CONNECTIVITY – TERMINI E CONDIZIONI
XXXX XXXXX XXXXX S.r.l.
CONNECTIVITY – TERMINI E CONDIZIONI
01. Maggio 2022
Ambito di applicazione e aggiornamento
DI seguenti termini e condizioni, unitamente alle relative appendici e allegati (“Contratto”) della XXXX XXXXX ROTAL S.r.l., Xxx Xxxxxx 000, 00000 Xxxxxxxxxxxxx (XX), Xxxxxx, Xxxxxx (di seguito denominata “XXXX XXXXX XXXXX”) disciplinano i diritti e gli obblighi in relazione alle macchine tessili (“Macchine”), che (i) XXXX XXXXX XXXXX ha messo a disposizione del “Cliente” per l’uso e che (ii) possono comunicare con il Cliente e con le società del gruppo XXXX
XXXXX via Internet per mezzo di un gateway (“Dispositivo k.ey”). Il Cliente e XXXX XXXXX XXXXX sono di seguito indicati singolarmen- te come “Parte” e congiuntamente come “Parti”. Ove tra XXXX XXXXX XXXXX e il Cliente esistano già altri accordi il cui contenuto è (in parte) simile al presente Contratto, questi accordi saranno sostituiti dal presente Contratto. Qualsiasi versione precedente del presente Contratto tra le Parti è sostituita dal presente Contratto.
Sommario
Elenco delle definizioni 3
Premesse 3
X. Xxxxxxxxxxx generale; Xxxxxxxxx; Utilizzo della Piattaforma 3
1. Soluzioni; Piattaforma 3
2. Riservatezza 3
3. Diritti sui Dati; Trattamento dei Dati; Informativa ex articoli 13 e 14 del GDPR 4
4. Informazioni sulle Soluzioni e sui Dispositivi k.ey; informazioni sulla qualità; informazioni sul prodotto e marcature. 5
5. Responsabilità; Clausola di limitazione di responsabilità; Prescrizione 5
6. Prestazione di servizi da parte del Gruppo XXXX XXXXX; Trasferimento 5
7. Legge applicabile; Clausola compromissoria; Xxxxxxxx di salvaguardia; Formule singolari e plurali; Modifiche contrattuali e forma scritta 5
B. Fornitura e manutenzione del Dispositivo k.ey 6
8. Oggetto 6
9. Obblighi e diritti di XXXX XXXXX ROTAL relativi all’hardware nell’ambito della cessione del Dispositivo k.ey 6
10. Obblighi e diritti di XXXX XXXXX XXXXX relativi al software nell’ambito della cessione del Dispositivo k.ey 6
11. Obblighi del cliente nell’ambito della fornitura e della manutenzione del Dispositivo k.ey 6
12. Assenza di estensione della garanzia alla cessione del Dispositivo k.ey; Responsabilità e garanzia in relazione alla cessione dei Dispositivi k.ey 6
C. Pacchetto Connectivity 6
13. Oggetto del Pacchetto Connectivity 6
14. Obblighi del Cliente 7
15. Obblighi di XXXX XXXXX ROTAL 7
16. Mora; compensazione; diritto di ritenzione 7
17. Tempi di consegna; periodo di tolleranza; forza maggiore; riserva di approvvigionamento; consegne anticipate o parziali 7
18. Denuncia dei vizi; diritti vantati in ragione di vizi; e relativa prescrizione; diritto al risarcimento dei danni dovuti a vizi 7
Elenco degli allegati e delle appendici 8
Allegato 1: Contenuto e oggetto del Pacchetto Connectivity 9
1. Soluzione SaaS Dashboard Lite 9
2. Remote Service Connection 9
3. Supporto da remoto per configurazione e installazione Connectivity 9
Appendice A: Scheda tecnica del prodotto; x.xxxxxxxxxx; Dashboard Lite 10
1. Dashboard Lite – Panoramica 10
2. Specifiche e descrizione del Dashboard Lite 10
Appendice B: Requisiti hardware e di rete e ambiente di sistema necessario 10
1. Dispositivo k.ey 10
2. Terminale cliente 11
3. Requisiti hardware e di rete relativi alla Macchina e al Pacchetto Connectivity, nonché l’ambiente di sistema necessario. 11
Appendice C: Service Level Agreement – Dashboard Lite and Servizi da remoto. 12
1. Ambito di applicazione del presente Service Level Agreement (SLA) – Dashboard Lite; applicabilità Contratto 12
2. Definizioni 12
3. Disponibilità 12
4. Servizi da remoto 13
5. Gestione degli Incidenti 13
6. Manutenzione 13
Allegato 2: Contratto di designazione di responsabile del trattamento dei dati personali ai fini di Connectivity – Termini e condizioni (Art. 28 GDPR) 13
1. Definizioni, condizioni iniziali e ordine di precedenza 13
2. Oggetto, durata e specifiche del trattamento dei dati 14
3. Misure tecniche e organizzative 14
4. Diritti degli interessati 14
5. Garanzia di qualità e altri obblighi di XXXX XXXXX XXXXX 14
6. Sub-responsabile del trattamento 15
7. Diritti di verifica del Cliente 15
8. Segnalazioni di infrazioni da parte di XXXX XXXXX XXXXX 16
9. Poteri direttivi del Cliente 16
10. Cancellazione dei dati personali dei clienti e restituzione dei supporti dati 16
Allegato 2 Appendice 1: Misure tecniche e organizzative 16
A. Disposizione generali 16
1. Riservatezza (Art. 32 comma 1 lett. b GDPR) 16
2. Integrità (Art. 32 comma 1 lett. b GDPR) 17
3. Disponibilità e resilienza (Art. 32 comma 1 lett. b GDPR) 17
4. Procedure per esame periodico, la valutazione e l’analisi (Art. 32 comma 1, lett. (d), Art. 25 comma 1 GDPR) 17
B. Servizi cloud / data center in cui sono ospitate le Soluzioni
e la Piattaforma (attualmente servizio cloud AWS) 17
1. Programma di sicurezza delle informazioni 17
2. Revisione su base continuativa 18
Allegato 2 Appendice 2: Sub-responsabili autorizzati 19
Elenco delle definizioni
Ai fini del presente Contratto, si applicano le seguenti definizioni:
“Anno di Fatturazione” Come definito nell'Allegato 1.
Premesse
(A) Per quanto riguarda l’hardware, il Cliente utilizza già uno o più gateway per le sue Macchine, che in singoli casi devono ora essere sostituiti da uno o più Dispositivi k.ey di XXXX XXXXX
“Designazione del responsabile del trattamento dei dati personali”
Come definita nell'Allegato 2.
ROTAL per adattarsi ai maggiori requisiti di prestazioni da parte del Gruppo XXXX XXXXX.
(B) Per quanto riguarda il software, XXXX XXXXX XXXXX fornisce
“Pacchetti Connectivity” Come definiti alla Premessa (B). “Dashboard” Come definito nell'Allegato 1 Appendice A. “Dashboard Lite” Come definito nell'Allegato 1 Appendice A. “Trattamento dei dati” Come definito nell'Allegato 2.
“UE” Come definito nell'Allegato 2.
“SEE” Come definito nell'Allegato 2.
“Clausola Viziata” Come definita all'articolo 7.5. “Informazioni Riservate” Come definite all’articolo 2.1. “Obbligo Essenziale” Come definito all’articolo 5.2.
“Gruppo XXXX XXXXX” Tutte le società collegate a XXXX XXXXX XXXXX ai
sensi dell’Articolo 2359 del codice civile e qualsiasi altra persona, società, joint venture o altra persona giuridica che sia direttamente o indirettamente, attraverso uno o più intermediari, controllata da XXXX XXXXX Holding GmbH & Co. KG, Xxxxxxxxxxxxxxx 0, 00000 Xxxxxxxxxxxx, Xxxxxxxx. Ai fini della presente definizione, “controllata” significa avere il potere di dirigere o far dirigere la gestione e le politiche di una società, sia in virtù della titolarità delle azioni o dei diritti di voto, sia per contratto o altro.
“Dispositivo k.ey” Come definito alla Premessa (A).
“Dati di Consegna” Come definite all'articolo 3.1.
“Macchina” Come definita in “Ambito di applicazione” a pagina 1.
“myKM.ON” Come definito alla Premessa (B).
“Dati personali del Cliente” Come definiti nell’articolo 3.6 e nell'Allegato 2. “Piattaforma” Come definita alla Premessa (B).
“Soluzioni” Come definite alla Premessa (B).
“SLA” Service Level Agreement – Dashboard Lite e Servizi da remoto.
“Funzione Statistica” Come definita nell’Allegato 1 Appendice A, articolo 2.5.
“Panoramica” Come definita nell'Allegato 1 Appendice A.
“Trasferimento” Come definito all'articolo 6.2.
al Cliente varie opzioni di comunicazione e assistenza basate su cloud (“Soluzioni”) tramite una Piattaforma (la “Piattafor- ma”, denominata anche “myKM.ON”) nell’ambito di pacchetti di offerte (“Pacchetti Connectivity”).
(C) I servizi che XXXX XXXXX XXXXX si impegna a fornire ai sensi del presente Contratto sono in parte forniti da altre società del Gruppo XXXX XXXXX, in particolare da KM.ON GmbH.
(D) Le Parti sono consapevoli del fatto che, nel settore in conti- nuo sviluppo dell’“Industria 4.0”, le esigenze di adeguamento del presente Contratto possono sorgere in qualsiasi momen- to.
A.
Regolamento generale; Xxxxxxxxx; Utilizzo della Piattaforma
1. Soluzioni; Piattaforma
1.1 Il Cliente può accedere ai servizi del Gruppo XXXX XXXXX at- traverso la Piattaforma. All’acquisto di beni, servizi e presta- zioni di altre società del Gruppo XXXX XXXXX e sul negozio online si applicano le rispettive disposizioni. Il Cliente può vi- sualizzare lo stato delle Soluzioni prenotate con il Pacchetto Connectivity sulla Piattaforma.
2. Riservatezza
2.1 Nel corso del rapporto contrattuale tra il Cliente e XXXX XXXXX XXXXX verranno divulgate e scambiate informazioni da considerarsi riservate. Tali “Informazioni Riservate” sono
(a) tutte le informazioni di natura economica, commerciale, tecnica o comunque confidenziale, in particolare tutte le spe- cifiche, le descrizioni, gli schizzi, i disegni, i progetti, le sezioni,
“Macchina collegabile in rete”
Come definita nell'Allegato 1 Appendice B, articolo 3.1.
i campioni, i dati, le invenzioni, le formule, le procedure, i piani, i programmi, i modelli, le scoperte, le esperienze e il know-
“Macchina in rete” Come definita nell'Allegato 1 Appendice A.
“Contratto” Come definito in “Ambito di applicazione” a pagina 1.
how (ad esempio relativi al Dispositivo k.ey);
(b) il contenuto del presente Contratto e le Soluzioni fornite nell’ambito di altri contratti e come parte dei Pacchetti Connectivity;
(c) funzionamento, layout e design dell’area della Piatta- forma accessibile solo al Cliente;
(d) informazioni che XXXX XXXXX XXXXX definisce espressa- mente come riservate, ad eccezione delle informazioni che ricadono nell’ambito di applicazione dell’articolo 2.5.
2.2 Il Cliente e XXXX XXXXX XXXXX si impegnano a trattare le Informazioni Riservate in maniera confidenziale e a non ren- derle accessibili a terzi. Le copie possono essere fatte solo per uso personale; tutte le Informazioni Riservate devono essere conservate in modo tale che terzi non possano venirne a conoscenza.
2.3 Il Cliente si impegna a utilizzare le Informazioni Riservate esclusivamente ai fini dell’utilizzo dei dispositivi, della Piatta- forma e delle Soluzioni k.ey, e non per altri scopi commerciali, in particolare non per progetti propri legati alla Piattaforma, per lo sviluppo di prodotti simili ai Dispositivi, alla Piattaforma e alle Soluzioni k.ey o per la promozione di progetti legati alla Piattaforma o per lo sviluppo di prodotti simili ai Dispositivi, alla Piattaforma e alle Soluzioni k.ey di terzi.
2.4 Gli obblighi di riservatezza assunti ai sensi degli articoli 2.2 e
2.3 si applicano – fatta salva la disposizione di cui all’articolo
2.5 – senza limitazioni di tempo e spazio. In particolare, si ap- plicano anche dopo la cessazione del rapporto contrattuale.
2.5 Sono esenti dagli obblighi di riservatezza le informazioni e le conoscenze,
(a) che erano già pubblicamente o generalmente note al momento della loro comunicazione al Cliente o a XXXX XXXXX XXXXX;
(b) che erano già note al momento della rivelazione alla persona destinataria dell’informazione;
(c) che successivamente diventano di dominio pubblico o co- mune o stato dell’arte, senza alcuna colpa da parte della per- sona che ha originariamente ricevuto l’Informazione Riservata;
(d) divulgate o rese accessibili a XXXX XXXXX ROTAL o al Cliente da una terza parte autorizzata a farlo;
(e) per le quali XXXX XXXXX XXXXX o il Cliente hanno prece- dentemente acconsentito per iscritto al trasferimento, alla divulgazione o alla messa a disposizione di terzi.
L’onere della prova è a carico della persona che invoca l’esi- stenza dell’eccezione.
2.6 Nel corso di validità del presente Contratto e dopo la sua riso- luzione, al Cliente e a XXXX XXXXX XXXXX è fatto divieto di effettuare operazioni di reverse engineering, analisi e/o rico- struzione di Informazioni Riservate. Sono fatti salvi i diritti del Cliente ai sensi degli articoli 64-ter e 64-quater della legge italiana sul diritto d’autore (L. 633/1941).
