CONDIZIONI GENERALI DI CONTRATTO PER L’EROGAZIONE DI SERVIZI
CONDIZIONI GENERALI DI CONTRATTO PER L’EROGAZIONE DI SERVIZI
1. Premesse
1. TechStar S.r.l. è una società operante nel settore dell’Information Technology che progetta, sviluppa e commercializza una piattaforma software dedicata al mondo del metaverso denominata “Meta Presence®” e Servizi Accessori correlati.
2. La piattaforma “Meta Presence®” è accessibile agli Utenti in modalità Cloud “as a service”.
3. “Meta Presence®” è un marchio registrato di TechStar Srl;
4. Le presenti Condizioni Generali di Contratto (“CGC”) trovano applicazione in correlazione alla concessione in uso della piattaforma “Meta Presence®, nonché ai Servizi Accessori erogati da TechStar per come richiesti dal Cliente e per come definiti nell’ambito della documentazione accessoria;
5. Il Cliente è interessato ad avvalersi, alle condizioni di cui alle presenti CGC e a quelle ulteriori specificate nell’ambito dell’Offerta Economica e/o nella documentazione accessoria, della piattaforma “Meta Presence®” e Servizi Accessori resi da TechStar;
6. Per dette finalità TechStar ha sottoposto al Cliente un’Offerta Commerciale di cui queste CGC vanno considerate parte essenziale e integrante;
2. Definizioni
1. Nelle presenti CGC, i termini e le espressioni di seguito elencati, quando riportati con lettera iniziale maiuscola, devono intendersi con il significato espresso nel capoverso seguente, siano essi al singolare o al plurale.
Aggiornamenti: tutti gli aggiornamenti, sviluppi, supplementi, adattamenti, migliorie e modifiche alla piattaforma Meta Presence® apportati da TechStar.
Cliente: l’operatore professionale cui è licenziata la piattaforma Meta Presence® e/o che si avvale dei Servizi Accessori resi da TechStar;
Contratto: l’insieme delle presenti CGN, dei relativi allegati, dell’Offerta Commerciale o di ogni altro documento allegato da TechStar all’ Offerta Commerciale, o comunque di cui sia fatta menzione nell’ambito delle presenti CGC o nell’Offerta Commerciale, sia esso prodotto fisicamente o consultabile on - line.
Digital Twin: la rappresentazione virtuale tridimensionale di un oggetto complesso, contenente anche informazioni tecniche di dettaglio;
Meta Presence®: la piattaforma software di TechStar dedicata al metaverso;
1
Meta Presence® - Condizioni Generali di Contratto – Partner - rev.1 del 06.09.2023
Offerta Commerciale: il documento elaborato da TechStar descrittivo delle modalità di fruizione della piattaforma, delle modalità di erogazione dei Servizi Accessori e delle condizioni economiche per la fruizione dei Servizi resi da TechStar.
Ordine: il modulo (anche in uno con l’Offerta Commerciale), in formato elettronico o cartaceo, sottoscritto dal Cliente in segno di accettazione delle modalità di erogazione dei Servizi resi da TechStar per come descritti nell’ambito dell’Offerta Commerciale.
Parte: TechStar ed il Cliente singolarmente o congiuntamente considerati;
Proprietà intellettuale: tutti i diritti di proprietà intellettuale e/o industriale, registrati e non, world-wide, di cui TechStar è titolare o di cui dispone legittimamente il diritto d’uso, quali a titolo esemplificativo, marchi, brevetti, segni distintivi, loghi disegni modelli, know-how, database o software, questi ultimi comprensivi di codici sorgente, codice oggetto, ecc.; Scenari: la riproduzione virtuale in Meta Presence® di ambientazioni e/ e /o di Digital Twin
Servizi Accessori: l’insieme di attività richieste dal Cliente al Fornitore al fine di rendere fruibile la piattaforma per gli usi contrattualmente convenuti, quali la predisposizione, la configurazione, la personalizzazione della piattaforma Meta Presence®, la creazione di contenuti da inserire nella stessa e tutte le attività di formazione legate al suo utilizzo.
Sviluppi: tutte le implementazioni di nuove soluzioni o configurazioni della piattaforma Meta Presence® operati da TechStar su commissione del Cliente.
Servizi: l’insieme delle prestazioni rese da TechStar a favore del Cliente, comprendenti la messa a disposizione della piattaforma Meta Presence® e/ o dei Servizi Accessori.
TechStar o Fornitore: la società TechStar S.r.l., con sede legale in Xxx X. Xxxxxxxxxx x. 00, Xxxxxxxxxx (XX), P.IVA 03035830300;
Utenti: gli utilizzatori della piattaforma Meta Presence® che siano stati autorizzati all’accesso dal Cliente.
3. Ambito di applicazione delle Condizioni generali di Contratto
1. Le presenti CGC si applicano all’utilizzo della piattaforma Meta Presence® in modalità cloud ed ai Servizi Accessori proposti da TechStar nell’ambito della propria Offerta Commerciale e nella documentazione accessoria. Esse, salvo diversa espressa previsione, resteranno in vigore per l’intera durata di fruizione dei Servizi da parte del Cliente.
2. Con la sottoscrizione dell’Ordine (ovvero dell’Offerta Commerciale) il Cliente dichiara di accettare i Servizi offerti da TechStar per come descritti nell’ambito della documentazione contrattuale, ivi comprese nelle presenti CGC.
3. In caso di difformità di contenuto tra le condizioni riportate nell’Ordine sottoscritto dal Cliente e l’Offerta Commerciale, le condizioni riportate nell’Ordine dovranno essere intese quale
controproposta del Cliente ai sensi dell’art. 1326 c.c. ed il vincolo giuridico si perfezionerà solo a seguito di accettazione scritta della controproposta da parte di TechStar.
4. La mancata accettazione specifica delle presenti CGC o dell’Offerta Commerciale, o l’eventuale deroga alle stesse da parte del Cliente, determinerà in ogni caso il mancato perfezionamento del Contratto. In tal caso, alcuna obbligazione sarà sorta o sorgerà in capo al Fornitore.
5. Qualora più documenti contrattuali rechino disposizioni confliggenti, tale conflitto sarà risolto con il seguente ordine di prevalenza:
• Offerta Economica;
• Condizioni Generali di Contratto;
• Allegati contrattuali.
