Condizioni Generali di fornitura di servizi da parte di Smart Service S.r.l.
Condizioni Generali di fornitura di servizi da parte di Smart Service S.r.l.
Il presente contratto è stipulato tra Smart Service S.r.l. (di seguito “SMART”), CF e P.IVA 02157540036, con sede legale in Xxx Xxxxxxx, 00 - 00000 Xxxxxxxxx (XX), in persona del Legale rappresentante pro tempore e il Cliente, identificato con i dati forniti compilando l’apposita scheda anagrafica, il quale per il tra-mite del suo Rappresentante Legale o comunque di un procuratore autorizzato alla stipula del presente Con-tratto in nome e per conto del soggetto che rappresenta, aderisce al presente Contratto (di seguito, il “Cliente”). Premesse
Smart Service S.r.l. è una società di sviluppo software, che ha ideato e sviluppato la piattaforma di comunicazione digitale online Websend (xxx.xxxxx.xxxxxxx.xx) accessibile in modalità Software-as-a-Service che permette all’utente di gestire direttamente ed in proprio le campagne di SMS marketing, E-mail marketing, di inoltrare altri tipi di comunicazioni via messaggio come a tipo esemplificativo e non esaustivo promemoria di appuntamenti, allarmi, comunicazioni di vario genere e di utilizzare altri strumenti digitali di comunicazione. Il Cliente dichiara di conoscere e aver attentamente verificato le funzionalità e le caratteristiche della piattaforma Websend e di ritenerle idonee alle proprie esigenze.
In considerazione delle premesse sopra indicate le Parti convengono e stipulano il seguente Contratto di servizi, comprensivi della licenza d’uso non esclusiva per accedere e fruire della piattaforma Websend.
Le premesse e il Data Protection Agreement in calce, che il Cliente dichiara di aver esaminato ed accettato, costituiscono parte integrante e sostanziale del Contratto.
I singoli ordini di servizio (di seguito gli “Ordini” e, ciascuno, un “Ordine”) disciplineranno nello specifico, anche per quanto concerne le condizioni economiche, i servizi volta per volta prestati al Cliente da parte di SMART, salvo diversamente specificato.
Contratto
La sottoscritta Azienda o Persona Fisica, chiede, per i propri scopi professionali e/o personali, a SMART, di poter usufruire dei servizi alle condizioni di seguito indicate, che la sottoscritta dichiara di aver esaminato ed accettato:
1. Oggetto del Contratto
1.1. Con la sottoscrizione del presente Contratto SMART, nel rispetto dei termini e condizioni del presente Contratto, si impegna a fornire al Cliente, che si impegna ad acquistare, i servizi consistenti nell'invio di comunicazioni mediante SMS, e-mail o mediante altri canali di messaggistica, di usufruire di funzionalità di analisi, e di gestione ad esse connesse. Il Cliente potrà beneficiare dei servizi mediante l’utilizzo della piattaforma in relazione alla quale SMART concede, con il presente Contratto, ai termini e alle condizioni qui previste, una licenza d’uso, non esclusiva. La piattaforma consente direttamente al Cliente l'utilizzo di funzionalità aggiuntive come Landing Page, Fidelity Card, ChatBot e Coupon Digitali, attraverso un’applicazione SaaS (Software-as-a-Service) resa disponibile via Internet.
1.2. Le caratteristiche del servizio di cui al punto 1.1 sono dettagliate nell’offerta commerciale che costituisce parte integrante e sostanziale del Contratto. Il Cliente è l’unico responsabile per il tipo di servizio scelto.
1.3. SMART si riserva il diritto di variare in qualsiasi momento le caratteristiche del servizio di cui al punto 1.1, dandone comunicazione a mezzo e-mail o fax, con un anticipo di almeno 30 giorni rispetto all’applicazione. In ogni caso è fatto salvo il diritto del Cliente di recedere, con lettera raccomandata A/R, entro 15 giorni dalla comunicazione.
2. Perfezionamento del Contratto
2.1. Il presente Contratto tra SMART e il Cliente si intende perfezionato con il completamento del processo di registrazione e l’accettazione delle condizioni pubblicate sul sito internet xxx.xxxxxxxxxxxxxxxxx.xx.
2.2. La sottoscrizione da parte del Cliente di uno o più Ordini, aventi per oggetto uno dei Servizi forniti da SMART, comporta l’integrale e completa accettazione del Contratto.
3. Erogazione del servizio e condizioni d’uso della piattaforma
3.1. Il Cliente avrà accesso alla piattaforma attraverso l’area riservata denominato “pannello di controllo” tramite una login e una password riservate, scelte dal Cliente durante la fase di registrazione. Il Cliente è responsabile esclusivo della conservazione delle credenziali e si obbliga a mantenerne la segretezza, custodirle con dovuta cura, non diffonderle a terzi e variare la password tramite l’apposita funzione “Cambio password” almeno una volta ogni 6 (sei) mesi. Il Cliente si impegna altresì a comunicare immediatamente ad SMART l’eventuale furto o appropriazione da parte di terzi delle proprie credenziali di accesso.
3.2. Le parti riconoscono l’inserimento delle credenziali come unico e sufficiente mezzo idoneo all’identificazione del Cliente. Tutte le operazioni effettuate sulla piattaforma a seguito dell’accesso tramite le credenziali sono da intendersi come eseguite dal Cliente, indipendentemente da chi le abbia materialmente effettuate.
3.3. L’erogazione del servizio presuppone (i) il completamento della procedura d'iscrizione da parte del Cliente; (ii) l'installazione da parte del Cliente del software eventualmente necessario per l’uso del servizio o la predisposizione di un client per l’accesso web alla piattaforma, (iii) l’inoltro dell'Ordine da parte del Cliente, (iv) il pagamento del corrispettivo per il credito o l’abbonamento o il prodotto aggiuntivo acquistato (di seguito il “Corrispettivo”) essendo precisato che ai prezzi indicati verrà applicata in aggiunta l’IVA di legge al momento della fatturazione, (v) la ricezione da parte di SMART del pagamento del Corrispettivo.
3.4. L'ordine inviato dal Cliente sarà vincolante per SMART solamente se l'intera procedura indicata dall’articolo 3.3 che precede sarà stata completata regolarmente ed in modo corretto, senza che si verifichi l'evidenziazione da parte del portale di messaggi di errore di alcun tipo, per tutta la durata di tale procedura, sino all'invio dell’Ordine.
3.5. Al perfezionamento del singolo contratto di fornitura fra SMART ed il Cliente, SMART invia al Cliente a mezzo posta elettronica all'Indirizzo specificato dal Cliente l’indicazione dettagliata del Corrispettivo dovuto dal Cliente, del mezzo di pagamento prescelto e la fattura per i Servizi intestata al Cliente (o al soggetto diverso indicato dal Cliente), compilata con i dati da questo specificati. A seguito e per effetto del pagamento del Corrispettivo, SMART provvederà a confermare al Cliente stesso l’attivazione del servizio acquistato.
