Common use of Audit Clause in Contracts

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti del Titolare. A tal fine, il Sub- Responsabile accetta e riconosce che il Titolare ha il diritto di analizzare, verificare o valutare il rispetto da parte sua degli obblighi normativamente e contrattualmente al Sub-Responsabile nell’esecuzione del Contratto, ove ritenuto opportuno o necessario. Tali attività potranno essere effettuate previo accordo sui tempi e sulle modalità e comunque con un preavviso minimo di 3 (tre) giorni lavorativi, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto del Contratto. 11.2 Tali attività potranno essere effettuate dal Titolare direttamente avvalendosi di proprie strutture interne, anche con l’eventuale supporto di risorse esterne ovvero da società/soggetti terzi di propria fiducia appositamente incaricati e vincolati ad accordi di riservatezza. Per dare esecuzione a quanto sopra, il Sub-Responsabile si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle parti. 11.3 Nel corso delle attività di audit, il Titolare avrà diritto di accedere ai locali del Sub-Responsabile, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personali. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa (i) agli obblighi previsti nel presente documento, (ii) alla legge applicabile, (iii) alle policy o procedure previste e previamente comunicate al Sub-Responsabile , che dovesse emergere nel corso dell’attività di audit, fermo restando ogni diritto, ivi compreso il risarcimento del danno e le ipotesi di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità di controllo, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato di volta in volta con il Titolare tenuto conto dei necessari tempi tecnici di attuazione. Successivamente alla soluzione delle non conformità eventualmente rilevate, le attività di Trattamento dovranno essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile e alla legge applicabile. 11.5 Ove all’esito dei predetti controlli venisse riscontrato che il Sub-Responsabile non abbia rispettato gli obblighi assunti in materia di protezione dei dati, le istruzioni ricevute, ovvero non avesse messo in atto, in tutto o in parte, le misure poste a presidio dei Trattamenti e delle attività demandategli, il Sub-Responsabile, su indicazione di Sogei e/o del Titolare, si obbliga ad adottare tutte le misure necessarie e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissato. In caso di perdurante non adeguamento e/o conformità alle istruzioni ricevute, il Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento e degli obblighi contrattuali da essa assunti nei confronti del Titolare.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti del Titolare9.1. A tal fine, il Sub- Responsabile accetta e riconosce che il Titolare ha il diritto In caso di analizzare, verificare o valutare il rispetto ispezioni da parte sua degli obblighi normativamente e contrattualmente al Sub-Responsabile nell’esecuzione del Contratto, ove ritenuto opportuno Titolare presso la sede e/o necessario. Tali attività potranno essere effettuate previo accordo sui tempi e sulle modalità e comunque con un preavviso minimo di 3 (tre) giorni lavorativi, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto i sistemi e/o applicativi del Contratto. 11.2 Tali attività potranno essere effettuate dal Titolare direttamente avvalendosi di proprie strutture interne, anche con l’eventuale supporto di risorse esterne ovvero da società/soggetti terzi di propria fiducia appositamente incaricati e vincolati ad accordi di riservatezza. Per dare esecuzione a quanto sopra, il Sub-Responsabile si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle parti. 11.3 Nel corso delle attività di audit, il Titolare avrà diritto di accedere ai locali del Sub-Responsabiledovrà, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personali. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa prima dell’avvio delle attività (i) agli obblighi previsti nel presente documentoinviare richiesta scritta al Responsabile dando almeno 30 (trenta) giorni di preavviso, (ii) alla legge applicabileconcordare con il Responsabile i tempi e le modalità, nonché l'oggetto di tale ispezione che dovrà in ogni caso limitarsi ai Dati Personali oggetto del Trattamento, (iii) alle policy sottoporre il proprio personale o procedure previste e previamente comunicate al Sub-Responsabile eventuali soggetti terzi incaricati dell’ispezione ad adeguati vincoli di riservatezza, che dovesse emergere nel corso dell’attività di audit, fermo restando ogni diritto, ivi compreso il risarcimento del danno e le ipotesi di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità di controllo, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato di volta in volta da concordare con il Titolare tenuto conto dei necessari tempi tecnici di attuazione. Successivamente alla soluzione delle non conformità eventualmente rilevate, le attività di Trattamento dovranno essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile e alla legge applicabileResponsabile. 11.5 Ove all’esito dei predetti controlli venisse riscontrato 9.2. Il Responsabile potrà opporsi alla nomina da parte del Titolare di soggetti terzi incaricati che, ad insindacabile giudizio del Responsabile, non offrano adeguate garanzie di indipendenza o che il Sub-Responsabile non abbia rispettato gli obblighi assunti in materia di protezione dei dati, le istruzioni ricevute, ovvero non avesse messo in atto, in tutto o in parte, le misure poste a presidio dei Trattamenti e delle attività demandateglisiano concorrenti del Responsabile. In tali circostanze, il Sub-Responsabile, su indicazione di Sogei e/Titolare sarà tenuto a individuare altri soggetti terzi o del Titolare, si obbliga ad adottare tutte a condurre le misure necessarie e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissatoispezioni in proprio. 9.3. In caso di perdurante non adeguamento richieste eccessive e/o conformità alle istruzioni ricevuteche richiedano un impegno sproporzionato delle risorse del Responsabile (in termini di tempi e costi), il Responsabile potrà addebitare al Titolare un costo, da concordarsi tra le Parti, fermi restando a carico esclusivo del Titolare tutti i costi delle attività dallo stesso commissionate a terzi. 9.4. Le ispezioni che interessino eventuali Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento Responsabili saranno svolte nel rispetto delle regole di accesso e degli obblighi contrattuali da essa assunti nei confronti del Titolaredelle politiche di sicurezza dei Sub-Responsabili.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti del Titolare. A tal fine, il Sub- Responsabile accetta Le Parti riconoscono e riconosce concordano che il Titolare ha Provider (anche attraverso i propri consulenti) avrà il diritto di analizzaresvolgere, verificare o valutare una volta all’anno, a proprie spese, un Audit presso il Sito delle Società del Gruppo al fine di appurare quanto segue: a) che i Rapporti inviati dal Contraente, e gli altri documenti rilevanti ai fini del Contratto riflettano debitamente l’effettivo utilizzo dei Dati di Mercato. b) la conformità dell’uso effettivo dei Dati di Mercato e dei citati documenti con le previsioni del presente Contratto. c) il rispetto da parte sua degli obblighi normativamente dei Diritti di Proprietà Intellettuale del Provider, secondo quanto previsto dal Contratto; d) il corretto utilizzo delle passwords e contrattualmente al Sub-Responsabile nell’esecuzione dei Codici di Identificazione, secondo quanto previsto dal Contratto. e) qualsiasi altro aspetto concernente la conformità con le disposizioni del Contratto, ove ritenuto opportuno o necessario. Tali attività potranno essere effettuate previo accordo sui tempi e sulle modalità e comunque con un preavviso minimo di 3 (tre) giorni lavorativi, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto del presente Contratto. 