Premesse
CONDIZIONI GENERALI DI CONTRATTO
PER I SERVIZI VOLA
Premesse
VOLA è una società operante nel settore dei servizi di comunicazione titolare di una Autorizzazione generale rilasciata dal Ministero dello Sviluppo Economico-Comunicazioni per l'offerta al pubblico di servizi di comunicazione elettronica di cui all'articolo 25 del Codice delle Comunicazioni Elettroniche (D.lgs 1 agosto 2003, n. 259; Allegato n. 9) ed in particolare offre attraverso il sito xxx.xxxx.xx servizi di messaggistica via SMS e via EMAIL. VOLA è inoltre iscritta al Registro degli Operatori di Comunicazione (ROC) dell'Autorità per le Garanzie nelle Telecomunicazioni (AGCOM) al n. 23886;
Il CLIENTE è intenzionato a sottoscrivere un contratto con VOLA, al fine di ottenere uno o più dei Servizi da quest’ultima erogati, tutto ciò premesso, le Parti convengono e stipulano quanto segue.
Art. 1. Oggetto del contratto
1.1 A mezzo delle presenti condizioni generali, si regola il rapporto contrattuale tra VOLA S.p.A, con sede in Xxx Xxxxxxxx 00/X - xxxx xxxxxxxxxxx Xxxxxx, 00000 Xxxxxxxxx (XX), e l'utenza privata o aziendale (di seguito denominata CLIENTE) relativamente al servizio di invio messaggi SMS, messaggi EMAIL e/o altri prodotti e/o servizi commercializzati sul sito xxx.xxxx.xx. Il servizio Vola si basa su una piattaforma software fruibile tramite un browser web, di seguito denominato SW, su un gateway di inoltro dei messaggi verso i telefoni cellulari e gli indirizzi di posta elettronica, di seguito denominato GATE, e su un sito Internet di supporto e di servizio al CLIENTE, di seguito denominato SITO. Con la sottoscrizione del presente contratto il CLIENTE richiede a VOLA di mettere a disposizione i suoi servizi secondo le caratteristiche di seguito indicate. I servizi sono resi a pacchetto di messaggi prepagato o in abbonamento da VOLA al CLIENTE dietro il pagamento da parte dello stesso di un corrispettivo, come da listino tariffe in vigore al momento della sottoscrizione del contratto o modulo di adesione. Le presenti Condizioni Generali di Contratto si intendono interamente in vigore ed accettate dal CLIENTE anche in caso di utilizzo non oneroso e/o temporaneo dei servizi forniti a qualsiasi titolo da VOLA.
Art. 2. Validità delle premesse e degli allegati
2.1 Le Premesse, gli Allegati, le condizioni economiche pubblicate sul sito xxx.xxxx.xx e i singoli ordini effettuati dal CLIENTE per ogni singolo servizio acquistato costituiscono parte integrante e sostanziale del presente contratto.
Art. 3. Conclusione del contratto e sua durata
3.1 Il presente contratto si intende perfezionato al termine della registrazione sul sito xxx.xxxx.xx, accettando espressamente tutte le clausole qui indicate. Alla registrazione, dopo eventuale richiesta del CLIENTE, a titolo del tutto gratuito, viene assegnato un certo numero di messaggi SMS e/o EMAIL per provare l'efficienza e le caratteristiche del servizio. Terminato tale credito di messaggi, il contratto si intende automaticamente risolto, a meno che non venga acquistato, a titolo oneroso, un ulteriore credito di messaggi e/o un altro prodotto/servizio offerto dal sito xxx.xxxx.xx. In questa seconda ipotesi, il contratto rimane in essere, salve le modalità di recesso e risoluzione di seguito indicate, per la durata di anni uno dalla data dell'ultimo acquisto di un pacchetto di SMS o EMAIL perfezionato.
3.2 In ogni caso la validità dei pacchetti di messaggi SMS o EMAIL acquistati è pari a 12 mesi dalla data dell'ultimo acquisto effettuato. Trascorso tale periodo senza che sia stato acquistato un nuovo pacchetto di SMS o EMAIL (che proroga la validità del credito residuo SMS o EMAIL per altri 12 mesi rispettivamente) l'account verrà disattivato, l'eventuale credito residuo verrà annullato e il presente contratto si intenderà risolto.
3.3 Nel caso di ordini relativi ad abbonamenti EMAIL o altri servizi in abbonamento, la durata del contratto è pari al relativo periodo di abbonamento acquistato, al termine dell’abbonamento, senza un ulteriore ordine di rinnovo dello stesso, il presente contratto si intenderà risolto.
3.4 Per le modalità di acquisto e pagamento, sono valide esclusivamente quelle indicate nel sito xxx.xxxx.xx. Qualunque onere fiscale derivante dall’esecuzione del contratto, comprese eventuali imposte per attività pubblicitaria, sono a carico del CLIENTE.
Art. 4. Utilizzo della rete Internet ed accesso ai servizi
4.1 Per accedere, tramite il SW, a GATE, è necessario disporre di un collegamento alla rete Internet. I costi per il collegamento, di qualsiasi natura (canoni, traffico telefonico, hardware necessario), sono a completo carico del CLIENTE. L’accesso al GATE è consentito mediante un codice utente, scelto da quest'ultimo in fase di registrazione, e una parola chiave assegnata e inviata al CLIENTE per mezzo di un messaggio SMS o di una email al termine della registrazione sul SITO. La password assegnata è liberamente modificabile. Il CLIENTE è tenuto a conservare la password con la massima diligenza, mantenendo segreti per tutta la durata del contratto sia il codice che la parola chiave.
4.2 Il CLIENTE sarà pertanto esclusivamente responsabile di qualsiasi danno causato dalla conoscenza, ovvero dall'utilizzo, della password o del codice utente da parte di terzi. Il CLIENTE si impegna a comunicare immediatamente a VOLA l'eventuale furto, smarrimento, perdita ovvero appropriazione a qualsivoglia titolo da parte di terzi della password o username. Con la sottoscrizione del presente contratto, il CLIENTE acconsente di fornire a VOLA, ove richieste, tutte le necessarie informazioni.
4.3 Nel caso in cui anche una sola delle informazioni di cui sopra dovesse risultare inesatta, falsa ovvero fuorviante, ovvero inserita allo scopo di utilizzare i Servizi in modo abusivo o contrario al presente contratto, VOLA ha la facoltà di sospendere ovvero di interrompere immediatamente il rapporto contrattuale con conseguente cessazione dell'erogazione dei Servizi e senza il diritto ad alcun rimborso per il CLIENTE. Il CLIENTE dichiara quindi espressamente e sotto la sua responsabilità che tutti i dati indicati nella scheda di registrazione sono stati compilati con diligenza e rispondono al vero.
4.4 E' fatto espresso divieto di accedere a GATE, attraverso programmi o metodi diversi da quelli ufficialmente rilasciati e gestiti direttamente da VOLA. Il tentativo di violare la sicurezza di GATE e di effettuare interventi hacking o di reverse engineering su GATE, SW e SITO, costituisce reato ed illecito civile che verrà perseguito da VOLA in ogni sede opportuna.