3.6. SMART avrà, per tutta la durata del Contratto, facoltà di monitorare i messaggi trasmessi al fine di prevenire ed evitare frodi, faking, phishing, spamming o altre tecniche equivalenti in danno degli utenti, nonché per garantire la sicurezza della rete e dei servizi offerti. XXXXX ha facoltà di implementare sistemi di monitoraggio del traffico, che includono l’impiego di software per l’analisi automatizzata dei dati di traffico e/o dei dati trasmessi, ed effettuare verifiche anche manuali sulla base di specifici elementi già individuati come potenzialmente pericolosi, per individuare presunti comportamenti illeciti che possano costituire una potenziale minaccia, anche alla luce di segnalazioni di altri operatori, organismi di regolamentazione e/o di utenti finali relativi a messaggi non richiesti e/o comportamenti fraudolenti perpetrati in relazione a un servizio del Cliente (di seguito per semplicità “Sistema antifrode”). Il Cliente si impegna a raccogliere il consenso degli utenti finali all’impiego del Sistema antifrode ai sensi del GDPR. Il Cliente riconosce sin da ora ad SMART il diritto al corrispettivo dei messaggi bloccati dal citato Sistema antifrode, ancorché non usufruiti, a fronte dei costi del Sistema antifrode, fatto salvo il maggior danno.
4. Proprietà intellettuale
4.1. Il Cliente prende espressamente atto che (i) SMART è l’unico proprietario di tutti i diritti della piattaforma Websend, e di qualsiasi proprietà intellettuale ad essa collegata, compresi gli sviluppi che ne derivano, e che (ii) Websend è un marchio registrato di titolarità di SMART. Il sito web, la piattaforma software e le informazioni contenute sono di proprietà di SMART ed è espressamente vietata la riproduzione e la diffusione.
4.2. A seconda dell’abbonamento sottoscritto dal Cliente, potrà essere inserita nei messaggi inviati dal Cliente tramite la piattaforma una dicitura e/o un logo che richiama la piattaforma Websend contenente un SMART al sito web.
5. Validità, rinnovo e durata del Contratto
5.1. Le clausole del presente Contratto si intendono valide ed efficaci per tutta la durata del Contratto, ed accettate dal Cliente anche in caso di utilizzo non oneroso e/o temporaneo del servizio, a qualsiasi titolo concesso da SMART.
5.2. Il Contratto è a tempo determinato per tutta la durata dei servizi acquistati dal Cliente, ivi compresi quelli aggiuntivi. La durata decorre dalla data di attivazione o rinnovo del canone prescelto dal Cliente. Nel caso di sottoscrizione di un canone mensile tramite carta di credito, il Contratto si intende automaticamente rinnovato, volta per volta, per un ulteriore mese salvo disdetta da parte del Cliente, effettuata tramite l’apposita funzione disponibile nell’area riservata.
5.3. Nel caso di acquisto di credito, il Contratto si intenderà in vigore per tutto il tempo in cui permarrà la disponibilità di credito. In ogni caso, il Contratto si intende automaticamente cessato e privo di effetti - con conseguente interruzione del servizio - con il decorso del lasso temporale di 12 mesi dall’ultimo acquisto effettuato da parte del Cliente per i servizi, e ci anche in presenza di credito residuo, che in tal caso resterà definitivamente acquisito a favore di XXXXX.
5.4. Nel caso di condizioni di pagamento a consuntivo, il Contratto avrà la durata prevista nella specifica offerta e, alla scadenza, si intenderà automaticamente rinnovato per un ulteriore periodo di uguale durata, se non diversamente pattuito e salvo disdetta da parte del Cliente, effettuata tramite l’apposita funzione disponibile nell’area riservata.
5.5. Fatto salvo quanto previsto in ulteriori clausole del presente Contratto, il Cliente avrà facoltà di recedere dal Contratto con le modalità di cui al seguente paragrafo 6.7, fermo restando che in tal caso dovrà comunque corrispondere integralmente l’importo del canone per l’intera durata del Contratto originariamente prevista, con le modalità e le tempistiche originariamente previste. Restano espressamente esclusi rimborsi dell’eventuale credito residuo disponibile al momento della disdetta.
5.6. Alla cessazione del Contratto, per qualsiasi ragione intervenuta, SMART procederà alla cancellazione dell’account e di tutti i relativi dati (come a titolo esemplificativo e non esaustivo, le liste contatti, le impostazioni dell’account e i relativi messaggi).
5.7. Il Cliente ha diritto di recedere dal presente Contratto in qualsiasi momento inviando comunicazione mediante posta elettronica certificata (Xxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx) o raccomandata A.R. a Smart Service S.r.l., Xxx Xxxxxxx, 00 - 00000 Xxxxxxxxx (XX), entro 14 giorni dalla data di attivazione del servizio, ovvero dalla data di pagamento dell’abbonamento. In questo caso SMART restituirà al Cliente l’importo equivalente alla parte di abbonamento non utilizzato. Ai sensi di legge, il Cliente non potrà comunque esercitare il diritto di recesso dal momento in cui darà esecuzione al contratto utilizzando il servizio
5.8. XXXXX sarà legittimata a recedere dal presente Contratto con effetto immediato qualora in corso di esecuzione del medesimo si verifichino, per cause da essa indipendenti, incompatibilità di carattere tecnico che impediscano l’attivazione e/o l’erogazione dei Servizi, senza diritto del Cliente ad alcun compenso o indennità.
6. Pagamento
6.1. Per l’attivazione della piattaforma e del relativo credito, , nonché per l'attivazione e rinnovo degli eventuali prodotti aggiuntivi a canone, il Cliente si obbliga (se non diversamente concordato nei termini dell’offerta) a versare il corrispettivo in via anticipata. Il pagamento potrà essere effettuato a mezzo bonifico bancario, PayPal o carta di credito, salvo buon fine se non diversamente concordato nei termini dell’Ordine.
6.2. Nel caso di pagamento a mezzo PayPal o Carta di Credito, il Cliente ha la possibilità di attivare la modalità di pagamento ricorrente, che prevede, alla data del rinnovo, o al raggiungimento di una soglia di credito, l’addebito automatico pre-autorizzato dell’importo corrispondente al prodotto a canone in scadenza o al pacchetto impostato. Il Cliente ha la possibilità in qualsiasi momento di disabilitare la modalità di pagamento ricorrente e di procedere con le altre modalità di pagamento. Se al rinnovo automatico l’addebito pre-autorizzato non dovesse andare a buon fine per qualsiasi motivo (a titolo esemplificativo e non esaustivo: mancata disponibilità degli importi necessari) ci determinerà il blocco immediato del servizio e/o la mancata ricarica del credito.
6.3. Le parti hanno facoltà di concordare per iscritto il pagamento del Corrispettivo a servizio erogato. In tal caso, l’importo dovuto dal Cliente sarà corrisposto secondo le condizioni pattuite previa emissione di fattura relativa al consuntivo del traffico effettuato nel periodo precedente.
6.4. Nel caso in cui il Cliente non provveda al pagamento dell’importo convenuto SMART potrà, a suo insindacabile giudizio e in qualsiasi momento, disabilitare la funzione di invio o il servizio, previa comunicazione, e di tutte le funzioni intestate al Cliente.
6.5. Qualora il Cliente non provveda al pagamento dell’importo pattuito entro 15 giorni di calendario dall’avvenuta sospensione, SMART sarà autorizzata a bloccare l’accesso del cliente e di dichiarare la risoluzione del Contratto con effetto immediato.
6.6. La risoluzione anticipata del Contratto ai sensi del paragrafo 7.5 che precede darà diritto a SMART di esigere il pagamento dei canoni e degli importi relativi ai crediti utilizzati fino alla naturale scadenza del Contratto.
