CONDIZIONI GENERALI DI CONTRATTO PER I SERVIZI DI CYBERSECURITY CERBEYRA

Sommario

VOLA S.p.A. è una società che offre prodotti e servizi per l'informatica e le telecomunicazioni ed in particolare, per quanto riguarda il presente contratto, offre con la piattaforma presente sul sito xxx.xxxxxxxx.xxx servizi relativi alla sicurezza informatica (Cybersecurity).

Il CLIENTE è intenzionato a sottoscrivere un contratto con VOLA S.p.A., al fine di ottenere uno o più Servizi da quest’ultima erogati senza che ciò possa considerarsi, neanche implicitamente, cessione /o affitto di azienda e/o di ramo di azienda;

tutto ciò premesso, le Parti convengono e stipulano quanto segue:

Art. 1. Validità delle premesse e degli allegati

1.1 Le Premesse, gli Allegati, le condizioni economiche pubblicate sul sito xxx.xxxxxxxx.xxx e i singoli acquisti effettuati dal CLIENTE per ogni singolo servizio acquistato costituiscono parte integrante e sostanziale del presente contratto.

Art. 2. Oggetto del contratto

1.1 A mezzo delle presenti condizioni generali, si regola il rapporto contrattuale tra VOLA S.p.A (di seguito denominata VOLA), con sede in Xxx Xxxxxxxx 00/X - xxxx xxxxxxxxxxx Xxxxxx, 00000 Xxxxxxxxx (XX), e l'utenza professionale o aziendale (di seguito denominata CLIENTE) relativamente ai servizi relativi alla cybersecurity (scansione delle vulnerabilità di apparati, siti, applicazioni e indirizzi IP) e/o altri prodotti e/o servizi relativi alla sicurezza informatica commercializzati sul sito xxx.xxxxxxxx.xxx. I servizi Cerbeyra si basano su una piattaforma software fruibile tramite un browser web in modalità SaaS (Software as a Service) e accessibile dopo aver completato una registrazione (e dopo l’accettazione da parte di VOLA della registrazione del CLIENTE). Una volta abilitato il CLIENTE potrà accedere alla piattaforma e provare i servizi in maniera limitata e gratuita (al fine di valutare se sono adatti alle sue esigenze) in accordo al presente contratto e alla documentazione presente sul sito.

1.2 Con la sottoscrizione del presente contratto il CLIENTE richiede a VOLA di mettere a disposizione i suoi servizi secondo le caratteristiche di seguito indicate. I servizi sono resi in abbonamento mensile o annuale da VOLA al CLIENTE dietro il pagamento da parte dello stesso di un corrispettivo, come da listino in vigore al momento della sottoscrizione del contratto o modulo di adesione. Le presenti Condizioni Generali di Contratto si intendono interamente in vigore ed accettate dal CLIENTE anche in caso di utilizzo non oneroso e/o temporaneo dei servizi forniti a qualsiasi titolo da VOLA.

1.3 Il CLIENTE riconosce la piena ed esclusiva proprietà di VOLA sui diritti di Proprietà Intellettuale ed industriale, sul Servizio e le licenze d’uso del software utilizzato. Per la durata del presente contratto VOLA riconoscerà al CLIENTE solamente il diritto di uso dei servizi presenti sul sito xxx.xxxxxxxx.xxx e acquistati dal CLIENTE in abbonamento.

1.4 Il CLIENTE riconosce la sua esclusiva responsabilità in ordine ai rapporti intrattenuti dallo stesso con soggetti terzi ed instaurati tramite il servizio erogato da Vola ed oggetto del presente contratto, riconoscendo la completa estraneità di VOLA rispetto ai suddetti rapporti.

1.5. VOLA si impegna ad eseguire i servizi disciplinati dal presente Contratto con professionalità e diligenza e secondo i termini e le condizioni del presente Contratto.

Art. 3. Conclusione del contratto, durata e rinnovo

3.1 Il presente contratto si intende perfezionato al termine della registrazione sul sito xxx.xxxxxxxx.xxx, accettando espressamente tutte le clausole indicate. Effettuata la registrazione, a richiesta del CLIENTE, a titolo del tutto gratuito, verrà concesso un utilizzo limitato dei servizi per un periodo di 30 giorni. affinché il CLIENTE possa provare l'efficienza e le

caratteristiche dei servizi stessi. Terminato tale periodo di prova, il contratto si intenderà automaticamente risolto, a meno che non venga acquistato, un prodotto/servizio offerto dal sito xxx.xxxxxxxx.xxx. In questa seconda ipotesi la durata del contratto è pari al relativo periodo di abbonamento acquistato;

3.2. Alla scadenza il contratto si rinnoverà tacitamente ed automaticamente, di volta in volta, per un periodo uguale a quello dell'abbonamento scelto in precedenza. Il cliente potrà in ogni momento inviare formale disdetta, utilizzando l‘apposita sezione messa a disposizione sul sito xxx.xxxxxxxx.xxx, ed impedire, così, il rinnovo automatico del contratto. La disdetta dovrà essere effettuata prima della scadenza naturale del periodo di abbonamento in corso. Il servizio in abbonamento resterà valido e verrà disattivato solo alla data di scadenza naturale senza alcun rimborso per il CLIENTE per la parte di abbonamento eventualmente non ancora usufruita.

3.3. Ad ogni rinnovo dell’abbonamento acquistato è espressamente pattuito che il corrispettivo per il servizio erogato sia quello vigente al momento del rinnovo per i servizi/prodotti scelti dal CLIENTE. In caso di variazione del prezzo rispetto a quello precedente, Vola comunicherà la predetta variazione entro il temine di quindici giorni prima della scadenza così da consentire al CLIENTE di valutare in un congruo tempo se inviare o meno la disdetta dal contratto ed impedire, così, allo stesso di rinnovarsi.

3.4 Per l'acquisto dei servizi il CLIENTE dovrà utilizzare esclusivamente le modalità indicate nel sito xxx.xxxxxxxx.xxx. Qualunque onere fiscale derivante dall’esecuzione del contratto, comprese eventuali imposte per attività pubblicitaria, sono a carico del CLIENTE.