11.2 Tali attività Il Provider e/o i consulenti dallo stesso nominati potranno essere effettuate dal Titolare direttamente avvalendosi condurre l’Audit per un periodo di proprie strutture interne, anche con l’eventuale supporto di risorse esterne ovvero da società/soggetti terzi di propria fiducia appositamente incaricati e vincolati ad accordi di riservatezza. Per dare esecuzione a quanto sopra, il Sub-Responsabile si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale 18 mesi successivi allo scioglimento del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle partipresente Contratto per qualsivoglia ragione. 11.3 Nel corso delle attività di auditIl Contraente dovrà mantenere per un periodo non inferiore ai 5 anni in maniera completa, il Titolare avrà diritto di accedere ai locali del Sub-Responsabile, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento accurata ed aggiornata traccia dell’utilizzo dei Dati Personalidi Mercato, tale da consentire di dimostrare il rispetto delle previsioni del presente Contratto ed identificare le relative somme dovute nei confronti del Provider. La documentazione dovrà essere messa a disposizione del Provider a sua richiesta. 11.4 Qualunque non conformità addebitabile esclusivamente Il Provider potrà accedere al Sub-Responsabile relativa Sito al fine di compiere l’Audit a condizione che: (i) agli obblighi previsti invii al Contraente un avviso di Audit (l’“Avviso”) con 30 giorni lavorativi di anticipo, per quanto riguarda l’attività di Audit ordinario, e con 60 giorni lavorativi di anticipo in casi di attività di Audit più complesse (quale, a titolo esemplificativo, Audit da condurre presso un Sito distante), e (ii) l’Audit sia svolto durante il normale orario lavorativo. Il Contraente si impegna a trasmettere tempestivamente l’Avviso alla Società del Gruppo interessata dall’attività di Audit. Le Parti concordano che il Provider sarà informato dal Contraente, non più tardi di 10 giorni lavorativi successivi alla ricezione dell’Avviso, nel presente documentocaso in cui non sia possibile ospitare l’Audit presso il Sito alla sopra citata data e invierà al Provider una comunicazione con la fissazione di una data confacente per l’esecuzione dell’Audit, che dovrà comunque svolgersi entro 30 giorni lavorativi dalla data inizialmente annunciata. 11.5 Entro 30 giorni dalla conclusione dell’Audit, il Provider rilascerà ed invierà al Contraente un rapporto relativo ai risultati della sua attività (il “Rapporto di Audit”), il quale potrà essere contestato entro 60 giorni dalla ricezione dello stesso. In mancanza, il Rapporto di Audit sarà considerato approvato. 11.6 Salvo quanto previsto dall’art. 14 che segue, nel caso in cui la Società del Gruppo interessata dall’Audit, (i) rifiuti di ospitare un Audit debitamente annunciato, (ii) alla legge applicabilenon consenta l’accesso ai documenti o ai file dei dati elettronici, ritenuti rilevanti dal Provider, ovvero a strutture tecniche presso il Sito dell’Aderente, (iii) alle policy abbia commesso una violazione, infrazione o procedure previste e previamente comunicate irregolarità ai sensi di qualsiasi disposizione del presente Contratto, rilevata al Sub-Responsabile termine dell’Audit, che dovesse emergere nel corso dell’attività di auditil Provider avrà il diritto diconsentire la prosecuzione del presente Contratto, fermo restando ogni dirittosalva la regolarizzazione dei Compensi dovuti, ivi compreso il pagamento dei costi dell’Audit, nonché il risarcimento del danno e le ipotesi di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità di controllo, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato di volta in volta con il Titolare tenuto conto dei necessari tempi tecnici di attuazione. Successivamente alla soluzione delle non conformità eventualmente rilevate, le attività di Trattamento dovranno essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile e alla legge applicabiledegli eventuali ulteriori danni subiti. 11.5 Ove all’esito dei predetti controlli venisse riscontrato 11.7 Le Parti riconoscono e concordano che il Sub-Responsabile non abbia rispettato gli obblighi assunti in materia le informazioni che risultano dall’attività di protezione dei datiAudit saranno considerate Informazioni Confidenziali, le istruzioni ricevute, ovvero non avesse messo in atto, in tutto o in parte, le misure poste a presidio dei Trattamenti e delle attività demandategli, il Sub-Responsabile, su indicazione di Sogei e/o come indicato nell’Articolo 15 del Titolare, si obbliga ad adottare tutte le misure necessarie e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissato. In caso di perdurante non adeguamento e/o conformità alle istruzioni ricevute, il Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento e degli obblighi contrattuali da essa assunti nei confronti del Titolarepresente Contratto.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti Inoltre durante l’esecuzione del Titolare. A tal finecontratto, il Sub- Responsabile accetta e riconosce che il Titolare ha il diritto la Fondazione potrà richiedere al Fornitore di analizzare, verificare o valutare il rispetto da parte sua degli obblighi normativamente e contrattualmente al Sub-Responsabile nell’esecuzione del Contratto, ove ritenuto opportuno o necessariosottostare ad attività di auditing dei servizi forniti. Tali attività potranno essere effettuate previo accordo sui tempi svolte dai Responsabili individuati dalla Fondazione, da persone espressamente delegate, o da una Società esterna appositamente incaricata. Scopo delle attività di auditing è la valutazione dello stato delle attività svolte dal Fornitore e sulle la verifica della loro conformità rispetto alla programmazione concordata e al contratto. Le attività di auditing, che potranno avere per oggetto qualunque porzione o l’intero complesso dei servizi, potranno essere svolte con due diverse modalità e comunque con su insindacabile scelta della Fondazione: ● dando al Fornitore un preavviso minimo di 3 (tre) almeno 15 giorni lavorativicon la specificazione dell’oggetto dell’attività di auditing; ● dando al Fornitore un preavviso di un’ora senza specificare la tipologia di attività che verrà sottoposta a esame. REQUISITI SPECIFICI IDENTIFICATI DALLE STRUTTURE CHE INTERVENGONO NEL PROCESSO DI GESTIONE E CONDUZIONE DEGLI STUDI CLINICI STRUTTURA REQUISITI S.c. REFeLP: inserimento e aggiornamento del tariffario della Fondazione INT, tenendo anche per una corretta formulazione del budget dello studio, tracciamento delle prestazioni attraverso il riconoscimento del paziente in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione studio; “correzioni” sull’attribuzione dei servizi oggetto del Contratto. 