Sommario
Sommario
4. Perfezionamento del Contratto 3
9. Obblighi e limitazioni di responsabilità di Master Soft 5
15. Aggiornamenti e Sviluppi 7
16. Ritiro dal mercato e sostituzione 7
19. Sospensione e interruzione 8
21. Clausola risolutiva espressa 8
22. Effetti della cessazione del Contratto e restituzione 8
24. Cessione del contratto e autorizzazione preventiva ex. art. 1407 c.c 9
26. Invalidità ed inefficacia parziale 9
27. Trattamento dati personali 9
28. Legge applicabile e foro esclusivo 9
Allegato A - DPA - Data Processing Agreement 10
Allegato B - Service Level Agreement (SLA) 13
Allegato C - Misure tecniche ed organizzative 18
1. Definizioni
Nelle presenti condizioni generali di contratto (le “Condizioni Generali”), i termini e le espressioni di seguito elencati, quando riportati con iniziale maiuscola, devono intendersi con il significato ad essi attribuito nel presente paragrafo.
Aggiornamenti e Sviluppi: tutti gli aggiornamenti, supplementi, adattamenti, sviluppi, migliorie e modifiche in genere apportate da Master Soft ai Software. Gli Aggiornamenti e Sviluppi non comprendono quelli resi necessari dalla modifica, integrazione, abrogazione o emissione di leggi, decreti, regolamenti, direttive, ordini o decisioni, italiani, comunitari o stranieri che, a insindacabile giudizio di Master Soft, abbiano un impatto significativo sull’operatività e/o sui costi di Master Soft e/o sulla struttura dei Software o apportino modifiche sostanziali o strutturali alla normativa in vigore alla data del Contratto.
App: applicazione che consente al Cliente di fruire di determinate funzionalità del Software attraverso dispositivi mobili
Assistenza: servizio di supporto tecnico volto a suggerire al Cliente, su richiesta di quest’ultim, soluzioni tecniche per assicurare la corretta fruizione dei Servizi.
Cliente: soggetto che sottoscrive il Modulo d’ordine e che versa il corrispettivo del Servizio a Master Soft direttamente o per tramite di un rivenditore;
Condizioni Integrative: condizioni contrattuali disciplinanti la fornitura, da parte di Master Soft, di determinati specifici Servizi SaaS che prevalgono sulle Condizioni Generali.
Connettività: connessione alla piattaforma software SaaS effettuata dal Cliente mediante collegamento a una rete di telecomunicazioni o a internet.
Contratto: le presenti Condizioni Generali, i relativi allegati, le Condizioni Integrative, l’Ordine, la documentazione tecnica, gli eventuali moduli di sottoscrizione e le eventuali istruzioni online per l’utilizzo dei Software.
Corrispettivi: somme, indicate nell’Ordine, che il Cliente corrisponderà a Master Soft o, se indicato nell’Ordine, al Rivenditore, in ragione della fornitura dei Servizi.
Credenziali di Accesso: sistema di autenticazione attraverso il quale è possibile accedere e utilizzare il Software per fruire dei Servizi, inclusi i codici di identificazione e le chiavi di accesso forniti da Master Soft al Cliente ed associati a ciascun Utente, gli eventuali token o certificati.
Data Center: centri servizi che ospitano i server, di proprietà di Master Soft o di terzi, sui quali risiede l’Infrastruttura informatica.
Rivenditore: significa il soggetto che, in virtù di un valido contratto sottoscritto con Master Soft, commercializza i Servizi.
GDPR: Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679.
Legislazione in materia di Protezione dei Dati Personali: GDPR, e ogni eventuale ulteriore norma e/o regolamento di attuazione emanati ai sensi del GDPR o comunque vigenti in Italia, nonché ogni provvedimento vincolante che risulti emanato dalle autorità di controllo competenti in materia (es. Garante per la protezione dei dati personali) e conservi efficacia vincolante.
Infrastruttura Cloud: significa il sistema cloud di titolarità di Master Soft o di terzi che ospita i Software.
Licenza: licenza d’uso del Software non esclusiva, non cedibile, temporanea e limitata al numero massimo di Utenti indicati nell’Ordine
Master Soft: Master Soft s.r.l. - C.F. e P. IVA 01373680030 – con sede legale in Novara, Via Xxxxxxx Xxxxxxx, 5.
DPA: indica l'Accordo Principale per il Trattamento dei Dati Personali e il documento DPA – Condizioni Speciali applicabile, allegati al presente Contratto.
Ordine: modulo in formato elettronico o cartaceo, compilato e accettato dal Cliente e contenente alcuni termini e le condizioni specificamente applicabili ai Servizi Cloud indicati nell’Ordine medesimo. Resta inteso che in caso di discordanza tra i termini e le condizioni indicate nell’Ordine e le disposizioni delle Condizioni Generali e/o delle Condizioni Integrative, prevarranno le disposizioni dell’Ordine.
Parti: congiuntamente, Master Soft ed il Cliente.
2. Ambito di applicazione
2.1 Le presenti Condizioni Generali si applicano all’utilizzo, da parte del Cliente, dei Software e alla fornitura, da parte di Master Soft, dei Servizi Cloud specificamente indicati nell’Ordine, attraverso l’accesso e l’utilizzo, da parte del Cliente, di ciascuno dei Software indicati nell’Ordine. Le presenti Condizioni Generali si applicano, inoltre, a tutti gli Aggiornamenti e Sviluppi, salvo essi siano regolati da separate e autonome Condizioni Integrative.
2.2 Tutti i Diritti di Proprietà Intellettuale relativi al Software ad alle App sono e rimangono di esclusiva titolarità di Master Soft e/o dei relativi terzi titolari indicati nell’Ordine, nelle Condizioni Integrative e/o nella documentazione tecnica di supporto.
2.3 Master Soft si riserva la facoltà di rendere disponibili, a propria esclusiva discrezione, una o più app mobile (“App”) allo scopo di consentire al Cliente di fruire di determinate funzionalità del Software attraverso dispositivi mobili di proprietà o comunque nella disponibilità del Cliente. Il Cliente è consapevole e accetta che non tutte le funzionalità del Software potrebbero essere fruibili attraverso App e che il catalogo di tali funzionalità potrebbe essere variato da Master Soft a propria esclusiva discrezione in qualsiasi momento. Il Cliente prende atto ed accetta che l’utilizzo delle App è integralmente disciplinato dai termini e condizioni di cui al Contratto, restando inteso che la relativa Licenza avrà natura non esclusiva, non cedibile e temporanea.
2.4 Salvo diversamente previsto nell’Ordine, le App saranno rese disponibili presso uno o più app store (quali, a titolo esemplificativo, Google Play Store, Apple App Store) selezionati ad esclusiva discrezione di Master Soft. Il Cliente, , prende atto ed accetta che i predetti app store sono gestiti da terze parti e che, pertanto, in qualsiasi momento e senza alcun preavviso, e indipendenti dalla volontà di Master Soft, le App potrebbero non essere più disponibili per il download dallo store o per l’utilizzo da parte del Cliente. Il Cliente rinuncia pertanto sin d’ora ad avanzare qualsivoglia pretesa nei confronti di Master Soft in relazione all’impossibilità di utilizzare e/o di scaricare e/o di aggiornare le App. Master Soft non assume alcuna responsabilità per eventuali malfunzionamenti, totali o parziali, dell’App derivanti dal mancato rispetto dei requisiti tecnici minimi da parte del dispositivo mobile del Cliente. Tali requisiti tecnici minimi saranno indicati e resi disponibili sugli app store di riferimento.
3. Oggetto del contratto
3.1 Con il Contratto, a fronte del pagamento dei Corrispettivi, Master Soft fornirà al Cliente, i Servizi Cloud indicati nell’Ordine. Il Cliente potrà fruire dei Servizi Cloud esclusivamente attraverso l’accesso e l’utilizzo in modalità Saas dei relativi Software.
3.2 Attraverso apposita funzionalità del Software, ove prevista, il Cliente potrà creare e assegnare utenze secondarie (le “Utenze Secondarie”) allo scopo di consentire a persone fisiche o giuridiche clienti del Cliente (gli “Utenti Secondari”) di usufruire di specifiche funzionalità dei Servizi Cloud e/o di consultare i documenti trattati dal Cliente per conto dell’Utente Secondario nell’ambito dei Servizi Cloud con livelli di privilegio di volta in volta determinati dal Cliente medesimo. Il Cliente prende atto ed accetta che la predetta funzionalità di attivazione delle Utenze Secondarie potrebbe non essere disponibile per tutti i Software oggetto del Contratto. Nel caso di attivazione delle Utenze Secondarie, Master Soft si impegna a fornire agli Utenti Secondari le funzionalità disponibili dei Servizi Cloud e il Cliente si impegna, anche ai sensi dell’art. 1381 c.c., a far sì che ciascun Utente Secondario utilizzi i Servizi Cloud nel rispetto delle Condizioni Generali e dei diritti di Proprietà Intellettuale di Master Soft o di terzi.
