TERMINI E CONDIZIONI
XXXX XXXXX XXXXX S.r.l.
TERMINI E CONDIZIONI
CONNECTIVITY
01. Marzo 2024
2.0
Ambito di applicazione e aggiornamento
I seguenti termini e condizioni Connectivity, unitamente ai relativi appendici e allegati (“Termini e Condizioni Connectivity”) di XXXX XXXXX ROTAL S.r.l., Xxx Xxxxxx 000, 00000 Xxxxxxxxxxxxx (XX), Xxxxxx (di seguito denominata “XXXX XXXXX XXXXX”) disciplinano i diritti e gli obblighi in relazione alle macchine tessili (“Macchine”), che (i) XXXX XXXXX XXXXX ha messo a disposizione del “Cliente” per l’uso e che (ii) possono comunicare con il Cliente e con le società del gruppo XXXX XXXXX via Internet per mezzo di un
gateway (“Dispositivo k.ey”). Il Cliente e XXXX XXXXX XXXXX sono di seguito indicati singolarmente come “Parte” e congiuntamente come “Parti”. Ove tra XXXX XXXXX XXXXX e il Cliente esistano già altri accordi il cui contenuto è (in parte) simile al presente Contratto, questi accordi saranno sostituiti dal presente Contratto. Qualsiasi versione precedente del presente Contratto tra le Parti è sostituita dal presente Contratto.
Sommario
Ambito di applicazione e aggiornamento 1
Elenco delle definizioni 3
Premesse 4
A. Regolamento generale; Xxxxxxxxx; Utilizzo di myKM.ON 4
1. Soluzioni; myKM.ON 4
2. Riservatezza 4
3. Diritti sui Dati; Trattamento dei Dati; Dati Personali 4
4. Informazioni sulle Soluzioni e sui Dispositivi k.ey; informazioni sulla qualità; informazioni sul prodotto e marcature. 5
5. Responsabilità; Clausola di limitazione di responsabilità; Prescrizione 5
6. Prestazione di servizi da parte del Gruppo XXXX XXXXX; Trasferimento 5
7. Legge applicabile; Clausola compromissoria; Xxxxxxxx di salvaguardia; Formule singolari e plurali; Modifiche e forma scritta 6
B. Fornitura e manutenzione del Dispositivo k.ey 6
8. Oggetto dei presenti Termini e Condizioni Connectivity 6
9. Obblighi e diritti di XXXX XXXXX ROTAL relativi all’hardware nell’ambito della cessione del Dispositivo k.ey 6
10. Obblighi e diritti di XXXX XXXXX ROTAL relativi al software nell’ambito della cessione del Dispositivo k.ey 6
11. Obblighi del cliente nell’ambito della fornitura e della manutenzione del Dispositivo k.ey 7
12. Assenza di estensione della garanzia alla cessione del Dispositivo k.ey; Responsabilità e garanzia in relazione alla cessione dei Dispositivi k.ey 7
C. Pacchetto Connectivity 7
13. Oggetto del Pacchetto Connectivity 7
14. Obblighi del Cliente 7
15. Obblighi di XXXX XXXXX ROTAL 7
16. Mora; compensazione; diritto di ritenzione 7
17. Tempi di consegna; periodo di tolleranza; forza maggiore; riserva di approvvigionamento; consegne anticipate o parziali . 7
18. Denuncia dei vizi; diritti vantati in ragione di vizi; e relativa prescrizione; diritto al risarcimento dei danni dovuti a vizi 8
Elenco degli allegati e delle appendici 8
Allegato 1: Contenuto e oggetto del Pacchetto Connectivity 9
1. Soluzione SaaS Dashboard 9
2. Remote Service Connection 9
3. Supporto da remoto per configurazione e installazione Connectivity 9
Appendice A: Scheda tecnica del prodotto; x.xxxxxxxxxx; Dashboard 10
1. Dashboard – Panoramica 10
2. Specifiche e descrizione del Dashboard 10
Appendice B: Scheda tecnica del prodotto; CORE Lite 10
1. CORE Lite – Panoramica 10
2. Specifiche e descrizione di CORE Lite: 10
Appendice C: Requisiti hardware e di rete e ambiente di sistema necessario 11
1. Dispositivo k.ey 11
2. Terminale cliente 12
3. Requisiti hardware e di rete relativi alla Macchina e al Pacchetto Connectivity, nonché l’ambiente di sistema necessario. 12
Appendice D: Service Level Agreement – Dashboard e Servizi da remoto. 13
1. Ambito di applicazione del presente Service Level Agreement (SLA) - Dashboard; Rapporto con gli altri Termini e Condizioni Connectivity 13
2. Definizioni 13
3. Disponibilità 13
4. Servizi da remoto 14
5. Gestione degli Incidenti 14
6. Manutenzione 14
Allegato 2: Contratto di designazione di responsabile del trattamento dei dati personali ai fini di Connectivity –
Termini e condizioni (Art. 28 GDPR) 14
1. Definizioni, condizioni iniziali e ordine di precedenza 14
2. Oggetto, durata e specifiche del trattamento dei dati 15
3. Misure tecniche e organizzative 15
4. Diritti degli interessati 15
5. Garanzia di qualità e altri obblighi di XXXX XXXXX XXXXX 15
6. Sub-responsabile del trattamento 16
7. Diritti di verifica del Cliente 16
8. Segnalazioni di infrazioni da parte di XXXX XXXXX XXXXX 17
9. Poteri direttivi del Cliente 17
10. Cancellazione dei dati personali dei clienti e restituzione dei supporti dati 17
Allegato 2 Appendice 1: Misure tecniche e organizzative 17
A. Disposizione generali 17
1. Riservatezza (Art. 32 comma 1 lett. b GDPR) 17
2. Integrità (Art. 32 comma 1 lett. b GDPR) 18
3. Disponibilità e resilienza (Art. 32 comma 1 lett. b GDPR) 18
4. Procedure per esame periodico, la valutazione e l’analisi
(Art. 32 comma 1, lett. (d), Art. 25 comma 1 GDPR) 18
B. Servizi cloud / data center in cui sono ospitate le Soluzioni
e myKM.ON (attualmente servizio cloud AWS) 18
1. Programma di sicurezza delle informazioni 18
2. Revisione su base continuativa 19
Allegato 2 Appendice 2: Sub-responsabili autorizzati 20
Elenco delle definizioni
Ai fini dei presenti Termini e Condizioni Connectivity, si applicano le seguenti definizioni:
“Anno di Fatturazione” Come definito nell'Allegato 1. “Elaborazione dell’Ordine” Come definita nell’Allegato 2.
“myKM.ON” Come definito alla Premessa (B).
“Dati personali del Cliente” Come definiti nell’articolo 3.6 e nell'Allegato 2. “Piattaforma” Come definita alla Premessa (B).
“Dati di Produzione” Xxxx xxxxxx che consentono di trarre conclusioni solo sui
processi di produzione. Ciò include dati sulle sequenze funzionali della Macchina, sul funzionamento e su tutti gli altri processi interni (stati di controllo, errori nel
“Termini e Condizioni
Connectivity”
Come definiti sub ambito di applicazione e aggiornamento a pagina 1.
processo di produzione).
“Dati grezzi” o input di dati Tutti i contenuti e/o i materiali, i programmi e le altre
“CORE-Lite” Come definito nell’Allegato 1 Appendice B.
“Strutture” Come definite nell’Allegato 2 Appendice 1.
“Dispositivo Terminale” Come definite nell’Allegato 1 Appendice C.
informazioni del cliente (ad eccezione dei dati che sono il risultato di una procedura di elaborazione dati) che
1. sono messi a disposizione di XXXX XXXXX XXXXX dal Cliente – anche attraverso l’accesso da parte di XXXX
“Designazione del responsabile del trattamento dei dati personali”
Come definita nell'Allegato 2.
XXXXX ROTAL a Macchine / altri sistemi del cliente.
2. sono inseriti dal cliente in file, tabelle, programmi, sistemi o altri supporti di memorizzazione che sono prodotti da XXXX XXXXX XXXXX.
3. vengono inseriti nella Macchina dal cliente o caricati
“Pacchetti Connectivity” Come definiti alla Premessa (B). “Dashboard” Come definito nell'Allegato 1 Appendice A. “Dashboard Lite” Come definito nell'Allegato 1 Appendice A. “Trattamento dei dati” Come definito nell'Allegato 2.
“UE” Come definito nell'Allegato 2.
“SEE” Come definito nell'Allegato 2.
“Dati Esclusi” Tutte le informazioni aziendali collegate alla macchina e
sui suoi sistemi.
“Soluzioni” Come definite alla Premessa (B).
“SLA” Service Level Agreement – Dashboard e Servizi da Remoto.
“Funzione Statistica” Come definita nell’Allegato 1 Appendice A, articolo 2.5.
“Panoramica” Come definita nell'Allegato 1 Appendice A.
“Trasferimento” Come definito all'articolo 6.2.
i dati il cui proprietario è il cliente o che costituiscono l’esperienza del cliente nel senso che i dati consentono di trarre conclusioni su composizioni tecniche di prodotti o processi meritevoli di protezione. Esempi di dati di questa categoria sono i campioni e i layout che sono già di proprietà del cliente.
“Clausola Viziata” Come definita all'articolo 7.5.
“Informazioni Riservate” Come definite all’articolo 2.1.
“Risultati dell’Elaborazione” o “Output dei dati”
“Macchina collegabile in rete”
Tutti i contenuti e/o i materiali, i programmi e le altre informazioni risultanti dall’elaborazione dei dati grezzi
– sia della categoria di condizione che della categoria di produzione – attraverso l’uso previsto della Macchina e dei servizi digitali applicati, comprese tutte le sintesi,
le riorganizzazioni, le statistiche, le analisi e le visualizzazioni.
Come definita nell'Allegato 1 Appendice C, articolo 3.1.
“Obbligo Essenziale” Come definito all’articolo 5.2.
“Gruppo XXXX XXXXX” Tutte le società collegate a XXXX XXXXX XXXXX ai
sensi dell’Articolo 2359 del codice civile, inclusa KM.ON, e qualsiasi altra persona, società, joint venture o altra persona giuridica che sia direttamente o indirettamente, attraverso uno o più intermediari, controllata da XXXX XXXXX Holding SE & Co. KG, Xxxxxxxxxxxxxxx 0, 00000 Xxxxxxxxxxxx, Xxxxxxxx.
Ai fini della presente definizione, “controllata” significa avere il potere di dirigere o far dirigere la gestione e le politiche di una società, sia in virtù della titolarità delle azioni o dei diritti di voto, sia per contratto o altro.
“Dispositivo k.ey” Come definito alla Premessa (A).
“Macchina” Come definita sub ambito di applicazione e aggiorna- mento a pagina 1.
“Macchina in rete” Come definita nell'Allegato 1 Appendice A.
“Dati di Stato” Tutti i dati grezzi che consentono di trarre conclusioni sulle condizioni strutturali e/o tecniche della Macchina. Ad esempio, lo stato di manutenzione della macchina può essere monitorato utilizzando questi dati (condition monitoring). Questi dati comprendono, in particolare,
i dati della macchina (come il tipo e la durata di utilizzo, l’utilizzo, le condizioni, lo stato e i messaggi di errore),
i dati ambientali (temperatura, umidità, pressione dell’aria); i dati di rete relativi alla macchina (accesso, utilizzo della larghezza di banda, comunicazione, interazione) e i dati del Dispositivo k.ey (informazioni di rete, informazioni di accesso, utilizzo).
Premesse
(A) Per quanto riguarda l’hardware, il Cliente utilizza già uno o più gateway per le sue Macchine, che in singoli casi devono ora essere sostituiti da uno o più Dispositivi k.ey di XXXX XXXXX XXXXX per adattarsi ai maggiori requisiti di prestazioni da parte del Gruppo XXXX XXXXX.
(B) Per quanto riguarda il software, XXXX XXXXX XXXXX fornisce al Cliente varie opzioni di comunicazione e assistenza basate su cloud (“Soluzioni”) tramite una Piattaforma (la “Piattaforma”, denominata anche “myKM.ON”) nell’ambito di pacchetti di offerte (“Pacchetti Connectivity”).
(C) I servizi che XXXX XXXXX XXXXX si impegna a fornire ai sensi dei rapporti contrattuali derivanti dai presenti Termini e Condizioni Connectivity sono in parte forniti da altre società del Gruppo XXXX XXXXX, in particolare da KM.ON GmbH.
(D) Le Parti sono consapevoli del fatto che, nel settore in continuo sviluppo dell’“Industria 4.0”, le esigenze di adeguamento dei presenti Termini e Condizioni Connectivitypossono sorgere in qualsiasi momento.
A.
Regolamento generale; Xxxxxxxxx; Utilizzo di myKM.ON
1. Soluzioni; myKM.ON
1.1 Il Cliente può accedere ai servizi di XXXX XXXXX XXXXX attraverso myKM.ON. All’acquisto di beni, servizi e prestazioni di altre società del Gruppo XXXX XXXXX e su myKM.ON si applicano le rispettive disposizioni. Il Cliente può visualizzare lo stato delle Soluzioni prenotate con il Pacchetto Connectivi- ty su myKM.ON.
2. Riservatezza
2.1 Nel corso del rapporto commerciale tra il Cliente e XXXX XXXXX XXXXX verranno divulgate e scambiate informazioni da considerarsi riservate. Tali “Informazioni Riservate” sono
(a) tutte le informazioni di natura economica, commerciale, tecnica o comunque confidenziale, in particolare tutte le spe- cifiche, le descrizioni, gli schizzi, i disegni, i progetti, le sezioni, i campioni, i dati, le invenzioni, le formule, le procedure, i piani, i programmi, i modelli, le scoperte, le esperienze e il know- how (ad esempio relativi al Dispositivo k.ey);
(b) il contenuto dei presenti Termini e Condizioni Connectivity e le Soluzioni fornite nell’ambito di altri contratti e come parte dei Pacchetti Connectivity;
(c) funzionamento, layout e design dell’area di myKM.ON accessibile solo al Cliente;
(d) informazioni che XXXX XXXXX XXXXX definisce espressa- mente come riservate, ad eccezione delle informazioni che ricadono nell’ambito di applicazione dell’articolo 2.5.
2.2 Il Cliente e XXXX XXXXX XXXXX si impegnano a trattare le Informazioni Riservate in maniera confidenziale e a non ren- derle accessibili a terzi. Le copie possono essere fatte solo per uso personale; tutte le Informazioni Riservate devono essere conservate in modo tale che terzi non possano venirne a conoscenza.
2.3 Il Cliente si impegna a utilizzare le Informazioni Riservate esclusivamente ai fini dell’utilizzo dei Dispositivi k.ey, di myKM.ON e delle Soluzioni, e non per altri scopi commerciali, in particolare non per progetti propri legati a myKM.ON, per lo sviluppo di prodotti simili ai Dispositivi, alla Piattaforma e alle Soluzioni k.ey o per la promozione di progetti legati a myKM.ON o per lo sviluppo di prodotti simili ai Dispositivi, alla Piattaforma e alle Soluzioni k.ey di terzi.