Art. 5. Recesso del CLIENTE
5.1 E' facoltà del CLIENTE consumatore (persona fisica) che abbia sottoscritto il contratto per fini estranei alla propria attività lavorativa o professionale, recedere dal presente contratto entro i 14 (quattordici) giorni successivi alla sottoscrizione con comunicazione scritta tramite raccomandata AR (anche anticipata via fax o email) inviata a VOLA. A seguito del ricevimento della dichiarazione di recesso, VOLA si impegna ad accreditare al Consumatore, entro 30 (trenta) giorni dalla dichiarazione di recesso, gli importi residui da quest’ultimo già corrisposti e dei quali non abbia già fruito per uno o più Servizi.
5.2 In tutti gli altri casi e nel caso di CLIENTE non consumatore (cioè di un CLIENTE che acquista i Servizi nell’esercizio di attività di impresa o professionale) non è dovuto alcun rimborso ad alcun titolo, ed il credito di messaggi inutilizzati o i servizi in abbonamento verranno disattivati automaticamente da VOLA.
5.3 Qualora il credito, a seguito dell'utilizzo, scenda a livello di zero, trascorso un anno senza l'acquisto di un ulteriore credito di pacchetti di messaggi SMS o EMAIL prepagati, il contratto si intende automaticamente risolto senz'alcun ulteriore obbligo né formalità per le parti.
5.4 Nel caso di acquisto di servizi in abbonamento il CLIENTE può recedere in qualsiasi momento; in questo caso il servizio in abbonamento verrà disattivato e il contratto si intenderà automaticamente risolto senza alcun rimborso per il CLIENTE per la parte di abbonamento eventualmente non ancora usufruita.
Art. 6. Recesso di VOLA
E' facoltà di VOLA di recedere dal contratto qualora mutate condizioni normative, economiche o tecnologiche rendano impossibile o eccessivamente onerosa la prosecuzione dello stesso. In questo caso, VOLA potrà recedere con un
preavviso di 3 giorni notificato via posta elettronica all'indirizzo e-mail del CLIENTE, e rimborserà a questi tutti i messaggi non utilizzati così come valorizzati nel suo credito, al costo per messaggio pagato al momento dell'acquisto o rimborserà la quota parte di servizio in abbonamento eventualmente non fruito.
Art. 7. Utilizzo del servizio SMS
7.1 Il CLIENTE garantisce espressamente che il contenuto degli SMS da egli immessi nel sistema di VOLA non viola in alcun modo diritti di terzi, non contiene alcunché in violazione della normativa vigente in materia di pubblica sicurezza e buoncostume, non viene utilizzato per fini di "spamming" in violazione dei diritti dei terzi stabiliti dal GDPR 2016/679.
7.2 Il CLIENTE dichiara espressamente che il numero mittente dei messaggi SMS (quando questo servizio è disponibile a seconda della tipologia di messaggi acquistati) da egli indicato appartiene alla propria disponibilità e non viola in alcun modo diritti di terzi. Il mittente personalizzato del messaggio SMS (alias), in conformità alla delibera AGCOM 42/13/CIR del 20/06/2013, può essere utilizzato solo per soggetti “non consumatori” ovvero in possesso di partita IVA. Un CLIENTE privato (consumatore) che utilizza per conto proprio il servizio di spedizione SMS non potrà utilizzare il mittente alfanumerico personalizzato e tutti i suoi messaggi verranno veicolati con un mittente numerico standard. La Delibera AGCOM prevede inoltre che il mittente dei messaggi SMS deve essere una parola coerente con l’attività/informazione inviata (nel caso di utilizzo di marchi registrati se ne deve avere anche i relativi diritti di utilizzo) e non trarre in inganno il destinatario. La personalizzazione del mittente dei messaggi SMS è attualmente prevista solo nel caso di listino GOLD, tuttavia essa non può essere garantita (essendo una funzionalità sotto il solo controllo degli operatori di telefonia mobile e dell’Autorità per il controllo sulle Comunicazioni AGCOM) per il futuro. Pertanto VOLA continuerà ad offrirla solo e sino a che ciò sarà reso possibile dagli operatori di telefonia mobile e da AGCOM, senza alcuna responsabilità né garanzia implicita od esplicita.
Art. 8. Utilizzo del servizio EMAIL
8.1 Dopo la specifica sottoscrizione di uno o più ordini relativi al servizio EMAIL, VOLA si impegna a fornire al CLIENTE il servizio di composizione ed invio newsletter e campagne di email marketing, gestione della rubrica e consultazione delle statistiche. Il CLIENTE si impegna ad acquistare il Servizio EMAIL alle condizioni indicate nell’offerta economica presente sul sito xxx.xxxx.xx ed a rispettare il relativo Ordine.
8.2 Nel caso di acquisto di un pacchetto email al CLIENTE saranno progressivamente sottratte le email inviate, sino ad esaurimento delle stesse.
8.3 Nel caso invece dell'acquisto di un abbonamento, il CLIENTE potrà inviare le email fino alla scadenza dell’abbonamento stesso, come indicata nell’offerta economica presente sul sito xxx.xxxx.xx. Il CLIENTE prende atto ed accetta che il Servizio email in abbonamento è consentito fino ad un massimo di occupazione di capacità di banda alla velocità di invio acquistata (espressa in termini di numero email inviate all’ora) su base mensile (Limite mensile di invio email). Conseguentemente VOLA potrà sospendere l’invio di email da parte del CLIENTE che superi il Limite mensile di invio email, senza che VOLA possa essere considerata in alcun modo responsabile. Resta inteso che in caso di reiterato superamento da parte del CLIENTE del Limite mensile di invio email, oppure in caso di gravità, da valutarsi a totale discrezione di VOLA, anche qualora vi sia un unico superamento del Limite mensile di invio email, VOLA avrà facoltà di risolvere il presente Contratto per fatto e colpa del CLIENTE.
8.4 Il servizio di invio newsletter email e email marketing di VOLA è uno strumento riservato ad utenti professionali e il CLIENTE si impegna ad utilizzarlo esclusivamente in relazione alla propria attività professionale e comunque per esigenze connesse ad essa.
8.5 E' fatto assoluto divieto di utilizzo da parte del CLIENTE dei servizi di VOLA per scopi illeciti, per invio di pubblicità non richiesta (altrimenti detta invio di "spam" e fare "spamming") a newsgroup e/o ad indirizzi di destinatari che non hanno alcun rapporto con il mittente o, in ogni caso, che non hanno preventivamente espresso il proprio consenso alla ricezione di comunicazioni inviate utilizzando il Servizio. Tale consenso deve presentare i requisiti previsti dalla vigente normativa ed essere quindi preventivo, espresso, libero, informato e riferito a trattamenti specifici. E' quindi considerato spam e pertanto non consentito, ad esempio e senza limitazioni, l'invio ad indirizzi email acquistati o
noleggiati da fornitori di Elenchi o categorie merceologiche, anche nel caso in cui il consenso sia stato raccolto da terzi, ad indirizzi email pubblicati su internet o comunque reperibili da elenchi pubblici, oppure ad indirizzi email creati con algoritmi automatici a partire dall'elenco di nomi, cognomi e domini più comuni.