11.2 Tali attività potranno essere effettuate dal Titolare direttamente avvalendosi di proprie strutture internecosti a sponsor o SSN; verifica delle scadenze per la fatturazione, anche e degli incassi. Estrazione dati e informazioni tramite dashboard S.s. TTO: interfaccia con l’eventuale supporto di risorse esterne ovvero da societài promotori/soggetti terzi di propria fiducia appositamente incaricati sponsor, con i PI e vincolati ad accordi di riservatezza. Per dare esecuzione a quanto sopra, il Sub-Responsabile si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla societàsuo staff/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale del Sub-Responsabile DM e con la redazione segreteria del CE per la condivisione della documentazione amministrativa, l’invio della determina di approvazione e dei fac-simili di comunicazioni relative alla fatturazione e alla chiusura dello studio, l’inserimento delle scadenze (polizza assicurativa, fatturazione alla sottoscrizione del contratto e alle successive scadenze contrattuali, conclusione contratto) e il monitoraggio amministrativo dello studio; archivio delle bozze dei documenti (contratto, MTA, lettere contratto, etc) Segreteria CE: registrazione di tutta la documentazione inviata dal promotore/sponsor per l’autorizzazione (anagrafica, tempistica, codice studio, etc); invio da parte del promotore dei documenti degli studi non farmacologici; gestione degli emendamenti, delle notifiche e tracciamento documenti; monitoraggio amministrativo dello studio (dashboard per estrazione dati); gestione sedute CE. Trasferimento dati archiviati nel gestionale “Pratiche-WEB” in uso attualmente S.c. Farmacia: anagrafica dell’IMP e gestione del farmaco in studio; inserimento del Form identificativo dello studio, del modulo richiesta farmaci sperimentali, del modulo di contabilità e compilazione direttamente in piattaforma; carico dei materiali forniti dallo sponsor in piattaforma; inserimento delle Linee Guida per l’allestimento del farmaco sperimentale; interfaccia con lo sponsor per l’accesso a documenti per il monitoraggio delle attività della farmacia (data log temperatura, localizzazione farmaco); gestione Farmacovigilanza degli studi promossi dalla Fondazione (SAE, DSUR, etc); possibilità di estrarre informazioni e dati a scopo ricerca mediante dashboard Data Manager/Study Coordinator: inserimento della documentazione e la sua gestione trasversale tra le strutture coinvolte (interfaccia con TTO, Segreteria CE e CUP), aggiornamento continuo dei documenti che si modificano nel tempo, tracking dei vecchi documenti e archivio; interfaccia con i promotori/sponsor per il ricevimento proposte di studio e proposte di budget; registrazione e archivio pre-study visit ; monitoraggio andamento studio (pz arruolati, pre-screenati, screenati, in trattamento, in follow-up, etc) e stato di avanzamento presso INT (inizio, fine arruolamento, fine studio, chiusura centro) con dashboard per estrazione dati; necessaria una sezione specifica della piattaforma dedicata alle attività proprie dello start- up (documentazione per approvazione) degli studi “spontanei” promossi da INT, mono e multicentrici: preparazione documenti per approvazione e e-CRF, selezione e iter di fattibilità dei centri aderenti allo studio, formulazione budget (lo studio ha ricevuto un finanziamento parziale, non ha finanziamento, è parte di un verbale sottoscritto dalle parti. 11.3 Nel corso delle attività progetto di auditricerca finanziato, il Titolare avrà diritto etc) e contratto con i finanziatori no-profit;; contratti con i centri partecipanti; monitoraggio dei centri; gestione emendamenti, sviluppo di accedere e-CRF per studi promossi da INT monocentrici e multicentrici. gestione della fatturazione con possibilità di distinguere le prestazioni segnalate dal CUP rimborsate dal Sistema Sanitario Nazionale da quelle rimborsate dallo Sponsor e possibilità di raggrupparle per categoria erogante ai locali fini dell’emissione di fattura finale. Trasferimento dati archiviati nel gestionale in uso attualmente. PI, Study Coordinator, infermiere di ricerca Studi “spontanei” no-profit: interfaccia con le strutture amministrative (TTO, Segreteria CE, REFeLP) e i DM per disegno studio, stesura budget, preparazione documenti per l’approvazione, preparazione e-CRF. Interfaccia con Farmacia per gestione del Sub-Responsabilefarmaco in studio. Stretta interconnessione con CCE per reclutamento pazienti, direttamente o tramite soggetti appositamente incaricatisomministrazione del consenso, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni datogestione trattamenti, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personali. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa (i) agli obblighi previsti nel presente documento, (ii) alla legge applicabile, (iii) alle policy o procedure previste e previamente comunicate al Sub-Responsabile , che dovesse emergere nel corso dell’attività di audit, fermo restando ogni diritto, ivi compreso il risarcimento del danno e le ipotesi di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità di visite controllo, dovrà essere risolta dal Subesami clinici; possibilità di monitoraggio andamento studio (pz arruolati,in pre-Responsabile sopportandone i relativi costi screening, selezionati dopo screening, in trattamento, in follow-up, etc) e oneri stato di avanzamento (inizio, fine arruolamento, fine studio, chiusura centro); gestione della fatturazione sulla base delle informazioni disponibili (n° visite e comunque in tipologia, n° paz, prestazioni a rimborso SSN o Sponsor), attraverso ad un congruo termine concordato di volta in volta integrazione con il Titolare tenuto conto sistema di prenotazione degli esami del CUP . Possibilità di estrazione dati e informazioni di esito attraverso dashboard di facile gestione S.c. ICT-SIA: interconnessione con la CCE, e con gli applicativi ad oggi in uso per la gestione delle prenotazioni, dell’ambulatorio, dei necessari tempi tecnici ricoveri, delle prestazioni; livelli di attuazioneintegrazione tra i sistemi in step successivi per grado di complessità; linguaggio richiesto : HL7 e WEB Services; definizione dei livelli di accesso e profilazione delle utenze sia in piattaforma gestionale che in CCE; implementazione della piattaforma per fasi successive, inizialmente focalizzata sulla gestione documentale e successivamente potrà gestire gli aspetti legati al paziente (screening, arruolamento, trattamento, follow-up), grazie alla progressiva interconnessione con la CCE. Successivamente L’anagrafica dello studio caricata sulla piattaforma manderà informazioni alla soluzione CCE e all’ICT; la CCE invierà alla piattaforma le informazioni su farmaci, prestazioni, dati clinici etc.; la piattaforma dovrebbe generare l’elenco delle non conformità eventualmente rilevate, le attività di Trattamento dovranno essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile e alla legge applicabileprestazioni da effettuare per la visita successive. 11.5 Ove all’esito dei predetti controlli venisse riscontrato che il Sub-Responsabile non abbia rispettato gli obblighi assunti in materia di protezione dei dati, le istruzioni ricevute, ovvero non avesse messo in atto, in tutto o in parte, le misure poste a presidio dei Trattamenti e delle attività demandategli, il Sub-Responsabile, su indicazione di Sogei e/o del Titolare, si obbliga ad adottare tutte le misure necessarie e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissato. In caso di perdurante non adeguamento e/o conformità alle istruzioni ricevute, il Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento e degli obblighi contrattuali da essa assunti nei confronti del Titolare.