Termini e condizioni generali per l’Italia
Termini e condizioni generali per l’Italia
Data ultima revisione: 31 luglio 2023
Se incorporati in un Allegato Tecnico o in un Ordine (ciascuno inteso come "SOW"), i presenti termini e condizioni generali per l’Italia ("Termini Legali"), disciplinano i Servizi (come definiti di seguito) e costituiscono l’intero accordo (collettivamente il "Contratto") tra il Cliente e la società Datasite ("Datasite") indicati nel SOW (ciascuna intesa singolarmente come “Parte” e, congiuntamente, come “Parti”). In caso di conflitto tra i Termini Legali e qualsiasi SOW, prevarrà il SOW. I termini in maiuscolo non definiti all'interno dei Termini Legali sono definiti nel SOW.
1. Definizioni
"Affiliata" significa qualsiasi entità che, direttamente o indirettamente, controlli, sia controllata da, o sia soggetta al comune controllo con la Parte che esegue il presente Contratto.
"Amministratore" indica qualsiasi Utente autorizzato dal Cliente ad avviare e terminare l’esecuzione dei Servizi, caricare e gestire i Contenuti, invitare altri Amministratori e Utenti (che possono includere terze parti) e accedere ai report.
"Amministratori Ibernazione" indica gli Amministratori nominati dal Cliente durante il Termine di Ibernazione. Non saranno ammessi più di due Amministratori Ibernazione.
"Applicazioni Esterne" significa applicazioni software installate sul web, dispositivi mobili, offline o di altro tipo fornite dal Cliente o da terze parti che possono interagire con il Piattaforma.
"Commissioni" si intendono (i) le tariffe indicate in ciascun SOW; o (ii) le tariffe per i Servizi non specificate in alcun SOW (incluse, senza limitazioni, le nuove funzioni di servizio aggiuntive), a condizione che il Cliente abbia approvato tali Servizi aggiuntivi e le relative tariffe in anticipo per iscritto.
“Commissioni Minime Annuali” hanno il significato loro attribuito in ciascun SOW.
"Contenuti" significa qualsiasi documento o file caricato sul Piattaforma da o per conto del Cliente. “Credito” è il credito applicabile indicato nella tabella di cui all’Articolo 7(b)(ii).
"Data di Efficacia" indica la data di firma del Contratto da parte del Cliente, salvo diversa previsione inclusa in ciascun SOW.
"Data di Scadenza" significa la data in cui il Cliente riceve una fattura da Datasite.
"Dati di Servizio" indica i Contenuti integrati a informazioni simili che derivano o sono ottenute da altri clienti di Datasite e anonimizzati o aggregati per rimuovere qualsiasi riferimento a valori numerici, indirizzi, luoghi e dati personali.
"Dati di Terze Parti" indica tutti i dati, inclusi, a titolo esemplificativo ma non esaustivo, i Dati Utente, resi disponibili sul Piattaforma (anche tramite un'Applicazione Esterna) che siano di proprietà di terzi.
"Dati di Utilizzo" indica le domande, le registrazioni e altre informazioni circa l’utilizzo dei Servizi da parte del Cliente o dell'Utente, ad esclusione dei Contenuti.
"Dati Utente" indica le informazioni relative agli Utenti.
"Diritti di Proprietà Intellettuale" si intendono: (i) tutti i diritti associati a opere dell’ingegno, inclusi i diritti d'autore, i diritti morali, i diritti connessi e le opere derivate; (ii) i diritti relativi a marchi e i nomi commerciali; (iii) diritti relativi a segreti commerciali; (iv) diritti relativi a brevetti, disegni o modelli e altri diritti di proprietà industriale; e (v) tutti gli altri diritti di proprietà intellettuale (di ogni tipo e natura, comunque designati) derivanti da disposizioni di legge, convenzioni, contratti, licenze o altro, unitamente a tutte le registrazioni, richieste, rinnovi, estensioni, continuazioni, divisioni, o nuovi rilasci.
“Feedback” indica qualsiasi suggerimento, miglioramento, commento o altro feedback riguardante il Piattaforma o i Servizi.
"Garanzia di Disponibilità" significa che i Contenuti sono disponibili per almeno il 99,5% del tempo misurato su base mensile.
"Imposte" si intendono tutte le imposte, tasse, dazi o accertamenti governativi di qualsiasi natura, incluse, a titolo esemplificativo ma non esaustivo, le imposte sulla vendita, l'uso, la fornitura di beni e servizi, imposte sul valore aggiunto, le ritenute, ad altre imposte simili, nazionali e non, riconosciute da qualsiasi giurisdizione, escluse le imposte sul reddito, sui beni o sui dipendenti di Datasite.
"Informazioni Classificate" significa qualsiasi informazione o supporto materiale, indipendentemente dalla forma, che per motivi di sicurezza nazionale, difesa nazionale o politica estera, è stato specificamente designato dal governo italiano o da soggetti da questo autorizzati, da un'agenzia governativa straniera o da altre autorità con potere di classificazione di natura similare come richiedente protezione contro la divulgazione non autorizzata, comprese le informazioni coperte da classifica di segretezza nazionale ai sensi del diritto italiano.
"Informazioni Riservate" si intende qualsiasi informazione di una Parte (comprese le informazioni ottenute da una Parte da una o più delle sue Affiliate) divulgata, direttamente o indirettamente, prima o dopo la Data di Efficacia, sia per iscritto che oralmente che mediante ispezione di oggetti materiali che: (i) la Parte divulgante identifica come confidenziale o di sua proprietà; o (ii) possa ragionevolmente ritenersi confidenziale o di proprietà della Parte divulgante o delle sue Affiliate considerando l’apposizione di particolari diciture, le circostanze della sua divulgazione o la natura dell’informazione in sé considerata. Tali informazioni possono includere, a titolo esemplificativo ma non esaustivo, i
Contenuti, i Dati di Terze Parti, i Servizi, il Piattaforma, invenzioni, segreti commerciali, piani di marketing, programmi, codici sorgente, dati e altri documenti, informazioni su clienti e azionisti, altre informazioni relative all'attività della Parte divulgante, nonché i termini e i prezzi del presente Contratto. Il termine informazioni riservate non comprende: (i) informazioni che erano in possesso della Parte ricevente o di cui quest’ultima era a conoscenza prima di riceverle dalla Parte divulgante; (ii) informazioni che sono o diventano di pubblico dominio senza responsabilità della Parte ricevente;
(iii) informazioni che sono o diventano legittimamente accessibili senza restrizioni alla Parte ricevente tramite una fonte diversa dalla parte Divulgante, (iv) i Feedback (v), i Dati di Servizio; o (vi) informazioni che sono state sviluppate indipendentemente dalla Parte ricevente.
"Manutenzione Programmata" indica la manutenzione periodica del Piattaforma per gli aggiornamenti e la manutenzione del sistema come meglio definita all’Articolo 7(a)(xi).
"Materiale del Cliente" indica i Contenuti, nonché i marchi e i loghi del Cliente. "Ordine" indica qualsiasi Servizio fornito o acquistato tramite il Piattaforma.
"Piattaforma" indica collettivamente gli URL di Datasite, le data-room virtuali (denominate anche progetti), i contenuti e le funzionalità fornite al Cliente con cui gli Utenti accedono a, elaborano, archiviano, caricano/scaricano e trasmettono i Contenuti.
"Servizi" indica i servizi ordinati dal Cliente in base a un SOW o a un Ordine e qualsiasi servizio di supporto clienti correlato.
"Servizi di Prova" indica i servizi beta o di testing e la relativa documentazione.
“Special Media” indica tutti i Contenuti caricati sul Piattaforma e non convertiti in formato PDF perché: (i) la loro natura intrinseca ne impedisce la conversione in PDF; o (ii) l’Amministratore lo ha contrassegnato come file disponibile solo per il download. Qualsiasi esempio di Special Media contenuto in un SOW è a semplice scopo illustrativo e/o esemplificativo e non deve intendersi come un elenco completo di tutti i tipi di Special Media.
“Termine” è quella definita in ciascun SOW.
"Termine di Ibernazione" si intende qualsiasi momento durante un Termine di Rinnovo, in cui l'Amministratore del Cliente chieda che un progetto venga messo in ibernazione.
“Termine di Rinnovo” ha il significato ad esso attribuito in ciascun SOW.
"Utenti" indica le persone autorizzate dal Cliente e abilitate da Datasite o dal Cliente ad accedere ai Contenuti del Piattaforma.
2. Commissioni, tasse, controversie sulla fatturazione.
(a) Commissioni. Il Cliente fornirà in maniera accurata tutte le informazioni ragionevolmente necessarie per la fatturazione. Il Cliente pagherà a Datasite tutte le Commissioni fatturate ai sensi del presente Contratto, comprese quelle fatturate dal Cliente e da qualsiasi suo consulente in relazione ai Servizi. Salvo quanto diversamente ed espressamente specificato nel presente documento o nel SOW applicabile, gli obblighi di pagamento non sono annullabili e le Commissioni pagate non sono rimborsabili. Qualsiasi Commissione Minima Annuale non può essere diminuita nel corso del Termine di riferimento. Tutte le Commissioni sono pagabili nella valuta utilizzata o indicata nel SOW applicabile. A partire dal primo anno successivo alla Data di Efficacia di ciascun SOW e così di anno in anno, Datasite potrà adeguare i prezzi di un importo pari al maggiore tra: (i) il sei per cento (6%); o (ii) la media del dell’indice mensile dei prezzi al consumo “All Items” pubblicato dall’Office for National Statistics del Regno Unito rispetto ai 12 mesi immediatamente precedenti la data di adeguamento.