8.6 Non è altresì permesso l’invio di materiale rientrante in una delle seguenti casistiche: (a) materiale osceno o a favore della pedofilia; (b) materiale offensivo o con scopi contrari alla morale; (c) materiale con scopi contrari all'ordine pubblico; (d) materiale lesivo dei diritti di terzi; (e) materiale protetto da copyright (es. libri e/o pubblicazioni o parti di essi o quant'altro); (f) materiale detenuto illegalmente (es. software pirata, copie non autorizzate, ecc.); (g) informazioni o banche dati in contrasto con l'attuale normativa del paese di ricezione e/o origine dei messaggi o comunque in contrasto con la legislazione italiana; (h) materiale che incita alla violenza o all'odio; (i) materiale che vende e promuove servizi o beni che sono illegali nel paese di ricezione e/o origine dei messaggi o comunque in contrasto con la legislazione italiana; (j) materiali che introducono virus, trojan o altri software dannosi e illegali; (k) materiale ritenuto “dubbio” a insindacabile giudizio di VOLA. In tutti questi casi VOLA si riserva il diritto di bloccare immediatamente e anche definitivamente l’accesso e l’utilizzo del servizio di invio EMAIL e dichiarare la risoluzione di diritto del Contratto per inadempimento ai sensi dell’art. 13 delle Condizioni Generali di Contratto.
Art. 9. Nomina responsabile esterno trattamento dei dati
9.1. Il CLIENTE, in qualità di Titolare del trattamento dei dati, dichiara e garantisce di aver ricevuto il consenso preventivo, previsto ed in conformità alle attuali norme di legge e/o ai provvedimenti del Garante della Privacy (in particolare le Linee guida in materia di attività promozionale e contrasto allo spam - 4 luglio 2013 - Pubblicato sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013, Registro dei provvedimenti n. 330 del 4 luglio 2013 - e al Provvedimento relativo al consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto - 15 maggio 2013 - Pubblicato sulla Gazzetta Ufficiale n. 174 del 26 luglio 2013 - Registro dei provvedimenti n. 242 del 15 maggio 2013), da parte degli utenti finali destinatari degli SMS e/o EMAIL, per il ricevimento dei predetti SMS e/o EMAIL. Nell'ottenere tale consenso il CLIENTE dichiara di aver informato gli utenti finali/destinatari che per l’invio delle comunicazioni potrà avvalersi di servizi esterni, come quello offerto da VOLA tramite il sito xxx.xxxx.xx.
9.2 Nella sua qualità di Titolare del trattamento dei dati degli utenti finali destinatari degli SMS e/o email, con la sottoscrizione del presente Contratto, il CLIENTE , verificate le caratteristiche di esperienza, capacità e affidabilità, ai sensi e per gli effetti di cui all’art.28 Reg. Eu n.679/2016, di seguito “GDPR”, si impegna a designare VOLA quale Responsabile del trattamento dei dati personali degli utenti finali/destinatari degli SMS e/o email, mediante accettazione dell’apposito “Atto di nomina a Responsabile del trattamento dei dati personali e relative istruzioni” di cui all’allegato B. Nel caso necessiti di chiarimenti in merito il CLIENTE è invitato a contattare VOLA al seguente indirizzo email xxxx@xxxx.xx.
Art. 10. Obblighi, divieti e responsabilità del CLIENTE
10.1 Il CLIENTE è responsabile del contenuto delle informazioni (testo, grafica, foto, ecc.) inserite all’ interno dei messaggi SMS e EMAIL.
10.2 VOLA non è responsabile del contenuto delle informazioni liberamente pubblicate dal CLIENTE nei messaggi inviati e non risponde in nessun modo dei danni causati direttamente od indirettamente dai servizi forniti.
10.3 Il CLIENTE solleva VOLA S.p.A. da qualunque responsabilità in caso di denunce, azioni legali, azioni governative o amministrative, perdite o danni (incluse spese legali ed onorari) scaturite dall'uso illegale dei servizi da parte dell'utente. La responsabilità civile e penale delle informazioni veicolate tramite i servizi offerti da VOLA S.p.A. resta a carico dell’utente.
10.4 Il CLIENTE usufruisce dei servizi messi a disposizione da VOLA S.p.A. assumendosi ogni responsabilità delle sue azioni.
10.5 È fatto assolutamente DIVIETO l’utilizzo da parte del Il CLIENTE dei servizi di VOLA S.p.A. per scopi illeciti, recanti la richiesta di chiamate a numeri telefonici a tariffazione specifica o premium e per invio di pubblicità non richiesta e/o ad indirizzi o numeri telefonici di utenti che non hanno alcun rapporto con il mittente. E’ proibito
l’inserimento di numeri a tariffazione premium nel campo mittente dei messaggi SMS (dove questo è permesso dal servizio) o all’interno del testo. E’ proibito l’utilizzo di mittenti dei messaggi non autorizzati da Xxxx e non conformi alla delibera AGCOM 42/13/CIR del 20/06/2013 che possano trarre in inganno il destinatario del messaggio.
10.6 Non è permesso l'utilizzo dei servizi Vola per inviare messaggi ripetuti agli stessi numeri di cellulare al fine di tutelare i destinatari dal ricevimento di messaggi indesiderati e di prevenire abusi o possibili truffe. Gli account che invieranno più messaggi SMS o email allo stesso destinatario in un periodo di tempo ristretto verranno bloccati in automatico dai sistemi antifrode di Vola e i relativi account verranno disattivati e cancellati per violazione delle Condizioni Generali di Contratto e non potranno più essere utilizzati.
10.7 Il CLIENTE dovrà prestare la massima attenzione affinchè non si utilizzino i servizi di VOLA S.p.A. in modo illegale, violando le leggi della Repubblica Italiana e le leggi in vigore nelle località in cui l'utente ed i propri clienti risiedono. Come parte di questi sforzi, Il CLIENTE accetta di includere negli accordi con i propri clienti, nella lingua usata dal CLIENTE, una sezione simile al precedente punto 7 “Obblighi, divieti e responsabilità dell’utente”. Fermo il diritto di VOLA di risolvere automaticamente il contratto ai sensi del seguente punto 13, è altresì in facoltà di VOLA di sospendere a propria discrezione il servizio ogni qualvolta sussista ragionevole evidenza di una violazione degli obblighi del CLIENTE senza preavviso alcuno e senza che nulla sia da VOLA S.p.A. dovuto a fronte dei corrispettivi per i servizi contrattualizzati e non completamente usufruiti per inadempienza da parte del CLIENTE ad una delle clausole del presente paragrafo.
