CONDIZIONI GENERALI DI UTILIZZO DEL SERVIZIO CLOUD
CONDIZIONI GENERALI DI UTILIZZO DEL SERVIZIO CLOUD
Le presenti condizioni generali (“Condizioni Generali”) disciplinano i termini e le condizioni d’uso ai quali la società LARUS Business Automation Srl (di seguito, anche “LARUS”, “Fornitore” o il “Titolare del Software”) fornirà all’Utente (di seguito, anche “Cliente”):
(i) il diritto di accesso autenticato e sicuro all’infrastruttura LARUS (di seguito, l’“Infrastruttura Cloud”);
(ii) il diritto di utilizzare, mediante accesso autenticato e sicuro il software Galileo.XAI di LARUS, ospitato sull’Infrastruttura Cloud e individuato nella Licenza d’Uso (il “Software”);
(iii) eventuali diritti e/o servizi addizionali.
Tutti i diritti di cui ai punti che precedono sono di seguito congiuntamente definiti il “Software e i Diritti di Accesso Cloud”.
Le presenti Condizioni Generali integrano i termini e condizioni indicati nella Licenza d’Uso del Software sottoscritto dall’Utente ed accettato da LARUS.
1. SERVICE LEVEL AGREEMENT (“SLA”)
1.1 Il Fornitore e l’Utente si danno reciprocamente atto che il Software e i Diritti di Accesso Cloud saranno erogati dal Fornitore nel rispetto dei termini e delle condizioni dettagliatamente esposti in ALL. C (Service Level Agreement) che, all’interno del presente Contratto, è accettato espressamente dall’Utente.
2. ATTIVAZIONE
2.1 L’Utente riceverà, via e-mail, le chiavi di accesso mediante le quali potrà far accedere al Software il numero di utenti per cui è stata rilasciata Licenza d’Uso. L’Utente prende atto e accetta che a ciascun utente sarà associato ad
un codice di identificazione (UserID) e ad una parola chiave (Password) che saranno personali e intrasferibili. Gli utenti potranno essere esclusivamente dipendenti, collaboratori o clienti (con espressa esclusione, a mero titolo d’esempio, dei soggetti che esercitano un’attività in concorrenza con quella dell’Utente).
2.2 L’Utente si obbliga a custodire, conservare, utilizzare a mantenere segrete le chiavi di accesso al Cloud con la massima cura e diligenza anche al fine di evitare l’utilizzo delle stesse da parte di terzi non autorizzati e a fare in modo che i medesimi impegni siano rispettati da ogni utente che riceva le chiavi di accesso. È fatto divieto all’Utente di cedere, a qualunque titolo, a terzi, le chiavi di accesso al Software e i Diritti di Accesso Cloud. L’Utente si impegna (anche promettendo il fatto del terzo ai sensi e per gli effetti dell’art. 1381 c.c.) a fare in modo che gli utenti che abbiano ricevuto le chiavi di accesso non cedano a terzi, a qualsivoglia titolo, le chiavi di accesso stesse.
2.3 L’accesso all’Infrastruttura Cloud e la fruizione del Software e i Diritti di Accesso Cloud prevede l’utilizzo di un codice di identificazione (UserID) e di una parola chiave (Password) attribuiti all’Utente per ciascun abilitato.
2.4 A tale proposito, l’Utente prende atto ed accetta:
a) che la conoscenza da parte di terzi dei predetti codici potrebbe consentire a questi ultimi l’indebito accesso alla Infrastruttura Cloud e l’indebita fruizione del Software e i Diritti di Accesso Cloud;
b) che il Fornitore non risponderà dei danni arrecati all’Utente e/o a terzi dalla conoscenza, ovvero dall'utilizzo, della Password e/o della UserID da parte di terzi, anche in dipendenza della mancata osservanza di quanto sopra prescritto;
c) che qualsiasi attività realizzata utilizzando le Password e/o le UserID comunicate all’Utente si considererà effettuata dall’Utente al quale la relativa Password e/o la UserID è associata e l’Utente sarà ritenuto responsabile di tale utilizzo, fatto salvo il caso in cui l’Utente comunichi per iscritto l’appropriazione di tali credenziali da parte di terzi.
2.5 L’Utente si obbliga comunque a manlevare e mantenere il Fornitore indenne da ogni pretesa che possa essere avanzata nei suoi confronti a qualsiasi titolo per le violazioni delle previsioni di cui al presente Art. 2.
3. USO DEL CLOUD
3.1 Il diritto d’uso dell’Infrastruttura Cloud ai sensi del presente Contratto è da intendersi temporaneo per la durata di cui sotto, non esclusivo, oneroso, non cedibile, riservato ad un numero massimo di utenti pari al concordato e
comunque non utilizzabile da terzi ad alcun titolo, senza il preventivo consenso scritto del Fornitore.
3.2 L’Utente può utilizzare i Diritti di Accesso Cloud esclusivamente nei modi espressamente indicati nel presente Contratto. Nel far ciò, l’Utente dovrà attenersi a qualsiasi limitazione tecnica presente nel Software Galileo.XAI e nel Cloud e a titolo esemplificativo e non esaustivo, l’Utente non potrà:
a) aggirare le limitazioni tecniche e le misure tecnologiche presenti nel Cloud; b) decodificare, decompilare o disassemblare Galileo.XAI o eseguire copie del Software; c) pubblicare il Software per consentirne la duplicazione da parte di altri; d) utilizzare il Software in contrasto con norme di legge; e) eseguire o far eseguire copie del Software e i relativi aggiornamenti e sviluppi; f) migrare il Software e i relativi aggiornamenti e sviluppi; g) utilizzare il Software oggetto del presente Contratto al di fuori dell’Infrastruttura Cloud utilizzata per l’erogazione del Software e i Diritti di Accesso Cloud; h) cedere ad alcun titolo o far utilizzare ad alcun titolo a terzi il Software e i Diritti di Accesso Cloud (ivi incluso il Software e l’Infrastruttura Cloud).
3.3 L’Utente riconosce che un comportamento difforme al precedente Art. 3.2, oltre che costituire un inadempimento al presente Contratto, darebbe luogo ad una violazione dei diritti del Fornitore sul Software e, più in generale, delle norme sul diritto d’autore e che, pertanto, non potrà tenere comportamento difforme dal precedente Art. 3.2 anche a seguito della cessazione del presente Contratto per qualsivoglia ragione o causa.
3.4 In caso di utilizzo del Software e del Cloud in maniera non conforme al precedente Art. 3.2, il Contratto si risolverà ai sensi e per gli effetti dell’art. 1456 c.c. e l’Utente pagherà al Fornitore l’applicabile corrispettivo dovuto ai sensi del Contratto, triplicato a titolo di penale e fatto comunque salvo il diritto del Fornitore di ottenere il risarcimento del maggior danno.
3.5 L’Utente prende atto che per utilizzare Galileo.XAI e il Cloud dovrà dotarsi delle apparecchiature elettriche, elettroniche o di qualsivoglia altro genere, dei software, dei servizi telefonici e/o di rete e di quant’altro necessario per accedere all’Infrastruttura Cloud. Il Fornitore non è tenuto a dotare l’Utente di strumenti necessari per l’accesso alla rete internet né di software per poter fruire di Galileo.XAI e dei Diritti di Accesso Cloud. L’Utente sarà tenuto, pertanto, a verificare l’idoneità dei propri sistemi hardware, di rete e software per l’accesso all’Infrastruttura Cloud e la fruizione di Galileo.XAI e i Diritti di Accesso Cloud (ivi incluso l’utilizzo del Software) e rinuncia sin d’ora nei confronti del Fornitore a qualsiasi pretesa collegata alla mancata fruizione dei medesimi o al loro non corretto funzionamento derivante dalla inidoneità dei propri sistemi. L’Utente si impegna inoltre a mantenere il Fornitore indenne da ogni pretesa che possa essere avanzata nei confronti di quest’ultima a qualsiasi titolo da parte di terzi derivanti dalla o in
qualsiasi modo collegate alla inidoneità dei sistemi hardware e/o di rete e/o di software a consentire la corretta fruizione di Galileo.XAI e dei Diritti di Accesso Cloud.
4.AGGIORNAMENTI, ASSISTENZA E MANUTENZIONE
4.1 Il Fornitore fornisce all’Utente i servizi di aggiornamento, assistenza e manutenzione dei Diritti di Accesso Cloud, restando inteso che tali interventi saranno realizzati in modalità remota ed è espressamente esclusa l’erogazione di prestazione di assistenza e manutenzione sull’hardware dell’Utente.