3. Diritti sui Dati; Trattamento dei Dati; Informativa ex articoli 13 e 14 del GDPR
3.1 XXXX XXXXX XXXXX ha il diritto di utilizzare i dati che non siano dati personali ricevuti dal Cliente durante la vigenza del presente Contratto in relazione al rapporto commerciale. Tali dati comprendono, in particolare, i dati della Macchina (quali il tipo e la durata di utilizzo, il carico, le condizioni, lo stato e i messaggi di errore), i dati ambientali (temperatura, umidità, pressione dell’aria) e i dati di rete relativi alla Macchina (ac- cesso, utilizzo della larghezza di banda, comunicazione, inte- razione), i dati relativi al Dispositivo k.ey (informazioni di rete, informazioni di accesso, utilizzo) (collettivamente “Dati di Consegna”).
3.2 Il Cliente concede a XXXX XXXXX XXXXX e a tutte le società del Gruppo XXXX XXXXX il diritto esclusivo e irrevocabile, illi- mitato nel tempo, nello spazio e nel contenuto, di utilizzare i Dati di Consegna, nonché quello di concederli in sublicenza. Ciò include in particolare il diritto di accedere ai Dati di Consegna indipendentemente dal luogo di conservazione,
di elaborarli e di conservarli oltre la scadenza del Contratto. In particolare, il Cliente accetta che XXXX XXXXX XXXXX e tutte le società del Gruppo XXXX XXXXX possano
(a) accedere ai Dati di Consegna indipendentemente dalla loro ubicazione (Macchina, Dispositivo k.ey, rete del cliente, Piattaforma, percorsi di trasmissione);
(b) valutare i Dati di Consegna con algoritmi e addestrare modelli di apprendimento automatico;
(c) utilizzare i Dati di Consegna per scopi pubblicitari e di marketing;
(d) fornire ad altre società del Gruppo XXXX XXXXX i Dati di Consegna;
(e) fornire ai fornitori di XXXX XXXXX XXXXX i Dati di Conse- gna nella misura in cui i rispettivi prodotti dei fornitori (com- ponenti, software, ecc.) siano interessati dai Dati di Consegna.
3.3 Con il presente Contratto, il Cliente concede espressamente i
diritti di cui agli articoli 3.1 e 3.2 anche a KM.ON GmbH, iscrit- ta nel Registro delle Imprese del Tribunale distrettuale di Francoforte sul Meno al numero HRB 110267.
3.4 Il Cliente ha il diritto di utilizzare i Dati di Consegna per rag- giungere gli scopi di utilizzo descritti nel presente Contratto, in conformità alle seguenti condizioni, nella misura in cui i Dati di Consegna gli vengano forniti da XXXX XXXXX XXXXX. Il Cliente non potrà trasferire i Dati di Consegna a terzi per uso indipendente. In particolare, il Cliente non può fornire i Dati di Consegna a nessun concorrente di XXXX XXXXX XXXXX. Il Cliente non può estrarre e/o riutilizzare i contenuti della Piattaforma e delle Soluzioni senza l’espresso consenso scritto di XXXX XXXXX XXXXX.
3.5 I server utilizzati dal Gruppo XXXX XXXXX sono protetti secondo lo stato dell’arte, in particolare da firewall. Se XXXX XXXXX XXXXX utilizza servizi cloud per l’adempimento del presente Contratto, XXXX XXXXX XXXXX si assicurerà, per quanto ragionevole, che i rispettivi servizi cloud garantiscano l’utilizzo di server protetti secondo lo stato dell’arte. XXXX XXXXX XXXXX può fare affidamento sulle dichiarazioni relati- ve alla sicurezza e alle prestazioni dei rispettivi fornitori di servizi e non è tenuta a effettuare un proprio controllo tecni- co. Resta salva la normativa applicabile in materia di protezio- ne dei dati personali.
3.6 XXXX XXXXX XXXXX e il Cliente confermano che i Dati di Consegna trasmessi nell’ambito del presente Contratto, ad esempio tramite la Piattaforma o il Dispositivo k.ey, non con- tengono Dati Personali. Xxx XXXX XXXXX ROTAL tratti i Dati Personali del Cliente ai sensi dell’art. 4 n. 1 GDPR (“Dati Per- sonali del Cliente”) in relazione alla fornitura, al funzionamen- to, all’assistenza e alla manutenzione delle Soluzioni e della Piattaforma, ciò avviene per conto del Cliente (cfr. art. 28 GDPR) in conformità alle disposizioni illustrate in modo più dettagliato all’Allegato 2. Per quanto riguarda i dati personali dei clienti, il Cliente rimane “titolare dei dati” ai sensi della legge sulla protezione dei dati personali. Egli è responsabile della liceità del trattamento dei Dati Personali del Cliente in conformità all’ordine (cfr. art. 4 n. 7 GDPR).
3.7 In relazione all’obbligo di fornire l’informativa di cui agli articoli 13 e 14 del GDPR per i dati personali ai quali il Cliente e XXXX XXXXX XXXXX possano avere accesso per eseguire il presen- te Contratto, il Cliente e XXXX XXXXX ROTAL dichiarano di es- sere stati debitamente informati: (i) che qualsiasi informazione appresa dall’altra parte nell’ambito del Contratto e nelle fasi di negoziazione potrà essere trattata ai sensi della normativa in materia di protezione dei dati personali, in forma sia elettro- nica che manuale, per eseguire il Contratto e adempiere a ogni obbligo derivante direttamente o indirettamente dal Contratto; e (ii) della possibilità di esercitare i diritti riconosciuti all’inte- ressato dal GDPR, compreso il diritto di ricevere la conferma dell’avvenuta o meno archiviazione di tali dati personali e di conoscerne il contenuto e l’origine, di verificarne l’esattezza o di chiederne l’integrazione, l’aggiornamento, la rettifica, la cancellazione o l’anonimizzazione, nonché di chiedere il blocco dei dati personali trattati in violazione della legge e in ogni caso di opporsi al trattamento, per motivi legittimi, mediante comunicazione scritta da inviare all’altra parte in qualità di ti- tolare del trattamento, nonché il diritto alla portabilità dei dati personali, e ove opportuno di presentare un reclamo, una se- gnalazione o un appello all’autorità di vigilanza. Il Cliente è inoltre informato del fatto che XXXX XXXXX XXXXX ha nomi- nato un responsabile della protezione dei dati (DPO), contatta- bile all’indirizzo e-mail xxxxxxxxxxxxxx@xxxxxxxxx.xxx.
4. Informazioni sulle Soluzioni e sui Dispositivi k.ey; informazioni sulla qualità; informazioni sul prodotto e marcature.
4.1 I documenti del prodotto, le illustrazioni, i dettagli sulle pre- stazioni, i pesi e le dimensioni devono essere il più precisi possibile. Se non diversamente indicato o concordato, questi valori rappresentano solo valori approssimativi e in particolare non costituiscono una condizione o una garanzia.
4.2 Eventuali marcature (come la marcatura CE, la marcatura RAEE) sulle Soluzioni o sui Dispositivi k.ey o relative ad esse, richieste dalla legge, così come i numeri di lotto o altre carat- teristiche di identificazione, non costituiscono specifiche di qualità o garanzie rese nei confronti del Cliente, ma sono apposte da XXXX XXXXX XXXXX sulla base di disposizioni di legge al fine di rispettare gli obblighi normativi di XXXX XXXXX XXXXX.
4.3 È responsabilità del Cliente leggere attentamente le informa- zioni sul prodotto associate prima di utilizzare le Soluzioni e i Dispositivi k.ey e utilizzare le Soluzioni e i Dispositivi k.ey con la dovuta attenzione.
5. Responsabilità; Clausola di limitazione di responsabilità; Prescrizione
5.1 Se non diversamente specificato nel presente Contratto, si applicano le disposizioni in materia di responsabilità di cui al presente articolo 5.
5.2 XXXX XXXXX XXXXX risponde solo per dolo e colpa grave, nonché per la violazione di un obbligo essenziale, il cui adempimento è fondamentale per l’attuazione del presente Contratto e sul cui rispetto il Cliente può fare affidamento (“Obbligo Essenziale”).
5.3 XXXX XXXXX XXXXX non risponde degli atti dei subappalta- tori, in quanto non agiscono come suoi rappresentanti.
5.4 In caso di violazione con colpa lieve di un Obbligo Essenziale, la responsabilità di XXXX XXXXX XXXXX è limitata al danno tipico prevedibile al momento della conclusione del Contratto.
5.5 XXXX XXXXX XXXXX non risponde per colpa lieve di un obbligo secondario che non sia un Obbligo Essenziale.
5.6 XXXX XXXXX XXXXX risponde dell’impossibilità dell’adempi- mento ab origine solo se era a conoscenza dell’impedimento alla prestazione o se la mancata conoscenza è dovuta a colpa grave o se l’impossibilità ab origine comporta la violazione di un Obbligo Essenziale.
5.7 XXXX XXXXX XXXXX è responsabile per i difetti presenti al momento della conclusione del Contratto solo se (i) XXXX XXXXX XXXXX era a conoscenza del difetto o li ignorava per colpa grave o (ii) KM.ON è responsabile dell’esistenza del di- fetto al momento della conclusione del Contratto.
5.8 Nella misura in cui la responsabilità di XXXX XXXXX XXXXX sia esclusa o limitata, è altresì limitata o esclusa la responsa- bilità per colpa dei rappresentanti, dei dipendenti e degli agenti ausiliari di XXXX XXXXX XXXXX.
5.9 Fatto salvo quanto previsto per le richieste di risarcimento da fatto illecito, le richieste di risarcimento danni del Cliente per le quali la responsabilità di XXXX XXXXX XXXXX è limitata ai sensi del presente articolo 5 cadranno in prescrizione dopo un
(1) anno, calcolato a partire dall’inizio del periodo di prescri- zione legale.
6. Prestazione di servizi da parte del Gruppo XXXX XXXXX; Trasferimento
6.1 Al fine di fornire al Cliente i vantaggi di un unico punto di contatto, XXXX XXXXX XXXXX è il partner contrattuale del
Cliente per quanto riguarda i servizi previsti dal presente Con- tratto. In particolare, per quanto riguarda la fornitura di singoli componenti software contenuti nel Dispositivo k.ey e per quanto riguarda i servizi inclusi nel Pacchetto Connectivity, tuttavia, XXXX XXXXX XXXXX non può intervenire diretta- mente. A causa della struttura e dell’organizzazione del Grup- po XXXX XXXXX, interverranno singole società del Gruppo XXXX XXXXX e/o fornitori del Gruppo XXXX XXXXX. Il Cliente acconsente pertanto alla prestazione diretta di servizi da par- te di società e di fornitori del Gruppo XXXX XXXXX. Le Parti concordano sul carattere personale di tale prestazione di servizi.
6.2 XXXX XXXXX XXXXX può trasferire a terzi i diritti e gli obbli- ghi derivanti dal presente Contratto, sostituirsi a una parte contraente e recedere dal Contratto (“Trasferimento”). Il Cliente può opporsi se vi sono motivi fondati che si pongano in contrasto con il Trasferimento. Sussistono motivi fondati se gli interessi del Cliente sono messi in pericolo dal Trasferi- mento in misura tale da rendere irragionevole il rispetto del Contratto da parte del Cliente. Le disposizioni dell’articolo 1467 del codice civile si applicano, mutatis mutandis, al fine di determinare se l’adempimento del Contratto sia divenuto irragionevole. Non sussiste motivo fondato se XXXX XXXXX XXXXX effettua un Trasferimento a una società del gruppo XXXX XXXXX.
7. Legge applicabile; Clausola compromissoria; Xxxxxxxx di salvaguardia; Formule singolari e plurali; Modifiche contrattuali e forma scritta
7.1 Il presente Contratto è disciplinato dalla legge italiana, con esclusione dell’applicabilità della Convenzione delle Nazioni Unite sui contratti di vendita internazionale di beni e delle norme di diritto internazionale privato.
7.2 La sede legale di XXXX XXXXX XXXXX, come riportata nel Registro delle Imprese, è il luogo esclusivo di adempimento per tutti gli obblighi di consegna e pagamento.
7.3 Tutte le controversie derivanti da o connesse al presente Contratto o relative alla sua validità saranno risolte mediante arbitrato in via definitiva in conformità al Regolamento della Camera Arbitrale di Milano, con esclusione della giurisdizione ordinaria. Il tribunale arbitrale sarà composto da un (1) arbitro unico per cause del valore fino a 400.000,00 euro (inclusi), e da tre (3) arbitri per valori superiori, nominati in conformità al predetto Regolamento. La sede dell’arbitrato è la sede legale di XXXX XXXXX XXXXX, come risulta dal Registro delle Imprese. La lingua del procedimento è l’italiano. La legge ap- plicabile in materia è quella italiana, con esclusione del diritto internazionale privato e di altre disposizioni di conflitto di norme.
7.4 Ove una clausola del presente Contratto sia o divenga ineffi- cace, inapplicabile in tutto o in parte (“Clausola Viziata”), ciò non pregiudica la validità e l’applicabilità delle restanti clau- sole del presente Contratto. Al contrario, le Parti si impegna- no a sostituire la Clausola Viziata con una disposizione che si avvicini il più possibile alla volontà delle Parti, come desumi- bile dal significato e dallo scopo del presente Contratto, se avessero riconosciuto il vizio della disposizione. Ove il vizio di una clausola si basi sulla determinazione di un certo livello di prestazione o di un certo termine (scadenza o data fissa), la disposizione si considera concordata con il livello o il termine che giuridicamente si avvicina di più al livello o al termine ori- ginario. Lo stesso vale per qualsiasi lacuna nel presente Con- tratto. In virtù della presente clausola di salvaguardia, le Parti
non intendono solo invertire l’onere della prova, ma anche escludere l’applicabilità dell’articolo 1419, co. 1 del codice ci- vile, secondo il quale un contratto è nullo se si deve escludere che sarebbe stato concluso nonostante la presenza della clausola nulla.
7.5 Una disposizione non valida deve essere sostituita da una di- sposizione valida che si avvicini maggiormente allo scopo economico previsto. Lo stesso vale se l’adempimento del pre- sente Contratto rivela una lacuna che deve essere colmata.