4. Perfezionamento del Contratto
4.1 Il Contratto si perfeziona alla data ricevimento da parte di Master Soft dell’Ordine, compilato ed sottoscritto dal Cliente in ogni sua parte. L'invio dell’Ordine, comporta l'integrale accettazione da parte del Cliente delle Condizioni e di tutti gli altri documenti che costituiscono il Contratto.
4.2 All’attivazione dei Servizi seguirà l'invio di comunicazione delle Credenziali di accesso con modalità e tempistiche riportate nel Service Level Agreement (SLA) Servizi SaaS.
4.3 Resta inteso, in ogni caso, che l’utilizzo dei Servizi da parte del Cliente attesta l’accettazione di tutte le condizioni contrattuali.
5. Durata
5.1 Il Contratto avrà la durata di un anno (1) a partire dalla sua sottoscrizione. Alla scadenza, il Contratto si intenderà automaticamente rinnovato per un periodo di un (1) anno e così di seguito ad ogni successiva scadenza, salvo disdetta che ciascuna delle parti dovrà inviare a mezzo raccomandata A/R e/o PEC all’altra almeno 90 giorni prima del termine di scadenza contrattuale. Il Cliente accetta che il rinnovo del Contratto si intenderà perfezionato nel caso in cui il Cliente utilizzi i Servizi dopo la sua scadenza naturale.
5.2 Il Cliente accetta che il rinnovo del Contratto si intenderà perfezionato nel caso in cui il Cliente utilizzi i Servizi dopo la sua scadenza naturale.
5.3 Ai sensi e per effetto dell’art. 57, comma 7, D.lgs 162/2006 il tacito rinnovo non si applica alle Pubbliche Amministrazioni.
6. Corrispettivi
6.1 A fronte della fornitura dei Servizi Cloud, il Cliente si impegna a corrispondere a Master Soft o al Rivenditore, se previsto, i Corrispettivi indicati nell’Ordine, secondo le modalità e le tempistiche ivi indicate.
6.2 Le parti convengono che, in caso di rinnovo tacito, i corrispettivi sono soggetti a variazione annuale in funzione dell’indice ISTAT dei prezzi al consumo applicata a decorrere dal 31 gennaio di ogni anno successivo a quello di rilevazione.
6.3 In caso di ritardato pagamento, saranno dovuti gli interessi moratori nella misura di cui al D.Lgs 231/2002, che decorreranno automaticamente dalla scadenza della fattura insoluta, senza necessità di apposita richiesta o previa messa in mora; ove il ritardo si protragga per oltre 60 giorni, è facoltà della Società sospendere l’erogazione di tutti i Servizi attivi o parte degli stessi e/o di chiedere la risoluzione immediata del Contratto ex art. 1456 c.c.
6.4 Il Cliente accetta che il rapporto contrattuale intercorrente tra Master Soft e il Rivenditore ed avente ad oggetto la commercializzazione dei Servizi Cloud potrebbe cessare nel corso della durata del presente Contratto e che, in tal caso:
▪ Master Soft comunicherà al Cliente la cessazione del rapporto contrattuale intercorrente tra la medesima e il Rivenditore;
▪ a decorrere dalla data di ricezione della comunicazione, il Cliente dovrà pagare i Corrispettivi direttamente a Master Soft secondo i termini e le modalità indicate nella medesima comunicazione;
▪ ogni contratto intercorrente tra il Cliente e il Rivenditore con riferimento ai Servizi Cloud sarà ceduto, ai sensi e per gli effetti dell’art. 1406 c.c., dal Rivenditore a Master Soft;
▪ il Cliente presta sin da ora, ai sensi e per gli effetti dell’art. 1407 c.c., il proprio consenso alla cessione di cui alla lettera (c) che precede.
7. Credenziali di Accesso
7.1 Il Cliente e/o ciascun Utente potranno utilizzare il Software e fruire dei Servizi Cloud attivati mediante le Credenziali di Accesso che verranno fornite da Master Soft.
7.2 Le credenziali di accesso saranno fornite in forma riservata via email all’indirizzo email fornito dal cliente e la password dovrà essere modificata obbligatoriamente al primo accesso.
7.3 Ove previsto dal software e dall’Ordine sottoscritto, potrebbe essere attivato un servizio di autentificazione sicuro a due fattori. Le istruzioni per l’attivazione e l’uso saranno fornite da Master Soft contestualmente all’invio delle credenziali.
7.4 Il Cliente è consapevole del fatto che la conoscenza delle Credenziali di Accesso da parte di soggetti terzi consentirebbe a questi ultimi l’accesso al Software e la conseguente la fruizione non autorizzata dei Servizi Cloud e l’accesso alle eventuali informazioni ivi memorizzate.
7.5 Il Cliente è tenuto a custodire e a far sì che ciascun Utente custodisca le Credenziali di Accesso con la massima riservatezza, obbligandosi a non cederle né a consentirne l’uso a terzi non espressamente autorizzati.
7.6 Il Cliente sarà in ogni caso ritenuto esclusivo responsabile per ogni utilizzo, autorizzato o meno, del Software mediante le Credenziali di Accesso. Master Soft e/o gli eventuali Partner non potranno conseguentemente in alcun caso essere ritenuti responsabili di qualsiasi danno, diretto e/o indiretto, che dovesse derivare al Cliente, a ciascun Utente e/o a terzi in conseguenza della mancata osservanza delle previsioni di cui al presente articolo.
8. Obblighi del Cliente
8.1 Con il Contratto, il Cliente si impegna a:
▪ corrispondere a Master Soft, o al Rivenditore se previsto, i corrispettivi dovuti indicati nell’Ordine;
▪ dotarsi degli strumenti hardware e software, nonché di una Connettività adeguata al fine di poter accedere ai Servizi e utilizzare i Software per fruire dei Servizi Cloud;
▪ adeguare autonomamente le caratteristiche dei propri sistemi informatici e della Connettività alle modifiche, alle sostituzioni e ai correttivi eventualmente apportati ai Software e ai Servizi Cloud successivamente alla conclusione del Contratto;
▪ usare i Software e/o i Servizi Cloud in maniera conforme alla Licenza ed esclusivamente per gli scopi cui essi sono destinati;
▪ fornire a Master Soft tutte le informazioni necessarie per consentire l’adempimento delle obbligazioni assunte ai sensi del presente Contratto, nonché a comunicare immediatamente le eventuali relative variazioni.
▪ fare prendere visione a ciascun Utente e Utente Secondario le presenti Condizioni Generali;
8.2 Con l’accettazione delle presenti Condizioni Generali, il Cliente dichiara di avere tutti i diritti e poteri necessari per concludere e dare esecuzione piena ed efficace al Contratto e di voler utilizzare i Software (ivi inclusi gli eventuali Aggiornamenti e Sviluppi) e i Servizi Cloud nell’ambito della propria attività imprenditoriale, artigianale, commerciale o professionale e che, pertanto, non si applicano nei suoi confronti le disposizioni del D.Lgs. 206/2005 a protezione dei consumatori.
8.3 Il Cliente si impegna a far sì che le disposizioni del Contratto siano rispettate da ciascun Utente, ivi inclusi i rispettivi dipendenti e/o collaboratori. Anche ai sensi dell’art. 1381 c.c., il Cliente è considerato esclusivo responsabile dell’operato di tali soggetti e garantisce altresì il rispetto di tutte le normative applicabili, ivi incluse quelle in materia fiscale e civile.
8.4 È fatto divieto di utilizzare i Software, i Servizi Cloud e/o gli Aggiornamenti e Sviluppi al fine di depositare, conservare, inviare, pubblicare, trasmettere e/o condividere dati, applicazioni o documenti informatici che:
▪ siano in contrasto o violino i diritti di Proprietà Intellettuale di titolarità di Master Soft e/o di terzi;
▪ abbiano contenuti discriminatori, diffamatori, calunniosi o minacciosi;
▪ contengano materiali pornografico, pedopornografico, osceno o comunque contrario alla pubblica morale;
▪ contengano virus, worm, trojan horse o, comunque, altri elementi informatici di contaminazione o distruzione;
▪ costituiscano attività di spamming, phishing e/o simili;
▪ siano in ogni caso in contrasto con le disposizioni normative e/o regolamentari applicabili.
8.5 Master Soft si riserva il diritto di sospendere la fornitura dei Servizi Cloud e l’accesso ai Software al Cliente, a ciascun Utente, Utente Secondario, qualora venga a conoscenza di una violazione di quanto previsto nel presente articolo e/o venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo in base alle norme vigenti. In tal caso, Master Soft provvederà a comunicare al Cliente le motivazioni dell’adozione della sospensione all’accesso, salva la facoltà di risolvere il Contratto ai sensi del successivo articolo 20.
9. Obblighi e limitazioni di responsabilità di Master Soft
9.1 Master Soft garantisce al Cliente la fornitura e l'utilizzo del Servizio 24/7/365 in conformità ai livelli di servizio previsti dal Service Level Agreement (SLA) e dalle Misure Tecniche ed Organizzative allegati al presente contratto
9.2 Master Soft non rilascia dichiarazioni e garanzie espresse o implicite sul fatto che i Servizi Cloud, il Software e/o gli Aggiornamenti e Sviluppi siano adatti a soddisfare le specifiche esigenze del Cliente, che siano esenti da errori o che abbiano funzionalità non previste nelle specifiche tecniche e nella documentazione relativa.