4.2 Tutti i servizi di aggiornamento, assistenza e manutenzione sono erogati dietro corresponsione di un canone mensile. I servizi di aggiornamento, assistenza e manutenzione decorrono dalla conclusione del contratto per la durata di tutto il rapporto contrattuale e per i 10 (dieci) giorni successivi alla cessazione dello stesso. Il rapporto contrattuale si rinnoverà automaticamente per pari periodo, salvo che una delle parti comunichi all’altra parte la propria disdetta per iscritto con lettera raccomandata A/R, almeno 60 (sessanta) giorni prima del termine.
4.3 L’Utente riconosce e accetta che in caso di cessazione del servizio di aggiornamento, il Fornitore non interverrà ulteriormente per correggere eventuali disfunzioni sopravvenute né metteranno più a disposizione dell’Utente alcun tipo di aggiornamento o di nuova versione del Software, né servizi di assistenza e manutenzione, non assumendosi alcuna responsabilità per danni che dovessero derivare da tale cessazione.
4.4 In caso di segnalazione di guasti o malfunzionamenti, l’Utente si impegna a fornire tutte le specifiche e le informazioni richieste dal Fornitore.
4.5 L’Utente:
a) dichiara di essere consapevole che gli interventi di assistenza e manutenzione possono avere un alto grado di rischio per il funzionamento del Software e dei Diritti di Accesso Cloud o per l’integrità di dati e/o informazioni e/o contenuti dallo stesso immessi e/o trattati nell'Infrastruttura Cloud;
b) accetta, ora per allora, di farsi carico di tutti i rischi connessi, salvo quelli derivanti da dolo o colpa grave del
Fornitore o dei tecnici o collaboratori dallo stesso incaricati;
c) si impegna, ora per allora, a procurarsi, prima dell'esecuzione dell'intervento, una copia di backup completa dei dati e/o informazioni e/o contenuti dallo stesso immessi e/o trattati nell'Infrastruttura Cloud.
5. ESECUZIONE DEI SERVIZI DI ACCESSO CLOUD
5.1 L’Utente prende atto ed accetta che i Diritti di Accesso Cloud oggetto del presente Contratto sono caratterizzati da tecnologia in continua evoluzione; per questi motivi le caratteristiche tecniche dei Diritti di Accesso Cloud e le condizioni dell'offerta potranno essere modificate quando ciò sia reso necessario dall’evoluzione tecnologica e da esigenze di fornitura e/o organizzazione.
5.2 L’Utente fornisce sin d’ora la sua autorizzazione affinché i Diritti di Accesso Xxxxx possano venir erogati in tutto o in parte da altro soggetto individuato dal Fornitore.
6. IDENTIFICAZIONE DELL’ UTENTE
6.1 L’Utente ha l’obbligo di comunicare al Fornitore tempestivamente i propri dati personali e garantisce che gli stessi sono corretti, aggiornati e veritieri. L’Utente si impegna inoltre a comunicare tempestivamente ogni variazione dei dati personali indicati.
6.2 L’Utente prende atto ed accetta che, qualora abbia comunicato al Fornitore dati falsi, non attuali o incompleti, quest’ultimo si riserva il diritto di sospendere l’erogazione del Software e i Diritti di Accesso Cloud e/o di risolvere il Contratto ai sensi dell’articolo 1456 del codice civile, trattenendo le somme pagate dall’Utente e riservandosi il diritto di chiedere il risarcimento del maggior danno. Resta in ogni caso inteso che tutti i dati comunicati dall’Utente al Fornitore saranno coperti dall’obbligo di riservatezza di cui al presente Contratto.
7. CORRISPETTIVI
7.1 L’Utente è tenuto al pagamento del corrispettivo per i Diritti di Accesso Cloud nell’importo indicato in ALL. D (Condizioni Economiche).
7.2 In caso di mancato o ritardato pagamento di una qualsiasi somma dovuta, l’Utente decadrà automaticamente dal beneficio del termine e il Fornitore avrà facoltà di applicare sulle somme ad esso dovute interessi di mora nella misura prevista dal D.Lgs. 231/2002. Il Fornitore si riserva di inviare al Cliente una diffida ad adempiere entro il termine di 15 (quindici) giorni dal ricevimento della stessa. Decorso inutilmente tale termine, il Fornitore avrà diritto di sospendere immediatamente e senza ulteriore avviso ogni prestazione dovuta ai sensi del presente Contratto. Inoltre, decorso inutilmente il termine di 30 (trenta) giorni dal ricevimento della diffida di cui sopra, il Fornitore avrà
diritto di: (i) risolvere anticipatamente il Contratto mediante semplice comunicazione scritta; e (ii) recedere da eventuali altri contratti in essere con il Cliente.
8. RESTITUZIONE DEI DATI OGGETTO DEI SOFTWARE E I DIRITTI DI ACCESSO CLOUD
8.1 L’Utente potrà eseguire il backup dei propri dati elaborati mediante l’utilizzo del Software in qualsiasi momento per tutta la durata del presente Contratto (fermo il divieto di copiare il Software) e per i 10 (dieci) giorni successivi allo scioglimento per qualsiasi ragione o causa dello stesso. Decorso tale termine i dati non saranno ulteriormente recuperabili.
8.2 Il Fornitore non garantisce che i dati recuperati allo scioglimento del Contratto possano essere leggibili mediante software differenti da Galileo.XAI. L’Utente prende atto e accetta che il Fornitore non potrà essere considerato responsabile per alcun danno, costo, onere o spesa che l’Utente dovesse sopportare a seguito del backup dei dati attraverso un formato non leggibile.
9. LIMITI ALL’UTILIZZO DEI SOFTWARE E DEI DIRITTI DI ACCESSO CLOUD
9.1 Con l’attivazione di Galileo.XAI e dei Diritti di Accesso Cloud, l’Utente sarà ritenuto unico ed esclusivo responsabile per l’utilizzo dei Software e dei Diritti di Accesso Cloud (ivi inclusi l’Infrastruttura Cloud e il Software). L’Utente riconosce di essere l’unico responsabile per i contenuti immessi, presenti, transitati e/o conservati sui server che ospitano Galileo.XAI e si obbliga ad utilizzare il Software e i Diritti di Accesso Cloud esclusivamente per scopi leciti e ammessi dalle disposizioni di legge di volta in volta applicabili, dalle regole di diligenza, della morale e dell’ordine pubblico ed in ogni caso, senza ledere qualsivoglia diritto di terzi.
9.2 In ogni caso l’Utente si obbliga:
a) a non caricare nell’hardware, nell’Infrastruttura Cloud o, comunque, nello spazio “Cloud” dedicato, contenuti di qualsiasi genere aventi natura contraria a norme imperative, ordine pubblico e buon costume o natura pornografica o pedopornografica, siano essi destinati alla condivisione con altri utenti, ovvero utilizzati a scopo personale;
b) a non costituire e condividere materiali e contenuti che costituiscano offesa al decoro, all’onore e alla personalità di qualunque altro utente o lesivo del sentimento religioso, della libertà sessuale e politica delle persone e del sentimento di appartenenza a gruppi e minoranze etniche;
c) a non caricare e/o condividere dati caratterizzati da immagini violente, minacce, e/o linguaggio offensivo, ovvero diretti ad incoraggiare e/o promuovere attività illecite di qualsiasi natura;
d) a non costituire, condividere o gestire materiale finalizzato alla promozione o all’organizzazione di attività direttamente o indirettamente preordinate al compimento di atti di violenza con finalità di terrorismo o eversione dell’ordine democratico, ovvero dirette a favorire e/o illustrare la fabbricazione di armi e/o esplosivi;
e) a non divulgare e/o condividere, con qualunque utente, copie illegali di opere protette da diritto d’autore, ovvero informazioni, sistemi e strumenti per violare i dispositivi di opere protette da diritto d’autore;
f) a non divulgare e/o condividere copie video fotografiche e/o immagini di altri clienti o persone senza, ovvero contro, il consenso dell’avente diritto;
g) a non porre in essere, per mezzo del servizio ai sensi del presente Contratto, atti diretti o idonei a violare o tentare di violare i sistemi informatici e/o la sicurezza delle reti del Fornitore o di terzi, e/o la riservatezza dei messaggi privati, o comunque atti diretti o idonei a provocare danni diretti o indiretti a chiunque (a titolo esemplificativo ma non esaustivo tramite software pirata, cracks, keygenerators, serials, attacchi informatici di ogni tipologia ivi compresi gli attacchi DOS, virus o altri componenti dannosi);
h) a non effettuare spamming, phishing o altre azioni equivalenti di natura illecita tendenti a sottrarre agli utenti dati personali o altre informazioni riservate (a titolo esemplificativo e non esaustivo: codici d’accesso, password, user ID);
i) a non creare situazioni di pericolo e/o di instabilità e/o altri problemi di natura tecnica a seguito di attività di programmazione e/o modalità di utilizzo che impattino sulla qualità del servizio di altri utenti che utilizzino i prodotti offerti dal Fornitore in modo da arrecare danno ai medesimi, al Fornitore e/o a terzi;
j) a non far utilizzare il Software e i Diritti di Accesso Cloud (ivi inclusi il Software e l’Infrastruttura Cloud) ad un numero di utenti superiore a quanto concordato;
k) a utilizzare l’Infrastruttura Cloud entro i limiti dimensionali e operativi concordati.