7.6 I termini e le definizioni al singolare includono le corrispon- denti definizioni e termini al plurale e viceversa.
7.7 Gli accordi individuali stipulati in singoli casi tra il Cliente e XXXX XXXXX XXXXX (compresi gli accordi collaterali al pre- sente Contratto) prevarranno sul presente Contratto. Per il contenuto di tali accordi farà piena prova un accordo scritto o la conferma scritta di XXXX XXXXX XXXXX, fino a prova con- traria. Tutte le dichiarazioni e le notificazioni legalmente rile- vanti da parte del Cliente in relazione al presente Contratto (ad es. fissazione di scadenze, notifiche di vizi, recesso, risolu- zione o riduzione) devono essere effettuate per iscritto (ad es. lettera, e-mail, fax), a meno che non sia stata concordata un’altra forma nel presente Contratto, ad esempio per quanto riguarda le dichiarazioni tramite la Piattaforma.
B.
Fornitura e manutenzione del Dispositivo k.ey
8. Oggetto
8.1 Questa parte del Contratto disciplina la fornitura dei Disposi- tivi k.ey da parte di XXXX XXXXX XXXXX e gli obblighi deri- vanti per le Parti in questo contesto.
8.2 Per utilizzare la Piattaforma e fornire le Soluzioni in confor- mità con i Pacchetti Connectivity, le Macchine del Cliente de- vono essere collegate a Internet tramite un Dispositivo k.ey.
9. Obblighi e diritti di XXXX XXXXX ROTAL relativi all’hardware nell’ambito della cessione del Dispositivo k.ey
9.1 XXXX XXXXX XXXXX cede al Cliente il numero richiesto di Dispositivi k.ey gratuitamente. XXXX XXXXX XXXXX fornisce il software appartenente al Dispositivo k.ey in comodato in conformità all’articolo 10.
9.2 XXXX XXXXX XXXXX determina il numero di Dispositivi x.xx richiesti dal Cliente a propria discrezione. Il numero dipende dal numero, dal tipo e dall’uso delle Macchine collegabili in rete.
9.3 XXXX XXXXX XXXXX può sostituire i Dispositivi k.ey con ver- sioni più recenti o con un altro prodotto analogo nel corso del Contratto. XXXX XXXXX XXXXX annuncerà il cambio con un ragionevole preavviso (una settimana). Il Cliente deve consen- tire a XXXX XXXXX ROTAL l’accesso alle Macchine e ai Dispositivi k.ey interessati durante il suo normale orario di lavoro.
10. Obblighi e diritti di XXXX XXXXX ROTAL relativi al software nell’ambito della cessione del Dispositivo k.ey
10.1 XXXX XXXXX XXXXX mette a disposizione del Cliente il software del Dispositivo k.ey in comodato d’uso per la durata del Pacchetto Connectivity, in conformità all’Allegato 1.
10.2 XXXX XXXXX XXXXX concede al Cliente il diritto non esclusi- vo, non trasferibile e non sub licenziabile – limitato nel tempo alla durata del Pacchetto Connectivity secondo l’Allegato 1 e al luogo di installazione delle Macchine da collegare in rete tramite il Dispositivo k.ey – di utilizzare il Software per
raggiungere lo scopo del presente Contratto.
10.3 XXXX XXXXX ROTAL ha il diritto di apportare modifiche e adeguamenti al software e di sostituire singoli componenti (del software) sia attraverso l’accesso remoto per la manu- tenzione sia, in particolare, attraverso la sostituzione del Dispositivo k.ey,
(a) nella misura in cui XXXX XXXXX XXXXX e/o una società del Gruppo XXXX XXXXX sia obbligata a farlo sulla base di accordi contrattuali di licenza e/o software;
(b) ove tale modifica o adattamento sia necessario per man- tenere il Software in conformità con lo stato dell’arte; oppure
(c) ove sia disponibile un ulteriore sviluppo, miglioramento, aggiornamento o nuova uscita del software o di singoli com- ponenti (software).
11. Obblighi del cliente nell’ambito della fornitura e della manutenzione del Dispositivo k.ey
11.1 Il Cliente è tenuto ad accettare i Dispositivi k.ey forniti in conformità all’articolo 9.1 e a metterli tempestivamente in funzione.
11.2 Il Cliente deve maneggiare e utilizzare i Dispositivi k.ey forniti ai sensi dell’articolo 9.1 con la necessaria perizia e secondo le istruzioni di XXXX XXXXX XXXXX, ma almeno con la diligenza del buon padre di famiglia.
11.3 Il Cliente dovrà corrispondere le spese sostenute da XXXX XXXXX ROTAL per l’ispezione del Dispositivo k.ey e, se richie- sto dal Cliente, i costi per un nuovo Dispositivo k.ey, se il Clien- te non rispetta lo standard di diligenza di cui all’articolo 11.2.
12. Assenza di estensione della garanzia alla cessione del Dispositivo k.ey; Responsabilità e garanzia in relazione alla cessione dei Dispositivi k.ey
12.1 La consegna del Dispositivo k.ey non influisce su eventuali di- ritti di garanzia esistenti al momento della messa in funzione del Dispositivo k.ey derivanti da contratti di acquisto stipulati separatamente per la/e Macchina/e, il cui volume di fornitura comprendeva anche il gateway precedente, che viene sostitu- ito dal Dispositivo k.ey, né comporta nuova garanzia per la Macchina. Quanto sopra si applica, mutatis mutandis, ai contratti di vendita del singolo gateway che non prevedono la consegna delle Macchine.
12.2 In deroga all’articolo 5, le seguenti disposizioni in materia di responsabilità e garanzia si applicano alla cessione dei Dispo- sitivi k.ey:
(a) XXXX XXXXX XXXXX risponde solo per dolo e colpa grave.
(b) XXXX XXXXX XXXXX non è tenuta a pagare gli interessi di mora.
(c) XXXX XXXXX XXXXX è responsabile solo per vizi materiali e evizione che XXXX XXXXX XXXXX ha nascosto al Cliente con dolo o colpa grave.
(d) I diritti di garanzia relativi al dispositivo k.ey cadono in pre- scrizione allo scadere di un anno dalla data di messa in funzio- ne del Dispositivo k.ey, e al più tardi allo scadere del diciottesi- mo (18°) mese dalla consegna del Dispositivo k.ey al Cliente.
C.
Pacchetto Connectivity
13. Oggetto del Pacchetto Connectivity
13.1 Il Pacchetto Connectivity comprende varie Soluzioni a cui il Cliente può accedere tramite la Piattaforma associata con l’aiuto di uno smartphone o di un computer con connessione internet.
13.2 Il contenuto e l’oggetto del Pacchetto Connectivity, quali le Soluzioni incluse, sono indicati nell’Allegato 1 del presente Contratto. Non sono inclusi nel Pacchetto Connectivity e non sono oggetto delle Soluzioni i contratti di assistenza e manu- tenzione da stipulare separatamente in relazione alle Macchi- ne rispetto a qualsiasi componente hardware; questi sono regolati dal contratto di acquisto o di assistenza per le Macchine o i componenti hardware.
14. Obblighi del Cliente
14.1 Nell’ambito di esecuzione del presente Contratto, il Cliente è responsabile della trasmissione di tutte le informazioni necessarie, nonché della fornitura e della manutenzione dell’hardware e dell’ambiente di rete, nonché dell’ambiente di sistema necessario; è tenuto a obbligare i propri utenti in tal senso. I requisiti dell’hardware e dell’ambiente di rete sono in- dicati nell’Allegato 1, Appendice B, salvo quanto diversamen- te specificato nel presente Contratto. Per l’installazione e la manutenzione dei Dispositivi k.ey, il Cliente deve consentire a XXXX XXXXX ROTAL l’accesso al sito di installazione dei Dispositivi k.ey durante il normale orario di lavoro, previo congruo preavviso.
14.2 Se il Cliente non adempie pienamente ai propri obblighi di col- laborazione, XXXX XXXXX XXXXX si può ritenere libera di non ottemperare agli obblighi di adempimento da ciò interessati fino a quando il Cliente non avrà debitamente adempiuto ai propri obblighi di collaborazione, a condizione che l’adempi- mento di tali obblighi è rilevante per i servizi contrattualmen- te dovuti da XXXX XXXXX XXXXX. Se XXXX XXXXX XXXXX sostiene spese aggiuntive a causa di una violazione dell’obbli- go di collaborazione da parte del Cliente, questi è tenuto a rimborsare tali spese.
15. Obblighi di XXXX XXXXX XXXXX
15.1 XXXX XXXXX ROTAL deve fornire e mantenere il Pacchetto Connectivity descritto nell’Allegato 1 in relazione al contenu- to e all’ambito ivi definiti e garantire la manutenzione in caso di malfunzionamenti o per prevenirli.
16. Mora; compensazione; diritto di ritenzione
16.1 In caso di mancato pagamento da parte del cliente, XXXX XXXXX XXXXX ha il diritto di richiedere gli interessi di mora ex X.Xxx. 9 ottobre 2002 n. 231. XXXX XXXXX XXXXX si riserva il diritto di chiedere un risarcimento maggiore per il ritardo.
16.2 Il Cliente ha diritto alla compensazione solo se il suo credito è stato accertato ai fini di legge, è liquido ed esigibile o è incon- testato.
16.3 Il Cliente può esercitare il diritto di ritenzione solo se il suo credito è stato accertato ai fini di legge, è liquido ed esigibile o è incontestato e si basa sullo stesso rapporto contrattuale.
17. Tempi di consegna; periodo di tolleranza; forza maggiore; riserva di approvvigionamento; consegne anticipate o parziali
17.1 XXXX XXXXX XXXXX deve confermare per iscritto i termini di consegna e di fornitura affinché siano vincolanti. I termini di consegna e di fornitura decorrono dalla data della conferma d’ordine, ma non prima di aver chiarito completamente tutti i dettagli dell’ordine e non prima di aver adempiuto puntual- mente agli obblighi contrattuali del Cliente, in particolare per quanto riguarda l’hardware e l’ambiente di rete che il Cliente deve fornire.
17.2 Se XXXX XXXXX XXXXX è in ritardo con la consegna o la fornitura, il Cliente deve concedere a XXXX XXXXX XXXXX un congruo periodo di tolleranza, che non può essere inferiore a due (2) settimane. Solo dopo la scadenza di questo periodo di tolleranza, il Cliente ha il diritto di recedere o risolvere il Contratto.
17.3 Le cause di forza maggiore (che comprendono anche scioperi, pandemie, epidemie e altri eventi di forza maggiore), che com- portano l’impossibilità per XXXX XXXXX XXXXX di effettuare la consegna o la fornitura, daranno luogo ad una proroga del relativo termine di consegna o di fornitura per tutto il tempo in cui tale circostanza persiste. Se la consegna diventa irra- gionevole a causa di queste circostanze, XXXX XXXXX XXXXX ha il diritto di risolvere il Contratto.
17.4 Nel caso in cui XXXX XXXXX XXXXX non riceva le forniture o non le riceva in tempo, XXXX XXXXX XXXXX non potrà essere ritenuto inadempiente, a meno che la mancata ricezione delle forniture o il relativo ritardo non sia dovuto a XXXX XXXXX XXXXX. Se è certo che a XXXX XXXXX XXXXX non vengono fornite le Soluzioni ordinate o i prodotti e i servizi del fornitore necessari per la produzione o la fornitura delle Soluzioni, no- nostante la conclusione di adeguato accordo di copertura, per motivi non imputabili a XXXX XXXXX XXXXX, XXXX XXXXX XXXXX ha il diritto di risolvere il Contratto. Restano salvi i diritti di recesso e di risoluzione previsti dalla legge.
17.5 Consegne anticipate o parziali sono ammesse, a meno che non siano irragionevoli per il Cliente.
18. Denuncia dei vizi; diritti vantati in ragione di vizi; e relativa prescrizione; diritto al risarcimento dei danni dovuti a vizi
18.1 In deroga all’articolo 5, le seguenti disposizioni si applicano alle Soluzioni da fornirsi nell’ambito del Pacchetto Connecti- vity.
18.2 Il Cliente è tenuto a controllare i Dispositivi e le Soluzioni k.ey subito dopo la consegna o la fornitura e, se previsto nel singo- lo caso, a testarli. I Dispositivi k.ey e le Soluzioni si considera- no approvati dal Cliente se quest’ultimo non ha denunciato a XXXX XXXXX ROTAL il vizio (i) tempestivamente in caso di vizi evidenti, ma al più tardi entro otto (8) giorni di calendario dalla consegna o dalla fornitura della Soluzione al Cliente o
(ii) in caso di vizi occulti, tempestivamente, e al più tardi entro otto (8) giorni di calendario dalla scoperta del vizio.
18.3 Se, nell’ambito del presente Contratto e di XXXX XXXXX XXXXX, la fornitura o la cessione di un servizio o di un articolo sono dovuti a titolo temporaneo e si rileva un vizio nel corso del Contratto, il Cliente deve denunciare a XXXX XXXXX XXXXX il vizio entro otto (8) giorni di calendario dal verificarsi dello stesso.
18.4 Il Cliente deve descrivere i vizi in modo dettagliato, affinché XXXX XXXXX XXXXX sia in grado di identificarli e di porvi rimedio.
18.5 Con il presente Contratto, il Cliente e XXXX XXXXX ROTAL portano avanti la digitalizzazione del settore. Il Cliente comu- nicherà a XXXX XXXXX ROTAL la presenza di un vizio esclusi- vamente utilizzando la Remote Service Connection. A tal fine, il Cliente dovrà attenersi alla procedura descritta nell’Allega- to 1 per la presentazione di richieste di garanzia e per altre richieste di manutenzione. Il Cliente dovrà utilizzare questo processo per tutti i vizi e per tutte le richieste di assistenza o manutenzione relative alle Soluzioni, ai Dispositivi k.ey e alle Macchine in rete.
18.6 Nel caso in cui si verifichi effettivamente un difetto e il Cliente lo denunzi nelle forme e nei tempi previsti ai sensi degli arti-
coli da 18.2 a 18.5, XXXX XXXXX XXXXX è inizialmente obbli- gata, a propria discrezione, a eliminare il vizio o a consegnare o fornire una Soluzione priva di difetti (adempimento succes- siva).