(b) Pagamenti. Se non diversamente specificato nel SOW applicabile e fatto salvo il successivo Articolo 2(c), il Cliente dovrà pagare a Datasite tutte le Commissioni dovute ai sensi del presente Contratto alla Data di Scadenza. Le tasse o gli importi non pagati entro tale data verranno considerati scaduti. In caso di mancato pagamento di importi o fatture scadute, Datasite potrà chiedere anticipatamente le Commissioni non pagate dal Cliente per l'intero Termine residuo e richiedere il pagamento immediato di tali Commissioni da parte del Cliente e/o sospendere i Servizi fino al completo pagamento degli importi rimasti insoluti. A tutte le fatture scadute potranno essere applicati interessi a partire dalla Data di Scadenza fino al tasso più alto consentito dalla legge applicabile in conformità alle previsioni di legge applicabili. Nel caso in cui il Cliente desideri che le Commissioni addebitate ai sensi del presente Contratto vengano pagate da terzi, allora: (i) il Cliente lo comunicherà tempestivamente per iscritto a Datasite; (ii) il Cliente fornirà tutte le informazioni ragionevolmente necessarie per emettere la fattura al terzo in maniera accurata nel SOW, via e-mail o attraverso il Piattaforma e collaborerà con Datasite per correggere eventuali problemi o errori che Datasite dovesse riscontrare o scoprire; (iii) il pagamento delle Commissioni da parte del terzo a Xxxxxxxx xxxx dovuto alla Data di Scadenza; e (iv) il Cliente non sarà sollevato dai suoi obblighi di pagamento di tali o di qualsiasi altra Commissione a Datasite. Il pagamento delle Commissioni non sarà condizionato al completamento dei moduli di adesione del Cliente, agli ordini di acquisto o all'utilizzo da parte di Datasite dei portali di fatturazione del Cliente o a portali di altro tipo. Datasite non avrà alcun obbligo di utilizzare alcun portale di fatturazione. Datasite si riserva il diritto di addebitare al Cliente eventuali costi sostenuti per il recupero di eventuali importi ad essa dovuti, ivi inclusi, a titolo esemplificativo, eventuali servizi di recupero crediti o altri servizi di terzi, ivi incluse, a titolo esemplificativo, le spese legali che siano ragionevoli.
(c) Contestazioni di pagamento. L'avviso di eventuali contestazioni di pagamento relative a Commissioni, altri importi o fatture dovrà essere trasmesso a Datasite tramite e-mail all’indirizzo xxxxxxx@Xxxxxxxx.xxx entro dieci (10) giorni dalla la Data di Scadenza. Le comunicazioni dovranno includere dettagli che identifichino la fattura per numero e
che specifichino gli importi contestati. Al ricevimento dell'avviso di contestazione, Datasite determinerà, a sua esclusiva discrezione, se gli addebiti oggetto di contestazione siano stati correttamente applicati e ne darà comunicazione al Cliente. In caso di errore, Xxxxxxxx collaborerà con il Cliente per correggere l'errore e determinare il risultato.
(d) Imposte. Le Commissioni indicate in qualsiasi SOW dovranno ritenersi al netto delle Imposte. Il Cliente è responsabile del pagamento di tutte le Imposte associate agli acquisti effettuati ai sensi del presente Contratto. Se Datasite ha l'obbligo legale di riscuotere le Imposte di cui il Cliente è responsabile, Datasite fatturerà al Cliente e il Cliente pagherà l'importo dovuto. Se il Cliente è legittimamente tenuto a trattenere qualsiasi somma da una fattura dovrà effettuare tale trattenuta e rimettere tali importi alle autorità fiscali competenti e garantire che, dopo tale trattenuta o deduzione, Datasite riceva e trattenga, esente da qualsiasi responsabilità per tale trattenuta o deduzione, un importo netto pari all'importo che avrebbe ricevuto e trattenuto in assenza di tale trattenuta o deduzione.
3. Proprietà e licenza limitata.
(a) Proprietà del Cliente. Tra le Parti, il Cliente detiene e conserva tutti i Diritti di Proprietà Intellettuale sui Materiali del Cliente. Il Cliente è l'unico responsabile dell'accuratezza, qualità, legalità, integrità e adeguatezza di tutti i dati, i contenuti e le informazioni che il Cliente stesso, o uno qualsiasi dei suoi Utenti, fornisce a Datasite in relazione ai Servizi. Il Cliente concede a Datasite licenza non esclusiva, irrevocabile, gratuita, esente da royalty, sub-licenziabile, universale, unitamente al diritto di riprodurre, distribuire, utilizzare e visualizzare i Materiali del Cliente nella misura necessaria a Datasite: (i) per fornire i Servizi al Cliente; (ii) per creare e utilizzare i Dati di Servizio, i Feedback e i Dati di Utilizzo per qualsiasi scopo e (iii) per qualsiasi altra attività espressamente autorizzata dal Cliente.
(b) Proprietà di Datasite. Tra le Parti, Datasite detiene e mantiene tutti i Diritti di Proprietà Intellettuale sui materiali, la documentazione, le metodologie, il codice sorgente, i processi, i siti web, le applicazioni e i software che Datasite utilizza allo scopo di fornire il Piattaforma e i Servizi, i Feedback, i Dati di Utilizzo, e tutti i derivati, i miglioramenti futuri o le modifiche a quanto sopra, comunque prodotti. Nessun Diritto di Proprietà Intellettuale è concesso al Cliente ai sensi del presente Contratto o in altro modo, salvo quanto espressamente stabilito nel presente articolo.
(c) Dati di Servizio e Dati Utente. Senza alcuna limitazione per qualsiasi altro diritto ivi previsto, nel corso del Termine e oltre, il Cliente accetta che Datasite possa utilizzare, raccogliere e fare uso dei Dati di Servizio e Dati Utente per sviluppare, migliorare, supportare e gestire i propri prodotti e servizi, nonché per creare e offrire nuovi prodotti e servizi.
4. Garanzie.
(a) Garanzie generali. Ciascuna Parte garantisce che: (i) ha pieno potere e autorità per stipulare il presente Contratto e ottemperare agli obblighi ivi previsti; (ii) il presente Contratto è stato debitamente sottoscritto e costituisce un accordo valido e vincolante applicabile alla Parte in conformità con i termini ivi contenuti; (iii) rispetterà tutte le leggi applicabili alla Parte; e (iv) utilizzerà dispositivi e procedure di rilevamento virus aggiornati e generalmente accettati per garantire ragionevolmente che qualsiasi dato elettronico trasmesso all'altra Parte non contenga virus o altri componenti dannosi.
(b) Garanzie di Datasite. Durante il Termine, Datasite garantisce che: (i) i Servizi saranno prestati utilizzando standard professionali e in modo professionale e competente; e (ii) dispone di tutte le autorizzazioni, le licenze software e i diritti di proprietà necessari per fornire i Servizi. Il Cliente deve comunicare per iscritto a Datasite qualsiasi richiesta di intervento in garanzia. Tale garanzia si applicherà solo se i relativi Servizi siano stati utilizzati per lo scopo previsto e in conformità alla documentazione applicabile, al presente Contratto e a tutte le leggi applicabili. In caso di violazione dell’Articolo 4(b)(ii), Datasite potrà, a sua esclusiva discrezione: (1) sostituire i servizi con altri sostanzialmente simili;
(2) far sì che il Cliente abbia il diritto di continuare ad utilizzare i Servizi; o se i punti (1) e (2) che precedono non sono ragionevoli da un punto di vista commerciale, (3) risolvere il presente Contratto e rimborsare le Commissioni corrisposte dal Cliente per i Servizi prepagati ma non utilizzati. Quanto previsto dal presente articolo costituirà la sola ed esclusiva responsabilità di Datasite e l'unico rimedio del Cliente in relazione a qualsiasi reclamo di violazione di Diritti di Proprietà Intellettuale.
(c) Garanzie del Cliente.
(i). Il Cliente garantisce che: (1) ha ottenuto tutti i permessi e i consensi, ha fornito tutti gli avvisi pertinenti o ha stabilito un'altra base giuridica richiesta dalla legge (a seconda dei casi) per trasferire i Contenuti e/o i Dati Utente in modo che Datasite possa legittimamente utilizzare ed elaborare i Contenuti e i Dati Utente in conformità al presente Contratto, all'Addendum sul Trattamento dei Dati Personali, ove applicabile, e in conformità alle leggi applicabili in materia di protezione dei dati, incluse, a titolo esemplificativo ma non esaustivo, le leggi o i regolamenti in materia di localizzazione o sovranità dei dati; (2) utilizzerà i Servizi per lo scopo commerciale previsto; (3) ha delegato ai propri consulenti e agli Amministratori l'autorità di fornire istruzioni in relazione ai Servizi, e Datasite non ha alcun obbligo di verificare tale delega e può fare affidamento su tali istruzioni; (4) compirà ogni ragionevole sforzo per fornire a Datasite copie chiare e leggibili dei Contenuti nelle migliori condizioni possibili; (5) (salvo nella misura consentita dalla legge) collaborerà con Datasite per correggere qualsiasi problema associato ai Contenuti; (6) rispetterà tutte le leggi sulle sanzioni economiche e commerciali e non intraprenderà alcuna azione che possa porre Datasite in una posizione di non conformità con tali normative; (7) segnalerà prontamente a Datasite qualsiasi problema o errore che rilevi nei Contenuti; e (8) comunicherà immediatamente per iscritto a Datasite tutte le ordinanze giudiziarie ricevute che possano limitare l'uso, la distribuzione o la disposizione di qualsiasi Contenuto consegnato a Datasite.