6.7. SMART si riserva il diritto di variare i corrispettivi applicabili al presente Contratto, anche relativamente ai canoni anticipati, dandone comunicazione a mezzo posta elettronica o fax, con un preavviso scritto di almeno 7 (sette) giorni dall’applicazione delle variazioni stesse. In ogni caso è fatto salvo il diritto del Cliente di recedere dal Contratto, con lettera raccomandata A/R, da inviarsi entro il termine tassativo di 30 (trenta) giorni dal ricevimento della comunicazione di modifica delle condizioni economiche, che diversamente troveranno applicazione per tutta la durata residua del Contratto.
6.8. Ai prezzi indicati verrà applicata in aggiunta l’IVA di legge al momento della fatturazione.
7. Sistemi di sicurezza adottati per le transazioni con carta di credito
7.1. Per garantire la massima sicurezza dei pagamenti tramite carta di credito, il sito xxx.xxxxx.xxxxxxx.xx, rimanda tutta la fase di transazione interbancaria a Stripe (xxx.xxxxxx.xxx), la quale riceve il numero di carta di credito del Cliente attraverso il protocollo SSL (Secure Sockets Layer), che garantisce la massima sicurezza dei dati e delle comunicazioni tra i sistemi.
7.2. XXXXX non viene mai ed in alcun modo a conoscenza del numero di carta di credito della parte acquirente, ricevendo solo l'autorizzazione all'accettazione della carta, fornita dall'istituto bancario. Le carte di credito accettate sono: VISA, MASTERCARD e AMERICAN EXPRESS.
7.3. In aggiunta al pagamento tramite carta di credito, è disponibile il pagamento tramite PayPal (xxx.xxxxxx.xxx), il quale riceve i dati necessari per il pagamento tramite protocollo SSL (Secure Sockets Layer). XXXXX, anche in questo caso, non viene mai ed in alcun modo a conoscenza dei dati del Cliente e del numero di carta di credito, ma riceve solo l'autorizzazione all'accettazione del pagamento.
8. Obblighi, divieti e responsabilità del Cliente
8.1. In caso di mal funzionamento dei servizi, il Cliente dovrà darne tempestiva segnalazione allo staff di assistenza tramite l’indirizzo e-mail xxxx@xxxxxxx.xx
8.2. Il Cliente è obbligato a mantenere riservatezza assoluta su tutte le procedure d'accesso al servizio o a sistemi ad esso connessi, specialmente per quanto riguarda password, termini del presente Contratto e sulle vicende successive dallo stesso.
8.3. Il Cliente dichiara che i dati del proprio profilo da esso indicati all'iscrizione e all'attivazione sono ad esso riferibili e corretti; si impegna inoltre a mantenere costantemente aggiornati tali dati, ivi incluso il proprio indirizzo di posta elettronica e il numero di cellulare.
8.4. Il Cliente dichiara espressamente di essere consapevole che il requisito essenziale per utilizzare la piattaforma per l’invio di messaggi è la raccolta del consenso alla ricezione degli stessi da parte dei destinatari. Il consenso dovrà essere necessariamente prestato secondo i requisiti previsti dalla vigente normativa ed essere quindi preventivo, espresso, libero, informato e riferito a trattamenti specifici. La raccolta del consenso riguarda i destinatari di qualsivoglia tipo di messaggio (SMS, e-mail, ecc.). Ci costituisce obbligazione essenziale a carico del Cliente. In caso di mancato rispetto, anche per una sola volta, di questa obbligazione essenziale, SMART avrà diritto di risolvere il Contratto ai sensi dell’art. 14.1 del presente Contratto.
8.5. Il Cliente dichiara di essere consapevole che SMART vieta espressamente: l’utilizzo e/o l’acquisto e/o il noleggio di elenchi di destinatari da fornitori esterni, anche nel caso in cui il consenso sia stato raccolto da terzi, ed è altresì vietato l’invio a destinatari reperiti da elenchi pubblici, registri pubblici o pubblicati su internet. È vietato inoltro l’invio a liste di destinatari raccolte tramite co-registrazione e qualsiasi altro caso in cui la raccolta del consenso non sia effettuata direttamente dal Cliente e/o il consenso raccolto non sia stato specificamente prestato.
8.6. Il Cliente mantiene la titolarità delle informazioni, assumendo ogni più ampia responsabilità in ordine al contenuto delle informazioni medesime, con espresso esonero di SMART da ogni responsabilità ed onere di accertamento e/o controllo al riguardo. È pertanto espressamente esclusa ogni responsabilità di XXXXX in ipotesi di divulgazioni non autorizzata di informazioni immesse tramite il servizio a disposizione del Cliente. Il Cliente risponde ed è unico responsabile di tutti i contenuti, immagini, fotografie, grafica o documenti testuali inseriti nei messaggi.
8.7. Il Cliente si impegna ad utilizzare il servizio nelle uniche modalità interattive presenti sul sito xxx.xxxxx.xxxxxxx.xx
8.8. Il Cliente solleva integralmente SMART per qualsiasi responsabilità civile o penale derivante dall'utilizzo illecito, improprio o anormale del servizio, anche se causato da terzi attraverso il sistema del Cliente.
8.9. Il Cliente si obbliga a tenere indenne SMART da tutte le perdite, danni, responsabilità, costi, oneri e spese, ivi comprese le eventuali spese legali, che dovessero essere subite o sostenute quale conseguenza di qualsiasi inadempimento da parte del Cliente agli obblighi e garanzie previste in questo articolo e comunque connesse alla divulgazione di informazioni tramite messaggi, anche in ipotesi di risarcimento danni pretesi da terzi a qualunque titolo.
8.10. Qualora le informazioni abbiano carattere di pubblicità, il Cliente garantisce che le stesse siano conformi ad ogni disposizione vigente in materia e si impegna a pagare eventuali tasse ed oneri statali ove previsti.
8.11. Il Cliente si obbliga a non utilizzare i servizi contravvenendo alle leggi e/o per trasmettere alcun tipo di materiale che sia contrario alle leggi, all'ordine pubblico, al buon costume, ovvero messaggi aventi contenuto minaccioso, ingiurioso o diffamatorio, che si pongano in violazione dei diritti di terzi, che siano blasfemi, che contengano materiale per soli adulti, che incitino ad azioni contrarie alle leggi o che siano atti a causare danni a terzi.
8.12. Il Cliente si obbliga a non utilizzare i servizi per la trasmissione o diffusione di materiale o estratti di materiale coperto da diritto d'autore, salvo espresso consenso per iscritto del titolare del diritto.
8.13. Il Cliente si obbliga a non utilizzare i servizi per inviare messaggi a numeri telefonici a tariffazione specifica o premium, o che inducono l’utilizzo di numerazioni a tariffazione specifica o premium, invio di pubblicità non richiesta, spamming, phishing, SMS bombing o azioni equivalenti e/o per inviare messaggi a numeri telefonici di utenti che non hanno alcun rapporto con il Cliente. Il Cliente si obbliga altresì ad utilizzare i servizi in maniera conforme a quanto previsto nell'Offerta Commerciale.
8.14. Nel caso in cui il Cliente abbia richiesto la modalità di invio con ALIAS alfanumerico liberamento configurabile, esso dichiara che provvederà ad effettuare la registrazione degli ALIAS utilizzati ai sensi della delibera AGCOM n. 42/13/CIR, 50/14/CIR, 18/17/CIR, 306/20/CIR e successive tempo per tempo emanate, manlevando SMART da qualsiasi responsabilità e conseguenza pregiudizievole conseguente l'omissione o l'erroneità degli adempimenti previsti. Il Cliente si obbliga a non utilizzare i Servizi per: - violare la sicurezza o recare altrimenti danno ad archivi, terminali mobili, apparecchi per la trasmissione di dati e computer; - violare la riservatezza e privacy di altri Clienti o di terzi, leggendo o intercettando comunicazioni loro destinate; - compromettere il funzionamento delle linee telefoniche e degli apparecchi che vi si connettono, mediante l'uso di programmi a ci atti (virus, trojan horses, ecc.).