Art. 4. Utilizzo della rete Internet ed accesso ai servizi

4.1 Per accedere ai servizi/prodotti offerti dalla piattaforma Cerbeyra è necessario disporre di un collegamento alla rete Internet. I costi per il collegamento, di qualsiasi natura (canoni, traffico, hardware necessario), sono a completo carico del CLIENTE. L’accesso alla piattaforma è consentito mediante un codice utente, uguale alla email indicata in fase di registrazione, e una parola chiave assegnata e inviata al CLIENTE per mezzo di un messaggio SMS e/o di una email (all'utenza telefonica e/o all'indirizzo e- mail forniti dal CLIENTE) al termine della registrazione sul sito. La password assegnata è liberamente modificabile. Il CLIENTE è tenuto a conservare la password con la massima diligenza, mantenendo segreti per tutta la durata del contratto sia il codice utente che la parola chiave.

4.2 Il CLIENTE sarà pertanto esclusivamente responsabile di qualsiasi danno causato dalla conoscenza, ovvero dall'utilizzo, della password o del codice utente da parte di terzi. Il CLIENTE si impegna a comunicare immediatamente a VOLA l'eventuale furto, smarrimento, perdita ovvero appropriazione a qualsivoglia titolo da parte di terzi della password o username, impegnandosi comunque a manlevare e tenere indenne Vola da ogni e qualsiasi richiesta, anche di risarcimento danni, proposta e/o derivante, direttamente ovvero indirettamente, dal sopra indicato uso od abuso del servizio. Con la sottoscrizione del presente contratto, il CLIENTE acconsente di fornire a VOLA, ove richieste, tutte le necessarie informazioni al fine di consentire alla stessa di fornire il servizio richiesto

4.3 Nel caso in cui anche una sola delle informazioni fornite dal CLIENTE in fase di registrazione dovesse risultare inesatta, falsa ovvero fuorviante, ovvero inserita allo scopo di utilizzare i Servizi in modo abusivo o contrario al presente contratto, VOLA ha la facoltà di sospendere ovvero di interrompere immediatamente il rapporto contrattuale con conseguente cessazione dell'erogazione dei Servizi e senza il diritto ad alcun rimborso per il CLIENTE. Il CLIENTE dichiara quindi espressamente e sotto la sua responsabilità che tutti i dati indicati nella scheda di registrazione sono stati compilati con diligenza e corrispondono al vero.

4.4 E' fatto espresso divieto di accedere alla piattaforma Cerbeyra, attraverso programmi o metodi diversi da quelli ufficialmente rilasciati e gestiti direttamente da VOLA. Il tentativo di violare la sicurezza della piattaforma Cerbeyra e di effettuare interventi di hacking o di reverse engineering su di essa e sul sito internet, costituisce reato ed illecito civile e penale che verrà perseguito da VOLA in ogni sede opportuna.

Art. 5. Disdetta del CLIENTE

Il CLIENTE potrà in ogni momento inviare formale disdetta, utilizzando l‘apposita sezione messa a disposizione sul sito

xxx.xxxxxxxx.xxx, ed impedire, così, il rinnovo automatico del contratto secondo quanto previsto dall’Art. 3.2 sopra riportato.

Art. 6. Recesso di VOLA

E' facoltà di VOLA di recedere dal contratto qualora mutate condizioni normative, economiche o tecnologiche rendano impossibile o eccessivamente onerosa la prosecuzione dello stesso e, comunque, a suo insindacabile giudizio e senza necessità di motivazione. In questo caso, VOLA potrà recedere con un preavviso di 15 giorni notificato anche via posta elettronica all'indirizzo e-mail o PEC del CLIENTE e rimborserà a questo la quota parte di servizio in abbonamento eventualmente non fruito.

Art. 7. Corrispettivo, condizioni economiche e commerciali

7.1 Il CLIENTE è tenuto al pagamento del corrispettivo per il/i Servizio/i erogato/i da VOLA (d’ora in poi per brevità denominato anche il “Corrispettivo”), così come indicato nelle condizioni economiche riportate sul sito xxx.xxxxxxxx.xxx od espressamente pattuite tra le Parti nell’Ordine/Offerta commerciale, entrambi da considerarsi parti integranti ed essenziali del presente contratto ai sensi del precedente art. 1 . L'importo del corrispettivo, come sopra determinato, deve intendersi come forfetario ed omnicomprensivo: tale importo resta, pertanto, invariato anche nel caso in cui il Cliente decida di non sfruttare, in tutto o in parte, alcuni dei servizi indicati all'art. 2 del presente contratto.

7.2 Le Parti espressamente riconoscono come il Corrispettivo relativo al canone di abbonamento periodico per il servizio acquistato sia omnicomprensivo e non saranno richiesti al CLIENTE ulteriori costi o oneri, quali a titolo esemplificativo, costi di attivazione, se non su espresso accordo scritto delle Parti medesime. Il pagamento di detto corrispettivo periodico sarà effettuato in via anticipata e rinnovato ogni volta alla scadenza mensile o annuale, ove non diversamente concordato, tramite la forma di pagamento scelta nella conferma d’ordine stesso. In tutti i casi di rinnovo periodico del pagamento del corrispettivo è espressamente pattuito che il corrispettivo per il servizio erogato è quello vigente al momento del rinnovo.

7.4 L’addebito del Corrispettivo periodico potrà avvenire con carta di credito ovvero tramite addebito su c/c bancario (SEPA Direct Debit) a scelta del CLIENTE (ove previsto nel listino presente sul sito xxx.xxxxxxxx.xxx).

7.5 A seguito del pagamento, VOLA provvederà a inviare idonea fattura elettronica trasmettendola al sistema SDI dell’Agenzia delle Entrate o altro documento fiscale in caso di clienti esteri. Sarà pertanto esclusiva cura del CLIENTE segnalare o aggiornare ogni eventuale variazione dei dati anagrafici e del codice SDI comunicati.

7.6 Nell’allegato A e sul sito xxx.xxxxxxxx.xxx o nell’offerta commerciale inviata, parte integrante di questo contratto, sono

riportate le condizioni economiche e commerciali riservate al CLIENTE.

7.7 VOLA ha facoltà di sospendere, senza preavviso, l'erogazione del Servizio qualora il CLIENTE sia in una condizione di morosità derivante dal mancato pagamento dei compensi di cui sopra. In questo caso, la ripresa del Servizio è subordinata all'estinzione della morosità attualizzata con i correnti interessi. Qualora il CLIENTE non provveda al pagamento entro 15 (quindici) giorni dal momento della sospensione, il Contratto s’intenderà risolto ai sensi e per gli effetti dell’art. 1454 del c.c., salvi eventuali ulteriori rimedi di legge

7.8 In caso di ritardo del pagamento di una fattura, VOLA addebiterà al CLIENTE interessi moratori, senza necessità di costituzione in mora, rapportati agli effettivi giorni di ritardo, pari allo 0,04% dell’importo non pagato per ogni giorno di ritardo e comunque nei limiti di quanto previsto dalla normativa vigente in materia.