9.3 Master Soft non potrà essere ritenuta responsabile per danni, diretti o indiretti, di qualsiasi natura ed entità, che dovessero derivare al Cliente e/o a ciascun Utente e/o a ciascun Utente Secondario e/o a terzi in conseguenza dell’uso dei Servizi Cloud, dei Software e/o degli Aggiornamenti e Sviluppi in maniera non conforme a quanto previsto dal Contratto e/o dalle leggi vigenti.
9.4 Master Soft non sarà in alcun modo responsabile di eventuali malfunzionamenti e/o mancata fruizione dei Servizi Cloud, dei Software e/o degli Aggiornamenti e Sviluppi che derivino da una Connettività inadeguata rispetto alle relative caratteristiche tecniche.
9.5 In nessun caso Master Soft potrà essere ritenuta responsabile per eventuali danni o perdite, di qualunque natura o entità, derivanti dalle elaborazioni effettuate dal Cliente e/o da ciascun Utente e/o da ciascun Utente secondario mediante i Servizi Cloud, i Software e/o gli Aggiornamenti e Sviluppi, essendo in ogni caso il Cliente e/o l’Utente e/o l’Utente Secondario tenuto a verificare la correttezza di tali elaborazioni.
9.6 Salvo che ciò sia necessario per adempiere a disposizioni di legge e/o a richieste dell’autorità giudiziaria, Master Soft non è tenuta in alcun modo alla verifica dei dati e dei contenuti immessi dal Cliente e/o da ciascun Utente e/o Utente Secondario e nell’Infrastruttura Cloud attraverso i Servizi Cloud e, pertanto, non potrà in alcun modo essere ritenuta responsabile per danni e/o perdite, diretti o indiretti e di qualsiasi natura, derivanti da errori e/o omissioni di tali dati o connessi alla loro natura e/o caratteristiche.
9.7 Master Soft, fatti salvi gli inderogabili limiti di legge, non potrà in nessun caso essere ritenuta responsabile per qualsiasi danno (diretto o indiretto), costo, perdita e/o spesa che il Cliente e/o terzi dovessero subire in conseguenza di attacchi informatici, attività di hacking e, in generale, accessi abusivi e non autorizzati da parte di terzi al Data Center, all’Infrastruttura Cloud, ai Software e, in generale, ai sistemi informatici del Cliente e/o di Master Soft, dai quali possano derivare, senza pretesa di esaustività, le seguenti conseguenze: mancata fruizione dei Servizi Cloud, perdite di dati di titolarità o comunque nella disponibilità del Cliente e danneggiamento dei sistemi hardware e/o software e/o alla Connettività del Cliente.
9.8 Salvo il caso di dolo o colpa grave, la responsabilità di Master Soft non potrà mai eccedere l’ammontare dei Corrispettivi pagati dal Cliente ai sensi del presente Contratto nell’anno in cui si è verificato l’evento dal quale discende la responsabilità di Master Soft. Master Soft non potrà essere ritenuta responsabile per eventuali danni da lucro cessante, mancato guadagno o danni indiretti, perdita o danneggiamento di dati, fermo fabbrica, perdita di opportunità commerciali o di benefici di altro genere, pagamento di penali, ritardi o altre responsabilità del Cliente e/o delle Controllate verso terzi.
10.Partner
10.1 Master Soft, nell’adempiere alle proprie obbligazioni di cui al Contratto, potrà avvalersi, a propria insindacabile discrezione, della cooperazione tecnica, organizzativa e commerciale di propri Partner, ai quali potrà affidare la prestazione di alcune o tutte le attività elencate nelle presenti Condizioni Generali e/o nell’Ordine.
11.Riservatezza
11.1 È tassativamente vietata alle Parti ogni forma di comunicazione e/o divulgazione o comunque di utilizzazione, anche per interposta persona e/o ente, di qualsiasi notizia, informazione e documentazione comunque appresa e ottenuta in occasione dell’esecuzione del Contratto e che Master Soft abbia classificato come “riservata”, anche ove non si tratti di veri e propri segreti industriali, tanto se attinente alle Parti, quanto se riguardante imprese loro clienti e/o fornitrici, salvo:
▪ quanto espressamente richiesto dall’esecuzione del Contratto;
▪ espressa autorizzazione scritta dell’altra Parte;
▪ quando le Parti siano a ciò obbligate per legge e/o per provvedimento dell’autorità amministrativa e/o giudiziaria.
11.2 Il divieto di cui al precedente paragrafo resterà incondizionatamente fermo anche dopo la cessazione del Contratto, per qualsiasi causa intervenuta, per il successivo periodo di 3 (tre) anni, fatta salva la caduta in pubblico dominio dell’informazione che non sia imputabile alle Parti.
11.3 Le Parti si obbligano, altresì, a impegnare il proprio personale a rispettare il patto di riservatezza.
12.Licenza d’uso
12.1 Con la sottoscrizione al Cliente è concessa una licenza d’uso del Software non esclusiva, non cedibile, temporanea e limitata al numero massimo di Utenti indicati nell’Ordine (“Licenza”) o nei limiti e alle condizioni stabilite nel Contratto.
12.2 Il Cliente non ha facoltà di cedere a terzi il presente Contratto o i diritti dallo stesso derivanti. Il Cliente potrà trasferire la licenza di cui al presente articolo unicamente in caso di cessione d’azienda o del ramo d’azienda che ne usufruisce.
13.Proprietà Intellettuale
13.1 Tutti i diritti di Proprietà Intellettuale, ivi inclusi i relativi diritti di sfruttamento economico, sull’Infrastruttura Cloud, sul Software, sui Servizi Cloud, sulla documentazione, sugli Aggiornamenti e Sviluppi, sui lavori preparatori e sui lavori derivati sono e rimangono di esclusiva titolarità di Master Soft e/o dei relativi terzi proprietari indicati nell’Ordine, nelle Condizioni Integrative o nella documentazione tecnica di supporto.
13.2 Il Cliente si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente ad utilizzare i Software e gli Aggiornamenti e Sviluppi negli stretti limiti della Licenza e nel rispetto dei diritti di Proprietà Intellettuale di Master Soft o di terzi. Pertanto, a titolo esemplificativo e non esaustivo e fatti in ogni caso salvi gli inderogabili limiti di Legge, il Cliente non potrà:
▪ aggirare le limitazioni tecniche e le misure tecnologiche di protezione presenti nel Software e/o negli Aggiornamenti e Sviluppi, ivi incluso il sistema di autenticazione;
▪ decodificare, decompilare o disassemblare il Software e/o gli Aggiornamenti e Sviluppi;
▪ riprodurre, modificare, adattare, personalizzare il Software e/o gli Aggiornamenti e Sviluppi o crearne lavori derivati;
▪ eseguire o far eseguire copie del Software e/o degli Aggiornamenti e Sviluppi;
▪ pubblicare o far pubblicare il Software e/o gli Aggiornamenti e Sviluppi;
▪ utilizzare il Software e/o gli Aggiornamenti e Sviluppi al di fuori dell’Infrastruttura Cloud;
▪ commercializzare a qualsivoglia titolo il Software e/o gli Aggiornamenti e Sviluppi.
13.3 Restano altresì in capo a Master Soft o a terzi tutti i diritti sui marchi, loghi, nomi, nomi a dominio e altri segni distintivi comunque associati all’Infrastruttura Cloud, al Software, agli Aggiornamenti e Sviluppi e/o ai Servizi Cloud, con la conseguenza che il Cliente non potrà in alcun modo utilizzarli senza la preventiva autorizzazione scritta di Master Soft (e/o del terzo titolare).
14.Assistenza
14.1 A fronte del puntuale pagamento dei Corrispettivi, Master Soft si impegna a mettere a disposizione del Cliente un servizio di Assistenza, in conformità alle tempistiche e alle modalità riportate nel Service Level Agreement (SLA) Servizi SaaS
14.2 Il Cliente prende atto ed accetta che il servizio di Assistenza verrà erogato esclusivamente da remoto, rimanendo
espressamente escluso qualsiasi intervento diretto sui sistemi informatici del Cliente.
15.Aggiornamenti e Sviluppi
15.1 Il Cliente prende atto e accetta che, laddove ritenuto opportuno a insindacabile giudizio di Master Soft, gli Aggiornamenti e Sviluppi potranno determinare la modifica o l’eliminazione di alcune funzionalità dei Software, oppure consistere in sostituzioni o migrazioni (anche parziali) dei Software e dei relativi Servizi Cloud.
15.2 Il Cliente esonera Master Soft da qualsivoglia responsabilità connessa ad eventuali danni derivanti da potenziali Aggiornamenti e Sviluppi, salvo tali danni derivino da dolo o colpa grave.