18.7 Se XXXX XXXXX XXXXX interviene in virtù di una denuncia di vizio senza che questo esista, il Cliente dovrà risarcire XXXX XXXXX XXXXX per le spese sostenute.
18.8 Salvo che per il risarcimento danni dovuti ai vizi, i diritti vantati in ragione dei vizi cadranno in prescrizione dodici (12) mesi dopo la consegna o la fornitura delle Soluzioni al Cliente.
18.9 Il Cliente ha diritto al risarcimento danni dovuti a vizi solo nella misura in cui la responsabilità di XXXX XXXXX XXXXX non sia esclusa o limitata ai sensi degli articoli 18.1 a 18.8. Le disposizioni di cui al presente articolo18 non si applicano ai diritti vantati in ragione dei vizi che XXXX XXXXX XXXXX ha occultato in modo fraudolento o che sono coperti da una garanzia di qualità o di durata.
[Luogo, data]
Il Cliente [Nome e cognome del rappresentante legale]
[Luogo, data]
XXXX XXXXX XXXXX Srl a Socio Unico, Xxxxxxx Xx Xxxxxx
Il Cliente dichiara espressamente di avere preso piena conoscenza e di accettare tutti i termini e le condizioni del Contratto. Ai sensi degli articoli 1341 e 1342 del codice civile, il Cliente dichiara di avere attentamente letto e compreso e di approvare espressamente e specificatamente i termini e le condizioni disciplinati dai seguenti articoli:
· Articolo 2 (Riservatezza);
· Articolo 3 (Diritti sui Dati);
· Articolo 5 (Responsabilità; Clausola di limitazione di responsabili- tà; Prescrizione);
· Articolo 6.2 (Trasferimento);
· Articolo 7.3 (Clausola compromissoria),
· Articolo 12 (Assenza di estensione della garanzia alla cessione del Dispositivo k.ey; Responsabilità e garanzia in relazione alla cessione dei Dispositivi k.ey);
· Articolo 16 (Xxxx; compensazione; ritenzione);
· Articolo 17 (Tempi di consegna; periodo di tolleranza; forza maggiore; riserva di approvvigionamento; consegne anticipate o parziali);
· Articolo 18 (Denuncia dei vizi; diritti vantati in ragione di vizi e relativa prescrizione; diritto al risarcimento dei danni dovuti a vizi)
[Luogo, data]
Il Cliente [Nome e cognome del rappresentante legale]
Elenco degli allegati e delle appendici Allegato 1 Contenuto e oggetto del Pacchetto Connectivity
Appendice A Scheda tecnica del prodotto; x.xxxxxxxxxx; Dashboard Lite
Appendice B Requisiti hardware e di rete e ambiente di sistema necessario
Appendice C Service Level Agreement – Dashboard Lite and Remote Services
Allegato 2 Contratto di designazione del responsabile del tratta-
mento dei dati personali (art. 28 GDPR) con i relativi allegati
Allegato 1:
Contenuto e oggetto del Pacchetto Connectivity
Sintesi: Condizioni generali Pacchetto Connectivity
Costi 15,00 EURO netti al mese per Macchina in rete per le macchine meccaniche (N – componenti).
22,00 EURO netti al mese per Macchina in rete per macchine elettroniche (ON, EL, EN – componenti ecc.) con trasferimento dati bidirezionale.
Il numero di Macchine in rete risulta dalla rispettiva conferma d’ordine, che contiene il riferimento al presente Contratto.
Durata A partire dalla registrazione delle Macchine sulla Piattaforma del Pacchetto Connectivity, ma non oltre tre (3) mesi dal ricevi- mento della conferma d’ordine con la quale il presente Contratto acquista efficacia: Dodici (12) mesi (“Anno di Fattu- razione”).
Tacito rinnovo per dodici (12) mesi, salvo esercizio del recesso o risoluzione.
Recesso Recesso ordinario con preavviso di tre (3) mesi dalla fine del mese di comunicazione.
Fatto salvo il diritto di risoluzione straordinaria.
Fatturazione Per Anno di Fatturazione (12 mesi).
Pagamento Commerzbank AG, Milano
IBAN XX00X0000000000000000000000 SWIFT/BIC XXXXXXXXXXX
Pagamenti nell’ultimo esercizio finanziario anticipati, negli altri Anni di Fatturazione ogni anno dopo la fatturazione e la data di scadenza stabilita da XXXX XXXXX XXXXX all’inizio dell’Anno di Fatturazione; si tiene conto della ricezione tempestiva del pagamento sul conto di XXXX XXXXX XXXXX.
Adeguamento dei prezzi XXXX XXXXX XXXXX può comunicare al Cliente gli
adeguamenti dei prezzi quattro (4) settimane prima della scadenza del periodo di preavviso ordinario. Se il Cliente non riscontra la comunicazione, l’adeguamento del prezzo si considera approvato. XXXX XXXXX XXXXX segnalerà l’entrata in vigore nella lettera di adeguamento dei prezzi.
Se l’indice dei prezzi alla produzione ISTAT (base 2015 = 100) cambia di oltre il dieci (10) per cento rispetto al livello del primo mese dell’anno di stipula, i costi per Macchina in rete secondo la presente tabella saranno adeguati automaticamente, senza necessità di richiesta, del settanta (70) per cento della variazione dell’indice che si è verificata. Il prezzo cambia dall’inizio del mese successivo al primo raggiungimento della variazione percentuale, per la prima volta all’inizio del primo Anno di Fatturazione. Se la modifica del prezzo comporta un pagamento insufficiente o eccessivo da parte del Cliente, XXXX XXXXX ROTAL lo regolerà tramite fattura.
Resta fermo il diritto di XXXX XXXXX XXXXX di risolvere il contratto senza preavviso.
1. Soluzione SaaS Dashboard Lite
Le specifiche relative al contenuto e all’ambito della Soluzione Dashboard Lite Software-as-a-Service sono riportate nell’Appendi- ce A del presente Allegato 1. Le specifiche del Service Level relative al Dashboard Lite sono riportate nell’Appendice C del presente Allegato 1. I servizi previsti dal Service Level Agreement di cui all’Appendice C del presente Allegato 1 saranno forniti da KM.ON GmbH.
2. Remote Service Connection
2.1 Il Cliente dovrà seguire la seguente procedura per le richieste di garanzia e per le richieste di manutenzione:
• Step 1: Il Cliente avvia una richiesta di assistenza a XXXX XXXXX XXXXX tramite la piattaforma myKM.ON. A tale scopo, sulla piattaforma è presente un pulsante “Remo-
te-Service”. Dopo l’attivazione, al Cliente vengono mostrate tutte le macchine per le quali ha stipulato un Pacchetto Connectivity.
• Step 2: Il Cliente genera un ticket presso XXXX XXXXX XXXXX e conferma l’autorizzazione delle società del Gruppo XXXX XXXXX per l’accesso remoto alle Macchine in Rete interessate.
• Step 3: Il Cliente accetta il feedback dell’unità di fornitura del servizio di una società del Gruppo XXXX XXXXX. Le specifiche del Service Level relative al Dashboard Lite sono riportate nell’Appendice C del presente Allegato 1.
2.2 L’autorizzazione all’accesso alle Macchine in Rete nell’ambito del Remote-Access non è limitata a XXXX XXXXX XXXXX. Il Cliente concede l’accesso alle proprie Macchine in Rete a ciascuna società del Gruppo XXXX XXXXX e, nella misura necessaria, ai suoi eventuali fornitori. Questa autorizzazione di accesso è un prerequisito necessario affinché la rispettiva so- cietà del Gruppo XXXX XXXXX possa soddisfare le richieste di garanzia o gli ordini di manutenzione richiesti dal Cliente.
2.3 La Remote Service-Connection non comprende alcun servizio di ricerca guasti/manutenzione o riparazione da parte di XXXX XXXXX XXXXX, ma crea il presupposto affinché una società del Gruppo XXXX XXXXX sia in grado di fornire al Cliente i
Componenti del Pacchetto Connectivity
Requisiti hardware e di rete e ambiente di sistema necessario
Dispositivo(i) k.ey, se richiesto, si veda articolo 9 del Contratto. Soluzione SaaS Dashboard Lite, in conformità all’articolo 1 del presente Allegato 1.
Remote Service Connection, in conformità all’articolo 2 del presente Allegato 1.
Supporto da remoto per configurazione e installazione Connectivity, in conformità all’articolo 3 del presente Allegato 1.
Appendice B
servizi contrattualmente dovuti in base ad altri contratti even-
tualmente stipulati (ad es. istruzioni a distanza per la ricerca guasti nell’ambito della garanzia o al di fuori della garanzia; servizio separato a pagamento).
3. Supporto da remoto per configurazione e installazione Connectivity
3.1 XXXX XXXXX XXXXX fornisce supporto remoto per il collega- mento in rete delle Macchine collegabili in rete per le quali esiste il Pacchetto Connectivity. XXXX XXXXX XXXXX istruirà il Cliente a distanza su come stabilire la connessione del Di- spositivo k.ey con le Macchine da collegare in rete e la Piatta- forma. Il supporto da remoto per configurazione e installazio- ne Connectivity comprende l’assistenza telefonica, via e-mail o via chat (Microsoft Teams) da parte dei rappresentanti dell’assistenza. XXXX XXXXX XXXXX non è responsabile dell’accesso remoto alle Macchine collegate in rete.
3.2 Affinché una società del Gruppo XXXX XXXXX possa fornire il servizio descritto all’articolo 3.1 del presente Allegato 1, XXXX XXXXX XXXXX e il Cliente fisseranno un appuntamen- to. XXXX XXXXX XXXXX risponderà alla richiesta di appunta- mento del Cliente entro un (1) giorno lavorativo (via e-mail / telefono).
Appendice A:
Scheda tecnica del prodotto; x.xxxxxxxxxx; Dashboard Lite
Premessa: Di seguito viene fornita una descrizione dell’oggetto delle Soluzioni Dashboard Lite di x.xxxxxxxxxx. La disponibilità delle Soluzioni qui descritte per il Cliente sarà determinata dagli accordi specifici sul contenuto e sulla portata del Pacchetto Connectivity di cui all’Allegato 1 del presente Contratto.
1. Dashboard Lite – Panoramica
1.1 Dashboard Lite è una Soluzione di x.xxxxxxxxxx basata su cloud all’interno della Piattaforma per la visualizzazione dei dati della Macchina (“Dashboard Lite” o semplicemente
“Dashboard”).
1.2 L’accesso alla Dashboard è basato su browser tramite login sulla Piattaforma myKM.ON.
1.3 In linea di principio, è possibile visualizzare i dati elaborati del- le Macchine collegabili in rete. I dettagli dei requisiti hardware e di rete sono riportati nell’Appendice B del presente Contrat- to. Nella pagina di destinazione della Dashboard, tutte le Mac- chine collegabili in rete che il Cliente ha collegato tramite il
Dispositivo k.ey (le “Macchine collegate in rete”) sono visua-
lizzate come una panoramica (la “Panoramica”).
1.4 Dashboard Lite è disponibile per i sistemi Warp Knitting KAMCOS 1 e KAMCOS 2. Nella misura in cui le funzionalità differiscono rispetto alle singole Macchine in rete, tali diffe- renze deriveranno anche dalle specifiche di cui all’articolo 2 della presente Appendice A.
2. Specifiche e descrizione del Dashboard Lite
Quando una Macchina rientra nell’ambito di applicazione del presente articolo, il Dashboard Lite deve includere le seguenti funzioni:
2.1 Panoramica di tutte le macchine in rete
In Dashboard Lite, la Panoramica visualizza le seguenti informazioni di tutte le Macchine in rete come dati in tempo reale di ogni Macchina:
• nome della Macchina memorizzato nel rispettivo sistema KAMCOS;
• stato della Macchina (in funzione, ferma o non in linea);
• tempo rimanente fino alla completa elaborazione del mate- riale di partenza;
• tempo residuo al completamento dell’elemento attual- mente in produzione;
• numero di arresti durante la produzione dell’elemento;
• informazioni percentuali sul tempo di funzionamento della rispettiva Macchina in produzione nelle ultime 24 ore (a rotazione: ad es. 11.01. 15:00 – 12.01. 14:59).
2.2 Funzione filtro
Utilizzando la funzione di filtro “Stato della macchina (in fun- zione, ferma o offline)”, le Macchine in rete possono essere selezionate nella Panoramica. È inoltre possibile filtrare le singole Macchine in rete nella Panoramica inserendo il nome della Macchina o il numero di serie.
2.3 Ordine
Il Cliente può ordinare tutte le Macchine in rete nella pagina di panoramica in base a “Nome macchina A–Z”.
2.4 Valutazione individuale dei dati live di una Macchina in rete Facendo clic su una specifica Macchina in rete nella Panora- mica, è possibile richiamare in tempo reale le seguenti ulteri- ori informazioni sulla specifica Macchina in rete:
• informazioni sulla Macchina collegata in rete (tipo di Mac- china, numero di serie, ore di funzionamento totali e versio- ne del sistema KAMCOS);
• produzione dell’elemento attualmente in produzione (in lunghezza/unità di tempo);
• velocità attuale della Macchina in rete in produzione (in giri
/ unità di tempo);
• informazioni selezionate sull’ordine del Cliente in corso di produzione sulla Macchina in rete (ad es. articolo del Clien- te e numero d’ordine; numero di pezzi per ordine). Il prere- quisito è che queste informazioni siano state inserite in pre- cedenza nel rispettivo sistema KAMCOS, per cui potrebbero esserci delle limitazioni a seconda del sistema KAMCOS (ad esempio, i dati dell’ordine non sono accessibili con KAMCOS 1);
• informazioni sui raggi di curvatura della rispettiva Macchina collegata in rete;
• informazioni sulla presa in consegna delle merci e sul roll- up.
2.5 Funzione statistica
Inoltre, è possibile valutare retrospettivamente i dati storici di produzione della specifica macchina collegata in rete (la “Funzione Statistica”). La Funzione Statistica contiene una panoramica storica dello “stato della Macchina (in funzione, ferma o offline)” della rispettiva Macchina collegata in rete, per la quale è possibile selezionare i seguenti periodi di tempo:
• Ultima ora;
• Ultime 8 ore.