In caso di violazione di uno o più degli obblighi sopra indicati il Fornitore avrà la facoltà di intervenire nelle forme e nei modi ritenuti opportuni per eliminare, ove possibile, la violazione o la presunta violazione ed i suoi effetti, riservandosi altresì il diritto di risolvere il Contratto e di chiedere il risarcimento del danno.
9.3 Il Fornitore non è tenuto alla verifica dei dati e dei contenuti conservati nell’Infrastruttura Cloud, salvo che ciò si renda necessario per adempiere a disposizioni di legge, a richiesta dell’Autorità Giudiziaria o di altra Autorità competente e pertanto non può essere in alcun modo ritenuta responsabile per la natura e le caratteristiche di tali
dati, né per eventuali loro errori e/o omissioni, nonché per eventuali danni diretti e/o indiretti derivanti all’Utente e/o a terzi dall’utilizzo dei dati stessi.
9.4 L’Utente si impegna a manlevare e tenere indenne il Fornitore da qualsiasi costo, onere spesa o danno che agli stessi possa essere cagionato a seguito di azioni di terzi, ivi incluse pubbliche autorità, conseguenti a violazione degli impegni di cui al precedente paragrafo.
10. CASI DI SOSPENSIONE E/O INTERRUZIONE
10.1 Il Fornitore farà ogni ragionevole sforzo per garantire la massima disponibilità dell’Infrastruttura Cloud allocata all’Utente secondo le modalità e con la continuità indicate in ALL. C (Service Level Agreement). L’Utente prende atto ed accetta che il Fornitore potrà sospendere e/o interrompere la fornitura del Software e dei Diritti di Accesso Cloud per garantire gli interventi di manutenzione ordinaria o straordinaria che si rendano opportuni e/o necessari sia ai locali che ospitano l’Infrastruttura Cloud che ai server e/o apparecchiature ivi contenute. In tali casi, il Fornitore si impegna a ripristinare i Software e i Diritti di Accesso Cloud nel minor tempo possibile al fine di ridurre il disagio creato all’Utente.
10.2 Il Fornitore, altresì, ha facoltà di sospendere e/o interrompere la fornitura dei Software e i Diritti di Accesso Cloud:
a) in caso di uso improprio dei Software e i Diritti di Accesso Cloud come meglio disciplinato nell’Art. 9 delle presenti Condizioni Generali di Contratto o di violazioni delle presenti Condizioni Generali di Contratto; b) in caso di guasti e/o malfunzionamenti alla rete e agli apparati di fornitura dei Software e i Diritti di Accesso Cloud dipendenti da caso fortuito o forza maggiore o che comportino pericolo per la rete, per le persone e/o per le cose, nonché nel caso di modifiche e/o manutenzioni non programmabili e/o prevedibili e tecnicamente indispensabili; c) qualora ricorrano motivate ragioni di sicurezza e/o garanzia di riservatezza; d) in caso di manomissione o interventi sui servizi o sulle apparecchiature eseguiti dall’Utente o da parte di soggetti terzi non autorizzati; e) in caso di errata o non conforme utilizzazione del Software e dei Diritti di Accesso Cloud da parte dell’Utente o comunque mancati adempimenti dell’Utente ad obblighi di legge in materia di utilizzo dei servizi informatici e della rete internet; f) in caso di problemi del software che non siano rimediabili senza sospendere o interrompere i Software e i Diritti di Accesso Cloud, in ogni caso informando l’Utente circa i tempi di intervento e di risoluzione delle problematiche riscontrate; g) qualora l’Utente utilizzi apparecchiature difettose o non omologate, o che presentino delle disfunzioni che possano danneggiare l’integrità della rete e/o disturbare il Software e i Diritti di Accesso Cloud e/o creare danni a persone o cose; in tal caso, il Fornitore potrà provvedere direttamente e in tal caso richiedere all’Utente di effettuare
direttamente le modifiche/sostituzioni che si rendessero necessarie per ragioni tecniche e/o operative. In caso di inerzia dell’Utente, il Fornitore provvederà ad addebitare all’Utente il costo della sostituzione o riparazione effettuata.
10.3 In ogni caso l’Utente dovrà comunicare al Fornitore entro 24 (ventiquattro) ore solari eventuali irregolarità o disfunzioni nel Software e nei Diritti di Accesso Cloud. Eventuali danni causati da una comunicazione non tempestiva dell’Utente non saranno imputati al Fornitore.
11. GARANZIE E RESPONSABILITÀ
11.1 L’Utente prende atto e accetta che il Fornitore non rilascia dichiarazioni e garanzie espresse o implicite sul fatto che Galileo.XAI e i Diritti di Accesso Cloud siano adatti a soddisfare le esigenze dell’Utente o che siano esenti da errori. l’Utente prende atto che il Fornitore, in nessun caso (fatti salvi i casi di dolo o colpa grave), potrà essere ritenuta responsabile per qualsiasi danno dovesse derivare all’Utente o a terzi in conseguenza di ritardi, mancato svolgimento o malfunzionamenti e/o interruzioni nell’erogazione del Software e dei Diritti di Accesso Cloud. In ogni caso, nei limiti massimi consentiti dalla legge, la responsabilità del Fornitore non potrà mai eccedere l’ammontare del prezzo pagato per l’acquisto del relativo Servizio Cloud.
11.2 L’Utente prende altresì atto che il Fornitore in nessun caso potrà (fatti salvi i casi di dolo o colpa grave) essere ritenuta responsabile per qualsiasi danno dovesse derivare all’Utente stesso o a terzi in conseguenza dell’uso del Software e dei Diritti di Accesso Cloud, così come delle elaborazioni generate dal Software stesso, essendo l’Utente tenuto in ogni caso a verificare la correttezza delle elaborazioni ottenute utilizzando Galileo.XAI e i Diritti di Accesso Cloud.
11.3 Senza pregiudizio per la generalità di quanto previsto dal presente Art. 11, l’Utente accetta e prende atto che in nessun caso il Fornitore potrà essere ritenuta responsabile in caso di guasti e/o malfunzionamenti alla rete e agli apparati di fornitura del Software e dei Diritti di Accesso Cloud dipendenti da fatto del terzo né, in ogni caso, potranno essere ritenuti responsabili del risarcimento del danno per lucro cessante.
12. PROPRIETÀ INTELLETTUALE
12.1 L’Utente è tenuto ad utilizzare Galileo.XAI e i Diritti di Accesso Cloud di volta in volta forniti nel rispetto dei diritti di proprietà intellettuale e/o industriale del Titolare. L’Utente accetta e riconosce che la titolarità del Software, inclusi i codici sorgente e gli eventuali adattamenti, sviluppi e migliorie apportati dal Fornitore per le specifiche esigenze
dell’Utente, della relativa documentazione, nonché tutti i diritti di utilizzazione economica sugli stessi,rimangano in capo al Titolare del Software.
12.2 Qualsiasi materiale, prodotto o software che formi oggetto di diritti di proprietà intellettuale e/o industriale di terzi e che sia messo a disposizione dell’Utente tramite Galileo.XAI e i Diritti di Accesso Cloud, sarà utilizzato dall’Utente nel rispetto di tali diritti. L’Utente assume ogni responsabilità in proposito, e si impegna a manlevare ed a tenere indenne, ora per allora, il Fornitore da qualsiasi conseguenza pregiudizievole. L’Utente assume ogni responsabilità in proposito, e si impegna a manlevare ed a tenere indenne, ora per allora, il Fornitore da qualsiasi conseguenza pregiudizievole.
12.3 Nel caso in cui l’Utente violi i diritti di proprietà industriale o intellettuale del Fornitore e/o di terzi, il Fornitore si riserva il diritto di risolvere il Contratto ai sensi dell’articolo 1456 del codice civile.
12.4 La titolarità di tutti i diritti sui marchi, loghi, nomi, e altri segni distintivi comunque associati ai Software e i Diritti di Accesso Cloud è di LARUS, con la conseguenza che l’Utente non potrà in alcun modo utilizzarli senza la preventiva autorizzazione scritta del titolare.