2.4 Gli obblighi di riservatezza assunti ai sensi degli articoli 2.2 e
2.3 si applicano – fatta salva la disposizione di cui all’articolo
2.5 – senza limitazioni di tempo e spazio. In particolare, si applicano anche dopo la cessazione del rapporto di cui ai presenti Termini e Condizioni Connectivity.
2.5 Sono esenti dagli obblighi di riservatezza le informazioni e le conoscenze,
(a) che erano già pubblicamente o generalmente note al momento della loro comunicazione al Cliente o a XXXX XXXXX XXXXX;
(b) che erano già note al momento della rivelazione alla persona destinataria dell’informazione;
(c) che successivamente diventano di dominio pubblico o comune o stato dell’arte, senza alcuna colpa da parte della persona che ha originariamente ricevuto l’Informazione Riser- vata;
(d) divulgate o rese accessibili a XXXX XXXXX ROTAL o al Cliente da una terza parte autorizzata a farlo;
(e) per le quali XXXX XXXXX XXXXX o il Cliente hanno prece- dentemente acconsentito per iscritto al trasferimento, alla divulgazione o alla messa a disposizione di terzi.
L’onere della prova è a carico della persona che invoca l’esi- stenza dell’eccezione.
2.6 Nel corso di validità del Pacchetto Connectivity di cui all’Alle- gato 1 e dopo la sua risoluzione, al Cliente e a XXXX XXXXX XXXXX è fatto divieto di effettuare operazioni di reverse engi- neering, analisi e/o ricostruzione di Informazioni Riservate. Sono fatti salvi i diritti del Cliente ai sensi degli articoli 64-ter e 64-quater della legge italiana sul diritto d’autore (L. 633/1941).
3. Diritti sui Dati; Trattamento dei Dati; Dati Personali
3.1 XXXX XXXXX XXXXX ha il diritto di utilizzare i Dati di Stato e i Risultati dell’Elaborazione. XXXX XXXXX XXXXX non utilizzerà i Dati Esclusi. Se, in casi eccezionali, XXXX XXXXX XXXXX utilizza Dati Esclusi, XXXX XXXXX XXXXX distruggerà imme- diatamente e irrimediabilmente i Dati Esclusi e non utilizzerà i Dati Esclusi utilizzati per gli scopi specificati nei presenti Termini e Condizioni Connectivity (v. articolo 3.2). Se il Cliente ritiene che alcuni dati siano Dati Esclusi, deve informarne XXXX XXXXX XXXXX. In conformità al presente articolo 3.1, XXXX XXXXX XXXXX stabilirà a propria discrezione se l’opi- nione del Cliente è corretta e agirà di conseguenza.
3.2 Il Cliente concede a XXXX XXXXX XXXXX e a tutte le società del Gruppo XXXX XXXXX il diritto globale, esclusivo, irrevoca- bile, illimitato dal punto di vista temporale, spaziale e conte- nutistico e sub-licenziabile di utilizzare e sfruttare i Dati di Produzione. Ciò include in particolare il diritto di accedere ai Dati di Produzione anonimizzati indipendentemente dal luogo di memorizzazione, di elaborarli e di memorizzarli per la dura- ta del Pacchetto Connectivity in conformità all’Allegato 1.
In particolare, il Cliente accetta che XXXX XXXXX XXXXX e tutte le società del Gruppo XXXX XXXXX possano
(a) accedere ai Dati di Produzione indipendentemente dalla loro posizione di memorizzazione (macchina, Dispositivo k.ey, rete clienti, myKM.ON, percorsi di trasmissione);
(b) valutare i Dati di Produzione con algoritmi e addestrare modelli di apprendimento automatico;
(c) utilizzare i Dati di Produzione anonimizzati per scopi pubblicitari e di marketing;
(d) mettere a disposizione del Gruppo XXXX XXXXX i Dati di Produzione anche ad altre società del Gruppo XXXX XXXXX;
(e) fornire Dati di Produzione ai fornitori del Gruppo XXXX XXXXX nella misura in cui i rispettivi prodotti dei fornitori
(componenti, software, ecc.) sono interessati dai Dati di Produzione.
3.3 Il Cliente concede espressamente i diritti di cui agli articoli 3.1 e 3.2 anche a KM.ON GmbH, iscritta nel Registro delle Imprese del Tribunale distrettuale di Francoforte sul Meno al numero HRB 110267.
3.4 Il Cliente mantiene l’esclusiva titolarità sui Dati Esclusi e sui Dati di Produzione. In conformità alle seguenti disposizioni, il Cliente è autorizzato a utilizzare direttamente i Dati di Produ- zione e i Dati di Stato per raggiungere gli scopi di utilizzo descritti nei presenti Termini e Condizioni Connectivity, nella misura in cui i dati gli vengono forniti da XXXX XXXXX XXXXX. Il Cliente non dovrà mettere i dati a disposizione di terzi per un utilizzo indipendente, in particolare non dovrà renderli disponibili a concorrenti del Gruppo XXXX XXXXX o di XXXX XXXXX XXXXX. Sono esclusi i terzi che offrono soluzioni di gestione e analisi di database e dati, che non sono in concor- renza con il Gruppo XXXX XXXXX o XXXX XXXXX XXXXX e che sono utilizzati dal Cliente nel contesto della sua gestione ordinaria dei dati. Il Cliente non può estrarre e/o riutilizzare i contenuti di myKM.ON e delle Soluzioni senza l’espresso consenso scritto di XXXX XXXXX XXXXX.
3.5 L’infrastruttura IT utilizzata da XXXX XXXXX XXXXX e dal Gruppo XXXX XXXXX è protetta secondo lo stato dell’arte, in particolare da firewall. Nella misura in cui XXXX XXXXX XXXXX utilizza servizi cloud per adempiere ai propri obblighi derivanti dai presenti Termini e Condizioni Connectivity, XXXX XXXXX XXXXX si assicurerà, nella misura ragionevole, che i rispettivi servizi cloud garantiscano l’utilizzo di server protetti secondo lo stato dell’arte. XXXX XXXXX XXXXX può fare affi- damento sulle dichiarazioni relative alla sicurezza e alle pre- stazioni dei rispettivi fornitori di servizi e non è tenuta a effet- tuare una propria verifica tecnica. La legge applicabile in materia di protezione dei dati rimane invariata.
3.6 XXXX XXXXX XXXXX e il Cliente concordano e presumono che i dati trasmessi sulla base dei presenti Termini e Condi- zioni Connectivity, ad esempio tramite myKM.ON o il Disposi- tivo k.ey, non contengano dati personali. Nella misura in cui XXXX XXXXX XXXXX elabora i dati personali del Cliente ai
sensi dell’art. 4 n. 1 GDPR (“Dati Personali del Cliente”) in
relazione alla fornitura, al funzionamento, all’assistenza e alla manutenzione delle Soluzioni e di myKM.ON, ciò avviene per conto del Cliente (cfr. art. 28 GDPR) in conformità alle dispo- sizioni illustrate più dettagliatamente nell’Appendice 2 dell’Allegato 1. Per quanto riguarda i Dati Personali del Cliente, il Cliente rimane il titolare del trattamento dei dati ai sensi della legge sulla protezione dei dati. Egli è responsabile della liceità del trattamento dei dati personali del cliente in confor- mità all’ordine (cfr. art. 4 n. 7 GDPR).
4. Informazioni sulle Soluzioni e sui Dispositivi k.ey; informazioni sulla qualità; informazioni sul prodotto e marcature.
4.1 I documenti del prodotto, le illustrazioni, i dettagli sulle prestazioni, i pesi e le dimensioni devono essere il più precisi possibile. Se non diversamente indicato o concordato, questi valori rappresentano solo valori approssimativi e in particolare non costituiscono una condizione o una garanzia.
4.2 Eventuali marcature (come la marcatura CE, la marcatura RAEE) sulle Soluzioni o sui Dispositivi k.ey o relative ad esse, richieste dalla legge, così come i numeri di lotto o altre carat- teristiche di identificazione, non costituiscono specifiche di qualità o garanzie rese nei confronti del Cliente, ma sono
apposte da XXXX XXXXX XXXXX sulla base di disposizioni di legge al fine di rispettare gli obblighi normativi di XXXX XXXXX XXXXX.
4.3 È responsabilità del Cliente leggere attentamente le informa- zioni sul prodotto associate prima di utilizzare le Soluzioni e i Dispositivi k.ey e utilizzare le Soluzioni e i Dispositivi k.ey con la dovuta attenzione.
5. Responsabilità; Clausola di limitazione di responsabilità; Prescrizione
5.1 Se non diversamente specificato nei presenti Termini e Condi- zioni Connectivity, si applicano le disposizioni in materia di responsabilità di cui al presente articolo 5.
5.2 XXXX XXXXX XXXXX risponde solo per dolo e colpa grave, nonché per la violazione di un obbligo essenziale, il cui adem- pimento è fondamentale per l’attuazione dei presenti Termini e Condizioni Connectivity e sul cui rispetto il Cliente può fare affidamento (“Obbligo Essenziale”).
5.3 XXXX XXXXX XXXXX non risponde degli atti dei subappalta- tori, in quanto non agiscono come suoi rappresentanti.
5.4 In caso di violazione con colpa lieve di un Obbligo Essenziale, la responsabilità di XXXX XXXXX XXXXX è limitata al danno tipico prevedibile al momento della conclusione del Contratto.
5.5 XXXX XXXXX XXXXX non risponde per colpa lieve di un obbligo secondario che non sia un Obbligo Essenziale.
5.6 XXXX XXXXX XXXXX risponde dell’impossibilità dell’adempi- mento ab origine solo se era a conoscenza dell’impedimento alla prestazione o se la mancata conoscenza è dovuta a colpa grave o se l’impossibilità ab origine comporta la violazione di un Obbligo Essenziale.
5.7 XXXX XXXXX XXXXX è responsabile per i difetti presenti al momento della conclusione del contratto regolato dai presenti Xxxxxxx e Condizioni Connectivity solo se (i) XXXX XXXXX XXXXX era a conoscenza del difetto o li ignorava per colpa grave o (ii) XXXX XXXXX XXXXX è responsabile dell’esistenza del difetto .
5.8 Nella misura in cui la responsabilità di XXXX XXXXX XXXXX sia esclusa o limitata, è altresì limitata o esclusa la responsa- bilità per colpa dei rappresentanti, dei dipendenti e degli agenti ausiliari di XXXX XXXXX XXXXX.
5.9 Fatto salvo quanto previsto per le richieste di risarcimento da fatto illecito, le richieste di risarcimento danni del Cliente per le quali la responsabilità di XXXX XXXXX XXXXX è limitata ai sensi del presente articolo 5 cadranno in prescrizione dopo un
(1) anno, calcolato a partire dall’inizio del periodo di prescri- zione legale.
6. Prestazione di servizi da parte del Gruppo XXXX XXXXX; Trasferimento
6.1 Al fine di fornire al Cliente i vantaggi di un unico punto di con- tatto, XXXX XXXXX XXXXX è il contatto del Cliente per quanto riguarda i servizi da fornire sulla base dei rapporti contrattuali derivanti dai presenti Termini e Condizioni Connectivity. Per quanto riguarda la fornitura di singoli componenti software contenuti nel Dispositivo k.ey e per quanto riguarda i servizi inclusi nel Pacchetto Connectivity, tuttavia, XXXX XXXXX XXXXX non può intervenire direttamente. A causa della struttura e dell’organizzazione del Gruppo XXXX XXXXX, interverranno singole società del Gruppo XXXX XXXXX e/o fornitori del Gruppo XXXX XXXXX. Il Cliente acconsente pertanto alla prestazione diretta di servizi da parte di società e di fornitori del Gruppo XXXX XXXXX. Le Parti concordano sul carattere personale di tale prestazione di servizi.
6.2 XXXX XXXXX XXXXX può trasferire a terzi i diritti e gli obblighi derivanti dai rapporti contrattuali basati sui presenti Termini e Condizioni Connectivity (“Trasferimento”). Il Cliente può opporsi se vi sono motivi fondati che si pongano in contrasto con il Trasferimento. Sussistono motivi fondati se gli interessi
del Cliente sono messi in pericolo dal Trasferimento in misura tale da rendere irragionevole il rispetto dei predetti rapporti contrattuali da parte del Cliente. Le disposizioni dell’articolo 1467 del codice civile si applicano, mutatis mutandis, al fine di determinare se l’adempimento sia divenuto irragionevole. Non sussiste motivo fondato se XXXX XXXXX XXXXX effettua un Trasferimento a una società del gruppo XXXX XXXXX.
7. Legge applicabile; Clausola compromissoria; Clausola di salvaguardia; Formule singolari e plurali; Modifiche e forma scritta
7.1 I presenti Termini e Condizioni Connectivity e i rapporti con- trattuali su essi basati sono disciplinati dalla legge italiana, con esclusione dell’applicabilità della Convenzione delle Nazioni Unite sui contratti di vendita internazionale di beni e delle norme di diritto internazionale privato.
7.2 La sede legale di XXXX XXXXX XXXXX, come riportata nel Registro delle Imprese, è il luogo esclusivo di adempimento per tutti gli obblighi di consegna e pagamento.
7.3 Tutte le controversie derivanti da o connesse ai presenti Ter- mini e Condizioni Connectivity, ai rapporti contrattuali su essi basati o relative alla loro validità saranno risolte mediante arbitrato in via definitiva in conformità al Regolamento della Camera Arbitrale di Milano, con esclusione della giurisdizione ordinaria. Il tribunale arbitrale sarà composto da un (1) arbitro unico per cause del valore fino a EUR 400.000,00 (inclusi), e da tre (3) arbitri per valori superiori, nominati in conformità al predetto Regolamento. La sede dell’arbitrato è la sede legale di XXXX XXXXX XXXXX, come risulta dal Registro delle Im- prese. La lingua del procedimento è l’italiano. La legge appli- cabile in materia è quella italiana, con esclusione del diritto internazionale privato e di altre disposizioni di conflitto di norme.
7.4 Ove una clausola dei presenti Termini e Condizioni Connectivity sia o divenga inefficace, inapplicabile in tutto o in parte (“Clausola Viziata”), ciò non pregiudica la validità e l’applica- bilità delle restanti clausole. Al contrario, le Parti si impegnano a sostituire la Clausola Viziata con una disposizione che si av- vicini il più possibile alla volontà delle Parti, come desumibile dal significato e dallo scopo dei presenti Termini e Condizioni
Connectivit, se avessero riconosciuto il vizio della disposizio- ne. Ove il vizio di una clausola si basi sulla determinazione di un certo livello di prestazione o di un certo termine (scadenza o data fissa), la disposizione si considera concordata con il li- vello o il termine che giuridicamente si avvicina di più al livello o al termine originario. Lo stesso vale per qualsiasi lacuna nei presenti Termini e Condizioni Connectivity.