Appendice B:
Requisiti hardware e di rete e ambiente di sistema necessario
1. Dispositivo k.ey
La Piattaforma richiede un Dispositivo k.ey correttamente collegato e funzionante per interagire con le Macchine collegabili in rete.
Dettagli Dispositivo k.ey:
(a) Dati tecnici Dispositivo k.ey:
(i) Dimensioni e peso:
Dimensioni: 180 × 134 × 50 mm Peso: circa 1,0 kg
(ii) Condizioni di funzionamento:
Il luogo di installazione del Dispositivo k.ey deve esse- re scelto in modo da poter operare in ottemperanza alle condizioni IT.
Ciò riguarda in particolare i seguenti requisiti: Temperatura di esercizio: 0–40 gradi Celsius; Umidità relativa: 10–90 % a 39 gradi Celsius (senza condensa).
(b) Requisiti di rete
Per un buon funzionamento del Dispositivo k.ey è necessario che il Cliente mantenga costantemente in loco (24 ore su 24, 7 giorni su 7) i seguenti requisiti minimi e che metta a disposi- zione a proprie spese i componenti hardware necessari a tale scopo, che non sono compresi nella fornitura del Dispositivo k.ey.
(i) Requisiti generali (LAN e WLAN):
• Cavo CAT-5e (o categoria superiore);
• Rete macchine (LAN), raccomandato cavo Ethernet, WiFi opzionale;
• Router Internet/Connessione Internet;
• Configurare il firewall per raggiungere gli host/ports richiesti. Il software necessario a questo scopo è attual- mente disponibile nella Quick-Start-Guide;
• DNS-Server;
• Gamma di indirizzi IP (LAN e WLAN);
• Consigliato: Assegnazione dell’indirizzo IP statico per il Dispositivo k.ey e le Macchine da collegare in rete.
(ii) Requisiti speciali:
A seconda del tipo di rete scelto, il Cliente deve soddisfare anche i seguenti requisiti.
(A) Collegamento in rete tramite connessione LAN (raccomandazione XXXX XXXXX):
• Accesso a Internet tramite la LAN 1 (CON sepa- razione della rete) o la LAN 3 (SENZA separa- zione della rete) nel Dispositivo k.ey accesso permanente a Internet tramite la LAN 3;
• Accesso alla rete della macchina tramite LAN 1 (con separazione della rete) o LAN 3 (senza separazione della rete);
• Accesso illimitato a Internet del Dispositivo k.ey con una larghezza di banda di almeno 10 Mbit/s.
• Cavo di rete:
• Cavo LAN dalle macchine allo switch;
• Cavo LAN tra switch e Dispositivo k.ey;
• Cavo LAN dal Dispositivo k.ey al router Internet.
• Altri componenti hardware:
• Se necessario Adattatore LAN per macchine KAMCOS 1, ad esempio.
(B) Collegamento in rete tramite connessione WLAN:
• Accesso a Internet tramite LAN 1 (CON separa- zione della rete) o LAN 3 (SENZA separazione della rete) nel Dispositivo k.ey.
• Accesso illimitato a Internet del Dispositivo k.ey con una larghezza di banda di almeno 10 Mbit/s.
• Cavo di rete:
• Cavo LAN tra l’antenna WLAN e lo switch;
• Cavo LAN tra switch e Dispositivo k.ey;
• Cavo LAN dal Dispositivo k.ey al router Internet.
• Apparecchiatura Wifi:
• Punto di accesso WLAN
• Altro hardware:
• Se necessario Antenna WLAN per le Macchi- ne KAMCOS 1 e KAMCOS 2 (locale sulla Macchina).
(c) Software
Alla consegna, il Dispositivo k.ey è dotato di sistema operativo Linux e di un software di base preinstallato per garantire il funzionamento e la manutenzione del Dispositivo k.ey. Le disposizioni di cui all’articolo 10 del presente Contratto si applicano al software, in particolare al suo trasferimento.
(d) Apparecchiature elettriche:
• Alimentatore: 110V /230 V
• Ingresso di alimentazione: 100–240 VAC
• Frequenza: 50 Hz / 60 Hz
• Uscita DC: 24 VDC
(e) Interfacce:
• 1 x HDMI / 1 DP (Display Port)
• 4 x USB 3.0
• 2 x RJ 45 (10/100/1000)
• 1 x RJ 45 (supporto)
(f) Prima messa in funzione dei Dispositivi k.ey
Per la prima messa in funzione del Dispositivo k.ey è necessa- ria una registrazione una tantum con l’indirizzo e-mail azien- dale personale di un dipendente del Cliente sulla Piattaforma myKM.ON di KM.ON GmbH (attualmente accessibile all’indi- xxxxx xxxxx://xx.xxxx.xxx o per PRC xxxxx://xx.xxxx.xxx.xx).
Il corrispondente trattamento dei dati personali del Cliente viene effettuato per conto del Cliente (cfr. art. 28 GDPR) in conformità con l’Allegato 2. Solo dopo la registrazione è possibile accedere al Dispositivo k.ey e accedere alla Quick- Start-Guide (attualmente disponibile sul sito xxxxx://xx.xxxx. net/key/quickstartguide) per le istruzioni sulla messa in fun- zione del Dispositivo k.ey. La Quick-Start-Guide contiene inol- tre suggerimenti per l’impostazione dell’ambiente di rete che il Cliente deve creare, nonché URL e Ports che devono essere approvati dal Cliente.
Per il processo di on-boarding, il Cliente ha bisogno, oltre ai requisiti di rete da lui stesso creati: di un computer portatile e di un cavo LAN con connettore RJ 45.
Le informazioni generali sul Dispositivo k.ey sono disponibili all’indirizzo xxxxx://xxx.xxxxxxxxx.xxx/xx/xxx/.
2. Terminale cliente
Per accedere alla Piattaforma e/o alle Macchine in rete, il Cliente deve disporre di un dispositivo mobile o fisso disponibile in commer- cio (ad esempio, smartphone , laptop con connessione W-LAN e internet attiva) (“Terminale”).
3. Requisiti hardware e di rete relativi alla Macchina e al Pacchetto Connectivity, nonché l’ambiente di sistema necessario.
Il prerequisito fondamentale per l’utilizzo di Solutions è l’esistenza di una Macchina collegabile in rete. Inoltre, a seconda delle soluzioni incluse nel rispettivo Pacchetto Connectivity, esse differiscono nei requisiti.
3.1 Macchina collegabile in rete
In linea di principio è possibile collegare in rete le seguenti Macchine:
• Macchine per maglieria del Gruppo XXXX XXXXX, a condi- zione che funzionino con il sistema operativo KAMCOS 1 (tutte le versioni) o KAMCOS 2 (dalla versione V3.9.0.263).
• Macchine per maglieria con sistema operativo KAMCOS 1 (dalla versione V1.4.0.87), per le quali potrebbe essere necessario acquistare in anticipo componenti hardware aggiuntivi [adattatore o antenne WiFi (per ogni Macchina potenzialmente da collegare in rete)]. Inoltre, il Cliente po- trebbe dover incaricare un tecnico del servizio di assistenza KM di eseguire gli aggiornamenti software necessari (quan- do si opera con un’antenna WiFi), per i quali verrà addebitato un costo.
• Nel caso di Macchine per maglieria con un sistema operativo KAMCOS 1 più risalente, chiarire in anticipo con XXXX XXXXX XXXXX se e a quali condizioni è possibile collegare in rete la Macchina.
• Per tutte le altre Macchine del Gruppo XXXX XXXXX e per le macchine di produttori terzi, è necessario chiarire in anticipo con XXXX XXXXX XXXXX se e a quali condizioni è possibile collegare in rete le rispettive Macchine.
3.2 Dashboard Lite
Si applicano i requisiti per il Dispositivo k.ey di cui all’articolo 1 della presente Appendice B.
3.3 Supporto da remoto per configurazione e installazione Connectivity
Si applicano i requisiti per il Dispositivo k.ey di cui all’articolo della presente Appendice B.
Appendice C:
Service Level Agreement – Dashboard Lite and Servizi da remoto.
1. Ambito di applicazione del presente Service Level Agreement (SLA) – Dashboard Lite; applicabilità Contratto
1.1 Il presente SLA contiene specifiche sulla disponibilità dei ser- vizi forniti da XXXX XXXXX XXXXX attraverso la Piattaforma myKM.ON di KM.ON GmbH, sull’ esecuzione degli interventi di manutenzione, sui servizi in remoto e sulla gestione degli inci- denti.
1.2 Il presente SLA si applica esclusivamente al servizio messo a disposizione del Cliente per uso produttivo e non alle versioni non produttive, gratuite e/o di prova del servizio e ai sistemi di integrazione o di prova con funzioni non rilasciate.
1.3 Tutti gli obblighi di XXXX XXXXX XXXXX previsti dal presente SLA si applicano esclusivamente al servizio fornito al Cliente presso il punto di trasferimento. XXXX XXXXX XXXXX non è responsabile della trasmissione dei dati dal punto di trasferi- mento al Cliente e/o al sistema informatico del Cliente.
1.4 In caso di conflitto tra il presente SLA e il Contratto, prevar- ranno le disposizioni del Contratto.
2. Definizioni
2.1 Oltre alle definizioni contenute nel Contratto, ai fini del pre- sente SLA si applicano anche le definizioni di cui al presente articolo. In caso di incongruenza tra le definizioni del presente SLA e quelle del Contratto, prevarranno le definizioni del Contratto.
2.2 “Periodo di Inattività” Indica il numero totale di ore durante
le quali le funzioni essenziali del servizio, come definite nel Contratto, non sono disponibili durante il periodo di validità del sistema.
2.3 “Dashboard Lite” Come definito nell’Allegato 1 Appendice A.
2.4 “Gestione degli Incidenti” Si riferisce alla gestione dei guasti.
2.5 “Tempo di risposta” È il tempo in cui XXXX XXXXX XXXXX inizia a elaborare un guasto segnalato dal Cliente.
2.6 “Servizi da remoto” o “Remote Service” Come definito nell’Allegato1, articolo 2.
2.7 “Servizio” È il termine generale per il Dashboard Lite e i Ser- vizi da remoto, a meno che uno dei due servizi non sia esplici- tamente disciplinato nel presente SLA.
2.8 “Periodo di fornitura del Servizio” Come definito all’articolo
3.1 della presente Appendice.
2.9 “SLA” Il presente Service Level Agreement
2.10 “Guasto” Si intende qualsiasi compromissione del Servizio, quali Periodi di inattività, errori o abbassamento del livello qualitativo.
2.11 “Punto di trasferimento” Per quanto riguarda il Dashboard
Lite: Punto in cui avviene il trasferimento dei dati dalla Piatta- forma al sistema del Cliente. Per quanto riguarda i Servizi da remoto: Punto in cui il Servizio da remoto lascia la rete di XXXX XXXXX XXXXX o della società che lo fornisce.
2.12 “Disponibilità” Significa che il Cliente può eseguire e utiliz-
zare le funzioni essenziali del servizio nel Punto di trasferi- mento. Il Servizio è disponibile anche se il Cliente può utiliz- zare le funzioni essenziali del Servizio mediante un
work-around fornito da XXXX XXXXX XXXXX presso il Punto di trasferimento.
2.13 “Manutenzione” Indica tutte le attività di manutenzione ne-
cessarie per mantenere il Servizio in funzione, risolvere i pro- blemi del Servizio, eseguire il backup dei dati e/o le attività
necessarie per migliorare, potenziare o aggiornare le funzio- nalità per garantire che il Servizio possa essere utilizzato in conformità con il Contratto.
3. Disponibilità
3.1 XXXX XXXXX ROTAL deve garantire la Disponibilità concor- data del Servizio al Punto di trasferimento. La Disponibilità concordata è del 96 % al mese sulla base di un tempo di forni- tura di 24 ore al giorno 365 giorni all’anno per quanto riguar- da il Dashboard Lite e per quanto riguarda i Servizi da remoto, come concordato nell’articolo 4.1 del presente SLA (ciascuno
il “Periodo di fornitura del Servizio”).
3.2 Per quanto riguarda il Dashboard Lite, si concorda quindi un Periodo annuale di fornitura del Servizio di almeno 350 giorni e 9 ore e 36 minuti.
3.3 XXXX XXXXX XXXXX non è obbligata a mettere a disposizione del Cliente il Servizio durante i lavori di manutenzione pro- grammati durante il Periodo di fornitura del Servizio, ai sensi dell’articolo 6 del presente SLA. Se il Servizio è disponibile durante la manutenzione programmata ai sensi dell’articolo 6, l’utilizzo del Servizio sarà a rischio del Cliente. Il Cliente ri- conosce che l’uso del Servizio può essere limitato in termini di funzionalità o prestazioni durante la manutenzione program- mata e/o che il Servizio può essere interrotto o riavviato senza ulteriore preavviso. Se il Servizio viene fornito durante la ma- nutenzione programmata e si verifica una riduzione della fun- zionalità del Servizio o una riduzione della Disponibilità, il Cliente non avrà diritto ad alcuna garanzia o risarcimento.
3.4 La disponibilità del Servizio è calcolata come percentuale di tempo nell’arco di un mese solare durante il Periodo di forni- tura del Servizio.