10.8 Il CLIENTE, prima di poter utilizzare un mittente personalizzato (alias), dovrà fornire a Vola tutti i dati relativi all’utilizzatore finale di tale mittente (compreso le informazioni per contattarlo) secondo quanto richiesto dalla delibera AGCOM 42/13/CIR del 20/06/2013. Nel caso non vengano fornite tali informazioni, Xxxx si riserva a propria discrezione la possibilità di sospendere il servizio, di bloccare l’invio dei messaggi aventi mittenti non conformi a quanto sopra riportato e non autorizzati o di inviare tali messaggi con un mittente numerico predefinito. Fornendo le informazioni relative all’utilizzatore dei mittenti dei messaggi SMS, il CLIENTE autorizza Vola ad inserire tali informazioni nel database gestito da AGCOM così come previsto dalla Delibera sopra citata e al trattamento dei relativi dati ai sensi del d.lgs. GDPR 2016/679. Ulteriori informazioni sui mittenti (alias) utilizzabili sono riportate nel “Codice di Condotta relativo alla fornitura di servizi di messaggistica aziendale contenenti codici alfanumerici (Alias) come mittenti” riportato sul sito xxx.xxxx.xx.
Art. 11. Rivenditori (Reseller)
11.1 Nel caso in cui il CLIENTE ceda ad un soggetto terzo (d’ora in poi denominato per brevità anche il “Reseller”), a titolo oneroso o gratuito, i servizi o prodotti acquistati da VOLA, il Reseller medesimo dovrà attenersi al rigoroso rispetto di quanto segue.
11.2 Il Reseller si impegna a sottoscrivere con il proprio cliente finale appositi accordi in forma scritta, aventi ad oggetto i prodotti e/o servizi VOLA senza che ciò comporti alcun ulteriore obbligo, attività o costo in capo a VOLA stessa. In particolare il Reseller si impegna a prevedere nei propri accordi con il proprio cliente finale e ad informare quest’ultimo che il Servizio SMS e EMAIL viene erogato tramite piattaforma proprietaria di VOLA, a ciò autorizzata dal Ministero dello Sviluppo Economico – Dipartimento Comunicazioni come sopra riportato, esonerando VOLA da ogni responsabilità al riguardo.
11.3 Il Reseller espressamente si impegna a far rispettare al proprio cliente finale tutti gli obblighi, i divieti e gli impegni assunti nei confronti di VOLA formulati nelle Condizioni Generali di Contratto e nei singoli ordini così come tutti gli obblighi, i divieti e gli impegni derivanti da disposizioni di legge e regolamentari, con particolare ma non esclusivo riguardo alla materia della privacy, dell'anti-spamming e della scelta del mittente dei messaggi SMS (Alias) in conformità alle attuali leggi in tema di marchi, volendo manlevare e tenere indenne sin d’ora VOLA verso qualunque pretesa, anche a titolo risarcitorio o di sanzione, fosse avanzata da qualunque terzo e/o dalle competenti autorità per atto o fatto colpevole del cliente finale.
11.4 La nomina a Responsabile Esterno di VOLA di cui all’art. 9 del presente Contratto deve intendersi effettuata anche nel caso di acquisto dei Servizi da parte del Reseller.
11.5 Il Reseller si impegna a comunicare a VOLA e mantenere aggiornati i dati del cliente finale, assumendosi tutti i connessi obblighi di legge e contrattuali ed espressamente manlevando VOLA da qualsiasi pregiudizio possa sorgere in relazione ad essi. Il Reseller inoltre, si impegna a comunicare, a ciò espressamente autorizzando VOLA ai sensi e per gli effetti della normativa in tema di privacy, i dati anagrafici e di contatto del cliente finale ai fini della registrazione da parte di VOLA del mittente dei messaggi SMS richiesto (Alias) all’interno del Data Base gestito dall’Autorità per le garanzie nelle Comunicazione (per brevità AgCom) prendendo atto fin d’ora che in mancanza di tali dati la registrazione nel Data Base non potrà essere effettuata e conseguentemente i messaggi verranno inviati con mittente numerico fornito da VOLA e non con mittente personalizzato (Alias).
11.6 Qualora VOLA comunichi, con i mezzi da questa ritenuti più idonei, delle informazioni rilevanti aventi ad oggetto i servizi o i prodotti forniti o venduti, il Reseller si impegna a portare a conoscenza del cliente finale le medesime informazioni, restando l'unico ed esclusivo responsabile in caso di inadempimento di tale obbligo.
Art. 12. Obblighi di VOLA
12.1 VOLA S.p.A. si impegna a mantenere l'efficienza del servizio offerto. Qualora VOLA S.p.A. fosse costretta ad interrompere il servizio per eventi eccezionali o manutenzione, cercherà di contenere nel minor tempo possibile i periodi di interruzione e/o mal funzionamento. VOLA definirà le appropriate procedure di accesso ai servizi e si riserva la facoltà di poterle migliorare in qualsiasi momento per poterne incrementare l'efficienza. VOLA fornirà al CLIENTE tutte le specifiche tecniche aggiornate per poter accedere ai servizi stessi.
Art.13. Sospensione e Risoluzione espressa
13.1 In caso di inadempimento delle obbligazioni di cui agli artt. 3, 4, 7, 8, 9, 10, 11, 16 e 18, VOLA avrà la facoltà a propria totale discrezione di risolvere il presente contratto ai sensi dell'art.1456 c.c. e a sospendere tutti i relativi servizi, fatta salva, in ogni caso, azione di rivalsa e risarcimento per i danni subiti. Il diniego e/o la revoca del CLIENTE al trattamento dei propri dati darà facoltà a VOLA di considerare risolto di diritto il presente contratto.
Art. 14. Limitazione di responsabilità di VOLA
14.1 Il CLIENTE prende atto che il servizio SMS o EMAIL, per loro intrinseche caratteristiche tecnologiche, non sono da utilizzarsi nei casi in cui la mancata ricezione di un messaggio entro un certo tempo sia suscettibile di produrre un danno al CLIENTE o a terzi. VOLA non garantisce la costanza del servizio né la consegna dei messaggi, e, in caso di mancato recapito, non è responsabile in nessun modo verso il CLIENTE o verso terzi.
14.2 Inoltre non vi è responsabilità di VOLA in caso di interruzione parziale o totale del servizio, anche protratta nel tempo, in caso di eventi di tipo sociopolitico o naturale quali, a titolo esemplificativo e non esaustivo, scioperi, saccheggi, manifestazioni, terremoti, alluvioni, inondazioni, atti della pubblica Autorità, mancata erogazione di fornitura elettrica o telefonica, malfunzionamento della rete Internet, indisponibilità o intasamento dei servizi SMS o delle centrali dei gestori di telefonia mobile o dei gateways SMS utilizzati, che costituiscono cause di forza maggiore e quindi non imputabili in alcun modo alla responsabilità di VOLA. Nessun rimborso né risarcimento sono quindi in quei casi dovuti ad alcun titolo al CLIENTE.
14.3 VOLA non può essere responsabile dell'indisponibilità, del congestionamento, o dei malfunzionamenti eventuali delle reti GSM e/o GPRS o UMTS degli operatori di telefonia mobile, ed anche in quei casi nessun rimborso né risarcimento saranno dovuti ad alcun titolo al CLIENTE.
