requisiti del Cliente o la qualità soddisfacente. Il Fornitore dei Servizi non garantisce la disponibilità dei Servizi o che i Servizi saranno forniti in modo ininterrotto o privi di difetti, dal punto di vista materiale o dei diritti di privativa. Il Fornitore dei Servizi non garantisce che i Servizi non cagionano perdite o danni risultanti dal trasferimento di dati su network o strutture di comunicazione. b) Limitazione di responsabilità. Fatte salve le sezioni 8.2 e 8.3, viene completamente esclusa la responsabilità per danni del Fornitore dei Servizi cagionati da colpa lieve, incluse le spese inutili, a prescindere dalla base legale. c) Contratto di livello di Servizio. Il Contratto di livello di Servizio, quale definito nell’Allegato 1, non è applicabile ai Servizi gratuiti.
12.1 Protezione dei dati
Per quanto riguarda l’elaborazione dei Dati sul Cliente ai fini del presente Contratto, il Fornitore dei Servizi e il Cliente convengono di stipulare il contratto di elaborazione dei dati come definito nell’Allegato 2 (Contratto di elaborazione dei dati).
13.1 Acquisizione di Prodotti e Servizi non QBT
Il Fornitore dei Servizi o terzi possono rendere disponibili prodotti o servizi di terzi, inclusi, per esempio, prodotti editoriali, servizi di implementazione o altri servizi di consulenza (“Servizi non QBT”). Qualsiasi acquisizione da parte del Cliente di detti prodotti o servizi, e qualsiasi scambio di dati tra il Cliente e qualsiasi fornitore di detti Servizi non QBT (“Fornitore non QBT”) è esclusivamente tra il Cliente e il Fornitore non QBT. Il Fornitore dei Servizi non garantisce o fornisce supporto i/ai Servizi non QBT, che siano progettati o meno dal Fornitore dei Servizi quali “certificati” o altrimenti, salvo quanto espressamente indicato nel Modulo d’Ordine.
13.2 Servizi non QBT e Dati del Cliente
Se il Cliente sceglie di usare Servizi non QBT con i Servizi, il Cliente concede al Fornitore dei Servizi il permesso di consentire ai Servizi non QBT e al fornitore di accedere ai Dati del Cliente, come richiesto per l’interazione di quei Servizi non QBT con i Servizi. Si applicano condizioni separate tra il Cliente e il Fornitore non QBT rispetto all’utilizzo di detti Servizi non QBT; il Cliente è responsabile di valutare se dette condizioni con il Fornitore non QBT garantiscono la protezione appropriata dei Dati del Cliente e l’accesso agli stessi, e si assume la responsabilità di qualsiasi divulgazione, modifica o cancellazione dei Dati del Cliente da parte del Fornitore non QBT, o qualsiasi violazione di leggi e regolamenti in materia di protezione dei dati risultanti dall’accesso del Fornitore non QBT ai Dati del Cliente. I Fornitori non QBT non vanno considerati subappaltatori o Subresponsabili del trattamento (quali definiti nel Contratto di elaborazione dei dati) del Fornitore dei Servizi, né suoi consociati. Né il Fornitore dei Servizi né suoi consociati sono responsabili di divulgazioni, modifiche, corruzione, perdita o cancellazione dei Dati sul Cliente, o violazioni di leggi e regolamenti in materia di protezione dei dati, risultanti dall’accesso da parte di detti Servizi non QBT o del loro fornitore.
13.3 Integrazione con i Servizi non QBT
I Servizi possono contenere funzioni progettate per interagire con i Servizi non QBT. Per utilizzare dette funzioni, può essere chiesto al Cliente di ottenere accesso a detti Servizi non QBT dai propri fornitori e di concedere al Fornitore dei Servizi accesso al/agli account del Cliente su detti Servizi non QBT. Il Fornitore dei Servizi non può garantire la continua disponibilità di dette funzioni del Servizio e potrebbe cessare di fornirle senza che il Cliente abbia diritto ad alcun rimborso, accredito o altro compenso se, a titolo esemplificativo ma non esaustivo, il fornitore dei Servizi non QBT cessa di rendere disponibili i Servizi non QBT per l’interazione con le funzioni corrispondenti del Servizio, in modo accettabile per il Fornitore dei Servizi.
14.1 Servizi professionali
Il Cliente può ordinare i Servizi professionali offerti dal Fornitore dei Servizi. Il pieno ambito dei Servizi professionali, incluso il Canone di abbonamento dei Servizi professionali, sarà convenuto tra il Fornitore dei Servizi e il Cliente nel Modulo d’ordine o tramite un ordine di lavoro separato (“Ordine di lavoro”), dove gli orari e i Canoni dei Servizi professionali ivi indicati servono solo da stime.