(ii).Il Cliente garantisce inoltre che non: (1) utilizzerà, né permetterà a terzi di utilizzare, i Servizi in modo tale che possano dar luogo a responsabilità civile; (2) intraprenderà, né assisterà, incoraggerà o autorizzerà altri a intraprendere, comportamenti che possano costituire un reato ai sensi di qualsiasi legge o regolamento applicabile; (3) caricherà Contenuti o utilizzerà Applicazioni Esterne che possano ragionevolmente infrangere, appropriarsi indebitamente o
violare in altro modo i Diritti di Proprietà Intellettuale di terzi; (4) eseguirà, né consentirà o istruirà terzi a eseguire per suo conto, revisioni di codice, test di vulnerabilità, test di penetrazione o altri test di rete sul Piattaforma o sui Servizi, o tenterà di ottenere un accesso non autorizzato al Piattaforma, ai Servizi o ai relativi sistemi o reti; e (5) tenterà, né consentirà o istruirà terzi a tentare, di decodificare, decompilare, disassemblare, creare opere derivate, vendere, commercializzare, trasferire o cercare di ottenere in altro modo: (A) qualsiasi Dato di Xxxxx Parti (esclusi i Contenuti),
(B) il codice sorgente del Piattaforma o (C) qualsiasi altro software messo a disposizione dal Cliente in relazione ai Servizi.
(d) Esclusione di garanzie. AD ECCEZIONE DI QUANTO ESPRESSAMENTE DICHIARATO NEL PRESENTE CONTRATTO E NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE, I SERVIZI, I SERVIZI DI PROVA E I SITI WEB SONO FORNITI COSÌ COME SONO, SENZA ALCUNA DICHIARAZIONE O GARANZIA, ESPRESSA O IMPLICITA, IVI COMPRESA, A TITOLO ESEMPLIFICATIVO, QUALSIASI GARANZIA DI IDONEITÀ PER UNO SCOPO PARTICOLARE, NON VIOLAZIONE, COMMERCIABILITÀ O DERIVANTE DA USI O DA PRATICHE COMMERCIALI. LE GARANZIE DI CUI SOPRA NON GARANTISCONO CHE I SERVIZI SIANO SICURI, FUNZIONINO SENZA INTERRUZIONI O SENZA ERRORI, NÉ CHE DATASITE SIA IN GRADO DI CORREGGERE TUTTI GLI ERRORI O CHE I SERVIZI SODDISFINO I REQUISITI DEL CLIENTE. I SERVIZI FORNITI E I DATI MESSI A DISPOSIZIONE DEL CLIENTE (COMPRESI I DATI DI TERZE PARTI) IN RELAZIONE AI SERVIZI O AL PRESENTE CONTRATTO NON SONO DESTINATI A FORNIRE, E NON SI DEVE FARE AFFIDAMENTO SU DI ESSI PER, RACCOMANDAZIONI LEGALI, FISCALI, FINANZIARIE, DI INVESTIMENTO O QUALSIASI ALTRO TIPO DI CONSULENZA.
(e) Informazioni Classificate. È ESPRESSAMENTE VIETATO UTILIZZARE I SERVIZI PER ARCHIVIARE INFORMAZIONI CLASSIFICATE SUL PIATTAFORMA. PERTANTO, DATASITE DECLINA QUALSIASI GARANZIA ESPRESSA O IMPLICITA DI IDONEITÀ IN MERITO ALL'ACCESSO O ALL'ARCHIVIAZIONE DI INFORMAZIONI CLASSIFICATE O DI INFORMAZIONI CHE RICHIEDONO UN NULLA OSTA DI SICUREZZA E DATASITE NON SARÀ RESPONSABILE PER EVENTUALI RIVENDICAZIONI O DANNI DERIVANTI DA O CORRELATI ALL'USO DEI SERVIZI PER TALI INFORMAZIONI.
5. Riservatezza.
(a) Ciascuna Parte dovrà: (i) mantenere confidenziali le Informazioni Riservate dell'altra Parte; (ii) non utilizzare alcuna Informazione Riservata dell'altra Parte per scopi che esulino dall'ambito di applicazione del presente Contratto e, se del caso, dell'Addendum sul Trattamento dei Dati Personali; (iii) adottare misure ragionevoli per mantenere la riservatezza di tutte le Informazioni Riservate; (iv) divulgare le Informazioni Riservate solo: (1) ai dipendenti della Parte che abbiano la necessità di conoscere tali informazioni; o (2) per gli scopi previsti o perseguiti dal presente Contratto. Il presente Xxxxxxxxx sostituisce espressamente e nella sua interezza qualsiasi accordo di non divulgazione sottoscritto da Datasite che derivi da o che sia connesso con il presente Contratto.
(b) Se una Parte è tenuta da un'ordinanza del tribunale, da un mandato di comparizione o da un altro requisito di legge a divulgare Informazioni Riservate, la Parte ne darà tempestiva comunicazione all'altra Parte (a meno che tale comunicazione non sia vietata) in modo che la Parte possa, a sua discrezione e a proprie spese, richiedere un provvedimento cautelare o un altro rimedio.
(c) Alla risoluzione del Contratto, tutti i Contenuti caricati sul Piattaforma dal Cliente saranno distrutti o, in conformità con il SOW, restituiti al Cliente. Su richiesta del Cliente, Datasite fornirà un’attestazione di avvenuta cancellazione o distruzione dei Contenuti. Il Cliente sarà tenuto a pagare tutte le fatture per intero prima della consegna dei Contenuti ai sensi del presente articolo. Datasite non sarà obbligata a cancellare immediatamente i Contenuti presenti in un backup di sistema archiviato ed eseguito in conformità alle proprie procedure di sicurezza o disaster recovery, a condizione che tale copia archiviata rimanga soggetta agli stessi obblighi di riservatezza fino alla distruzione.
(d) Tutti i Contenuti sono conservati in strutture di hosting di terzi all'interno dello Spazio Economico Europeo, salvo diversa richiesta da parte del Cliente. Il Cliente riconosce che la fornitura dei Servizi da parte di Datasite può comportare il trattamento di dati personali (come definiti dalle leggi applicabili in materia di protezione dei dati) ivi inclusa la condivisione di tali dati personali da parte di Datasite con i consulenti del Cliente, gli Utenti terzi autorizzati dal Cliente o quanto altrimenti previsto dal Contratto. Il Cliente ha la responsabilità esclusiva di garantire che i dati personali che fornisce a Datasite per il trattamento siano conformi alle leggi applicabili in materia di protezione dei dati personali. Oltre agli obblighi stabiliti, le Parti accettano l'Addendum sul Trattamento dei dati personali allegato al presente Contratto.
6. Limitazione di responsabilità.
NELLA MISURA CONSENTITA DA QUALSIASI LEGGE APPLICABILE, NESSUNA DELLE PARTI SARÀ RITENUTA RESPONSABILE NEI CONFRONTI DELL'ALTRA O DI TERZI AI SENSI DI QUALSIASI TEORIA DI RISARCIMENTO DEL DANNO, SIA ESSA BASATA SU CONTRATTO, ILLECITO (COMPRESE NEGLIGENZA E RESPONSABILITÀ OGGETTIVA), GARANZIA O ALTRO, PER QUALSIASI PERDITA O DANNO PUNITIVO, INDIRETTO, SPECIALE, INCIDENTALE O CONSEQUENZIALE, TRA CUI: PERDITA DI PROFITTI, AFFARI, AVVIAMENTO, REPUTAZIONE O ALTRE PERDITE RISULTANTI DA INTERRUZIONE DELL'ATTIVITÀ CHE DERIVINO DA O SIANO COMUNQUE CONNESSE AL PRESENTE CONTRATTO. SE NON DIVERSAMENTE INDICATO NEL PRESENTE CONTRATTO, LE PARTI CONCORDANO CHE I RIMEDI PREVISTI DAL PRESENTE CONTRATTO SONO ESCLUSIVI.
LE PARTI CONCORDANO CHE, NELLA MISURA CONSENTITA DALLA LEGGE APPLICABILE, LA RESPONSABILITÀ COMPLESSIVA DI CIASCUNA PARTE, IN BASE A QUALSIASI TEORIA DI RISARCIMENTO, SIA ESSA BASATA SU CONTRATTO, ILLECITO, GARANZIA O ALTRO, NON SUPERERÀ IL MAGGIORE TRA: (1) IL PREZZO TOTALE PAGATO DAL CLIENTE A DATASITE NELL’AMBITO DEL SOW APPLICABILE PER IL PERIODO
CORRISPONDENTE AI 12 MESI IMMEDIATAMENTE PRECEDENTI AL PRIMO EVENTO CHE HA DATO ORIGINE A QUALSIASI RESPONSABILITÀ, E (2) € 50.000 IN OGNI CASO, AD ECCEZIONE DELLA VIOLAZIONE DEGLI ARTICOLI 5(a) E 5(d), PER CUI LA RESPONSABILITÀ TOTALE COMPLESSIVA DI ENTRAMBE LE PARTI NON POTRÀ SUPERARE I CINQUECENTO MILA EURO (€ 500.000).
LE LIMITAZIONI DI RESPONSABILITÀ DI CUI AL PRESENTE ARTICOLO 6 DEI TERMINI LEGALI NON SI APPLICANO A: (a) I CORRISPETTIVI PAGATI O PAGABILI DAL CLIENTE AI SENSI DEL PRESENTE CONTRATTO;
(b) QUALSIASI VIOLAZIONI DEGLI ARTICOLI 3(b) (PROPRIETÀ DI DATASITE), 4(c) (GARANZIE DEL CLIENTE) O 9(d) (PARTI SOGGETTE A RESTRIZIONI E LEGGI SULL'ESPORTAZIONE) DEI TERMINI LEGALI; OPPURE (c) I DANNI NELLA MISURA IN CUI SIANO CAUSATI DA FRODE O DOLO O COLPA GRAVE DI UNA PARTE.