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti del Titolare. A tal fine, il Sub- Responsabile accetta 12.1 Le Parti riconoscono e riconosce concordano che il Titolare ha Provider (anche attraverso i propri consulenti) avrà il diritto di analizzaresvolgere, verificare o valutare a proprie spese, Audit presso il rispetto Sito del Venditore al fine di appurare se i Rapporti, e gli altri documenti rilevanti, conservati dal Venditore, come indicato nell’Articolo 12.2 del presente Contratto, riflettano debitamente l’effettiva attività di distribuzione dei Dati di Mercato da parte sua degli obblighi normativamente del Venditore. Il Provider avrà il diritto di verificare la conformità delle attività, aventi ad oggetto i Dati di Mercato, effettivamente svolte dal Venditore e contrattualmente dei citati documenti con le previsioni del presente Contratto (l’“Audit”). Inoltre, il Provider avrà il diritto, ed il Venditore faciliterà la verifica del Provider a questo proposito, di condurre un Audit presso i Siti dei Clienti del Venditore e/o Utenti Finali, dato l’obbligo del Venditore di ottenere le necessarie autorizzazioni dai propri Clienti così come dagli Utenti Finali, come indicato nell’Articolo 7.4, al Sub-Responsabile nell’esecuzione fine di controllare la conformità con le disposizioni del presente Contratto dell’uso dei Dati di Mercato posto in essere dai soggetti sopra citati. L’Audit sarà condotto dal Provider (e/o da qualsiasi soggetto terzo autorizzato dal Provider a farlo) al fine di controllare: a) la lecita ricezione, fornitura, distribuzione, visualizzazione ed altri tipi di utilizzo dei Dati di Mercato da parte del Venditore e/o dei suoi Clienti e/o dei suoi Utenti Finali, ai sensi di quanto previsto dal presente Contratto; b) la conformità con le previsioni del presente Contratto in termini di confidenzialità, ove ritenuto opportuno o necessario. Tali attività potranno essere effettuate previo accordo sui tempi di rispetto dei Diritti di Proprietà Intellettuale del Provider, completezza e sulle modalità accuratezza dei Rapporti, corretto utilizzo delle passwords e comunque dei Codici di Identificazione; c) qualsiasi altro aspetto concernente la conformità con un preavviso minimo di 3 (tre) giorni lavorativi, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto le disposizioni del presente Contratto. 11.2 12.2 Il Venditore dovrà mantenere per un periodo non inferiore ai 5 anni e per ciascun Sistema un rapporto completo che attesti l’utilizzo dei Dati di Mercato. Tali rapporti dovranno essere conservati dal Venditore in conformità con gli usi applicati dai licenziatari nel settore dell’information technology. 12.3 Il Venditore autorizzerà il Provider ad accedere al proprio Sito e si procurerà il consenso dei propri Clienti e/o Utenti Finali affinchè il Provider possa accedere ai loro Siti al fine di compiere l’Audit a condizione che: (i) il Provider dia al Venditore un avviso di Audit con 5 giorni lavorativi di anticipo, per quanto riguarda l’attività di Audit ordinario, e un avviso di Audit con 20 giorni lavorativi di anticipo in casi di attività potranno essere effettuate dal Titolare direttamente avvalendosi di proprie strutture interneAudit più complesse (quale, anche con l’eventuale supporto a titolo esemplificativo Audit da condurre presso il Sito di risorse esterne Clienti distanti), l’“Avviso di Audit”; e (ii) l’Audit sia svolto durante il normale orario lavorativo. Il Venditore informerà il Provider, non più tardi di tre giorni lavorativi successivi alla ricezione dell’Avviso di Audit, nel caso in cui non sia in grado di ospitare ovvero da societài suoi Clienti e/soggetti terzi o Utenti Finali non siano in grado di propria fiducia appositamente incaricati ospitare l’Audit presso i loro Siti alla sopra citata data di Audit. In tal caso, il Venditore comunicherà prontamente una data confacente per l’esecuzione dell’Audit entro 30 giorni lavorativi dalla data annunciata per l’Audit. Le Parti riconoscono e vincolati ad accordi di riservatezza. Per dare esecuzione concordano che, in parziale deroga a quanto soprapattuito nell’Articolo 12.3 paragrafo (i) che precede, il Sub-Responsabile Provider avrà il diritto di compiere l’Audit presso i Siti del Venditore e/o dei suoi Clienti e/o dei suoi Utenti Finali senza alcun preavviso nel caso in cui il Provider ritenga ragionevolmente che un’infrazione, violazione, o irregolarità si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale sia verificata ai sensi del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle partipresente Contratto. 11.3 12.4 Il Provider eserciterà il proprio diritto di Audit solo una volta all’anno, a meno che non ritenga ragionevolmente che si sia verificata un’infrazione, violazione o irregolarità ai sensi del presente Contratto. Nel corso delle attività di auditcaso in cui, all’esito dell’Audit, il Titolare Provider rilevi una violazione, infrazione o irregolarità ai sensi di qualsiasi disposizione del presente Contratto, questi avrà il diritto di condurre un successivo Audit nei 6 mesi successivi al completamento del precedente Audit. Dopo ciascun Audit, il Provider rilascerà ed invierà al Venditore un rapporto relativo ai risultati della sua attività e comunicherà tali risultati (compresa l’indicazione di regolazioni supplementari dei Compensi) al Venditore (il “Rapporto di Audit”) entro 30 giorni dall’Audit. Il Venditore avrà il diritto di contestare i risultati dell’Audit, come indicato nel Rapporto di Audit, entro 30 giorni dalla ricezione dello stesso. Nel caso in cui il Venditore non contesti il sopra citato Rapporto di Audit entro detto periodo, il Rapporto di Audit sarà considerato approvato dal Venditore. 12.5 Nel caso in cui il Provider quale esito dell’Audit, rilevi una violazione, infrazione o irregolarità ai sensi di qualsiasi disposizione del presente Contratto, quale, a titolo di esempio, un illecito e/o non autorizzato utilizzo e/o fornitura di Dati di Mercato, avrà il diritto di risolvere il presente Contratto con effetto immediato ai sensi dell’articolo 1456 Codice Civile. Il Provider avrà il diritto di chiedere i danni che ammontino al triplo del Compenso pagato dal Venditore per l’ultimo trimestre, ai sensi dell’Articolo 10 che precede, ed al rimborso di tutti i costi sostenuti per l’Audit. Il Provider si riserva il diritto di chiedere gli ulteriori danni. 12.6 Il Venditore autorizzerà il Provider e/o i suoi consulenti nominati a condurre l’Audit per un periodo di 18 mesi successivi allo scioglimento del presente Contratto per qualsivoglia ragione e si impegna a fare firmare agli altri Utenti Autorizzati un impegno simile al fine di consentire al Provider e/o ai suoi consulenti nominati di accedere ai locali del Sub-Responsabile, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personalirelativi Siti. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa 12.7 Senza pregiudizio ad alcun altro diritto ai sensi del presente Contratto, nel caso in cui il Venditore (i) agli obblighi previsti nel in violazione della presente documento, Clausola di Audit rifiuti di ospitare un Audit debitamente annunciato e pertanto non ottemperi alle sue obbligazioni ai sensi dell’Articolo 12; o (ii) alla legge applicabilenon riesca a consentire l’accesso ai documenti o ai file dei dati elettronici, ritenuti rilevanti dal Provider, ovvero a strutture tecniche presso il Sito del Venditore ovvero non riesca ad ottenere le autorizzazioni necessarie dai propri Clienti e/o Utenti Finali a farlo; ovvero (iii) alle policy non riesca a consegnare i documenti o procedure previste e previamente comunicate al Sub-Responsabile i file dei dati elettronici, che dovesse emergere nel corso dell’attività ritenuti rilevanti dal Provider, in conformità con le disposizioni della Clausaola di auditAudit, fermo restando ogni il Provider avrà il diritto, ivi compreso il risarcimento a sua esclusiva discrezione: (a) di fare una stima preliminare di un pagamento supplementare sulla base di parametri appropriati (i.e. rapporti passati ai sensi del danno presente Contratto o rapporti similari di società simili, se necessario) e le ipotesi fatturare tale pagamento previsto; (b) di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità sospendere immediatamente la fornitura dei Dati di controllo, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato di volta in volta con il Titolare tenuto conto dei necessari tempi tecnici di attuazione. Successivamente alla soluzione delle non conformità eventualmente rilevate, le attività di Trattamento dovranno essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile e alla legge applicabile. 11.5 Ove all’esito dei predetti controlli venisse riscontrato che il Sub-Responsabile non abbia rispettato gli obblighi assunti in materia di protezione dei dati, le istruzioni ricevute, ovvero non avesse messo in atto, Mercato in tutto o in parte; (c) di consentire alla prosecuzione del presente Contratto, le misure poste a presidio condizione della regolazione da parte del Venditore dei Trattamenti e delle attività demandategliCompensi dovuti, il Sub-Responsabile, su indicazione siano essi Canoni di Sogei Sottoscrizione o Canoni Variabili. Ai fini della determinazione di qualsiasi pagamento addizionale e/o della regolazione dei Compensi dovuti si applicherà l’Articolo 10 del Titolarepresente Contratto. 12.8 Le Parti riconoscono e concordano che le informazioni che risultano dall’attività di Audit saranno considerate Informazioni Confidenziali, come indicato nell’Articolo 16 del presente Contratto. 12.9 L’Articolo 12 si obbliga ad adottare tutte le misure necessarie applicherà anche nel caso in cui il Venditore sottoscriva il presente Contratto in nome e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissato. In caso di perdurante non adeguamento e/o conformità alle istruzioni ricevute, il Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento e degli obblighi contrattuali da essa assunti nei confronti del Titolareper conto dei propri Soggetti Controllati.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti del TitolareCome previsto dal “Contratto di Concessione” (par. A tal fine7.2.2), il Sub- Responsabile accetta Iveco ha diritto ad effettuare in ogni momento ed in ogni forma che ritenga opportuna, controlli su campioni significativi di Segnalazioni Reclamo emesse e riconosce che il Titolare ha il diritto di analizzare, verificare o valutare il rispetto da parte sua degli obblighi normativamente e contrattualmente al Sub-Responsabile nell’esecuzione del Contratto, ove ritenuto opportuno o necessariorimborsate alla Concessionaria (incluse le proprie sedi secondarie ed Officine Autorizzate). Tali attività potranno essere effettuate previo accordo sui tempi e sulle modalità e comunque con un preavviso minimo controlli vengono effettuati per mezzo di 3 (tre) giorni lavorativi“Audit”, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto del Contratto. 11.2 Tali attività potranno essere effettuate dal Titolare direttamente avvalendosi cioè esami sistematici effettuati da Iveco presso le Concessionarie, mediante personale proprio o di proprie strutture interne, anche con l’eventuale supporto società terza specificatamente incaricata. Gli audit hanno lo scopo di risorse esterne ovvero da società/soggetti terzi di propria fiducia appositamente incaricati e vincolati ad accordi di riservatezza. Per dare esecuzione a quanto sopra, il Sub-Responsabile si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle parti. 11.3 Nel corso delle attività di audit, il Titolare avrà diritto di accedere ai locali del Sub-Responsabile, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personali. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa (i) agli obblighi previsti nel presente documento, (ii) alla legge applicabile, (iii) alle policy o procedure previste e previamente comunicate al Sub-Responsabile , che dovesse emergere nel corso dell’attività di audit, fermo restando ogni diritto, ivi compreso il risarcimento del danno e le ipotesi di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità di controllo, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato di volta in volta con il Titolare tenuto conto dei necessari tempi tecnici di attuazione. Successivamente alla soluzione delle non conformità eventualmente rilevate, valutare se le attività di Trattamento dovranno gestione del Processo di Garanzia siano state svolte in accordo con quanto specificato dalla Casa Madre nelle sue procedure operative; come il presente Manuale di Garanzia e anche in tutte le comunicazioni e le procedure inerenti la garanzia, che rimangono in vigore sino alla loro formale cessazione di validità. In sostanza, l’analisi si focalizza sull’applicazione e sul rispetto delle procedure indicate da Iveco in merito agli interventi rimborsati in Garanzia. Possono essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile oggetto di analisi le SR relative a tutte le tipologie di Garanzia, inclusi i contratti M&R, selezionate in maniera: • Casuale; • e/o puntuale. In particolar modo elenchiamo alcuni dei documenti che potranno essere oggetto del controllo: • Ordini di Lavoro; • Moduli di accettazione e lamenteto Cliente; • Segnalazioni Reclamo; • Ricevute Fiscali e Fatture; • Fatture di acquisto dei particolari utilizzati; • Documenti di trasporto materiali; • Documenti di diagnosi; • Moduli di autorizzazione preventiva; • Dossier del Client Center; • Fatture d’acquisto/montaggio, da parte del Cliente, di ricambi reclamati in garanzia D o Q; • e ogni altro documento richiesto dalle procedure o necessario per la comprensione degli interventi analizzati. Si rimanda al capitolo finale sulla documentazione relativa alla legge applicabile. 11.5 Ove all’esito SR per l’elenco più dettagliato dei predetti controlli venisse riscontrato documenti necessari a certificare l’intervento. Per la quota di SR estratte casualmente, se dai controlli, risultasse che il Sub-Responsabile non Iveco abbia rispettato gli obblighi assunti in materia di protezione dei dati, le istruzioni ricevute, ovvero non avesse messo in attoindebitamente rimborsato alla Concessionaria, in tutto o in parteparte prestazioni non dovute o i documenti presentati non giustificassero completamente il reclamo in garanzia, la Concessionaria restituirà ad Iveco le misure poste somme percepite. Questo potrà avvenire o secondo le modalità indicate dal Contratto di Concessione (7.2.2.