4. Durata
1. La durata del Contratto è quella definita nell’ambito dell’Offerta Economica.
2. Salva diversa previsione nell’ambito dell’Offerta Economica o degli ulteriori allegati non è previsto rinnovo automatico del Contratto alla sua scadenza.
3. La cessazione degli effetti del Contratto, per qualunque causa, determinerà la perdita del diritto del Cliente ad usufruire dei Servizi resi da TechStar, la quale procederà al blocco degli accessi alla propria piattaforma Meta Presence®.
4. In deroga a qualunque disposizione contraria, non è ammesso recesso anticipato dal Contratto.
5. Obblighi del Fornitore e limitazioni di responsabilità
1. TechStar presta garanzia in ordine al fatto che (i) è pienamente legittimata a concedere in uso la piattaforma Meta Presence®, ivi comprese eventuali licenze di parti terze necessarie per la fruibilità dei Servizi; (ii) le caratteristiche tecniche e funzionali di Meta Presence® sono conformi a quanto specificamente descritto nell’ambito della documentazione tecnica pubblicata al link Meta Presence Documentation ovvero nella documentazione fornita al Cliente; (iii) i Servizi Accessori saranno resi in conformità a quanto descritto nell’Offerta Commerciale o nella documentazione accessoria consegnata e approvata dal Cliente; (iii) che i Servizi saranno forniti con adeguata perizia, diligenza e professionalità in linea con l’attuale prassi commerciale del settore; (vi) verranno rispettati i livelli minimi di servizio (“SLA”) pubblicati al seguente link Service Level Agreement o definiti nell’ambito della documentazione contrattuale.
2. Le obbligazioni nascenti dal presente Contratto non devono intendersi di risultato bensì di mezzi e come tali sono soggette al limite della diligenza professionale di cui all’art. 1176, 2° comma del Codice Civile.
3. TechStar non presta alcuna garanzia, ivi compresa quella per danni diretti o indiretti, in relazione (i) alla capacità dei Servizi resi di soddisfare le specifiche esigenze del Cliente, (ii) all’interazione di Meta Presence® con Applicazioni di terzi e/o con software, servizi o contenuti non sviluppati da TechStar; (iii) all’ inutilizzabilità, totale o parziale, di Meta Presence® per causa imputabile a terzi prestatori di servizi non operanti sotto il diretto controllo di TechStar, quali a titolo esemplificativo, provider di reti internet, linee elettrica, servizi di hosting, servizi cloud, ecc.; (iv) a qualsiasi modifica al Servizio non realizzate o non espressamente autorizzate da TechStar; (v) all’ utilizzazione dei Servizi con modalità o scopi diversi da quelli contrattualmente previsti; (vi) ad attacchi informatici o eventi ad essi assimilabili, (vii) ai danni o perdite che dovessero derivare al Cliente e/o agli Utenti come conseguenza dell’utilizzo dei Servizi; (viii) all’assenza di errori di scrittura e/o di bugs nella piattaforma Meta Presence®; (ix) all’ interruzione, totale o parziale, dei Servizi per cause di forza maggiore di cui all’art. 15.
4. Il Cliente riconosce e prende atto che TechStar è mera fornitrice dei Servizi concordati e pertanto non potrà essere in alcun modo considerata responsabile, nemmeno parzialmente, del buon esito degli eventi pubblici o privati organizzati dal Cliente nello spazio del metaverso attraverso l’utilizzo di Meta Presence®.
5. Il Cliente riconosce e prende atto che TechStar non ha alcun potere di esercitare il controllo sulle azioni poste in essere dal Cliente e/o dagli Utenti durante lo svolgimento degli eventi organizzati attraverso la piattaforma Meta Presence® e pertanto non potrà essere considerata in alcun modo responsabile per atti e/o fatti lesivi di norme di legge, regolamenti, accordi privati o del comune senso del decoro o del pudore da questi compiuti (es. utilizzo di espressioni ingiuriose o diffamatorie, turpiloquio, diffusione di immagini o filmati oscene, pubblicazione di materia riservato, ecc.); il Cliente terrà indenne TechStar da eventuali richieste risarcitorie o indennitarie provenienti da terzi in relazione a tali eventi.
6. TechStar, ove ravvisi una violazione, anche potenziale, rientrante nelle previsioni di cui al comma precedente, potrà cautelativamente sospendere l’erogazione dei Servizi.
7. Salvo il caso di dolo o colpa grave, la responsabilità di TechStar non potrà mai eccedere l’ammontare complessivo dei canoni corrisposti dal Cliente per la fruizione dei Servizi disciplinati dal presente Contratto.
6. Obblighi del Cliente
1. Con l’accettazione delle presenti CGC, il Cliente dichiara di (i) avere tutti i titoli necessari per poter validamente stipulare ed eseguire il Contratto (ii) voler utilizzare i Servizi nell’ambito della propria attività imprenditoriale, professionale, artigianale, commerciale e non di agire nel presente Contratto in qualità di “consumatore” ai sensi del D.lgs. 206/2002.
2. Il Cliente garantisce che tutti i Servizi verranno utilizzati secondo le modalità e nei limiti previsti nel Contratto.
3. Il Cliente si obbliga a non utilizzare i Servizi con modalità che:
(i) violino i diritti di Proprietà Intellettuale del Fornitore o di Terzi;
(ii) abbiamo contenuto discriminatorio, ingiurioso, diffamatorio o violento;
(iii) contengano materiale osceno o comunque contrario al senso del pudore;
(iv) siano in contrasto con le normative e/o regolamentari vigenti.
4. Il Cliente si impegna a versare nei termini e con le modalità definite in Contratto il canone per l’utilizzo di Meta Presence®, ovvero il corrispettivo per l’utilizzazione dei Servizi Aggiuntivi, riconoscendo che la violazione di questo impegno costituisce grave inadempimento contrattuale.
5. Il Cliente essendo un Partner rivenditore della piattaforma, sarà autorizzato a metterla a disposizione per il proprio cliente finale che sarà autorizzato ad usufruire della piattaforma Meta Presence® mediante l’utilizzo di uno o più codici d’accesso.
6. Il Cliente è consapevole del fatto che la diffusione a soggetti terzi del codice d’accesso a Meta Presence® consentirebbe a questi l’utilizzo non autorizzato della piattaforma e l’accesso alle informazioni ivi presenti.