7.5 I termini e le definizioni al singolare includono le corrispon- denti definizioni e termini al plurale e viceversa.
7.6 Gli accordi individuali stipulati in singoli casi tra il Cliente e XXXX XXXXX XXXXX (compresi gli accordi collaterali ai presenti Termini e Condizioni Connectivity) prevarranno sui presenti Termini e Condizioni Connectivity. Per il contenuto di tali accordi farà piena prova un accordo scritto o la conferma scritta di XXXX XXXXX XXXXX, fino a prova contraria. Tutte le dichiarazioni e le notificazioni legalmente rilevanti da parte del Cliente in relazione ai presenti Termini e Condizioni Con- nectivity (ad es. fissazione di scadenze, notifiche di vizi, reces-
so, risoluzione o riduzione) devono essere effettuate per iscritto (ad es. lettera, e-mail, fax), a meno che non sia stata concordata un’altra forma nei presenti Termini e Condizioni Connectivity, ad esempio per quanto riguarda le dichiarazioni tramite myKM.ON.
B.
Fornitura e manutenzione del Dispositivo k.ey
8. Oggetto dei presenti Termini e Condizioni Connectivity
8.1 Questa parte dei presenti Termini e Condizioni Connectivity disciplina la fornitura dei Dispositivi k.ey da parte di XXXX XXXXX XXXXX e gli obblighi derivanti per le Parti in questo contesto.
8.2 Per utilizzare myKM.ON e fornire le Soluzioni in conformità con i Pacchetti Connectivity, le Macchine del Cliente devono essere collegate a Internet tramite un Dispositivo k.ey.
9. Obblighi e diritti di XXXX XXXXX ROTAL relativi all’hardware nell’ambito della cessione del Dispositivo k.ey
9.1 XXXX XXXXX XXXXX cede al Cliente il numero richiesto di Dispositivi k.ey gratuitamente. XXXX XXXXX XXXXX fornisce il software appartenente al Dispositivo k.ey in comodato in conformità all’articolo10.
9.2 XXXX XXXXX ROTAL determina il numero di Dispositivi k.ey richiesti dal Cliente a propria discrezione. Il numero dipende dal numero, dal tipo e dall’uso delle Macchine collegabili in rete.
9.3 XXXX XXXXX XXXXX può sostituire i Dispositivi k.ey con versioni più recenti o con un altro prodotto analogo nel corso della durata del Pacchetto Connectivity ai sensi dell’Allegato
1. XXXX XXXXX XXXXX annuncerà il cambio con un ragione- vole preavviso (una (1) settimana). Il Cliente deve consentire a XXXX XXXXX ROTAL l’accesso alle Macchine e ai Dispositivi k.ey interessati durante il suo normale orario di lavoro previo congruo preavviso.
10. Obblighi e diritti di XXXX XXXXX ROTAL relativi al software nell’ambito della cessione del Dispositivo k.ey
10.1 XXXX XXXXX XXXXX mette a disposizione del Cliente il software del Dispositivo k.ey in comodato d’uso per la durata del Pacchetto Connectivity, in conformità all’Allegato 1.
10.2 XXXX XXXXX XXXXX concede al Cliente il diritto non esclusivo, non trasferibile e non sub licenziabile – limitato nel tempo alla durata del Pacchetto Connectivity secondo l’Allegato 1 e al luogo di installazione delle Macchine da collegare in rete tramite il Dispositivo k.ey – di utilizzare il Software per rag- giungere lo scopo dei presenti Termini e Condizioni Connecti- vity.
10.3 XXXX XXXXX ROTAL ha il diritto di apportare modifiche e adeguamenti al software e di sostituire singoli componenti (del software) sia attraverso l’accesso remoto per la manu- tenzione sia, in particolare, attraverso la sostituzione del Dispositivo k.ey,
(a) nella misura in cui XXXX XXXXX XXXXX e/o una società del Gruppo XXXX XXXXX sia obbligata a farlo sulla base di accordi contrattuali di licenza e/o software;
(b) ove tale modifica o adattamento sia necessario per man- tenere il Software in conformità con lo stato dell’arte; oppure
(c) ove sia disponibile un ulteriore sviluppo, miglioramento, aggiornamento o nuova uscita del software o di singoli com- ponenti (software).
11. Obblighi del cliente nell’ambito della fornitura e della manutenzione del Dispositivo k.ey
11.1 Il Cliente è tenuto ad accettare i Dispositivi k.ey forniti in conformità all’articolo 9.1 e a metterli tempestivamente in funzione.
11.2 Il Cliente deve maneggiare e utilizzare i Dispositivi k.ey forniti ai sensi dell’articolo 9.1 con la necessaria xxxxxxx e secondo le istruzioni di XXXX XXXXX XXXXX, ma almeno con la diligenza del buon padre di famiglia.
11.3 Il Cliente dovrà corrispondere le spese sostenute da XXXX XXXXX ROTAL per l’ispezione del Dispositivo k.ey e, se richie- sto dal Cliente, i costi per un nuovo Dispositivo k.ey, se il Cliente non rispetta lo standard di diligenza di cui all’articolo 11.2.
12. Assenza di estensione della garanzia alla cessione del Dispositivo k.ey; Responsabilità e garanzia in relazione alla cessione dei Dispositivi k.ey
12.1 La consegna del Dispositivo k.ey non influisce su eventuali di- ritti di garanzia esistenti al momento della messa in funzione del Dispositivo k.ey derivanti da contratti di acquisto stipulati separatamente per la/e Macchina/e, il cui volume di fornitura comprendeva anche il gateway precedente, che viene sostitu- ito dal Dispositivo k.xx, né comporta nuova garanzia per la Macchina. Quanto sopra si applica, mutatis mutandis, ai contratti di vendita del singolo gateway che non prevedono la consegna delle Macchine.
12.2 In deroga all’articolo 5, le seguenti disposizioni in materia di responsabilità e garanzia si applicano alla cessione dei Dispo- sitivi k.ey:
(a) XXXX XXXXX XXXXX risponde solo per dolo e colpa grave, nonché per la violazione di un Obbligo Essenziale.
(b) XXXX XXXXX XXXXX non è tenuta a pagare gli interessi di mora.
(c) XXXX XXXXX XXXXX è responsabile solo per vizi materiali e evizione che XXXX XXXXX XXXXX ha nascosto al Cliente con dolo o colpa grave.
(d) I diritti di garanzia relativi al Dispositivo k.ey cadono in prescrizione allo scadere di un anno dalla data di messa in funzione del Dispositivo k.ey, e al più tardi allo scadere del diciottesimo (18°) mese dalla consegna del Dispositivo k.ey al Cliente.
C.
Pacchetto Connectivity
13. Oggetto del Pacchetto Connectivity
13.1 Il Pacchetto Connectivity comprende una, più o tutte le Solu- zioni a cui il Cliente può accedere tramite myKM.ON associata con l’aiuto di uno smartphone o di un computer con connes- sione internet.
13.2 Il contenuto e l’oggetto del Pacchetto Connectivity, quali le Soluzioni incluse, sono indicati nell’Allegato 1 dei presenti Termini e Condizioni Connectivity. Non sono inclusi nel Pac- chetto Connectivity e non sono oggetto delle Soluzioni i con- tratti di assistenza e manutenzione da stipulare separatamen- te in relazione alle Macchine rispetto a qualsiasi componente hardware; questi sono regolati dal contratto di acquisto o di assistenza per le Macchine o i componenti hardware.
14. Obblighi del Cliente
14.1 Dati i rapporti contrattuali derivanti dai presenti Termini e Condizioni di Connettività, il Cliente è responsabile della trasmissione di tutte le informazioni necessarie, nonché della
fornitura e della manutenzione dell’hardware e dell’ambiente di rete, nonché dell’ambiente di sistema necessario; è tenuto a obbligare i propri utenti in tal senso. I requisiti dell’hardware e dell’ambiente di rete sono indicati nell’Allegato 1, Appendice C, salvo quanto diversamente specificato nei presenti Termini e condizioni di connettività. Per l’installazione e la manuten- zione dei Dispositivi k.ey, il Cliente deve consentire a XXXX XXXXX ROTAL l’accesso al sito di installazione dei Dispositivi k.ey durante il normale orario di lavoro, previo congruo pre- avviso.
14.2 Se il Cliente non adempie pienamente ai propri obblighi di col- laborazione, XXXX XXXXX XXXXX si può ritenere libera di non ottemperare agli obblighi di adempimento da ciò interessati fino a quando il Cliente non avrà debitamente adempiuto ai propri obblighi di collaborazione, a condizione che l’adempi- mento di tali obblighi sia rilevante per i servizi dovuti da XXXX XXXXX ROTAL. Se XXXX XXXXX XXXXX sostiene spese ag- giuntive a causa di una violazione dell’obbligo di collaborazione da parte del Cliente, questi è tenuto a rimborsare tali spese.
15. Obblighi di XXXX XXXXX XXXXX
15.1 XXXX XXXXX ROTAL deve fornire e mantenere il Pacchetto Connectivity descritto nell’Allegato 1 in relazione al contenuto e all’ambito ivi definiti e garantire la manutenzione in caso di malfunzionamenti o per prevenirli.
16. Mora; compensazione; diritto di ritenzione
16.1 In caso di mancato pagamento da parte del cliente, XXXX XXXXX XXXXX ha il diritto di richiedere gli interessi di mora ex D.Lgs. 9 ottobre 2002 n. 231. XXXX XXXXX XXXXX si riserva il diritto di chiedere un risarcimento maggiore per il ritardo.
16.2 Il Cliente ha diritto alla compensazione solo se il suo credito è stato accertato ai fini di legge, è liquido ed esigibile o è incon- testato.
16.3 Il Cliente può esercitare il diritto di ritenzione solo se il suo credito è stato accertato ai fini di legge, è liquido ed esigibile o è incontestato e si basa sullo stesso rapporto contrattuale.
17. Tempi di consegna; periodo di tolleranza; forza maggiore; riserva di approvvigionamento; consegne anticipate o parziali
17.1 XXXX XXXXX XXXXX deve confermare per iscritto i termini di consegna e di fornitura affinché siano vincolanti. I termini di consegna e di fornitura decorrono dalla data della conferma d’ordine, ma non prima di aver chiarito completamente tutti i dettagli dell’ordine e non prima di aver adempiuto puntual- mente agli obblighi contrattuali del Cliente, in particolare per quanto riguarda l’hardware e l’ambiente di rete che il Cliente deve fornire.
17.2 Se XXXX XXXXX XXXXX è in ritardo con la consegna o la fornitura, il Cliente deve concedere a XXXX XXXXX XXXXX
un congruo periodo di tolleranza, che non può essere inferiore a due (2) settimane. Solo dopo la scadenza di questo periodo di tolleranza, il Cliente ha il diritto di recedere o risolvere i Pacchetti Connectivity ai sensi dell’Allegato 1.
17.3 Le cause di forza maggiore (che comprendono anche scioperi, pandemie, epidemie e altri eventi di forza maggiore), che com- portano l’impossibilità per XXXX XXXXX XXXXX di effettuare la consegna o la fornitura, daranno luogo ad una proroga del relativo termine di consegna o di fornitura per tutto il tempo in cui tale circostanza persiste. Se la consegna diventa irra- gionevole a causa di queste circostanze, XXXX XXXXX XXXXX ha il diritto di risolvere il Contratto.
17.4 Nel caso in cui XXXX XXXXX XXXXX non riceva le forniture o non le riceva in tempo, XXXX XXXXX XXXXX non potrà essere ritenuto inadempiente, a meno che la mancata ricezione delle forniture o il relativo ritardo non sia dovuto a XXXX XXXXX
occultato in modo fraudolento o che sono coperti da una garanzia di qualità o di durata.
ROTAL. Se è certo che a XXXX XXXXX XXXXX non vengono
fornite le Soluzioni ordinate o i prodotti e i servizi del fornitore necessari per la produzione o la fornitura delle Soluzioni, no-
[Luogo, data]
nostante la conclusione di adeguato accordo di copertura, per
motivi non imputabili a XXXX XXXXX XXXXX, XXXX XXXXX XXXXX ha il diritto di risolvere il singolo contratto riguardante il Pacchetto Connectivity ai sensi dell’Allegato 1. Restano sal-
Il Cliente [Nome e cognome del rappresentante legale]
vi i diritti di recesso e di risoluzione previsti dalla legge.
17.5 Consegne anticipate o parziali sono ammesse, a meno che non siano irragionevoli per il Cliente.
18. Denuncia dei vizi; diritti vantati in ragione di vizi; e relativa prescrizione; diritto al risarcimento dei danni dovuti a vizi
18.1 In deroga all’articolo 5, le seguenti disposizioni si applicano alle Soluzioni da fornirsi nell’ambito del Pacchetto Connecti- vity.
18.2 Il Cliente è tenuto a controllare i Dispositivi e le Soluzioni k.ey subito dopo la consegna o la fornitura e, se previsto nel singo- lo caso, a testarli. I Dispositivi k.ey e le Soluzioni si considerano approvati dal Cliente se quest’ultimo non ha denunciato a XXXX XXXXX XXXXX il vizio (i) tempestivamente in caso di vizi evidenti, ma al più tardi entro otto (8) giorni di calendario dalla consegna o dalla fornitura della Soluzione al Cliente o
(ii) in caso di vizi occulti, tempestivamente, e al più tardi entro otto (8) giorni di calendario dalla scoperta del vizio.
18.3 Se, nell’ambito dei presenti Termini e Condizioni Connectivity e di XXXX XXXXX XXXXX, la fornitura o la cessione di un ser- vizio o di un articolo sono dovuti a titolo temporaneo e si rileva un vizio nel corso della durata del Pacchetto Connectivity ai sensi dell’Allegato 1, il Cliente deve denunciare a XXXX XXXXX XXXXX il vizio entro otto (8) giorni di calendario dal verificarsi dello stesso.
18.4 Il Cliente deve descrivere i vizi in modo dettagliato, affinché XXXX XXXXX XXXXX sia in grado di identificarli e di porvi rimedio.
18.5 Con i presenti Termini e Condizioni Connectivity, il Cliente e XXXX XXXXX ROTAL portano avanti la digitalizzazione del settore. Il Cliente comunicherà a XXXX XXXXX XXXXX la presenza di un vizio esclusivamente utilizzando la Remote Service Connection. A tal fine, il Cliente dovrà attenersi alla procedura descritta nell’Allegato 1 per la presentazione di richieste di garanzia e per altre richieste di manutenzione. Il Cliente dovrà utilizzare questo processo per tutti i vizi e per tutte le richieste di assistenza o manutenzione relative alle Soluzioni, ai Dispositivi k.ey e alle Macchine in rete.
18.6 Nel caso in cui si verifichi effettivamente un difetto e il Cliente lo denunzi nelle forme e nei tempi previsti ai sensi degli articoli da 18.2 a 18.5, XXXX XXXXX XXXXX è inizialmente obbligata, a propria discrezione, a eliminare il vizio o a conse- gnare o fornire una Soluzione priva di difetti (adempimento successiva).
18.7 Se XXXX XXXXX XXXXX interviene in virtù di una denuncia di vizio senza che questo esista, il Cliente dovrà risarcire XXXX XXXXX XXXXX per le spese sostenute.
18.8 Il Cliente ha diritto al risarcimento danni dovuti a vizi solo nella misura in cui la responsabilità di XXXX XXXXX XXXXX non sia esclusa o limitata ai sensi degli articoli 18.1 a 18.7.