8.15. Fermo restando quanto previsto al paragrafo 5.1 che precede, è fatto divieto al Cliente di cedere il Contratto o i servizi ad esso inerenti a terzi, a titolo gratuito o oneroso, temporaneamente o definitivamente, senza il consenso scritto di XXXXX.
8.16. Il Cliente si impegna espressamente ad utilizzare il servizio di invio email nel rispetto della vigente normativa con riferimento al Provvedimento relativo alle Linee guida in materia di attività promozionale e contrasto allo Spam – 4 Luglio 2013 (Pubblicato sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013) e al Provvedimento relativo al consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto – 15 maggio 2013 (Pubblicato sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013 – Registro dei provvedimenti n. 242 del 15 maggio 2013) entrambi emanati dal Garante per la protezione dei dati personali. Il Cliente si impegna ad osservare quanto previsto in tema di divieto di invio di comunicazioni non richieste e non desiderate dai destinatari (altrimenti detto invio di “spam” e fare “spamming”) al punto “VI Spam e limitazioni” dei Termini d’Uso ed alla Policy Antispam. Nel caso in cui il Cliente utilizzi la Piattaforma per scopi illeciti e/o per l’invio di pubblicità non richiesta o non autorizzata, provocando per SMART disservizi come la registrazione di uno o più IP di invio o del dominio di secondo livello legato al servizio in uso in una Relay Block List o Blacklist internazionale (ivi compresi, a titolo esemplificativo e non esaustivo, URIBL, SURBL, SORBS, SPAMCOP, SPAMHAUS e altri), oppure un blacklisting o relay block listing presso un Internet Service Provider (ivi compresi, a titolo esemplificativo e non esaustivo, Google, Microsoft, Yahoo!, AOL, Godaddy, Register, Aruba, Fastweb, Alice e altri), il Cliente sarà da ritenersi unico e esclusivo responsabile delle violazioni poste in essere, manlevando da qualsivoglia tipo di responsabilità in merito SMART, che si riserva il diritto di agire nelle sedi opportune per il risarcimento dei danni, nei confronti propri o di terzi, scaturenti da tali comportamenti.
8.17. XXXXX, in qualsiasi momento, anche preventivamente durante il periodo di prova, potrà sospendere gli invii mediante la Piattaforma e richiedere al Cliente di fornire la documentazione comprovante l’esistenza e l’idoneità del consenso dei destinatari o della diversa base giuridica del trattamento, nei termini sopra richiamati. Il Cliente avrà 10 (dieci) giorni di calendario, a far data dalla ricezione della comunicazione inviata dal servizio di prevenzione abusi, per fornire quanto sopra richiesto. Nel caso in cui il Cliente si rifiuti di fornire la documentazione richiesta nei termini sopra indicati, ovvero la documentazione non venga fornita o comunque non idonea o incompleta, per qualsiasi ragione, SMART si riserva il diritto insindacabile di sospendere l’accesso alla piattaforma del cliente e avrà la facoltà di dichiarare la risoluzione di diritto del Contratto per inadempimento ai sensi dell’art. 14 del presente Contratto. In tal caso XXXXX non sarà in alcun modo responsabile, né sarà tenuta a corrispondere alcun indennizzo e/o risarcimento per il servizio non usufruito.
8.18. I comportamenti specificati ai punti 8.11, 8.12, 8.13 che precedono possono costituire reati e come tali possono essere puniti ai sensi di legge, e il mancato rispetto comporta l’obbligo da parte del Cliente al pagamento in favore di SMART di una penale pari a € 1.000 (mille euro), salvo il maggior danno.
9. Obblighi reciproci
9.1. Nessuna delle Parti sarà responsabile nei confronti dell’altra Parte per danni indiretti, consequenziali, speciali, esemplari o punitivi (inclusi i danni per perdita di dati, ricavi e/o profitti), siano essi prevedibili o imprevedibili, derivanti dal Contratto, indipendentemente dal fatto che la responsabilità sia basata su una violazione del Contratto, un illecito civile, una violazione delle garanzie o altro, e anche se la Parte è stata informata della possibilità di tali danni.
9.2. La limitazione di cui sopra non si applica ai danni attribuibili a (i) violazioni di Riservatezza (ii) danni attribuibili a colpa grave o dolo, (iii) responsabilità delle parti ai sensi dei Diritti di Proprietà Intellettuale, (iv) danni attribuibili all’utilizzo del servizio da parte del Cliente o al contenuto del servizio in contrasto con i termini e le condizioni di fornitori terzi. XXXXX non sarà responsabile nei confronti del Cliente, degli Utenti o di qualsiasi altra terza parte per:
a) errori o ritardi che sono al di fuori dal ragionevole controllo di XXXXX, inclusi ritardi generali di internet o di linea, interruzioni di corrente o guasti su qualsiasi macchina e/o rete; o
b) errori causati da sistemi o azioni del Cliente, negligenza od omissioni, che saranno di esclusiva responsabilità del Cliente e, in ogni caso, in caso di dolo o colpa del Cliente.
9.3. La responsabilità complessiva di entrambe le Parti non potrà in ogni caso essere superiore all’importo pagato dal Cliente nel periodo di 12 mesi consecutivi anteriori alla data in cui è sorto il reclamo e/o la pretesa del Terzo o dell’autorità, escluse le spese di gestione per le transazioni dei messaggi del Cliente.
10. Forza maggiore, eventi catastrofici e caso fortuito
10.1. Nessuna delle due parti è responsabile per guasti imputabili a cause di incendio, esplosione, terremoto, eruzioni vulcaniche, frane cicloni, tempeste, inondazioni, uragani, valanghe, guerra, insurrezioni popolari, tumulti, scioperi ed a qualsiasi altra causa imprevedibile ed eccezionale che impedisca di fornire il servizio.
11. Trattamento dei dati personali - Regolamento Europeo 2016/679 e D.Lgs n.196/2003
11.1. Presso SMART saranno raccolti e archiviati i dati anagrafici e commerciali relativi al presente Contratto ai seguenti scopi:
a) per adempiere agli obblighi fiscali, tributari e legali. I dati vengono inseriti in un elenco in cui sono raccolti i dati anagrafici dei Clienti;
b) per inviare comunicazioni tecniche ai Clienti;
c) per inviare comunicazioni commerciali ai Clienti che ne hanno dato il consenso;
d) in nessun caso, i dati potranno essere comunicati a società esterne.
12.2. La natura del conferimento dei dati di cui all’articolo 12.1 punti a) e b) è obbligatoria per consentire l’adempimento degli obblighi di legge.
12.3. I dati saranno raccolti, registrati e selezionati anche mediante elaborazione elettronica e saranno oggetto di ogni trattamento utile per i fini suddetti.
12. Foro competente
12.1. Per qualsiasi controversia derivante dall'applicazione del presente Contratto, le parti convengono la competenza esclusiva e inderogabile del foro di Bologna.