Art. 8. Obblighi, divieti e responsabilità del CLIENTE

8.1 Il CLIENTE si obbliga ad usufruire del servizio nel rispetto delle norme vigenti tempo per tempo e secondo le caratteristiche e gli scopi posti a fondamento del servizio stesso ed a non usare il servizio per scopi illegali ovvero contro l’ordine pubblico, il buon costume e la morale oppure per effettuare attività di frode informatica su siti di terzi non riconducibili al CLIENTE stesso.

8.2 Il CLIENTE, con la sottoscrizione del presente contratto, dichiara di ben conoscere le caratteristiche essenziali del Servizio, di possedere le competenze tecniche e professionali necessarie ad assicurarne il corretto utilizzo e di ritenere il servizio stesso adatto e funzionale alle proprie esigenze.

8.3 Il CLIENTE garantisce la legittima disponibilità dei dati, delle informazioni e dei contenuti che utilizzerà mediante e/o attraverso il servizio oggetto del presente contratto ed espressamente si obbliga a manlevare e tenere indenne Vola da ogni e qualsiasi richiesta risarcitoria – sia giudiziale che stragiudiziale – da chiunque proposta e direttamente od indirettamente collegata al servizio oggetto del presente contratto, dall’utilizzo illecito, improprio o anormale del servizio, anche se causato da terzi attraverso i sistemi utilizzati dal CLIENTE.

8.4 Il CLIENTE solleva VOLA da qualunque responsabilità in caso di denunce, azioni legali, azioni governative o amministrative, perdite o danni (incluse spese legali ed onorari) scaturite dall'uso illegale o improprio dei servizi da parte dell'utente.

8.5 Il CLIENTE usufruisce dei servizi messi a disposizione da VOLA assumendosi ogni responsabilità delle sue azioni.

8.6 il CLIENTE garantisce la legittima disponibilità dei dati e/o delle informazioni ed in via generale dei contenuti che andrà a caricare sulla e/o utilizzare tramite la piattaforma messa a disposizione da VOLA ai fini della erogazione del Servizio, assumendosi in via esclusiva ogni responsabilità.

8.7 Il CLIENTE garantisce altresì il proprio pieno e irrevocabile impegno a mantenere VOLA integralmente manlevata e indenne per ogni contestazione stragiudiziale od azione giudiziaria, relativamente a pretese violazioni delle leggi nazionali o internazionali, nella denegata ipotesi in cui, per causa o in conseguenza delle attività sopra descritte che la piattaforma Cerbeyra andrà ad espletare per conto del CLIENTE, dovesse essere chiamata da parte di terzi a rispondere di attività asseritamente illecite, non consentite, non autorizzate, o dannose. Il CLIENTE si impegna ad informare tempestivamente per iscritto VOLA qualora una tale contestazione od azione dovesse essere proposta nei suoi confronti, e comunque dovrà assumere a proprio carico la gestione dell'eventuale lite sostenendone tutti i costi ed oneri, anche nell'ipotesi in cui la contestazione o l'azione si dimostrino successivamente infondate. Il CLIENTE si impegna altresì a manlevare e tenere indenne VOLA da ogni perdita, costo, onere, provvedimento o conseguenza pregiudizievole dovesse derivarle da azioni e pretese fatte valere da terzi nei confronti di quest'ultima, in dipendenza od in connessione con inadempimenti del CLIENTE alle obbligazioni derivanti dalle Condizioni Generali o comunque riguardanti atti o fatti che attengono alla sfera del CLIENTE medesimo.

Art. 9. Obblighi di VOLA

9.1 VOLA si impegna a mantenere efficiente e idoneo all'uso il Servizio. In ogni caso, VOLA potrà interrompere il Servizio al fine di procedere alla manutenzione, aggiornamento o modifica dello stesso; in tale ipotesi, VOLA ne darà notizia al cliente a mezzo e- mail e/o attraverso il proprio sito web. Le predette sospensioni non daranno luogo a profili di responsabilità contrattuale e/o extracontrattuale in capo a VOLA che non potrà, dunque, essere ritenuta in alcun modo responsabile della temporanea disabilitazione del servizio.

9.2 Vola si impegna a fornire l'assistenza tecnica necessaria per poter far usufruire dei Servizi offerti dalla piattaforma Cerbeyra per tutta la durata del contratto, riscontrando le segnalazioni inoltrate dal Cliente esclusivamente a mezzo dell’apposita sezione presente all’interno della piattaforma Cerbeyra o di altro mezzo solo se preventivamente stabilito tra le parti tramite offerte personalizzate.

9.3 Alla scadenza del contratto VOLA cancellerà tutte le informazioni (report, indirizzi IP, URL ecc.) relative al cliente senza trattenere presso di sé alcuna copia del materiale stesso (salvo nei casi previsti dalla legislazione vigente per poter ottemperare a precise disposizioni legislative) decorsi novanta giorni dalla conclusione del contratto stesso.

Art. 10. Interruzione e/o sospensione del servizio

10.1 VOLA si riserva il diritto di sospendere e/o interrompere i servizi della piattaforma Cerbeyra, oltre che per l'ipotesi indicata al punto 7.7, anche qualora appurasse, a suo insindacabile giudizio, la violazione da parte del CLIENTE delle pattuizioni di cui all'art. 8 e, in generale di ogni norme di Legge vigente. A titolo esemplificativo e non esaustivo, VOLA si riserva il diritto di interrompere e/o sospendere il servizio per l'ipotesi in cui ritenga che:

il servizio sia utilizzato per scopi illeciti;

l'autorità giudiziaria e/o amministrativa comunichino un uso illecito e/o un provvedimento di sospensione del servizio; il servizio stia creando un danno grave a Vola stessa;

I legittimi titolari dei computers, degli apparati di rete, delle connessioni, dei programmi, dei siti web, degli indirizzi IP, dei domini web e di quant'altro scansionato tramite l’utilizzo della piattaforma Cerbeyra segnalino a VOLA un abuso o un utilizzo non autorizzato dei servizi offerti dalla piattaforma Cerbeyra stessa.