18.9 Le disposizioni di cui al presente articolo18 non si applicano ai diritti vantati in ragione dei vizi che XXXX XXXXX XXXXX ha
[Luogo, data]
XXXX XXXXX XXXXX Srl a Socio Unico, Xxxxxxx Xx Xxxxxx
Il Cliente dichiara espressamente di avere preso piena conoscenza e di accettare tutti i termini e le condizioni dei presenti Termini e Condizioni Connectivity. Ai sensi degli articoli 1341 e 1342 del codice civile, il Cliente dichiara di avere attentamente letto e compreso e di approvare espressamente e specificatamente i termini e le condizioni disciplinati dai seguenti articoli:
· Articolo 2 (Riservatezza);
· Articolo 3 (Diritti sui Dati);
· Articolo 5 (Responsabilità; Clausola di limitazione di responsabilità; Prescrizione);
· Articolo 6.2 (Trasferimento);
· Articolo 7.3 (Clausola compromissoria),
· Articolo 12 (Assenza di estensione della garanzia alla cessione del Dispositivo k.ey; Responsabilità e garanzia in relazione alla cessione dei Dispositivi k.ey);
· Articolo 16 (Xxxx; compensazione; ritenzione);
· Articolo 17 (Tempi di consegna; periodo di tolleranza; forza maggiore; riserva di approvvigionamento; consegne anticipate o parziali);
· Articolo 18 (Denuncia dei vizi; diritti vantati in ragione di vizi e relativa prescrizione; diritto al risarcimento dei danni dovuti a vizi)
[Luogo, data]
Il Cliente [Nome e cognome del rappresentante legale]
Elenco degli allegati e delle appendici Allegato 1 Contenuto e oggetto del Pacchetto Connectivity
Appendice A Scheda tecnica del prodotto; x.xxxxxxxxxx; Dashboard
Appendice B Scheda prodotto; CORE lite
Appendice C Requisiti hardware e di rete e ambiente di sistema necessario
Appendice D Service Level Agreement – Dashboard and Remote Services
Allegato 2 Contratto di designazione del responsabile del tratta-
mento dei dati personali (art. 28 GDPR) con i relativi allegati
Allegato 1:
Contenuto e oggetto del Pacchetto Connectivity
Sintesi: Quadro Termini e Condizioni Connectivity Pacchetto Connectivity
Costi PACCHETTO DI SERVIZIO-Connettività 2.0-N per macchine meccaniche (N – componenti)
EUR 15,–/MC al mese EUR 180,–/MC all’anno
PACCHETTO DI SERVIZIO-Connettività 2.0-EL,EN,JQ per
macchine elettroniche (EL, EN – componenti) o macchine con Jacquard
EUR 40,–/MC al mese EUR 480,–/MC all’anno
PACCHETTO DI SERVIZIO-Connectivity 2.0-ON per macchine elettroniche (ON – componenti ecc.)
EUR 60,–/MC al mese EUR 720,–/MC all’anno
1. Soluzione SaaS Dashboard
Le specifiche relative al contenuto e all’ambito della Soluzione Dashboard Software-as-a-Service sono riportate nell’Appendice A del presente Allegato 1. Le specifiche del Service Level relative al Dashboard sono riportate nell’Appendice D del presente Allegato 1. I servizi previsti dal Service Level Agreement di cui all’Appendice D del presente Allegato 1 saranno forniti da KM.ON GmbH.
2. Remote Service Connection
2.1 Il Cliente dovrà seguire la seguente procedura per le richieste di garanzia e per le richieste di manutenzione:
• Step 1: Il Cliente avvia una richiesta di assistenza a XXXX XXXXX XXXXX tramite myKM.ON. A tale scopo, su
myKM.ON è presente un pulsante “Remote-Service”. Dopo l’attivazione, al Cliente vengono mostrate tutte le macchine per le quali ha stipulato un Pacchetto Connectivity.
Durata del Pacchetto Connectivity ai sensi dell’Allegato 1
A partire dalla registrazione delle Macchine su myKM.ON del Pacchetto Connectivity, ma non oltre tre (3) mesi dal ricevi- mento della conferma d’ordine.
Tacito rinnovo per dodici (12) mesi, salvo esercizio del recesso o risoluzione.
• Step 2: Il Cliente genera un ticket presso XXXX XXXXX XXXXX e conferma l’autorizzazione delle società del Gruppo XXXX XXXXX per l’accesso remoto alle Macchine in Rete interessate.
Recesso Recesso ordinario dal Pacchetto Connectivity con preavviso di tre (3) mesi dalla fine del mese di comunicazione.
Fatto salvo il diritto di risoluzione straordinaria.
Fatturazione Per dodici (12) mesi (“Anno di Fatturazione”). Pagamento Commerzbank AG, Milano
IBAN XX00X0000000000000000000000 SWIFT/BIC XXXXXXXXXXX
Pagamenti nell’ultimo esercizio finanziario anticipati, negli altri Anni di Fatturazione ogni anno dopo la fatturazione e la data di scadenza stabilita da XXXX XXXXX XXXXX all’inizio dell’Anno di Fatturazione; si tiene conto della ricezione tempestiva del pagamento sul conto di XXXX XXXXX XXXXX.
Adeguamento dei prezzi XXXX XXXXX XXXXX può comunicare al Cliente gli
adeguamenti dei prezzi quattro (4) settimane prima della scadenza del periodo di preavviso ordinario. Se il Cliente non riscontra la comunicazione, l’adeguamento del prezzo si considera approvato. XXXX XXXXX XXXXX segnalerà l’entrata in vigore nella lettera di adeguamento dei prezzi.
Se l’indice dei prezzi alla produzione ISTAT (base 2015 = 100) cambia di oltre il dieci (10) per cento rispetto al livello del primo mese dell’anno di stipula, i costi per Macchina in rete secondo la presente tabella saranno adeguati automaticamente, senza necessità di richiesta, del settanta (70) per cento della variazione dell’indice che si è verificata. Il prezzo cambia dall’inizio del mese successivo al primo raggiungimento della variazione percentuale, per la prima volta all’inizio del primo Anno di Fatturazione. Se la modifica del prezzo comporta un pagamento insufficiente o eccessivo da parte del Cliente,
XXXX XXXXX XXXXX lo regolerà tramite fattura.
Resta fermo il diritto di XXXX XXXXX XXXXX di risolvere il contratto senza preavviso.
• Step 3: l Cliente accetta il feedback dell’unità di fornitura del servizio di una società del Gruppo XXXX XXXXX. Le specifiche del Service Level relative al Dashboard sono riportate nell’Appendice D del presente Allegato 1.
2.2 L’autorizzazione all’accesso alle Macchine in Rete nell’ambito del Remote-Access non è limitata a XXXX XXXXX XXXXX.
Il Cliente concede l’accesso alle proprie Macchine in Rete a ciascuna società del Gruppo XXXX XXXXX e, nella misura necessaria, ai suoi eventuali fornitori. Questa autorizzazione di accesso è un prerequisito necessario affinché la rispettiva società del Gruppo XXXX XXXXX possa soddisfare le richieste di garanzia o gli ordini di manutenzione richiesti dal Cliente.
2.3 La Remote Service-Connection non comprende alcun servizio di ricerca guasti/manutenzione o riparazione da parte di XXXX XXXXX XXXXX, ma crea il presupposto affinché una società del Gruppo XXXX XXXXX sia in grado di fornire al Cliente i servizi contrattualmente dovuti in base ad altri contratti even- tualmente stipulati (ad es. istruzioni a distanza per la ricerca guasti nell’ambito della garanzia o al di fuori della garanzia; servizio separato a pagamento).
3. Supporto da remoto per configurazione e installazione Connectivity
3.1 XXXX XXXXX XXXXX fornisce supporto remoto per il collega-
Componenti del Pacchetto Connectivity
Requisiti hardware e di rete e ambiente di sistema necessario
Dispositivo(i) k.ey, se richiesto, si veda articolo 9 dei Termini e Condizioni Connectivity.
Soluzione SaaS Dashboard, in conformità all’articolo 1 del presente Allegato 1.
Remote Service Connection, in conformità all’articolo 2 del presente Allegato 1.
Supporto da remoto per configurazione e installazione Connectivity, in conformità all’articolo 3 del presente Allegato 1.
Appendice C
mento in rete delle Macchine collegabili in rete per le quali esiste il Pacchetto Connectivity. XXXX XXXXX XXXXX istruirà il Cliente a distanza su come stabilire la connessione del Dispositivo k.ey con le Macchine da collegare in rete e myKM.ON. Il supporto da remoto per configurazione e instal- lazione Connectivity comprende l’assistenza telefonica, via
e-mail o via chat (Microsoft Teams) da parte dei rappresen- tanti dell’assistenza. XXXX XXXXX XXXXX non è responsabile dell’accesso remoto alle Macchine collegate in rete.
3.2 Affinché una società del Gruppo XXXX XXXXX possa fornire il servizio descritto all’articolo 3.1 del presente Allegato 1, XXXX XXXXX XXXXX e il Cliente fisseranno un appuntamento. XXXX XXXXX XXXXX risponderà alla richiesta di appunta- mento del Cliente entro un (1) giorno lavorativo (via e-mail / telefono).
Appendice A:
Scheda tecnica del prodotto; x.xxxxxxxxxx; Dashboard
Premessa: Di seguito viene fornita una descrizione dell’oggetto della Soluzione Dashboard di x.xxxxxxxxxx. La disponibilità della Soluzione qui descritta per il Cliente sarà determinata dagli accordi specifici sul contenuto e sulla portata del Pacchetto Connectivity di cui all’Allegato 1 dei presenti Termini e Condizioni Connectivity.
1. Dashboard – Panoramica
1.1 Dashboard è una Soluzione di x.xxxxxxxxxx basata su cloud all’interno di myKM.ON per la visualizzazione dei dati della Macchina (“Dashboard”).
1.2 L’accesso alla Dashboard è basato su browser tramite login
sul sito internet myKM.ON.
1.3 In linea di principio, è possibile visualizzare i dati elaborati del- le Macchine collegabili in rete. I dettagli dei requisiti hardware e di rete sono riportati nell’Appendice C dei presenti Termini e Condizioni Connectivity. Nella pagina di destinazione della Dashboard, tutte le Macchine collegabili in rete che il Cliente ha collegato tramite il Dispositivo k.ey (le “Macchine colle- gate in rete”) sono visualizzate come una panoramica (la “Panoramica”).
1.4 Dashboard è disponibile per i sistemi Warp Knitting KAMCOS 1 e KAMCOS 2. Nella misura in cui le funzionalità differiscono rispetto alle singole Macchine in rete, tali differenze derive- ranno anche dalle specifiche di cui all’articolo 2 della presente Appendice A.
2. Specifiche e descrizione del Dashboard
Quando una Macchina rientra nell’ambito di applicazione del presente articolo, il Dashboard deve includere le seguenti funzioni:
2.1 Panoramica di tutte le macchine in rete
In Dashboard, la Panoramica visualizza le seguenti informa- zioni di tutte le Macchine in rete come dati in tempo reale di ogni Macchina:
• nome della Macchina memorizzato nel rispettivo sistema KAMCOS;
• stato della Macchina (in funzione, ferma o non in linea);
• tempo rimanente fino alla completa elaborazione del materiale di partenza;
• tempo residuo al completamento dell’elemento attualmente in produzione;
• numero di arresti durante la produzione dell’elemento;
• informazioni percentuali sul tempo di funzionamento della rispettiva Macchina in produzione nelle ultime 24 ore
(a rotazione: ad es. 11.01. 15:00–12.01. 14:59).
2.2 Funzione filtro
Utilizzando la funzione di filtro “Stato della macchina (in funzione, ferma o offline)”, le Macchine in rete possono essere selezionate nella Panoramica. È inoltre possibile filtrare le singole Macchine in rete nella Panoramica inserendo il nome della Macchina o il numero di serie.
2.3 Ordine
Il Cliente può ordinare tutte le Macchine in rete nella pagina di panoramica in base a “Nome macchina A-Z”, „Prossima modifica dell’albero“, „Tempo di produzione rimanente“,
„Prossima azione imminente“, „Arresti pezzo corrente“,
„In esecuzione/24h“ e „Stato“.
2.4 Valutazione individuale dei dati live di una Macchina in rete Facendo clic su una specifica Macchina in rete nella Panora- mica, è possibile richiamare in tempo reale le seguenti ulteri- ori informazioni sulla specifica Macchina in rete:
• informazioni sulla Macchina collegata in rete (tipo di Macchina, numero di serie, ore di funzionamento totali e versione del sistema KAMCOS);
• produzione dell’elemento attualmente in produzione (in lunghezza/unità di tempo);
• velocità attuale della Macchina in rete in produzione (in giri
/ unità di tempo);
• informazioni selezionate sull’ordine del Cliente in corso di produzione sulla Macchina in rete (ad es. articolo del Cliente e numero d’ordine; numero di pezzi per ordine). Il prerequisito è che queste informazioni siano state inserite in precedenza nel rispettivo sistema KAMCOS, per cui potrebbero esserci delle limitazioni a seconda del sistema KAMCOS (ad esempio, i dati dell’ordine non sono accessibili con KAMCOS 1);
• Informazioni sui raggi di curvatura della rispettiva Macchina collegata in rete;
• informazioni sulla presa in consegna delle merci e sul roll-up.
2.5 Funzione statistica
Inoltre, è possibile valutare retrospettivamente i dati storici di produzione della specifica macchina collegata in rete (la “Funzione Statistica”). La Funzione Statistica contiene una panoramica storica dello “stato della Macchina (in funzione, ferma o offline)” della rispettiva Macchina collegata in rete, per la quale è possibile selezionare i seguenti periodi di tempo:
• Ultima ora;
• Ultime 8 ore.
Appendice B:
Scheda tecnica del prodotto; CORE Lite
Premessa: quella che segue è una descrizione astratta dell’ambito dei servizi della soluzione “CORE Lite”. La disponibilità della soluzione qui descritta per il Cliente dipende dagli accordi specifici sul contenuto e sulla portata del Pacchetto Connectivity di cui all’Allegato 1 dei presenti Termini e Condizioni Connectivity.
1. CORE Lite – Panoramica
1.1 CORE Lite è una soluzione basata su cloud per la creazione, l’importazione e la modifica di modelli da utilizzare sulle macchine KAMCOS (“CORE Lite”).
1.2 L’accesso a CORE Lite è basato sul browser e si effettua tra-
mite il portale clienti myKM.ON.
1.3 In linea di principio, CORE Lite può essere utilizzato per creare campioni per le macchine KAMCOS 2 CONNECT. Su richiesta, è anche possibile scaricare file .kmo per le Macchine KAMCOS 1 supportate.
2. Specifiche e descrizione di CORE Lite:
CORE Lite include le seguenti funzioni:
2.1 Panoramica di tutti i campioni disponibili in KM-cloud.
In CORE Lite, la pagina di panoramica mostra tutti i modelli con le seguenti informazioni
• Tipo di Macchina memorizzato nel sistema KAMCOS;
• Finezza dei modelli;
• Lunghezza dei modelli;
• Ultima modifica apportata a CORE Lite;
• “Ultimo rilascio” nella nuvola di KM;
• “MC Download” ultimo download di un modello su una Macchina.