13. REGISTRO LOG
13.1 Con riferimento all’erogazione dei Software e i Diritti di Accesso Cloud, l’Utente prende espressamente atto ed accetta l’esistenza del Registro dei Collegamenti e delle Attività (LOG - dati relativi all’accesso e alle attività verso la piattaforma di gestione dell’infrastruttura), compilato e conservato dal Fornitore, nei termini e con le modalità stabilite dalla legge. Il predetto registro costituisce piena ed incontrovertibile prova dei fatti e degli atti compiuti dall’Utente di fronte al Fornitore e/o a terzi; esso ha carattere di riservatezza assoluta e potrà essere esibito e/o fornito esclusivamente su richiesta dei soggetti espressamente indicati dalla Legge.
Il Fornitore adotta tutte le misure tecniche ed organizzative necessarie a garantire la riservatezza dei registri di collegamento.
14. MODIFICHE UNILATERALI E UNICO CONTRATTO
14.1 Qualora il Fornitore modifichi le presenti Condizioni Generali ovvero gli SLA, dette modifiche saranno comunicate all’Utente, per e-mail. In tal caso, l’Utente potrà esercitare la facoltà di recedere dal Contratto con
comunicazione scritta inviata al Fornitore nel termine di 15 (quindici) giorni dal ricevimento della predetta comunicazione. In ogni ipotesi di recesso, il Software e i Diritti di Accesso Cloud saranno mantenuti attivi, per un periodo di 10 (dieci) giorni, in modo da consentire all’Utente di adottare le misure atte ad evitare la perdita o deterioramento dei dati e la loro eventuale migrazione su altro server.
14.2 In mancanza di esercizio della facoltà di recesso da parte dell’Utente nei termini e nei modi sopra indicati, le variazioni si intenderanno da questi definitivamente conosciute ed accettate.
15. DICHIARAZIONI DEL CLIENTE E PATTUIZIONI A FAVORE DEL TERZO.
15.1 Con l’accettazione delle presenti Condizioni Generali l’Utente dichiara di (i) avere tutti i diritti e poteri necessari per concludere e dare esecuzione piena ed efficace al presente Contratto e (ii) voler utilizzare i Diritti di Accesso Cloud nell’ambito della propria attività imprenditoriale, artigianale, commerciale o professionale, e che, pertanto, non si applicano nei suoi confronti le disposizioni del D. Lgs. 206/2005 a protezione dei consumatori.
15.2 L’Utente prende atto e accetta che gli impegni assunti dall’Utente ai sensi del presente Contratto a favore del Titolare del Software sono stipulati irrevocabilmente anche a favore dello stesso Titolare del Software il quale acquista i relativi diritti dalla sottoscrizione del presente Contratto, ai sensi e per gli effetti di cui all’articolo 1411 del codice civile.
16. LEGGE APPLICABILE E FORO ESCLUSIVAMENTE COMPETENTE
16.1 Per ogni e qualsiasi controversia relativa all'interpretazione, esecuzione e risoluzione del contratto sarà esclusivamente competente il Foro di Venezia.
17. DISPOSIZIONI FINALI
17.1 Il mancato esercizio da parte del Fornitore di qualsiasi diritto ad esso riconosciuto dalle presenti Condizioni Generali non costituisce una rinuncia a tale diritto, né deve essere interpretato come tale.
17.2 L’Utente non ha diritto di trasferire o cedere i suoi diritti e/o le obbligazioni derivati dalle presenti Condizioni Generali senza il preventivo consenso scritto del Fornitore.
17.3 Nel caso in cui una qualsiasi delle clausole delle presenti Condizioni Generali sia o diventi invalida o inefficace, tale invalidità o inefficacia non vizia la validità o l’efficacia delle altre clausole delle Condizioni Generali, che pertanto rimarranno in vigore tra le parti. Le parti concordano di sostituire le clausole invalide o inefficaci con clausole valide e efficaci, che siano il più possibile aderenti alla volontà delle parti.
18. NOMINA DEL RESPONSABILE DEL TRATTAMENTO (Art. 28 del Regolamento (UE) 2016/679)
Ai fini del presente accordo, LARUS Business Automation Srl, con sede legale in Xxx Xxxxx Xxxxxxx, 0 - 00000 Xxxxxx-Xxxxxxx (XX) assume, in relazione ai contenuti inseriti dal titolare del trattamento (di seguito il “Titolare”) sul Cloud di LARUS, la qualifica di responsabile del trattamento (di seguito il “Responsabile”), ricevendo dal Titolare, con il presente atto apposita nomina.
PERTANTO, le Parti hanno convenuto quanto segue:
1. DEFINIZIONI
1.1 Termini come “al trattamento/trattamento”, “interessato”, “Responsabile del trattamento”, “Titolare del trattamento”, “dati personali”, “violazione dei dati”, "valutazione dell'impatto dei dati", ecc. avranno il significato loro attribuito dalla vigente normativa sulla protezione dei dati.
1.2 "Sub-responsabili" significa (a) i Responsabili del trattamento di cui in ALL. A (Dettagli sul trattamento dei dati personali effettuato dal responsabile del trattamento); e (b) eventuali Sub-responsabili aggiuntivi modificati, aggiunti o sostituiti dal Responsabile del trattamento ai sensi dell'Art. 6.1.
1.3 “Legislazione sulla protezione dei dati” indica, in relazione ai Dati Personali trattati in relazione all'Accordo principale, il Regolamento generale sulla protezione dei dati (UE) 2016/679 (”GDPR”) e tutte le leggi nazionali che la recepiscono o integrano e ogni altra legge applicabile in materia di protezione dei dati o privacy.
1.4 “SEE” indica lo Spazio Economico Europeo.
1.5 "Dati Personali" indica qualsiasi dato indicato in ALL. A (Dettagli sul trattamento dei dati personali effettuato dal responsabile del trattamento), e qualsiasi altro dato personale trattato dal Responsabile del trattamento per conto del Titolare del trattamento ai sensi o in connessione con l'Accordo principale.
1.6 "Servizi" indica i servizi descritti nel Contratto principale.
1.7 "Clausole contrattuali tipo" indica l'insieme applicabile delle clausole contrattuali standard per il trasferimento di Dati Personali a paesi terzi al di fuori del SEE, come approvato dalla Commissione Europea nella Decisione (UE) 2021/914 del 4 giugno 2021, come modificata o sostituita.
1.8 "Autorità di Controllo" significa (a) un’autorità pubblica indipendente che è stata istituita da uno Stato membro ai sensi dell'articolo 51 del GDPR; e (b) qualsiasi autorità di regolamentazione responsabile dell'applicazione della legislazione sulla protezione dei dati.
2. TRATTAMENTO DEI DATI PERSONALI
2.1 Il Responsabile del trattamento ha implementato misure tecniche e organizzative per garantire che i Dati Personali siano trattati in conformità con i requisiti del GDPR e sia garantita la protezione dei diritti degli interessati.
2.2 Il Responsabile tratterà esclusivamente Dati Personali relativi alle categorie di interessati ai sensi del Contratto Principale e per le specifiche finalità indicate in ALL. A (Dettagli sul trattamento dei dati personali effettuato dal responsabile del trattamento) e non elaborerà, modificherà o altererà alcun dato personale o divulgherà alcun dato personale o consentirà che i dati personali vengano divulgati a terzi, tranne su istruzioni fornite per iscritto dal titolare del trattamento (contenute nell'accordo principale o altro), a meno che le leggi dell'UE o di uno Stato membro cui è soggetto il Responsabile del trattamento richiedano che i dati siano trattati. In tal caso, prima del trattamento di tali Dati Personali, il Responsabile del trattamento deve informare, nei limiti consentiti dalla legge, il Titolare del trattamento dei requisiti legali per il trattamento di tali dati.
2.3 Per le finalità di cui all'articolo 6.2, il Titolare autorizza sin d'ora il Responsabile del trattamento a trasferire i Dati Personali a destinatari nei paesi elencati in ALL. A (Dettagli sul trattamento dei dati personali effettuato dal responsabile del trattamento), a condizione che il Responsabile del trattamento si attenga a quanto previsto dagli Artt. 6 (Sub-trattamento) e 11 (Trasferimenti Internazionali di Dati Personali).
2.4 Le Parti convengono che il presente Accordo sostituisce qualsiasi precedente relativo all'oggetto del presente Accordo.
3. REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO
3.1 Il Responsabile del trattamento fornisce al Titolare le ragionevoli informazioni sui Dati Personali trattati per suo conto, di cui il Titolare necessita al fine di predisporre le proprie registrazioni delle attività di trattamento previste dall'articolo 30, comma 1, del GDPR.