3.5 Nel calcolo delle Disponibilità effettive, i Periodi di Inattività le cui causa non sono attribuibili a XXXX XXXXX XXXXX sono considerati come tempi di disponibilità. Questi sono:
(a) Periodi di Inattività dovuti a lavori di manutenzione pianifi- cati o non pianificati in conformità all’articolo 6;
(b) Periodi di Inattività dovuti a lavori di manutenzione prece- dentemente concordati con il Cliente;
(c) Periodi di Inattività dovuti a interruzioni operative causate da un evento di forza maggiore o altri eventi inevitabili al di fuori del controllo di XXXX XXXXX XXXXX e che non potevano essere evitati con uno sforzo ragionevole e non erano prevedi- bili anche con un utilizzo accorto, che rendono gli obblighi di XXXX XXXXX XXXXX ai sensi del presente SLA considerevol- mente più difficili o impossibili in tutto o in parte, quali, per esempio, epidemie, pandemie, scioperi, serrate, condizioni meteorologiche straordinarie, interruzioni di corrente, interru- zioni operative o di traffico e ostacoli ai trasporti, e che esone- rano XXXX XXXXX ROTAL dall’adempimento dei suoi obblighi ai sensi del presente SLA per la durata di tale evento;
(d) Periodi di Inattività dovuti a virus o attacchi di hacker, nella misura in cui XXXX XXXXX XXXXX non abbia adottato le mi- sure di protezione concordate o, in assenza di un Contratto, le misure di protezione abituali;
(e) Periodi di Inattività dovuti a un malfunzionamento causato dal Cliente;
(f) Periodi di Inattività dovuti a errori del software delle appli- cazioni del Cliente o a errori del sistema e del software corre- lato al sistema innescati dalle applicazioni o dai dati del Cliente;
(g) Periodi di Inattività causati da guasti all’hardware del Cliente, ad eccezione dei guasti al Dispositivo k.ey o alla Mac- china in rete;
(h) Periodi di Inattività causati da terzi (soggetti non ricondu- cibili a XXXX XXXXX XXXXX).
3.6 Il Cliente è tenuto a comunicare a XXXX XXXXX XXXXX qual- siasi riduzione della Disponibilità del Servizio.
4. Servizi da remoto
4.1 Il Periodo di fornitura dei Servizi da remoto, che dipende dalla localizzazione della Macchina in rete, è indicato nella seguen- te tabella:
(ii) Descrizione dettagliata del Guasto per consentirne la riproduzione;
(iii)Data e ora del verificarsi del Guasto;
(iv)Quali misure di risoluzione dei problemi sono già state adottate dal Cliente e quale è stato il risultato delle misure di risoluzione dei problemi del Cliente.
(c) Non appena il Cliente ha fornito a XXXX XXXXX ROTAL tutte le informazioni necessarie, inizia la procedura di riso- luzione. XXXX XXXXX XXXXX fornirà quindi al Cliente una
Asia (escluse Repubblica Popolare Cinese e Giappone)
Repubblica Popolare Cinese
Giappone Resto del Mondo
prima risposta entro i tempi di risposta specificati all’arti- colo 5.2. XXXX XXXXX XXXXX informerà il Cliente dell’eli- minazione del Guasto. L’elaborazione dei Guasti avviene
Giorni | Da lunedì a sabato | Da lunedì a sabato | Da lunedì a sabato | Da lunedì a venerdì | durante il P | |
Orario di | 07:00–20:00 | 07:00–22:00 | 07:00–18:00 | 07:00–17:00 | 6. | Manutenzione |
eriodo di fornitura dei Servizi da remoto.
funzionamento | (GMT+8) | (GMT+8) | (GMT+9) | (MEZ) | 6.1 | XXXX XXXXX ROTAL ha il diritto di interrompere la fornitura |
Lingua | Inglese | Inglese / Cinese | Inglese | Inglese | del Servizio per lavori di Manutenzione. | |
6.2 | XXXX XXXXX XXXXX pianificherà gli interventi di Xxxxxxxxxx- |
4.2 L’assistenza comprende un service desk per le segnalazioni di incidenti da parte dei clienti tramite ticket ed e-mail: xxxxxxxxxxxx-xxxxxxx@xxxxxxxxx.xxx.
5. Gestione degli Incidenti
5.1 La Gestione degli Incidenti comprende tutte le attività tra il Cliente e XXXX XXXXX XXXXX in relazione alla notifica e alla gestione dei Guasti fino alla loro risoluzione.
5.2 Si distinguono le seguenti categorie di Guasti:
(a) I Guasti all’interno del Servizio sono assegnati a una delle seguenti categorie di Guasto, che determinano il tempo di risposta.
ne in modo tale che l’utilizzo del Servizio da parte del Cliente ne risenta il meno possibile.
6.3 XXXX XXXXX XXXXX comunicherà al Cliente i lavori di Manu- tenzione programmata della Piattaforma con almeno cinque giorni di anticipo.
6.4 XXXX XXXXX XXXXX potrà effettuare una Manutenzione non programmata del Servizio per un motivo importante, ad esempio se il funzionamento del Servizio è in pericolo. Ciò in- clude, in particolare, le modifiche di emergenza (“Emergency Changes”), ad esempio l’installazione di patch di sicurezza, che sono necessarie per garantire la sicurezza e il manteni- mento delle operazioni e richiedono un’implementazione immediata. XXXX XXXXX XXXXX informerà tempestivamente
Categoria di ap- partenenza del guasto
Descrizione Tempo di risposta
il Cliente di tali interventi di Manutenzione non programmati e
li eseguirà in modo da ridurre al minimo le interruzioni del processo operativo.
1
Critico
2
Rilevante
3
Irrilevante
4
Basso
Un Guasto di categoria 1 sussiste nel caso in cui l'uso del Servizio o di parti essenziali del Servizio non è disponibile o fortemente limitato, ad esempio a causa di malfunzionamenti, risultati di lavoro o Tempi di risposta errati.
Un Guasto di categoria 2 sussiste nel caso in cui l'uso del Servizio o delle fun- zionalità essenziali è limitato, ad esem- pio a causa di malfunzionamenti, risultati di lavoro o Tempi di risposta lunghi.
Un Guasto di categoria 3 sussiste se vengono compromesse funzionalità insi- gnificanti del Servizio, come funzionalità “nice to have” o difetti che non compro- mettono l'uso del Servizio.
Un Guasto di categoria 4 sussiste nel caso in cui l'uso del Servizio non è affat-
<12h durante il Periodo di fornitura dei Servizi da re- moto
<12h durante il Periodo di fornitura dei Servizi da re- moto
<18h durante il Periodo di fornitura dei Servizi da re- moto
<24h durante il Tempo di fornitura dei Servizi da re-
Allegato 2:
Contratto di designazione di responsabile del trattamento dei dati personali ai fini di Connectivity – Termini e condizioni (Art. 28 GDPR)
1. Definizioni, condizioni iniziali e ordine di precedenza
1.1 Le definizioni contenute in Connectivity-Termini e condizioni si applicano mutatis mutandis al presente Allegato 2 (incluse le Appendici), fatta eccezione per quanto segue: Il Cliente è denominato anche “Committente” e XXXX XXXXX XXXXX è
denominato anche “Responsabile del trattamento”. Con-
nectivity – Termini e condizioni sono denominati “Contratto Principale”.
to limitato, ad esempio in caso di doman- moto
de o richieste di miglioramento da parte del Cliente.
(b) XXXX XXXXX XXXXX darà priorità e classificherà i Guasti a propria discrezione, tenendo conto delle definizioni di cui sopra.
5.3 Procedura di Gestione degli Incidenti
(a) Il Cliente deve informare immediatamente XXXX XXXXX XXXXX di eventuali interruzioni tramite la Piattaforma, via e-mail o tramite il sistema di ticket (a seconda dell’opzio- ne che XXXX XXXXX XXXXX offre al Cliente).
(b) Il Cliente deve assicurarsi che la notifica di un Guasto contenga le seguenti informazioni:
(i) Nome dell’account utente e delle Macchine in rete interessate, nonché del Servizio;
1.2 L’erogazione dei servizi sotto forma di fornitura, gestione, as- sistenza e manutenzione delle Soluzioni e della Piattaforma in conformità con le disposizioni del Contratto Principale richie- de il trattamento dei dati personali del Cliente ai sensi
dell’Art. 4 n. 1 GDPR (“Dati personali del Cliente”). Il presen-
te Allegato 2 (“Designazione del responsabile del tratta- mento”) costituisce il Contratto di Designazione del respon- sabile del trattamento dei dati personali ai sensi dell’Art. 28
GDPR tra le parti, gli obblighi di protezione dei dati del Cliente (in qualità di titolare del trattamento ai sensi dell’Art. 4 No. 7 GDPR) e XXXX XXXXX XXXXX (in qualità di responsabile del trattamento ai sensi dell’Art. 4 n. 8 GDPR) derivanti dal tratta- mento dei dati personali dei Clienti nell’ambito della fornitura contrattuale e dell’utilizzo delle Soluzioni e della Piattaforma
(“Trattamento dei dati”). In qualità di titolare del trattamen-
to, il Cliente è l’unico responsabile della legittimità della di- vulgazione dei Dati personali del Cliente a XXXX XXXXX RO- TAL e della legittimità del Trattamento dei dati.
1.3 In caso di incongruenza o ambiguità tra una disposizione con- tenuta nel corpo principale del presente Contratto di Designa- zione del responsabile del trattamento dei dati personali e una disposizione contenuta nelle Appendici, prevarrà la dispo- sizione contenuta nel corpo principale del presente Contratto di Designazione del responsabile del trattamento dei dati per- sonali. In caso di contraddizioni o ambiguità tra le disposizioni del presente Contratto di Designazione del responsabile del trattamento dei dati personali e le disposizioni del Contratto Principale, le disposizioni del presente Contratto di Designa- zione del responsabile del trattamento dei dati personali avranno la precedenza per quanto riguarda la disciplina della Protezione dei dati. In caso di incongruenza o ambiguità tra qualsiasi disposizione delle Clausole contrattuali standard dell’UE concluse e qualsiasi disposizione del presente Con- tratto di Designazione del responsabile del trattamento dei dati personali (comprese le Appendici), prevarrà la disposizio- ne delle Clausole contrattuali standard dell’UE.
2. Oggetto, durata e specifiche del trattamento dei dati
2.1 Oggetto del presente Contratto di Designazione è il tratta- mento dei dati connesso alla fornitura, il funzionamento, l’as- sistenza e la Manutenzione delle Soluzioni e della Piattaforma myKM.ON da parte di XXXX XXXXX ROTAL per il Cliente e i suoi utenti in conformità alle disposizioni del Contratto Princi- pale. I dettagli sono specificati nel Contratto Principale.
2.2 La durata della Designazione del responsabile del trattamen- to dei dati personali corrisponde alla durata del Contratto Principale. Designazione del responsabile del trattamento dei dati personali termina con la risoluzione o cessazione del Contratto Principale.
2.3 L’ambito, la natura e la finalità del Trattamento dei dati sono la fornitura, il funzionamento, l’assistenza e la Manutenzione delle Soluzioni e della Piattaforma myKM.ON in conformità alle disposizioni del Contratto Principale da parte di XXXX XXXXX XXXXX, nonché l’abilitazione all’uso contrattuale del- le Soluzioni e della Piattaforma da parte del Cliente e dei suoi utenti. I dettagli sono specificati nel Contratto Principale.
2.4 Le tipologie di Dati Personali del Cliente e le categorie di soggetti interessati sono le seguenti:
(a) Le tipologie di Dati personali del Cliente sono (a) il nome e l’indirizzo e-mail dell’utente, (b) il ruolo dell’utente presso il Cliente, (c) l’indirizzo IP dell’utente e (d) un token di autenticazione (~ caratteristica individuale che identifica l’utente ai fini dell’autenticazione all’interno delle Soluzio- ni e della Piattaforma).
(b) Le categorie di soggetti interessati sono i dipendenti e i soggetti impiegati presso il Cliente, che sono utenti delle Soluzioni e della Piattaforma regolati dal Contratto Princi- pale.
2.5 Le Soluzioni e la Piattaforma sono una soluzione software dal respiro globale. In questo contesto, il Trattamento dei dati avviene sia (a) all’interno dell’Unione Europea (“UE”) o degli
appartenenti allo Spazio Economico Europeo (“SEE”), sia (b)
al di fuori dell’UE o del SEE. Il Trattamento dei dati al di fuori dell’UE o del SEE avviene solo se le disposizioni speciali di protezione di cui all’art. 44 e seguenti GDPR sono rispettati al fine di garantire un livello adeguato di protezione dei dati.
XXXX XXXXX XXXXX garantisce un livello adeguato di prote- zione dei dati sulla base di una decisione di adeguatezza della
Commissione europea (art. 45 GDPR) e/o mediante la stipula di clausole contrattuali standard dell’UE (art. 46, comma 2, lettere c) e d) in combinato disposto con l’art. 47 GDPR) che prevedano, nella sostanza, gli stessi obblighi in materia di protezione dei dati che vincolano XXXX XXXXX XXXXX a nor- ma del presente Contratto di Designazione, con particolare ri- ferimento a quanto previsto dall’Appendice 1. In caso di stipu- la di clausole contrattuali standard dell’UE, XXXX XXXXX XXXXX fornirà al Cliente, su richiesta, una copia delle clausole stipulate.
Il Cliente autorizza il trasferimento dei dati verso paesi al di fuori dell’UE o del SEE ai subresponsabili/destinatari elencati nell’Appendice 2. L’Appendice 2 specifica le misure approvate dal Cliente per garantire un livello adeguato di protezione dei dati nel contesto della nomina del subresponsabile del tratta- mento.
3. Misure tecniche e organizzative
3.1 XXXX XXXXX XXXXX adotta tutte le misure tecniche e orga- nizzative necessarie nel proprio ambito di competenza ai sen- si dell’art. 32 GDPR per proteggere i Dati Personali dei Clienti. Le misure tecniche e organizzative sono specificate nell’Ap- pendice 1. L’Appendice 1 sarà fornita al Cliente per la revisio- ne e, se accettato dal Cliente, diventerà la base del presente Contratto di Designazione del responsabile del trattamento.
3.2 Nella misura in cui una revisione o un’ispezione del Cliente ri- veli la necessità di un adeguamento delle misure tecniche e organizzative elencate nell’Appendice 1, le Parti lo attueranno di comune accordo.
3.3 Le misure tecniche e organizzative elencate nell’Appendice 1 sono soggette a progressi tecnici e a ulteriori sviluppi. XXXX XXXXX XXXXX ha il diritto di implementare misure alternative adeguate, a seguito delle quali il livello di sicurezza delle misu- re tecniche e organizzative specificate nell’Appendice 1 non deve essere compromesso. Il Cliente deve essere informato per iscritto o in forma di testo di qualsiasi modifica significativa.