2.2 Funzione filtro
I modelli disponibili nella pagina di panoramica possono essere filtrati di conseguenza utilizzando la funzione di filtro “Nome”, “Tipo di macchina”, “Finezza” o “Lunghezza”.
2.3 Funzioni di ordinamento
Il cliente può ordinare i campioni disponibili nella pagina di panoramica in base a “Nome”, “Tipo di macchina”, “Finezza”, “Lunghezza”, “Ultima modifica”, “Ultimo rilascio” e “Download MC”.
2.4 Creare nuovi modelli
• Facendo clic sul pulsante “Nuovo articolo”, è possibile creare un nuovo campione per un tipo di Macchina disponibile.
È necessario specificare il nome, la lunghezza, il tipo di Macchina e la finezza della Macchina.
• Un file “.kmo” o “.mc” esistente può essere caricato su CORE Lite tramite il pulsante “Upload” per creare un nuovo modello. Se il tipo di Macchina contenuto nel file “.kmo” / “.mc” non è disponibile per il Cliente, è necessario selezio- nare un tipo di Macchina adatto.
• I modelli esistenti possono essere duplicati utilizzando l’icona “Duplica”.
2.5 Eliminazione dei modelli
I campioni possono essere cancellati facendo clic sul simbolo del “cestino”. In questo modo si elimina anche il disegno dal KM-cloud, a condizione che il Cliente lo abbia approvato.
2.6 Modifica dei modelli
I campioni possono essere modificati dal cliente facendo clic sul nome del campione. Le funzioni che possono essere modi- ficate includono
• Valori dell’eredità
• Lunghezza del modello
• Tipo di Macchina
• Finezza della Macchina
• Fino a 5 livelli di ripetizione per le maglie della catena
• Duplicazione di ripetizioni o collegamenti a catena
• Copia/incolla di ripetizioni o collegamenti a catena
• Eliminazione di ripetizioni o collegamenti a catena
• Funzione “specchio” – Creazione della posa inversa di una barra di posa
• Terza maglia della catena per le Macchine supportate
• Fattori di correzione per le Macchine supportate
• Offset
• Allineare tutte le barre di posa (con “Accanto a” o doppio clic)
• Espandere l’area di visualizzazione dei collegamenti a catena e dell’immagine di layout nascondendo gli elementi dell’in- terfaccia utente.
• Convalida dei dati di posa inseriti in base alla configurazione meccanica della Macchina.
• L’icona “Stato” indica se il modello non è valido (“rosso”), se contiene un’avvertenza (“giallo”) o nessuno dei due. Per ulteriori informazioni, fare clic sull’icona di stato.
• Finestra informativa con i valori massimi consigliati per “Maglia catena”, “Salto offset” e “Considerazione” per ogni barra, nonché i possibili valori massimi meccanici.
• “Impostazioni”: Le seguenti funzioni di modifica sono acces- sibili facendo clic sul simbolo della ruota dentata all’interno di un disegno:
• Creazione ed elaborazione di valori di deduzione dei beni
• Creazione e modifica dei valori di alimentazione del filo
• La creazione e la modifica sequenziale di questi valori è disponibile per i tipi di Macchina supportati
• Importazione dei valori di stacco del tessuto e di avanza- mento del filo da qualsiasi Macchina
• Sovrascrivere i valori salvati di presa e avanzamento del tessuto all’interno del KM-cloud per qualsiasi Macchina o i valori predefiniti.
• Aggiunta di un commento scritto al campione
2.7 Immagine del layout
All’interno di uno schema, è possibile visualizzare una sem- plice immagine del layout facendo clic sul piccolo simbolo del filo sul lato destro. In questo modo viene visualizzato un filo per ogni battuta.
La visualizzazione del filo può essere attivata e disattivata individualmente per ogni barra. Facendo doppio clic su un ago si allineano tutte le barre in quella posizione. È possibile navi- gare all’interno della schermata di layout utilizzando il “tras- cinamento”, la funzione “Avanti a” e i pulsanti “+”, “-” e “Home”.
2.8 Guida e documentazione
Una funzione di aiuto è disponibile all’interno di un disegno facendo clic sul simbolo verde “?” nell’angolo in alto a destra. In questo modo vengono visualizzati i testi di aiuto per i singoli elementi dell’interfaccia utente. Un corso di formazione on- line gratuito è disponibile presso la XXXX XXXXX Academy.
2.9 Rilascio di campioni in KM-cloud
Facendo clic sul simbolo della piccola freccia nella pagina di panoramica e in ogni schema, lo schema viene trasferito al KM-cloud. Il modello può essere inviato a tutte le Macchine o solo a determinate Macchine selezionate tramite i numeri di serie KM.
Appendice C:
Requisiti hardware e di rete e ambiente di sistema necessario
1. Dispositivo k.ey
myKM.ON richiede un Dispositivo k.ey correttamente collegato e funzionante per interagire con le Macchine collegabili in rete. Dettagli Dispositivo k.ey:
(a) Dati tecnici Dispositivo k.ey:
(i) Dimensioni e peso:
Dimensioni: 180 × 134 × 50 mm Peso: circa 1,0 kg
(ii) Condizioni di funzionamento:
Il luogo di installazione del Dispositivo k.xx deve essere scelto in modo da poter operare in ottemperanza alle condizioni IT.
Ciò riguarda in particolare i seguenti requisiti: Temperatura di esercizio: 0–40 gradi Celsius; Umidità relativa: 10–90% a 39 gradi Celsius (senza condensa).
(b) Requisiti di rete
Per un buon funzionamento del Dispositivo k.ey è necessario che il Cliente mantenga costantemente in loco (24 ore su 24, 7 giorni su 7) i seguenti requisiti minimi e che metta a disposi- zione a proprie spese i componenti hardware necessari a tale scopo, che non sono compresi nella fornitura del Dispositivo k.ey.
(i) Requisiti generali (LAN e WLAN):
• Cavo CAT-5e (o categoria superiore);
• Rete macchine (LAN), raccomandato cavo Ethernet, WiFi opzionale;
• Router Internet/Connessione Internet;
• Configurare il firewall per raggiungere gli host/ports richiesti. Il software necessario a questo scopo è attual- mente disponibile nella Quick-Start-Guide;
• DNS-Server;
• Gamma di indirizzi IP (LAN e WLAN);
• Consigliato: Assegnazione dell’indirizzo IP statico per il Dispositivo k.ey e le Macchine da collegare in rete.
(ii) Requisiti speciali:
A seconda del tipo di rete scelto, il Cliente deve soddisfare anche i seguenti requisiti.
(A) Collegamento in rete tramite connessione LAN (raccomandazione XXXX XXXXX):
• Accesso a Internet tramite la LAN 1 (CON sepa- razione della rete) o la LAN 3 (SENZA separa- zione della rete) nel Dispositivo k.ey accesso permanente a Internet tramite la LAN 3;
• Accesso alla rete della macchina tramite LAN 1 (con separazione della rete) o LAN 3 (senza separazione della rete);
• Accesso illimitato a Internet del Dispositivo k.ey con una larghezza di banda di almeno 10 Mbit/s.
• Cavo di rete:
• Cavo LAN dalle macchine allo switch;
• Cavo LAN tra switch e Dispositivo k.ey;
• Cavo LAN dal Dispositivo k.ey al router Internet.
• Altri componenti hardware:
• Se necessario Adattatore LAN per macchine KAMCOS 1, ad esempio.
(B) Collegamento in rete tramite connessione WLAN:
• Accesso a Internet tramite LAN 1 (CON separa- zione della rete) o LAN 3 (SENZA separazione della rete) nel Dispositivo k.ey.
• Accesso illimitato a Internet del Dispositivo k.ey con una larghezza di banda di almeno 10 Mbit/s.
• Cavo di rete:
• Cavo LAN tra l’antenna WLAN e lo switch;
• Cavo LAN tra switch e Dispositivo k.ey;
• Cavo LAN dal Dispositivo k.ey al router Internet.
• Apparecchiatura Wifi:
• Punto di accesso WLAN
• Altro hardware:
• Se necessario Antenna WLAN per le Macchine KAMCOS 1 e KAMCOS 2 (locale sulla Macchina).
(c) Software
Alla consegna, il Dispositivo k.ey è dotato di sistema operativo Linux e di un software di base preinstallato per garantire il funzionamento e la manutenzione del Dispositivo k.ey. Le dis- posizioni di cui all’articolo 10 dei presenti Termini e Condizioni Connectivity si applicano al software, in particolare al suo trasferimento.
(d) Apparecchiature elettriche:
• Alimentatore: 110V /230 V
• Ingresso di alimentazione: 100–240 VAC
• Frequenza: 50 Hz / 60 Hz
• Uscita DC: 24 VDC
(e) Interfacce:
• 1 x HDMI / 1 DP (Display Port)
• 4 x USB 3.0
• 2 x RJ 45 (10/100/1000)
• 1 x RJ 45 (supporto)
(f) Prima messa in funzione dei Dispositivi k.ey
Per la prima messa in funzione del Dispositivo k.ey è necessa- ria una registrazione una tantum con l’indirizzo e-mail azien- dale personale di un dipendente del Cliente su myKM.ON
di KM.ON GmbH (attualmente accessibile all’indirizzo xxxxx://xx.xxxx.xxx o per PRC xxxxx://xx.xxxx.xxx.xx). Il corrispondente trattamento dei dati personali del Cliente viene effettuato per conto del Cliente (cfr. art. 28 GDPR) in
conformità con l’Allegato 2. Solo dopo la registrazione è
possibile accedere al Dispositivo k.ey e accedere alla
Quick-Start-Guide (attualmente disponibile sul sito xxxxx://xx.xxxx.xxx/xxx/xxxxxxxxxxxxxx) per le istruzioni sulla messa in funzione del Dispositivo k.ey. La Quick-Start-Guide contiene inoltre suggerimenti per l’impostazione dell’ambiente di rete che il Cliente deve creare, nonché URL e Ports che devono essere approvati dal Cliente.
Per il processo di on-boarding, il Cliente ha bisogno, oltre ai requisiti di rete da lui stesso creati: di un computer portatile e di un cavo LAN con connettore RJ 45.
Le informazioni generali sul Dispositivo k.ey sono disponibili all’indirizzo xxxxx://xxx.xxxxxxxxx.xxx/xx/xxx/.
2. Terminale cliente
Per accedere a myKM.ON e/o alle Macchine in rete, il Cliente deve disporre di un dispositivo mobile o fisso disponibile in commercio (ad esempio, smartphone , laptop con connessione W-LAN e internet attiva) (“Terminale”).
3. Requisiti hardware e di rete relativi alla Macchina e al Pacchetto Connectivity, nonché l’ambiente di sistema necessario.
Il prerequisito fondamentale per l’utilizzo di Solutions è l’esistenza di una Macchina collegabile in rete. Inoltre, a seconda delle Soluzioni incluse nel rispettivo Pacchetto Connectivity, esse differiscono nei requisiti.
3.1 Macchina collegabile in rete
In linea di principio è possibile collegare in rete le seguenti Macchine:
• Macchine per maglieria del Gruppo XXXX XXXXX, a condi- zione che funzionino con il sistema operativo KAMCOS 1 (tutte le versioni) o KAMCOS 2 (dalla versione V3.9.0.263).
• Macchine per maglieria con sistema operativo KAMCOS 1 (dalla versione V1.4.0.87), per le quali potrebbe essere necessario acquistare in anticipo componenti hardware aggiuntivi [adattatore o antenne WiFi (per ogni Macchina potenzialmente da collegare in rete)]. Inoltre, il Cliente po- trebbe dover incaricare un tecnico del servizio di assistenza KM di eseguire gli aggiornamenti software necessari (quan- do si opera con un’antenna WiFi), per i quali verrà addebita- to un costo.
• Nel caso di Macchine per maglieria con un sistema operati- vo KAMCOS 1 più risalente, chiarire in anticipo con XXXX XXXXX XXXXX se e a quali condizioni è possibile collegare in rete la Macchina.
• Per tutte le altre Macchine del Gruppo XXXX XXXXX e per le macchine di produttori terzi, è necessario chiarire in anticipo con XXXX XXXXX XXXXX se e a quali condizioni è possibile collegare in rete le rispettive Macchine.
3.2 Dashboard Lite
Si applicano i requisiti per il Dispositivo k.ey di cui all’articolo 1 della presente Appendice C.
3.3 Supporto da remoto per configurazione e installazione Connectivity
Si applicano i requisiti per il Dispositivo k.ey di cui all’articolo della presente Appendice C.
Appendice D:
Service Level Agreement – Dashboard e Servizi da remoto.
1. Ambito di applicazione del presente Service Level Agreement (SLA) - Dashboard; Rapporto con gli altri Termini e Condizioni Connectivity
1.1 Il presente SLA contiene specifiche sulla disponibilità dei servizi forniti da XXXX XXXXX XXXXX attraverso myKM.ON di KM.ON GmbH, sull’ esecuzione degli interventi di manutenzio- ne, sui servizi in remoto e sulla gestione degli incidenti.
1.2 Il presente SLA si applica esclusivamente al servizio messo a disposizione del Cliente per uso produttivo e non alle versioni non produttive, gratuite e/o di prova del servizio e ai sistemi di integrazione o di prova con funzioni non rilasciate.
1.3 Tutti gli obblighi di XXXX XXXXX XXXXX previsti dal presente SLA si applicano esclusivamente al servizio fornito al Cliente presso il punto di trasferimento. XXXX XXXXX XXXXX non è responsabile della trasmissione dei dati dal punto di trasferi- mento al Cliente e/o al sistema informatico del Cliente.
1.4 In caso di conflitto tra il presente SLA e i Termini e Condizioni Connectivity, prevarranno le disposizioni dei Termini e Condi- zioni Connectivity.
2. Definizioni
2.1 Oltre alle definizioni contenute nei Termini e Condizioni Con- nectivity, ai fini del presente SLA si applicano anche le defini- zioni di cui al presente articolo. In caso di incongruenza tra le definizioni del presente SLA e quelle dei Termini e Condizioni Connectivity, prevarranno le definizioni dei Termini e Condizio- ni Connectivity.
2.2 “Periodo di Inattività” Indica il numero totale di ore durante
le quali le funzioni essenziali del servizio, come definite nel Contratto principale, non sono disponibili durante il periodo di validità del sistema.
2.3 “Dashboard” Come definito nell’Allegato 1 Appendice A.
2.4 “Gestione degli Incidenti” Si riferisce alla gestione dei guasti.
2.5 “Tempo di risposta” È il tempo in cui XXXX XXXXX XXXXX inizia a elaborare un guasto segnalato dal Cliente.
2.6 “Servizi da remoto” o “Remote Service” Come definito nell’Allegato1, articolo 2.
2.7 “Servizio” È il termine generale per il Dashboard e i Servizi da remoto, a meno che uno dei due servizi non sia esplicita- mente disciplinato nel presente SLA.
2.8 “Periodo di fornitura del Servizio” Come definito all’articolo
3.1 della presente Appendice.
2.9 “SLA” Il presente Service Level Agreement
2.10 “Guasto” Si intende qualsiasi compromissione del Servizio, quali Periodi di inattività, errori o abbassamento del livello qualitativo.