7. Il Cliente dovrà garantire il corretto uso e la custodia del codice d’accesso da parte degli Utenti autorizzati all’uso della piattaforma. Il Cliente risponderà di ogni violazione del presente Contratto dovuta ad azioni, omissioni o negligenze di Utenti o di altre persone che accedano ai Servizi con il codice di accesso del Cliente, come se dette azioni, omissioni o negligenze fossero state commesse dal Cliente direttamente.
8. Il Cliente si obbliga a mettere a disposizione di TechStar un’infrastruttura hardware avente i requisiti minimi richiesti per la fruibilità dei Servizi come da specifiche indicazioni reperibili al seguente link Requisiti minimi di sistema. In caso di disservizi della piattaforma Meta Presence® correlati al mancato rispetto dei requisiti minimi richiesti, TechStar non potrà essere in alcun modo ritenuta inadempiente alle obbligazioni contrattuali assunte.
7. Corrispettivi e fatturazione
1. Tutti i corrispettivi per i Servizi resi devono intendersi unitari e non comprensivi di IVA e di ogni altra eventuale imposta da applicarsi sulla base di disposizioni specifiche di legge e, salva diversa specifica indicazione, devono intendersi non comprensivi di spese di trasferta di personale TechStar presso la sede del Cliente.
2. La fattura per i Servizi resi da TechStar verrà emessa con modalità e le tempistiche indicate nell’Offerta Economica.
3. Ciascuna Parte è e rimarrà l’unica responsabile per l’assolvimento degli oneri fiscali, contributivi e previdenziali posti a proprio carico secondo la legge vigente nel paese in cui ha sede legale od operativa, non incidendo tali oneri sulla variazione del prezzo pattuito per i Servizi.
4. In caso di mancato o ritardato pagamento del corrispettivo nei termini, decorreranno automaticamente gli interessi moratori dal giorno successivo alla data prevista per il pagamento, ai sensi e nella misura prevista dal D.lgs. 231/2001. In tal caso, fermi gli eventuali, ulteriori rimedi previsti per legge o nel Contratto, TechStar avrà il diritto di sospendere temporaneamente l’erogazione dei Servizi fino all’esatto adempimento del Cliente alle proprie obbligazioni.
5. Salve le eccezioni di nullità, annullabilità e rescissione del Contratto, il Cliente non potrà porre eccezioni fondate sul rapporto contrattuale se non a seguito del corretto adempimento alle proprie obbligazioni, e ciò in deroga ad ogni previsione contraria (solve et repetere).
8. Accettazione dei Servizi
1. Il Cliente ha il diritto di valutare la conformità dei Servizi resi da TechStar per come concordati nel Contratto.
2. L’UAT (User Acceptance Testing), in relazione alla complessità delle attività progettuali, se previsto, potrà avvenire per fasi intermedie di progetto ovvero a progetto ultimato.
3. Nel caso in cui sia stato approvato uno specifico GANTT di progetto, l’UAT verrà effettuato entro le date prestabilite. Ove non sia presente un GANTT di progetto, le Parti si accorderanno in merito alle modalità e alle tempistiche per lo svolgimento dell’UAT. A meno di specifici accordi intercorsi tra le Parti per iscritto, l’UAT dovrà tenersi entro il termine massimo di 30 giorni dalla dichiarazione di TechStar di completamento delle attività progettuali formulata all’indirizzo al Cliente. Decorso tale termine senza che il Cliente abbia dato disponibilità allo svolgimento dell’UAT, i Servizi si intenderanno da questo pienamente accettati.
4. Dello svolgimento e degli esiti dell’UAT verrà redatto apposito verbale.
5. L’UAT dovrà svolgersi alla presenza di almeno un soggetto rappresentante ciascuna Parte, previamente individuato e comunicato all’altra e munito dei necessari poteri per l’approvazione del verbale.
6. Qualora l’UAT si concluda senza rilievi, i Servizi s’intenderanno specificamente approvati ed accetti dal Cliente.
7. Qualora, invece, l’UAT si concluda con dei rilievi di non conformità, le Parti determineranno modalità e tempistiche di intervento al fine di sanare la non conformità. Una volta completata l’attività finalizzata a sanare la non conformità a proprio carico, TechStar ne darà comunicazione al Cliente, affinché, entro il termine di 15 giorni, si proceda con un ulteriore
UAT su quanto risultato non conforme; ciò fino all’esito positivo del test. Decorsi 15 giorni senza che il Cliente abbia dato disponibilità allo svolgimento dell’UAT, i Servizi si intenderanno da questo pienamente accettati.
8. Il Cliente dovrà assicurare massima collaborazione nello svolgimento degli UAT ed in tutte quelle attività poste a suo carico per il buon esito degli stessi.
9. TechStar in nessun caso potrà essere ritenuta responsabile per l’esito negativo dell’UAT qualora ciò dipenda da attività in carico, in tutto o in parte, al Cliente o a terzi incaricati dal Cliente in correlazione alle attività progettuali.
9. Proprietà Intellettuale e Licenza d’uso della soluzione Meta Presence®
1. TechStar è titolare dei diritti di Proprietà Intellettuale, includendosi quelli di sfruttamento economico, sulla Piattaforma Meta Presence®, su eventuali Servizi Accessori, sull’infrastruttura Cloud, sulla documentazione, sugli Aggiornamenti e Sviluppi e su eventuali sviluppi derivati ai sensi della legislazione vigente in materia (L. 22.4.1941, n. 633 come integrata e/o modificata dal D.L. 29.1.1992, n. 518 e relativo regolamento di esecuzione, “Legge sui Diritti di Autore” e/o “Legge”) e della normativa internazionale sul copyright.
2. Tutti i diritti di Proprietà Intellettuale, includendosi quelli di sfruttamento economico, sulla Piattaforma Meta Presence®, su eventuali Servizi Accessori, sull’infrastruttura Cloud, sulla documentazione, sugli Aggiornamenti e Sviluppi e su eventuali sviluppi derivati, sono e rimarranno in via esclusiva nella titolarità di TechStar.
3. La Piattaforma Meta Presence®, così come tutti i Servizi Accessori, sono concessi in licenza d’uso temporanea, limitata, non esclusiva, non cedibile (a meno di diversa previsione per iscritto), a titolo oneroso e in alcun caso potranno essere oggetto di cessione totale o parziale.