Nelle predette ipotesi Vola comunicherà l'interruzione/sospensione a mezzo e-mail, con un preavviso di tre giorni lavorativi tranne nell'ipotesi in cui la l'interruzione/sospensione immediata del servizio sia necessaria per fronteggiare una situazione di pericolo per VOLA stessa e/o per soggetti terzi.

10.2 In caso di inadempimento delle obbligazioni di cui agli artt. 3, 4, 7, 11, 14 VOLA avrà la facoltà a propria totale discrezione, senza bisogno di assegnare alcun termine per l'adempimento, di risolvere il presente contratto ai sensi dell'art.1456 c.c. e di sospendere tutti i relativi servizi, fatta salva, in ogni caso, azione di rivalsa e risarcimento per i danni subiti. Il diniego e/o la revoca del CLIENTE al trattamento dei propri dati darà facoltà a VOLA di considerare risolto di diritto il presente contratto. In ogni caso VOLA si riserva ogni azione a tutela dei propri diritti e di richiedere il risarcimento del danno, oltre al diritto di avvalersi della clausola risolutiva espressa di cui all'art 18.

Art. 11. Dichiarazioni e garanzie del Cliente

11.1 Il CLIENTE dichiara e garantisce espressamente, risultando dette dichiarazioni e garanzie elemento essenziale del Contratto senza il quale Xxxx non si sarebbe determinato alla sottoscrizione dello stesso, quanto segue:

Di non trovarsi in stato di fallimento, di liquidazione, di amministrazione controllata, di concordato preventivo o in qualsiasi altra situazione equivalente, ovvero di non essere soggetto a procedimenti in corso per la dichiarazione di una di tali situazioni, né di trovarsi in stato di insolvenza o sospensione dell'attività commerciale;

Di disporre dello specifico know-how, di tutte le risorse e le capacità tecniche, economiche e organizzative necessarie a garantire la puntuale ed esatta utilizzazione del Servizio di cui al presente Contratto;

Di disporre e di essere in possesso di tutte le autorizzazioni, i permessi e/o le licenze necessarie e richieste da qualsiasi normativa vigente ai fini dell’utilizzo del servizio oggetto del presente Contratto;

11.2 Il CLIENTE assume ogni responsabilità per danni alle persone e/o alle cose che potrebbero derivare dal fatto imputabile al CLIENTE stesso o ai suoi dipendenti, ivi inclusa la responsabilità per furti e/o mancanze di beni e/o prodotti di proprietà di Vola che risultino inequivocabilmente riconducibili alla responsabilità, all'opera o alla negligenza dei dipendenti del CLIENTE o comunque dei soggetti di cui il CLIENTE si avvale, adibiti al Servizio oggetto del presente Contratto.

11.3 Il CLIENTE si impegna a risarcire e tenere completamente indenne e manlevata Vola da qualsiasi danno, perdita, onere, costo o spesa (incluse le ragionevoli spese legali) che dovessero essere sopportate o sostenute in conseguenza della violazione o

inadempimento, da parte del CLIENTE, di qualsiasi dichiarazione, garanzia o obbligazione assunta o resa dal CLIENTE medesimo ai sensi del presente Contratto e/o della violazione di qualsiasi disposizione di legge applicabile.

11.4 In riferimento al presente contratto il CLIENTE, al fine di poter verificare in concreto la sicurezza dei propri sistemi informatici, sottoporrà i propri sistemi hardware e software ad una verifica dei livelli di sicurezza informatica, con l'obiettivo di individuare eventuali vulnerabilità sfruttabili da terzi per ottenere accessi non autorizzati ai servizi e/o ai sistemi in esame. Tali operazioni di verifica di eventuali vulnerabilità, denominate Vulnerability Assessments, verranno effettuate dalla piattaforma Cerbeyra replicando in modo automatico i metodi utilizzati per ottenere accessi non autorizzati ai servizi e ai sistemi in esame; sarà quindi effettuata una serie di "attacchi informatici" che simulino nella forma più realistica possibile un'ampia casistica degli attacchi, delle incursioni e delle modalità di violazione di sistemi informatici più avanzati. Tali attività, qualora non espressamente autorizzate dai titolari dei sistemi informatici ai quali detti attacchi o verifiche vengono effettuati, possono essere illecite, soprattutto nell'ipotesi in cui sortiscano l'effetto di violare delle barriere informatiche o creino interruzione nei servizi del CLIENTE. Il CLIENTE con la sottoscrizione del presente contratto, conferma quindi a VOLA il proprio integrale e incondizionato assenso a che tali attività vengano effettuate dalla piattaforma Cerbeyra sulle parti del proprio sistema informatico (indirizzi IP, URL, ecc.) del quale il CLIENTE garantisce di essere l'unico titolare e/o di disporre integralmente di tutti i diritti o le autorizzazioni necessari, indipendentemente dal fatto che i computers, gli apparati di rete, le connessioni, i programmi, i siti web e quant'altro siano fisicamente presso il CLIENTE, in hosting presso terzi, siano di proprietà del CLIENTE, ovvero in leasing, ovvero in licenza d'uso, ovvero di altri a cui il CLIENTE ha preventivamente chiesto una autorizzazione scritta. La piattaforma Cerbeyra di VOLA esegue i test di vulnerabilità gestiti tramite la stessa in totale autonomia dal CLIENTE in modo che non procurino nessun disservizio di sorta, ma altresì avverte che, nonostante la diligenza assicurata, potrebbero verificarsi egualmente (data la particolarità dei servizi offerti) perdita di dati, interruzioni o malfunzionamenti dei servizi erogati dai dispositivi oggetto del test. VOLA consiglia, pertanto, al CLIENTE di dotarsi di un piano di recovery e di copie di Back-up e di fornire supporto e monitoraggio on site durante l'esecuzione dei test. Nel caso in cui i computers, gli apparati di rete, le connessioni, i programmi, i siti web, gli indirizzi IP e i domini web e quant'altro non appartengano o non siano intestati direttamente al CLIENTE, VOLA si riserva il diritto di chiedere al CLIENTE stesso prova scritta che questo abbia ricevuto dai legittimi proprietari l’autorizzazione per compiere le attività di Vulnerability Assessments e tutte le altre attività effettuate tramite la piattaforma Cerbeyra su assets non di proprietà del CLIENTE. Il CLIENTE esonera Vola da ogni responsabilità per eventuali malfunzionamenti, perdita dati ed in generale per ogni tipo di danno riconducibile alle operazioni di Vulnerability Assessments poste in essere da Vola.