7. Termini relativi all’hosting.
(a) Utilizzo.
(i). Gestione del Piattaforma. Accedendo al Piattaforma o utilizzando i Servizi da parte degli Amministratori del Cliente, il Cliente accetta l'applicazione delle presenti Termini Legali. Il Cliente autorizza Datasite ad agire in base a qualsiasi istruzione ritenuta da Datasite come comunicazione autentica del Cliente, dei suoi consulenti o degli Amministratori, in merito alla gestione del Piattaforma del Cliente. Il Cliente sarà responsabile del monitoraggio dell'uso dei Servizi da parte sua e dei suoi Utenti entro i limiti stabiliti dal SOW applicabile.
(ii).Obblighi. Gli Utenti devono accettare le Condizioni di utilizzo e l'Informativa sulla privacy incluse nel Piattaforma, che possono essere modificate di volta in volta. Il Cliente è responsabile dell'utilizzo del Piattaforma da parte dei propri Utenti in conformità al presente Contratto. Datasite si riserva il diritto di rimuovere l'autorizzazione e l'accesso a qualsiasi Utente dai Servizi su richiesta del datore di lavoro di tale Utente.
(iii). Data del Go-Live, Sandbox, Datasite Prepare. Prima della Data del Go-Live, o se il Cliente sceglie di utilizzare la Sandbox (come descritta nel SOW applicabile) o l’offerta Datasite Prepare, il Cliente accetta di utilizzare esclusivamente tali Servizi: (1) allo scopo di gestire e distribuire i Contenuti all’interno del team responsabile della transazione, compresi i dipendenti, gli agenti, i clienti e i consulenti del Cliente coinvolti in una fusione, acquisizione, joint venture o altra operazione, effettiva o proposta, che comporti la vendita o lo scambio di beni o titoli con diritto di voto; o (2) per qualsiasi altro scopo espressamente concordato dalle Parti in un SOW. Per quanto riguarda entrambi i punti (1) e (2), il Cliente accetta che i Contenuti non saranno resi accessibili a soggetti terzi diversi dagli agenti, clienti o consulenti del Cliente. Datasite si riserva, a sua esclusiva discrezione, il diritto di sospendere i Servizi se tale sospensione è necessaria per evitare danni a Datasite o alla sua attività, o nel caso in cui il Cliente, o uno qualsiasi dei suoi Utenti, abbia violato la presente disposizione.
(iv). Continuazione. Ove applicabile, al momento della sottoscrizione di un Termine di Rinnovo, al Cliente verrà fatturata la tariffa di Continuazione per tutti i Contenuti ospitati. Per qualsiasi Contenuto aggiuntivo processato durante il Termine di Rinnovo, al Cliente verranno addebitate le tariffe di Elaborazione dei Contenuti e le tariffe di Continuazione indicate nel SOW. Le tariffe di Continuazione non saranno applicate prorata.
(v). Tool di anonimizzazione. Nel caso in cui il Cliente sostituisca il Contenuto redatto con la sua versione originale sul Piattaforma, al Cliente verrà addebitato il costo di tale sostituzione in base agli incrementi di pagina, MB o GB stabiliti nel SOW.
(vi). Termine di Ibernazione. Durante il Termine di Ibernazione, il Cliente riconosce e accetta che: (1) solo l’Amministratore Ibernazione sarà in grado di accedere, visualizzare, modificare e aggiungere Contenuti all’interno del progetto; (2) l’accesso di tutti gli altri Utenti e Amministratori sarà revocato; (3) gli Amministratori Ibernazione non saranno in grado di modificare i permessi degli Utenti in alcun modo; e (4) per il Termine di Ibernazione gli saranno addebitate le Commissioni previste per lo standby come elencate nel SOW applicabile. Gli Amministratori Ibernazione avranno la facoltà di far cessare il Termine di Ibernazione in qualsiasi momento dandone preavviso scritto a Datasite.
(vii). Dati di Terze Parti. Il Cliente riconosce e accetta che: (1) gli Utenti avranno accesso (anche per visualizzare, scaricare e fare domande) ai Dati di Terze Parti ed è esclusiva responsabilità del Cliente valutare e assumersi i rischi connessi alla condivisione di tali Dati di Terze Parti con gli Utenti; e (2) Datasite non ha alcun controllo e non è in alcun modo responsabile per qualsiasi atto o omissione di qualsiasi Utente in relazione ai Dati di Terze Parti. Il Cliente dovrà rispettare tutti i termini di servizio applicabili per i Dati di Terze Parti. Se il Cliente viene a conoscenza, anche da Datasite, che i Dati di Terze Parti non possono più essere utilizzati o devono essere rimossi, modificati o eliminati per evitare di violare le leggi applicabile, i diritti di terzi o il presente Contratto, il Cliente dovrà provvedere tempestivamente e darne conferma scritta a Datasite.
(viii). Servizi di Prova. Datasite può mettere a disposizione del Cliente Servizi di Prova. Qualsiasi Servizio di Prova sarà fornito "così com'è" e senza alcuna garanzia di alcun tipo, espressa o implicita. Tutti i diritti di riservatezza e di proprietà applicabili ai Servizi in generale ai sensi del presente Contratto, e tutti gli obblighi del Cliente relativi ai Servizi e ai Contenuti di cui al presente Contratto, si applicheranno anche all'uso dei Servizi di Prova da parte del Cliente. Datasite può interrompere la fornitura dei Servizi di Prova in qualsiasi momento, a sua esclusiva discrezione, e potrebbe anche non renderli mai disponibili al pubblico. Datasite non avrà alcuna responsabilità per qualsiasi danno o pregiudizio derivante da o relativo ai Servizi di Prova. La fornitura di qualsiasi Servizio di Prova a un Cliente può essere soggetta a ulteriori termini e condizioni.
(ix). Integrazione con Applicazioni Esterne. Il Piattaforma può contenere funzionalità progettate per interagire con Applicazioni Esterne. Datasite non garantisce né supporta le Applicazioni Esterne, né può garantire la disponibilità costante di tali funzionalità. Datasite si riserva il diritto di non rendere più disponibile un’Applicazione Esterna senza che
il Cliente abbia diritto ad alcun rimborso, credito o altro corrispettivo. Se il Cliente sceglie di utilizzare un'Applicazione Esterna con il Piattaforma, il Cliente è responsabile, e Datasite declina ogni responsabilità, per la privacy o la sicurezza di tale Applicazione Esterna, inclusa, a titolo esemplificativo ma non esaustivo, qualsiasi divulgazione, modifica o cancellazione di dati risultanti da un'Applicazione Esterna o dal suo fornitore. Il Cliente accetta di rispettare i termini di servizio di qualsiasi Applicazione Esterna.
(x). Manutenzione Programmata. Datasite esegue periodicamente una Manutenzione Programmata, dandone preavviso sul Piattaforma. La Manutenzione Programmata non supererà le quattro (4) ore per mese solare. Datasite si riserva il diritto di aggiornare, modificare, migliorare, supportare e gestire il Piattaforma e i Servizi in qualsiasi momento. Eventuali aggiornamenti o modifiche non diminuiranno in modo sostanziale il funzionamento del Piattaforma.
(b) Accordi sul livello di servizio.
(i). Crediti per la Garanzia di Disponibilità. Datasite fornisce Crediti per ogni mese nel corso del Termine in cui non riesce a soddisfare la Garanzia di Disponibilità, come di seguito indicato. Quanto sopra costituisce l’unico ed esclusivo rimedio concesso al Cliente e la sola responsabilità di Datasite.
(ii).Per ciascun SOW, il Cliente può richiedere che Datasite fornisca al Cliente i crediti di seguito indicati, a condizione che il Cliente effettui tale richiesta entro venti (20) giorni dal mancato rispetto della Garanzia di Disponibilità da parte di Datasite.
Percentuale effettiva di disponibilità dei Contenuti | Credito solo per il mese interessato |
99,5% o superiore | Nessuno |
Tra il 97% e il 99,5% | 10% delle Commissioni mensili |
Tra il 96% e il 97% | 25% delle Commissioni mensili |
Tra il 95% e il 96% | 50% delle Commissioni mensili |
(iii). Qualora Datasite non riesca a soddisfare la Garanzia di Disponibilità per meno del 95% in un dato mese, il Cliente può risolvere il relativo SOW e richiedere a Datasite di consegnare, non appena possibile, il Contenuto del Piattaforma al soggetto designato dal Cliente, a condizione che faccia tale richiesta entro venti (20) giorni dal mancato rispetto della Garanzia di Disponibilità da parte di Datasite.
(iv). Eccezioni alla Garanzia di Disponibilità. Nessun periodo di inoperatività sarà incluso nel calcolo della Garanzia di Disponibilità nella misura in cui tale inattività sia dovuta a: (1) Manutenzione Programmata; (2) guasto della connessione internet del Cliente o dei suoi Utenti; (3) problemi di traffico internet di una delle Parti diversi da quelli derivanti dalle reti controllate da Datasite; (4) qualsiasi evento di forza maggiore; o (5) un’Applicazione Esterna.
8. Termine e risoluzione.
(a) Termine. Il presente Contratto ha effetto a partire dalla Data di Efficacia. Il Termine Iniziale e gli eventuali Termini di Rinnovo di un SOW saranno efficaci fintanto che non cesseranno in conformità ai termini dello stesso. In nessun caso la risoluzione solleverà il Cliente dall'obbligo di pagare qualsiasi Commissione o importo dovuto a Datasite ai sensi del SOW applicabile.