4. Il Cliente si impegna per sé e per i proprio utilizzatori, anche ai sensi dell’art. 1381 c.c., ad usufruire della piattaforma Meta Presence® negli stretti limiti di utilizzo imposti dalla concedente, come, a titolo esemplificativo, a non:
(i) Aggirare le limitazioni tecniche della piattaforma per come sviluppato dal Fornitore;
(ii) Riprodurre, modificare, decompilare, disassemblare, operare fare il reverse – engineering della piattaforma;
(iii) Creare lavori derivati, eseguire, in proprio o avvalendosi di terzi, copie della piattaforma;
(iv) Commercializzare o cedere a terzi il diritto di utilizzo della piattaforma;
(v) Utilizzare la piattaforma al di fuori della dell’infrastruttura cloud;
(vi) Rimuovere dalla piattaforma qualunque avviso proprietario;
(vii) Utilizzare la piattaforma a vantaggio di parti terze o modificare gli individui autorizzati al suo utilizzo;
(viii) Utilizzare la piattaforma in modo che possa violare qualunque legge applicabile, normativa od ordinanza;
(ix) Eventuali altre situazioni specifiche.
5. Per esigenze legate allo sviluppo della piattaforma Meta Presence®, TechStar potrebbe avvalersi di componenti protette da copyright di terzi parti. In dette ipotesi TechStar garantisce al Cliente che quanto licenziato non viola i diritti di proprietà intellettuale dei terzi licenziatari e di aver ottenuto, se necessario, tutte le licenze e/o autorizzazioni dal licenziatario medesimo.
6. In caso di contestazioni di terzi inerenti alla violazione di diritti di proprietà intellettuale altrui, TechStar avrà sempre il diritto di: (a) sostituire la piattaforma Meta Presence® (o una sua componete) con una equivalente (b) apportare modifiche piattaforma Meta Presence® (o ad una sua componete) in modo tale che il diritto del terzo non sia violato, pur garantendo pari garanzie funzionali (c) procurare a proprie spese le licenze necessarie affinché si possa proseguire nell’utilizzo della piattaforma Meta Presence® (o di una sua componete) senza contestazioni.
7. La piattaforma Meta Presence®, nonché i Sevizi Accessori, s’intendono concessi in uso esclusivamente al Cliente, salva diversa espressa previsione in senso contrario.
8. Nell’ambito dello svolgimento dei Servizi Accessori, TechStar potrebbe implementare nuovi Sviluppi su specifica indicazione del Cliente. In questi casi, a meno di accordi in senso contrario e sempre nel rispetto dell’eventuale proprietà intellettuale altrui, tali Sviluppi rimarranno nella piena disponibilità di TechStar, garantendo il Cliente, se necessario, al Fornitore il diritto mondiale, perpetuo, irrevocabile, gratuito, royalty free di incorporare detti Sviluppi nell’ambito della piattaforma Meta Presence® per finalità commerciali. Rientrano in tale ambito anche, a titolo esemplificativo richieste di miglioramento, raccomandazioni, correzioni o altri feedback del Cliente o degli utenti in correlazione con il funzionamento di Meta Presence®.
9. La piattaforma Meta Presence® è in grado di riprodurre Scenari e/ o Digital Twin che appartengono al Cliente ovvero a terze parti (es. uffici, luoghi produttivi, oggetti, ecc.). Fermo restando l’ottenimento delle necessarie autorizzazioni alla riproduzione e alla pubblicazione di detti Scenari e dei Digital Twin da parte degli aventi diritto per gli scopi perseguiti dal Contratto, TechStar, a meno di specifici accordi in senso contrario, avrà diritto ad utilizzare gli Scenari e i Digital Twin anche per finalità diverse da quelli perseguiti dal Contratto, purché (i) ciò avvenga senza pregiudizio di eventuali diritti di proprietà intellettuali altrui (es. riproduzione di marchi, loghi, segni distintivi, progetti, documentazione tecnica, ecc.) e (ii) gli Scenari e i Digital Twin non siano connotati da una tipicità tale da permettere ad un utente medio di determinare una correlazione immediata Scenario – Cliente.
10. Aggiornamenti
1. Il Cliente è consapevole, ed accetta, che TechStar potrà apportare a proprio insindacabile giudizio aggiornamenti, miglioramenti, correzioni, addizioni alla piattaforma Meta Presence® che potranno determinare la modifica di alcune funzionalità.
2. Il Cliente esonera sin d’ora TechStar da qualunque tipo di responsabilità connessa ad eventuali danni connessi all’aggiornamento della piattaforma, salvo l’ipotesi di dolo o colpa grave del Fornitore.
11. Informazioni Riservate
1. Le Parti si obbligano reciprocamente a trattare con la massima riservatezza le “Informazioni Riservate” apprese durante la vigenza del Contratto o anteriormente alla sua stipula se direttamente ad esso connesse.
2. Per “Informazioni Riservate” si intendono tutte le informazioni rese disponibili da una Parte all’altra, in qualsiasi formato, e che attengono a titolo esemplificativo e non esaustivo a: informazioni tecniche, studi, analisi, rapporti e documenti (anche quelli risultanti dal supporto fornito da terze parti), know-how, segreti industriali, finanziari o commerciali, servizi, piani aziendali, progetti o processi, tecnologia ICT, metodi di sviluppo del Software, codici sorgente.
3. Le Informazioni Riservate non includono informazioni che: (i) sono divenute di pubblico dominio per cause di cui la Parte non sia responsabile; (ii) erano già note alla Parte ricevente prima di riceverle o sono state rese note alla Parte ricevente per mezzo di una terza parte la quale abbia il diritto di divulgare tali informazioni; o (iii) sono state sviluppate autonomamente dalla Parte ricevente senza riferimento alcuno alle Informazioni Riservate della Parte divulgante.
4. A garanzia di tutela delle Informazioni Riservate, la Parte ricevente si impegna ad adottare lo stesso livello di diligenza utilizzato per la tutela delle proprie informazioni di analoga natura e, in ogni caso, un livello non inferiore a quello ragionevolmente richiesto per la tutela della riservatezza in ambito commerciale.
5. Nessuna delle Parti sarà ritenuta responsabile della divulgazione delle Informazioni Riservate se tale divulgazione è richiesta per adempiere ad obblighi di legge o provvedimenti dell’Autorità giudiziaria. In questo caso la Parte che ha ricevuto l’ordine di esibizione dovrà tempestivamente informare l’altra dell’intimazione ricevuta affinché la Parte titolare dell’Informazione Riservata possa adottare le misure ritenute opportune.