13. Clausola risolutiva espressa
13.1. XXXXX avrà diritto di dichiarare il Contratto risolto con effetto immediato ai sensi e per gli effetti di cui all’articolo 1456 del Codice civile con semplice comunicazione scritta da inviarsi a mezzo di raccomandata A/R e/o tramite PEC nei casi di inadempimento alle obbligazioni contenute negli articoli: 7. PAGAMENTO, 9. OBBLIGHI, DIVIETI E RESPONSABILITÀ DEL CLIENTE.
13.2. Restano in ogni caso impregiudicati i diritti di SMART alla percezione dei corrispettivi per i servizi contrattualizzati sino alla originaria scadenza del Contratto anche se non usufruiti.
14. Disposizioni varie
14.1. Le presenti disposizioni sostituiscono qualsiasi precedente accordo relativo alla fornitura di servizi da parte di SMART a favore del Cliente.
14.2. Ogni modifica e/o integrazione delle presenti condizioni contrattuali deve risultare da atto scritto.
ACCETTO LE CONDIZIONI CONTRATTUALI
Ai sensi e per gli effetti dell'art. 1341 e 1342 del Codice civile, il sottoscritto dichiara di aver letto attentamente e di accettare espressamente i seguenti articoli del Contratto:
2 – PERFEZIONAMENTO DEL CONTRATTO
4 – PROPRIETA’ INTELLETTUALE
5 – RIVENDITORI USO IN SUB-LICENZA
6 – VALIDITA’ RINNOVO E DURATA DEL CONTRATTO
7 – PAGAMENTO
9 – OBBLIGHI, DIVIETI E RESPONSABILITÀ DEL CLIENTE 10 – OBBLIGHI RECIPROCI
13 – FORO COMPETENTE
14 – CLAUSOLA RISOLUTIVA ESPRESSA
Il Cliente dichiara altresì di aver letto attentamente e di accettare espressamente il Data Protection Agreement in calce, che costituisce parte integrante e sostanziale del Contratto.
Accordo sul trattamento dei dati (Data Processing Agreement) per la
fornitura di servizi da parte di Smart Service S.r.l.
Il presente Accordo sul Trattamento dei Dati ("DPA") è sottoscritto tra SMART e il Cliente e costituisce parte integrante del Contratto di Servizio in essere tra le parti ("Contratto"), insieme all’Allegato Ambito di Applicazione, all’Allegato sulla Sicurezza e ad ogni altro allegato concordato.
Per "Normativa sulla Protezione dei Dati" si intende il Regolamento Generale dell’UE sulla Protezione dei Dati 2016/679 ("GDPR") e la Direttiva UE sulla privacy e le comunicazioni elettroniche (Direttiva ePrivacy), e le disposizioni nazionali sulla protezione della privacy dello Stato in cui il Titolare del trattamento o il Responsabile del trattamento hanno sede, come di volta in volta modificata, integrata o sostituita, comprese le leggi attuativo o integratrice del GDPR e della Direttiva ePrivacy.
2. Ambito di applicazione ed incarico
Le Parti riconoscono e accettano che, nell’erogazione dei Servizi di SMART ai sensi del Contratto, SMART effettuerà un trattamento dei Dati Personali per conto del Cliente. Il Cliente nomina, pertanto, SMART come Responsabile del trattamento dei dati (i.e. Data Processor). I termini e le condizioni del trattamento dei dati sono stabiliti nel presente DPA. SMART garantisce l’attuazione di adeguate misure tecniche e organizzative in modo tale che il trattamento dei dati da parte di SMART avvenga in conformità alla Normativa sulla Protezione dei Dati e garantisca la tutela dei diritti dell’Interessato (i.e. Data Subject).
Il presente DPA riguarda il trattamento dei Dati Personali eseguito da SMART per conto del Cliente in qualità di Responsabile del trattamento (articolo 28.3 del GDPR) o, se il Cliente è esso stesso un Responsabile, in qualità di Sub- Responsabile (articolo 28.4 del GDPR).
Ai fini del presente DPA, il Cliente è tenuto a rispettare gli obblighi previsti in capo allo stesso in qualità di Titolare del trattamento (i.e. Controller) ed è pienamente responsabile nei confronti di un titolare per conto del quale tratta i Dati Personali mediante l’utilizzo dei Servizi di SMART. Pertanto, qualsiasi riferimento al "Titolare" nel presente DPA sarà, e dovrà essere interpretato come, in ogni caso, un riferimento al Cliente.
SMART in qualità di Responsabile del trattamento, nonché i suoi Sub-Responsabili e le altre persone che agiscono sotto l’autorità di SMART stessa e che hanno accesso ai Dati Personali (i.e. Personal Data) tratteranno i Dati Personali solo per conto del Titolare e nel rispetto del Contratto e delle istruzioni scritte impartite dal Titolare, e in conformità con il DPA, salvo diversa disposizione ai sensi della Normativa sulla Protezione dei Dati. Qualora SMART dovesse ritenere, a propria discrezione, che un’istruzione sia in violazione della Normativa sulla Protezione dei Dati, ne darà comunicazione al Titolare.
Le modalità di trattamento dei Dati Personali da parte di SMART in qualità di Titolare del trattamento sono disponibili nella sezione privacy accessibile dal corporate site al seguente SMART: xxxxx://xxxxxxxxxxxxxxxxx.xx/
Il Titolare garantisce che i Dati Personali sono trattati in modo lecito, per finalità determinate, esplicite e legittime. Il Titolare non darà istruzioni a SMART di trattare Dati Personali aggiuntivi rispetto quanto necessario per il raggiungimento di tali finalità.
Il Titolare ha la responsabilità di garantire che al momento del trasferimento dei Dati Personali a SMART esista una valida base giuridica per il trattamento ai sensi della Normativa sulla Protezione dei Dati (rif. articolo 6.1 del GDPR). Se tale base giuridica è fondata sul consenso (rif. articolo 6.1, lettera a), del GDPR), il Titolare garantisce che qualsiasi consenso è espresso esplicitamente, volontariamente, senza ambiguità e con cognizione di causa.
Inoltre, il Titolare garantisce che agli Interessati (i.e. Data Subject) cui appartengono i Dati Personali forniti siano state fornite le informazioni richieste dalla Normativa sulla Protezione dei Dati (rif. articoli 13 e 14 del GDPR) sul trattamento dei loro Dati Personali.
Eventuali istruzioni relative al trattamento dei Dati Personali effettuato ai sensi del presente DPA saranno inviate, in primis, a SMART. Nel caso in cui il Titolare dia istruzioni direttamente ad un Sub-Responsabile nominato ai sensi del successivo articolo 10, il Titolare ne darà immediata comunicazione a SMART. XXXXX non sarà in alcun modo responsabile di alcun trattamento effettuato dal Sub-Responsabile a seguito di istruzioni ricevute direttamente dal Titolare, qualora tali istruzioni costituiscano una violazione o inadempimento delle previsioni del presente DPA, del Contratto o della Normativa sulla Protezione dei Dati.
XXXXX garantisce che i suoi dipendenti, i suoi Sub-Responsabili e le altre persone che sotto l’autorità di SMART stessa trattano i Dati Personali si sono impegnati a mantenere la riservatezza o sono soggetti ad un adeguato obbligo legale di riservatezza.
Il Titolare è soggetto all’obbligo di riservatezza in merito a qualsiasi documentazione e informazione ricevuta da SMART, relativa alle misure di sicurezza tecniche e organizzative attuate da SMART o dai suoi Sub-Responsabili o alle informazioni che i Sub-Responsabili di SMART hanno definito come riservate. Tuttavia, il Titolare pu sempre condividere tali informazioni con le autorità, se necessario, al fine di agire in conformità agli obblighi previsti in capo al Titolare ai sensi della Normativa sulla Protezione dei Dati o ad altri obblighi di legge.