(b) Risoluzione per giusta causa. Un semplice avviso di inadempimento o violazione da parte della Parte non inadempiente o la semplice intenzione di non adempiere di una Parte non costituisce una comunicazione di risoluzione ai sensi del presente Contratto. Qualsiasi comunicazione di risoluzione deve essere fornita separatamente per iscritto. Ad esclusione degli obblighi di pagamento del Cliente, che sono soggetti esclusivamente all’Articolo 8(c), ciascuna delle Parti può risolvere il presente Contratto e tutti i SOW emessi ai sensi dello stesso, in tutto o in parte, con effetto immediato, previa comunicazione scritta, qualora l'altra Parte:
(i) violi un obbligo sostanziale del presente Contratto e non abbia provveduto a sanare tale violazione entro trenta (30) giorni dal ricevimento della comunicazione scritta della Parte non inadempiente, oppure la violazione non possa essere sanata entro trenta (30) giorni;
(ii) cessi di svolgere la propria attività;
(iii) effettui una cessione di beni a beneficio dei suoi creditori;
(iv)richieda la nomina di un curatore fallimentare, di un amministratore o di un fiduciario per la totalità o la sostanziale totalità delle sue proprietà o dei suoi beni, o sia autorizzata alla nomina di un tale curatore, amministratore o fiduciario; oppure
(v) abbia i suoi crediti soggetti a pignoramento.
(c) Risoluzione da parte di Datasite. Se il Cliente non riesce a: (i) eseguire e consegnare a Datasite un SOW firmato entro dieci (10) giorni dalla creazione del progetto; (ii) fornire tutte le esatte informazioni ragionevolmente necessarie per la fatturazione; o (iii) pagare qualsiasi fattura per intero, entro dieci (10) giorni dall'avviso di inadempimento, Datasite può, a sua esclusiva discrezione, risolvere il presente Contratto e tutti i SOW emessi in virtù dello stesso, in tutto o in parte, e/o sospendere o cessare del tutto la fornitura dei Servizi. In caso di inadempimento, Datasite non avrà alcun obbligo di conservare o restituire i Contenuti. Datasite può limitare o sospendere immediatamente l'accesso ai Servizi se Datasite viene a conoscenza di, o sospetta ragionevolmente, qualsiasi violazione del presente Contratto da parte del Cliente o dei suoi Utenti. Datasite può rimuovere qualsiasi Contenuto pubblicato o trasmesso attraverso uno o più Siti Web che ritenga, a sua esclusiva discrezione, abbia violato il presente
Contratto o qualsiasi obbligo di legge, regolamento o altro requisito di legge applicabile. Datasite agirà in buona fede e compirà ogni ragionevole sforzo per informare il Cliente via telefono o e-mail prima di sospendere o limitare qualsiasi Servizio. Il Cliente rimarrà responsabile del pagamento integrale delle Commissioni e di qualsiasi importo dovuto o da pagare ai sensi del presente Contratto e di qualsiasi SOW, anche se l'accesso ai Servizi venga sospeso o interrotto per qualsiasi violazione del presente Contratto.
(d) Effetti della risoluzione. Al momento della risoluzione o scadenza di uno o più SOW o del presente Contratto, per qualsiasi motivo, si verificherà quanto segue:
(i) Datasite interromperà l'accesso del Cliente e di tutti gli Utenti ai Siti Web.
(ii) Datasite compirà ogni ragionevole sforzo per cancellare prontamente tutti i Contenuti del Cliente conservati da Datasite e terminerà l'obbligo di Datasite di fornire i Servizi ai sensi del SOW applicabile.
9. Generale.
(a) Affiliate. Datasite avrà il diritto di adempiere a tutti i suoi obblighi e di esercitare tutti i suoi diritti ai sensi del Contratto attraverso qualsiasi Affiliata, fermo restando che qualsiasi azione od omissione di tale Affiliata sarà considerata, a tutti gli effetti del presente Contratto, come azione od omissione di Datasite.
(b) Nessuna rinuncia. Nessun inadempimento o ritardo di una delle parti nell'esercizio dei propri diritti ai sensi del presente Contratto sarà ritenuto una rinuncia a tale diritto, e nessuna rinuncia da parte di una delle Parti alla violazione di una qualsiasi disposizione del Contratto sarà considerata come una rinuncia a qualsiasi successiva violazione dello stesso o di qualsiasi altra disposizione.
(c) Sopravvivenza. I seguenti Articoli sopravvivono alla scadenza o alla risoluzione del presente Contratto: 1, 2, 3, 5, 6, 8(d), 9.
(d) Parti soggette a restrizioni e leggi sull'esportazione. Il Cliente dichiara che il Piattaforma non è accessibile e che non renderà disponibile in alcun modo ad alcuna entità costituita o residente in un paese soggetto a sanzioni economiche o commerciali da parte dell'Unione Europea, del Dipartimento di Stato degli Stati Uniti e/o dell’OFAC, o che sia elencata come "Specially Designated National", "Specially Designated Global Terrorist", "Blocked Person" o designazione simile ai sensi del regime di sanzioni dell’OFAC o a qualsiasi parte soggetta a restrizioni in base a qualsiasi elenco governativo o misura restrittiva emanata dalle autorità competenti. Qualsiasi violazione di questo articolo costituirà una violazione sostanziale del presente Contratto e Datasite potrà risolvere immediatamente il Contratto. Il Cliente non consentirà ad alcun Utente di accedere o utilizzare alcun Servizio o Piattaforma in un paese o regione sottoposta a embargo o in violazione di qualsiasi legge, sanzione o regolamento nazionale, europeo, delle Nazioni Unite o internazionale in materia di esportazione. Il Cliente è l'unico responsabile dell'ottenimento di tutte le licenze sull’esportazione o di altre approvazioni necessarie per trasferire i Contenuti in relazione all'uso del Servizio.
(e) Nessun beneficiario terzo. Il presente Contratto non crea alcun diritto di terzi beneficiari, salvo quanto espressamente previsto.
(f) Cessione. Previa comunicazione scritta, ciascuna delle Parti può cedere i propri diritti, interessi e/o obblighi derivanti dal presente Contratto o da qualsiasi SOW a qualsiasi società controllante, controllata, Affiliata o al successore di tutti i suoi beni o azioni. Fermo restando quanto sopra, il Cliente non potrà cedere i propri diritti, interessi e/o obblighi ai sensi del presente Contratto o di qualsiasi SOW ad alcun concorrente di Datasite senza il preventivo consenso scritto di quest’ultima. Ai fini della presente clausola, per "concorrente" si intende qualsiasi entità che, direttamente o tramite un’Affiliata, venda, conceda in licenza o fornisca un software, un servizio applicativo o un sistema comprendente uno o più archivi di documenti elettronici o digitali per facilitare le attività di due diligence nell’ambito di transazioni, fusioni, acquisizioni, cessioni, finanziamenti, investimenti, relazioni con gli investitori o governative, ricerca e sviluppo, sperimentazioni cliniche o altri processi aziendali in concorrenza con i Servizi o con altri servizi forniti da Datasite. Il presente Contratto è vincolante per le Parti e a beneficio delle stesse e dei loro rispettivi successori e cessionari.
(g) Notifiche. Ogniqualvolta il presente Contratto preveda l'invio, la notifica o la consegna di un avviso, tale avviso dovrà essere redatto per iscritto e dovrà essere consegnato utilizzando un metodo che preveda la prova di consegna, compresa la conferma di ricezione della posta elettronica.
(h) Forza maggiore. Nessuna delle Parti è responsabile per eventuali ritardi nell'adempimento di qualsiasi obbligo ai sensi del presente Contratto nella misura in cui il ritardo derivi da eventi al di fuori del ragionevole controllo di tale Parte e non si verifichi per sua responsabilità ("Forza maggiore"). Se il ritardo o il mancato adempimento di una Parte a un qualsiasi obbligo previsto dal presente Contratto è dovuto a eventi di Forza Maggiore, tale obbligo (diverso dall'obbligo di corrispondere un pagamento quando dovuto o in scadenza) sarà sospeso durante il perdurare della condizione di Forza Maggiore e non sarà considerato una violazione del presente Contratto.
(i) Supporto al marketing. Al momento dell'annuncio pubblico di un’operazione, Datasite può identificare il Cliente come suo cliente e utilizzare il nome o il logo del Cliente su qualsiasi sito web di Datasite o altro materiale di marketing.
(j) Copie. Qualsiasi SOW può essere eseguito in due o più copie, ognuna delle quali sarà considerata un originale, ma tutte insieme costituiranno un unico documento.
(k) Anti-corruzione. Le Parti dichiarano di agire in conformità e si impegnano a rispettare qualsiasi legge applicabile in materia di anticorruzione, corruzione e riciclaggio di denaro. Nessuna Parte ha ricevuto né le è stata offerta alcuna tangente, “bustarella”, pagamento, regalo o oggetto di valore illegale o improprio da un dipendente o agente dell'altra Parte in relazione al presente Contratto. I regali e gli intrattenimenti ragionevoli forniti nel xxxxx xxxxxxxxx xxxxx xxxxxx non violano la restrizione di cui sopra.
(l) Schiavitù e traffico di esseri umani. Nessuna delle Parti utilizza o procura servizi in violazione delle leggi contro la schiavitù e il traffico di esseri umani.
(m) Legge applicabile e giurisdizione. Il presente Xxxxxxxxx sarà interpretato e applicato in conformità alle leggi italiane, senza tener conto dei conflitti di leggi e senza considerare la Convenzione delle Nazioni Unite sulla Vendita Internazionale di Veni (CISG). Il Tribunale di Milano sarà competente per qualsiasi controversia relativa al presente Contratto.