6. Il presente obbligo vincolerà le Parti per tutto il periodo di efficacia del presente Contratto e per un periodo successivo di 2 (due) anni dalla cessazione dello stesso per qualsiasi causa.
7. Le Parti, inoltre, si impegnano a rendere edotti dell’obbligo di riservatezza il proprio personale e ogni eventuale terzo con il quale avessero rapporti inerenti nell’ambito delle attività qui descritte.
12. Risoluzione del contratto
1. Salvo ogni altro eventualmente rimedio esperibile, TechStar, ai sensi dell’art. 1456 c.c., potrà risolvere il presente Contratto nel caso in cui il Cliente o gli Utenti:
a) vìolino la proprietà intellettuale di TechStar e /o di terzi;
b) utilizzino la piattaforma Meta Presence® in modo difforme da quanto previsto del presente Contratto o in violazione di legge;
c) vìolino i doveri di segretezza sulle Informazioni Riservate di cui all’art. 11;
d) non corrispondano i canoni o gli altri corrispettivi pattuiti per usufruire del Servizi.
2. La risoluzione espressa, ai sensi dell’art. 1456 c.c. avrà efficacia immediata alla ricezione della raccomandata A/R o PEC con la quale è fatta valere.
3. Per il caso di risoluzione del Contratto per inadempimento del Cliente, i canoni o i corrispettivi già versati resteranno acquisiti a TechStar a titolo di penale, salva la facoltà del Fornitore di agire in giudizio per il recupero di quanto previsto nel contratto sottoscritto e non ancora corrisposto.
13. Sospensione del Servizio
1. Fatte salve le ipotesi di cui agli artt. 5.6, 6.2 e e 7.4, TechStar potrà sospendere l’erogazione del Servizio:
(i) per ragioni di tutela della segretezza delle Informazioni Riservate;
(ii) qualora vi sia la violazione, o vi sia il concreto pericolo di violazione, di norme di legge e/o regolamenti, da parte del Cliente e/o gli Utenti;
(iii) per ordine dell’Autorità Giudiziaria;
(iv) nel caso in cui si verifichino problematiche all’infrastruttura Cloud (anche se gestita da terzi) che non possano essere risolte senza l’interruzione temporanea dell’accesso ai Servizi, in ogni caso previo congruo avviso al Cliente.
14. Trattamento dei dati personali
1. Nell’ambito del presente articolo, i termini hanno il significato di cui al Reg. (UE) 2016/679 (“GDPR”) ed al D. Lgs. n. 196/2003 (“Codice Privacy”), come modificato dal D. Lgs. n. 101/2018, e successivi eventuali aggiornamenti.
2. TechStar si impegna a raccogliere e trattare i dati personali di cui dovesse venire a conoscenza in conformità al Regolamento UE 2016/679 e dei Dlgs 196/2003 e 101/2018 e successive
modifiche ed integrazioni per le finalità connesse all’esecuzione del presente Contratto e per l’adempimento di ogni obbligo di legge anche di natura fiscale o contabile. L’informativa per i clienti/fornitori, a cui si rinvia, è a disposizione sul sito web di TechStar al seguente link e con la accettazione delle Condizioni Generali il Cliente dichiara di averne preso visione.
3. Ai sensi degli artt. 28 e 29 del Regolamento UE 2016/679, per l’espletamento dei servizi in modalità Cloud il Cliente deve nominare TechStar Responsabile esterno del trattamento dei dati.
4. Le Parti, ciascuna per quanto di propria competenza, si impegnano a sottoscrivere i documenti di cui all’Allegato 1 e relativi sub-allegati, che disciplinano gli obblighi del Responsabile del Trattamento e costituiscono parte integrante del Contratto.
15. Forza Maggiore
1. Sono da considerarsi Cause di “Forza Maggiore” gli eventi o le circostanze che impediscano ad una Parte di adempiere ad una o più obbligazioni contrattuali, se, e nella misura in cui, la Parte che subisce l’evento provi: i) che tale impedimento è al di fuori del suo ragionevole controllo; ii) che l’evento non avrebbe potuto ragionevolmente essere previsto al momento della firma del Contratto; e iii) che gli effetti dell’impedimento non avrebbero potuto ragionevolmente essere evitati o superati dalla Parte interessata. Fatta eccezione per gli obblighi di pagamento, in assenza di prova contraria, si presume che le Parti non siano responsabili per cause al di fuori del proprio ragionevole controllo, quali, a titolo esemplificativo e non esaustivo, (a) epidemia, catastrofi naturali o eventi naturali estremi ; (b) atti di guerra (dichiarata o meno), ostilità, invasione, estesa mobilitazione militare; (c) guerra civile, sommossa, ribellione, rivoluzione, forza militare o usurpazione di potere, insurrezione, atti di terrorismo, sabotaggio o pirateria (anche informatica), attacchi hacker o guasti relativi al servizio Internet; (d) restrizioni valutarie o agli scambi commerciali, embargo, sanzioni; (e) atti dell’autorità, legittimi o illegittimi, osservanza di leggi o ordini governativi, norme, espropriazione, confisca di beni, requisizione, nazionalizzazione; (f) esplosione, incendio, distruzione di attrezzature, sospensione prolungata dei trasporti, telecomunicazioni o energia;
(g) conflitti sociali generalizzati, quali in particolare boicottaggio, sciopero e serrata, sciopero bianco, occupazione di fabbriche ed edifici, carenza di manodopera, contenziosi giuslavoristici.
2. La Parte impossibilitata ad adempiere deve dare tempestiva comunicazione scritta all’altra Parte in ordine al l’esistenza della Causa di Forza Maggiore. Alla cessazione della Causa di
Forza Maggiore, la Parte impossibilitata deve adempiere alla propria obbligazione a meno che l’altra Parte dichiari di non avere più interesse a riceverla.
16. Disposizioni generali
1. I termini e le condizioni di cui al presente Xxxxxxxxx sostituiscono tutti i precedenti accordi orali e scritti intercorsi tra le Parti con riferimento al medesimo oggetto.
2. L’invalidità di una qualsiasi delle clausole di cui al presente Contratto non invalida l’intero Contratto che, pertanto, resta valido e produttivo di effetti giuridici.