15.3 Master Soft si riserva la facoltà di sospendere o interrompere l'erogazione dei Servizi per procedere ad interventi tecnici di manutenzione. In tal caso sarà data comunicazione al Cliente in conformità alle tempistiche e alle modalità riportate nel Service Level Agreement (SLA) Servizi SaaS
16.Ritiro dal mercato e sostituzione
16.1 Il Cliente prende atto che i Software, i Servizi Cloud e gli ambienti nei quali essi operano sono soggetti ad una costante evoluzione tecnologica che può determinare la loro obsolescenza e, in alcuni casi, l’opportunità di un ritiro dal mercato e, eventualmente, di una sostituzione con nuove soluzioni tecnologiche. Pertanto, Master Soft potrebbe decidere, a suo insindacabile giudizio, nel corso della durata del presente Contratto, di ritirare dal mercato i Servizi Cloud e/o i relativi Software (eventualmente sostituendoli con nuove soluzioni tecnologiche). In tal caso:
a) Master Soft comunicherà per iscritto (anche a mezzo email) al Cliente, con un preavviso di almeno sei mesi, che intende ritirare dal mercato uno o più Servizi Cloud e/o i relativi Software (ciascuno di essi il “Prodotto Obsoleto”);
b) la comunicazione (“Comunicazione di Ritiro”) conterrà una descrizione dell’eventuale nuovo Servizio Cloud e/o Software (il “Nuovo Prodotto”) che sostituirà ciascun Prodotto Obsoleto, restando inteso che il Nuovo Prodotto potrà basarsi su tecnologie diverse rispetto a quelle del Prodotto Obsoleto;
c) laddove il Prodotto Obsoleto non fosse sostituito da alcun Nuovo Prodotto, il Contratto cesserà di produrre effetti con riferimento al Prodotto Obsoleto nella data che sarà indicata da Master Soft nella Comunicazione di Ritiro (comunque non precedente all’ultimo giorno del sesto mese successivo alla data della Comunicazione di Ritiro); a partire da tale data, il Prodotto Obsoleto cesserà di essere fornito e il Cliente avrà diritto alla restituzione della quota dei Corrispettivi eventualmente già pagata per il periodo in cui non potrà godere del Prodotto Obsoleto;
d) laddove il Prodotto Obsoleto fosse sostituito con un Nuovo Prodotto, il Cliente avrà il diritto, esercitabile entro 30 giorni dalla data della Comunicazione di Ritiro, di recedere dal Contratto con riferimento al solo Prodotto Obsoleto con efficacia dall’ultimo giorno del sesto mese successivo alla data della Comunicazione di Ritiro (data dalla quale il Prodotto Obsoleto cesserà di essere fornito) restando inteso che, in caso contrario, il Contratto continuerà ad esplicare i propri effetti (fatta espressa eccezione per quanto specificatamente indicato nella Comunicazione di Ritiro) con riferimento al Nuovo Prodotto e ogni riferimento al Prodotto Obsoleto dovrà intendersi riferito al Nuovo Prodotto.
17.Manleva
17.1 Il Cliente si impegna a manlevare e tenere indenne Master Soft da qualsiasi danno, pretesa, responsabilità e/o onere, diretti o indiretti e comprese le ragionevoli spese legali, che Master Soft dovesse subire o sopportare in conseguenza dell’inadempimento da parte del Cliente e/o di ciascun Utente e/o di ciascun Utente Secondario di ciascuno degli obblighi previsti dal Contratto e, in particolare, di quanto previsto dagli articoli 8 (Obblighi del Cliente), 7 (Credenziali di Accesso), 11 (Riservatezza), 13 (Proprietà Intellettuale), 12 (Ritiro dal mercato e sostituzione), e 25 (Cessione del contratto e autorizzazione preventiva ex art. 1407 c.c.).
18.Modifiche Unilaterali
18.1 Considerata l’elevata complessità tecnica e normativa del settore in cui Master Soft opera e dei prodotti e servizi offerti da quest’ultima, considerato altresì che tale settore è caratterizzato da continue evoluzioni tecnologiche, normative e delle esigenze di mercato, e considerato infine che, in conseguenza di quanto sopra, sorge periodicamente la necessità che Master Soft adegui la propria organizzazione e/o struttura tecnica e funzionale dei prodotti e servizi offerti alla propria clientela (anche nell’interesse di quest’ultima), il Cliente accetta che il Contratto potrà essere modificato da Master Soft in qualsiasi momento, dandone semplice comunicazione scritta (anche via e-mail o con l’ausilio di programmi informatici) al Cliente. Le modifiche potranno consistere in:
e) adeguamenti apportati alla struttura tecnica e/o funzionale dei prodotti e servizi offerti;
f) adeguamenti apportati alla struttura organizzativa di Master Soft;
g) corrispettivi dovuti dal Cliente, che tengano conto degli adeguamenti che precedono.
18.2 In tal caso, il Cliente avrà la facoltà di recedere dal Contratto con comunicazione scritta inviata a Master Soft a mezzo
raccomandata con ricevuta di ritorno nel termine di 15 giorni dal ricevimento della comunicazione scritta da parte di Master Soft di cui al paragrafo che precede.
18.3 In mancanza di esercizio della facoltà di recesso da parte del Cliente, nei termini e nei modi sopra indicati, le modifiche al Contratto si intenderanno da quest’ultimo definitivamente conosciute e accettate e diverranno definitivamente efficaci e vincolanti.
19.Sospensione e interruzione
19.1 Master Soft compirà ogni ragionevole sforzo per garantire la massima disponibilità dei Servizi Cloud. Il Cliente, tuttavia, prende atto ed accetta che Master Soft potrà sospendere e/o interrompere la fornitura dei Servizi Cloud, previa comunicazione scritta al Cliente, qualora si dovessero rendere necessari interventi di manutenzione ordinaria o straordinaria al Data Center e/o all’Infrastruttura Cloud e/o ai Software. In tali casi, Master Soft si impegna a ripristinare la disponibilità dei Servizi Cloud nel minor tempo possibile.
19.2 Master Soft si riserva altresì la facoltà di sospendere o interrompere la fornitura dei Servizi Cloud:
h) in caso di mancato o ritardato pagamento, totale o parziale, dei Corrispettivi;
i) qualora ricorrano ragioni di sicurezza e/o riservatezza;
j) in caso di violazione, da parte del Cliente e/o di ciascun Utente, e/o Utente Secondario e/o di ciascuna Controllata, agli obblighi di legge in materia di utilizzo dei servizi informatici e della rete internet;
k) nel caso in cui si verifichino problematiche al Data Center e/o all’Infrastruttura Cloud e/o ai Software che non siano rimediabili senza sospendere il relativo accesso, ivi inclusa l’ipotesi di relativa sostituzione e/o migrazione anche parziale, in ogni caso previo avviso scritto al Cliente circa le ragioni della sospensione e le tempistiche di intervento previste.
20.Recesso
20.1 Master Soft si riserva il diritto di recedere dal presente Contratto in ogni momento, con comunicazione a mezzo raccomandata A/R e/o PEC da inviarsi al Cliente con almeno 6 (sei) mesi di preavviso.
20.2 Nel caso in cui Master Soft eserciti il proprio diritto di recesso, il Cliente avrà diritto alla restituzione della quota di corrispettivo per il periodo di mancata fruizione dei Servizi Cloud, qualora essa sia già stata versata.
21.Clausola risolutiva espressa
21.1 Fatto salvo il risarcimento del danno, Master Soft si riserva il diritto di risolvere il Contratto ai sensi dell’art. 1456 c.c. a seguito di invio di semplice comunicazione scritta a mezzo PEC ovvero lettera raccomandata A/R in caso di mancato adempimento da parte del Cliente e/o di ciascun Utente e/o Utente Secondario anche di una sola delle previsioni: 8 (Obblighi del Cliente), 7 (Credenziali di Accesso), 6 (Corrispettivi), 11 (Riservatezza), 13 (Proprietà Intellettuale), , 17 (Ritiro dal mercato e sostituzione dei prodotti), 18 (Manleva), e 25 (Cessione del contratto e autorizzazione preventiva ex. art. 1407 c.c.).
22.Effetti della cessazione del Contratto e restituzione
22.1 In caso di cessazione del Contratto, per qualsiasi causa intervenuta, Master Soft cesserà immediatamente e definitivamente la fornitura dei Servizi Cloud al Cliente e a ciascuna Controllata.
22.3 Fatti salvi diversi accordi fra le Parti, laddove il Cliente non abbiano scaricato o richiesto la restituzione dei dati, documenti e/o contenuti nel termine di cui al paragrafo precedente, Master Soft provvederà a cancellarli in maniera permanente nel rispetto degli obblighi di legge rilevanti, dandone comunicazione al cliente.
22.4 Resta in ogni caso inteso che le seguenti previsioni sopravvivranno alla cessazione del Contratto, per qualsiasi causa intervenuta: 2 (Ambito di applicazione), 3 (Oggetto del contratto), 6 (Corrispettivi), 11 (Riservatezza), 13 (Proprietà Intellettuale), 8 (Responsabilità e dichiarazioni del Cliente), 17 (Ritiro dal mercato e sostituzione), 18 (Manleva), 9 (Obblighi e limitazioni di responsabilità di Master Soft), 24 (Comunicazioni), 28 (Legge applicabile e foro esclusivo), 26 (Effetto novativo), 27 (Invalidità e inefficacia parziale).