I requisiti di sicurezza applicabili al trattamento dei Dati Personali da parte di SMART sono disciplinati dalla scheda unita al presente DPA come ‘Allegato sulla Sicurezza’.
6. Accesso ai Dati Personali e rispetto dei diritti degli Interessati (i.e. Data Subject’s Rights)
Salvo diverso accordo o disposizione prevista dalla legge applicabile, il Titolare ha il diritto di richiedere l’accesso ai propri Dati Personali trattati da SMART per conto del Titolare stesso.
Qualora SMART, o un Sub-Responsabile, riceva una richiesta da parte di un Interessato relativa al trattamento dei Dati Personali trattati per conto del Titolare, SMART invierà tale richiesta al Titolare, per l’ulteriore trattamento degli stessi, salvo diversa disposizione di legge.
In considerazione della natura del trattamento, SMART , per quanto possibile, assisterà il Titolare con adeguate misure tecniche e organizzative per l’adempimento dell’obbligo del Titolare di rispondere alle richieste di esercizio dei diritti dell’Interessato previsti dalla Normativa sulla Protezione dei Dati, compreso il diritto dell’Interessato di (i) accedere ai propri Dati Personali, (ii) rettificare i propri Dati Personali inesatti; (iii) cancellare i propri Dati Personali; (iv) limitare il, od obbiettare al, trattamento dei propri Dati Personali; e (v) di ricevere i propri Dati Personali in un formato strutturato, di uso comune e leggibile a macchina (portabilità dei dati – i.e. data portability). Qualora il Cliente richiedesse un’assistenza che ecceda i requisiti richiesti dal GDPR nei confronti dei Responsabili, SMART avrà diritto ad un [ulteriore] compenso per tale assistenza aggiuntiva, secondo le tariffe attuali applicate da SMART stessa.
7. Ulteriore assistenza al Titolare
Qualora SMART, o un Sub-Responsabile, dovesse ricevere una richiesta di accesso o di informazioni da parte dell’autorità di controllo competente in relazione ai Dati Personali registrati o alle attività di trattamento oggetto del presente DPA, SMART ne darà comunicazione al Titolare, per l’ulteriore trattamento da parte di quest’ultimo, a meno che SMART non sia autorizzata a trattare direttamente essa stessa tale richiesta.
Qualora il Titolare sia tenuto ad effettuare una valutazione d’impatto sulla protezione dei dati e/o una consultazione preventiva con l’autorità di controllo in relazione al trattamento dei Dati Personali ai sensi del presente DPA, SMART fornirà assistenza al Titolare, tenendo conto della natura del trattamento e delle informazioni a disposizione di SMART. Qualora il Cliente dovesse richiedere un’assistenza che risulti ulteriore rispetto ai requisiti previsti dal GDPR nei confronti dei Responsabili del trattamento, il Cliente sarà tenuto a sostenere i costi maturati e/o sopportati da SMART in relazione a tale ulteriore assistenza.
8. Notifica di violazione dei Dati Personali
XXXXX informerà senza ingiustificato ritardo il Titolare nel caso in cui dovesse venire a conoscenza di una violazione dei Dati Personali del Titolare. Il Titolare è responsabile della comunicazione della violazione dei Dati Personali all’autorità di controllo competente ai sensi dell’articolo 33 del GDPR.
La notifica al Titolare deve essere inviata all’indirizzo e-mail indicato nel presente DPA e descrivere almeno (i) la natura della violazione dei Dati Personali, compresi, ove possibile, le categorie e il numero approssimativo di Interessati coinvolti e le categorie e il numero approssimativo di Dati Personali interessati dalla violazione; (ii) le probabili conseguenze della violazione dei Dati Personali; (iii) le misure adottate o proposte da SMART per affrontare la violazione dei Dati Personali, comprese, se del caso, le misure per mitigarne i possibili effetti negativi.
Nel caso in cui il Titolare sia obbligato a comunicare una violazione dei Dati Personali agli Interessati, SMART lo assisterà, tenendo conto della natura del trattamento e delle informazioni a disposizione di SMART. I costi relativi a tale comunicazione all’Interessato saranno ad esclusivo carico del Titolare.
6. Trasferimento in paesi terzi
Il trasferimento dei Dati Personali verso Paesi situati al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), mediante divulgazione o fornitura di accesso, può avvenire solo in caso di istruzioni documentate da parte del Titolare.
Per il trasferimento ai Sub-Responsabili, le istruzioni documentate sono descritte all’articolo 10 che segue, e sono soggette alle clausole contrattuali standard dell'UE tra il Titolare e la società interessata nel relativo luogo, o alle regole per il trasferimento come descritto nel capitolo V del GDPR.
Il Cliente accetta e comprende che il trasferimento ad operatori di Paesi terzi, necessario per la trasmissione di messaggi a destinatari situati in tali Paesi, non è coperto dai requisiti del presente DPA.
10. Utilizzo di Sub-Responsabili
Il Titolare accetta che SMART possa nominare un altro responsabile del trattamento, di seguito denominato SubResponsabile, per fornire assistenza nella fornitura dei servizi e nel trattamento dei Dati Personali ai sensi del Contratto, a condizione che SMART garantisca che gli obblighi di protezione dei dati stabiliti nel presente DPA e nella Normativa sulla Protezione dei Dati siano imposti a - e vengano rispettati da - qualsiasi Sub-Responsabile mediante un accordo scritto; e che qualsiasi Sub-Responsabile fornisca sufficienti garanzie di attuare misure tecniche e organizzative adeguate per conformarsi alla Normativa sulla Protezione dei Dati e al presente DPA, e fornisca al Titolare e alle autorità di controllo competenti l’accesso e le informazioni necessarie per verificare tale conformità.
[Fatta eccezione per il caso in cui il Titolare impartisca istruzioni direttamente ad un Sub-Responsabile senza il tramite di SMART di cui al precedente articolo 2,] SMART rimarrà pienamente responsabile nei confronti del Titolare per qualsiasi atto del Sub-Responsabile.
I Sub-Responsabili sono elencati nella scheda qui unita come Allegato Ambito di Applicazione. SMART più aggiornare tale elenco per tener conto di eventuali aggiunte o sostituzioni dei Sub-Responsabili mediante notifica al Cliente almeno 3 (tre) mesi prima della data in cui il Sub-Responsabile inizierà il trattamento dei Dati Personali. Qualsiasi obiezione a tali modifiche deve essere fornita a SMART entro 3 (tre) settimane dal ricevimento di tale notifica o pubblicazione sul sito web. In caso di contestazione da parte del Cliente in merito all’integrazione o alla modifica di un Sub-Responsabile, SMART avrà il diritto di risolvere il Contratto e il presente DPA con un preavviso di 1 (uno) mese.
Con la sottoscrizione del presente DPA, il Cliente concede a SMART il potere di sottoscrivere clausole contrattuali standard UE per conto del Titolare o di garantire un’altra base giuridica per il Trasferimento in Paesi Terzi per qualsiasi Sub-Responsabile approvato secondo la procedura sopra indicata. Se il Cliente non è egli stesso il Titolare, il Cliente garantirà tale concessione da parte del Titolare. Su richiesta del Titolare, SMART fornirà al Titolare stesso una copia di tali clausole contrattuali standard UE o la descrizione di tale diversa base giuridica per il Trasferimento.