Art. 12. Limitazione di responsabilità di VOLA

12.1 Il CLIENTE utilizza il Servizio a proprio rischio, esonerando VOLA da ogni fattispecie di responsabilità, danni diretti ed indiretti, specifici, incidentali, cauzionali o consequenziali (a titolo esemplificativo non esclusivo: danni in caso d'impossibilità di utilizzo o accesso ai servizi, perdita o distruzione di dati, di profitti, danni d'immagine, interruzioni dell'attività o simili), causati dall'utilizzo o dall'impossibilità di utilizzare il Servizio e basati su qualsiasi ipotesi di responsabilità.

12.2 Il CLIENTE esonera VOLA da ogni responsabilità per eventuali malfunzionamenti del Servizio, causati da problemi tecnici su macchinari, server, router, linee telefoniche, reti telematiche, di sua proprietà o di terzi per fornire quanto previsto in questo Contratto.

12.3 Non vi è responsabilità di VOLA in caso di interruzione parziale o totale del servizio, anche protratta nel tempo, in caso di eventi di tipo sociopolitico o naturale quali, a titolo esemplificativo e non esaustivo, incidenti, incendi, scioperi, saccheggi, manifestazioni, terremoti, disastri, alluvioni, inondazioni, atti della pubblica Autorità, mancata erogazione di fornitura elettrica o telefonica, malfunzionamento della rete Internet, che costituiscono cause di forza maggiore e quindi di difficile previsione e non imputabili in alcun modo alla responsabilità di VOLA che impediscano, in tutto o in parte, di adempiere nei tempi o nei modi concordati ai termini di Contratto. Nessun rimborso né risarcimento sono quindi in quei casi dovuti ad alcun titolo al CLIENTE.

12.4 Il Servizio può includere integrazioni con web service messi a disposizione da terze parti, cui il CLIENTE accede dal Servizio e soggetti alle condizioni d'utilizzo di tali terze parti. I web service di terze parti non appartengono al Servizio ed esulano dall'ambito di applicazione delle presenti Condizioni Generali.

12.5 Fermo quanto sopra riportato, è inteso tra le parti che la responsabilità di VOLA in ogni caso non potrà essere superiore ad un importo pari al corrispettivo dell’abbonamento acquistato.

Art. 13. Diritti di Proprietà Intellettuale

13.1 Le Parti riconoscono e convengono che VOLA sarà il solo ed esclusivo titolare del Servizio nonché di qualsiasi Diritto di Proprietà Intellettuale o diritto di proprietà industriale relativo, sotteso e/o comunque in qualsiasi modo connesso al Servizio oggetto del contratto (ivi incluso, senza limitazione, il diritto d'autore, i relativi disegni industriali, il nome commerciale, nonché qualsiasi altro diritto di proprietà intellettuale o industriale e i relativi diritti derivanti dalle domande di registrazione degli stessi presso le autorità competenti e i relativi diritti di sfruttamento economico e commerciale connessi al Servizio).

Art. 14. Cessione del Contratto

14.1 Il Cliente non potrà per nessuna ragione, cedere a terzi, anche parzialmente il contratto o, comunque, subappaltare o rendere disponibile il servizio a terzi.

14.2 In caso di cessione o affitto di azienda (o di ramo d'azienda) da parte del Cliente, il cessionario o l'affittuario dell'azienda (o di ramo d'azienda) non subentrerà nel presente contratto, che deve intendersi come «personale», ai sensi e per gli effetti dell'art. 2558, co. 1. c.c.

Art. 15. Modifiche Contrattuali

15.1 Il presente contratto sostituisce ogni e qualsiasi accordo od intesa precedentemente intervenuti fra le parti, in qualsivoglia forma, e potrà essere modificato soltanto per iscritto.

Art. 16. Obblighi di confidenzialità

16.1 Fatta esclusiva eccezione per gli obblighi di divulgazione imposti dalle disposizioni di legge applicabili ovvero da provvedimenti di autorità competenti, il CLIENTE si impegna a mantenere strettamente riservato e confidenziale, a non divulgare a terzi e a non utilizzare, se non per quanto strettamente necessario ai fini dell'esecuzione del presente Contratto, qualsiasi dato o informazione di cui sia stato messo a conoscenza o semplicemente sia venuto a conoscenza durante l'esecuzione, in occasione e/o in funzione della negoziazione, sottoscrizione e/o esecuzione del presente Contratto, quali a mero titolo esemplificativo qualsiasi dato o informazione di carattere tecnico, tecnologico, strategico, economico, commerciale comunque inerente all'attività o all'organizzazione di VOLA.

Il CLIENTE si impegna, pertanto, a non comunicare o divulgare o utilizzare, né ora né mai, in qualunque modo e con qualunque mezzo, le informazioni fornite da Vola per l'esecuzione del Servizio o comunque acquisite durante l'esecuzione del presente contratto.

16.2 Il CLIENTE si impegna a fare in modo, con ciò promettendo il fatto del terzo ex art. 1381 c.c., che tutti i soggetti terzi cui le informazioni riservate di cui sopra saranno messe a disposizione ai fini dell'esecuzione del Contratto (ivi inclusi i propri dipendenti) agiscano nel rispetto degli obblighi di riservatezza di cui sopra.

16.3 La violazione anche parziale degli obblighi di cui sopra, oltre a dare diritto a VOLA di risolvere anticipatamente il contratto, senza obbligo di preavviso o di indennizzo alcuno, comporterà il diritto al risarcimento del danno.

Art. 17. Protezione dei dati personali e nomina responsabile esterno trattamento dei dati

17.1 I dati personali forniti dal CLIENTE verranno trattati con la specifica finalità di adempiere agli obblighi derivanti dal presente

contratto e dalla legge così come descritto nell’informativa sulla Privacy presente sul sito xxx.xxxxxxxx.xxx .

17.2 Il trattamento sarà effettuato con l'utilizzo di supporti informatici ed archivi cartacei idonei a garantire la massima sicurezza e riservatezza, nel rispetto della normativa vigente e dei connessi obblighi e secondo le finalità e modalità illustrate nella presente informativa.