4. PERSONALE DEL RESPONSABILE DEL TRATTAMENTO
4.1 Fatto salvo qualsiasi accordo esistente tra le parti, il Responsabile del trattamento manterrà tutti i Dati Personali strettamente riservati e informerà della loro riservatezza tutti i suoi dipendenti, agenti, fornitori e/ o Subincaricati impegnati nel trattamento dei Dati Personali. Il Responsabile del trattamento adotterà tutte le misure ragionevoli per garantire che qualsiasi dipendente, agente, fornitore e/o Subincaricato che potrebbe avere accesso ai Dati Personali sia affidabile e garantisce in ogni caso, nell'ambito degli obblighi di tale persona nei confronti del Responsabile, che l'accesso è strettamente limitato ai soggetti che necessitano di avere accesso ai propri Dati Personali, nella misura strettamente necessaria alle finalità di cui al precedente articolo 2.2.
4.2 Il Responsabile del trattamento assicura che tutte le persone coinvolte nel trattamento dei Dati Personali:
4.2.1 sono stati debitamente formati sulla legislazione applicabile in materia di protezione dei dati;
4.2.2 sono vincolati da accordi di riservatezza e hanno ricevuto istruzioni scritte su come e in che misura i Dati Personali sono trattati; e
4.2.3 sono soggetti a procedure di autenticazione e login dell'utente quando accedono ai Dati Personali.
5. SICUREZZA
5.1 Fatti salvi eventuali altri standard di sicurezza concordati tra le Parti, il Responsabile del trattamento mette in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza dei Dati Personali adeguato al rischio ad essi inerente, ai sensi dell'articolo 32 del GDPR. In particolare valutando l'adeguato livello di sicurezza, il Responsabile del trattamento tiene conto in particolare dei rischi presentati dal trattamento, in particolare da distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali trasmessi, archiviati o altrimenti elaborato. Tali misure tecniche e organizzative comprenderanno, in ogni caso, misure ragionevoli che:
5.1.1 garantiscono che i Dati Personali sono accessibili solo ai soggetti autorizzati per le finalità di cui in ALL. A (Dettagli sul trattamento dei dati personali effettuato dal responsabile del trattamento) al presente Accordo;
5.1.2 proteggono i Dati Personali da distruzione accidentale o illecita, perdita o alterazione accidentale, archiviazione, elaborazione, accesso o divulgazione non autorizzati o illeciti;
5.1.3 individuano falle nel Trattamento dei Dati Personali nei sistemi utilizzati per fornire servizi al Titolare.
5.2 Le Parti riconoscono che i requisiti di sicurezza cambiano costantemente e che, al fine di garantire un livello di sicurezza effettivo, è necessario effettuare frequenti valutazioni e miglioramenti costanti delle misure di sicurezza obsolete. Il Responsabile del trattamento, pertanto, valuterà costantemente le misure tecniche e organizzative attuate ai sensi del presente articolo al fine di garantire il rispetto della normativa in materia di protezione dei dati.
5.3 Il Titolare può dare comunicazione scritta al Responsabile del trattamento qualora, a ragionevole giudizio del Titolare, le misure tecniche e organizzative specificate nel presente articolo debbano essere modificate per tener conto delle modifiche alla Normativa in materia di protezione dei dati e il Responsabile si impegni ad attuare tali modifiche senza costi aggiuntivi per il Titolare. Questo avviso scritto deve includere una descrizione delle modifiche alle leggi e i dettagli delle modifiche necessarie. Laddove le modifiche richieste dalla legge comportino per il Responsabile l'obbligo di porre in essere misure tecniche e organizzative i cui costi non possono essere stimati ai sensi della normativa vigente al momento della stipula del presente Contratto (i) il Responsabile potrà modificare il costo del servizio.
6. SUB-TRATTAMENTO
6.1 A partire dalla data di entrata in vigore del presente Accordo, il Titolare del trattamento autorizza sin d'ora il Responsabile del trattamento a nominare i Sub-responsabili indicati in ALL. A (Dettagli sul trattamento dei dati personali effettuato dal responsabile del trattamento). Il Titolare autorizza sin d'ora il Responsabile del trattamento ad apportare modifiche, integrazioni o sostituzioni all'elenco dei Sub-responsabili indicato in ALL. A, fermo restando il successivo Art. 6.2.
6.2 Il Responsabile informa il Titolare di eventuali modifiche programmate riguardanti l'aggiunta o la sostituzione di altri Sub-Responsabili e il Titolare può opporsi a tali modifiche entro 7 (sette) giorni dalla comunicazione.
6.3 Il Responsabile del trattamento dovrà, in relazione a ciascun Sub-responsabile:
6.3.1 fornire al Titolare, su richiesta, tutti i dettagli dei dati che devono essere trattati da ciascun Sub-responsabile;
6.3.2 condurre adeguate procedure di due diligence nei confronti di ciascun Sub-responsabile al fine di garantire che quest'ultimo sia in grado di fornire il livello di protezione per i Dati Personali richiesti dal presente Contratto, inclusa, a titolo esemplificativo, la fornitura di garanzie sufficienti sull'attuazione di misure tecniche e organizzative adeguate affinché le operazioni di Trattamento dei dati siano conformi a qualsiasi requisito previsto dalla Legislazione sulla protezione dei dati e dal presente Contratto;
6.3.3 garantire che ciascun Sub-responsabile fornisca garanzie adeguate in relazione alle misure tecniche e organizzative adottate per il trattamento dei dati personali ai sensi della Legislazione sulla protezione dei dati e che ciascun Sub-responsabile smetta immediatamente di trattare i Dati Personali se tali garanzie non sono più fornite;
6.3.4 includere nel contratto stipulato dal Responsabile del trattamento e da ciascun Sub-responsabile termini e condizioni sostanzialmente uguali a quelli specificati nel presente Contratto e garantire che siano rispettati;
6.3.5 nella misura in cui l'accordo tra il Responsabile del trattamento e ciascun Sub-responsabile prevede il trasferimento di Dati Personali al di fuori del SEE, includere in tale accordo – o in qualsiasi altro accordo che il Titolare del trattamento possa approvare e ritenere idoneo a fornire un'adeguata protezione in relazione al trattamento dei Dati Personali in paesi terzi – le Clausole Contrattuali Tipo o qualsiasi altro meccanismo applicabile ai sensi del GDPR al fine di garantire che i Dati Personali sono adeguatamente protetti; e
6.3.6 sarà pienamente responsabile nei confronti del Titolare del trattamento per qualsiasi violazione commessa da ciascun Sub-Responsabile in relazione ai propri obblighi in materia di trattamento dei Dati Personali.
7. DIRITTI DELL'INTERESSATO
7.1 Qualora riceva una richiesta da parte di un interessato ai sensi di una qualsiasi Normativa in materia di protezione dei dati (ivi inclusa la richiesta dell'interessato di esercitare i diritti previsti dal Capo III del GDPR), il Responsabile del trattamento ne dà tempestiva comunicazione al Titolare. Tale avviso dovrà in ogni caso essere dato entro 5 (cinque) giorni lavorativi e fornire i dettagli completi della richiesta.
7.2 Il Responsabile del trattamento coopera con il Titolare, per consentire al Titolare del trattamento di soddisfare le richieste avanzate dagli interessati che esercitano i diritti previsti dall'eventuale Normativa in materia di protezione dei dati con riferimento ai Dati Personali trattati dal Responsabile per conto del Titolare. Inoltre, il Responsabile del trattamento si impegna a rispettare qualsiasi richiesta, richiesta di informazioni, notifica o indagine condotta ai sensi di qualsiasi Legislazione sulla protezione dei dati in relazione ai Dati Personali o al presente Accordo. Ciò includerà:
7.2.1 ove applicabile, fornire il supporto ragionevolmente richiesto dal Titolare per consentire al Titolare di evadere qualsiasi richiesta nei tempi indicati dalla Normativa Privacy applicabile; e
7.2.2 attuare misure tecniche e organizzative adeguate al fine di coadiuvare il Titolare al fine di consentire a quest'ultimo di adempiere all'obbligo del Titolare di fornire agli interessati le informazioni richieste.
8. GESTIONE DEGLI INCIDENTI
8.1 Il Responsabile ne dà comunicazione al Titolare senza ingiustificato ritardo, sostanzialmente nella forma in ALL. B (Gestione degli incidenti), dopo aver avuto conoscenza o aver motivo di sospettare che si sia verificata una violazione dei dati, fornendo al Titolare le informazioni sufficienti a consentire a quest'ultimo di rispettare qualsiasi obbligo di segnalazione di una violazione dei dati ai sensi della Legislazione sulla protezione dei dati applicabile. L'avviso deve:
8.1.1 descrivere la natura della violazione dei dati, le categorie e il numero di interessati coinvolti, le categorie e il numero di registrazioni di dati personali in questione;
8.1.2 indicare il nominativo e i recapiti del Responsabile del trattamento o di altri referenti presso i quali si possono ottenere maggiori informazioni;
8.1.3 descrivere le probabili conseguenze della violazione dei dati e
8.1.4 descrivere le misure che sono state adottate o che saranno adottate per far fronte alla violazione dei dati.