23.Comunicazioni
23.1 Tutte le comunicazioni al Cliente inerenti al Contratto potranno essere effettuate all’indirizzo email comunicato dal Cliente nell’Ordine. Resta inteso che sarà cura e responsabilità del Cliente comunicare ogni variazione in relazione all’indirizzo email identificato dal Cliente per tutte le comunicazioni.
23.2 Eventuali richieste di informazioni relative al servizio SaaS e/o richieste di potenziali prove digitali dovranno essere effettuate dal cliente attraverso le procedure previste dal servizio di assistenza di cui art. 14.
24.Cessione del contratto e autorizzazione preventiva ex. art. 1407 c.c.
24.1 Salva preventiva autorizzazione scritta di Master Soft, è fatto divieto al Cliente di cedere, in tutto o in parte, il Contratto.
24.2 Il Cliente acconsente sin da ora, ai sensi e per gli effetti dell’art. 1407 c.c., alla cessione dal Rivenditore a Master Soft (o ad altro Rivenditore indicato da Master Soft) del contratto avente ad oggetto i Servizi Cloud eventualmente intercorrente tra il Cliente e il Rivenditore che abbia cessato, per qualsivoglia motivo, di essere un Rivenditore autorizzato Master Soft.
25.Effetto novativo
25.1 È escluso qualsiasi rilievo di eventuali precedenti accordi individuali tra le Parti con riferimento a quanto forma oggetto del Contratto, che si intendono assorbiti ed esaustivamente superati dalla disciplina del Contratto.
26.Invalidità ed inefficacia parziale
26.1 L’eventuale invalidità o inefficacia di una qualsiasi delle pattuizioni del Contratto lascerà intatte le altre pattuizioni giuridicamente e funzionalmente indipendenti, salvo quanto previsto dall’art. 1419, primo comma, c.c.
27.Trattamento dati personali
27.1 Le Parti riconoscono e si danno reciprocamente atto che la sottoscrizione del Contratto e l’attivazione dei Servizi Cloud comporteranno la raccolta e il trattamento di dati personali del Cliente (nonché di parti ad essi correlate, quali legali rappresentanti, responsabili del contratto etc.) da parte di Master Soft per le finalità necessarie all’esecuzione del predetto Contratto e in conformità alla normativa vigente in materia di protezione dei Dati Personali. Master Soft, in qualità di titolare del trattamento, si impegna a trattare tali dati secondo quanto riportato nell'informativa rilasciata da Master Soft ai sensi dell’articolo 13 del GDPR e disponibile sul sito web aziendale.
27.2 Resta inteso che il Cliente è titolare del trattamento ai sensi del GDPR rispetto ai dati personali di terzi soggetti (i “Dati Personali di Terzi”) a cui Master Soft avrà accesso per la fornitura dei Servizi Cloud. Rispetto a tali dati Master Soft agirà quale responsabile del trattamento ai sensi dell’art. 28 del GDPR (il “Responsabile”) e le Parti accettano di conformarsi a quanto previsto nel DPA allegato al presente Contratto. Qualora il Cliente agisca, a propria volta, quale responsabile del trattamento dei dati per conto di un terzo titolare, il Cliente garantisce che quest'ultimo ha autorizzato il ricorso a Master Soft quale sub-responsabile del trattamento (il "Sub-Responsabile") ai sensi degli artt. 28 e 29 GDPR.
27.3 Rispetto ai Dati Personali di Terzi, il Cliente resterà pienamente responsabile dell’adempimento nei confronti degli interessati di tutti gli obblighi previsti dal GDPR e dalla Legislazione in materia di protezione dei Dati Personali ad esso applicabili in qualità di titolare del trattamento. Master Soft non assume alcuna responsabilità in merito alle conseguenze derivanti dall’inosservanza da parte del Cliente degli obblighi sul medesimo gravanti in qualità di titolari del trattamento, se non per effetto e nei limiti di eventuali violazioni commesse da Master Soft stessa in qualità di responsabile del trattamento ovvero violazioni dell'DPA.
28.Legge applicabile e foro esclusivo
28.1 Il presente contratto è regolato e deve essere interpretato in conformità alla legge italiana.
28.2 Qualsiasi controversia dovesse insorgere tra le Parti in relazione al presente Contratto, a motivo della sua interpretazione, esecuzione, mancata o non corretta esecuzione, risoluzione e recesso così come in relazione ad ogni ragione di dare ed avere, sarà devoluta, in via esclusiva, previo tentativo di conciliazione avanti ad un organismo di media conciliazione legalmente accreditata, al foro di Novara.
Allegato A - DPA - Data Processing Agreement
1. Premesse
PREMESSO CHE
▪ a norma dell'articolo 28, paragrafo 3, del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati - di seguito anche “GDPR”) nel caso in cui il Titolare trattamento affidi il trattamento dei dati personali ad un soggetto esterno alla propria organizzazione deve nominare quest’ultimo Responsabile del trattamento.
▪ il Cliente ha sottoscritto uno o più contratti con il Master Soft (di seguito “Fornitore”) a fornitura dei Servizi Cloud specificamente indicati nell’Ordine (di seguito il “Contratto”) la cui esecuzione comporta il trattamento di dati personali;
▪ con il presente atto (di seguito “Nomina”) le Parti intendono disciplinare, nell’ambito dell’esecuzione del Contratto, intendente disciplinare le modalità di trattamento dei dati personali affidati al Responsabile.
Tutto quanto sopra premessole Parti convengono quanto segue.
2. Ruolo delle parti
2.1 Le Parti riconoscono e convengono che il Fornitore agisce quale Responsabile del trattamento in relazione ai Dati Personali e il Cliente agisce di regola quale Titolare del trattamento dei Dati Personali.
2.2 Qualora il Cliente svolga operazioni di trattamento per conto di altro Titolare, il Cliente potrà agire come Responsabile del trattamento. In tal caso, il Cliente garantisce che le istruzioni impartite e le attività intraprese in relazione al trattamento dei Dati Personali, inclusa la nomina, da parte del Cliente, del Fornitore quale ulteriore Responsabile del trattamento derivante dalla stipulazione del presente Accordo è stata autorizzata dal relativo Titolare del trattamento e si impegna ad esibire al Fornitore, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.
2.3 Ciascuna delle Parti si impegna a conformarsi, nel trattamento dei Dati Personali, ai rispettivi obblighi derivanti dalla Legislazione in materia di Protezione dei Dati Personali applicabile.
3. Oggetto dell’atto di nomina
3.1 Con la sottoscrizione del Contratto, il Cliente affida a Master Soft il trattamento dei Dati Personali ai fini della prestazione dei Servizi, così come definito dall’Odine, dalle Condizioni Contrattuali e relativi allegati e nomina formalmente Master Soft Responsabile del Trattamento. Master Soft con l’attivazione dei servizi accetta la nomina.
3.2 Il Master Soft si impegna a conformarsi alle Istruzioni, fermo restando che, qualora il Cliente richieda variazioni rispetto alle Istruzioni iniziali, il Fornitore valuterà gli aspetti di fattibilità e concorderà con il Cliente le predette variazioni ed i costi connessi.
3.3 In caso di richieste del Cliente che comportino il trattamento di Dati Personali che siano, in violazione della Legislazione vigente in materia di Protezione dei Dati Personali, il Master Soft è autorizzato ad astenersi dall'eseguire tali Istruzioni e ne informerà prontamente il Cliente. In tali casi il Cliente potrà valutare eventuali variazioni alle Istruzioni impartite o contattare l'Autorità di controllo per verificare la liceità delle richieste avanzate.
4. Durata
La nomina e le relative clausole hanno durata pari a quella del Contratto. La nomina cesserà automaticamente di avere effetto in ipotesi di risoluzione, recesso o perdita di efficacia del Contratto, salvo il tempo eventualmente necessario a consentire al Cliente di recuperare i dati personali, ove contrattualmente convenuto tra le parti. Parimenti, in caso di tacito rinnovo del Contratto, la nomina a Responsabile del trattamento si considererà automaticamente rinnovata per una durata pari a quella contrattuale.