(a) che recita: “i risultati del controllo saranno proporzionalmente estesi a presidio tutti i rimborsi effettuati da Iveco nel corso del periodo di tempo cui il controllo si riferisce, mediante la determinazione di una percentuale di errore….”) oppure secondo le modalità in vigore al momento dello svolgimento dell’Audit. Per la quota di SR che verranno estratte puntualmente, gli eventuali errori verranno addebitati singolarmente così come previsto dal Contratto di Concessione. La Concessionaria o le Officine Autorizzate Iveco devono prestare ad Iveco, od alla società terza eventualmente indicata da Iveco, tutta la collaborazione necessaria per il miglior esito dei Trattamenti e delle attività demandateglicontrolli di Audit. Ad ogni SR reclamata ad Iveco deve essere allegata tutta la documentazione necessaria alla completa analisi dell’intervento. Particolarmente importante è la Commessa d’Officina deve sempre essere già allegata all’archiviazione del modulo cartaceo della SR, il Sub-Responsabileunitamente all’eventuale fattura di reclamo da parte dell’Officina autorizzata; tale mancanza causerà la messa in errore del reclamo in garanzia. Ogni altro documento dovrà essere fornito, su indicazione di Sogei e/o del Titolarequando sia richiesto, si obbliga ad adottare tutte le misure necessarie e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissato. In caso di perdurante non adeguamento e/o conformità alle istruzioni ricevute, il Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento e degli obblighi contrattuali da essa assunti nei confronti del Titolaretempi brevi.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti del Titolare. A tal fine, il Sub- Responsabile accetta 10.1 Le Parti riconoscono e riconosce concordano che il Titolare ha Provider (anche attraverso i propri consulenti) avrà il diritto di analizzaresvolgere, verificare o valutare a proprie spese, Audit presso il rispetto Sito del Venditore al fine di appurare se i Rapporti, e gli altri documenti rilevanti, conservati dal Venditore, come indicato nell’Articolo 8.2 del presente Contratto, riflettano debitamente l’effettiva attività di distribuzione dei Dati di Mercato da parte sua degli obblighi normativamente del Venditore. Il Provider avrà il diritto di verificare la conformità delle attività, aventi ad oggetto i Dati di Mercato, effettivamente svolte dal Venditore e contrattualmente dei citati documenti con le previsioni del presente Contratto (l’“Audit”). Inoltre, il Provider avrà il diritto, ed il Venditore faciliterà la verifica del Provider a questo proposito, di condurre un Audit presso i Siti dei Clienti del Venditore e/o Utenti Finali, dato l’obbligo del Venditore di ottenere le necessarie autorizzazioni dai propri Clienti così come dagli Utenti Finali, come indicato nell’Articolo 6.4., al Sub-Responsabile nell’esecuzione fine di controllare la conformità con le disposizioni del presente Contratto dell’uso dei Dati di Mercato posto in essere dai soggetti sopra citati. L’Audit sarà condotto dal Provider (e/o da qualsiasi soggetto terzo autorizzato dal Provider a farlo) al fine di controllare: a) la lecita ricezione, fornitura, distribuzione, visualizzazione ed altri tipi di utilizzo dei Dati di Mercato da parte del Venditore e/o dei suoi Clienti e/o dei suoi Utenti Finali, ai sensi di quanto previsto dal presente Contratto; b) la conformità con le previsioni del presente Contratto in termini di confidenzialità, ove ritenuto opportuno o necessario. Tali attività potranno essere effettuate previo accordo sui tempi di rispetto dei Diritti di Proprietà Intellettuale del Provider, completezza e sulle modalità accuratezza dei Rapporti, corretto utilizzo delle passwords e comunque dei Codici di Identificazione; c) qualsiasi altro aspetto concernente la conformità con un preavviso minimo di 3 (tre) giorni lavorativi, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto le disposizioni del presente Contratto. 11.2 10.2 Il Venditore dovrà mantenere per un periodo non inferiore ai 5 anni e per ciascun Sistema un rapporto completo che attesti l’utilizzo dei Dati di Mercato. Tali rapporti dovranno essere conservati dal Venditore in conformità con gli usi applicati dai licenziatari nel settore dell’information technology. 10.3 Il Venditore autorizzerà il Provider ad accedere al proprio Sito e si procurerà il consenso dei propri Clienti e/o Utenti Finali affinchè il Provider possa accedere ai loro Siti al fine di compiere l’Audit a condizione che: (i) il Provider dia al Venditore un avviso di Audit con 5 giorni lavorativi di anticipo, per quanto riguarda l’attività di Audit ordinario, e un avviso di Audit con 20 giorni lavorativi di anticipo in casi di attività potranno essere effettuate dal Titolare direttamente avvalendosi di proprie strutture interneAudit più complesse (quale, anche con l’eventuale supporto a titolo esemplificativo Audit da condurre presso il Sito di risorse esterne Clienti distanti), l’“Avviso di Audit”; e (ii) l’Audit sia svolto durante il normale orario lavorativo. Il Venditore informerà il Provider, non più tardi di tre giorni lavorativi successivi alla ricezione dell’Avviso di Audit, nel caso in cui non sia in grado di ospitare ovvero da societài suoi Clienti e/soggetti terzi o Utenti Finali non siano in grado di propria fiducia appositamente incaricati ospitare l’Audit presso i loro Siti alla sopra citata data di Audit. In tal caso, il Venditore comunicherà prontamente una data confacente per l’esecuzione dell’Audit entro 30 giorni lavorativi dalla data annunciata per l’Audit. Le Parti riconoscono e vincolati ad accordi di riservatezza. Per dare esecuzione concordano che, in parziale deroga a quanto soprapattuito nell’Articolo 10.3 paragrafo (i) che precede, il Sub-Responsabile Provider avrà il diritto di compiere l’Audit presso i Siti del Venditore e/o dei suoi Clienti e/o dei suoi Utenti Finali senza alcun preavviso nel caso in cui il Provider ritenga ragionevolmente che un’infrazione, violazione, o irregolarità si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale sia verificata ai sensi del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle partipresente Contratto. 11.3 10.4 Il Provider eserciterà il proprio diritto di Audit solo una volta all’anno, a meno che non ritenga ragionevolmente che si sia verificata un’infrazione, violazione o irregolarità ai sensi del presente Contratto. Nel corso delle attività di auditcaso in cui, all’esito dell’Audit, il Titolare Provider rilevi una violazione, infrazione o irregolarità ai sensi di qualsiasi disposizione del presente Contratto, questi avrà il diritto di condurre un successivo Audit nei 6 mesi successivi al completamento del precedente Audit. Dopo ciascun Audit, il Provider rilascerà ed invierà al Venditore un rapporto relativo ai risultati della sua attività e comunicherà tali risultati (compresa l’indicazione di regolazioni supplementari dei Compensi) al Venditore (il “Rapporto di Audit”) entro 30 giorni dall’Audit. Il Venditore avrà il diritto di contestare i risultati dell’Audit, come indicato nel Rapporto di Audit, entro 30 giorni dalla ricezione dello stesso. Nel caso in cui il Venditore non contesti il sopra citato Rapporto di Audit entro detto periodo, il Rapporto di Audit sarà considerato approvato dal Venditore. 