14.4 Per la struttura specifica dei servizi telematici quali quelli oggetto del presente contratto, in cui molte entità sono coinvolte, nessuna garanzia può essere data riguardo alla costante fruibilità del servizio. In questo senso il CLIENTE concorda nel non ritenere VOLA responsabile nel caso di perdite o danneggiamenti di qualunque tipo risultanti dalla perdita di dati, dalla impossibilità di accesso ai servizi, dalla impossibilità di trasmettere o ricevere informazioni, causate da, o risultanti da, ritardi, trasmissioni annullate o interruzioni del servizio. In nessun caso né VOLA né alcun altro che abbia avuto parte nella creazione, nella produzione o nella fornitura dei prodotti o servizi oggetto del presente contratto potranno essere ritenuti responsabili per qualsivoglia diretto o indiretto, inerente, speciale o
conseguente danno di qualsiasi natura, sia contrattuale che extra-contrattuale, derivante dall'attivazione o dall'impiego dei prodotti o servizi di VOLA e/o dalla interruzione del funzionamento dei servizi medesimi.
14.5 Il CLIENTE si obbliga a tenere indenne da tutte le perdite, danni, responsabilità, costi, oneri e spese ivi comprese e eventuali spese legali che dovessero essere subite o sostenute da VOLA quale conseguenza di qualsiasi inadempimento agli obblighi assunti e garanzie prestate dall'utente con la sottoscrizione del presente contratto e comunque connesse alla natura dei servizi forniti da VOLA, anche in ipotesi di risarcimento danni pretesi da terzi a qualunque titolo.
Art. 15. Informazioni al CLIENTE
15.1 Al momento della registrazione e periodicamente in caso di necessità, VOLA invierà al CLIENTE varie informative, avvisi, fatture ecc., a mezzo lettera, fax, SMS o e-mail al CLIENTE. Il CLIENTE acconsente a ricevere queste comunicazioni al proprio indirizzo di posta elettronica o al proprio numero di cellulare o ad altro dato comunicato all'atto della registrazione al Servizio.
Art. 16. Cessione
16.1 E' fatto espresso divieto al CLIENTE, pena la immediata sospensione o interruzione dei Servizi, di cedere a terzi, in tutto o in parte, il presente Contratto.
Art. 17. Riservatezza
17.1 Il CLIENTE prende atto e accetta l'esistenza di un log del funzionamento dei servizi di Vola, che contiene tutte le informazioni relative ai messaggi SMS e EMAIL inviati ai sensi della normativa vigente sulla Privacy, compilato e custodito a cura di XXXX, al solo scopo di adempiere correttamente agli impegni contrattualmente assunti. Il contenuto del log ha il carattere della riservatezza assoluta e potrà essere esibito solo ed esclusivamente su richiesta delle Autorità competenti.
17.2 Il CLIENTE prende atto del fatto che VOLA potrà avvalersi, per agevolare l'utilizzo del SITO, della tecnologia comunemente chiamata "cookies". Presso VOLA saranno raccolti ed archiviati i dati anagrafici e commerciali relativi al modulo di sottoscrizione allo scopo di adempiere agli obblighi fiscali, tributari e quant'altro necessario all'attivazione, gestione e/o mantenimento dei servizi forniti. I dati vengono inseriti in un archivio in cui vengono raccolti i dati anagrafici dei CLIENTI. Tutti i dati saranno trattati nel rispetto del Regolamento Europeo GDPR 2016/679 e successive modificazioni e secondo l’informativa sulla privacy e sull’utilizzo dei cookies riportata sul sito xxx.xxxx.xx che il CLIENTE dichiara fin d’ora di conoscere e accettare.
17.3 La natura del conferimento dei dati è obbligatoria per consentire l’adempimento degli obblighi di legge derivanti dalla messa in atto dei Servizi richiesti. In caso di rifiuto a fornire i dati anagrafici e fiscali identificativi saremo impossibilitati all’erogazione dei Servizi. I dati assunti verranno comunicati ai ns. uffici amministrativi per assolvere agli obblighi di tenuta contabilità ed eventualmente a terzi per l'attivazione, gestione e/o mantenimento dei Servizi forniti da VOLA.
Art. 18. Corrispettivo, condizioni economiche e commerciali
18.1 Il CLIENTE è tenuto al pagamento del corrispettivo per il/i Servizio/i erogato/i da VOLA (d’ora in poi per brevità denominato anche il “Corrispettivo”), così come indicato nelle condizioni economiche riportate sul sito xxx.xxxx.xx od espressamente pattuite tra le Parti nell’Ordine, entrambi da considerarsi parti integranti ed essenziali del presente contratto ai sensi del precedente art. 1.
18.2 Le Parti espressamente riconoscono come il Corrispettivo sia omnicomprensivo, di talché non saranno richiesti al CLIENTE ulteriori costi o oneri, quali a titolo esemplificativo costi di attivazione, se non su espresso accordo scritto delle Parti medesime.
18.3 Nel caso in cui per uno dei Servizi le Parti si siano accordate per l’applicazione di tariffe diverse da quelle standard indicate nel sito xxx.xxxx.xx, VOLA ha la facoltà di modificare l’importo del Corrispettivo, dandone comunicazione al
CLIENTE a mezzo e-mail, con effetto dopo 30 (trenta) giorni dall'invio. In questo caso, entro 14 (quattordici) giorni dal ricevimento dell’email di modifica del corrispettivo, il CLIENTE ha la facoltà di recedere dall’Ordine e/o dal presente contratto, dandone comunicazione a mezzo Raccomandata A.R.. La dichiarazione di recesso potrà essere altresì anticipata a mezzo Fax o posta elettronica, purché confermata entro le 48 (quarantotto) ore successive a mezzo Raccomandata A.R.
18.4 Il versamento del Corrispettivo potrà avvenire con carta di credito ovvero mediante bonifico bancario a scelta del CLIENTE. L’accredito dei pacchetti di messaggi SMS e/o EMAIL e/o l’attivazione dei servizi in abbonamento avverrà a seguito dell’avvenuta ricezione del pagamento secondo quanto riportato sul sito xxxx.xx.
18.5 A seguito del pagamento, VOLA provvederà a rendere disponibile in formato elettronico nella sezione dedicata dell'area riservata (o ad inviare via posta elettronica all'indirizzo email indicato in anagrafica) idonea fattura o altro documento fiscale. Sarà pertanto esclusiva cura del CLIENTE segnalare o aggiornare ogni eventuale variazione all'indirizzo email comunicato.
18.6 Nell’allegato A e sul sito xxx.xxxx.xx, parte integrante di questo contratto, sono riportate le condizioni economiche e commerciali riservate al CLIENTE. Eventuali aumenti dei prezzi imposti a VOLA S.p.A. dagli operatori di telefonia mobile saranno automaticamente traslati sul CLIENTE; nel caso di acquisto prepagato di pacchetti di messaggi SMS verrà automaticamente ridotto, fino a compensazione del maggior costo sostenuto, il numero di messaggi disponibili. Resta comunque impregiudicata la possibilità da parte del CLIENTE di recedere dal presente contratto, secondo le modalità riportate nell’art. 5 del presente contratto.
Art. 19. Comunicazioni
19.1 Tutte le comunicazioni relative al contratto andranno anticipate all'indirizzo email xxxxxxxxx@xxxx.xx o ad altro indicato da VOLA o via fax e fatte seguire da raccomandata AR.