2.11 “Punto di trasferimento” Per quanto riguarda il Dashboard:
Punto in cui avviene il trasferimento dei dati dalla Piattaforma al sistema del Cliente. Per quanto riguarda i Servizi da remoto: Punto in cui il Servizio da remoto lascia la rete di XXXX XXXXX XXXXX o della società che lo fornisce.
2.12 “Disponibilità” Significa che il Cliente può eseguire e utilizzare
le funzioni essenziali del servizio nel Punto di trasferimento. Il Servizio è disponibile anche se il Cliente può utilizzare le fun- zioni essenziali del Servizio mediante un work-around fornito da XXXX XXXXX XXXXX presso il Punto di trasferimento.
2.13 “Manutenzione” Indica tutte le attività di manutenzione
necessarie per mantenere il Servizio in funzione, risolvere i problemi del Servizio, eseguire il backup dei dati e/o le attività necessarie per migliorare, potenziare o aggiornare le funzio-
nalità per garantire che il Servizio possa essere utilizzato in conformità con i Termini e Condizioni Connectivity.
3. Disponibilità
3.1 XXXX XXXXX ROTAL deve garantire la Disponibilità concor- data del Servizio al Punto di trasferimento. La Disponibilità concordata è del 96% al mese sulla base di un tempo di forni- tura di 24 ore al giorno 365 giorni all’anno per quanto riguarda il Dashboard e per quanto riguarda i Servizi da remoto, come concordato nell’articolo 4.1 del presente SLA (ciascuno il
“Periodo di fornitura del Servizio”).
3.2 Per quanto riguarda il Dashboard, si concorda quindi un Periodo annuale di fornitura del Servizio di almeno 350 giorni e 9 ore e 36 minuti.
3.3 XXXX XXXXX XXXXX non è obbligata a mettere a disposizione del Cliente il Servizio durante i lavori di manutenzione pro- grammati durante il Periodo di fornitura del Servizio, ai sensi dell’articolo 6 del presente SLA. Se il Servizio è disponibile durante la manutenzione programmata ai sensi dell’articolo 6, l’utilizzo del Servizio sarà a rischio del Cliente. Il Cliente ri- conosce che l’uso del Servizio può essere limitato in termini di funzionalità o prestazioni durante la manutenzione program- mata e/o che il Servizio può essere interrotto o riavviato senza ulteriore preavviso. Se il Servizio viene fornito durante la manutenzione programmata e si verifica una riduzione della funzionalità del Servizio o una riduzione della Disponibilità, il Cliente non avrà diritto ad alcuna garanzia o risarcimento.
3.4 La disponibilità del Servizio è calcolata come percentuale di tempo nell’arco di un mese solare durante il Periodo di forni- tura del Servizio.
3.5 Nel calcolo delle Disponibilità effettive, i Periodi di Inattività le cui causa non sono attribuibili a XXXX XXXXX XXXXX sono considerati come tempi di disponibilità. Questi sono:
(a) Periodi di Inattività dovuti a lavori di manutenzione pianifi- cati o non pianificati in conformità all’articolo 6;
(b) Periodi di Inattività dovuti a lavori di manutenzione preceden- temente concordati con il Cliente;
(c) Periodi di Inattività dovuti a interruzioni operative causate da un evento di forza maggiore o altri eventi inevitabili al di fuori del controllo di XXXX XXXXX XXXXX e che non potevano es- sere evitati con uno sforzo ragionevole e non erano prevedibili anche con un utilizzo accorto, che rendono gli obblighi di XXXX XXXXX XXXXX ai sensi del presente SLA considerevol- mente più difficili o impossibili in tutto o in parte, quali, per esempio, epidemie, pandemie, scioperi, serrate, condizioni meteorologiche straordinarie, interruzioni di corrente, interru- zioni operative o di traffico e ostacoli ai trasporti, e che esone- rano XXXX XXXXX ROTAL dall’adempimento dei suoi obblighi ai sensi del presente SLA per la durata di tale evento;
(d) Periodi di Inattività dovuti a virus o attacchi di hacker, nella misura in cui XXXX XXXXX XXXXX non abbia adottato le misure di protezione concordate o, in assenza di un Contratto, le misure di protezione abituali;
(e) Periodi di Inattività dovuti a un malfunzionamento causato dal Cliente;
(f) Periodi di Inattività dovuti a errori del software delle applica- zioni del Cliente o a errori del sistema e del software correla- to al sistema innescati dalle applicazioni o dai dati del Cliente;
(g) Periodi di Inattività causati da guasti all’hardware del Cliente, ad eccezione dei guasti al Dispositivo k.ey o alla Macchina in rete;
(h) Periodi di Inattività causati da terzi (soggetti non riconducibili a XXXX XXXXX XXXXX).
3.6 Il Cliente è tenuto a comunicare a XXXX XXXXX ROTAL qualsiasi riduzione della Disponibilità del Servizio.
4. Servizi da remoto
4.1 Il Periodo di fornitura dei Servizi da remoto, che dipende dalla localizzazione della Macchina in rete, è indicato nella seguente tabella:
(ii) Descrizione dettagliata del Guasto per consentirne la riproduzione;
(iii)Data e ora del verificarsi del Guasto;
(iv)Quali misure di risoluzione dei problemi sono già state adottate dal Cliente e quale è stato il risultato delle misure di risoluzione dei problemi del Cliente.
(c) Non appena il Cliente ha fornito a XXXX XXXXX ROTAL tutte le informazioni necessarie, inizia la procedura di riso-
Asia (escluse Repubblica Popolare Cinese e Giappone)
Repubblica Popolare Cinese
Giappone Resto del Mondo
luzione. XXXX XXXXX XXXXX fornirà quindi al Cliente una prima risposta entro i tempi di risposta specificati all’arti- colo 5.2. XXXX XXXXX XXXXX informerà il Cliente dell’eli-
Giorni Da lunedì a sabato
Da lunedì a sabato
Da lunedì a sabato
Da lunedì a venerdì
minazione del Guasto. L’elaborazione dei Guasti avviene durante il Periodo di fornitura dei Servizi da remoto.
Orario di
07:00–20:00
07:00–22:00
07:00–18:00
07:00–17:00
funzionamento (GMT+8)
(GMT+8)
(GMT+9)
(MEZ)
6. Manutenzione
Lingua Inglese Inglese / Cinese Inglese Inglese
4.2 L’assistenza comprende un service desk per le segnalazioni di incidenti da parte dei clienti tramite ticket ed e-mail: xxxxxxxxxxxx-xxxxxxx@xxxxxxxxx.xxx.
5. Gestione degli Incidenti
5.1 La Gestione degli Incidenti comprende tutte le attività tra il Cliente e XXXX XXXXX XXXXX in relazione alla notifica e alla gestione dei Guasti fino alla loro risoluzione.
5.2 Si distinguono le seguenti categorie di Guasti:
(a) I Guasti all’interno del Servizio sono assegnati a una delle seguenti categorie di Guasto, che determinano il tempo di ri- sposta.
6.1 XXXX XXXXX XXXXX ha il diritto di interrompere la fornitura del Servizio per lavori di Manutenzione.
6.2 XXXX XXXXX XXXXX pianificherà gli interventi di Xxxxxxxxxx- ne in modo tale che l’utilizzo del Servizio da parte del Cliente ne risenta il meno possibile.
6.3 XXXX XXXXX XXXXX comunicherà al Cliente i lavori di Manu- tenzione programmata di myKM.ON con almeno cinque giorni di anticipo.
6.4 XXXX XXXXX XXXXX potrà effettuare una Manutenzione non programmata del Servizio per un motivo importante, ad esempio se il funzionamento del Servizio è in pericolo. Ciò in- clude, in particolare, le modifiche di emergenza (“Emergency Changes”), ad esempio l’installazione di patch di sicurezza, che sono necessarie per garantire la sicurezza e il manteni- mento delle operazioni e richiedono un’implementazione
Categoria di ap- partenenza del guasto
Descrizione Tempo di risposta
immediata. XXXX XXXXX XXXXX informerà tempestivamente
il Cliente di tali interventi di Manutenzione non programmati e li eseguirà in modo da ridurre al minimo le interruzioni del
1
Critico
2
Rilevante
3
Irrilevante
4
Basso
Un Guasto di categoria 1 sussiste nel caso in cui l’uso del Servizio o di parti essenziali del Servizio non è disponibile o fortemente limitato, ad esempio a causa di malfunzionamenti, risultati di lavoro o Tempi di risposta errati.
Un Guasto di categoria 2 sussiste nel caso in cui l'uso del Servizio o delle fun- zionalità essenziali è limitato, ad esem- pio a causa di malfunzionamenti, risultati di lavoro o Tempi di risposta lunghi.
Un Guasto di categoria 3 sussiste se vengono compromesse funzionalità insi- gnificanti del Servizio, come funzionalità “nice to have” o difetti che non compro- mettono l'uso del Servizio.
Un Guasto di categoria 4 sussiste nel caso in cui l'uso del Servizio non è affat-
<12h durante il Periodo di fornitura dei Servizi da re- moto
<12h durante il Periodo di fornitura dei Servizi da re- moto
<18h durante il Periodo di fornitura dei Servizi da re- moto
<24h durante il Tempo di fornitura dei Servizi da re-
processo operativo.
Allegato 2:
Contratto di designazione di responsabile del trattamento dei dati personali ai fini di Connectivity – Termini e condizioni (Art. 28 GDPR)
1. Definizioni, condizioni iniziali e ordine di precedenza
1.1 Le definizioni contenute in Connectivity – Termini e condizioni si applicano mutatis mutandis al presente Allegato 2 (incluse le Appendici), fatta eccezione per quanto segue: Il Cliente è denominato anche “Committente” e XXXX XXXXX XXXXX è
denominato anche “Responsabile del trattamento”. Con-
nectivity – Termini e condizioni sono denominati “Contratto
to limitato, ad esempio in caso di doman- moto de o richieste di miglioramento da parte
del Cliente.
(b) XXXX XXXXX XXXXX darà priorità e classificherà i Guasti a propria discrezione, tenendo conto delle definizioni di cui sopra.
5.3 Procedura di Gestione degli Incidenti
(a) Il Cliente deve informare immediatamente XXXX XXXXX XXXXX di eventuali interruzioni tramite myKM.ON, via
e-mail o tramite il sistema di ticket (a seconda dell’opzione che XXXX XXXXX XXXXX offre al Cliente).
(b) Il Cliente deve assicurarsi che la notifica di un Guasto contenga le seguenti informazioni:
(i) Nome dell’account utente e delle Macchine in rete interessate, nonché del Servizio;
Principale”.
1.2 L’erogazione dei servizi sotto forma di fornitura, gestione, as- sistenza e manutenzione delle Soluzioni e di myKM.ON in con- formità con le disposizioni del Contratto Principale richiede il trattamento dei dati personali del Cliente ai sensi dell’Art. 4
n. 1 GDPR (“Dati personali del Cliente”). Il presente Allegato
2 (“Designazione del responsabile del trattamento”) costi- tuisce il Contratto di Designazione del responsabile del tratta- mento dei dati personali ai sensi dell’Art. 28 GDPR tra le parti, gli obblighi di protezione dei dati del Cliente (in qualità di tito- lare del trattamento ai sensi dell’Art. 4 No. 7 GDPR) e XXXX XXXXX XXXXX (in qualità di responsabile del trattamento ai sensi dell’Art. 4 n. 8 GDPR) derivanti dal trattamento dei dati personali dei Clienti nell’ambito della fornitura contrattuale e
dell’utilizzo delle Soluzioni e di myKM.ON (“Trattamento dei
dati”). In qualità di titolare del trattamento, il Cliente è l’unico
responsabile della legittimità della divulgazione dei Dati per- sonali del Cliente a XXXX XXXXX XXXXX e della legittimità del Trattamento dei dati.
1.3 In caso di incongruenza o ambiguità tra una disposizione con- tenuta nel corpo principale del presente Contratto di Designa- zione del responsabile del trattamento dei dati personali e una disposizione contenuta nelle Appendici, prevarrà la dispo- sizione contenuta nel corpo principale del presente Contratto di Designazione del responsabile del trattamento dei dati per- sonali. In caso di contraddizioni o ambiguità tra le disposizioni del presente Contratto di Designazione del responsabile del trattamento dei dati personali e le disposizioni del Contratto Principale, le disposizioni del presente Contratto di Designa- zione del responsabile del trattamento dei dati personali avranno la precedenza per quanto riguarda la disciplina della Protezione dei dati. In caso di incongruenza o ambiguità tra qualsiasi disposizione delle Clausole contrattuali standard dell’UE concluse e qualsiasi disposizione del presente Con- tratto di Designazione del responsabile del trattamento dei dati personali (comprese le Appendici), prevarrà la disposizio- ne delle Clausole contrattuali standard dell’UE.
2. Oggetto, durata e specifiche del trattamento dei dati
2.1 Oggetto del presente Contratto di Designazione è il tratta- mento dei dati connesso alla fornitura, il funzionamento, l’assistenza e la Manutenzione delle Soluzioni e di myKM.ON da parte di XXXX XXXXX XXXXX per il Cliente e i suoi utenti in conformità alle disposizioni del Contratto Principale. I dettagli sono specificati nel Contratto Principale.
2.2 La durata della Designazione del responsabile del trattamen- to dei dati personali corrisponde alla durata del Pacchetto Connectivity ai sensi dell’Allegato 1. Designazione del respon- sabile del trattamento dei dati personali termina con la risolu- zione o cessazione del Contratto Principale.
2.3 L’ambito, la natura e la finalità del Trattamento dei dati sono la fornitura, il funzionamento, l’assistenza e la Manutenzione delle Soluzioni e di myKM.ON in conformità alle disposizioni del Contratto Principale da parte di XXXX XXXXX XXXXX, nonché l’abilitazione all’uso contrattuale delle Soluzioni e di myKM.ON da parte del Cliente e dei suoi utenti. I dettagli sono specificati nel Contratto Principale.
2.4 Le tipologie di Dati Personali del Cliente e le categorie di soggetti interessati sono le seguenti:
(a) Le tipologie di Dati personali del Cliente sono (a) il nome e l’indirizzo e-mail dell’utente, (b) il ruolo dell’utente presso il Cliente, (c) l’indirizzo IP dell’utente e (d) un token di autenticazione (~ caratteristica individuale che identifica l’utente ai fini dell’autenticazione all’interno delle Soluzioni e di myKM.ON).
(b) Le categorie di soggetti interessati sono i dipendenti e i soggetti impiegati presso il Cliente, che sono utenti delle Soluzioni e della Piattaforma regolati dal Contratto Princi- pale.