XXXXX dovrà fornire ragionevole assistenza e la documentazione da utilizzare nella indipendente valutazione dei rischi del Titolare in relazione all’utilizzo di Sub-Responsabili o al Trasferimento di Dati Personali in un Paese terzo.
XXXXX dovrà fornire al Cliente, su richiesta, la documentazione relativa alle misure tecniche e organizzative attuate per garantire un adeguato livello di sicurezza e altre informazioni necessarie a dimostrare il rispetto da parte di SMART degli obblighi previsti dal DPA e dalla relativa Normativa sulla Protezione dei Dati.
Il Titolare e l’autorità di controllo ai sensi della vigente normativa sulla protezione dei Dati Personali hanno il diritto di condurre audit, comprese ispezioni in loco e valutazioni dei Dati Personali trattati, dei sistemi e delle attrezzature utilizzate, delle misure tecniche e organizzative attuate, ivi comprese le politiche di sicurezza e simili, e dei Sub- Responsabili. Il Titolare non avrà accesso alle informazioni relative agli altri clienti di SMART e alle informazioni soggette a obblighi di riservatezza.
Il Titolare ha il diritto di effettuare tali verifiche 1 (un) giorno all’anno, con un preavviso di almeno 2 (due) settimane. Qualora il Titolare nomini un revisore esterno per l’esecuzione degli audit, tale revisore esterno sarà tenuto a rispettare l’obbligo di riservatezza sull’attività di SMART, sui dati trattati e su qualsivoglia aspetto connesso con – o relativo a - SMART. Il Titolare sosterrà tutti i costi relativi agli audit avviati dal Titolare stesso e/o derivanti dagli stessi, ivi compreso il rimborso a SMART dei costi e delle spese sostenute da SMART stessa qualora il Titolare dovesse richiedere a SMART un’assistenza superiore rispetto a quella cui SMART è tenuta ai sensi del GDPR. Saranno invece di competenza di XXXXX i costi accertati dall’audit relativi alla non conformità del trattamento effettuato da parte di SMART rispetto al presente DPA o alla Normativa sulla Protezione dei Dati.
12. Durata e risoluzione del DPA
Il DPA è efficace dalla data di sottoscrizione e resterà valido ed efficace per tutto il tempo in cui SMART tratterà i Dati Personali per conto del Titolare.
In caso di violazione del DPA da parte di SMART o di mancato rispetto della Normativa sulla Protezione dei Dati, il Titolare potrà (i) ordinare a SMART di interrompere l’ulteriore trattamento dei Dati Personali con effetto immediato, e/o (ii) risolvere il presente DPA con effetto immediato.
13. Effetti della cessazione del DPA
XXXXX, alla cessazione del DPA, cancellerà tutti i Dati Personali forniti dal Titolare, salvo quanto diversamente stabilito dalla legge applicabile. Il Cliente accetta e comprende che i Dati Personali sono da esso accessibili fino alla cessazione del DPA e, pertanto, qualora intendesse ottenere copia di tali dati, potrà farne richiesta fino alla data di cessazione del DPA.
Laddove richiesto dal Cliente, SMART comunicherà per iscritto al Titolare l’avvenuta cancellazione dei dati ai sensi del presente DPA.
14. Violazione del DPA e limitazione di responsabilità
La violazione o l’inadempimento alle disposizioni di cui al presente DPA da parte di ciascuna delle parti sarà considerata come una violazione del Contratto da parte di tale parte; la parte inadempiente dovrà porre rimedio al proprio inadempimento senza indugio, entro 7 giorni successivi al giorno di ricezione dell’intimazione ad adempiere ricevuta, restando inteso che tale parte dovrà informare l’altra parte delle misure adottate per porre rimedio al proprio inadempimento. Nessuna delle parti potrà essere ritenuta responsabile nei confronti dell’altra parte per errori causati da sistemi o azioni dell’altra parte, negligenza od omissioni, o da ritardi generali di internet o di linea, interruzione di corrente o altri errori al di fuori del ragionevole controllo delle Parti. Per la responsabilità delle parti ai sensi del presente DPA si applicano -mutatis mutandis- le limitazioni di responsabilità previste dal Contratto
15. Comunicazioni e modifiche
Tutte le comunicazioni relative al DPA devono essere inviate per iscritto all’indirizzo di posta elettronica indicato sulla prima pagina del presente DPA.
Nel caso in cui le modifiche della Normativa sulla Protezione dei Dati, una sentenza o una risoluzione di un’autorità dovessero (i) modificare l’interpretazione e/o l’attuazione della Normativa sulla Protezione dei Dati o (ii) apportare modifiche ai servizi previsti ai sensi del Contratto tali da rendere necessarie modifiche al presente DPA, SMART proporrà l’attuazione di tali modifiche.
Qualsiasi modifica del presente DPA sarà valida ed efficace solo se concordato per iscritto e firmato da entrambe le parti.
16. Legge applicabile e foro competente
Il presente DPA è regolato e interpretato secondo la legge italiana.
Qualsiasi controversia, questione e reclamo derivante da o in relazione al DPA dovranno preventivamente essere risolti attraverso un tentativo di negoziati in buona fede.
In mancanza di una soluzione amichevole, qualsiasi controversia, questione o reclamo derivante da o in relazione al DPA sarà devoluta alla competenza esclusiva del Foro di Bologna.
Allegato sulla sicurezza
Requisiti per la sicurezza delle informazioni
XXXXX, che in forza del Contratto tratta i Dati Personali per conto del Titolare del Trattamento, attuerà le misure tecniche e organizzative appropriate come previsto dalla Normativa sulla Protezione dei Dati e/o le misure imposte dalla relativa autorità di controllo ai sensi della Normativa sulla Protezione dei Dati o di altre leggi applicabili, al fine di garantire un adeguato livello di sicurezza.
XXXXX valuterà il livello di sicurezza appropriato e terrà conto dei rischi connessi al trattamento in relazione ai servizi previsti dal Contratto, compreso il rischio di distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso ai Dati Personali trasmessi, memorizzati o altrimenti trattati.
Tutte le trasmissioni di Dati Personali tra SMART e il Titolare o tra SMART e qualsiasi terzo devono essere effettuate ad un livello di sicurezza sufficiente, o comunque secondo quanto concordato tra le Parti.
Il presente Allegato contiene una descrizione generale delle misure tecniche e organizzative che devono essere attuate da SMART per garantire un adeguato livello di sicurezza.
Nella misura in cui SMART ha accesso a tali informazioni, SMART fornisce al Titolare descrizioni generali delle misure tecniche e organizzative dei suoi Sub-Responsabili, attuate per garantire un adeguato livello di sicurezza.
Misure tecniche e organizzative
XXXXX adotterà misure adeguate per impedire l’accesso fisico non autorizzato ai locali e alle strutture di SMART in cui sono custoditi Dati Personali. Le misure includono:
• Sistemi di controllo degli accessi procedurali e/o fisici
• Bloccaggio delle porte o altre misure elettroniche di controllo dell’accesso
• Sistema di allarme, monitor video/CCTV o altri sistemi di sorveglianza
• Registrazione delle entrate/uscite dalle strutture
• ID, chiave o altri requisiti di accesso
Controllo dell’accesso ai sistemi
SMART adotterà misure adeguate al fine di prevenire l’accesso non autorizzato ai sistemi che contengono i Dati Personali. Le misure includono:
• Procedure per la creazione e l’utilizzo delle password (ad es. requisiti di lunghezza o caratteri speciali, cambio forzato della password su base frequente, ecc.)