8.2 Il Responsabile del trattamento coopererà pienamente con il Titolare e adotterà tutte le misure ragionevoli necessarie per assistere il Titolare nell'indagine, mitigazione e correzione di ciascuna violazione dei dati, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile.
8.3 Le Parti si coordinano tra loro e collaborano in buona fede alla redazione delle eventuali dichiarazioni pubbliche in merito, nonché delle comunicazioni che dovessero essere richieste dagli interessati. Le Parti non daranno alcuna comunicazione a terzi senza il preventivo consenso scritto del Titolare del trattamento, salvo che tale comunicazione debba essere effettuata in conformità con le leggi dell'UE o di uno Stato membro cui è soggetto il Responsabile del trattamento, nel qual caso, il Responsabile del trattamento dovrà, nei limiti consentiti dalla legge, informare il Titolare di tale obbligo legale di fornire una copia della proposta informativa e considerare eventuali osservazioni formulate dal Titolare prima di inviare qualsiasi comunicazione su una violazione dei dati.
9. VALUTAZIONE DELL'IMPATTO SULLA PROTEZIONE DEI DATI E CONSULTAZIONI PRELIMINARI
9.1 Il Responsabile del trattamento fornirà livelli ragionevoli di assistenza al Titolare del trattamento in relazione a qualsiasi valutazione d'impatto sulla protezione dei dati richiesta ai sensi dell'articolo 35 del GDPR e in relazione alle consultazioni preliminari del Titolare o di una qualsiasi delle sue affiliate con qualsiasi Autorità di controllo che potrebbe essere richiesta ai sensi dell'articolo 36 del GDPR, in ogni caso in relazione ai Dati Personali trattati dal Responsabile per conto del Titolare e tenuto conto della natura di tale trattamento e delle informazioni che il Responsabile ha a sua disposizione .
10. RISOLUZIONE – CANCELLAZIONE O RESTITUZIONE DEI DATI PERSONALI - DIRITTO DI VERIFICA
10.1 Alla data di risoluzione del Contratto Principale per qualsiasi motivo, il Responsabile cesserà immediatamente di trattare i Dati Personali e, entro 30 (trenta) giorni, a scelta del Titolare (i) cancellare o (ii) restituire tutti i Dati Personali al Titolare del trattamento dopo la fine della fornitura dei Servizi, e cancellare le copie esistenti dei Dati Personali trattati dallo stesso o da qualsiasi Sub-responsabile, a meno che le leggi dell'Unione o degli Stati membri non richiedano la conservazione dei Dati Personali.
10.2 Il Responsabile del trattamento fornirà al Titolare, su richiesta di quest'ultimo, le informazioni necessarie per dimostrare il rispetto del presente Contratto e per consentire lo svolgimento delle necessarie verifiche in relazione allo stesso, secondo modalità di volta in volta concordate tra le parti. Il Responsabile del trattamento collabora pienamente con il Titolare in relazione a tali verifiche e, su richiesta del Titolare, fornisce a quest'ultimo prova del proprio rispetto degli obblighi previsti dal presente Contratto. Il Responsabile del trattamento deve immediatamente informare il Titolare del trattamento se qualsiasi istruzione impartita ai sensi del presente articolo viola, a suo avviso, il GDPR o qualsiasi altra legge dell'UE o di uno Stato membro sulla protezione dei dati.
11. TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI
11.1 Il Responsabile del trattamento tratterà i Dati Personali nel SEE. Il Responsabile del trattamento non elaborerà né consentirà a nessun Sub-responsabile di elaborare (permanentemente o temporaneamente) Dati Personali in un paese al di fuori del SEE senza un adeguato livello di protezione senza il previo consenso scritto del Titolare del trattamento.
11.2 Laddove il Responsabile del trattamento debba trasferire i Dati Personali al di fuori del SEE, deve prontamente stipulare (o garantire che qualsiasi Sub-responsabile pertinente esegua prontamente) un accordo con il Titolare del trattamento che includa o sia soggetto alle clausole adottate dalla Commissione Europea e/ o qualsiasi modifica che la legislazione applicabile sulla protezione dei dati possa imporre in relazione a qualsiasi trattamento di dati personali in un paese al di fuori del SEE che non fornisce un livello di protezione adeguato.
11.3 Il Responsabile del trattamento può trattare i Dati Personali solo sulla base di istruzioni scritte del Titolare del trattamento, a meno che non lo richieda il diritto nazionale o dell'Unione Europea applicabile. In tal caso, il Responsabile del trattamento informa il Titolare del trattamento di tale obbligo legale prima di trattare qualsiasi dato personale.
12. DIRITTO DI VERIFICA
12.1 Il Responsabile del trattamento fornirà al Titolare, su richiesta di quest'ultimo, le informazioni necessarie per dimostrare il rispetto del presente Accordo e per consentire lo svolgimento delle necessarie verifiche in relazione allo stesso, secondo modalità da concordare di volta in volta tra le parti. Il Responsabile del trattamento collabora pienamente con il Titolare in relazione a tali verifiche e, su richiesta del Titolare, fornisce a quest'ultimo prova del proprio rispetto degli obblighi previsti dalla presente nomina. Il Responsabile del trattamento deve immediatamente informare il Titolare del trattamento se qualsiasi istruzione impartita ai sensi del presente articolo viola, a suo avviso, il GDPR o qualsiasi altra legge dell'UE o di uno Stato membro sulla protezione dei dati.
13. VARIE
13.1 Fatto salvo l'Articolo 13.2, le parti convengono che il presente Accordo e le Clausole Contrattuali Standard, ove applicabili, verranno automaticamente rescisse quando si verifica il primo dei seguenti eventi: (i) l'Accordo Principale viene risolto, o (ii) tutti i servizi scadono o sono risolti i contratti stipulati dal Responsabile del trattamento con il Titolare ai sensi del Contratto principale.
13.2 Qualsiasi obbligo del Responsabile del trattamento ai sensi del presente Accordo in relazione al trattamento dei Dati Personali sopravviverà alla risoluzione o alla scadenza del presente Accordo.
13.3 In caso di conflitto tra le disposizioni del presente Accordo e qualsiasi altro accordo stipulato dalle parti (incluso, ma non limitato a, l'Accordo principale) in relazione all'oggetto del presente Accordo, le disposizioni del
presente Accordo prevarranno su qualsiasi degli obblighi delle parti in materia di protezione dei dati personali. In caso di conflitto o discrepanza tra le disposizioni del presente Contratto e le Clausole Contrattuali Standard, ove applicabili, prevarranno queste ultime.
13.4 Se una qualsiasi disposizione del presente Contratto è o diventa non valida o inapplicabile, il resto del presente continuerà ad essere pienamente valido e applicabile. Qualsiasi disposizione invalida o inapplicabile può essere (i) modificata come necessario per garantirne la validità e l'applicabilità, preservando, per quanto possibile, le intenzioni delle parti, o, se ciò fosse impossibile, (ii) interpretata come se la disposizione invalida o inapplicabile non fosse mai stata inclusa.
13.5 Il presente Contratto è regolato dalla legge italiana. Per qualsiasi controversia derivante o relativa al presente Contratto sarà competente in via esclusiva il Foro di Venezia.
IN FEDE, il presente Contratto è stato stipulato e diventa parte integrante e vincolante del Contratto Principale, entrando in vigore con effetto dalla data della firma.
Luogo e Data
__________________
Firma per Accettazione
__________________
Ai sensi degli artt. 1341, comma 2, e 1342 codice civile, il Cliente dichiara di aver esaminato attentamente e accetta espressamente le seguenti clausole delle Condizioni Generali del Fornitore: ATTIVAZIONE (ART. 2), USO DEL SOFTWARE (ART. 3), AGGIORNAMENTI, ASSISTENZA E MANUTENZIONE (ART. 4), IDENTIFICAZIONE DEL CLIENTE (ART. 5), CORRISPETTIVI (ART. 7), RESTITUZIONE DEI DATI OGGETTO DEI SOFTWARE E DEI DIRITTI DI ACCESSO CLOUD (ART. 8), LIMITI ALL’UTILIZZO DEI SOFTWARE E I DIRITTI DI ACCESSO CLOUD (ART. 9), GARANZIE E RESPONSABILITÀ (ART. 10) PROPRIETÀ INTELLETTUALE (ART. 12), REGISTRO LOG (ART. 13), LEGGE APPLICABILE E FORO ESCLUSIVAMENTE COMPETENTE (ART. 16).