17.3 I dati personali del Cliente potranno essere comunicati a banche, istituti di credito, Società di spedizione, ente poste ed, in genere, ai soggetti della cui opera VOLA si avvale per l'esecuzione delle obbligazioni di cui al presente contratto o per l'adempimento di obblighi previsti dalla legge.

17.4 Ad eccezione dei dati di attivazione del Servizio e dei dati relativi all’all’account, il CLIENTE è l’unico titolare del trattamento di tutti i dati - anche di terzi - immessi e/o trattati per il tramite del Servizio Cerbeyra. Egli sarà pertanto responsabile della sicurezza di dati, documenti e/o informazioni immessi in rete tramite il Servizio, nonché del compimento di ogni altra attività utile o necessaria al fine di garantirne l'integrità e la riservatezza, impegnandosi a farsi carico della protezione dei dati immessi e ad ottemperare autonomamente e direttamente a tutte le disposizioni normative in materia di protezione di dati personali.

17.5 E’ responsabilità del CLIENTE ottenere tutte le autorizzazioni ed i consensi necessari per immettere, utilizzare, fornire, memorizzare ed elaborare i Contenuti del Cliente nell’ambito del Servizio, garantendo a VOLA di aver ottenuto tutte le autorizzazioni ed i consensi necessari, anche per legge, ad effettuare le suddette operazioni.

17.6 In conformità alle norme di legge in materia di tutela e trattamento dei dati personali, il Cliente nomina VOLA quale responsabile del trattamento dei dati di sua titolarità immessi in rete per il tramite del Servizio. XXXX tratterà i dati personali di titolarità del Cliente in conformità a quanto previsto nell’Allegato B.

Art. 18. Clausola risolutiva espressa

18.1 Vola, senza bisogno di assegnare alcun termine per l'adempimento, potrà risolvere il presente contratto ai sensi e per gli effetti dell’art. 1456 c.c., previa comunicazione da comunicarsi al cliente a mezzo pec nei seguenti casi:

mancato pagamento anche parziale e non consecutivo (per l'ipotesi di pagamento rateale) del corrispettivo pattuito; violazione anche di una soltanto delle pattuizioni indicate negli art. 8, 11, 12, 14, 16;

sottoposizione del Cliente ad una procedura concorsuale o stipulazione, da parte della stessa, di un contratto di cessione dei beni ai creditori ai sensi dell'art. 1977 c.c;, di un piano di risanamento ex art. 67, co. 2, lett. d), l.f., di un accordo di ristrutturazione dei debiti ex art. 182-bis l.f.;

anticipato scioglimento e messa in liquidazione del Cliente

18.2 In caso di risoluzione Vola ha diritto a trattenere a titolo di indennità l'intero corrispettivo versato fin a quel momento dal Cliente, oltre al risarcimento per il maggior danno.

Art. 19. Informazioni al CLIENTE

19.1 Al momento della registrazione e periodicamente in caso di necessità, VOLA invierà al CLIENTE varie informative, avvisi, fatture ecc., a mezzo lettera, fax, SMS o e-mail . Il CLIENTE acconsente a ricevere queste comunicazioni al proprio indirizzo di posta elettronica o al proprio numero di cellulare o ad altro dato comunicato all'atto della registrazione al Servizio.

Art. 20. Riservatezza

20.1 Il CLIENTE prende atto e accetta l'esistenza di un log del funzionamento della piattaforma Cerbeyra, che contiene tutte le informazioni relative ai servizi offerti ai sensi della normativa vigente sulla Privacy, compilato e custodito a cura di VOLA, al solo

scopo di adempiere correttamente agli impegni contrattualmente assunti. Il contenuto del log ha il carattere della riservatezza assoluta e potrà essere esibito solo ed esclusivamente su richiesta delle Autorità competenti.

20.2 Il CLIENTE prende atto del fatto che VOLA potrà avvalersi, per agevolare l'utilizzo del SITO, della tecnologia comunemente chiamata "cookies". Presso VOLA saranno raccolti ed archiviati i dati anagrafici e commerciali relativi al modulo di sottoscrizione allo scopo di adempiere agli obblighi fiscali, tributari e quant'altro necessario all'attivazione, gestione e/o mantenimento dei servizi forniti. I dati vengono inseriti in un archivio in cui vengono raccolti i dati anagrafici dei CLIENTI. Tutti i dati saranno trattati nel rispetto del Regolamento Europeo GDPR 2016/679 e successive modificazioni e secondo l’informativa sulla privacy e sull’utilizzo dei cookies riportata sul sito xxx.xxxxxxxx.xxx che il CLIENTE dichiara fin d’ora di conoscere e accettare.

20.3 La natura del conferimento dei dati è obbligatoria per consentire l’adempimento degli obblighi di legge derivanti dalla messa in atto dei Servizi richiesti. In caso di rifiuto a fornire i dati anagrafici e fiscali identificativi saremo impossibilitati all’erogazione dei Servizi. I dati assunti verranno comunicati ai ns. uffici amministrativi per assolvere agli obblighi di tenuta contabilità ed eventualmente a terzi per l'attivazione, gestione e/o mantenimento dei Servizi forniti da VOLA.

Art. 21. Comunicazioni

21.1 Tutte le comunicazioni relative al contratto andranno anticipate all'indirizzo email xxxxxxxxx@xxxx.xx o ad altro indicato da VOLA e fatte seguire da raccomandata AR inviato all’indirizzo postale riportato sul sito o via PEC a xxxxx@xxx.xxxx.xx . Quanto al CLIENTE tutte le comunicazioni saranno inviate ai recapiti forniti durante la registrazione sul sito xxx.xxxxxxxx.xxx .

Art. 22. Foro esclusivo

22.1 Qualunque controversia relativa e/o connessa al presente Contratto, ivi comprese quelle concernenti la validità, interpretazione, esecuzione o risoluzione del medesimo, sarà rimessa alla competenza esclusiva del Foro di Lucca con espressa esclusione di ogni altra autorità giudiziaria eventualmente concorrente. L'eventuale nullità e/o invalidità di clausole o di parte di una o più clausole non travolge l'intero Contratto ovvero le altre clausole ivi contenute non colpite da nullità e/o invalidità le quali dovranno quindi ritenersi pienamente valide ed efficaci.

Art. 23. Rinvio

23.1 Il presente Contratto, per quanto ivi non espressamente previsto, è disciplinato dalla legge italiana. Qualsiasi ulteriore richiesta di chiarimento può essere fatta inviando un messaggio e-mail a: xxxxxxxxx@xxxx.xx .