Art. 20. Foro Competente
20.1 Per tutte le controversie che dovessero insorgere in relazione all'interpretazione, esecuzione e validità del presente Contratto sarà competente (nel caso il CLIENTE non sia un consumatore) in via esclusiva il Foro di Lucca. Nel caso di contratto stipulato da un Consumatore sarà invece competente il Tribunale di domicilio o di residenza del CLIENTE. L'eventuale nullità e/o invalidità di clausole o di parte di una o più clausole non travolge l'intero Contratto ovvero le altre clausole ivi contenute non colpite da nullità e/o invalidità le quali dovranno quindi ritenersi pienamente valide ed efficaci.
Art. 21. Rinvio
21.1 Il presente Contratto, per quanto ivi non espressamente previsto, è disciplinato dalla legge italiana. Qualsiasi ulteriore richiesta di chiarimento può essere fatta inviando un messaggio e-mail a: xxxxxxxxx@xxxx.xx.
Allegato A (Prezzi e condizioni economiche e commerciali)
Il listino prezzi dei messaggi SMS Silver e Gold e dei servizi EMAIL in vigore è quello presente sul sito web xxx.xxxx.xx. Il Listino prezzi dei servizi EMAIL in abbonamento in vigore è quello presente sul sito web xxx.xxxx.xx
La validità dei pacchetti di messaggi SMS e EMAIL acquistati è 12 mesi.
La validità dei servizi in abbonamento è quella relativa alla durata dei servizi acquistati. Non è presente nessun costo di setup iniziale.
Tutti i prezzi sono indicati in Euro e si intendono Iva Esclusa. I prezzi dei messaggi SMS e EMAIL sono calcolati sulla base del costo medio sostenuto da VOLA S.p.A. per singolo messaggio SMS o EMAIL. VOLA S.p.A. si riserva di variare i prezzi al verificarsi di variazioni del citato costo medio come indicato nell’art. 18 del contratto sopra riportato.
I messaggi SMS inviati all’estero sono tariffati 2 crediti SMS (il credito SMS è valorizzato secondo il pacchetto acquistato del rispettivo listino Silver o Gold). La copertura internazionale indicativa è indicata sul sito xxx.xxxx.xx (la consegna effettiva dei messaggi è però subordinata agli accordi di roaming sottoscritti tra gli operatori e quindi potrebbe cambiare in qualsiasi momento senza nessuna responsabilità da parte di Vola).
Allegato B
Oggetto: Atto di nomina di Vola a Responsabile del trattamento dei dati personali e relative istruzioni
Tra
IL CLIENTE in persona del legale rappresentante protempore - di seguito anche “TITOLARE” - Titolare del trattamento dei dati personali
e
VOLA SPA con sede in VIAREGGIO (LU), TRAVERSA VIA LIBECCIO SNC C.F./P.IVA 01766360463 - di seguito
“RESPONSABILE” o “FORNITORE” -, Responsabile del trattamento dei dati personali che sono allo stato trattati o che potrebbero essere trattati dallo stesso, ai fini dello svolgimento di tutte le attività specificamente previste negli accordi già in essere o che dovessero rendersi necessarie in futuro.
PREMESSO CHE
Tra Lei e Vola Spa è in essere un CONTRATTO per l'erogazione del SERVIZIO di invio sms e Email, di cui la presente è parte integrante;
nel presente contratto le parti concordano di definire
con il termine "GDPR" il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e
con il termine "Normativa Privacy" le disposizioni del GDPR nonché tutte le altre disposizioni delle leggi dell'Unione o delle leggi degli Stati membri relative alla protezione dei dati personali e alla loro libera circolazione.
nello svolgimento del SERVIZIO, il Titolare del trattamento dei dati personali, ai sensi e per gli effetti dell'Art. 4 comma
1 numero 7) del GDPR, è il CLIENTE e incombe sul CLIENTE il compimento di tutti gli atti previsti dalla Normativa Privacy per il trattamento dei dati personali vale a dire l'informativa, la raccolta del consenso, l'adozione di tutte le misure autorizzative, di incarico e di conservazione e di altro tipo anche per realizzare il Sistema sicurezza ivi comprese le relative misure;
SI CONVIENE E SI STIPULA
quanto di seguito riportato.
1. Designazione di Responsabile del trattamento
Per i compiti che, in base al CONTRATTO, restano affidati al FORNITORE, quest'ultimo ai sensi dell'Art.4 c. 1 n. 8) del GDPR è designato Responsabile del trattamento.
Il RESPONSABILE precisa di essere in grado di offrire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti GDPR e garantisca la tutela dei diritti degli interessati.
2. Descrizione delle prestazioni del Responsabile del trattamento
Il RESPONSABILE è autorizzato a trattare, per conto del TITOLARE, dati a carattere personale necessari per fornire il servizio / i servizi quali previsti dal contratto. I dati che il TITOLARE ha già fornito e che fornirà avranno già acquisito il consenso degli interessati al loro trattamento ai sensi dell'art. 6 comma 1 lett. a) del GDPR, salvi i casi indicati nel predetto art. 6 di trattamento consentito anche in assenza di consenso.
Il TITOLARE garantisce il RESPONSABILE di disporre legittimamente di tutte le informazioni (testi, dati, notizie, segni, immagini, suoni e quant'altro) che affiderà al RESPONSABILE per il loro trattamento, assicurando altresì che dette informazioni non violano in alcun modo diritti di terzi.
Il TITOLARE mantiene la titolarità delle informazioni che saranno comunicate al RESPONSABILE per il SERVIZIO e assume espressamente ogni più ampia responsabilità in ordine al contenuto dei relativi dati personali e manleva il RESPONSABILE da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo.
La natura delle operazioni realizzate sui dati è l’invio di SMS e EMAIL a contatti acquisiti e/o utilizzati dal TITOLARE.
La finalità del trattamento è di fornire un servizio di invio massivo di SMS ed EMAIL. Il TITOLARE dichiara che il trattamento è affidato al RESPONSABILE per lo svolgimento del SERVIZIO come meglio descritto nel CONTRATTO.
Per quanto di sua competenza il RESPONSABILE del trattamento, nel trattare i dati per l'erogazione del SERVIZIO, effettuerà il trattamento in osservanza dell'Art. 5 del GDPR relativo ai "Principi applicabili al trattamento dei dati personali".
La natura dei dati trattati dal RESPONSABILE varia in funzione del servizio acquistato dal TITOLARE. La natura e la tipologia dei dati trattati è dettagliata nel documento "Registro dei trattamenti del servizio" che il TITOLARE potrà richiedere in qualsiasi momento al FORNITORE. Le categorie di persone interessate sono essenzialmente clienti, potenziali clienti e/o utenti del TITOLARE.
I dati saranno trattati dal RESPONSABILE su territorio Italiano con utilizzo eventuale per i servizi di backup di data center ubicati in paesi dell'Unione Europea. I dati delle rubriche inserite dal Titolare non saranno oggetto di backup. Qualora in futuro il trattamento dovrà essere eseguito anche in paesi Extra UE, il RESPONSABILE ne darà immediata comunicazione al TITOLARE per convenire le garanzie che lo stesso richiederà in funzione del luogo in cui il trattamento sarà svolto.