(n) Invalidità parziale. Nel caso in cui un tribunale ritenesse che una disposizione del presente Contratto sia illegale, invalida o inapplicabile, tale disposizione si intenderà modificata in modo da raggiungere, per quanto possibile, i medesimi effetti economici della disposizione risultata invalida, senza per questo inficiare le rimanenti disposizioni del presente Contratto.
(o) Intero accordo. Il presente Contratto, unitamente a qualsiasi SOW applicabile e all'Addendum sul Trattamento dei Dati, costituisce l'intero accordo tra le Parti e sostituisce tutti i precedenti accordi, proposte e trattative, sia scritte che orali, riguardanti l'oggetto contrattuale. Nella stipula del presente Contratto, nessuna delle Parti ha fatto affidamento su, e nessuna delle Parti avrà alcun diritto o rimedio basato su, alcuna dichiarazione, rappresentazione o garanzia (sia essa fatta con o senza colpa), ad eccezione di quelle espressamente dichiarate nel presente Contratto. Nessun termine contenuto in un ordine di acquisto emesso dal Cliente o in un modulo simile o in una fattura sarà valido o applicabile nei confronti di Datasite. Nessun uso commerciale, pratica industriale abituale, o metodo o corso di trattativa tra le Parti potrà essere utilizzato per modificare, interpretare, integrare o alterare in alcun modo i termini del presente Contratto. Eventuali modifiche ai Termini Legali devono essere concordate per iscritto da entrambe le Parti, fermo restando che Datasite può modificare i Termini Legali di volta in volta pubblicando nuove versioni sul Piattaforma e l'ultima nuova versione entrerà in vigore alla creazione di tutti i progetti successivi o alla stipula di un nuovo SOW.
Addendum sul Trattamento dei Dati Personali
Il presente Addendum sul trattamento dei dati personali (di seguito “Addendum”) viene concluso tra: Il Cliente e le Affiliate come definiti nel SOW:
– di seguito denominati “Cliente” –
e
la società Datasite come definita nel SOW:
– di seguito denominata “Datasite” –
di seguito indicati singolarmente come una “Parte” e, collettivamente, le “Parti”.
Premesse:
(A) Le Parti hanno stipulato un Contratto che definisce i Servizi oggetto della fornitura (le definizioni sono riportate all’Articolo 1 sottostante). La prestazione dei Servizi da parte di Datasite potrà comportare il trasferimento di Dati Personali dal Cliente a Datasite.
(B) I termini in maiuscolo non definiti nel presente Addendum hanno il significato ad essi attribuito nel Contratto. In caso di conflitto con le disposizioni del presente Addendum e quelle del Contratto, prevalgono le disposizioni stabilite nel presente Addendum.
(C) Per garantire l’ottemperanza delle Parti agli obblighi in materia di Trattamento in conformità alle Norme sulla Protezione dei Dati e ss.mm.ii., le Parti concordano quanto segue:
1. Definizioni
1.1. “Appendice” indica le appendici allegate al presente Addendum, che ne costituiscono parte integrante.
1.2. “Categorie Particolari di Dati” indica i Dati Personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici, i dati biometrici Trattati allo scopo di identificare in modo univoco una persona fisica nonché i Dati Personali riguardanti la salute, la vita sessuale o l'orientamento sessuale o quanto diversamente definito nelle Norme sulla Protezione dei Dati applicabili.
1.3. “Clausole Contrattuali Standard” o “CCS” indica le clausole contrattuali standard (Modulo 3 – trasferimento da responsabile del trattamento a responsabile del trattamento) applicabili al trasferimento di Dati Personali a soggetti che non siano sottoposti al GDPR o alla Legge Svizzera sulla Protezione dei Dati, in conformità ai requisiti del GDPR e della Legge Svizzera sulla Protezione dei Dati nella misura in cui applicabili.
1.4. “Contratto” indica il SOW e i Termini Legali concordati tra il Cliente e Datasite.
1.5. “Dati Personali” indica qualsiasi informazione riguardante l'Interessato inclusa nei Contenuti.
1.6. “GDPR” indica il Regolamento Europeo sulla protezione dei dati n. 679/2016 e il Regolamento del Regno Unito sulla Protezione dei Dati.
1.7. “Interessato” indica la persona fisica identificata o identificabile, i cui dati personali sono oggetto di trattamento; si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, i dati relativi all'ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, o quanto altrimenti specificato nelle Norme sulla Protezione dei Dati applicabili.
1.8. “Legge Svizzera sulla Protezione dei Dati” indica la legge federale sulla protezione dei dati del 19 giugno 1992 (SR 235.1) e le ordinanze SR 235.11 e SR 235.13, nella versione modificata e dopo l’entrata in vigore il 1° gennaio 2023 (o in data successiva a seconda della procedura legislativa applicata) della versione rivista datata 25 settembre 2020, e ss.mm.ii., nella misura in cui applicabili al Trattamento di Dati Personali.
1.9. “Leggi Europee sulla Protezione dei Dati” indica collettivamente il GDPR e la Legge Svizzera sulla Protezione dei Dati.
1.10. “Leggi Statunitensi sulla Protezione dei Dati” indica le seguenti leggi, nella misura in cui applicabili ai Dati Personali e alla fornitura dei Servizi una volta entrate in vigore: il Consumer Privacy Act della California (e il Privacy Rights Act della California una volta entrato in vigore), il codice civile della California § 1798.100 e seguenti e altre leggi statunitensi sostanzialmente simili che possono essere promulgate e che si applicano ai Dati Personali.
1.11. “Norme sulla Protezione dei Dati” indica le disposizioni legislative nazionali applicabili al Trattamento dei Dati Personali, incluse, a titolo esemplificativo ma non esaustivo, le Leggi Europee sulla Protezione dei Dati, le Leggi Statunitensi sulla Protezione dei Dati e gli Australian Privacy Principles.
1.12. “Operazioni Commerciali” significa: (1) fatturazione, pagamenti e gestione dei conti; (2) marketing diretto; (3) reporting interno e modellazione dei sistemi aziendali (ad esempio previsioni, entrate, pianificazione circa la capacità produttiva, strategia di prodotto); (4) miglioramento e sviluppo di nuovi prodotti e servizi; (5) combattere frodi, reati informatici o attacchi cyber che possono colpire Datasite o i prodotti Datasite; (6) miglioramento della funzionalità di base di accesso al Piattaforma o della privacy; e (7) rendicontazione finanziaria e rispetto degli obblighi di legge.
1.13. “Regolamento del Regno Unito sulla Protezione dei Dati” indica le sezioni 3(10), 205(4) nonché le disposizioni generali in materia di trattamento di cui al Data Protection Act del 2018, e ss.mm.ii..
1.14. “Responsabile del Trattamento” o “Responsabile” indica un'entità che tratta i dati personali per conto di un Titolare.
1.15. “Servizi” indica la fornitura di servizi descritta nel Contratto e nel presente Addendum.
1.16. “Subincaricato” indica un soggetto incaricato da un Responsabile del Trattamento per trattare dati personali per conto di un Titolare.
1.17. “Titolare del Trattamento” o “Titolare” indica l'entità che determina le finalità e i mezzi del trattamento.
1.18. “Trattare”, “Trattamento” o “Trattato” indica qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a Dati Personali, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione, o quanto altrimenti specificato nelle Norme sulla Protezione dei Dati applicabili.
1.19. “UK International Data Transfer Agreement” o “IDTA” indica l'accordo internazionale sul trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi ai sensi dell'articolo 46 e del capitolo V del Regolamento del Regno Unito sulla Protezione dei Dati.
1.20. “Violazione” indica la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso a Dati Personali trasmessi, conservati o comunque Trattati, o quanto altrimenti specificato nelle Norme sulla Protezione dei Dati applicabili.
2. Attività di Trattamento
2.1. Il Cliente e Datasite concordano che: (a) il Cliente è il Titolare del Trattamento dei Dati Personali e Datasite è il Responsabile del Trattamento di tali dati, ad eccezione del caso in cui il Cliente agisca come Responsabile del Trattamento dei Dati Personali per conto di un terzo Titolare (“Terzo Titolare del Trattamento”), nel cui caso Datasite agirà come Subincaricato; e (b) il presente Addendum si applica laddove e solo nella misura in cui Datasite Tratti i Dati Personali per conto del Cliente in qualità di Responsabile o Subincaricato nel corso della fornitura dei Servizi.
2.2. Il Cliente garantisce che: (a) ha ottenuto tutti i consensi, le autorizzazioni e diritti rilevanti o si è comunque assicurato di disporre di altre basi giuridiche legittime (nei limiti in cui applicabili) e ha effettuato tutte le comunicazioni necessarie ai sensi delle Norme sulla Protezione dei Dati per consentire a Datasite di Trattare legittimamente i Dati Personali in conformità al Contratto, incluso, a titolo esemplificativo ma non esaustivo, il ricevimento e/o la condivisione con terze parti dei Dati Personali per mezzo dei Servizi; (b) agirà in conformità e farà in modo che le Affiliate e gli Utenti agiscano in conformità alle Norme sulla Protezione dei Dati applicabili; e (c) le istruzioni di Trattamento fornite a Datasite sono conformi alle Norme sulla Protezione dei Dati e a qualsiasi istruzione di Terzi Titolari del Trattamento, ove applicabili.
2.3. Datasite si impegna a Trattare i Dati Personali in conformità: (a) al presente Addendum e al Contratto; (b) alle istruzioni scritte del Cliente di cui all'Appendice 1 del presente Addendum; e (c) a quanto di volta in volta comunicato dal Cliente, ove richiesto dalle Norme sulla Protezione dei Dati. Eventuali istruzioni aggiuntive richiedono il previo consenso scritto di Xxxxxxxx.