2.5 Le Soluzioni e la Piattaforma sono una soluzione software dal respiro globale. In questo contesto, il Trattamento dei dati avviene sia (a) all’interno dell’Unione Europea (“UE”) o degli
appartenenti allo Spazio Economico Europeo (“SEE”), sia (b)
al di fuori dell’UE o del SEE. Il Trattamento dei dati al di fuori dell’UE o del SEE avviene solo se le disposizioni speciali di protezione di cui all’art. 44 e seguenti GDPR sono rispettati al fine di garantire un livello adeguato di protezione dei dati. XXXX XXXXX XXXXX garantisce un livello adeguato di prote-
zione dei dati sulla base di una decisione di adeguatezza della
Commissione europea (art. 45 GDPR) e/o mediante la stipula di clausole contrattuali standard dell’UE (art. 46, comma 2, lettere c) e d) in combinato disposto con l’art. 47 GDPR) che prevedano, nella sostanza, gli stessi obblighi in materia di protezione dei dati che vincolano XXXX XXXXX XXXXX a norma del presente Contratto di Designazione, con particolare riferimento a quanto previsto dall’Appendice 1. In caso di sti- pula di clausole contrattuali standard dell’UE, XXXX XXXXX XXXXX fornirà al Cliente, su richiesta, una copia delle clausole stipulate.
Il Cliente autorizza il trasferimento dei dati verso paesi al di fuori dell’UE o del SEE ai sub-responsabili/destinatari elencati nell’Appendice 2. L’Appendice 2 specifica le misure approvate dal Cliente per garantire un livello adeguato di protezione dei dati nel contesto della nomina del sub-responsabile del trat- tamento.
3. Misure tecniche e organizzative
3.1 XXXX XXXXX XXXXX adotta tutte le misure tecniche e orga- nizzative necessarie nel proprio ambito di competenza ai sen- si dell’art. 32 GDPR per proteggere i Dati Personali dei Clienti. Le misure tecniche e organizzative sono specificate nell’Ap- pendice 1. L’Appendice 1 sarà fornita al Cliente per la revisio- ne e, se accettato dal Cliente, diventerà la base del presente Contratto di Designazione del responsabile del trattamento.
3.2 Nella misura in cui una revisione o un’ispezione del Cliente riveli la necessità di un adeguamento delle misure tecniche e organizzative elencate nell’Appendice 1, le Parti lo attueranno di comune accordo.
3.3 Le misure tecniche e organizzative elencate nell’Appendice 1 sono soggette a progressi tecnici e a ulteriori sviluppi. XXXX XXXXX XXXXX ha il diritto di implementare misure alternative adeguate, a seguito delle quali il livello di sicurezza delle mi- sure tecniche e organizzative specificate nell’Appendice 1 non deve essere compromesso. Il Cliente deve essere informato per iscritto o in forma di testo di qualsiasi modifica significativa.
4. Diritti degli interessati
4.1 XXXX XXXXX XXXXX assiste il Cliente, nell’ambito delle pro- prie competenze e per quanto possibile con misure tecniche e organizzative adeguate, nella risposta e nell’attuazione delle richieste degli interessati ai sensi della normativa sulla prote- zione dei dati (art. 15 ss. GDPR). XXXX XXXXX XXXXX non potrà divulgare, trasmettere, rettificare, cancellare o limitare il trattamento dei dati personali del Cliente di propria compe- tenza, ma solo dopo aver ricevuto istruzioni documentate dal cliente. Se un interessato si rivolge direttamente a XXXX XXXXX XXXXX, XXXX XXXXX ROTAL inoltrerà immediata- mente tale richiesta al Cliente. XXXX XXXXX XXXXX può richiedere un compenso ragionevole per l’assistenza fornita al Cliente in caso di richieste di informazioni da parte degli inte- ressati.
4.2 Nella misura in cui ciò sia possibile nell’ambito delle funzio- nalità delle Soluzioni e di myKM.ON, il Cliente stesso rettifi- cherà, cancellerà o limiterà i Dati Personali del Cliente.
5. Garanzia di qualità e altri obblighi di XXXX XXXXX XXXXX
Inoltre, XXXX XXXXX XXXXX ha i seguenti obblighi:
5.1 XXXX XXXXX XXXXX e qualsiasi soggetto sotto il controllo di XXXX XXXXX XXXXX che abbia accesso autorizzato ai Dati Personali del Cliente tratteranno i Dati Personali del Cliente esclusivamente in conformità alle disposizioni del Contratto Principale, al presente Contratto di Designazione del respon-
sabile del trattamento e alle istruzioni del Cliente al fine di fornire le Soluzioni e myKM.ON in conformità al Contratto Principale, a meno che non siano legalmente obbligati a trattarli diversamente.
5.2 Al fine di mantenere la riservatezza ai sensi degli artt. 28 comma 3 par. 2 lett. b, 29, 32 comma 4 GDPR, XXXX XXXXX XXXXX si avvale, nell’espletamento delle proprie attività, solo di collaboratori che hanno l’obbligo di riservatezza e che han- no preso conoscenza delle disposizioni in materia di protezio- ne dei dati a loro applicabili. I dipendenti di XXXX XXXXX XXXXX sono a conoscenza del fatto che l’obbligo di riserva- tezza ai sensi del presente articolo 5.2 continuerà ad applicar- si anche dopo la cessazione del rapporto di lavoro. L’obbligo di divulgazione ove previsto dalla legge rimane inalterato.
5.3 XXXX XXXXX XXXXX assiste il Cliente, tenendo conto della natura del Trattamento dei dati, nella misura necessaria e appropriata per garantire il rispetto degli obblighi di legge, in particolare nell’esecuzione di valutazioni d’impatto sulla
protezione dei dati e nelle eventuali consultazioni preliminari con le autorità di controllo competenti.
5.4 Il responsabile della protezione dei dati di XXXX XXXXX XXXXX è raggiungibile ai seguenti recapiti: Xxxx Xxxxx Verwaltungsgesellschaft mbH, Xxxx Xxxxxxxxx (responsabile della protezione dei dati), Xxxxxxxxxxxxxxx 0, X-00000 Xxxxxx- hausen, e-mail xxxxxxxxxxxxxx@xxxxxxxxx.xxx.
5.5 XXXX XXXXX XXXXX informerà tempestivamente il Cliente di misure e ispezioni da parte di un’autorità di controllo in merito al trattamento dei dati. Lo stesso vale in caso di indagini da parte di un’autorità di vigilanza competente nel contesto di un illecito amministrativo o di un procedimento penale.
5.6 Qualora il Cliente sia esposto (a) al controllo di un’autorità di vigilanza, (b) a un illecito amministrativo o a un procedimento penale, (c) all’azione di responsabilità di un interessato o di un terzo o (d) a un altro reclamo o a una richiesta di informazioni in relazione al presente Contratto di Designazione del respon- sabile del trattamento, XXXX XXXXX XXXXX lo sosterrà nella misura necessaria e ragionevole.
5.7 XXXX XXXXX ROTAL controlla regolarmente i propri processi interni e le misure tecniche e organizzative (cfr. Appendice 1) per garantire che il Trattamento dei Dati nella propria area di responsabilità avvenga in conformità ai requisiti di legge sulla protezione dei dati applicabile e che sia garantita la tutela dei diritti degli interessati.
5.8 XXXX XXXXX ROTAL supporta il Cliente nel proprio ambito di competenza e, per quanto possibile, nell’ambito degli obblighi esistenti di fornire informazioni alle autorità di controllo e agli interessati nella misura necessaria e appropriata e fornisce al Cliente tutte le informazioni pertinenti in tale contesto.
5.9 XXXX XXXXX XXXXX fornisce al Cliente, nel proprio ambito di competenza, tutte le informazioni necessarie a dimostrare la conformità alle normative vigenti in materia di protezione dei dati e abilita e supporta i controlli relativi al trattamento dei dati nell’ambito del presente Contratto di Designazione del responsabile del trattamento (cfr. articolo 7).
6. Sub-responsabile del trattamento
6.1 Rientrano nell’ambito di applicazione del presente articolo 6, i servizi che si riferiscono direttamente alla fornitura delle Soluzioni e di myKM.ON. Non sono compresi i servizi accesso- ri di cui XXXX XXXXX XXXXX si avvale (ad esempio, servizi di telecomunicazione, trasporto, pulizia o sicurezza). Tuttavia, XXXX XXXXX XXXXX è tenuta a stipulare accordi contrattuali adeguati e conformi alla legge, nonché adottare misure di
controllo per garantire la protezione e la sicurezza dei Dati Personali dei Clienti anche in caso di servizi accessori ester- nalizzati.
6.2 I sub-responsabili approvati dal Cliente al momento della stipula del Contratto sono elencati nell’Appendice 2.
6.3 Ulteriori nomine di sub-responsabili o la modifica di quelli esi- stenti in conformità all’Appendice 2 è consentita alle seguenti condizioni:
(a) XXXX XXXXX XXXXX comunicherà preventivamente al Cliente la nomina di un sub-responsabile del trattamento in forma scritta o testuale entro un termine ragionevole, che non può essere inferiore a quattordici (14) giorni, e il Cliente non si oppone entro un termine ragionevole, laddove l’opposizione da parte del Cliente è possibile solo ove sussista giusta causa. Qualora il Cliente si opponga per giusta causa e le Parti non riescano a raggiungere una soluzione amichevole in merito alla designazione del sub-responsabile del trattamento, al Cliente sarà concesso un diritto recesso straordinario.
(b) XXXX XXXXX XXXXX stipula contratti di designazione di sub-responsabili del trattamento ai sensi dell’art. 28 GDPR, che contengono disposizioni sulla protezione dei dati in linea di principio comparabili al contratto di designazione del re- sponsabile del trattamento sussistente fra le Parti. In partico- lare, XXXX XXXXX XXXXX assicura l’esistenza di garanzie sufficienti per l’attuazione di misure tecniche e organizzative. Il sub-responsabile concede inoltre al Cliente diritti di verifica e controllo essenzialmente paragonabili all’articolo 7, com- preso il diritto del Cliente, su richiesta scritta, di ricevere da XXXX XXXXX XXXXX informazioni sul contenuto e sull’attua- zione degli obblighi di protezione dei dati rilevanti nell’ambito dello svolgimento del ruolo di sub-responsabile del tratta- mento (se del caso, ispezionando la relativa documentazione).
6.4 Ove il sub-responsabile fornisca il servizio concordato al di fuori dell’UE o dello SEE, trova applicazione di conseguenza l’art. 2.5.
6.5 XXXX XXXXX XXXXX rimane responsabile nei confronti del Cliente per l’adempimento degli obblighi del sub-responsabile designato.
7. Diritti di verifica del Cliente
7.1 Il Cliente avrà il diritto di verificare il rispetto (a) degli obblighi di protezione dei dati applicabili e (b) del presente Contratto di Designazione del responsabile del trattamento, in particolare per quanto riguarda le misure tecniche e organizzative. Le Parti concordano sul fatto che le verifiche del Cliente e la for- nitura di informazioni e prove da parte di XXXX XXXXX XXXXX per il rispetto degli obblighi di protezione dei dati applicabili
e del presente Contratto di Designazione del responsabile saranno effettuati principalmente in modo che XXXX XXXXX XXXXX fornisca al Cliente certificati di prova aggiornati, rela- zioni o estratti di relazioni da parte di terzi indipendenti (ad esempio revisori, auditing, responsabili della protezione dei dati, dipartimento di sicurezza informatica, revisori della protezione dei dati o revisori della qualità) o certificazioni adeguate da parte della sicurezza informatica o dell’auditing della protezione dei dati. Sono fatti salvi i diritti del Cliente ai sensi degli articoli 7.2 e 7.3.
7.2 Nella misura in cui ciò si renda necessario in singoli casi, il Cliente ha il diritto, nell’ambito del Contratto di Designazione del responsabile, previa consultazione con XXXX XXXXX XXXXX, di effettuare o far effettuare opportune ispezioni presso i locali aziendali di XXXX XXXXX XXXXX in cui avviene il Trattamento dei dati, personalmente o tramite appositi
ispettori da nominare in singoli casi e tenuti alla riservatezza. Le ispezioni sono limitate al Trattamento dei dati personali dei clienti e devono essere effettuate senza disturbi, ove non indispensabili, presso i locali di XXXX XXXXX XXXXX. XXXX XXXXX XXXXX ha il diritto di opporsi alla selezione dell’esa- minatore per motivi validi (ad esempio, mancanza di affidabilità o rapporto di concorrenza con XXXX XXXXX XXXXX o con il Gruppo XXXX XXXXX). Salvo motivi urgenti e oggettivamente giustificati, che devono essere documentati dal Cliente, le ispezioni saranno effettuate presso i locali commerciali di XXXX XXXXX XXXXX con un ragionevole preavviso di almeno un (1) mese durante il normale orario di lavoro di XXXX XXXXX XXXXX e al massimo ogni dodici (12) mesi. XXXX XXXXX XXXXX può richiedere un compenso adeguato all’as- sistenza prestata nell’esecuzione di un’ispezione. La spesa per un’ispezione è per XXXX XXXXX ROTAL generalmente limitata a un (1) giorno per anno solare.
7.3 XXXX XXXXX XXXXX si impegna a fornire al Cliente le infor- mazioni pertinenti e necessarie su richiesta e a mettere a disposizione le relative prove.
8. Segnalazioni di infrazioni da parte di XXXX XXXXX XXXXX
8.1 XXXX XXXXX ROTAL progetta il trattamento dei dati perso- nali, le procedure operative e i relativi processi, sistemi e im- pianti in modo tale che XXXX XXXXX XXXXX possa registrare, riconoscere e segnalare eventuali violazioni della protezione dei dati.
8.2 XXXX XXXXX ROTAL informerà immediatamente il Cliente se
(a) una violazione della sicurezza comporta la distruzione, la perdita, l’alterazione o la divulgazione accidentale o illegale dei Dati Personali del Cliente o l’accesso agli stessi, oppure
(b) XXXX XXXXX XXXXX, i suoi dipendenti o agenti hanno violato le norme sulla protezione dei dati o gli obblighi qui stabiliti relativi ai Dati Personali del Cliente.
La comunicazione da parte di XXXX XXXXX XXXXX avverrà in modo tale da consentire al Cliente di adempiere ai propri obb- lighi legali, in particolare ai sensi dell’art. 33 e 34 GDPR. XXXX XXXXX XXXXX documenta le informazioni pertinenti e le mette a disposizione del Cliente per ulteriori misure.
9. Poteri direttivi del Cliente
9.1 Il trattamento dei dati è disciplinato esclusivamente (a) dal presente Contratto di Designazione del responsabile del trat- tamento, (b) da eventuali istruzioni nell’ambito delle funziona- lità delle Soluzioni e di myKM.ON (ad es. login, modifica del nome utente, modifica della password e logout, ecc.) e dalle richieste di assistenza del Cliente, nonché (c) da qualsiasi altra istruzione impartita dal Cliente, ciascuna delle quali deve essere documentata per iscritto o in forma di testo.
9.2 Il Cliente deve confermare immediatamente le istruzioni verbali in forma scritta o testuale.
9.3 XXXX XXXXX XXXXX informerà immediatamente il Cliente se
– a giudizio di XXXX XXXXX XXXXX – una disposizione viola la normativa vigente in materia di protezione dei dati. XXXX XXXXX XXXXX ha il diritto di sospendere l’implementazione della direttiva ricevuta fino alla sua conferma o modifica da parte del Cliente.
10. Cancellazione dei dati personali dei clienti e restituzione dei supporti dati
10.1 Sono vietate le copie o i duplicati dei Dati Personali del Cliente, senza che questi ne venga a conoscenza. Ciò non vale per le copie di backup, nella misura in cui queste siano necessarie
per garantire il corretto trattamento dei dati, nonché per i dati richiesti in relazione al rispetto degli obblighi di conservazione previsti dalla legge.