Vola S.p.A.

Il Cliente

Ai sensi e per gli effetti degli artt. 1341 e 1342 c.c., il Cliente dichiara di aver letto, compreso e di espressamente accettare le seguenti clausole: art. 5 Disdetta del Cliente; art. 6 Recesso di Vola; art. 8 Obblighi, divieti e responsabilità del CLIENTE; art. 10 Interruzione e/o sospensione del servizio; art. 11 Dichiarazioni e garanzie; art. 12 Limitazione di responsabilità di Vola; art. 14 Cessione del Contratto; art. 18 Clausola risolutiva espressa; art. 22 Foro esclusivo.

Vola S.p.A.

Il Cliente

Allegato A: Prezzi e condizioni economiche e commerciali

Il listino prezzi in vigore è quello presente sul sito web xxx.xxxxxxxx.xxx .

Tutti i prezzi sono indicati in Euro e si intendono Iva Esclusa. VOLA si riserva di variare i prezzi al verificarsi di variazioni del citato costo medio come indicato nell’art. 3.3 del contratto sopra riportato.

Allegato B: Atto di nomina di Vola a Responsabile del trattamento dei dati personali e relative istruzioni

Tra

IL CLIENTE in persona del legale rappresentante protempore - di seguito anche “TITOLARE” - Titolare del trattamento dei dati personali

VOLA SPA con sede in XXXXXXXXX (XX), XXX XXXXXXXX 00/X C.F./P.IVA 01766360463 - di seguito “RESPONSABILE” o “FORNITORE” -,

Responsabile del trattamento dei dati personali che sono allo stato trattati o che potrebbero essere trattati dallo stesso, ai fini dello svolgimento di tutte le attività specificamente previste negli accordi già in essere o che dovessero rendersi necessarie in futuro.

PREMESSO CHE

Tra Lei e Vola Spa è in essere un CONTRATTO per l'erogazione dei SERVIZI della piattaforma CERBEYRA, di cui la presente è parte integrante;

nel presente contratto le parti concordano di definire

con il termine "GDPR" il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e

con il termine "Normativa Privacy" le disposizioni del GDPR nonché tutte le altre disposizioni delle leggi dell'Unione o delle leggi degli Stati membri relative alla protezione dei dati personali e alla loro libera circolazione.

nello svolgimento del SERVIZIO, il Titolare del trattamento dei dati personali, ai sensi e per gli effetti dell'Art. 4 comma 1 numero

7) del GDPR, è il CLIENTE e incombe sul CLIENTE il compimento di tutti gli atti previsti dalla Normativa Privacy per il trattamento dei dati personali vale a dire l'informativa, la raccolta del consenso, l'adozione di tutte le misure autorizzative, di incarico e di conservazione e di altro tipo anche per realizzare il Sistema sicurezza ivi comprese le relative misure;

SI CONVIENE E SI STIPULA

quanto di seguito riportato.

1. Designazione di Responsabile del trattamento

Per i compiti che, in base al CONTRATTO, restano affidati al FORNITORE, quest'ultimo ai sensi dell'Art.4 c. 1 n. 8) del GDPR è designato Responsabile del trattamento.

Il RESPONSABILE precisa di essere in grado di offrire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti GDPR e garantisca la tutela dei diritti degli interessati.

2. Descrizione delle prestazioni del Responsabile del trattamento

Il RESPONSABILE è autorizzato a trattare, per conto del TITOLARE, dati a carattere personale necessari per fornire il servizio / i servizi quali previsti dal contratto. I dati che il TITOLARE ha già fornito e che fornirà avranno già acquisito il consenso degli interessati al loro trattamento ai sensi dell'art. 6 comma 1 lett. a) del GDPR, salvi i casi indicati nel predetto art. 6 di trattamento consentito anche in assenza di consenso.

Il TITOLARE garantisce il RESPONSABILE di disporre legittimamente di tutte le informazioni (testi, dati, notizie, segni, immagini, suoni e quant'altro) che affiderà al RESPONSABILE per il loro trattamento, assicurando altresì che dette informazioni non violano in alcun modo diritti di terzi. Con particolare riguardo al servizio Mail Analysis, non potendo Vola Spa conoscere preventivamente il contenuto dei file di posta caricati e destinati all’analisi, l’utente si assume la responsabilità dei dati contenuti all’interno di tali file, liberando il Titolare da qualsiasi responsabilità verso terzi. Resta fermo che tali dati saranno trattati e conservati temporaneamente e solo per il periodo di tempo necessario all’ottenimento del risultato oggetto del servizio, dopodiché saranno cancellati in via definitiva.

Il TITOLARE mantiene la titolarità delle informazioni che saranno comunicate al RESPONSABILE per il SERVIZIO e assume espressamente ogni più ampia responsabilità in ordine al contenuto dei relativi dati personali e manleva il RESPONSABILE da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo.

La natura delle operazioni realizzate sui dati è la fornitura di servizi vari di cybersecurity

La finalità del trattamento è di fornire un pacchetto di servizi inerenti la cybersecurity. Il TITOLARE dichiara che il trattamento è affidato al RESPONSABILE per lo svolgimento del SERVIZIO come meglio descritto nel CONTRATTO.

Per quanto di sua competenza il RESPONSABILE del trattamento, nel trattare i dati per l'erogazione del SERVIZIO, effettuerà il trattamento in osservanza dell'Art. 5 del GDPR relativo ai "Principi applicabili al trattamento dei dati personali".

La natura dei dati trattati dal RESPONSABILE varia in funzione del servizio acquistato dal TITOLARE. La natura e la tipologia dei dati trattati è dettagliata nel documento "Registro dei trattamenti del servizio" che il TITOLARE potrà richiedere in qualsiasi momento al FORNITORE. Le categorie di persone interessate sono essenzialmente dipendenti, collaboratori e/o utenti del TITOLARE.

I dati saranno trattati dal RESPONSABILE su territorio Italiano con utilizzo eventuale per i servizi di backup di data center ubicati in paesi dell'Unione Europea. Qualora in futuro il trattamento dovrà essere eseguito anche in paesi Extra UE, il RESPONSABILE ne darà immediata comunicazione al TITOLARE per convenire le garanzie che lo stesso richiederà in funzione del luogo in cui il trattamento sarà svolto.