4. Diritti degli interessati
4.1 XXXX XXXXX XXXXX assiste il Cliente, nell’ambito delle pro- prie competenze e per quanto possibile con misure tecniche e organizzative adeguate, nella risposta e nell’attuazione delle richieste degli interessati ai sensi della normativa sulla prote- zione dei dati (art. 15 ss. GDPR). XXXX XXXXX XXXXX non po- trà divulgare, trasmettere, rettificare, cancellare o limitare il trattamento dei dati personali del Cliente di propria compe- tenza, ma solo dopo aver ricevuto istruzioni documentate dal cliente. Se un interessato si rivolge direttamente a XXXX XXXXX XXXXX, XXXX XXXXX ROTAL inoltrerà immediata- mente tale richiesta al Cliente. XXXX XXXXX XXXXX può ri- chiedere un compenso ragionevole per l’assistenza fornita al Cliente in caso di richieste di informazioni da parte degli inte- ressati.
4.2 Nella misura in cui ciò sia possibile nell’ambito delle funzio- nalità delle Soluzioni e della Piattaforma myKM.ON, il Cliente stesso rettificherà, cancellerà o limiterà i Dati Personali del Cliente.
5. Garanzia di qualità e altri obblighi di XXXX XXXXX XXXXX
Inoltre, XXXX XXXXX XXXXX ha i seguenti obblighi:
5.1 XXXX XXXXX XXXXX e qualsiasi soggetto sotto il controllo di XXXX XXXXX XXXXX che abbia accesso autorizzato ai Dati Personali del Cliente tratteranno i Dati Personali del Cliente esclusivamente in conformità alle disposizioni del Contratto
Principale, al presente Contratto di Designazione del respon- sabile del trattamento e alle istruzioni del Cliente al fine di fornire le Soluzioni e la Piattaforma in conformità al Contratto Principale, a meno che non siano legalmente obbligati a trat- tarli diversamente.
5.2 Al fine di mantenere la riservatezza ai sensi degli artt. 28 comma 3 par. 2 lett. b, 29, 32 comma 4 GDPR, XXXX XXXXX XXXXX si avvale, nell’espletamento delle proprie attività, solo di collaboratori che hanno l’obbligo di riservatezza e che han- no preso conoscenza delle disposizioni in materia di protezio- ne dei dati a loro applicabili. I dipendenti di XXXX XXXXX RO- TAL sono a conoscenza del fatto che l’obbligo di riservatezza ai sensi del presente articolo 5.2 continuerà ad applicarsi an- che dopo la cessazione del rapporto di lavoro. L’obbligo di di- vulgazione ove previsto dalla legge rimane inalterato.
5.3 XXXX XXXXX XXXXX assiste il Cliente, tenendo conto della natura del Trattamento dei dati, nella misura necessaria e ap- propriata per garantire il rispetto degli obblighi di legge, in particolare nell’esecuzione di valutazioni d’impatto sulla pro- tezione dei dati e nelle eventuali consultazioni preliminari con le autorità di controllo competenti.
5.4 Il responsabile della protezione dei dati di XXXX XXXXX RO- TAL è raggiungibile ai seguenti recapiti: Xxxx Xxxxx Xxxxxx- tungsgesellschaft mbH, Xxxx Xxxxxxxxx (responsabile della protezione dei dati), Xxxxxxxxxxxxxxx 0, X-00000 Xxxxxxxxx- sen, e-mail xxxxxxxxxxxxxx@xxxxxxxxx.xxx.
5.5 XXXX XXXXX XXXXX informerà tempestivamente il Cliente di misure e ispezioni da parte di un’autorità di controllo in merito al trattamento dei dati. Lo stesso vale in caso di indagini da parte di un’autorità di vigilanza competente nel contesto di un illecito amministrativo o di un procedimento penale.
5.6 Qualora il Cliente sia esposto (a) al controllo di un’autorità di vigilanza, (b) a un illecito amministrativo o a un procedimento penale, (c) all’azione di responsabilità di un interessato o di un terzo o (d) a un altro reclamo o a una richiesta di informazioni in relazione al presente Contratto di Designazione del respon- sabile del trattamento, XXXX XXXXX XXXXX lo sosterrà nella misura necessaria e ragionevole.
5.7 XXXX XXXXX ROTAL controlla regolarmente i propri processi interni e le misure tecniche e organizzative (cfr. Appendice 1) per garantire che il Trattamento dei Dati nella propria area di responsabilità avvenga in conformità ai requisiti di legge sulla protezione dei dati applicabile e che sia garantita la tutela dei diritti degli interessati.
5.8 XXXX XXXXX ROTAL supporta il Cliente nel proprio ambito di competenza e, per quanto possibile, nell’ambito degli obblighi esistenti di fornire informazioni alle autorità di controllo e agli interessati nella misura necessaria e appropriata e fornisce al Cliente tutte le informazioni pertinenti in tale contesto.
5.9 XXXX XXXXX XXXXX fornisce al Cliente, nel proprio ambito di competenza, tutte le informazioni necessarie a dimostrare la conformità alle normative vigenti in materia di protezione dei dati e abilita e supporta i controlli relativi al trattamento dei dati nell’ambito del presente Contratto di Designazione del responsabile del trattamento (cfr. articolo 7).
6. Sub-responsabile del trattamento
6.1 Rientrano nell’ambito di applicazione del presente articolo 6, i servizi che si riferiscono direttamente alla fornitura delle So- luzioni e della Piattaforma. Non sono compresi i servizi acces- sori di cui XXXX XXXXX XXXXX si avvale (ad esempio, servizi di telecomunicazione, trasporto, pulizia o sicurezza). Tuttavia, XXXX XXXXX XXXXX è tenuta a stipulare accordi contrattuali
adeguati e conformi alla legge, nonché adottare misure di controllo per garantire la protezione e la sicurezza dei Dati Personali dei Clienti anche in caso di servizi accessori ester- nalizzati.
6.2 I sub-responsabili approvati dal Cliente al momento della sti- pula del Contratto sono elencati nell’Appendice 2.
6.3 Ulteriori nomine di sub-responsabili o la modifica di quelli esi- stenti in conformità all’Appendice 2 è consentita alle seguenti condizioni:
(a) XXXX XXXXX XXXXX comunicherà preventivamente al Cliente la nomina di un sub-responsabile del trattamento in forma scritta o testuale entro un termine ragionevole, che non può essere inferiore a quattordici (14) giorni, e il Cliente non si oppone entro un termine ragionevole, laddove l’opposizione da parte del Cliente è possibile solo ove sussista giusta causa. Qualora il Cliente si opponga per giusta causa e le Parti non riescano a raggiungere una soluzione amichevole in merito alla designazione del sub-responsabile del trattamento, al Cliente sarà concesso un diritto recesso straordinario.
(b) XXXX XXXXX XXXXX stipula contratti di designazione di sub-responsabili del trattamento ai sensi dell’art. 28 GDPR, che contengono disposizioni sulla protezione dei dati in linea di principio comparabili al contratto di designazione del re- sponsabile del trattamento sussistente fra le Parti. In partico- lare, XXXX XXXXX XXXXX assicura l’esistenza di garanzie sufficienti per l’attuazione di misure tecniche e organizzative. Il sub-responsabile concede inoltre al Cliente diritti di verifica e controllo essenzialmente paragonabili all’articolo 7, com- preso il diritto del Cliente, su richiesta scritta, di ricevere da XXXX XXXXX XXXXX informazioni sul contenuto e sull’attua- zione degli obblighi di protezione dei dati rilevanti nell’ambito dello svolgimento del ruolo di sub-responsabile del tratta- mento (se del caso, ispezionando la relativa documentazione).
6.4 Ove il sub-responsabile fornisca il servizio concordato al di fuori dell’UE o dello SEE, trova applicazione di conseguenza l’art. 2.5.
6.5 XXXX XXXXX XXXXX rimane responsabile nei confronti del Cliente per l’adempimento degli obblighi del sub-responsabi- le designato.
7. Diritti di verifica del Cliente
7.1 Il Cliente avrà il diritto di verificare il rispetto (a) degli obblighi di protezione dei dati applicabili e (b) del presente Contratto di Designazione del responsabile del trattamento, in particolare per quanto riguarda le misure tecniche e organizzative. Le Parti concordano sul fatto che le verifiche del Cliente e la for- nitura di informazioni e prove da parte di XXXX XXXXX XXXXX per il rispetto degli obblighi di protezione dei dati applicabili e del presente Contratto di Designazione del responsabile sa- ranno effettuati principalmente in modo che XXXX XXXXX XXXXX fornisca al Cliente certificati di prova aggiornati, rela- zioni o estratti di relazioni da parte di terzi indipendenti (ad esempio revisori, auditing, responsabili della protezione dei dati, dipartimento di sicurezza informatica, revisori della pro- tezione dei dati o revisori della qualità) o certificazioni ade- guate da parte della sicurezza informatica o dell’auditing del- la protezione dei dati. Sono fatti salvi i diritti del Cliente ai sensi degli articoli 7.2 e 7.3.
7.2 Nella misura in cui ciò si renda necessario in singoli casi, il Cliente ha il diritto, nell’ambito del Contratto di Designazione del responsabile, previa consultazione con XXXX XXXXX RO- TAL, di effettuare o far effettuare opportune ispezioni presso i locali aziendali di XXXX XXXXX XXXXX in cui avviene il Trat-
tamento dei dati, personalmente o tramite appositi ispettori da nominare in singoli casi e tenuti alla riservatezza. Le ispe- zioni sono limitate al Trattamento dei dati personali dei clienti e devono essere effettuate senza disturbi, ove non indispen- sabili, presso i locali di XXXX XXXXX XXXXX. XXXX XXXXX XXXXX ha il diritto di opporsi alla selezione dell’esaminatore per motivi validi (ad esempio, mancanza di affidabilità o rapporto di concorrenza con XXXX XXXXX XXXXX o con il Gruppo XXXX XXXXX). Salvo motivi urgenti e oggettivamente giustificati, che devono essere documentati dal Cliente, le ispezioni saranno effettuate presso i locali commerciali di XXXX XXXXX XXXXX con un ragionevole preavviso di almeno un (1) mese durante il normale orario di lavoro di XXXX XXXXX XXXXX e al massimo ogni dodici (12) mesi. XXXX XXXXX XXXXX può richiedere un compenso adeguato all’- assistenza prestata nell’esecuzione di un’ispezione. La spesa per un’ispezione è per XXXX XXXXX ROTAL generalmente limitata a un (1) giorno per anno solare.
7.3 XXXX XXXXX XXXXX si impegna a fornire al Cliente le infor- mazioni pertinenti e necessarie su richiesta e a mettere a disposizione le relative prove.
8. Segnalazioni di infrazioni da parte di XXXX XXXXX XXXXX
8.1 XXXX XXXXX ROTAL progetta il trattamento dei dati perso- nali, le procedure operative e i relativi processi, sistemi e im- pianti in modo tale che XXXX XXXXX XXXXX possa registrare, riconoscere e segnalare eventuali violazioni della protezione dei dati.
8.2 XXXX XXXXX ROTAL informerà immediatamente il Cliente se
(a) una violazione della sicurezza comporta la distruzione, la perdita, l’alterazione o la divulgazione accidentale o illegale dei Dati Personali del Cliente o l’accesso agli stessi, oppure
(b) XXXX XXXXX XXXXX, i suoi dipendenti o agenti hanno vio- lato le norme sulla protezione dei dati o gli obblighi qui stabi- liti relativi ai Dati Personali del Cliente.
La comunicazione da parte di XXXX XXXXX XXXXX avverrà in modo tale da consentire al Cliente di adempiere ai propri obblighi legali, in particolare ai sensi dell’art. 33 e 34 GDPR. XXXX XXXXX XXXXX documenta le informazioni pertinenti e le mette a disposizione del Cliente per ulteriori misure.
9. Poteri direttivi del Cliente
9.1 Il trattamento dei dati è disciplinato esclusivamente (a) dal presente Contratto di Designazione del responsabile del trat- tamento, (b) da eventuali istruzioni nell’ambito delle funziona- lità delle Soluzioni e della Piattaforma (ad es. login, modifica del nome utente, modifica della password e logout, ecc.) e dalle richieste di assistenza del Cliente, nonché (c) da qualsi- asi altra istruzione impartita dal Cliente, ciascuna delle quali deve essere documentata per iscritto o in forma di testo.
9.2 Il Cliente deve confermare immediatamente le istruzioni ver- bali in forma scritta o testuale.
9.3 XXXX XXXXX XXXXX informerà immediatamente il Cliente se
– a giudizio di XXXX XXXXX XXXXX – una disposizione viola la normativa vigente in materia di protezione dei dati. XXXX XXXXX XXXXX ha il diritto di sospendere l’implementazione della direttiva ricevuta fino alla sua conferma o modifica da parte del Cliente.
10. Cancellazione dei dati personali dei clienti e restituzione dei supporti dati
10.1 Sono vietate le copie o i duplicati dei Dati Personali del Clien- te, senza che questi ne venga a conoscenza. Ciò non vale per
le copie di backup, nella misura in cui queste siano necessarie per garantire il corretto trattamento dei dati, nonché per i dati richiesti in relazione al rispetto degli obblighi di conservazione previsti dalla legge.
10.2 Al termine delle attività concordate contrattualmente o prima su richiesta del Cliente – ma al più tardi alla risoluzione del Contratto Principale – XXXX XXXXX XXXXX è tenuta a conse- gnare al Cliente tutti i documenti, i risultati del trattamento e dell’utilizzo, nonché i file di dati relativi al presente Contratto di Designazione di responsabile del trattamento o a distrug- gerli in conformità con la legge sulla protezione dei dati, pre- via specifica richiesta del Cliente . Lo stesso vale per il mate- riale di prova e di scarto. Il protocollo della cancellazione sarà presentato al Cliente su richiesta.