14.2 Condizioni specifiche
Per i Servizi professionali, si applicano in aggiunta le seguenti condizioni specifiche, che prevalgono nel caso di eventuali conflitti con le altre clausole del presente Contratto: a) Ordine di lavoro. Un Ordine di lavoro può essere convenuto per iscritto tra il Fornitore dei Servizi e il Cliente o tramite l’invio via e-mail di una proposta di Ordine di lavoro dal Fornitore dei Servizi al Cliente, e l’accettazione di detta proposta da parte del Cliente. Il Fornitore dei Servizi fornirà i Servizi professionali o da sé o tramite propri appaltatori. Ogni Ordine di lavoro costituisce un contratto separato da tutti gli altri Ordini di lavoro e ogni Ordine di lavoro è soggetto alle condizioni del Contratto. b) Inquadramento dei Servizi professionali. Salvo quanto diversamente convenuto per iscritto tra le Parti, i Servizi professionali vanno inquadrati quali servizi e non quali contratti d’appalto. Se alcuni Servizi professionali sono convenuti o sono inquadrati quali contratti d’appalto, si applica un periodo di garanzia di due (2) anni in conformità all’articolo 1667 del Codice civile italiano. All’interno di detto periodo di garanzia, quale unico rimedio per il Cliente per la violazione di questa garanzia dei Servizi professionali, il Fornitore dei Servizi eseguirà nuovamente le parti difformi dei Servizi professionali senza costi per il Cliente oppure rinuncerà, a seconda dei casi, a Canoni dei Servizi professionali dovuti o pagati per le parti difformi dei Servizi professionali, a condizione che il Cliente abbia denunziato per iscritto al Fornitore di servizio entro 60 giorni dalla scoperta della difformità della parte. c) Obblighi del Cliente. Il Cliente deve fornire collaborazione ragionevole nell’ambito della fornitura dei Servizi professionali. La collaborazione ed il supporto da parte del Cliente includono, a mero titolo esemplificativo ma non esaustivo: (i) livello ragionevole di reattività a richieste e comunicazioni del Fornitore dei Servizi; (ii) trasmissione e rilascio al Fornitore dei Servizi di documentazione e informazioni appropriate e accurate entro tempi ragionevoli; (iii) pronta verifica dei Servizi professionali svolti dal Fornitore dei Servizi; (iv) fatta salva la specifica del Fornitore dei Servizi dell’ambiente hardware e software, la messa a disposizione di tutti i permessi e le licenze delle parti coinvolte (come le licenze software di terzi richieste) che sono richiesti per permettere al Fornitore dei Servizi di fornire i Servizi professionali. Se e per quanto il Fornitore dei Servizi richiede infrastrutture o accessi tecnici ai sistemi del Cliente per svolgere i servizi contrattuali, il Fornitore dei Servizi e il Cliente converranno sulle specifiche nell’Ordine di lavoro in questione. Il Cliente concederà accesso al personale del Fornitore dei Servizi nella sede e nell’infrastruttura tecnica del Cliente e renderà disponibile gratuitamente un ufficio e attrezzatura, per quanto è necessario per l’esecuzione dei servizi contrattuali. Se il Cliente manca di adempiere ai propri doveri di collaborazione previsti in questa sezione, il Fornitore dei Servizi non è responsabile per conseguenze risultanti da ciò, inclusi, a mero titolo esemplificativo ma non esaustivo, eventuali ritardi. d) Durata e Cessazione. Qualsiasi ordine dei Servizi professionali rimarrà efficace per una durata specificata nel Modulo d’Ordine o nell’Ordine di lavoro in questione o – se non viene specificata detta durata – fino al completamento dei Servizi professionali in questione.
15.1 Relazioni tra le Parti
Le Parti sono fornitori a contratto indipendenti. Il presente Contratto non costituisce alcuna partnership, relazione di franchising, joint venture, agenzia o relazione fiduciaria, o alcuna relazione di lavoro subordinato tra le Parti, né viene concluso con l’intenzione di costituirne.
15.2 Definizioni
I termini in maiuscolo hanno il significato definito tra parentesi (“…”).
15.3 Comunicazioni
Salvo quanto diversamente indicato nel presente Contratto, tutte le comunicazioni ai sensi del presente Contratto vanno date per iscritto (per esempio, via e-mail). Il Fornitore dei Servizi consegnerà dette comunicazioni via e-mail all’indirizzo/agli indirizzi di contatto indicati dal Cliente alla registrazione del conto del Cliente per il Servizio presso il Fornitore dei Servizi. Inoltre, il Fornitore dei Servizi può avvisare direttamente il Cliente dall’interno dei Servizi o rendendo disponibili le informazioni sulla pagina web del Fornitore dei Servizi. Le Parti si informano reciprocamente e sollecitamente di eventuali modifiche dei dati di contatto che si sono scambiati. Se il Cliente non aggiorna i propri dettagli di contatto regolarmente, il Cliente potrebbe non ricevere Aggiornamenti, Upgrade o informazioni importanti sui Servizi.
15.4 Separabilità delle clausole
Se una qualsiasi delle clausole del presente Contratto è invalida, illecita o non applicabile in una qualsiasi giurisdizione, detta invalidità, illiceità o non applicabilità non inficia altre condizioni o clausole del presente Contratto, o invalida o rende non applicabile le predette condizioni o clausole in qualsiasi altra giurisdizione. Se viene stabilito che una qualsiasi delle condizioni o clausole è invalida, illecita o non applicabile, le Parti devono negoziare in buona fede per modificare il presente Contratto per dare effetto all’intento originale delle Parti nel modo più vicino possibile in modo mutualmente accettabile, in modo che le transazioni qui contemplate possano essere eseguite nella maggiore misura possibile come contemplate in origine.
15.5 Rinuncia e rimedi cumulativi
Nessuna mancanza o nessun ritardo di una delle Parti nell’esercizio di un diritto ai sensi del presente Contratto costituisce una rinuncia a detto diritto. Salvo quanto diversamente stipulato nel presente Contratto, i rimedi giuridici contenuti nel presente Contratto si aggiungono ad altri rimedi di una Parte, senza escluderli.