10.5 Nel caso in cui il Provider quale esito dell’Audit, rilevi una violazione, infrazione o irregolarità ai sensi di qualsiasi disposizione del presente Contratto, quale, a titolo di esempio, un illecito e/o non autorizzato utilizzo e/o fornitura di Dati di Mercato, avrà il diritto di risolvere il presente Contratto con effetto immediato ai sensi dell’articolo 1456 Codice Civile. Il Provider avrà il diritto di chiedere i danni che ammontino al triplo del Compenso pagato dal Venditore per l’ultimo trimestre, ai sensi dell’Articolo 8 che precede, ed al rimborso di tutti i costi sostenuti per l’Audit. Il Provider si riserva il diritto di chiedere gli ulteriori danni. 10.6 Il Venditore autorizzerà il Provider e/o i suoi consulenti nominati a condurre l’Audit per un periodo di 18 mesi successivi allo scioglimento del presente Contratto per qualsivoglia ragione e si impegna a fare firmare agli altri Utenti Autorizzati un impegno simile al fine di consentire al Provider e/o ai suoi consulenti nominati di accedere ai locali del Sub-Responsabile, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personalirelativi Siti. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa 10.7 Senza pregiudizio ad alcun altro diritto ai sensi del presente Contratto, nel caso in cui il Venditore (i) agli obblighi previsti nel in violazione della presente documento, Clausola di Audit rifiuti di ospitare un Audit debitamente annunciato e pertanto non ottemperi alle sue obbligazioni ai sensi dell’Articolo 10; o (ii) alla legge applicabilenon riesca a consentire l’accesso ai documenti o ai file dei dati elettronici, ritenuti rilevanti dal Provider, ovvero a strutture tecniche presso il Sito del Venditore ovvero non riesca ad ottenere le autorizzazioni necessarie dai propri Clienti e/o Utenti Finali a farlo; ovvero (iii) alle policy non riesca a consegnare i documenti o procedure previste e previamente comunicate al Sub-Responsabile i file dei dati elettronici, che dovesse emergere nel corso dell’attività ritenuti rilevanti dal Provider, in conformità con le disposizioni della Clausaola di auditAudit, fermo restando ogni il Provider avrà il diritto, ivi compreso il risarcimento a sua esclusiva discrezione: (a) di fare una stima preliminare di un pagamento supplementare sulla base di parametri appropriati (i.e. rapporti passati ai sensi del danno presente Contratto o rapporti similari di società simili, se necessario) e le ipotesi fatturare tale pagamento previsto; (b) di corresponsabilità indicate dalla normativarichiedere al Distributore Autorizzato, dalla presente nomina e dai provvedimenti dell’Autorità di controllocui in premessa, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato l’immediata sospensione della fornitura dei Dati di volta in volta con il Titolare tenuto conto dei necessari tempi tecnici di attuazione. Successivamente alla soluzione delle non conformità eventualmente rilevate, le attività di Trattamento dovranno essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile e alla legge applicabile. 11.5 Ove all’esito dei predetti controlli venisse riscontrato che il Sub-Responsabile non abbia rispettato gli obblighi assunti in materia di protezione dei dati, le istruzioni ricevute, ovvero non avesse messo in atto, Mercato al Venditore in tutto o in parte; (c) di consentire alla prosecuzione del presente Contratto, le misure poste a presidio condizione della regolazione da parte del Venditore dei Trattamenti e delle attività demandategliCompensi dovuti, il Sub-Responsabile, su indicazione siano essi Canoni di Sogei Sottoscrizione o Canoni Variabili. Ai fini della determinazione di qualsiasi pagamento addizionale e/o della regolazione dei Compensi dovuti si applicherà l’Articolo 8 del Titolarepresente Contratto. 10.8 Le Parti riconoscono e concordano che le informazioni che risultano dall’attività di Audit saranno considerate Informazioni Confidenziali, come indicato nell’Articolo 16 del presente Contratto. 10.9 L’Articolo 10 si obbliga ad adottare tutte le misure necessarie applicherà anche nel caso in cui il Venditore sottoscriva il presente Contratto in nome e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissato. In caso di perdurante non adeguamento e/o conformità alle istruzioni ricevute, il Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento e degli obblighi contrattuali da essa assunti nei confronti del Titolareper conto dei propri Soggetti Controllati.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da Xxxxx nei confronti del Titolare. A tal fine, il Sub- Responsabile accetta 12.1 Le Parti riconoscono e riconosce concordano che il Titolare ha Provider (anche attraverso i propri consulenti) avrà il diritto di analizzaresvolgere, verificare o valutare a proprie spese, Audit presso il rispetto Sito del Venditore al fine di appurare se i Rapporti, e gli altri documenti rilevanti, conservati dal Venditore, come indicato nell’Articolo 12.2 del presente Contratto, riflettano debitamente l’effettiva attività di distribuzione dei Dati di Mercato da parte sua degli obblighi normativamente del Venditore. Il Provider avrà il diritto di verificare la conformità delle attività, aventi ad oggetto i Dati di Mercato, effettivamente svolte dal Venditore e contrattualmente dei citati documenti con le previsioni del presente Contratto (l’“Audit”). Inoltre, il Provider avrà il diritto, ed il Venditore faciliterà la verifica del Provider a questo proposito, di condurre un Audit presso i Siti dei Clienti del Venditore e/o Utenti Finali, dato l’obbligo del Venditore di ottenere le necessarie autorizzazioni dai propri Clienti così come dagli Utenti Finali, come indicato nell’Articolo 7.4., al Sub-Responsabile nell’esecuzione fine di controllare la conformità con le disposizioni del presente Contratto dell’uso dei Dati di Mercato posto in essere dai soggetti sopra citati. L’Audit sarà condotto dal Provider (e/o da qualsiasi soggetto terzo autorizzato dal Provider a farlo) al fine di controllare: a) la lecita ricezione, fornitura, distribuzione, visualizzazione ed altri tipi di utilizzo dei Dati di Mercato da parte del Venditore e/o dei suoi Clienti e/o dei suoi Utenti Finali, ai sensi di quanto previsto dal presente Contratto; b) la conformità con le previsioni del presente Contratto in termini di confidenzialità, ove ritenuto opportuno o necessario. Tali attività potranno essere effettuate previo accordo sui tempi di rispetto dei Diritti di Proprietà Intellettuale del Provider, completezza e sulle modalità accuratezza dei Rapporti, corretto utilizzo delle passwords e comunque dei Codici di Identificazione; c) qualsiasi altro aspetto concernente la conformità con un preavviso minimo di 3 (tre) giorni lavorativi, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto le disposizioni del presente Contratto. 11.2 12.2 Il Venditore dovrà mantenere per un periodo non inferiore ai 5 anni e per ciascun Sistema un rapporto completo che attesti l’utilizzo dei Dati di Mercato. Tali rapporti dovranno essere conservati dal Venditore in conformità con gli usi applicati dai licenziatari nel settore dell’information technology. 