2.4. Nella misura in cui il Feedback, i Dati di Utilizzo o i Dati Utente (collettivamente e solo ai fini del presente paragrafo, i “Dati”) si riferiscono a una persona identificata o identificabile, le Parti convengono che Datasite: (a) agirà come "titolare" e/o "centro di imputazione" autonomo (avendo tali termini il significato loro attribuito dalle Norme sulla Protezione dei Dati) rispetto a tali Dati; e (b) tratterà tali Dati solo per le proprie Operazioni Commerciali e in conformità a tutte le Norme sulla Protezione dei Dati applicabili. Il Cliente dichiara di aver ottenuto tutti i consensi, i permessi e i diritti pertinenti e di aver effettuato tutte le comunicazioni necessarie ai sensi delle Norme sulla Protezione dei Dati per consentire a Datasite di Trattare legittimamente i Dati in qualità di "titolare" e/o "centro di imputazione" autonomo per le Operazioni Commerciali di Datasite.
2.5. Nel caso in cui Datasite ritenga che un'istruzione violi le Norme sulla Protezione dei Dati, ne informerà il Cliente senza ritardo alcuno. Laddove il Cliente agisca in qualità di Responsabile del Trattamento, sarà responsabile di qualsiasi notifica, assistenza o autorizzazione che possa essere richiesta o ricevuta dal proprio Terzo Titolare del Trattamento. Datasite riconosce che, quando agisce in qualità di Fornitore di Servizi, non riceve alcun Dato Personale come corrispettivo per i Servizi prestati (avendo tali termini il significato loro attribuito dalle Leggi Statunitensi sulla Protezione dei Dati).
3. Durata e risoluzione del presente Addendum
3.1. Il presente Addendum entrerà in vigore a partire dalla Data di Efficacia e sarà valido per il periodo previsto dal Contratto e terminerà automaticamente con la risoluzione o alla scadenza di qualsiasi SOW.
3.2. Datasite resterà vincolata agli obblighi di riservatezza anche dopo la risoluzione del presente Addendum.
4. Trasferimenti internazionali
Tutti i Dati personali sono conservati presso strutture di terze parti situate all'interno dello Spazio Economico Europeo ("SEE"). Il Cliente riconosce che Datasite può trasferire i Dati Personali al di fuori del SEE durante l’esecuzione dei Servizi; tuttavia, i Dati Personali continueranno ad essere archiviati all'interno del SEE. A meno che non siano trasferiti sulla base di una decisione di adeguatezza emessa dalle autorità nazionali competenti, o ove altrimenti consentito dalle Norme sulla Protezione dei Dati, tutti i trasferimenti di Dati Personali al di fuori del SEE saranno disciplinati dalle SCC, e tutti i trasferimenti di Dati Personali al di fuori del Regno Unito saranno disciplinati dall'IDTA. Datasite rispetterà i requisiti del Leggi Europee sulla Protezione dei Dati per quanto riguarda la raccolta, l'uso, il trasferimento, la conservazione e altri trattamenti di Dati Personali provenienti dal SEE, dal Regno Unito e dalla Svizzera.
5. Riservatezza e sicurezza
5.1. Datasite dovrà: (a) mantenere i Dati Personali riservati; e (b) garantire che i propri dipendenti che Trattano i Dati Personali si sono vincolati a obblighi di riservatezza o siano comunque soggetti ad obblighi di riservatezza previsti dalla legge.
5.2. Nel rispetto delle Norme sulla Protezione dei Dati, Datasite adotterà adeguate misure operative, tecniche e organizzative per garantire la protezione dei Dati Personali da qualsiasi distruzione, perdita, alterazione, divulgazione non autorizzata o accesso, accidentali o illeciti, come previsto nell'Appendice 2.
5.3. Il Cliente è l'unico soggetto responsabile di stabilire in modo indipendente se le misure tecniche e organizzative messe in atto da Datasite soddisfino i requisiti del Cliente, compresi gli obblighi di sicurezza previsti delle Norme sulla Protezione dei Dati applicabili. Il Cliente riconosce e concorda che (tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del Trattamento dei suoi Dati Personali, nonché dei rischi per gli Interessati) le pratiche e le politiche di sicurezza implementate e mantenute da Datasite con riferimento ai Dati Personali forniscono un livello di sicurezza adeguato al rischio.
5.4. Datasite aggiornerà le misure di sicurezza tecniche e organizzative in modo che siano in linea con gli sviluppi tecnologici ritenuti ragionevoli secondo il giudizio di Datasite.
6. Obblighi di cooperazione e notifica
6.1. Le Parti collaboreranno tra loro per gestire in modo tempestivo ed efficace le richieste, contestazioni e domande di risarcimento relative al Trattamento dei Dati Personali da parte di qualsiasi autorità governativa o dell’Interessato.
6.2. Se un Interessato dovesse rivolgersi direttamente a Datasite per esercitare i propri diritti sui Dati Personali, Xxxxxxxx assisterà il Cliente in tale richiesta inoltrandola al Cliente senza indebito ritardo, nei limiti consentiti dalle Norme sulla Protezione dei Dati.
6.3. A meno che non sia vietato dalla legge, se i Dati Personali sono soggetti a un controllo, un ordine o un'indagine da parte delle autorità pubbliche, Datasite: (a) informerà tempestivamente il Cliente; e (b) divulgherà i Dati Personali solo nella misura strettamente necessaria e sufficiente a soddisfare la richiesta e in conformità alle Norme sulla Protezione dei Dati. Su richiesta del Cliente, Xxxxxxxx fornirà alle autorità pubbliche informazioni relative al Trattamento ai sensi del presente Addendum e consentirà ispezioni nei limiti di cui al successivo Articolo 7, in conformità alle Norme sulla Protezione dei Dati.
6.4. Datasite è tenuto a comunicare tempestivamente al Titolare eventuali Violazioni che interessino i Dati Personali del Cliente. Datasite fornirà al Cliente le informazioni per assistere adeguatamente il Cliente come richiesto dalle Norme sulla Protezione dei Dati.
6.5. Considerando la natura del Trattamento e dei Dati personali, Datasite fornirà assistenza al Cliente nell'esecuzione di una valutazione circa l’impatto sulla protezione dei dati e di una consultazione preventiva ai sensi delle Norme sulla Protezione dei Dati, nella misura in cui il Cliente non sia in grado di eseguirle autonomamente.
7. Diritti del Cliente di condurre verifiche e ispezioni
Su richiesta del Cliente, e nel rispetto di un ragionevole preavviso, eventuali limitazioni di tempo, spazio, frequenza e modalità di esecuzione nonché degli obblighi di riservatezza, Datasite metterà a disposizione del Cliente le informazioni necessarie a dimostrare il rispetto degli obblighi di cui all'Addendum e alle Norme sulla Protezione dei Dati applicabili. Datasite consentirà e contribuirà allo svolgimento delle attività di verifica, incluse eventuali ispezioni, condotte dal Cliente o da un soggetto terzo indipendente nominato dal Cliente. Nella misura in cui i diritti del Cliente ai sensi del presente Articolo non possano essere ragionevolmente soddisfatti attraverso i report, la documentazione o le informazioni che Datasite rende
generalmente disponibili ai propri clienti, il Cliente sarà responsabile di tutti i costi e le commissioni relativi a tali attività di verifica.
8. Designazione di Subincaricati
8.1. Il Cliente riconosce e accetta che Datasite possa avvalersi di Subincaricati per il Trattamento dei Dati Personali. L'elenco aggiornato dei Subincaricati di Datasite è disponibile all'indirizzo xxxxx://xxx.xxxxxxxx.xxx/xx/xx/xxxxx/xxx- processors.html. Datasite dovrà: (a) assicurarsi che i Subincaricati Trattino i Dati Personali ai soli fini di prestare i Servizi identificati da Datasite; (b) imporre a ogni Subincaricato obblighi contrattuali relativi ai Dati Personali non meno stringenti di quelli previsti dal presente Addendum; ed (c) assumersi la responsabilità del rispetto di tali obblighi da parte di ogni Subincaricato.
8.2. Datasite renderà disponibile sul proprio sito dedicato ai Subincaricati un meccanismo che consenta ai Clienti di iscriversi alle notifiche dei nuovi Subincaricati fornendo un indirizzo e-mail. Se Datasite intende nominare o sostituire un Subincaricato coperto dal presente Addendum, almeno sessanta (60) giorni prima di conferire l’incarico al nuovo Subincaricato, Datasite dovrà: (a) aggiornare l’elenco dei Subincaricati sul proprio sito dedicato; (b) inviare una comunicazione agli indirizzi e-mail che si sono iscritti; e (c) in relazione a entrambi i punti (a) e (b) dare al Cliente la possibilità di opporsi a tali modifiche per ragionevoli motivi legati alla protezione dei dati. Nel caso in cui le parti non siano in grado di raggiungere una soluzione, al Cliente è concessa esclusivamente la facoltà di inviare a Datasite una comunicazione scritta di risoluzione di uno o più SOW.
9. Restituzione e cancellazione dei Dati Personali
Su richiesta del Cliente o al termine del presente Addendum, Datasite restituirà (nei termini e alle condizioni previste in ciascun SOW) o distruggerà tutti i Dati Personali e le relative copie, salvo che le Norme sulla Protezione dei Dati applicabili o altri obblighi di legge richiedano a Datasite di conservare i Dati Personali per un periodo di tempo più lungo. Su richiesta del Cliente, Datasite certificherà l’avvenuta restituzione o distruzione.