3. La tolleranza temporanea di un comportamento del Cliente che sia contrario alle obbligazioni assunte con il presente Contratto non comporta acquiescenza da parte di TechStar, cosicché essa potrà in ogni momento far valere i relativi diritti lesi.
4. Le spese del presente atto, dell’eventuale registrazione in caso d’uso, della trascrizione e di tutte le altre eventuali inerenti, nonché di fatturazione, IVA, cambiali, bolli, sono a carico del richiedente.
5. Il Contratto non potrà essere ceduto a terzi a meno di patto espresso intercorso per iscritto tra le Parti.
17. Legge applicabile, foro competente
1. Il presente Contratto è disciplinato dalla legge italiana.
2. Le Parti convengono che qualsiasi controversia relativa alla validità, all’interpretazione o all’esecuzione del Contratto è devoluta in via esclusiva al Foro di Udine.
Allegato 1
Designazione del Responsabile del trattamento e disciplina dei trattamenti di dati personali assegnati al TECHSTAR
Ai fini del presente atto di nomina (la “Nomina”) è considerato:
• “Titolare”: INSERIRE NOMINATIVO CLIENTE
• “Responsabile”: TECHSTAR S.r.l., P.IVA/C.F. 03035830300 con sede in Xxxxxxxxxx (XX), Xxx X. Xxxxxxxxxx 00;
• sono congiuntamente definiti “Parti”;
• si applicano le definizioni di cui all’articolo 4 del Regolamento UE 2016/679 “Regolamento Generale sulla Protezione dei Dati” (di seguito, “GDPR” o “Regolamento”).
PREMESSO CHE:
• TECHSTAR effettua per conto del Titolare trattamenti di dati personali nell’ambito del Contratto;
• l’art. 28 del GDPR prescrive che il titolare del trattamento, qualora intenda far eseguire trattamenti di dati personali per proprio conto, debba ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato;
• l’art. 28 del GDPR prescrive che i trattamenti da parte dei responsabili del trattamento siano disciplinati da un atto giuridico stipulato in forma scritta che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, natura e finalità del trattamento, tipo di dati personali e categorie di interessati, nonché obblighi e diritti del titolare del trattamento;
• è quindi necessario integrare la disciplina contrattuale tra le parti al fine di soddisfare i requisiti normativi prescritti dal Regolamento;
• con la sottoscrizione della presente Nomina, il Titolare, ai sensi dell’articolo 28 del GDPR, nomina TECHSTAR Responsabile del trattamento;
• con la sottoscrizione della Nomina TECHSTAR accetta la nomina a Responsabile del trattamento formulata dal Titolare ai sensi dell’articolo 28 del RGDP e dichiara e garantisce – per esperienza, capacità ed affidabilità – il pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
• la presente Nomina sostituisce ogni accordo sul trattamento di dati personali sottoscritto, in precedenza, dalle Parti;
• gli Allegati 1.1, 1.2 e 1.3 costituiscono parte integrante del Contratto.
LE PARTI STABILISCONO QUANTO SEGUE:
1. Materia disciplinata e durata del trattamento
TECHSTAR è designato Responsabile del trattamento in riferimento al trattamento di dati personali effettuato nell’ambito del Contratto.
Pertanto, TECHSTAR ha il compito e l’autorizzazione ad effettuare il trattamento dei dati personali esclusivamente al fine di adempiere al Contratto. Il trattamento dei dati personali sarà eseguito esclusivamente per le finalità di cui al Contratto o che saranno successivamente concordate per iscritto tra le Parti. TECHSTAR non potrà comunicare né diffondere i dati personali oltre ai casi previsti per la corretta esecuzione del Contratto o necessari per l’adempimento dello stesso e le istruzioni successivamente concordate col Titolare o qualora sia prescritto da una disposizione normativa o regolamentare imperativa, in tale circostanza è onere di TECHSTAR informare il Titolare.
Al termine del Contratto, per qualsiasi causa ciò avvenga, TECHSTAR dovrà provvedere a cancellare i dati personali trattati per conto del Titolare e le eventuali copie esistenti, dandone conferma per iscritto al Titolare, o a restituirle al Titolare su richiesta di questo. È fatta salva l’applicazione di disposizioni normative imperative che prevedano obblighi di conservazione dei dati personali in capo a TECHSTAR.
2. Natura e finalità del trattamento
Le finalità del trattamento ed ulteriori informazioni analitiche relative al trattamento dei dati personali affidato a TECHSTAR sono descritte nel Contratto e sinteticamente riportate nell’Allegato 1.1 alla presente Nomina. Tale allegato è parte integrante della Nomina.
Resta fermo il divieto, per TECHSTAR, di utilizzare i dati personali di titolarità del Titolare per perseguire finalità differenti, salvo comunicazione scritta da parte del Titolare. Qualora tuttavia TECHSTAR determini finalità e mezzi del trattamento differenti rispetto a quelli individuati, o successivamente concordate per iscritto tra le Parti, opererà in qualità di titolare del trattamento in questione e risponderà in tale qualità del mancato rispetto della normativa vigente.
3. Tipo di dati personali e categorie di interessati
Nell’Allegato 1.1 alla Nomina sono indicati, a cura del Titolare, i tipi di dati personali oggetto di trattamento da parte di TECHSTAR nell’ambito della presente e le categorie di interessati. Tali informazioni, unitamente ai dati di cui al precedente punto, definiscono le categorie di trattamento che TECHSTAR deve censire nell’ambito del Registro dei trattamenti che tiene in forma scritta, anche in formato elettronico, ai sensi dell’art. 30 del GDPR.
4. Ricorso ad altro responsabile del trattamento
Il Titolare autorizza TECHSTAR a ricorrere al supporto di uno o più sub-fornitori o per l’esecuzione delle attività di trattamento disciplinate nella presente Nomina.
TECHSTAR provvederà, in tali circostanze, a nominare tali sub-fornitori “responsabili del trattamento” e ad imporre loro gli stessi obblighi in materia di protezione dei dati che il Titolare gli formula con la presente Nomina, prevedendo garanzie sufficienti per mettere in atto le misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR.