Luogo e Data
__________________
Firma per Accettazione
__________________
ALLEGATO A - DETTAGLI SUL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO DAL RESPONSABILE DEL TRATTAMENTO
Questo Allegato include dettagli sul trattamento dei Dati Personali come previsto dall'Articolo 28 (3) del GDPR.
TABELLA 1. DETTAGLI DEL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO DAL RESPONSABILE DEL TRATTAMENTO
ID | Caratteristiche | Descrizione |
1 | Oggetto del trattamento | Il Cliente determina in solo i dati personali acquisiti nel sistema adattando e configurando il software Galileo.XAI offerto in modalità Software-as-a-Service. |
2 | Durata del trattamento | Per tutta la durata del contratto ed i successivi ulteriori 10 (dieci) giorni, oltre i quali ogni dato verrà definitivamente cancellato. |
3 | Finalità del trattamento | Il trattamento è finalizzato all’erogazione del servizio Galileo.XAI in modalità Software-as-a-Service. |
4 | Tipi di dati personali trattati | Il Cliente determina in solo le tipologie di dati personali acquisiti nel sistema adattando e configurando il software Galileo.XAI offerto in modalità Software-as-a-Service. |
5 | Categorie di interessati coinvolti | Il Cliente determina in solo le categorie di interessati coinvolti adattando e configurando il software Galileo.XAI offerto in modalità Software-as-a-Service. |
6 | Sedi del Responsabile presso cui i dati sono trattati | I dati vengono trattati presso la sede legale di LARUS e nei server fisici dei diversi cloud provider attraverso i quali il servizio viene offerto in modalità Software-as-a-Service. |
7 | Sub-responsabili coinvolti nel trattamento dei dati | N.A. |
8 | Sede legale e sede operativa dei | N.A. |
Sub-responsabili coinvolti nel trattamento dei dati | ||
9 | Sistemi informatici utilizzati nell'ambito del trattamento dei dati | ● CRM: Pipedrive ● Invoicing: Fattura Smart - Xxxxxxx Kluwer ● Sistema documentale: Google Workspace ● Infrastruttura: Google Cloud Platform |
10 | Altri sistemi utilizzati nell'ambito del trattamento dei dati | N.A. |
ALLEGATO B - GESTIONE DEGLI INCIDENTI (DATA BREACH)
Per data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
Tipologia Incidente | Descrizione |
Accesso non autorizzato | Accesso (sia logico che fisico) a reti, sistemi, applicazioni, dati o altre risorse tecnologiche di proprietà del Fornitore da parte di personale non autorizzato. |
Denial of Service | Attacco informatico alla disponibilità di una rete o sistema. Qualora abbia successo, comporta la difficoltà all’accesso o la totale indisponibilità di determinati sistemi e/o servizi. |
Codice Malevolo | Un virus, worm, trojan, spyware, o qualsiasi altro codice malevolo che infetti un sistema. |
Uso Inappropriato | Violazione delle politiche di sicurezza e delle disposizioni sul corretto utilizzo. |
Data Leakage | Diffusione di informazioni riservate a seguito di un attacco informatico riuscito. |
Alterazione delle informazioni | Modifica del contenuto di dati riservati a seguito di un attacco informatico riuscito. |
Xxxxxxxx | Xxxxxx effettuata su Internet, che sfrutta tecniche di ingegneria sociale, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. |
Furto/smarrimento totale o parziale di apparecchiature che contengono dati sensibili | Il furto o smarrimento di singoli dispositivi di memorizzazione (hard disk, memorie di massa rimovibili ecc) oppure dei computer/server che li ospitano. Una violazione dei dati personali sensibili contenuti configura una condizione di data breach che richiede, ai sensi del GDPR, l'attivazione delle specifiche procedure di notifica verso l'autorità Garante e gli utenti coinvolti. |
Multiplo | Incidente di sicurezza che comprende due o più di quelli sopra elencati. |
Malfunzionamento Grave | Danneggiamento di un componente hardware o software, oppure degrado delle performance per cause esterne che possano arrecare impatti gravi alla disponibilità di servizio. |
Disastro | Qualsiasi evento distruttivo, non provocato direttamente da azione di operatori informatici (es.: blackout, incendio, allagamento, terremoto) in grado di condizionare direttamente l’operatività dei sistemi informatici. |
In caso di data breach LARUS, in qualità di Responsabile del trattamento, provvede a informare il Titolare del trattamento senza ingiustificato ritardo, dopo essere venuta a conoscenza della violazione. L’avviso mantiene i contenuti previsti dall’Art. 8 del contratto.
In ogni caso, verrà coinvolto il Data Protection Officer (DPO) per la valutazione dei rischi per i diritti e le libertà delle persone fisiche, il quale esprimerà anche formale parere sulla necessità di effettuare la notifica.
Attivazione della procedura e monitoraggio della attività
In Larus è stata attivata una procedura di gestione incidenti, mediante opportune segnalazioni a carico del referente per la gestione della sicurezza informatica, il quale, a seconda della gravità attribuita in fase di identificazione dell'incidente, utilizzerà diverse modalità di attivazione e tracking.
Incidente di gravità “Alta”
Il referente per la gestione della sicurezza informatica provvederà a coinvolgere il gruppo Gestione Sicurezza mediante l’invio dell’apposito Rapporto incidente di sicurezza compilando soltanto le parti che in questa fase è possibile conoscere.
Lo scopo principale di questa prima fase è di attivare il gruppo sicurezza per la gestione dell'incidente ed eventualmente anche informare il DPO nel caso di un data breach. Il Rapporto incidente di sicurezza sarà poi completato in tutte le sue parti in fase di chiusura dell’incidente.
Il Responsabile della Sicurezza competente per l’incidente in gestione, deve conservare per la durata di cinque anni il Rapporto, in formato elettronico, in una cartella soggetta a backup periodico e ad accesso opportunamente limitato.
È altresì fondamentale che tutte le operazioni eseguite per la gestione di un eventuale incidente siano opportunamente tracciate (es. strumento informatico di ticketing o altro), permettendo in tal modo di poter identificare tutte le risorse coinvolte nelle operazioni tecniche di gestione e poterle eventualmente indicare in ambito giudiziale come testimoni.
Le indagini svolte e le operazioni di gestione formeranno quindi una base dati che andrà ad incrementare la conoscenza del Fornitore in merito agli incidenti di sicurezza informatica.
Nel caso in cui l’incidente di sicurezza abbia un impatto sulla continuità operativa per un tempo di disservizio inaccettabile per il cliente (superiore all'RTO dichiarato in sede di BIA), è necessario attivare il gruppo sicurezza e fare riferimento al piano di Business Continuity.
Incidente di gravità “Media” o “Bassa”
In caso di incidente di gravità media o bassa, l'incidente può essere completamente gestito dal referente per la gestione della sicurezza informatica fermo restando il coinvolgimento del DPO nel caso di un data breach. In tale caso non è necessaria (anche se è consigliabile comunque) la stesura del Rapporto di Incidente di Sicurezza, ma è comunque necessario tracciare opportunamente le operazioni permettendo in tal modo di poter identificare tutte le risorse coinvolte nelle operazioni tecniche di gestione e poterle eventualmente indicare in ambito giudiziale come testimoni.
Anche in questo caso le indagini svolte e le operazioni di gestione formeranno quindi una base dati che andrà ad incrementare la conoscenza del Fornitore in merito agli incidenti di sicurezza informatica. I dati raccolti saranno resi disponibili attraverso diversi profili di consultazione, anche a fini statistici, al Responsabile della Sicurezza ed ai membri del gruppo sicurezza.