• Accesso ai sistemi soggetti alla preventiva approvazione da parte del Responsabile risorse umane o degli amministratori di sistemi
• Divieto di accesso ai sistemi per gli utenti ospiti o account anonimi
• Gestione centrale dell’accesso al sistema
• Routine di blocco manuale quando le postazioni di lavoro sono lasciate incustodite, e blocco automatico entro un massimo di 5 minuti
• Restrizioni all’uso di supporti rimovibili, come chiavette di memoria, dischi CD/DVD o dischi rigidi portatili, e requisiti di crittografia
Controllo dell’accesso ai dati
SMART adotterà misure adeguate per impedire agli utenti non autorizzati di accedere ai dati, e per impedire l’accesso non autorizzato o la rimozione, la modifica o la divulgazione dei Dati Personali. Le misure includono:
• Diritti di accesso differenziati e definiti in base alle mansioni
• Registro automatizzato degli accessi degli utenti ai sistemi informatici
Accesso e conservazione dati di traffico telefonico
I dati di traffico telefonico sono conservati in chiaro per il tempo minimo necessario per l’erogazione del servizio richiesto dal Titolare. La conservazione degli estremi delle comunicazioni ai fini della fatturazione è di 6 mesi. Oltre tale periodo i dati vengono conservati in forma anonima, aggregata e per soli fini statistici (salvo diversamente indicato nel Contratto Principale).
Controllo dell’immissione dei dati
SMART adotterà misure adeguate al fine di verificare e stabilire se e da chi sono stati forniti i Dati Personali nei sistemi, modificati o rimossi. Le misure includono:
• Diritti di accesso differenziati in base alle mansioni
• Log automatizzato degli accessi degli utenti e revisione periodica dei log di sicurezza per scoprire e seguire eventuali potenziali incidenti
• L’assicurarsi che sia possibile verificare e stabilire a quali sistemi i Dati Personali sono stati o possono essere trasmessi o resi disponibili utilizzando apparecchiature di comunicazione dati
• L’assicurarsi che sia possibile verificare e stabilire quali Dati Personali sono stati inseriti nei sistemi di elaborazione dati, modificati o cancellati, e quando e da chi i Dati Personali sono stati inseriti, modificati o cancellati
SMART adotterà misure adeguate al fine di prevenire l’accesso non autorizzato, l’alterazione o la rimozione dei Dati Personali durante il trasferimento dei Dati Personali. Le misure includono:
• Utilizzo di crittografia all’avanguardia su tutti i trasferimenti elettronici di Dati Personali
• Crittografia tramite VPN o HTTPS per l’accesso remoto, il trasporto e la comunicazione dei Dati Personali
• Traccia di controllo di tutti i trasferimenti di dati
XXXXX adotterà misure adeguate al fine di garantire che i Dati Personali siano protetti da distruzione o perdita accidentale. Le misure includono:
• Back-up frequente dei Dati Personal
• Memorizzazione remota
• Uso della protezione anti-virus/firewall
• Monitoraggio dei sistemi per il rilevamento di virus, ecc.
• Garanzia che i Dati Personali memorizzati non possano essere corrotti da malfunzionamenti del sistema
• L’assicurarsi che i sistemi installati possano, in caso di interruzione, essere ripristinati
• Gruppo di continuità (UPS)
• Procedure di Business Continuity
XXXXX adotterà misure adeguate al fine di garantire che i Dati Personali raccolti per scopi diversi siano trattati separatamente. Le misure includono:
• Restrizioni all’accesso ai Dati Personali memorizzati per finalità differenti
• Segregazione dei sistemi informatici aziendali
Controllo dei dipendenti/subappaltatori
XXXXX attuerà misure atte a garantire che, in caso di trattamento dei Dati Personali commissionato ed eseguito dai propri dipendenti o da subappaltatori, il trattamento dei Dati Personali avvenga in modo strettamente conforme alle istruzioni del Titolare. Le misure comprendono:
• Formulazione univoca delle istruzioni contrattuali
• Monitoraggio dell’esecuzione del contratto
XXXXX farà sì che tutti i dipendenti siano a conoscenza delle routine in tema di sicurezza e riservatezza, attraverso:
• Regolamenti univoci inseriti nei contratti di lavoro in tema di riservatezza, sicurezza e rispetto delle routine interne
• Routine interne e formazione del personale attraverso corsi di aggiornamento sulle disposizioni in tema di trattamento dei Dati Personali
Allegato ambito di applicazione
Il DPA riguarda il trattamento dei Dati Personali da parte di SMART per conto del Titolare in relazione alla fornitura di servizi. I servizi comprendono l’accesso del Titolare alle soluzioni di SMART per la gestione dei servizi quali la messaggistica ai destinatari dei messaggi scelti dal Titolare, per le finalità e con la frequenza scelte dal Titolare tramite l’utilizzo del Servizio. Il Contratto fornirà ulteriori informazioni sul tipo specifico di servizi forniti al Titolare ai sensi del Contratto stesso.
Le categorie di soggetti i cui Dati Personali possono essere trattati ai sensi del presente DPA sono definite dal Titolare del trattamento. Il trattamento comporta il trattamento dei Dati Personali relativi agli utenti finali del Titolare (es. destinatari e/o mittenti dei messaggi a seconda dell’utilizzo dei servizi da parte del Titolare ai sensi del Contratto principale).
Il Trattamento si riferisce alle seguenti categorie di Dati Personali, soggetto all’utilizzo concreto dei servizi da parte del Titolare:
• Dati Personali di base, come il nome, dettagli di contatto come e-mail, numero di telefono, ecc.
• Dati di posizione, come GPS, dati di posizione Wi-Fi e dati di posizione derivati dalla rete SMART (che non sono dati di traffico come definiti di seguito).
• Dati di traffico: Dati Personali trattati in relazione alla trasmissione di comunicazioni su una rete di comunicazione elettronica o alla fatturazione della stessa.
• Dati relativi al contenuto delle comunicazioni, come e-mail, messaggi vocali, SMS/MMS, dati di navigazione, ecc.
Categorie particolari di Dati Personali, come i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale o i dati sanitari, saranno trattati ai sensi del presente DPA se i servizi sono utilizzati dal Cliente per il trattamento di tali dati.
L’oggetto del trattamento dei Dati Personali da parte di SMART per conto del Cliente è la fornitura di Servizi al Cliente che richiedono il trattamento dei Dati Personali. I Dati Personali saranno oggetto di attività di trattamento come specificato nel Contratto.
Il trattamento continuerà per tutta il tempo di efficacia e validità del Contratto. SMART conserverà i Dati Personali per tutto il tempo necessario ad adempire alle finalità del trattamento.
I Dati Personali saranno trattati dal Cliente che inserisce i dati nella piattaforma di SMART, sia attraverso il suo accesso alla piattaforma di SMART, sia fornendo i dati ai dipendenti di SMART affinché inseriscano i dati nell’area del cliente della piattaforma o tramite altre interfacce concordate. I dati saranno ulteriormente elaborati per poter impostare i servizi secondo le esigenze del Cliente o ad esempio per correggere le richieste prima di avviare il processo per l’invio dei messaggi definiti ai destinatari definiti.
Lo scopo del trattamento dei Dati Personali da parte di SMART per conto del Cliente è l’esecuzione dei servizi richiesti dal Cliente.