Se il RESPONSABILE sarà tenuto ad effettuare un trasferimento dei dati verso un paese terzo o un'organizzazione internazionale, in virtù delle leggi dell'Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il TITOLARE circa tale obbligo giuridico prima del trasferimento al fine di ottenere autorizzazione, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico.
3. Durata dell’incarico
La durata dell’incarico a Responsabile del trattamento è pari alla durata Contratto.
4. Nomina degli Incaricati del trattamento dati personali e di altro Responsabile
Con la presente nomina, il RESPONSABILE è autorizzato ad effettuare, per iscritto, le nomine a Incaricato del trattamento.
A tale fine il RESPONSABILE si obbliga a:
fornire agli Incaricati le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nel Contratto e nel rispetto delle misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito, previste dal GDPR e dalle presenti disposizioni impartite dal TITOLARE;
vigilare sulla corretta osservanza delle istruzioni impartite.
Il TITOLARE, laddove il RESPONSABILE intenda ricorrere ad altri Responsabili (“Sub-Responsabili”), concede sin da ora al RESPONSABILE autorizzazione generale scritta alla nomina di Sub-Responsabili. Il RESPONSABILE si impegna a mettere a disposizione presso la propria sede l'elenco dei Sub-Responsabili e fornirlo prontamente al TITOLARE su richiesta, informandolo su eventuali modifiche riguardanti l’aggiunta o la sostituzione di altri Responsabili del Trattamento, consentendo così al TITOLARE di opporsi a tali nomine.
Inoltre il RESPONSABILE si obbliga a:
non consentire ai Sub-Responsabili di trasferire in un Paese terzo extra UE i dati trattati, o che potrebbero essere trattati, nella prestazione dei servizi, salvo approvazione scritta del TITOLARE e nel rispetto della normativa privacy. Se necessario, su richiesta del TITOLARE, il RESPONSABILE sarà tenuto a stipulare con lo stesso accordi di trasferimento dati, al fine di soddisfare gli obblighi di trasferimento transfrontalieri relativi a dati personali, quali le Clausole Contrattuali Standard UE o altri accordi analoghi relativi ad altri Paesi.
5. Disposizioni varie
Il presente atto integra ed aggiorna il Contratto e sostituisce l’atto di nomina a Responsabile del trattamento eventualmente già sottoscritto.
In caso di contrasto con ogni altro accordo o atto tra le parti, le previsioni contenute nel presente documento prevalgono con riguardo agli obblighi relativi alla protezione dei dati personali.
Qualsiasi previsione di questo atto che risultasse non valida o non applicabile, non inficia la validità o l’efficacia delle altre clausole ivi contenute.
Questo atto sarà regolato dalla stessa disciplina, su legge applicabile e foro di competenza contenute nel Contratto.
Per tutto quanto non indicato, si richiamano le disposizioni dell’art. 28 del GDPR.
6. Istruzioni
Xxxxx restando quanto posto a carico del TITOLARE con riferimento agli obblighi previsti in materia di protezione dei dati personali prescritti dal GDPR, il RESPONSABILE preposto dal TITOLARE ha il compito e la responsabilità di:
adempiere a tutto quanto necessario per il rispetto delle disposizioni del GDPR;
operare secondo le istruzioni generali impartite dal TITOLARE.
Modalità di utilizzazione dei dati personali
Il RESPONSABILE deve:
a) utilizzare i dati solo per le finalità connesse allo svolgimento dell’attività oggetto del Contratto, con divieto di qualsiasi altra diversa utilizzazione. Il RESPONSABILE su richiesta del TITOLARE, al fine di garantire il rispetto dei termini di Retention del dato da questa stabiliti, cancella da ogni eventuale supporto, banca dati o archivio di dati di cui il CLIENTE è TITOLARE, non ne produce copie e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non potrà, inoltre, diffondere, né comunicare dati oltre ai casi previsti nel Contratto o necessari per l’adempimento dello stesso. In nessun caso il RESPONSABILE acquisisce la titolarità di dati e informazioni trattati nell’ambito di svolgimento del Contratto;
b) attivarsi per istituire un modello organizzativo efficace ed efficiente individuando ruoli, competenze e funzioni previste dal GDPR;
c) identificare e censire i trattamenti di dati personali, le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività rientranti nella propria sfera di competenza;
d) garantire che i dati personali siano trattati nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.
Atteso che le persone autorizzate al trattamento dei dati personali, secondo quanto statuito dalla legge, sono poste sotto la diretta autorità e il controllo del RESPONSABILE, questi deve inoltre:
a) per quanto riguarda le operazioni di trattamento a loro consentite, predisporre adeguati profili di accesso ai sistemi informatici, tenendo conto eventualmente delle funzioni svolte dal personale autorizzato nell’ambito dell’organizzazione aziendale;
b) individuare, designare ed istruire le persone indicate a compiere le operazioni di trattamento dei dati personali, anche attraverso specifico atto scritto controfirmato;
c) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza e che trattino tali dati osservando le presenti istruzioni fornite dal TITOLARE, i provvedimenti generali dell’Autorità Garante, ma anche le policy aziendali fornite dal TITOLARE e di volta in volta aggiornate, salvo che il trattamento sia richiesto dal diritto dell’Unione o dello Stato membro cui il RESPONSABILE appartiene;
d) sensibilizzare, informare e formare il personale autorizzato al trattamento circa le responsabilità che la legge comporta e renderli edotti sui rischi connessi ad eventuali comportamenti illeciti e sui modi per prevenirli;
e) attivarsi al fine di fornire, alle funzioni nominate o individuate per iscritto ai sensi di legge, il necessario supporto per l’esecuzione di quanto previsto nelle presenti istruzioni e nella normativa di settore per la soluzione di problematiche inerenti il trattamento dei dati.
Misure di sicurezza
Il RESPONSABILE deve:
a) adottare le misure tecniche e organizzative necessarie per consentire il blocco del trattamento, ove venisse disposto dall’Autorità Garante o da un’autorità giudiziaria o comunque fosse necessario (anche, eventualmente, in conseguenza di legittime richieste degli interessati), nonché per l’evasione delle domande di accesso ai dati personali da parte degli interessati e per garantire l’esercizio da parte degli stessi del diritto alla portabilità dei dati di cui all’art. 20 del GDPR, nonché degli altri diritti previsti dalla normativa in materia di protezione dei dati personali di volta in volta applicabile. Il RESPONSABILE non risponde a tali richieste se
non espressamente autorizzato a farlo dal TITOLARE. Conseguentemente, il RESPONSABILE dovrà portare a conoscenza del TITOLARE, tempestivamente, qualunque richiesta di esercizio, da parte degli interessati, dei diritti di cui sopra;
b) recepire e garantire la pronta esecuzione delle eventuali richieste di modificazione e integrazione ritenute opportune dal Garante, al fine di rendere il trattamento conforme alle disposizioni vigenti;
c) assistere il TITOLARE nel garantire il rispetto degli obblighi in materia di sicurezza dei dati personali richiesti dalla legge. Più precisamente, il RESPONSABILE deve adottare misure tecniche e organizzative adeguate per garantire livelli di sicurezza adeguati ai rischi propri dell’attività svolta. Ciò deve esser fatto tenuto conto dello stato dell’arte, la natura dei dati oggetto del trattamento, per evitare il verificarsi di gravi rischi per i diritti e le libertà dei soggetti cui i dati ineriscono, al fine di evitare la loro distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso illegale agli stessi. Tra le misure adottabili si ricomprendono, in modo non esaustivo:
la pseudonimizzazione e la cifratura dei dati personali;
la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Valutazione d’impatto sulla protezione dei dati
Qualora ricorrano i presupposti richiesti dalla legge (es. uso di nuove tecnologie, rischio elevato per diritti e libertà degli interessati, ecc.), il RESPONSABILE deve:
a) assistere il TITOLARE nella definizione dei requisiti di Privacy-by-Design e Privacy-by-Default, nonché nello svolgimento delle attività di Valutazione d’Impatto e di Consultazione Preventiva sulla protezione dei dati (artt. 35-36 del GDPR), tenendo conto delle informazioni possedute e della natura del trattamento effettuato;
b) mettere a disposizione del TITOLARE tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 del GDPR, contribuendo altresì alle attività di revisione e ispezione realizzate dal TITOLARE, o da altro incaricato, secondo necessità;
c) cooperare, ove applicabile e su richiesta, ai sensi dell’art. 31 del GDPR, assieme al TITOLARE o suo rappresentante con l’Autorità di Controllo nell’esecuzione dei suoi compiti.