5. Obblighi di Master Soft
5.1 Nell'ambito dell’esecuzione del Contratto, la Master Soft si obbliga a predisporre la propria organizzazione interna in modo da soddisfare le specifiche esigenze di protezione dei dati personali. Pertanto, si obbliga a trattare i dati personali rispettando le seguenti istruzioni:
a) eseguire i soli trattamenti dei dati personali necessari ad adempiere il Contratto con esplicito divieto di utilizzo dei dati personali per finalità di marketing e pubblicità senza un esplicito consenso;
b) non comunicare a terzi in alcun modo e non utilizzare per altri fini i dati personali e comunque mantenere la più
completa riservatezza sui dati trattati e sulle tipologie di trattamento effettuate;
c) non trasferire i dati in un paese extra UE e, nel caso ciò si rivelasse necessario, informare il Cliente delle soluzioni adottate in adempimento alle prescrizioni normative;
d) adottare le misure tecniche e organizzative idonee a garantire un'adeguata protezione dei dati forniti, che soddisfino i requisiti dell'articolo 32 GDPR e successive modifiche e integrazioni. In particolare, il la Società si obbliga ad implementare le misure tecnico organizzative per garantire un livello di sicurezza adeguato al rischio, considerando in speciale modo i rischi che possono derivare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trattati;
e) verificare periodicamente l'adeguatezza delle misure di sicurezza, valutando se mutamenti all'attività di trattamento non determinino l'adozione di misure di sicurezza diverse e più adeguate;
f) istruire adeguatamente le persone che operano sotto la sua autorità avendo accesso ai dati personali in questione. A tali persone dovrà essere richiesto un impegno di riservatezza;
g) comunicare al Cliente, non appena ne abbia avuto conoscenza, eventuali violazioni dei dati personali anche sospette o incidenti di sicurezza da cui possano derivare tali violazioni;
h) assistere il Cliente al fine di soddisfare l'obbligo di quest’ultimo di dare seguito alle richieste per l'esercizio dei diritti dell'interessato;
i) qualora gli sia richiesto, collaborare con il Cliente ad effettuare la valutazione di impatto dei trattamenti vagliando la necessità dell’eventuale consultazione preventiva dell’Autorità di controllo;
j) mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto dei suddetti obblighi e consentire e contribuire alle attività di vigilanza, comprese le ispezioni, realizzate dal Cliente, da un altro soggetto da questi incaricato o dall’Autorità di controllo;
k) procedere, alla cessazione delle sue funzioni, alla cancellazione o restituzione al titolare di tutti i dati personali eliminandone le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati.
l) rifiutare qualsiasi richiesta di divulgazione di XXX che non sia legalmente vincolante ed accettare qualsiasi richiesta di divulgazione dei dati personali concordata contrattualmente e autorizzata dal cliente;
m) consultare il cliente , ove legalmente consentito, prima di effettuare qualsiasi divulgazione di PII;
n) Informare tempestivamente il Cliente di qualsiasi modifica prevista nelle modalità di trattamento, in modo che il Cliente del servizio cloud abbia la possibilità di opporsi a tali modifiche o di rescindere il contratto.
5.2 La Società si impegna a rispettare ne prescrizioni pro tempore applicabili contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” – G.U. 300 del 24dicembre 2008, così come modificato dal Provvedimento del 25 giugno 2009.
6. Obblighi del Cliente
6.1 Il Cliente dichiara di aver adempiuto alle prescrizioni del GDPR prima di comunicare alla Società i dati personali oggetto del trattamento.
6.2 Il Cliente è tenuto ad informare immediatamente e in modo completo la Società non appena riscontri errori e/o irregolarità nel trattamento dei dati effettuati da quest’ultimo.
7. Ricorso ad altri responsabili
7.1 Il Cliente autorizza Master Soft, nell’esecuzione della presente nomina, a ricorrere ad altri responsabili. In questo caso, dovrà imporre ai responsabili di cui si serve, mediante un contratto, gli stessi obblighi in materia di protezione dei dati stabiliti nel presente atto.
7.2 Al fine di consentire un preciso controllo, nonché di provvedere agli adempimenti sussistenti, la Master Soft si impegna a conservare aggiornata la lista di tali soggetti nonché apposita documentazione da cui risultino gli obblighi assunti in relazione agli oneri in materia di trattamento dei dati personali precisati nel presente documento e si impegna ad informare il Cliente, qualora richiesto, in caso di modifiche di tali soggetti terzi.
8. Verifiche del Cliente
8.1 Il Responsabile dovrà mettere a disposizione del Titolare del Trattamento, su richiesta, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla presente Nomina.
8.2 Il Responsabile del Trattamento dovrà fornire piena collaborazione al Titolare del Trattamento in relazione alle attività di verifica.
9. Notifica delle violazioni Violazioni
9.1 Qualora si verifichino eventi che comportano la violazione dei dati trattati da Master Soft nell’erogazione dei Servizi, quest’ultima avvertirà il Cliente con le modalità e nei tempi di cui alla normativa vigente applicabile in materia.
9.2 Master Soft si obbliga a conservare un registro degli incidenti completo di: descrizione dell'incidente, periodo di tempo, conseguenze dell'incidente, nome del segnalante, a chi è stato segnalato l'incidente, misure adottate per risolvere l'incidente (compresa la persona responsabile e i dati recuperati) e il fatto che l'incidente ha comportato la perdita, la divulgazione o l'alterazione di dati personali, una descrizione dei dati compromessi, se noti; e se sono state effettuate notifiche, le misure adottate per informare il Cliente.
10.Contatti
10.1 Per informazioni sul trattamento dei dati personali Master Soft e il suo Data Protection Officer sono contattabili ai seguenti indirizzi:
- per posta: xxx Xxxxxxx 0, 00000 Xxxxxx
- per e-mail: xxxxxxx@xxxxxxxxxx.xx
Allegato B - Service Level Agreement (SLA)
1. Oggetto e scopo del documento
Obiettivo del presente “Service Level Agreement” (d’ora in avanti, SLA) è di definire le regole dell’erogazione dei servizi e i parametri di riferimento oggettivi per il monitoraggio del livello di qualità effettivamente erogato. Obiettivo dello SLA è anche quello di definire le regole di interazione tra TeamSystem e gli utilizzatori dei servizi.
Il presente SLA è parte integrante del Contratto perfezionatosi tra Xxxxx e Cliente e si applica separatamente a ciascun Cliente e per ciascun Contratto.
2. Definizioni
Orario di Erogazione | OE | Orario in cui un servizio è attivo e utilizzabile dall’utente, indipendentemente dal presidio |
Orario di Funzionamento Supportato | OFS | Orario di Funzionamento Supportato: orario di erogazione di un servizio con supporto |
Orario di Funzionamento Garantito | OFG | Orario di Funzionamento Garantito: orario di funzionamento minimo di un servizio, che viene garantito tenendo conto delle possibili discontinuità (escluse quelle relative alla Manutenzione Ordinaria e alla Manutenzione Straordinaria pianificata) |
Tempo di Manutenzione Ordinaria | TMO | tempo necessario per lo svolgimento di attività di manutenzione di sistemi e servizi effettuate con cadenza periodica (TMO può essere nullo se la manutenzione non genera discontinuità di servizio) |
Tempo di Manutenzione Straordinaria Pianificata | TMS | Tempo di Manutenzione Straordinaria Pianificata: tempo necessario per lo svolgimento di attività di manutenzione di sistemi e servizi effettuate senza cadenza periodica (TMS può essere nullo se la manutenzione non genera discontinuità di servizio) |
Tempo di Manutenzione | TM | TMO + TMS |
Uptime di Servizio | UP | Livello percentuale di funzionamento di servizio espresso come percentuale dell’orario di funzionamento garantito (OFG) rispetto all’orario di funzionamento supportato (OFS), al netto dei tempi di manutenzione (TM), nel periodo di riferimento (T1), secondo la formula US = (OFG / (OFS– TM)) x 100 |
3. Validità e durata dello SLA - modifiche o sostituzioni dello SLA
Il presente SLA entra in vigore a tempo indeterminato per ciascun Cliente a decorrere dall’attivazione del Servizio e termina con la cessazione del Contratto cui si riferisce.
Master Soft si riserva la facoltà di modificarlo o sostituirlo più volte nel corso del Contratto ed in qualsiasi momento.
Le modifiche apportate allo SLA ovvero il nuovo SLA - sostitutivo di quello precedente - entrano in vigore, sempre a tempo indeterminato ovvero fino alla prossima modifica o sostituzione, dalla data della loro pubblicazione alla pagina xxxxx://xxx.xxxxxxxxxx.xx/xxxxxxx-xxxxxxxxxx.
In tale ipotesi tuttavia è data facoltà al Cliente di recedere dal Contratto con le modalità previste in Contratto entro trenta giorni dalla pubblicazione della modifica e/o dalla sostituzione dello SLA.
In caso di recesso da parte del Partner si applica la disciplina prevista dalle Condizioni.
4. SLA di funzionalità operativa
4.1. Orario di erogazione e di funzionamento supportato
Descrizione servizio | Erogazione (OE) | Supporto (OFS) |
Attivazione del servizio | XXX-XXX 00-00 / 00-00 | XXX-XXX 09-13 / 14-18 |
Funzionalità piattaforme SaaS | 365/H24 | LUN-VEN 09-13 / 14-18 |
Infrastruttura erogazione | 365/H24 | LUN-VEN 09-13 / 14-18 |
4.2. Orario di funzionamento garantito (OFG)
L’Uptime garantito da Master Soft , espresso in percentuale sull’orario di erogazione e nel periodo, è qui di seguito indicato per i vari servizi:
Descrizione servizio | Uptime (UP) |
Funzionalità piattaforme SaaS | 93% |
Infrastruttura erogazione | 95% |
5. Manutenzione
5.1. Manutenzione ordinaria e straordinaria pianificata
Il tempo di manutenzione programmata non viene conteggiato ai fini del calcolo degli Uptime.
La manutenzione ordinaria e straordinaria pianificata riguardano le attività svolte regolarmente per il mantenimento della funzionalità ottimale dei servizi.