12.3 Il Venditore autorizzerà il Provider ad accedere al proprio Sito e si procurerà il consenso dei propri Clienti e/o Utenti Finali affinchè il Provider possa accedere ai loro Siti al fine di compiere l’Audit a condizione che: (i) il Provider dia al Venditore un avviso di Audit con 5 giorni lavorativi di anticipo, per quanto riguarda l’attività di Audit ordinario, e un avviso di Audit con 20 giorni lavorativi di anticipo in casi di attività potranno essere effettuate dal Titolare direttamente avvalendosi di proprie strutture interneAudit più complesse (quale, anche con l’eventuale supporto a titolo esemplificativo Audit da condurre presso il Sito di risorse esterne Clienti distanti), l’“Avviso di Audit”; e (ii) l’Audit sia svolto durante il normale orario lavorativo. Il Venditore informerà il Provider, non più tardi di tre giorni lavorativi successivi alla ricezione dell’Avviso di Audit, nel caso in cui non sia in grado di ospitare ovvero da societài suoi Clienti e/soggetti terzi o Utenti Finali non siano in grado di propria fiducia appositamente incaricati ospitare l’Audit presso i loro Siti alla sopra citata data di Audit. In tal caso, il Venditore comunicherà prontamente una data confacente per l’esecuzione dell’Audit entro 30 giorni lavorativi dalla data annunciata per l’Audit. Le Parti riconoscono e vincolati ad accordi di riservatezza. Per dare esecuzione concordano che, in parziale deroga a quanto soprapattuito nell’Articolo 12.3 paragrafo (i) che precede, il Sub-Responsabile Provider avrà il diritto di compiere l’Audit presso i Siti del Venditore e/o dei suoi Clienti e/o dei suoi Utenti Finali senza alcun preavviso nel caso in cui il Provider ritenga ragionevolmente che un’infrazione, violazione, o irregolarità si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale sia verificata ai sensi del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle partipresente Contratto. 11.3 12.4 Il Provider eserciterà il proprio diritto di Audit solo una volta all’anno, a meno che non ritenga ragionevolmente che si sia verificata un’infrazione, violazione o irregolarità ai sensi del presente Contratto. Nel corso delle attività di auditcaso in cui, all’esito dell’Audit, il Titolare Provider rilevi una violazione, infrazione o irregolarità ai sensi di qualsiasi disposizione del presente Contratto, questi avrà il diritto di condurre un successivo Audit nei 6 mesi successivi al completamento del precedente Audit. Dopo ciascun Audit, il Provider rilascerà ed invierà al Venditore un rapporto relativo ai risultati della sua attività e comunicherà tali risultati (compresa l’indicazione di regolazioni supplementari dei Compensi) al Venditore (il “Rapporto di Audit”) entro 30 giorni dall’Audit. Il Venditore avrà il diritto di contestare i risultati dell’Audit, come indicato nel Rapporto di Audit, entro 30 giorni dalla ricezione dello stesso. Nel caso in cui il Venditore non contesti il sopra citato Rapporto di Audit entro detto periodo, il Rapporto di Audit sarà considerato approvato dal Venditore. 12.5 Nel caso in cui il Provider quale esito dell’Audit, rilevi una violazione, infrazione o irregolarità ai sensi di qualsiasi disposizione del presente Contratto, quale, a titolo di esempio, un illecito e/o non autorizzato utilizzo e/o fornitura di Dati di Mercato, avrà il diritto di risolvere il presente Contratto con effetto immediato ai sensi dell’articolo 1456 Codice Civile. Il Provider avrà il diritto di chiedere i danni che ammontino al triplo del Compenso pagato dal Venditore per l’ultimo trimestre, ai sensi dell’Articolo 10 che precede, ed al rimborso di tutti i costi sostenuti per l’Audit. Il Provider si riserva il diritto di chiedere gli ulteriori danni. 12.6 Il Venditore autorizzerà il Provider e/o i suoi consulenti nominati a condurre l’Audit per un periodo di 18 mesi successivi allo scioglimento del presente Contratto per qualsivoglia ragione e si impegna a fare firmare agli altri Utenti Autorizzati un impegno simile al fine di consentire al Provider e/o ai suoi consulenti nominati di accedere ai locali del Sub-Responsabile, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personalirelativi Siti. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa 12.7 Senza pregiudizio ad alcun altro diritto ai sensi del presente Contratto, nel caso in cui il Venditore (i) agli obblighi previsti nel in violazione della presente documento, Clausola di Audit rifiuti di ospitare un Audit debitamente annunciato e pertanto non ottemperi alle sue obbligazioni ai sensi dell’Articolo 12; o (ii) alla legge applicabilenon riesca a consentire l’accesso ai documenti o ai file dei dati elettronici, ritenuti rilevanti dal Provider, ovvero a strutture tecniche presso il Sito del Venditore ovvero non riesca ad ottenere le autorizzazioni necessarie dai propri Clienti e/o Utenti Finali a farlo; ovvero (iii) alle policy non riesca a consegnare i documenti o procedure previste e previamente comunicate al Sub-Responsabile i file dei dati elettronici, che dovesse emergere nel corso dell’attività ritenuti rilevanti dal Provider, in conformità con le disposizioni della Clausaola di auditAudit, fermo restando ogni il Provider avrà il diritto, ivi compreso il risarcimento a sua esclusiva discrezione: (a) di fare una stima preliminare di un pagamento supplementare sulla base di parametri appropriati (i.e. rapporti passati ai sensi del danno presente Contratto o rapporti similari di società simili, se necessario) e le ipotesi fatturare tale pagamento previsto; (b) di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità sospendere immediatamente la fornitura dei Dati di controllo, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato di volta in volta con il Titolare tenuto conto dei necessari tempi tecnici di attuazione. Successivamente alla soluzione delle non conformità eventualmente rilevate, le attività di Trattamento dovranno essere perfettamente aderenti agli obblighi assunti dal Sub-Responsabile e alla legge applicabile. 11.5 Ove all’esito dei predetti controlli venisse riscontrato che il Sub-Responsabile non abbia rispettato gli obblighi assunti in materia di protezione dei dati, le istruzioni ricevute, ovvero non avesse messo in atto, Mercato in tutto o in parte; (c) di consentire alla prosecuzione del presente Contratto, le misure poste a presidio condizione della regolazione da parte del Venditore dei Trattamenti e delle attività demandategliCompensi dovuti, il Sub-Responsabile, su indicazione siano essi Canoni di Sogei Sottoscrizione o Canoni Variabili. Ai fini della determinazione di qualsiasi pagamento addizionale e/o della regolazione dei Compensi dovuti si applicherà l’Articolo 10 del Titolarepresente Contratto. 12.8 Le Parti riconoscono e concordano che le informazioni che risultano dall’attività di Audit saranno considerate Informazioni Confidenziali, come indicato nell’Articolo 16 del presente Contratto. 12.9 L’Articolo 12 si obbliga ad adottare tutte le misure necessarie applicherà anche nel caso in cui il Venditore sottoscriva il presente Contratto in nome e a tenere una condotta conforme alle istruzioni ricevute entro un congruo termine all’occorrenza congiuntamente fissato. In caso di perdurante non adeguamento e/o conformità alle istruzioni ricevute, il Sub-Responsabile accetta che Xxxxx potrà sostituirlo in ragione della gravità dell’inadempimento e degli obblighi contrattuali da essa assunti nei confronti del Titolareper conto dei propri Soggetti Controllati.