Data Breach
Il RESPONSABILE deve comunicare al TITOLARE, senza ingiustificato ritardo, e in ogni caso entro 48 ore dall’avvenuta conoscenza, ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura (Data Breach, art. 33 del GDPR). Le comunicazioni di Data Breach devono descrivere:
a) la natura della violazione dei dati, le categorie e il numero approssimativo di interessati coinvolti, nonché le categorie e il numero approssimativo di registrazioni dei dati personali coinvolti;
b) le probabili conseguenze della violazione;
c) le misure adottate, o di cui si propone l’adozione, per porre rimedio alla violazione o attenuarne gli effetti pregiudizievoli.
Il RESPONSABILE si impegna a non rilasciare alcun comunicato stampa o alcuna altra comunicazione pubblica relativa ad un incidente di sicurezza, sospetto o effettivo, che coinvolga dati personali dei Clienti/Utenti del TITOLARE senza la preventiva approvazione di quest’ultimo, salvo diversa disposizione della legge.
Registro dei trattamenti
Il RESPONSABILE deve adottare, laddove ne ricorrano i presupposti di cui all’art. 30 del GDPR, un registro di tutte le categorie di attività relative al trattamento svolte per conto del TITOLARE.
Il RESPONSABILE deve inserire in tale registro le seguenti informazioni:
a) il suo nome e i suoi dati di contatto, la denominazione e i dati di contatto del TITOLARE per conto del quale agisce e il nome e i dati di contatto del RESPONSABILE della protezione dei dati “DPO”;
b) le categorie di trattamenti effettuati per conto di ogni Titolare del trattamento;
c) eventuali trasferimenti di dati verso un paese terzo o un’organizzazione internazionale;
d) una descrizione generale delle misure di sicurezza tecniche e organizzative attuate.
Il RESPONSABILE ha l’obbligo, su richiesta del TITOLARE, di mettere il registro a disposizione dell’Autorità di controllo.
Ulteriori obblighi del Responsabile
Il RESPONSABILE è obbligato a:
a) comunicare senza ritardo al TITOLARE quando un’istruzione violi il GDPR;
b) avvisare tempestivamente il TITOLARE qualora ricevesse ispezioni o richieste di informazioni, documenti od altro, da parte del Garante in merito ai trattamenti effettuati;
c) fornire al TITOLARE tutte le comunicazioni inerenti i compiti, le funzioni e gli obblighi derivanti dalla presente scrittura;
d) fornire al TITOLARE, a semplice richiesta e secondo le modalità indicate da quest’ultimo, i dati e le informazioni necessari per consentire, allo stesso, di svolgere una tempestiva difesa in eventuali procedure instaurate davanti al Garante o all’Autorità Giudiziaria e relative al trattamento dei dati personali connessi all’esecuzione del Contratto in vigore tra le parti;
e) verificare annualmente lo stato di applicazione del GDPR;
f) adempiere agli obblighi relativi alla riservatezza, alla comunicazione e alla diffusione dei dati personali anche dopo che l’incarico è stato portato a termine o revocato;
g) consentire al TITOLARE di svolgere audit, con congruo preavviso di almeno 90 giorni, per verificare l’effettiva applicazione delle istruzioni fornite e l’osservanza delle prescrizioni del GDPR.
Il TITOLARE è consapevole che eventuali controlli di persona in loco possono sensibilmente disturbare le attività aziendali del RESPONSABILE. Il CLIENTE garantisce che i propri revisori compiranno ogni ragionevole sforzo per evitare di causare eventuali disturbi, danni o lesioni delle sedi, delle attrezzature, del personale e delle attività aziendali del RESPONSABILE nel corso del controllo o dell’ispezione. Ogni richiesta di controllo richiesto deve rispondere ai seguenti requisiti:
non può essere richiesto o effettuato più di un controllo all’anno e solo dopo aver fornito al RESPONSABILE un preavviso di almeno 90 giorni;
deve aver luogo durante le normali ore lavorative del RESPONSABILE, secondo nel rispetto di un ambito di controllo reciprocamente concordato;
la durata del controllo deve essere ragionevole e in ogni caso non oltre due giorni lavorativi;
l’accesso ai dati di altri clienti non è consentito;
i controlli saranno soggetti al dovere di riservatezza o altri obblighi contrattuali del RESPONSABILE (ivi inclusi obblighi di riservatezza verso altri soggetti terzi);
eventuali terzi non affiliati coinvolti nel controllo devono stipulare un accordo di riservatezza ragionevolmente accettabile da parte del RESPONSABILE;
i costi e le spese del controllo sono a carico del TITOLARE;
eventuali controlli della struttura saranno condotti sotto forma di ispezioni scortate e strutturate e saranno soggetti alle politiche per la sicurezza del RESPONSABILE.
Il RESPONSABILE deve immediatamente informare il TITOLARE se ritiene che determinate istruzioni da lui fornite violino le Normative Europee. Il RESPONSABILE ha il diritto di interrompere il trattamento dei Dati Personali del TITOLARE fino a che l’istruzione del TITOLARE non sia riformulata nella misura in cui non violi più le Normative Europee.
7. Cessazione dell’incarico
In caso di cessazione per qualsiasi causa del presente incarico e del conseguente trattamento dei dati forniti dal TITOLARE, il RESPONSABILE su richiesta/indicazione del TITOLARE provvederà a cancellare o a restituire al TITOLARE i dati in suo possesso, nonché cancellare le copie esistenti. In mancanza di indicazioni i dati inseriti saranno cancellati in
concomitanza alla disattivazione del profilo creato dal CLIENTE e comunque decorsi 2 anni dalla cessazione del contratto. Fanno eccezione i dati di traffico che saranno conservati per i termini minimi di conservazione imposti dalle normative in materia di antiterrorismo e prevenzione reati.