Le attività relative alla manutenzione ordinaria sono:
▪ Backup
▪ Aggiornamenti applicativi
▪ Aggiornamenti datawarehousing
▪ Esecuzione di Vulnerability Assessment (VA) e Penetration Test (PT)
▪ Esecuzione di test di Disaster Recovery
Tali attività sono programmate con cadenza periodica e solo alcune possono determinare discontinuità nel servizio. Le attività relative alla manutenzione straordinaria pianificata sono:
▪ Aggiornamento infrastruttura
▪ Aggiornamento software di base
▪ Upgrade ambienti operativi
▪ Upgrade sistemi di erogazione
▪ Interventi straordinari per la sicurezza
▪ Interventi straordinari per adeguamento applicazioni
Tali attività, non strettamente legate ad una cadenza periodica, vengono effettuate, ove possibile, in giorni e orari prestabiliti; in caso determinino discontinuità nel servizio la relativa utenza viene avvertita con un congruo tempo di preavviso, indicato nella tabella che segue.
Sistemi | Manutenzione ordinaria | Manutenzione straordinaria pianificata | ||||
Orario | TMO | Orario | Preavviso | TMS | ||
Tempo | Modalità | |||||
Piattaforme Saas | 20:00 – 06:00 | < 2 ore | 20:00 - 06:00 | 2 gg | < 4 ore | |
Infrastruttura di erogazione | 20:00 – 06:00 | < 4 ore | 20:00 - 06:00 | 5 gg | < 8 ore |
5.2. Manutenzione straordinaria non pianificata
In caso di manutenzione straordinaria non pianificata (emergenze, guasti ecc.) Master Soft farà ogni sforzo per impiegare gli stessi tempi e modalità indicati previsti per la manutenzione straordinaria pianificata.
Gli interventi classificati come manutenzione straordinaria verranno, ove possibile, eseguiti di notte e/o nei fine settimana.
Master Soft garantisce l’esecuzione di backup periodici dei software di base, del software applicativo e dei dati e con specifiche modalità di conservazione. Tutte le operazioni di backup vengono monitorate.
La pianificazione dei backup è riportata nella tabella che segue, completa dei tempi di Disaster Recovery.
Servizio / Dati | Periodicità | Tipo | Destinazione | Conservazione | Tempistiche di Ripristino |
VM | Giornaliero | VM Completa | Server dedicato | ultimi 3 backup ultimi 3 backup orari | 6 ore 6 ore |
ultimi 6 backup giornalieri | |||||
ultimi 3 backup settimanali | |||||
ultimi 3 backup mensili | |||||
ultimo backup annuale | |||||
ultimi 3 backup ultimi 3 backup orari ultimi 6 backup giornalieri | |||||
VM | Giornaliero | VM Completa | Server dedicato c/o DC secondario | ||
ultimi 3 backup settimanali | |||||
ultimi 3 backup mensili | |||||
ultimo backup annuale |
6. Rilevamento e gestione di guasti e/o anomalie
Eventuali anomalie ai servizi erogati vengono rilevate attraverso due modalità operative differenti:
▪ Segnalazione dell’utente
▪ Monitoraggio interno
Il monitoraggio da parte di Master Soft viene effettuato tramite software specifici che rilevano ed indicano eventuali guasti o anomalie dandone comunicazione in tempo reale al servizio assistenza.
Eventuali guasti e/o anomalie nell’erogazione del Servizio ovvero all’Infrastruttura di erogazione saranno segnalate dal Cliente aprendo un ticket inviando un’email all’indirizzo xxxxxxxxxx@xxxxxxxxxx.xx
Guasti o anomalie possono essere segnalati dal Cliente al servizio assistenza 24 ore su 24.
Ogni segnalazione pervenuta sarà tempestivamente presa in carico dal supporto tecnico rispettando le modalità e tempistiche di presa in carico e risoluzione riportate a seguire.
Le anomalie vengono classificate in tre categorie di gravità:
Gravità | Definizione |
1-BASSA | Blocco di alcune funzionalità dell’applicativo |
2-MEDIA | Blocco totale dell’applicativo ripristinabile in tempo uguale o inferiore all’ora |
3-ALTA | Blocco totale dell’applicativo |
Modalità di segnalazione dei malfunzionamenti e tempi massimi di presa in carico.
Livello | Modalità di rilevazione | Tempo Massimo di presa in carico | Risoluzione Anomalia | |
Feriali | Festivi | |||
3-ALTA | Monitoraggio, Segnalazione cliente | Immediata | Intervento a partire dal primo giorno feriale successivo alla segnalazione | 16 ore lavorative |
2-MEDIA | Monitoraggio, Segnalazione cliente | Entro la giornata lavorativa successiva alla segnalazione | Intervento a partire dal primo giorno feriale successivo alla segnalazione | 24 ore lavorative |
1-BASSA | Monitoraggio, Segnalazione cliente | Entro 7 giorni dalla segnalazione | Intervento a partire dal primo giorno feriale successivo alla segnalazione | 48 ore lavorative |
7. Limiti di applicabilità
Di seguito vengono riportate le condizioni al di fuori delle possibilità di controllo e gestione Master Soft e che, pertanto, costituiscono eccezioni di applicabilità dello SLA:
▪ cause di Forza Maggiore e cioè eventi che, oggettivamente, impediscano al personale di Master Soft di intervenire per eseguire le attività poste dal Contratto (in via meramente esemplificativa e non esaustiva: scioperi e manifestazioni con blocco delle vie di comunicazione incidenti stradali, guerre e atti di terrorismo, catastrofi naturali quali alluvioni, tempeste, uragani etc);
▪ interventi straordinari da effettuarsi con urgenza ad insindacabile giudizio di Master Soft per evitare pericoli alla sicurezza e/o stabilità e/o riservatezza e/o integrità della struttura e/o dei server e dei dati e/o informazioni in essi contenuti.
▪ Inaccessibilità logica alle risorse dell’Utente dovute a cambiamenti dei controlli di accesso fatte dall’Utente e non comunicate a Master Soft ;
▪ Situazione di interruzioni del servizio rilevate dagli Utenti e dovute ad indisponibilità di reti di altri provider (es: ISP di accesso dell’utente);
▪ Indisponibilità o blocchi dei servizi imputabili a anomalie e malfunzionamenti dei software applicativi/gestionali forniti da terze parti;
▪ Indisponibilità del servizio Internet dovuta a disservizi sugli Upstream Provider o Peering pubblici e privati (es. GARR);
▪ Indisponibilità o blocchi dei servizi imputabili a anomalie e malfunzionamenti di connettività fornita da terze pari.
▪ Danni provocati da interventi errati effettuati da personale di terze parti (es. per manutenzione impianti o hardware).
▪ Inadempimento o violazione del Contratto imputabile al Cliente
Allegato C - Misure tecniche ed organizzative
1. Oggetto e scopo del documento
Nell'eseguire il trattamento dei Dati Personali ai fini della prestazione dei Servizi il Fornitore si impegna ad adottare misure tecnico-organizzative adeguate per evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l'alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali.
In aggiunta alle misure di sicurezza previste nel Contratto e nel DPA, Master Soft, in qualità di Fornitore di servizi SaaS e di Responsabile del Trattamento applica le seguenti misure di sicurezza organizzative.