10.2 Al termine delle attività concordate contrattualmente o prima su richiesta del Cliente – ma al più tardi alla risoluzione del Contratto Principale – XXXX XXXXX XXXXX è tenuta a conse- gnare al Cliente tutti i documenti, i risultati del trattamento e dell’utilizzo, nonché i file di dati relativi al presente Contratto di Designazione di responsabile del trattamento o a distrug- gerli in conformità con la legge sulla protezione dei dati, previa specifica richiesta del Cliente . Lo stesso vale per il materiale di prova e di scarto. Il protocollo della cancellazione sarà presentato al Cliente su richiesta.
Allegato 2 Appendice 1 Misure tecniche e organizzative
A. Disposizione generali
1. Riservatezza (Art. 32 comma 1 lett. b GDPR)
1.1 Controllo degli accessi
Misure che impediscono a persone non autorizzate di accedere ai sistemi di trattamento dei dati con cui vengono trattati o utilizzati i dati personali:
• La protezione dell’accesso (edificio) ai sistemi del Responsa- bile del trattamento è assicurata da un sistema di chiusura (chiave in collegamento con transponder). Si distingue tra aree esterne (edifici) e aree interne. Le singole zone sono soggette a requisiti di sicurezza diversi.
• L’accesso dei visitatori è regolato in dettaglio nell’ambito del protocollo di accesso. I visitatori devono suonare il campanello all’ingresso principale, firmare e possono essere prelevati.
• Prima di accedere al piano, il visitatore deve suonare nuova- mente il campanello e registrarsi ancora una volta.
• I visitatori saranno accompagnati dal personale dal Respon- sabile del trattamento per tutta la durata della visita.
• Le uscite di emergenza sono accessibili solo dall’interno.
• Il rilascio delle chiavi e la concessione delle autorizzazioni di accesso sono regolati da un’istruzione organizzativa.
• Il dipartimento HR del Responsabile del trattamento si occupa della gestione delle chiavi a livello centrale.
1.2 Controllo delle autorizzazioni
Misure che impediscono ai sistemi di trattamento dei dati personali di essere utilizzati da persone non autorizzate:
• Gli account utente vengono controllati regolarmente, cioè almeno una volta all’anno.
• Gli account degli utenti vengono bloccati tempestivamente come parte del processo di off-boarding.
• Gli account utente sono protetti da password. Tutte le pas- sword devono essere create e aggiornate in conformità alla “Linea guida per utenti IT Gruppo XXXX XXXXX”. Tali linee guida disciplinano gli aspetti relativi alla complessità, alla manipolazione, alla custodia e alla tenuta dei registri.
• Si garantisce che ogni dipendente del Responsabile del trattamento abbia solo i diritti necessari per la sua attività (principio dei diritti minimi).
• Il luogo di lavoro deve essere mantenuto ordinato.
1.3 Controllo dell’accesso ai dati
Misure che garantiscono che le persone autorizzate a utilizzare un sistema di trattamento dei dati possano accedere solo ai dati oggetto della loro autorizzazione e che i dati personali non possano essere letti, copiati, modificati o rimossi senza
autorizzazione durante il trattamento, l’utilizzo e dopo la conservazione:
Gestione dell’accesso per la gestione del sistema operativo e del database:
• L’accesso è regolato a livello organizzativo.
• L’accesso al sistema operativo e alle applicazioni viene registrato su base personale.
• Le autorizzazioni di accesso vengono concesse solo dopo l’approvazione del responsabile delle informazioni.
• Prima di concedere le autorizzazioni, viene effettuato un controllo.
1.4 Misure di sistema
• Il Responsabile del trattamento utilizza soluzioni antivirus aggiornate ed esegue aggiornamenti centralizzati e auto- matici di modelli e software.
• I sistemi firewall sono utilizzati come componenti centrali di sicurezza in vari settori.
• Le modifiche ai Dati del Cliente devono essere registrate.
• L’accesso remoto avviene tramite VPN ed è crittografato e protetto da un secondo fattore.
• Dischi rigidi criptati su terminali locali.
• Gli aggiornamenti del software e della sicurezza vengono eseguiti tempestivamente nell’ambito della manutenzione del centro dati.
• Le autorizzazioni di accesso vengono concesse solo dopo l’approvazione scritta del supervisore.
• Prima di concedere le autorizzazioni, viene effettuato un controllo.
• Sistema di allarme antincendio e UPS nel data center e nei nodi dell’infrastruttura centrale.
2. Integrità (Art. 32 comma 1 lett. b GDPR)
2.1 Controllo del trasferimento
Il Responsabile del trattamento ha implementato i requisiti come segue:
• Connessioni VPN con secondo fattore di protezione.
• Protezione speciale durante il trasporto fisico dei supporti dati.
2.2 Controllo in ingresso
• Tracciabilità attraverso il log-in personale e la registrazione delle attività
2.3 Controllo della separazione
• Il Responsabile del trattamento deve garantire che i dati raccolti per scopi diversi possano essere trattati separata- mente.
• Separazione dei dati mediante separazione/separazione della rete (VLAN).
• I Dati Personali dei rispettivi Clienti sono logicamente sepa- rati gli uni dagli altri mediante l’assegnazione ai rispettivi account utente.
2.4 Controllo delle nomine dei responsabili
• Documentazione delle attività di trattamento.
• Selezione accurata dei sub-responsabili.
• Non servirsi di sub-responsabili che non siano vincolati alla disciplina dell’art. 28 GDPR.
• Accordo scritto con il sub-responsabile sullo standard mini- mo di protezione dei dati.
• Monitoraggio adeguato dei sub-responsabili.
• Garantire la distruzione o la restituzione dei dati dopo il completamento dell’incarico di responsabile del trattamen- to in conformità con la normativa sulla protezione dei dati.
3. Disponibilità e resilienza (Art. 32 comma 1 lett. b GDPR)
3.1 Controllo della disponibilità
• Gestione delle patch per server e dispositivi finali.
• Fornitura di energia continua (USV).
• Sistema di allarme antincendio.
• Protezione dai virus.
• Firewall.
• Strategia di backup e ripristino.
3.2 Ripristino tempestivo (Art. 32 (1) lett. c GDPR)
• Accordi di servizio con fornitori di servizi incaricati.
4. Procedure per esame periodico, la valutazione e l’analisi (Art. 32 comma 1, lett. (d), Art. 25 comma 1 GDPR)
• Sistema di gestione della protezione dei dati.
• Gestione della risposta agli incidenti.
• Impostazioni predefinite idonee alla protezione dei dati (art. 25 comma 2 GDPR).
• Formazione obbligatoria regolare e documentata per tutti i dipendenti. Formazione annuale aggiuntiva in aula per il personale che opera in aree particolarmente sensibili.
• Impegno documentato dei dipendenti per la protezione dei dati.
• Istruzione sul segreto postale e delle telecomunicazioni per il gruppo di dipendenti interessato.
• Accordi di riservatezza (NDA) con partner e fornitori di servizi.
• Nomina di un responsabile della protezione dei dati e di ulteriori coordinatori della protezione dei dati presso le sedi locali.
B. Servizi cloud / data center in cui sono ospitate le Soluzioni e myKM.ON (attualmente servizio cloud AWS)
1. Programma di sicurezza delle informazioni
Amazon Web Services Inc (“AWS”) fornisce un programma di sicurezza delle informazioni (compresa l’istituzione e l’appli- cazione di politiche e procedure interne) progettato per (a) aiutare l’Utente a proteggere i Dati Personali del Cliente da perdite, accessi o divulgazioni accidentali o illegali, (b) identifi- care i rischi interni e ragionevolmente prevedibili per la sicu- rezza e l’accesso non autorizzato alla rete AWS e (c) ridurre al minimo i rischi per la sicurezza, anche attraverso la valutazione del rischio e test periodici. AWS designerà uno o più dipendenti
per il coordinamento e la responsabilità del programma di sicurezza delle informazioni. Il programma di sicurezza delle informazioni comprenderà le seguenti misure:
1.1 Sicurezza di rete
La rete AWS è accessibile elettronicamente ai dipendenti, ai Responsabili del trattamento e a tutte le altre persone neces- sarie per la fornitura dei servizi AWS. AWS mantiene i controlli di accesso e le politiche per disciplinare l’accesso alla rete AWS consentito da ogni connessione di rete e da ogni utente, compreso l’uso di firewall o di tecnologie funzionalmente equivalenti e di controlli di autenticazione. AWS mantiene piani di ripristino e di risposta agli incidenti per affrontare le potenziali minacce alla sicurezza.
1.2 Sicurezza dei luoghi
(a) Controlli dell’accesso alle strutture
I componenti fisici della rete AWS sono ospitati in strutture poco visibili (“Strutture”). I controlli degli accessi sono utilizzati per impedire l’accesso non autorizzato alle Strutture, sia agli ingressi perimetrali che a quelli degli edifici. Il passaggio attraverso le barriere fisiche delle
Strutture richiede un controllo elettronico degli accessi (ad esempio, sistemi di accesso a schede, ecc.) o la conva- lida da parte di personale di sicurezza umano (ad esempio, guardie di sicurezza interne o a contratto, personale di reception, ecc.) I documenti di identità con foto devono essere assegnati ai dipendenti e ai Responsabili del tratta- mento e devono essere indossati durante la loro perma- nenza nelle Strutture. I visitatori devono registrarsi presso il personale competente, identificarsi, ricevere un badge da indossare durante la permanenza nelle Strutture ed essere sempre accompagnati da personale autorizzato
o da Responsabili del trattamento durante la visita.
(b) Accesso limitato a dipendenti e Responsabili del tratta- mento
AWS concede l’accesso alle strutture ai dipendenti e ai Responsabili del trattamento che hanno una necessità aziendale legittima per tali diritti di accesso. Se un dipen- dente o un Responsabile del trattamento non necessita più dei diritti di accesso che gli sono stati assegnati, questi saranno revocati immediatamente, anche se il dipendente
o il Responsabile del trattamento continua a essere un dipendente di AWS o delle sue affiliate.
(c) Misure di sicurezza dei luoghi
Tutti i punti di accesso (ad eccezione delle porte d’ingresso principali) sono tenuti in stato di sicurezza (chiusi a chiave).
I punti di accesso alle Strutture sono monitorati da tele- camere a circuito chiuso che registrano tutte le persone che entrano nelle Strutture. AWS dispone inoltre di sistemi elettronici di rilevamento delle intrusioni progettati per ri- levare l’accesso non autorizzato alle strutture, compreso il monitoraggio dei punti deboli (ad esempio porte d’in- gresso principali, porte delle uscite di emergenza, botole sul tetto, porte delle banchine di carico, ecc.) con contatti di porta, dispositivi di rottura del vetro, rilevatori di movi- mento interni o altri dispositivi progettati per rilevare individui che tentano di accedere alle strutture. Tutti gli accessi fisici alle strutture da parte del personale e dei Responsabili del trattamento sono registrati e controllati regolarmente.
2. Revisione su base continuativa
AWS effettua revisioni periodiche della sicurezza della sua rete AWS e dell’adeguatezza del suo programma di sicurezza delle informazioni, in base agli standard di sicurezza del set- tore e alle sue politiche e procedure. AWS valuterà costante- mente la sicurezza della sua rete AWS e dei relativi servizi AWS per determinare se siano necessarie misure di sicurezza aggiuntive o diverse per rispondere ai nuovi rischi per la sicu- rezza o ai risultati delle revisioni periodiche.
Allegato 2 Appendice 2 Sub-responsabili autorizzati
Sub-responsabili | Servizi | Sede e livello adeguato di protezione dei dati |
XXXX XXXXX XXXXX R&D GmbH, | Sviluppo di software in relazione a | Germania (UE) |
Xxxxxxxxxxxxxxx 0, X-00000 Xxxxxxxxxxxx | myKM.ON e alle Soluzioni | |
KM.ON GmbH, | Fornitura, gestione, supporto e manu- | Germania (UE) |
Xxxxxxx-xxx-Xxxxxxxx-Platz 2, | tenzione delle Soluzioni e di myKM.ON | |
D-60594 Frankfurt/Main | ||
KM.ON Asia Ltd, | Fornitura, gestione, supporto e manu- | Hong Kong |
0000 Xxxxxxxxxx Xxxxx 0, 000 Xxxx Xxxx Xxxx, | xxxxxxxx delle Soluzioni e di myKM.ON | Clausole contrattuali standard dell’UE |
Xxxx Xxxxx, New Territories, Hong Kong | ||
XXXX XXXXX (HK) Ltd, | Attività di supporto relative alle Macchine | Hong Kong |
0000 Xxxxxxxxxx Xxxxx 0, 000 Xxxx Xxxx Xxxx, | xx xxxx | Xxxxxxxx contrattuali standard dell’UE |
Xxxx Xxxxx, New Territories, Hong Kong | ||
XXXX XXXXX (Cina) Ltd, | Attività di supporto relative alle Macchine | China |
No. 000 Xxxxxxx Xxxxx Xxxx, Xxxxx Xxxxxxxx, | xx xxxx | Xxxxxxxx contrattuali standard dell’UE |
Changzhou City 213167, China | ||
Amazon Web Services Inc., | Hosting delle Soluzioni e di myKM.ON | USA |
000 Xxxxx Xxx. North, Seattle, WA 98109-5210, USA | Clausole contrattuali standard dell’UE | |
Centro dati di Francoforte sul Meno | ||
Auth0 Inc., | Fornire servizi per l'autenticazione degli | USA |
00000 XX 0xx Xx., Xxxxx 000, Xxxxxxxx, XX 00000, | utenti delle Soluzioni e di myKM.ON. | Clausole contrattuali standard dell’UE |
USA | ||
Xxxxx Textile Machine Corp., | Attività di supporto relative alle Macchine | USA |
000 Xxxxx Xxxxxxx Xxxx Xxxx, 00000 Xxxxxxxxxx, | in rete | Clausole contrattuali standard dell’UE |
North Carolina, USA | ||
NIPPON XXXXX LTD, | Attività di supporto relative alle Macchine | Giappone |
27-33 Kamikitano 1 Chome, 918-8522 Fukui City, | in rete | Decisione sull’adeguatezza, clausole |
Giappone | contrattuali standard dell’UE | |
XXXX XXXXX XXXXX INDIA PRIVATE LIMITED 103, | Attività di supporto relative alle Macchine | India |
Dimple Arcade, Xxxx Xxxxx, Kandivali East 400101 | in rete | Clausole contrattuali standard dell’UE |
Mumbai, Maharashtra | ||
XXXX XXXXX XXXXX Bagladesh Ltd, | Attività di supporto relative alle Macchine | Bangladesh |
Xxxxx 00, Xxxx 00, Xxxxx-X0000, Xxxxxxxxx, Xxxxx, | in rete | Clausole contrattuali standard dell’UE |
Bangladesh |
XXXX XXXXX ROTAL a Socio Unico . Xxx Xxxxxx 000 . 38017 Mezzolombardo (TN) . Italia . xxx.xxxxxxxxx.xxx