15.6 Subappaltatori
Il Fornitore dei Servizi potrebbe commissionare a subappaltatori l’esecuzione dei Servizi. Se la fornitura dei Servizi in subappalto richiede l’elaborazione di dati personali, si applicano i requisiti e gli obblighi di cui nel Contratto di elaborazione dei dati personali.
15.7 Cessione
Nessuna Parte può cedere propri diritti od obblighi ai sensi del presente Contratto, ope legis o altrimenti, senza il previo consenso scritto della Controparte (il cui consenso non va irragionevolmente negato). Nonostante quanto sopra, il Fornitore dei Servizi in qualsiasi momento ha il diritto, senza la necessità che venga espresso alcun consenso del Cliente, di cedere crediti risultanti dal presente Contratto e ogni diritto di cauzione e diritto ancillare relativi a terzi, nel cui caso il Cliente non ha il diritto di compensare possibili pretese proprie con pretese del Fornitore dei Servizi o di terzi cui il Fornitore dei Servizi ha ceduto i propri diritti e/o trasferito i propri obblighi ai sensi del presente Contratto.
15.8 Legge applicabile e foro competente
Il presente Contratto è disciplinato esclusivamente dalle leggi italiane, con esclusione della Convenzione sui contratti di vendita internazionale di merci. Il foro esclusivo per le controversie relative al presente Contratto è il tribunale competente per la sede legale del Fornitore del Servizio. Questi ha però la facoltà di adire un tribunale che ha giurisdizione sulla sede legale del Cliente. Tutti le parti al presente Contratto riconoscono la giurisdizione di questi tribunali e rinunciano a proporre opposizioni sul foro competente.
15.9 Ulteriori clausole
Il Modulo d’Ordine, inclusa la Descrizione dei Servizi cui si fa riferimento e i relativi Allegati, costituisce l’intero accordo tra le Parti rispetto all’oggetto del presente Contratto. Non vi sono accordi, dichiarazioni, garanzie, promesse, pattuizioni o impegni altri da quelli espressamente definiti nel presente Contratto. Il presente Contratto sostituisce ogni precedente accordo, proposta o dichiarazione scritto/a o orale, relativo/a al proprio oggetto. Nel caso di conflitto tra il presente Contratto e uno o più dei documenti qui allegati o cui si fa qui riferimento, i documenti vanno interpretati in modo congruo, per quanto ragionevolmente praticabile, ma se vi sono incongruità, prevalgono nell’ordine seguente: (1) Modulo d’Ordine, (2) Descrizione dei Servizi, (3) il presente Contratto, e (4) i relativi Allegati. Nonostante qualsiasi formulazione contraria ivi presente, nessuna condizione generale di cui in un ordine di acquisto del Cliente o in qualsiasi altro documento d’ordine del Cliente viene incorporata nel presente Contratto o costituisce parte del presente Contratto, e ogni detta condizione generale sarà nulla.
15.10 Formalità
Nessuna modifica o rinuncia a clausole del presente Contratto è efficace, se non risultante in forma scritta (per esempio, e-mail, comunicazioni, ecc.) o per iscritto dalla Parte contro la quale la modifica o la rinuncia va fatta valere. La trasmissione via fax, e-mail o qualsiasi altra forma equivalente di scambio o sottoscrizione va considerata come ottemperante a detto requisito. Le Parti convengono che non metteranno in questione l’autenticità o la correttezza per il solo motivo che il Modulo d’Ordine e/o il Contratto è/sono stipulato/i solo in forma elettronica.
15.11 Forza maggiore
Nessuna parte è responsabile per ritardi o inadempimenti nell’esecuzione di propri obblighi in conformità al presente Contratto (altri dai pagamenti di denaro) per quanto detto ritardo o inadempimento è dovuto a cause al di fuori del proprio controllo, come atti di forza maggiore, incendi, alluvioni, pandemie, terremoti, scioperi, atti di guerra, terrorismo o insurrezioni. Ogni parte contraente, se possibile, comunicherà alla controparte per iscritto se è o sarà coinvolta in un evento di Forza maggiore. Se un evento di Forza maggiore persiste per un periodo ininterrotto di 60 giorni, ognuna delle parti ha il diritto di risolvere il presente Contratto.
Allegato 1 (Contratto di livello di servizio) al Contratto di abbonamento Software e Servizi
1.1. Contratti di livello di servizio sull’obiettivo di disponibilità mensile
Il Fornitore dei Servizi si adopererà ragionevolmente dal punto di vista commerciale per rendere disponibile il Servizio ventiquattro (24) ore al giorno, sette (7) giorni la settimana (24/7), con l’uptime end to end target del novantacinque percento (95%), ovvero che l’accesso al Servizio (applicazione web) ha l’obiettivo di essere disponibile il 95% delle volte su un intero mese civile (“Contratti di livello di servizio sull’obiettivo di disponibilità mensile”). Il Cliente riconosce che i Contratti di livello di servizio sull’obiettivo di disponibilità mensile sono solo obiettivi e non possono essere garantiti. I Contratti di livello di servizio sull’obiettivo di disponibilità mensile indicati escludono: (i) Tempi di inattività del servizio pianificati (come indicato nella Sezione 1.2 seguente) e (ii) qualsiasi indisponibilità causata da circostanze aldilà del ragionevole controllo del Fornitore dei Servizi, inclusi, a mero titolo esemplificativo ma non esaustivo, atti di forza maggiore, atti d’imperio, alluvioni, incendi, terremoti, sommosse, atti di terrorismo, scioperi o altri problemi legati alla manodopera (che non coinvolgono i dipendenti del Fornitore dei Servizi), negazione di attacchi al servizio come anche mancanze o ritardi nella connessione con i computer, telecomunicazioni, provider di servizi internet o servizi di hosting che coinvolgono hardware, software o sistemi di alimentazione non nel possesso o controllo ragionevole del Fornitore dei Servizi.