2. Misure tecniche
Firewall, IDPS | I sistemi anti-intrusione, quali Firewall e IDS/IPS, sono posizionati all’interno del segmento di rete che collega l’infrastruttura cloud con Internet, al fine di intercettare ogni eventuale azione malevola volta a degradare, parzialmente o totalmente, l’erogazione del servizio. I sistemi di Intrusion Detection & Prevention, mantenuti aggiornati in relazione alle migliori tecnologie disponibili. La separazione avviene tramite VLAN e regole di Firewall. |
Crittografia | • Siti/servizi web in HTTPS: o i certificati sono generati tramite Let’s Encrypt (xxxxx://xxxxxxxxxxx.xxx/xx/) e quindi rinnovati frequentemente (ogni 2/3 mesi) o I protocolli di cifratura sono scelti e aggiornati in modo da stare al passo con gli standard più recenti, per esempio il nostro sito è classificato con il punteggio complessivo “A” dal tool di test specializzato “xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/” • VPN tra sedi e verso i datacenter: o Il protocollo usato è L2TP con Microsoft Point-to-Point Encryption (MPPE) con chiave a 128 bit (strong) o non vengono usati certificati, l’autenticazione è fatta tramite username/password e viene applicata un’ulteriore protezione limitando gli indirizzi IP pubblici che possono accedere • VPN dei server e degli apparati gestiti e il nostro “centro servizi” localizzato nel DC di Milano: o OpenVPN con cifratura AES-128-GCM se compatibile, altrimenti AES-128-CBC |
Backup | Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi. • Backup delle VM Datacenter o Backup giornaliero 7/7 alle ore 00:00, retention: ultimi 3 backup più ultimi 3backup orari più ultimi 6 backup giornalieri più ultimi 3 backup settimanali più ultimi 3 backup mensili più ultimo backup annuale effettuati sul server dedicato o Questi backup sono inoltre copiati nella sede di Novara (ms-no- dcpve) Master Soft effettua periodicamente test di rispristino. |
Disaster recovery | Master Soft dispone di un piano di continuità operativa con il piano di disaster recovery che garantisce la disponibilità e l’accesso ai sistemi anche nel caso di eventi negativi di portata rilevante che dovessero perdurare nel tempo. Sono effettuati periodicamente test di disaster recovery. |
Ridondanza | L’infrastruttura di rete è completamente ridondata e senza singoli punti di fallimento. Su tutti i server è installato il sistema di virtualizzazione Proxmox Virtual Environment. |
I dischi delle macchine virtuali (VM) sono memorizzati su un cluster Ceph realizzato dai 4 server (nodi del cluster). Tutte le VM di produzione hanno replica 3, ovvero Ceph replica ogni scrittura in tempo reale su 3 dischi di 3 nodi diversi. Ceph inoltre protegge e corregge proattivamente possibili errori dei dischi calcolando il checksum di tutto quello che viene scritto e ricontrollandolo periodicamente con delle procedure di scrub. La comunicazione di rete delle VM e del Cluster Ceph avviene sui 2 SWITCH. In condizioni normali uno switch è dedicato al traffico delle VM e l’altro a Ceph. In caso di manutenzione o rottura di uno dei due tutto il traffico viene gestito in toto dallo switch rimasto. E’ inoltre installato il sistema “Proxmox Backup Server” tramite cui vengono fatti i backup delle VM. I backup così prodotti sono poi copiati periodicamente nella nostra sede di Novara (ms-no-dcpve). | |
Protezione da malware | I sistemi sono protetti contro il rischio di intrusione e dell'azione di programmi mediante l'attivazione di idonei strumenti elettronici aggiornati con cadenza periodica. Sono in uso strumenti antivirus mantenuti costantemente aggiornati. |
Accessi logici | Master Soft definisce i profili di accesso nel rispetto dei privilegi necessari all’esecuzione delle mansioni assegnate. I profili di autorizzazione sono individuati e configurati anteriormente all'inizio dell’attivazione del servizio, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. Tali profili sono oggetto di controlli periodici finalizzati alla verifica della sussistenza delle condizioni per la conservazione dei profili attribuiti. |
segregazione dell'accesso alla rete | E’ garantita la segregazione dell'accesso alla rete nei seguenti casi: - segregazione tra i tenant in un ambiente multi-tenant; - segregazione tra l'ambiente di amministrazione interna del provider di servizi cloud e l'ambiente di cloud computing del cliente del servizio cloud. |
segregazione negli ambienti informatici virtuali | La multi-tenancy sicura sono gestite in base alle indicazioni della “ISO/IEC 27040, Tecnologia dell'informazione - Tecniche di sicurezza - Sicurezza dell'archiviazione" possono essere applicate all'ambiente di cloud computing. |
Logging | I sistemi sono configurabili con modalità che consentono il tracciamento degli accessi e, ove appropriato, delle attività svolte in capo alle diverse tipologie di utenze (Amministratore, Super Utente, etc.) protetti da adeguate misure di sicurezza che ne garantiscono l’integrità. I log sono archiviati su piattaforme di gestione dei log dedicate. Ove contrattualmente previsto i log sono periodicamente inviate in conservazione a norma. |
Monitoraggi | Master Soft garantisce un’organizzazione di monitoraggio continuo dell’instrastruttura e dei software SaaS garantendo l’aggiornamento periodico delle patch di sicurezza, l’attivazione/creazione delle utenze user e amministrative della Macchina Virtuale, il monitoraggio degli indicatori di performance della Macchina Virtuale, etc.). |
Data center | L'ambiente di Visutalizzazione è presente su server ospitati nel data center Irideos – Avon certificato ISO 27001. In particolare, le misure di sicurezza fisica poste a protezione del Data Center sono di seguito elencate: ▪ Sorveglianza 24H x 365 ▪ Protezione tramite sistemi elettronici di controllo accessi ▪ Sistema di condizionamento e ventilazione ▪ Sistema di protezione/soppressione incendi ▪ Altri controlli ambientali: protezione fulmini, filtri antipolvere e antipolline ▪ Infrastruttura d'alimentazione elettrica con supporto di doppia alimentazione ▪ Sistema UPS e generatore Diesel di backup |
Sincronizzazione degli orologi | Tutte le VM ed i dispositivi sono sincronizzati con i server del progetto “NTP Pool Project” (xxxxx://xxx.xxxxxxx.xxx/). |
Vulnerability Assessment & Penetration Test | Master Soft effettua periodicamente attività di analisi delle vulnerabilità finalizzata a rilevare lo stato di esposizione alle vulnerabilità note, sia in relazione agli ambiti infrastrutturali sia a quelli applicativi, considerando i sistemi in esercizio o in fase di sviluppo. |
Ove ritenuto appropriato in relazione ai potenziali rischi identificati, tali verifiche sono integrate periodicamente con apposite tecniche di Penetration Test simulazioni di intrusione che utilizzano diversi scenari di attacco, con l’obiettivo di verificare il livello di sicurezza di applicazioni / sistemi / reti attraverso attività che mirano a sfruttare le vulnerabilità rilevate per eludere i meccanismi di sicurezza fisica / logica ed avere accesso agli stessi. I risultati delle verifiche sono puntualmente e dettagliatamente esaminati per identificare e porre in essere i punti di miglioramento necessari a garantire l’elevato livello di sicurezza richiesto. | |
Uso di programmi di utilità privilegiati | Il fornitore di servizi cloud deve garantire che l'uso di programmi di utilità in grado di aggirare le normali procedure operative o di sicurezza sia strettamente limitato al personale autorizzato e che l'uso di tali programmi sia rivisto e verificato regolarmente. |
3. Misure organizzative
Certificazioni | Master Soft e ha ottenuto le seguenti certificazioni: ▪ ISO 9001:2015: Servizi di progettazione, codifica, realizzazione e test di sistemi softwaredestinati alle imprese e al settore Sanitario e Biomedicale, WEBeWEBAPP. Servizi di progettazione e gestione dei sistemi server, webfarm,IT&C. IAF: 33 ▪ ISO 27001:2013: Progettazione, sviluppo realizzazione di software. Gestione della sicurezza logica, fisica e organizzativa delle informazioni e dei documenti legati al processo di conservazione digitale. ▪ ISO 13485:2016: Servizi di progettazione, codifica, realizzazione e test di sistemi softwaredestinati alle imprese e al settore sanitario e biomedicale |
Incident Management | Master Soft ha realizzato una specifica procedura di Incident Management allo scopo di garantire il ripristino delle normali operazioni di servizio nel più breve tempo possibile, garantendo il mantenimento dei livelli migliori di servizio. |
Data Breach | Master Soft ha implementato un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti con un potenziale impatto sui dati personali che definisce ruoli e responsabilità, il processo di rilevazione (presunto o accertato), l’applicazione delle azioni di contrasto, la risposta e il contenimento dell’incidente / violazione nonché le modalità attraverso le quali effettuare le comunicazioni delle violazioni di dati personali al Cliente. |
Sviluppo sicuro | Master Soft sviluppa e mantiene i software SaaS seguendo le linee Guida Agig per lo Sviluppo Software Sicuro |
Amministratori di sistema | Relativamente a tutti gli utenti che operano in qualità di Amministratori di Sistema, il cui elenco è mantenuto aggiornato e le cui funzioni attribuite sono opportunamente definite in appositi atti di nomina, è gestito un sistema di log management finalizzato al puntuale tracciamento delle attività svolte ed alla conservazione di tali dati con modalità inalterabili idonee a consentirne ex post il monitoraggio. L’operato degli Amministratori di Sistema è sottoposto ad attività di verifica in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previsti dalle norme vigenti. |
Policy e Disciplinari utenti | Sono in essere dettagliate policy e disciplinari, ai quali tutta l’utenza con accesso ai sistemi informativi ha l’obbligo di conformarsi, finalizzate a garantire comportamenti idonei ad assicurare il rispetto dei principi di riservatezza, disponibilità ed integrità dei dati nell’utilizzo delle risorse informatiche |
Formazione | Master Soft eroga periodicamente ai propri dipendenti coinvolti nelle attività di trattamento corsi di formazione sulla corretta gestione dei dati personali |
Gestione interventi di assistenza | Master Soft regolamenta la gestione degli interventi di assistenza allo scopo di garantire l’esecuzione delle sole attività previste contrattualmente e impedire il trattamento eccessivo di dati personali la cui titolarità è rivestita dal Cliente. |
Data wiping | Master Soft garantisce l’adozione di una procedura di cancellazione sicura dei dati al termine del Contratto di Erogazione del Servizio |
Ubicazione geografica | I dati sono archiviati unicamente su Server in Italia. |
4. Variazioni
Il Master Soft potrà aggiornare e modificare nel tempo le Misure di Sicurezza sopra indicate, fermo restando che tali aggiornamenti e modifiche non potranno comportare una riduzione del livello di sicurezza complessivo dei Servizi. Di tali aggiornamenti e modifiche sarà fornita notifica al Cliente mediante invio di comunicazione all'Email di notifica.
Qualora il Cliente richieda di adottare misure di sicurezza aggiuntive rispetto alle Misure di Sicurezza, il Fornitore si riserva il diritto di valutarne la fattibilità e potrà applicare costi aggiuntivi a carico del Cliente per tale implementazione.