Allegato 2 Appendice 1 Misure tecniche e organizzative
A. Disposizione generali
1. Riservatezza (Art. 32 comma 1 lett. b GDPR)
1.1 Controllo degli accessi
Misure che impediscono a persone non autorizzate di accede- re ai sistemi di trattamento dei dati con cui vengono trattati o utilizzati i dati personali:
• La protezione dell’accesso (edificio) ai sistemi del Respon- sabile del trattamento è assicurata da un sistema di chiusu- ra (chiave in collegamento con transponder). Si distingue tra aree esterne (edifici) e aree interne. Le singole zone sono soggette a requisiti di sicurezza diversi.
• L’accesso dei visitatori è regolato in dettaglio nell’ambito del protocollo di accesso. I visitatori devono suonare il cam- panello all’ingresso principale, firmare e possono essere prelevati.
• Prima di accedere al piano, il visitatore deve suonare nuova- mente il campanello e registrarsi ancora una volta.
• I visitatori saranno accompagnati dal personale dal Respon- sabile del trattamento per tutta la durata della visita.
• Le uscite di emergenza sono accessibili solo dall’interno.
• Il rilascio delle chiavi e la concessione delle autorizzazioni di accesso sono regolati da un’istruzione organizzativa.
• Il dipartimento HR del Responsabile del trattamento si occupa della gestione delle chiavi a livello centrale.
1.2 Controllo delle autorizzazioni
Misure che impediscono ai sistemi di trattamento dei dati personali di essere utilizzati da persone non autorizzate:
• Gli account utente vengono controllati regolarmente, cioè almeno una volta all’anno.
• Gli account degli utenti vengono bloccati tempestivamente come parte del processo di off-boarding.
• Gli account utente sono protetti da password. Tutte le pas- sword devono essere create e aggiornate in conformità alla “Linea guida per utenti IT Gruppo XXXX XXXXX”. Tali linee guida disciplinano gli aspetti relativi alla complessità, alla manipolazione, alla custodia e alla tenuta dei registri.
• Si garantisce che ogni dipendente del Responsabile del trattamento abbia solo i diritti necessari per la sua attività (principio dei diritti minimi).
• Il luogo di lavoro deve essere mantenuto ordinato.
1.3 Controllo dell’accesso ai dati
Misure che garantiscono che le persone autorizzate a utilizza- re un sistema di trattamento dei dati possano accedere solo ai dati oggetto della loro autorizzazione e che i dati personali
non possano essere letti, copiati, modificati o rimossi senza autorizzazione durante il trattamento, l’utilizzo e dopo la conservazione:
Gestione dell’accesso per la gestione del sistema operativo e del database:
• L’accesso è regolato a livello organizzativo.
• L’accesso al sistema operativo e alle applicazioni viene registrato su base personale.
• Le autorizzazioni di accesso vengono concesse solo dopo l’approvazione del responsabile delle informazioni.
• Prima di concedere le autorizzazioni, viene effettuato un controllo.
1.4 Misure di sistema
• Il Responsabile del trattamento utilizza soluzioni antivirus aggiornate ed esegue aggiornamenti centralizzati e automa- tici di modelli e software.
• I sistemi firewall sono utilizzati come componenti centrali di sicurezza in vari settori.
• Le modifiche ai Dati del Cliente devono essere registrate.
• L’accesso remoto avviene tramite VPN ed è crittografato e protetto da un secondo fattore.
• Dischi rigidi criptati su terminali locali.
• Gli aggiornamenti del software e della sicurezza vengono eseguiti tempestivamente nell’ambito della manutenzione del centro dati.
• Le autorizzazioni di accesso vengono concesse solo dopo l’approvazione scritta del supervisore.
• Prima di concedere le autorizzazioni, viene effettuato un controllo.
• Sistema di allarme antincendio e UPS nel data center e nei nodi dell’infrastruttura centrale.
2. Integrità (Art. 32 comma 1 lett. b GDPR)
2.1 Controllo del trasferimento
Il Responsabile del trattamento ha implementato i requisiti come segue:
• Connessioni VPN con secondo fattore di protezione.
• Protezione speciale durante il trasporto fisico dei supporti dati.
2.2 Controllo in ingresso
• Tracciabilità attraverso il log-in personale e la registrazione delle attività
2.3 Controllo della separazione
• Il Responsabile del trattamento deve garantire che i dati raccolti per scopi diversi possano essere trattati separata- mente.
• Separazione dei dati mediante separazione/separazione della rete (VLAN).
• I Dati Personali dei rispettivi Clienti sono logicamente sepa- rati gli uni dagli altri mediante l’assegnazione ai rispettivi account utente.
2.4 Controllo delle nomine dei responsabili
• Documentazione delle attività di trattamento.
• Selezione accurata dei sub-responsabili.
• Non servirsi di sub-responsabili che non siano vincolati alla disciplina dell’art. 28 GDPR.
• Accordo scritto con il sub-responsabile sullo standard minimo di protezione dei dati.
• Monitoraggio adeguato dei sub-responsabili.
• Garantire la distruzione o la restituzione dei dati dopo il completamento dell’incarico di responsabile del trattamen- to in conformità con la normativa sulla protezione dei dati.
3. Disponibilità e resilienza (Art. 32 comma 1 lett. b GDPR)
3.1 Controllo della disponibilità
• Gestione delle patch per server e dispositivi finali.
• Fornitura di energia continua (USV).
• Sistema di allarme antincendio.
• Protezione dai virus.
• Firewall.
• Strategia di backup e ripristino.
3.2 Ripristino tempestivo (Art. 32 (1) lett. c GDPR)
• Accordi di servizio con fornitori di servizi incaricati.
4. Procedure per esame periodico, la valutazione e l’analisi (Art. 32 comma 1, lett. (d), Art. 25 comma 1 GDPR)
• Sistema di gestione della protezione dei dati.
• Gestione della risposta agli incidenti.
• Impostazioni predefinite idonee alla protezione dei dati (art. 25 comma 2 GDPR).
• Formazione obbligatoria regolare e documentata per tutti i dipendenti. Formazione annuale aggiuntiva in aula per il personale che opera in aree particolarmente sensibili.
• Impegno documentato dei dipendenti per la protezione dei dati.
• Istruzione sul segreto postale e delle telecomunicazioni per il gruppo di dipendenti interessato.
• Accordi di riservatezza (NDA) con partner e fornitori di servizi.
• Nomina di un responsabile della protezione dei dati e di ulteriori coordinatori della protezione dei dati presso le sedi locali.
B. Servizi cloud / data center in cui sono ospitate le Soluzioni e la Piattaforma (attualmente servizio cloud AWS)
1. Programma di sicurezza delle informazioni
Amazon Web Services Inc (“AWS”) fornisce un programma di sicurezza delle informazioni (compresa l’istituzione e l’appli- cazione di politiche e procedure interne) progettato per (a) aiutare l’Utente a proteggere i Dati Personali del Cliente da perdite, accessi o divulgazioni accidentali o illegali, (b) identifi- care i rischi interni e ragionevolmente prevedibili per la sicu- rezza e l’accesso non autorizzato alla rete AWS e (c) ridurre al minimo i rischi per la sicurezza, anche attraverso la valutazio- ne del rischio e test periodici. AWS designerà uno o più dipen-
denti per il coordinamento e la responsabilità del programma di sicurezza delle informazioni. Il programma di sicurezza del- le informazioni comprenderà le seguenti misure:
1.1 Sicurezza di rete
La rete AWS è accessibile elettronicamente ai dipendenti, ai Responsabili del trattamento e a tutte le altre persone neces- sarie per la fornitura dei servizi AWS. AWS mantiene i control- li di accesso e le politiche per disciplinare l’accesso alla rete AWS consentito da ogni connessione di rete e da ogni utente, compreso l’uso di firewall o di tecnologie funzionalmente equivalenti e di controlli di autenticazione. AWS mantiene piani di ripristino e di risposta agli incidenti per affrontare le potenziali minacce alla sicurezza.
1.2 Sicurezza dei luoghi
(a) Controlli dell’accesso alle strutture
I componenti fisici della rete AWS sono ospitati in strutture poco visibili (“Strutture”). I controlli degli acces- si sono utilizzati per impedire l’accesso non autorizzato alle Strutture, sia agli ingressi perimetrali che a quelli de- gli edifici. Il passaggio attraverso le barriere fisiche delle
Strutture richiede un controllo elettronico degli accessi (ad esempio, sistemi di accesso a schede, ecc.) o la conva- lida da parte di personale di sicurezza umano (ad esempio, guardie di sicurezza interne o a contratto, personale di reception, ecc.) I documenti di identità con foto devono es- sere assegnati ai dipendenti e ai Responsabili del tratta- mento e devono essere indossati durante la loro perma- nenza nelle Strutture. I visitatori devono registrarsi presso il personale competente, identificarsi, ricevere un badge da indossare durante la permanenza nelle Strutture ed essere sempre accompagnati da personale autorizzato o da Responsabili del trattamento durante la visita.
(b) Accesso limitato a dipendenti e Responsabili del tratta- mento
AWS concede l’accesso alle strutture ai dipendenti e ai Responsabili del trattamento che hanno una necessità aziendale legittima per tali diritti di accesso. Se un dipen- dente o un Responsabile del trattamento non necessita più dei diritti di accesso che gli sono stati assegnati, questi saranno revocati immediatamente, anche se il dipendente o il Responsabile del trattamento continua a essere un dipendente di AWS o delle sue affiliate.
(c) Misure di sicurezza dei luoghi
Tutti i punti di accesso (ad eccezione delle porte d’ingres- so principali) sono tenuti in stato di sicurezza (chiusi a chi- ave). I punti di accesso alle Strutture sono monitorati da telecamere a circuito chiuso che registrano tutte le perso- ne che entrano nelle Strutture. AWS dispone inoltre di sis- temi elettronici di rilevamento delle intrusioni progettati per rilevare l’accesso non autorizzato alle strutture, com- preso il monitoraggio dei punti deboli (ad esempio porte d’xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxx xx xxxxxxxxx, xxxxxx xxx xxxxx, porte delle banchine di carico, ecc.) con contatti di porta, dispositivi di rottura del vetro, rilevatori di movimento interni o altri dispositivi progettati per rile- vare individui che tentano di accedere alle strutture. Tutti gli accessi fisici alle strutture da parte del personale e dei Responsabili del trattamento sono registrati e controllati regolarmente.
2. Revisione su base continuativa
AWS effettua revisioni periodiche della sicurezza della sua rete AWS e dell’adeguatezza del suo programma di sicurezza delle informazioni, in base agli standard di sicurezza del set- tore e alle sue politiche e procedure. AWS valuterà costante- mente la sicurezza della sua rete AWS e dei relativi servizi AWS per determinare se siano necessarie misure di sicurezza aggiuntive o diverse per rispondere ai nuovi rischi per la sicu- rezza o ai risultati delle revisioni periodiche.
Allegato 2 Appendice 2 Sub-responsabili autorizzati
Sub-responsabili Servizi Sede e livello adeguato di protezione dei dati
XXXX XXXXX XXXXX R&D GmbH,
Xxxxxxxxxxxxxxx 0, X-00000 Xxxxxxxxxxxx
KM.ON GmbH,
Xxxx-Xxxx-Straße 21, D-60386 Frankfurt/Main
KM.ON Asia Ltd.,
2907 Metroplaza Tower 2, 223 Xxxx Xxxx Road, Xxxx Xxxxx, New Territories, Hong Kong
XXXX XXXXX (HK) Ltd.,
2907 Metroplaza Tower 2, 223 Xxxx Xxxx Road, Xxxx Xxxxx, New Territories, Hong Kong
XXXX XXXXX (China) Ltd.,
Xx. 000 Xxxxxxx Xxxxx Xxxx, Xxxxx Xxxxxxxx, Xxxxxxxxx Xxxx 000000, Xxxxx
Sviluppo di software in relazione alla Piattaforma e alle Soluzioni
Fornitura, gestione, supporto e manutenzio- ne delle Soluzioni e della Piattaforma
Fornitura, gestione, supporto e manutenzio- ne delle Soluzioni e della Piattaforma
Attività di supporto relative alle Macchine in rete
Attività di supporto relative alle Macchine in rete
Germania (UE) Germania (UE)
Hong Kong
Clausole contrattuali standard dell’UE
Hong Kong
Clausole contrattuali standard dell’UE
China
Clausole contrattuali standard dell’UE
Amazon Web Services Inc.,
000 Xxxxx Xxx. Xxxxx, Xxxxxxx, XX 00000-0000, XXX
Hosting delle Soluzioni e della Piattaforma USA
Clausole contrattuali standard dell’UE Centro dati di Francoforte sul Meno
Auth0 Inc.,
00000 XX 0xx Xx., Xxxxx 000, Xxxxxxxx, XX 00000, XXX
Xxxxx Textile Machine Corp.,
000 Xxxxx Xxxxxxx Xxxx Xxxx, 00000 Xxxxxxxxxx, Xxxxx Xxxxxxxx, XXX
NIPPON XXXXX LTD.,
27-33 Kamikitano 1 Chome, 918-8522 Fukui-City, Giappone
XXXX XXXXX XXXXX INDIA PRIVATE LIMITED
000, Xxxxxx Xxxxxx, Xxxx Xxxxx, Xxxxxxxxx Xxxx000000 Xxxxxx, Xxxxxxxxxxx
XXXX XXXXX XXXXX Bangladesh Limited House – G10A (NE), Road- 79 Gulshan – 02 Dhaka – 1212, Bangladesh
Fornire servizi per l'autenticazione degli utenti delle Soluzioni e della Piattaforma.
Attività di supporto relative alle Macchine in rete
Attività di supporto relative alle Macchine in rete
Attività di supporto relative alle Macchine in rete
Attività di supporto relative alle Macchine in rete
USA
Clausole contrattuali standard dell’UE
USA
Clausole contrattuali standard dell’UE
Giappone
Decisione sull’adeguatezza, clausole contrattuali standard dell’UE
India
Clausole contrattuali standard dell’UE
Bangladesh
Clausole contrattuali standard dell’UE
XXXX XXXXX ROTAL a Socio Unico . Xxx Xxxxxx 000 . 00000 Xxxxxxxxxxxxx (XX) . Italia . xxx.xxxxxxxxx.xxx