1.2. Tempi di inattività del Servizio pianificati
Ai fini del supporto o della manutenzione del Servizio (inclusi, a mero titolo esemplificativo ma non esaustivo, il lancio degli Aggiornamenti), il Servizio potrebbe essere oggetto di Tempi di inattività del Servizio pianificati. Il Fornitore dei Servizi, per quanto ragionevolmente praticabile, programma i Tempi di inattività del Servizio pianificati al di fuori degli orari di lavoro generali. Il Fornitore dei Servizi si adopererà in buona fede per avvisare il Cliente di detti Tempi di inattività del Servizio pianificati non appena possibile, ma almeno ventiquattro (24) ore prima con mezzi appropriati (per esempio, e-mail o telefono).
1.3. Tempi di inattività del Servizio non pianificati
In caso di Tempi di inattività del Servizio pianificati con o senza il controllo del Fornitore dei Servizi, questo si adopererà in buona fede per inviare una comunicazione al Cliente, per informarlo. Il Fornitore dei Servizi si adopererà ulteriormente in buona fede per fornire aggiornamenti ragionevoli sul progresso per il ripristino del Servizio e per informare il Cliente non appena il Servizio è di nuovo disponibile.
2.1. Livelli di gravità delle richieste di supporto.
Le richieste di supporto possono essere effettuate per Difetti del Servizio (Livello di gravità 1-4, come sotto descritto) e per domande generali riguardanti il Servizio (Livello di gravità 4, come sotto descritto). In caso di richiesta di supporto, la gravità è determinata in conformità alle seguenti definizioni (“Livelli di gravità”):
Gravità 1. La produzione o l’uso del Servizio da parte del Cliente si arresta o subisce un impatto così grave che il Cliente non può ragionevolmente continuare a lavorare. Il Cliente registra una completa perdita di Servizio. L’operazione è cruciale per la mission dell’azienda e la situazione è un’emergenza. Una richiesta di servizio di Gravità 1 ha una o più delle seguenti caratteristiche:
Gravità 2. Il Cliente registra una grave perdita di Servizio. Importanti funzioni del Servizio non sono disponibili, non vi sono rimedi accettabili; tuttavia, le operazioni possono continuare in modo limitato. Una richiesta di servizio di Gravità 2 ha una o più delle seguenti caratteristiche:
Gravità 3. Il Cliente registra una piccola perdita di Servizio. L’impatto costituisce un inconveniente, che potrebbe necessitare di una soluzione alternativa per ripristinare la funzionalità.
Gravità 4. Richieste che non riguardano un Difetto dei Servizi, ma sono legate a informazioni generali sul Servizio.
2.2. Livelli di Servizio per la richiesta di supporto
Il Fornitore dei Servizi risponderà alla richiesta di supporto come descritto nella Sezione 2.4 e si adopererà ragionevolmente dal punto di vista commerciale per fornire una risposta nei tempi descritti nella tabella seguente. Il tempo di risposta indica il periodo di tempo che passa tra la richiesta di supporto ricevuta dal Fornitore dei Servizi tramite uno dei Canali di supporto definiti nella Sezione 2.3 e il ricevimento di una risposta da parte dal Fornitore dei Servizi che affronta il problema, o richiedendo informazioni aggiuntive o fornendo informazioni sull’azione da svolgere per risolvere la richiesta di supporto. I tempi di risposta sono applicabili solo durante l’Orario di servizio, esclusi i giorni feriali nel Paese di residenza del Fornitore dei Servizi
Livello di gravità |
Tempo di risposta target |
Gravità 1 |
Quattro (4) ore |
Gravità 2 |
Un (1) giorno |
Gravità 3 |
Due (2) giorni |
Gravità 4 |
Quattro (4) giorni |
2.3. Canali di supporto
Il Fornitore dei Servizi fornirà supporto telefonico e via e-mail attraverso il Servizio Clienti del Fornitore dei Servizi (“Canali di supporto”) durante l’Orario di servizio definito. Per fare in modo che le richieste di gravità 1-3 abbiano l’attenzione rispettiva da parte del Fornitore dei Servizi, dette richieste di supporto vanno inviate tramite il numero di supporto del cliente. Le richieste di supporto di gravità 4 possono essere inviate anche via e-mail. I dettagli di contatto e l’Orario di servizio sono pubblicati online al seguente link.
2.4. Descrizione della procedura di supporto
Il Fornitore dei Servizi registra la richiesta di supporto con il Livello di gravità iniziale appropriato e informa il Cliente che la richiesta di supporto è stata registrata con i mezzi appropriati. Se vanno fornite altre informazioni da parte del Cliente, il Fornitore dei Servizi contatterà il Cliente per richiedere le informazioni mancanti. Per le richieste di supporto specifiche o i problemi critici del Cliente, il Fornitore dei Servizi si adopererà al meglio per informare direttamente il Cliente non appena è stata trovata una soluzione alternativa, un’altra soluzione temporanea o una soluzione. Per i Difetti e i miglioramenti generali sull’applicazione, il Cliente può trovare informazioni pertinenti nella documentazione generale pubblicata e non sarà informato in modo proattivo. Il Livello di gravità di una richiesta di supporto può essere modificato durante la procedura di supporto.