In particolare, il Titolare autorizza TECHSTAR a coinvolgere, nelle attività di trattamento svolte per conto del Titolare, i Sub-Responsabili di cui all'Allegato 1.2 della Nomina. TECHSTAR informerà il Titolare di eventuali modifiche previste riguardanti la designazione, l’aggiunta o la sostituzione di ulteriori responsabili del trattamento rispetto a quelli indicati nell’Allegato 1.2. Il Titolare ha il diritto di opporsi per giustificati motivi a tali modifiche entro sette giorni dalla comunicazione delle stesse. Qualora un ulteriore responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, TECHSTAR conserva nei confronti del Titolare l’intera responsabilità dell’adempimento degli obblighi dell’ulteriore responsabile.
5. Sicurezza dei dati personali
TECHSTAR, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché delle categorie dei trattamenti effettuati per conto del Titolare, come anche del rischio di varia probabilità e gravità per i diritti e le libertà degli interessati di cui al punto 3 della presente Nomina, mette in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio. In ogni caso, TECHSTAR dichiara e garantisce di aver adottato tutte le misure previste dall’art. 32 del GDPR.
TECHSTAR si impegna in ogni caso ad adottare almeno le misure di sicurezza di cui all’Allegato
1.3 della Nomina.
6. Persone autorizzate al trattamento
TECHSTAR deve provvedere affinché chiunque agisca sotto la sua autorità abbia accesso ai dati personali trattati per conto del Titolare solo se preventivamente istruito in conformità a quanto disciplinato dal Titolare. TECHSTAR deve garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. TECHSTAR è obbligato, in forza della presente Nomina, a vigilare sull’operato delle persone che ha autorizzato al trattamento dei dati personali.
7. Esercizio dei diritti dell’interessato
TECHSTAR si impegna ad assistere il Titolare, nei limiti della ragionevolezza, se del caso anche implementando misure tecniche e organizzative adeguate, al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti che la normativa riconosce agli interessati, ovvero - a titolo esemplificativo e non esaustivo - nell’esercizio dei seguenti diritti:
• Accesso, rettifica, cancellazione ed opposizione;
• Limitazione del trattamento;
• Portabilità dei dati.
8. Assistenza al Titolare
TECHSTAR si impegna ad assistere il Titolare, nei limiti della ragionevolezza, nel garantire e documentare il rispetto degli obblighi di cui agli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a sua disposizione. In particolare:
8.1 Obbligo di comunicazione della violazione alla sicurezza
TECHSTAR, senza ingiustificato ritardo, ha l’obbligo di comunicare al Titolare ogni violazione della sicurezza dei dati personali di cui sia venuto a conoscenza, unitamente a tutte le informazioni rilevanti per la documentazione ed il report della violazione.
8.2 Collaborazione nella Valutazione d’Impatto sulla Protezione dei dati
TECHSTAR si impegna, su richiesta del Titolare, nei limiti dell’ordinaria diligenza, a collaborare con quest’ultimo per consentire il corretto svolgimento di una valutazione
d’impatto di cui all’art. 35 del GDPR nei casi previsti dallo stesso Regolamento o se comunque ritenuta opportuna dal Titolare.
8.3 Rapporti con le autorità
Su richiesta del Titolare, TECHSTAR si impegna, nei limiti dell’ordinaria diligenza, a collaborare nei rapporti con le autorità.
8.4 Conformità alla Nomina e alla normativa vigente
TECHSTAR si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi che ha assunto con la sottoscrizione della presente Nomina. Previo accordo tra le Parti, il Titolare avrà facoltà di effettuare ispezioni, anche presso la sede del Responsabile. Il Titolare non potrà richiedere più di un audit per anno contrattuale. Gli audit potranno essere svolti anche da parte di un auditor esterno esperto soggetto a obblighi di riservatezza contrattuali o alla segretezza professionale. L’auditor esterno non dovrà essere un concorrente del Responsabile o di suoi fornitori nominati ai sensi dell’art. 28 del GDPR per il presente trattamento. Il Responsabile supporterà questi audit e collaborerà con il Titolare nell’esercizio di tale diritto. Ciò includerà, in particolare, la fornitura di tutte le informazioni necessarie relative al Responsabile o di suoi fornitori nominati ai sensi dell’art. 28 del GDPR per il presente trattamento, alle misure tecnico organizzative e ad altre circostanze di elaborazione delle informazioni personali ricevute dal Titolare nell’ambito del trattamento esternalizzato.
Laddove TECHSTAR ravvisi che un’istruzione formulata dal Titolare sia in contrasto con il GDPR o con altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati, è tenuto ad informare immediatamente il Titolare.
Resta inteso che l’audit dovrà essere condotto durante l’orario d’ufficio di TECHSTAR con il minor impatto possibile nella gestione dell’ordinaria attività di quest’ultima.
9. Obblighi e garanzie del Titolare
9.1 Il Titolare dichiara e garantisce che:
a. i trattamenti affidati a TECHSTAR sono conformi alla normativa in materia di protezione dei dati e alla Nomina;
b. per il trattamento dei dati, ricorre un’idonea condizione di liceità;
c. i dati oggetto delle operazioni di TECHSTAR sono raccolti e trasmessi in conformità alla normativa in materia di protezione dei dati personali e alla Nomina e, comunque, pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati.
9.2 Resta ad esclusivo carico del Titolare l’adempimento degli obblighi posti in capo allo stesso dalla normativa dettata in materia di protezione dei dati personali (ivi inclusi in materia di informativa e, ove applicabile, del consenso).
10. Trasferimento di dati verso Paesi Terzi
TECHSTAR si impegna a circoscrivere gli ambiti di circolazione e trattamento dei Dati Personali (es. memorizzazione, archiviazione e conservazione dei dati sui propri server o in cloud) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 (Paese terzo giudicato adeguato dalla Commissione europea, BCR di gruppo, clausole contrattuali standard, consenso degli interessati, etc.)
TECHSTAR, pertanto, non dovrà trasferire o effettuare il trattamento dei dati personali del Titolare verso Paesi Terzi, per nessuna ragione, in assenza di autorizzazione scritta del Titolare. Qualora il Titolare rilasci l’autorizzazione di cui al presente paragrafo e venga pertanto effettuato un trasferimento dei Dati Personali del Titolare al di fuori dell’Unione Europea, tale trasferimento dovrà rispettare le previsioni di cui al Regolamento UE 2016/679 sopra indicate.
Resta inteso tra le Parti che TECHSTAR dovrà garantire che i metodi di trasferimento impiegati, ivi inclusa la conformità alle clausole contrattuali standard approvate dalla Commissione Europea e
sulla base dei presupposti indicati nella medesima decisione consentano il mantenimento di costanti e documentabili standard di validità per tutta la durata del Contratto.