Se il RESPONSABILE sarà tenuto ad effettuare un trasferimento dei dati verso un paese terzo o un'organizzazione internazionale, in virtù delle leggi dell'Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il TITOLARE circa tale obbligo giuridico prima del trasferimento al fine di ottenere autorizzazione, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico.

3. Durata dell’incarico

La durata dell’incarico a Responsabile del trattamento è pari alla durata Contratto.

4. Istruzioni

Xxxxx restando quanto posto a carico del TITOLARE con riferimento agli obblighi previsti in materia di protezione dei dati personali prescritti dal GDPR, il RESPONSABILE preposto dal TITOLARE ha il compito e la responsabilità di:

a) trattare i dati personali nel rispetto dei princìpi e delle disposizioni previsti dal Codice, dal Regolamento, dagli indirizzi e dai provvedimenti a carattere generale emanati dal Garante in materia di protezione dei dati personali e da ogni altra vigente normativa in materia di protezione dei dati personali;

b) operare secondo le istruzioni generali impartite dal TITOLARE e utilizzare i dati solo per le finalità connesse allo svolgimento dell’attività oggetto del Contratto, con divieto di qualsiasi altra diversa utilizzazione. Il RESPONSABILE su richiesta del TITOLARE, al fine di garantire il rispetto dei termini di Retention del dato da questa stabiliti, cancella da ogni eventuale supporto, banca dati o archivio di dati di cui il CLIENTE è TITOLARE, non ne produce copie e non esegue nessun altro tipo di trattamento che non sia attinente allo scopo dei servizi offerti; non potrà, inoltre, diffondere, né comunicare dati oltre ai casi previsti nel Contratto o necessari per l’adempimento dello stesso. In nessun caso il RESPONSABILE acquisisce la titolarità di dati e informazioni trattati nell’ambito di svolgimento del Contratto;

c) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

d) adottare tutte le misure richieste ai sensi dell'articolo 32 “Sicurezza del trattamento” del Regolamento UE 679/2016;

e) tenendo conto della natura del trattamento, assistere il Titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento UE 679/2016;

f) assistere il Titolare del trattamento nel garantire il rispetto degli obblighi previsti dal Regolamento UE 679/2016 di cui agli articoli da 32 “Sicurezza del trattamento”, 33 “Notifica di una violazione dei dati personali all’autorità di controllo”, 34 “Comunicazione di una violazione dei dati personali all’interessato”, 35 “Valutazione d’impatto sulla protezione dei dati” e 36 “Consultazione preventiva”, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;

g) mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal Regolamento UE 679/2016 o da altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. In particolare, il Responsabile del trattamento informa il Titolare del trattamento qualora, a suo parere, un’istruzione violi il Regolamento UE 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;

h) assicurare il rispetto delle disposizioni di cui agli articoli da 32 a 36 del Regolamento UE 679/2016, tenendo conto della natura del trattamento e delle informazioni a sua disposizione. In particolare, con riferimento agi articoli da 32 a 34, il Responsabile dovrà notificare al Titolare senza ingiustificato ritardo e, in ogni caso, non oltre 48 ore dall’avvenuta conoscenza di ogni sospetto di violazione dei dati personali che tratta per conto del Titolare, così come di qualunque evento lesivo dei dispositivi di security implementati in virtù dell’ottemperamento alla normativa vigente

i) tenere, in forma scritta, ai sensi dell’art. 30 del Regolamento UE 679/2016, un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare del trattamento. Il Responsabile, in ottemperamento al dettato normativo di cui all’art 30 Regolamento UE 679/2016, si obbliga ad esibire il registro correttamente compilato e aggiornato qualora l’Autorità di controllo ne imponga l’esibizione.

5. Nomina di altri Responsabili (Sub-Responsabili)

Il TITOLARE, laddove il RESPONSABILE intenda ricorrere ad altri Responsabili (“Sub-Responsabili”), concede sin da ora al RESPONSABILE autorizzazione generale scritta alla nomina di Sub-Responsabili. Il RESPONSABILE si impegna a mettere a disposizione presso la propria sede l'elenco dei Sub-Responsabili e fornirlo prontamente al TITOLARE su richiesta, informandolo su eventuali modifiche riguardanti l’aggiunta o la sostituzione di altri Responsabili del Trattamento, consentendo così al TITOLARE di opporsi a tali nomine.

Inoltre il RESPONSABILE si obbliga a:

a) non consentire ai Sub-Responsabili di trasferire in un Paese terzo extra UE i dati trattati, o che potrebbero essere trattati, nella prestazione dei servizi, salvo approvazione del TITOLARE e nel rispetto della normativa privacy. Se necessario, su richiesta del TITOLARE, il RESPONSABILE sarà tenuto a stipulare con lo stesso accordi di trasferimento dati, al fine di soddisfare gli obblighi di trasferimento transfrontalieri relativi a dati personali, quali le Clausole Contrattuali Standard UE o altri accordi analoghi relativi ad altri Paesi.

6. Cessazione dell’incarico

In caso di cessazione per qualsiasi causa del presente incarico e del conseguente trattamento dei dati forniti dal TITOLARE, il RESPONSABILE su richiesta/indicazione del TITOLARE provvederà a cancellare o a restituire al TITOLARE i dati in suo possesso, nonché cancellare le copie esistenti. In mancanza di indicazioni i dati inseriti saranno cancellati in concomitanza alla disattivazione del profilo creato dal CLIENTE e comunque decorsi 1 anno dalla cessazione del contratto. Restano ferma la conservazione dei dati necessari ai fini dell’adempimento di eventuali obblighi di legge.

7. Disposizioni varie

Il presente atto integra ed aggiorna il Contratto e sostituisce l’atto di nomina a Responsabile del trattamento eventualmente già sottoscritto. In caso di contrasto con ogni altro accordo o atto tra le parti, le previsioni contenute nel presente documento prevalgono con riguardo agli obblighi relativi alla protezione dei dati personali. Qualsiasi previsione di questo atto che risultasse non valida o non applicabile, non inficia la validità o l’efficacia delle altre clausole ivi contenute. Questo atto sarà regolato dalla stessa disciplina, su legge applicabile e foro di competenza contenute nel Contratto. Per tutto quanto non indicato, si richiamano le disposizioni dell’art. 28 del GDPR.

Document Metadata

Table of Contents

CONDIZIONI GENERALI DI CONTRATTO PER I SERVIZI DI CYBERSECURITY CERBEYRA

Document Metadata