2.5. Accesso ai Dati sul Cliente e uso di strumenti di assistenza remota
Per essere in grado di fornire i servizi di supporto, il Fornitore dei Servizi può necessitare di usare gli Strumenti di assistenza remota o di accedere ai Dati sul Cliente in conformità con il contratto, come anche la legislazione applicabile in materia di protezione dei dati. Permettendo al Fornitore dei Servizi l’uso degli Strumenti di assistenza remota, il Cliente acconsente a concedere al Fornitore dei Servizi accesso remoto ai Dati sul Cliente e accesso temporaneo e controllo sul computer e/o dispositivo rilevante. Prima di concedere accesso remoto al Fornitore dei Servizi, il Cliente dovrebbe prendere misure adeguate come il back up di dati che sono sul dispositivo pertinente e fare in modo che le informazioni riservate del Cliente non pertinenti per la richiesta di supporto non siano disponibili o scambiati attraverso la sessione remota. Senza il consenso del Cliente, i dati non collegati al Servizio fornito non sono memorizzati o elaborati in qualsiasi forma dal Fornitore dei Servizi.
2.6. Procedura di assegnazione di priorità maggiore
Se il Cliente ritiene in buona fede che il Cliente non abbia ricevuto assistenza tempestiva o di qualità nella risposta a una richiesta di supporto o che il Cliente necessita urgentemente di comunicare importanti questioni commerciali relative al supporto alla direzione del Fornitore dei Servizi, il Cliente può assegnare una priorità maggiore alla richiesta di supporto contattando il Fornitore dei Servizi e chiedendo che alla richiesta di supporto sia data una priorità maggiore per lavorare con il Cliente e sviluppare un piano di azione.
3.1. Disponibilità del contatto
Il Cliente deve fare in modo di fornire la disponibilità ragionevole di un contatto nella procedura di risoluzione di una richiesta di supporto.
3.2. Aggiornamenti sulla procedura
Il Cliente deve fare in modo di comunicare al Fornitore dei Servizi le seguenti modifiche/i seguenti aggiornamenti: • qualsiasi modifica/informazione aggiuntiva avvenuta/che si è resa disponibile dalla richiesta di supporto e che influenza la richiesta di supporto è stata inviata. • qualsiasi modifica all’ambiente di sistema presso il sito del Cliente che potrebbe influenzare la soluzione della richiesta di supporto. • in caso la richiesta di supporto non sia più valida (per esempio, è stata risolta).
3.3. Requisiti di sistema e ultime versioni
Per avere i requisiti per il supporto del Servizio, il Cliente è obbligato ad assicurarsi dell’ottemperanza con i Requisiti minimi di sistema, come indicato nella Descrizione dei Servizi.
3.4. Comunicazione alla comunità degli utenti
Il Fornitore dei Servizi informerà il Cliente di eventi che coinvolgono il sistema (per esempio, comunicazione di Tempi di inattività del servizio pianificati, ecc.) attraverso gli annunci nei Servizi o la pagina web di informazioni dedicati ai Servizi. È obbligo del Cliente informare di questo evento gli utenti finali del Cliente coinvolti.
3.5. Mancanza di collaborazione
Se il Cliente manca di soddisfare gli obblighi sopra descritti, il Fornitore dei Servizi non è responsabile per qualsiasi conseguenza risultante dagli stessi, inclusi, a mero titolo esemplificativo ma non esaustivo, qualsiasi ritardo nel risolvere una richiesta di supporto e/o mancanza nel soddisfare Livelli di servizio come definito nel presente Contratto.
3.6. Non applicabilità del Contratto di livello di servizio
Salvo altrimenti definito nella Descrizione dei Servizi, il Contratto di livello di servizio non si applica a (i) Servizi forniti gratuitamente, (ii) Servizi forniti per le applicazioni mobili, (ii) Servizi aggiuntivi e (iii) Servizi non QBT (“Servizi esclusi”). Il Fornitore dei Servizi non garantisce la disponibilità dei Servizi esclusi e non fornisce Supporto o servizi di rettifica per i Servizi esclusi.
Allegato 2 (Contratto elaborazione dati) per l’Abbonamento Servizi (i) Il presente Contratto elaborazione dati viene stipulato tra: (ii) il Cliente, che agisce quale titolare del trattamento (“Titolare del trattamento”); e (iii) il Fornitore dei Servizi, che agisce quale responsabile del trattamento (“Responsabile del trattamento”), (iv) ognuno una “Parte”, insieme le “Parti”. I termini usati nel presente Contratto di elaborazione dei dati hanno lo stesso significato attribuito nel Contratto e come ulteriormente specificato qui.
PREMESSA
PREMESSO CHE, conformemente al Contratto di abbonamento Servizi (“Contratto”) concluso tra il Responsabile del trattamento e il Titolare del trattamento, il Responsabile del trattamento ha convenuto di fornire i servizi come definito nel Contratto e come ulteriormente specificato nella Descrizione dei Servizi al Contratto di elaborazione dei dati (i “Servizi”); PREMESSO CHE, nel fornire i Servizi, il Responsabile del trattamento può di volta in volta ricevere informazioni o avere accesso a informazioni che potrebbero essere qualificate di dati personali ai sensi della legislazione applicabile in materia di protezione dei dati; PREMESSO CHE, il Titolare del trattamento si avvale del Responsabile del trattamento quale Responsabile del trattamento incaricato, che agisce per conto del Titolare del trattamento come stipulato nell’Art. 28 del RGPD; TUTTO CIÒ PREMESSO, e per consentire alle Parti di condurre una relazione che rispetta la legge, le Parti hanno sottoscritto il presente Contratto di elaborazione dei dati nel modo seguente:
Ai fini del presente Contratto di elaborazione dei dati, si applicano la terminologia e le definizioni usati dal RGPD. Inoltre, “Stato membro” indica un Paese appartenente all’Unione Europea o allo Spazio economico europeo; “Subresponsabile del trattamento” Indica qualsiasi ulteriore responsabile del trattamento, con sede all’interno o all’esterno dell’UE/dello SEE, di cui si avvale il Responsabile del trattamento quale sub-appaltatore per la prestazione dei Servizi o di parti dei Servizi per conto del Titolare del trattamento, a condizione che detto Subresponsabile del trattamento abbia accesso ai dati personali del Titolare del trattamento esclusivamente ai fini dello svolgimento dei Servizi, in subappalto per conto del Titolare del trattamento. “Violazione della sicurezza” indica una violazione della sicurezza, che porta alla distruzione, alla perdita, all’alterazione, alla divulgazione o all’accesso non autorizzato/a accidentale o illegale ai dati personali trasmessi, memorizzati o altrimenti elaborati che tangono i dati personali del Titolare del trattamento oggetto del presente Contratto di elaborazione dei dati. Ulteriori definizioni sono fornite nel Contratto di elaborazione dei dati.
(a) I dettagli delle operazioni di elaborazione fornite dal Responsabile del trattamento al Titolare del trattamento incaricato del trattamento di dati interpellato (per esempio, l’oggetto dell’elaborazione, la natura e lo scopo dell’elaborazione, il tipo di dati personali e le categorie degli interessati) sono specificati nella Descrizione dei Servizi.
(a) Il Titolare del trattamento è responsabile di fare in modo che le attività di elaborazione relative ai dati personali, come specificato nel Contratto e nel presente Contratto di elaborazione dei dati, sono legali, eque e trasparenti in relazione agli interessati, come dettagliato nella Descrizione dei Servizi. I dati personali effettivamente caricati e/ resi disponibili al Responsabile del trattamento sono esclusivamente gestiti e monitorati dal Cliente, e questi è l’unico responsabile per avere ottenuto tutti i consensi e i permessi necessari per effettuare detta elaborazione in conformità alle leggi applicabili in materia di protezione dei dati. In caso di violazioni delle stesse, il Cliente indennizza e manleva il Responsabile del trattamento per ogni pretesa introdotta contro il Responsabile del trattamento.
(b) Nonostante qualunque clausola contraria contenuta nel presente Contratto, il Titolare del trattamento serve da singolo contatto per il Responsabile del trattamento ed è solo responsabile per il coordinamento interno, la verifica e l’invio di istruzioni o richieste di altri titolari del trattamento al Responsabile del trattamento. Il Responsabile del trattamento è esonerato dall’obbligo di informare o avvisare un titolare del trattamento quando ha fornito dette informazioni o comunicazioni al Titolare del trattamento. Il Responsabile del trattamento ha il diritto di rifiutare istruzioni fornite direttamente da un titolare del trattamento che non è anche il Titolare del trattamento. Il Responsabile del trattamento servirà quale punto di contatto per il Titolare del trattamento ed è esclusivamente responsabile per il coordinamento interno, la verifica e l’invio di istruzioni o richieste dal Titolare del trattamento al/i Subresponsabile/i del trattamento del Responsabile del trattamento.
(a) Il Responsabile del trattamento è obbligato a elaborare i dati personali solo per conto del Titolare del trattamento e in conformità al presente Contratto di elaborazione dei dati e al Contratto.
(b) Le istruzioni del Titolare del trattamento sono definite in modo esaustivo nel presente Contratto di elaborazione dei dati e nel Contratto.
(a) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale in modo che le persone autorizzate dal Responsabile del trattamento a elaborare i dati personali per conto del Titolare del trattamento, in particolare i dipendenti del Responsabile del trattamento come anche dipendenti dei Subresponsabili del trattamento, si impegnino alla riservatezza o abbiano un obbligo di riservatezza civilistico e che dette persone che hanno accesso ai dati personali elaborino detti dati personali in conformità al presente Contratto di elaborazione dei dati.
(b) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale per implementare e mantenere le misure tecniche e organizzative specificate nell’Allegato 1 al presente Contratto di elaborazione dei dati. Il Responsabile del trattamento può modificare le misure tecniche e operative di volta in volta, a condizione che le misure tecniche e organizzative modificate siano complessivamente non meno protettive di quelle descritte nell’Allegato 2. Modifiche sostanziali alle misure tecniche e organizzative vanno notificate al Titolare del trattamento.
(c) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale per rendere disponibile al Titolare del trattamento qualsiasi informazione necessaria per dimostrare il rispetto agli obblighi del Responsabile del trattamento descritti nell’Art. 28 del RGPD e nel presente Contratto di elaborazione dei dati.
(d) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale per fornire una relazione di revisione di un terzo indipendente su richiesta del Titolare del trattamento; detta relazione di revisione va richiesta una volta per anno civile a spese del Titolare del trattamento. (e) Il Responsabile del trattamento è obbligato ad avvisare il Titolare del trattamento entro quarantotto (48) ore:
(f) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale per assistere il Titolare del trattamento rispetto all’obbligo di svolgere una valutazione dell’impatto della protezione dei dati, come può essere necessario ai sensi dell’Art. 35 del RGPD e previa consultazione come può essere necessario ai sensi dell’Art. 36 del RGPD che si riferisce ai Servizi forniti dal Responsabile del trattamento al Titolare del trattamento ai sensi del presente Contratto di elaborazione dei dati, fornendo le informazioni necessarie e disponibili al Titolare del trattamento, nel cui caso qualsiasi spesa straordinaria sarà sopportata dal Cliente.
(g) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale per non elaborare ulteriormente i dati personali, dopo la fine della fornitura dei Servizi, e cancellare copie esistenti salvo l’Unione Europea o la legge dello Stato membro richieda al Responsabile del trattamento di conservare i dati personali.
(a) Il Titolare del trattamento è principalmente responsabile per il trattamento e la risposta alla richiesta fatta dagli interessati.
(b) Il Responsabile del trattamento deve adoperarsi ragionevolmente dal punto di vista commerciale per assistere il Titolare del trattamento rispetto a ogni misura tecnica e organizzativa appropriata e possibile per rispondere alle richieste di esercitare i diritti degli interessati definiti nel Capitolo III del RGPD; il Titolare del trattamento conferma di considerare sufficienti le misure tecniche e organizzative definite nell’Allegato 2.
(c) Il Titolare del trattamento è obbligato a determinare se un interessato ha il diritto o meno di esercitare detti diritti degli interessati di cui nella Sezione 6 e specificare al Responsabile del trattamento su quale misura l’assistenza di cui nella Sezione 6 (b) è richiesta.
(a) I Responsabili del trattamento possono subappaltare i propri obblighi ai sensi del presente Contratto di elaborazione dei dati in ottemperanza ai requisiti di cui nel presente a o società collegate al Responsabile del trattamento e/o terzi (“Subresponsabili del trattamento”). Un elenco dei Subresponsabili del trattamento che hanno relazioni con i Responsabili del trattamento alla Data di efficacia del Contratto è incluso nella rispettiva Descrizione dei Servizi e il Cliente conviene che ci si avvalga di detti Subresponsabili del trattamento.
(b) Nel periodo della Durata, i Responsabili del trattamento forniranno un preavviso di almeno quattro (4) settimane (“Comunicazione del cambio di Subresponsabile del trattamento”) al Cliente prima di autorizzare nuovi Subresponsabili del trattamento (“Data di efficacia del cambio di Subresponsabile del trattamento”). Se il Cliente disapprova l’incarico a un nuovo Subresponsabile del trattamento come suddetto, il Cliente può risolvere il Contratto con preavviso scritto di due (2) settimane, includendo una spiegazione dei motivi ragionevoli per la disapprovazione del Subresponsabile del trattamento, alla Data di efficacia del cambio di Subresponsabile del trattamento. Se il Cliente non obietta alla Comunicazione sul cambio di Subresponsabile del trattamento in conformità con quanto precede, si considera che vi è accettazione del nuovo Subresponsabile del trattamento da parte del Cliente. I Responsabili del trattamento rimangono responsabili di qualsiasi ottemperanza dei Subresponsabili del trattamento rispetto agli obblighi del presente Contratto di elaborazione dei dati.
(c) Nel caso un Subresponsabile del trattamento ha sede al di fuori dell’UE/dello SEE, in un Paese nonè riconosciuto per offrire un livello adeguato di protezione dei dati, il Responsabile del trattamento (i) entrerà in un accordo di elaborazione dei dati basato su Clausole tipo UE (Responsabile del trattamento a Responsabile del trattamento), o (ii) fornirà al Titolare del trattamento informazioni sulla certificazione del Subresponsabile del trattamento nel programma dello Scudo e riconfermerà che la certificazione del Subresponsabile del trattamento secondo il programma dello Scudo è ancora valido su richiesta del Titolare del trattamento, o (iii) fornirà al Titolare del trattamento, su richiesta di questi, altre informazioni e documentazione rilevanti sul meccanismo di trasferimento di dati internazionali a seguito dell’Art. 46 del RGPD utilizzato per divulgare legalmente i dati personali del Titolare del trattamento al Subresponsabile del trattamento.
La durata del Contratto di elaborazione dei dati è identica a quella del Contratto. Salvo altrimenti qui convenuto, i diritti e i requisiti di cessazione sono gli stessi di quelli contenuti nel Contratto.
(a) Le Parti devono osservare gli obblighi a norma del RGPD e di altre leggi in materia di protezione dei dati applicabili al Titolare del trattamento nel suo ruolo di titolare del trattamento o al Responsabile del trattamento nel suo ruolo di responsabile del trattamento.
(b) Se e per quanto necessario per osservare le clausole obbligatorie relative alla messa in servizio e alla prestazione del Responsabile del trattamento secondo le leggi applicabili al Titolare del trattamento, questo può richiedere qualsiasi modifica necessaria (incluse modifiche) alle clausole del presente Contratto di elaborazione dei dati e relativi allegati. Se il Titolare del trattamento e il Responsabile del trattamento non sono in grado di convenire sulle modifiche richieste per soddisfare i requisiti legali obbligatori entro trenta (30) giorni dal ricevimento, da parte del Responsabile del trattamento, di una comunicazione scritta delle modifiche obbligatorie, ciascuna Parte ha il diritto di risolvere il presente Contratto di elaborazione dei dati con preavviso scritto di trenta (30) giorni. Nel caso di conflitti tra le clausole del presente Contratto di elaborazione dei dati e ogni altro accordo tra le Parti, le clausole del presente Contratto di elaborazione dei dati prevalgono sugli obblighi di protezione dei dati delle Parti.
Allegato 1 al Contratto di elaborazione dei dati (misure tecniche e organizzative)
Descrizione delle misure tecniche e organizzative implementate dal Responsabile del trattamento, verificate e confermate dal Titolare del trattamento: Controllo dell’accesso alle zone di elaborazione • L’Importatore di dati implementa misure adatte per impedire alle persone non autorizzate di ottenere accesso fisico al dispositivo di elaborazione di dati in cui i Dati personali sono elaborati o utilizzati, in particolare: o Accesso al Sito tracciato e documentato. o L’accesso al Sito è supervisionato e reso sicuro da un sistema di sicurezza appropriato e/o dall’organizzazione della sicurezza. o I visitatori saranno accompagnati in ogni momento. Controllo dell’accesso ai sistemi di elaborazione dei dati • L’Importatore di dati implementa misure adeguate per impedire che i sistemi di elaborazione dei dati utilizzati per l’elaborazione dei Dati personali siano utilizzati da persone non autorizzate o queste vi accedano in modo logico, in particolare: o Sono implementati metodi di identificazione dell’utente e di autenticazione dell’utente per concedere un accesso controllato al sistema di elaborazione. o Controllo e autorizzazioni all’accesso sono definiti secondo il principio del bisogno. o I terminali interni dell’Importatore dei dati utilizzati a supporto del servizio software sono protetti per impedire un accesso non voluto ai sistemi e per evitare l’infiltrazione di malware. Ciò comprende tecnologie quali firewall, rilevamento antivirus, rilevamento malware, rilevamento e prevenzione di intrusioni e altri. Queste tecnologie saranno modificate a nuovi livelli, sulal base dello sviluppo complessivo in queste zone. Controllo all’accesso per utilizzare zone specifiche dei sistemi di elaborazione dei dati • L’Importatore di dati implementa misure adeguate all’interno delle applicazioni, in modo che le persone che hanno diritto a usare il sistema di elaborazione dei dati possono accedere ai dati solo nell’ambito e per quanto coperto dal permesso (autorizzazione) all’accesso e quei dati personali non possono essere letti, copiati o modificati o rimossi senza una propria autorizzazione, in particolare: o Per l’Importatore di dati sono in essere politiche in materia di personale e formazione relativa all’accesso ai dati personali. o L’Importatore di dati informa il proprio personale sulle procedure di sicurezza applicabili incluse possibili conseguenze della violazione di regole e procedure in materia di sicurezza. o Per scopi formativi, l’Importatore di dati utilizzerà solo dati anonimi. o L’accesso ai dati avviene o da un luogo controllato o tramite un accesso controllato a un network. o I dispositivi terminali utilizzati per accedere ai dati sono protetti da meccanismi di protezione del client aggiornati. Controllo di trasmissione • L’Importatore dei dati implementa misure adeguate per assicurare che i Dati personali non possano essere letti, copiati, modificati o cancellati senza autorizzazione durante la trasmissione elettronica, il trasporto o la memorizzazione su media, e che le entità target per qualsiasi trasferimento di Dati personali per mezzo di trasmissione dati possono essere identificate e verificate (controllo del trasferimento dei dati), in particolare: o Controllo del trasferimento dei dati tra Esportatore di dati e il servizio software fornito dall’Importatore di dati: ▪ I servizi software dell’Importatore di dati utilizzano una codifica per assicurare riservatezza e integrità/autenticità nel trasferimento di dati dall’Esportatore di dati al servizio software. o Controllo dei trasferimenti di dati tra Importatore di dati e Subresponsabili del trattamento: ▪ Oltre alle aree convenute contrattualmente, il recupero di dati è permesso solo per le attività di supporto dedicate e solo per il personale di supporto autorizzato. ▪ La procedura di autorizzazione per il personale di supporto dell’Importatore di dati che effettua trasferimenti di dati è regolata attraverso una procedura definita. ▪ Se occorre copiare i dati in media specifici a un terzo, questi media saranno trattati con discernimento in conformità alla sensibilità dei dati. ▪ Sono stabilite procedure documentate per il trasferimento sicuro dei Dati personali. Controllo dell’input, Controllo dell’elaborazione e separazione per scopi diversi • L’Importatore dei dati implementa misure adeguate per assicurare che i Dati personali siano elaborati in sicurezza e solamente in conformità alle istruzioni dell’Importatore dei dati, in particolare: o L’accesso ai dati è separato attraverso la sicurezza dell’applicazione per gli utenti appropriati. o L’applicazione supporta l’identificazione e l’autenticazione degli utenti. o I ruoli dell’applicazione e il risultante accesso si basa sui ruoli a seconda della funzione da eseguire all’interno dell’applicazione. Quando ragionevole e fattibile, l’Importatore di dati può implementare nel proprio software dei controlli per avallare l’ input di dati e/o per tracciare uso o modifica dei dati.