Gravità incidente di sicurezza | Descrizione |
Alta | Il grado di compromissione di servizi e/o sistemi è elevato. Si rilevano danni consistenti sugli asset. Il ripristino è di medio o lungo periodo. L’incidente presenta una tra le seguenti condizioni: ● Danni a persone e rilevanti perdite di produttività ● Compromissione di sistemi o di reti in grado di permettere accessi incontrollati a informazioni confidenziali ● Siti web violati o utilizzati a fini di propagazione di materiale terroristico o pornografico ● Frode o attività criminale che coinvolga servizi forniti dal Fornitore ● Impossibilità tecnica di fornire uno o più servizi critici a un elevato numero di utenti per un intervallo di tempo superiore ai 30 (trenta) minuti nell’arco di una giornata ● Impossibilità tecnica di fornire uno o più servizi di criticità media per un periodo di tempo superiore ai 2 (due) giorni lavorativi ● Significativa perdita economica, di immagine e/o reputazione nei confronti del pubblico o degli utenti |
Media | L’incidente non presenta nessuna condizione che porti alla catalogazione “gravità alta”. Il grado di compromissione di servizi e/o sistemi è di una certa rilevanza e possono essere rilevati danni sugli asset di una certa consistenza. Il ripristino ha tempi che non compromettono la continuità del servizio. L’incidente presenta una tra le seguenti condizioni: ● Compromissione di server ● Degrado di prestazioni relativo ai servizi offerti da con conseguente perdita di produttività da parte degli utilizzatori ● Attacchi che provocano il funzionamento parziale o intermittente della rete ● Impossibilità tecnica di fornire uno o più servizi critici ad un elevato numero di utenti per intervalli di tempo inferiori ai 30 (trenta) minuti di tempo ripetuti su più giornate ● Impossibilità tecnica di fornire uno o più servizi critici ad una piccola parte di utenti per un periodo di tempo superiore ai 30 (trenta) minuti di tempo nell’arco di una o più minuti ei tempo nell’arco di una o più giornate |
● Basso impatto in termini di perdita economica, di immagine e/o reputazione nei confronti degli utenti | |
Xxxxx | L’incidente non presenta nessuna condizione che porti alla catalogazione “gravità alta o media”. Non vengono compromessi asset o servizi. L’incidente presenta le seguenti condizioni: ● Interruzione dell’attività lavorativa di un numero ristretto di dipendenti e per un breve periodo di tempo ● Contaminazioni da virus in un medesimo sito ma comunque identificate dai sistemi anti-malware ● Nessuna o limitata perdita di operatività o di business da parte di un ridotto numero di dipendenti |
ALLEGATO C - SERVICE LEVEL AGREEMENT
1. OGGETTO E SCOPO DEL DOCUMENTO
Obiettivo del presente “Service Level Agreement” (in seguito per brevità “SLA”) è quello di definire i parametri di riferimento per l’erogazione del Software e Diritti di Accesso Cloud e per il monitoraggio del livello di qualità effettivamente erogato.
Sono esclusi dallo SLA i servizi non attinenti all’Infrastruttura Cloud tra cui, inter alia, i servizi relativi ai software forniti da LARUS.
Il presente SLA è parte integrante del Contratto perfezionatosi tra il Fornitore e l’Utente con le modalità previste dalle Condizioni Generali.
Il presente SLA si applica separatamente a ciascun Utente e per ciascun Contratto.
2. VALIDITÀ E DURATA DELLO SLA - MODIFICHE O SOSTITUZIONI DELLO SLA
Il presente SLA entra in vigore a tempo indeterminato per ciascun Utente a decorrere dal perfezionamento di ciascun Contratto e termina con la cessazione del Contratto cui si riferisce. Il Fornitore si riserva la facoltà di modificarlo o sostituirlo più volte nel corso del Contratto ed in qualsiasi momento. In tal caso, il Fornitore provvederà a comunicare le modifiche o il nuovo SLA all’Utente a mezzo di comunicazioni e/o circolari inviate mediante lettera raccomandata A/R o mediante posta elettronica all’indirizzo fornito dall’Utente al momento della conclusione del Contratto. Decorsi 15 (quindici) giorni dalla comunicazione, le modifiche o il nuovo SLA si intenderanno accettate e diventeranno vincolanti.
3. SLA DI FUNZIONALITÀ OPERATIVA
Il Fornitore farà ogni ragionevole sforzo per garantire la massima disponibilità dell’Infrastruttura Cloud creata ed allocata dall’Utente e, contestualmente, l’osservanza dei parametri di funzionalità operativa riportati di seguito. I livelli minimi di Software e Diritti di Accesso Cloud che il Fornitore si impegna a rispettare, per gli specifici Bundle, sono i seguenti:
Bundle | SLA minimi garantiti |
1. Galileo.XAI Academy Bundle 2. Galileo.XAI Starter Bundle 3. Galileo.XAI Professional Bundle | LARUS fornisce il servizio "AS-IS". XXXXX non fornisce alcuna garanzia riguardo le prestazioni del servizio o l'uptime del servizio, o che l'utilizzo dei servizi sarà sicuro, ininterrotto o esente da errori, espressi, impliciti, per legge o altro. XXXXX esclude espressamente tutte le garanzie, incluse, senza limitazioni, le garanzie implicite di non violazione di diritti di terzi, titolarità, commerciabilità e idoneità per uno scopo particolare. XXXXX non ha alcuna responsabilità per la perdita di domanda o dati o per l'impossibilità di utilizzare il servizio per qualsiasi motivo, incluso, senza limitazioni, se dovuto ad atti o omissioni dei suoi fornitori di hosting di terze parti. |
4. Galileo.XAI Business Bundle 5. Galileo.XAI Enterprise Bundle | A. Risorse del Data Center attraverso il quale vengono erogati il Software e Diritti di Accesso Cloud: ● Uptime del 99,99% su base annuale per alimentazione elettrica e/o climatizzazione ambientale; ● Uptime del 99,95% su base annuale di accessibilità tramite rete internet alla Infrastruttura Cloud creata ed allocata dal Cliente. B. Infrastruttura Cloud creata ed allocata dal Cliente: ● Uptime del 99,95% su base annuale, per la disponibilità dei nodi fisici (server) che ospitano l’Infrastruttura Cloud. |
4. MANUTENZIONE PROGRAMMATA
4.1 Il tempo di manutenzione programmata non viene conteggiato ai fini del calcolo degli Uptime. La manutenzione programmata riguarda le attività svolte regolarmente dal Fornitore per mantenere la funzionalità delle risorse del Data Center attraverso il quale vengono erogati il Software e Diritti di Accesso Cloud e dei nodi fisici che ospitano l’Infrastruttura Cloud; essa è ordinaria e straordinaria.
4.2 L’esecuzione degli interventi di manutenzione sarà comunicata dal Fornitore all’Utente con un preavviso minimo di 24 (ventiquattro) ore a mezzo e-mail inviata all’indirizzo di posta elettronica indicato in fase d’ordine. Il Fornitore si impegna a compiere ogni ragionevole sforzo per eseguire le attività di manutenzione programmata in orari di minimo impatto per l’Infrastruttura Cloud dell’Utente.
5. RILEVAMENTO GUASTI E/O ANOMALIE
5.1 Eventuali guasti e/o anomalie alle infrastrutture attraverso le quali vengono erogati il Software e Diritti di Accesso Cloud saranno segnalate dall’Utente al Fornitore secondo le modalità definite dal Fornitore; ai fini del calcolo degli Uptime saranno tuttavia presi in considerazione soltanto i disservizi confermati anche dal sistema di monitoraggio del Fornitore.
Luogo e Data
__________________
Firma per Accettazione
__________________
ALLEGATO D - CONDIZIONI ECONOMICHE
Il presente Order Form scadrà se non firmato dal Cliente entro e non oltre il giorno / /
CONTATTI | ||||
Azienda Cliente: | ||||
Referente Cliente: | Cognome: | Nome: | ||
Telefono: | Email: | |||
Indirizzo: | Città: | |||
CAP: | Stato: | |||
Concedente: | LARUS Business Automation Srl | |||
Referente Concedente: | Cognome: | Nome: | ||
Telefono: | Email: | |||
Indirizzo: | Città: | |||
CAP: | Stato: | |||
SOTTOSCRIZIONE GALILEO.XAI | |||||
Nome Progetto: | |||||
Durata Sottoscrizione: | Data Inizio Sottoscrizione: / / | Data Fine Sottoscrizione: / / | |||
Nome Bundle (Ambiente di Produzione) | Tipologia Server | Numero Server | CPU/Core per Server | RAM per Server | Importo Annuale |
☐ Galileo. XAI Academy Bundle ☐ Galileo. XAI Starter Bundle ☐ Galileo. XAI Professional Bundle ☐ Galileo. XAI Business Bundle ☐ Galileo. XAI Enterprise Bundle | Applicazione | ||||
Database | |||||
[Altro / Specificare] | |||||
Numero End-User | Pacchetto: Fino a ☐ 10 / ☐ 25 / ☐ 50 / ☐ 100 utenti Altro (specificare): Fino a utenti | ||||
Livello di Supporto | ☐ Standard ☐ Premium | ☐ Platinum | |||
PIANO DEI PAGAMENTI | ||
Progressivo Fatturazione | Data Fatturazione | Importo Fattura |
Intendendo essere legalmente vincolate, le Parti hanno fatto eseguire il presente Order Form dai rispettivi rappresentanti, debitamente autorizzati, con effetto dalla data dell'ultima firma di seguito ("Data Efficacia Order Form").
LARUS Business Automation Srl | |||
Cognome: | Cognome: | ||
Nome: | Nome: | ||
Ruolo: | Ruolo: | ||
Firma: | Firma: | ||
Data: | Data: | ||