10. Responsabilità
Fatti salvi i diritti o i rimedi a disposizione degli Interessati ai sensi delle Norme sulla Protezione dei Dati, la responsabilità delle Parti e le relative limitazioni, compresa qualsiasi richiesta di risarcimento avanzata da un’Affiliata, dovranno conformarsi alle disposizioni del Contratto.
Appendice 1: Dati Personali Trattati e Finalità
I Dati Personali sono trasferiti e Trattati per le seguenti finalità:
• Archiviazione online sicura e condivisione dei dati per le operazioni commerciali o finalità aziendali interne.
Oggetto e natura del Trattamento:
• Come descritto nel Contratto, Datasite fornisce strumenti di archiviazione online sicuri per conservare, gestire, e distribuire dati e documenti, nonché per consentire la collaborazione sugli stessi.
Categorie di Dati Personali:
Le categorie di Dati Personali sono determinate e controllate dal Cliente a sua esclusiva discrezione e possono includere, a titolo esemplificativo e non esaustivo:
• Nome, indirizzo, indirizzo e-mail dell'azienda, numero di telefono dell'azienda, compensi e benefit, informazioni relative a ferie e pensioni, qualifiche professionali e funzioni lavorative e potenzialmente altre tipologie di Dati Personali caricati dall'Amministratore del Cliente sul Piattaforma.
Categorie Particolari di Dati (ove applicabile):
Fatto salvo quanto previsto dal Contratto, le Categorie Particolari di Dati sono determinate e controllate dal Cliente a sua esclusiva discrezione e possono includere, a titolo esemplificativo ma non esaustivo:
• Nessuna, salvo diversa indicazione del Cliente.
Interessati:
Le categorie di Interessati a cui si riferiscono i Dati Personali sono determinate e controllate dal Cliente a sua esclusiva discrezione e possono includere, a titolo esemplificativo e non esaustivo:
• Informazioni commerciali relative ad attuali, passati e futuri proprietari, dipendenti, agenti, clienti, consulenti, partner commerciali, appaltatori e venditori.
Conservazione:
• Tutti i Dati Personali vengono eliminati definitivamente dopo: (a) la chiusura da parte dell'Amministratore del Cliente del progetto sul Piattaforma; oppure (b) la risoluzione del Contratto tra il Cliente e Datasite.
Appendice 2
MISURE TECNICHE E ORGANIZZATIVE, INCLUSE MISURE TECNICHE E ORGANIZZATIVE VOLTE A GARANTIRE LA SICUREZZA DEI DATI
Requisiti di sicurezza | Modalità con cui Datasite implementa la specifica misura di sicurezza delle informazioni | ||||
1. | Misure crittografia personali | per dei | la dati | I Dati Personali sono crittografati, sia da inattivi che in transito, utilizzando tecnologie di crittografia standard del settore, tramite crittografia AES a 256-bit se inattivi e tramite il protocollo Transport Layer Security (TLS) 1.2 se in transito, aggiornate regolarmente in base ai ragionevoli sviluppi tecnologici, come stabilito da Datasite. | |
2. | Misure per garantire riservatezza, integrità, disponibilità e flessibilità costanti dei sistemi e servizi per il trattamento dei dati | Datasite è certificata ISO 27001, 27701, 27017, e 27018, conforme al SOC 2 di tipo 2 che garantisce il mantenimento e l'applicazione di adeguate misure di salvaguardia amministrative, fisiche e tecniche al fine di proteggere l'integrità, la disponibilità e la riservatezza dei Dati Personali del Cliente. | |||
3. | Misure per garantire la capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico | Datasite prevede funzionalità che garantiscono la ridondanza dei dati su ogni piattaforma e mantiene i registri della disponibilità del sistema. Inoltre, la ridondanza consente di effettuare continui backup del sistema. Datasite dispone di piani di Disaster Recovery e Business Continuity che vengono rivisti, aggiornati e testati periodicamente. | |||
4. | Processi per testare, valutare e misurare regolarmente l'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del | Datasite esegue periodicamente revisioni del vulnerabilità e penetrazione annuali sul Piattaforma. | codice, | test | di |
5. | Misure per l'identificazione e l'autorizzazione dell'utente | L'accesso è regolato dallo standard di gestione degli accessi di Datasite che implementa controlli di accesso basati sui ruoli. L'accesso ai Dati Personali è consentito solo al personale strettamente necessario, al solo scopo di soddisfare le istruzioni del Cliente. Lo Standard di Gestione degli Accessi richiede che (a) i diritti di accesso siano rivisti, aggiornati e approvati dalla direzione su base regolare e (2) i diritti di accesso siano revocati entro 24 ore dalla cessazione del rapporto di lavoro. Altri tipi di controlli rilevanti sono i requisiti per le password, l'autenticazione a più fattori e la restrizione sui supporti rimovibili, implementati a livello aziendale. | |||
6. | Misure per la protezione dei dati durante la trasmissione | I Dati Personali sono crittografati in fase di transito tramite tecnologie di crittografia standard del settore, attualmente tramite il protocollo Transport Layer Security (TLS) 1.2, che sarà aggiornato di volta in volta in linea con i ragionevoli sviluppi tecnologici determinati da Datasite. | |||
7. | Misure per la protezione dei dati durante l'archiviazione | I Dati Personali sono crittografati a riposo tramite tecnologie di crittografia standard del settore, al momento tramite la crittografia AES a 256 bit, che sarà aggiornata di volta in volta in base agli sviluppi tecnologici ragionevoli, come stabilito da Datasite. | |||
8. | Misure per garantire la sicurezza fisica delle sedi di trattamento dei dati personali | Datasite si affida a fornitori di servizi cloud per le sue esigenze di archiviazione dei dati. Le informazioni sui protocolli di sicurezza fisica di Microsoft Azure per i suoi server sono disponibili all'indirizzo: xxxxx://xxxx.xxxxxxxxx.xxx/xx- us/azure/security/fundamentals/physical-security. Tutti i data center sono in possesso delle certificazioni ISO 27001:2013 e SOC 2 di tipo 2. In riferimento alle strutture di Datasite, tutti gli uffici richiedono l'accesso con badge e utilizzano un sistema di videosorveglianza recentemente aggiornato con telecamere e registrazioni archiviate nel cloud. | |||
9. | Misure per garantire la registrazione degli eventi | Datasite esegue il logging e il monitoraggio con raccolta e normalizzazione centralizzate all'interno del suo strumento SIEM. Le registrazioni vengono conservate per 180 giorni e l'accesso è basato su ruoli e responsabilità. |
10. | Misure per garantire la configurazione del sistema, inclusa la configurazione predefinita | Datasite si affida a processi standardizzati e applica gli standard di rafforzamento CIS. |
11. | Misure per la governance e la gestione dell'IT interna e della sicurezza IT | Datasite mantiene un solido sistema di gestione della sicurezza delle informazioni regolato dal Comitato PIMS di Datasite, responsabile dell'implementazione e del mantenimento di un ambiente stabile e sicuro. |
12. | Misure per la certificazione/garanzia dei processi e dei prodotti | Dal 2007 Datasite è in possesso di una certificazione SOC 2 di tipo 2 e una certificazione ISO 27001 delle certificazioni ISO 27017 e 27018 dal 2021 e della ISO 27701 dal 2023.. |
13. | Misure per garantire la minimizzazione dei dati | I Dati Personali raccolti ed elaborati non saranno conservati o utilizzati a meno che non sia necessario per fornire i Servizi in conformità con il Contratto e le politiche e l'informativa sulla privacy di Datasite. |
14. | Misure per garantire la qualità dei dati | Datasite utilizza un anti-malware su tutti i sistemi. I Dati Personali caricati sul Piattaforma vengono scansionati dal software anti-malware di Datasite nell'ambito delle attività di elaborazione del documento in atto sulla piattaforma. |
15. | Misure per garantire la conservazione limitata dei dati | I Dati Personali vengono eliminati a partire da 30 giorni dopo la chiusura del progetto o alla scadenza del Contratto. |
16. | Misure per garantire la responsabilità | Tutte le attività registrate vengono tracciate e segnalate. Il personale annualmente completa la formazione e riconosce la conformità al codice di condotta e alle politiche di Datasite. Tutto il personale è tenuto a firmare un accordo di confidenzialità. Il Codice di condotta viene confermato annualmente da tutto il personale. |
17. | Misure per consentire la portabilità dei dati e garantire la cancellazione dei dati | Il Cliente ospita i Dati Personali sui server definiti nel Contratto che, su richiesta, possono essere trasferiti in altri luoghi in cui Datasite mantiene i server. Su richiesta, i Dati Personali possono essere restituiti ai clienti tramite un dispositivo USB crittografato. L'eliminazione dei Dati Personali avviene 30 giorni dopo la chiusura del progetto o la risoluzione del Contratto. |
18. | Nel caso di trasferimenti a subincaricati del trattamento, descrivere anche le specifiche misure tecniche e organizzative che il subincaricato del trattamento dovrà applicare per poter fornire assistenza al titolare del trattamento e, nel caso di trasferimenti da un responsabile del trattamento a un subincaricato, all'esportatore di dati | Datasite mantiene uno Standard di sicurezza del fornitore che elenca gli standard minimi di sicurezza necessari per archiviare, trattare o trasmettere i Dati Personali e che fornisce un riferimento per i controlli previsti per la valutazione di ogni fornitore, la conformità e l'accettazione del rischio in base al tipo di relazione con il fornitore. Ogni fornitore che rientra nell'ambito di applicazione è tenuto a sottoscrivere contratti (clausole contrattuali standard per il trattamento dei dati) che garantiscano a Datasite lo stesso livello di protezione degli obblighi di Datasite nei confronti del Cliente. |