TECHSTAR è obbligato a comunicare immediatamente al Titolare il verificarsi di una delle seguenti fattispecie:
a. mancato rispetto delle clausole contrattuali standard di cui sopra;
b. qualsiasi modifica della metodologia e delle finalità del trasferimento dei Dati Personali del Titolare verso Paesi Terzi;
c. qualsiasi modifica nella legge o nella prassi del Paese Terzo che possa incidere sull’efficacia delle garanzie adeguate degli strumenti di trasferimento su cui è fatto affidamento, nel contesto dello specifico trasferimento.
11. Contatti
- Indirizzo mail del Titolare: INSERIRE RIFERIMENTI CLIENTE;
- Contatti del Data Protection Officer nominato dal Titolare: INSERIRE RIFERIMENTI CLIENTE
- Indirizzo mail del TECHSTAR: xxxxxxx@xxxxxxxx.xx;
- Contatti del Data Protection Officer nominato dal TECHSTAR: xxx@xxxxxxxx.xx.
Per conto del Titolare del Trattamento | Per conto del Responsabile del Trattamento |
INSERIRE RIFERIMENTI CLIENTE | TECHSTAR S.r.l. |
Legale Rappresentante / Procuratore | Xxxx. Xxxxx Xxxxxxxxx, CEO |
Scheda di sintesi del Trattamento
SCHEDA DI SINTESI DEL TRATTAMENTO |
Responsabile della Protezione dei Dati (RPD o DPO) nominato dal Responsabile del trattamento |
Finalità del trattamento |
Erogazione dei Servizi oggetto del Contratto. |
Categorie di dati personali |
• Dati di contatto • Dati di navigazione • Dati sul comportamento • Indirizzo IP • Nominativo, indirizzo o altri elementi di identificazione personale |
Categoria di Interessati |
• Clienti • Fornitori • Personale dipendente o assimilato • Potenziali clienti • Utenti Web |
Tipologia di trattamento |
Mediante strumenti automatizzati |
Trasferimento di dati a paesi terzi da parte del Responsabile |
NO |
Elenco dei Sub-Responsabili individuato dal Responsabile e autorizzati dal Titolare
Nella seguente tabella è riportato l’elenco dei Sub-Responsabili autorizzati dal Titolare.
• Ragione sociale: Ragione sociale del Sub-Responsabile individuato dal Responsabile;
• Descrizione del trattamento: Descrizione del trattamento svolto dal soggetto in qualità di Sub-Responsabile;
• Luogo di residenza dei dati: Indicare se i dati risiedono un UE o anche in Paesi Terzi specificando, in tal caso, l’esatto luogo di residenza;
• Legittimazione trasferimento: Specificare la base di legittimazione del trasferimento (es. binding corporate rules; Clausole Contrattuali Standard; altro...)
Ragione sociale | VAT ID (P.IVA/C.F.) | Descrizione del trattamento / Finalità | Luogo del trattamento (UE/Extra UE) | Legittimazione trasferimento |
Microsoft Ireland Operations Limited | IE 8256796 U | Gestione servizio Cloud Azure | UE | N/A |
Misure di Sicurezza
Il Responsabile garantisce di avere adottato le seguenti misure di sicurezza a protezione dei trattamenti effettuati per conto del Titolare.
ID | MISURE DI SICUREZZA |
1 | Procedura di autenticazione e credenziali di autenticazione |
1.1 | L’accesso ai sistemi utilizzati per il trattamento di dati personali è consentito al solo personale autorizzato al trattamento dotato di credenziali di autenticazione univoche che consentano la loro autenticazione. |
1.2 | Le credenziali di autenticazione consistono in un codice per l’identificazione della Persona Autorizzata associato a una parola chiave riservata conosciuta solamente dal medesimo, oppure in un dispositivo di autenticazione in possesso e uso esclusivo del personale autorizzato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica del soggetto autorizzato, eventualmente associata a un codice identificativo o a una parola chiave. |
1.3 | Ad ogni Persona Autorizzata sono assegnate o associate individualmente una o più credenziali per l’autenticazione. |
2 | Regole di creazione, gestione e disattivazione dei codici identificativi |
2.1 | Il codice per l’identificazione, laddove utilizzato, non può essere assegnato ad altre Persone Autorizzate, neppure in tempi diversi. |
2.2 | Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica, e le credenziali sono disattivate anche in caso di perdita della qualità che consente alla Persona Autorizzata l’accesso ai dati personali. |
3 | Regole di creazione e sostituzione delle password di autenticazione |
3.1 | La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito e siano adottate delle regole per garantirne la complessità. |
3.2 | Con le istruzioni impartite alle Persone Autorizzate è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo della Persona Autorizzata. |
4 | Sistemi di autorizzazione – profili di autorizzazione |
4.1 | I poteri di accesso ai dati personali attribuiti alle Persone Autorizzate sono attribuiti in modo da limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento. |
4.2 | Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. |
5 | Altre misure di sicurezza |
5.1 | I dati personali sono protetti contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale, mediante l’attivazione di idonei strumenti elettronici aggiornati tempestivamente. |
5.2 | Gli aggiornamenti periodici dei programmi per elaboratore (ad esempio Sistemi operativi) volti a prevenire la vulnerabilità di tali strumenti e a correggerne difetti sono effettuati periodicamente e comunque almeno semestralmente. |
5.3 | I dati personali sono sottoposti a back-up periodici idonei a garantire la conservazione sicura dei dati e il loro ripristino in un tempo massimo di 7 giorni. |
5.4 | Sono installati sistemi di protezione adeguati contro le minacce logiche/software pericolosi (es. antivirus, anti-malware, anti-spam, ecc.) |
5.5 | La rete aziendale è protetta da sistemi anti-intrusione o comunque idonea a combattere gli attacchi informatici (es. firewall, filtraggio, Intrusion Prevention System, Intrusion Detection System, etc.) |
5.6 | È vietato il trattamento su supporti removibili di dati personali effettuato per conto del Titolare fatta salva l’adozione di adeguate misure di sicurezza (quali la cifratura) che non consentano a terzi non autorizzati l’accesso a tali dati in caso di furto o smarrimento del supporto rimovibile. |
6 | Trattamento senza l’ausilio di strumenti elettronici |
6.1 | Sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l’intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali |