Condizioni Generali Contratto "Rivenditore Web"
Condizioni Generali Contratto "Rivenditore Web"
Definizioni
- Allegati: allegati alla Proposta di Rivendita, costituiti dalle Condizioni Generali (All.1) e dal Listino (All.2) disponibili sul Portale Web nella versione tempo per tempo aggiornata;
- Cliente Finale/Richiedente: il soggetto che richiede al Rivenditore l'attivazione del Servizio, identificato in base a quanto riportato nella Richiesta di attivazione di ciascun Servizio;
- Condizioni Generali: termini e condizioni al ricorrere dei quali InfoCert concede al Rivenditore di rivendere e commercializzare i propri Servizi (All.1);
- Contratto: indica le presenti Condizioni Generali, la Proposta di Rivendita, i suoi Allegati e i documenti ivi richiamati, ancorché non materialmente allegati, che costituiscono complessivamente la disciplina dei rapporti tra InfoCert e il Rivenditore Web;
- InfoCert: InfoCert S.p.A. -Società soggetta alla direzione e coordinamento di TINEXTA S.p.A. -con sede legale in Xxxx, X.xxx Xxxxxxxxx - 000000, X. XXX 00000000000, call center 000.000.000, fax 06/00000000, PEC xxxxxxxx@xxxxxxxxx.xx, che opera in qualità di prestatore di servizi fiduciari qualificati, sulla base di una valutazione di conformità effettuata dal Conformity Assessment Body CSQA Certificazioni S.r.l., ai sensi del Regolamento (UE) 910/2014 e delle norme ETSI EN 319 401, ETSI EN 319 411-1; ETSI EN 319 411-2, secondo lo schema di valutazione eIDAS definito da ACCREDIA a fronte delle norme ETSI EN 319 403 e UNI CEIISO/IEC 17065:2012. InfoCert aderisce al codice etico reperibile sul sito, nella pagina “Documentazione”, ed opera quale certificatore accreditato ai sensi dell’art. 29 del D.lgs.82/2005 e ss.mm.ii. (“Codice dell’Amministrazione Digitale”, di seguito, brevemente, “CAD”);
- Listino: elenco di servizi erogati da InfoCert e dei relativi corrispettivi, predisposto da InfoCert e disponibile sul
Portale Web, nella propria “Area clienti” (All.2);
- Portale Web/Piattaforma: piattaforma web attraverso la quale il Rivenditore può finalizzare la Proposta di Rivendita, acquistare i Servizi da rivendere agli importi ivi indicati e, successivamente, gestire in autonomia alcune operazioni connesse all'attivazione dei Servizi;
- Proposta di Rivendita: modulo online contenente la proposta rivolta a InfoCert di diventare Rivenditore come da Condizioni Generali, che il proponente sottoscrive con firma autografa o digitale previo inserimento dei propri dati;
- Rivenditore: il soggetto identificato nella Proposta di Rivendita il quale, previa accettazione della proposta da parte di InfoCert, è autorizzato a rivendere e commercializzare i Servizi di InfoCert secondo il Contratto;
- Servizio/i: servizi erogati da InfoCert ed elencati nel Listino, che saranno acquistati dal Rivenditore e da questo rivenduti ai Clienti Finali.
- Utente/Utilizzatore: soggetto, coincidente o meno con il Cliente Finale/Richiedente e identificabile, nelle condizioni generali di ciascun Servizio, come colui che usufruisce del singolo Servizio.
Art. 1 - Oggetto
1.1 Oggetto del presente Contratto è la rivendita e la commercializzazione, da parte del Rivenditore, dei Servizi presenti sul Portale Web, secondo le presenti Condizioni Generali e quelle ulteriori previste nella documentazione relativa a ciascun Servizio, avendo cura che il Cliente Finale/Utilizzatore aderisca a tali condizioni.
1.2 Il Rivenditore avrà piena autonomia e libertà nella scelta e nella determinazione dei prezzi di rivendita dei Servizi nei confronti dei Clienti Finali.
1.3 Resta inteso, sin d'ora, che nell'ipotesi in cui, per qualsivoglia motivo, InfoCert ritenga opportuno modificare le condizioni generali dei Servizi applicate ai Clienti Finali, InfoCert stessa provvederà a darne tempestiva comunicazione al Rivenditore, che si impegna fin d'ora ad utilizzare esclusivamente la nuova documentazione contrattuale fornita da InfoCert.
1.4 Tra InfoCert e il Rivenditore non si instaurerà alcun rapporto di agenzia o similari, in quanto il Rivenditore ha solo il diritto di rivendere a terzi, in nome e per conto proprio, i Servizi elencati nella Proposta di Rivendita, e non assume alcun obbligo o incarico di promuovere la conclusione di affari per conto di InfoCert. InfoCert si riserva la facoltà di comunicare essa stessa ai Clienti Finali eventuali aggiornamenti delle condizioni generali applicabili ai Servizi.
Art. 2 - Diritti di InfoCert
2.1 Durante la vigenza del Contratto, InfoCert ha il diritto di variare unilateralmente le presenti Condizioni Generali e le tariffe previste dal Listino. Le eventuali modifiche saranno di volta in volta comunicate al Rivenditore attraverso il mezzo ritenuto più opportuno da InfoCert e saranno sempre rese disponibili sul sito di InfoCert.
2.2 Le modifiche si intenderanno approvate ove il Rivenditore non dichiari, entro 30 (trenta) giorni dalla variazione, di non accettarle. In caso di definitivo dissenso tra le Parti sull'adozione delle modifiche proposte da InfoCert, ciascuna parte potrà recedere dal Contratto, senza il pagamento di alcun onere o risarcimento. Il recesso dovrà essere comunicato all'altra parte a mezzo lettera raccomandata a/r o PEC.
2.3 Laddove il Rivenditore non eserciti il diritto di recesso entro il termine anzidetto, le variazioni si intenderanno accettate ed entreranno in vigore alla scadenza del termine di 30 (trenta) giorni dalla data della loro comunicazione al Rivenditore.
2.4 InfoCert si riserva il diritto di aggiungere ulteriori servizi al Listino presente sul Portale Web, con facoltà del Rivenditore di acquisto degli stessi ai fini della rivendita, previa accettazione delle eventuali ulteriori condizioni contrattuali predisposte da InfoCert per detti servizi.
Art. 3 - Conclusione del Contratto
3.1 Il Rivenditore, in seguito alla registrazione sul Portale Web e ai fini della conclusione del Contratto, deve sottoscrivere e trasmettere ad InfoCert in forma cartacea o digitale, presso gli indirizzi di destinazione indicati nel Portale Web medesimo, la seguente documentazione:
• la Proposta di Rivendita debitamente compilata e sottoscritta in ogni sua parte;
• le presenti Condizioni Generali accettate come da Proposta debitamente sottoscritta.
3.2 Soltanto successivamente al ricevimento della sopraindicata documentazione e alla verifica della regolarità della stessa nonché dell'avvenuto pagamento, InfoCert attiverà le credenziali di autenticazione al Portale Web in segno di accettazione della Proposta di Rivendita.
Art. 4 - Diritti e obblighi del Rivenditore
4.1 Il Rivenditore si impegna a:
a) commercializzare e promuovere i Servizi di cui al presente Contratto, secondo le indicazioni di InfoCert, utilizzando
esclusivamente la modulistica fornita da quest’ultima e impegnandosi a non modificare la stessa in alcun modo;
b) utilizzare il Portale Web mediante l'accesso al Portale medesimo;
c) concordare l’attività di promozione con InfoCert;
d) fornire informazioni e relazionare sul proprio operato ad InfoCert;
e) tutelare gli interessi di InfoCert ed agire con lealtà e buona fede;
f) mettere a disposizione di InfoCert, mediante caricamento sul Portale Web, la documentazione contrattuale originale relativa ai Servizi intercorsa con i Clienti Finali;
g) manlevare InfoCert da qualsivoglia tipo di richiesta risarcitoria, costo o pregiudizio da chiunque lamentato, che sia conseguenza diretta e/o indiretta della violazione da parte del Rivenditore delle obbligazioni assunte con il presente Contratto;
h) distribuire ai Clienti Finali/ Utenti/Utilizzatori la documentazione contrattuale e tecnica relativa a ciascun Servizio messa a sua disposizione da InfoCert;
i) utilizzare il Portale Web con la massima diligenza e riservatezza, avendo cura di conservare, non smarrire, cedere e/o trasferire in alcun modo a terzi le credenziali di autenticazione, tenuto conto che queste ultime conferiscono la possibilità di attivare/disattivare/modificare autonomamente i Servizi, rimanendo il Rivenditore unico responsabile della custodia delle stesse e manlevando, quindi, InfoCert da ogni e qualsiasi responsabilità dovesse derivare dall’utilizzo di dette credenziali;
j) informare tempestivamente InfoCert e modificare immediatamente le credenziali di autenticazione in caso di smarrimento e/o di sospetta diffusione e/o utilizzo delle stesse da parte di terzi;
k) garantire ad InfoCert, una volta accertati con diligenza, la veridicità, la correttezza, la completezza e l’aggiornamento dei dati allo stesso comunicati dal Cliente Finale/Utente/Utilizzatore in relazione ai contratti da questi conclusi con il Rivenditore stesso, i quali dovranno essere appositamente caricati nel Portale Web;
l) informare tempestivamente i Clienti Finali/Utenti/Utilizzatori in caso di cessazione, per qualsiasi causa, del Contratto, obbligandosi, ora per allora, a manlevare e tenere indenne InfoCert da ogni e qualsivoglia richiesta di danno avanzata dai Clienti Finali/Utenti/Utilizzatori che sia riconducibile all’omessa o intempestiva informazione di cui sopra.
4.2 E' fatto espresso divieto al Rivenditore di avvalersi di una rete di sub-rivenditori, per la commercializzazione, vendita e distribuzione dei Servizi ai Clienti Finali.
4.3 Il Rivenditore, inoltre, garantisce che anche i propri dati personali indicati ad InfoCert ai fini dell'esecuzione del Contratto sono corretti, aggiornati e corrispondono al vero.
4.4 La comunicazione di dati falsi o incompleti, darà facoltà ad InfoCert di recedere dal presente Contratto, fermo restando il diritto per la stessa di richiedere il risarcimento dei danni eventualmente subiti.
Art. 5 – Misure di sicurezza
5.1. Il Rivenditore si impegna a rispettare e/o a implementare, nell’utilizzo del Portale Web, le misure di sicurezza di
seguito elencate:
a) le password di qualsiasi tipologia (ove applicabile: degli utilizzatori finali e/o degli operatori preposti all’utilizzo
della Piattaforma) non vengono mai memorizzate su supporti logici / fisici in nessuna modalità;
b) nome utente e password sono comunicate agli Utilizzatori finali su due canali di comunicazione distinti (es.: nome utente via e-mail e password via SMS);
c) nel processo di assistenza svolto dal personale preposto non deve avvenire nessuno scambio in chiaro delle credenziali degli Utilizzatori finali;
d) definire e attuare una policy di controllo accessi per le utenze utilizzate dagli operatori preposti all’utilizzo della
Piattaforma;
e) definire ed implementare un processo per l’assegnazione e la revoca dei diritti di accesso e delle abilitazioni alla
Piattaforma utilizzata dagli operatori preposti;
f) l’accesso a tutte le workstation utilizzate dagli operatori preposti all’utilizzo della Piattaforma dev’essere effettuato esclusivamente tramite l’utilizzo di credenziali personali;
g) gli operatori preposti all’utilizzo della Piattaforma devono essere resi edotti del fatto che le credenziali di accesso alla stessa sono personali e non possono essere usate da persone diverse dal titolare delle credenziali;
h) definire le competenze minime in ambito di Information Security degli operatori preposti all’utilizzo della Piattaforma;
i) gli operatori preposti all’utilizzo della Piattaforma devono essere appropriatamente formati e resi consapevoli in merito ai comportamenti atti a prevenire e individuare possibili minacce alla sicurezza informatica (esempio virus / malware);
j) tutte le workstation utilizzate dagli operatori preposti all’utilizzo della Piattaforme devono essere protette
mediante software anti-virus/anti-malware;
k) definire ed attuare adeguate misure e controlli contro i malware, relativamente ai sistemi informativi coinvolti nel processo di provisioning dei Servizi oggetto del Contratto;
l) analizzare periodicamente i sistemi informativi coinvolti nel processo di provisioning dei Servizi oggetto del Contratto al fine di individuare eventuali vulnerabilità tecniche; al termine dell’analisi attuare un processo per la risoluzione delle vulnerabilità riscontrate;
m) relativamente ai sistemi informativi coinvolti nel processo di provisioning dei servizi oggetto del Contratto, definire ad attuare procedure operative per la sicurezza delle reti;
n) qualora gli eventi non vengano già registrati dalla Piattaforma, effettuare e mantenere le registrazioni dei log degli eventi, delle attività degli utenti, dei malfunzionamenti e degli eventi relativi alla sicurezza delle informazioni, relativamente ai sistemi informativi coinvolti nel processo di provisioning dei servizi oggetto del Contratto;
o) definire ed attuare un processo di gestione degli eventi e degli incidenti legati alla sicurezza delle informazioni; il suddetto processo deve prevedere, in caso di incidente, la notifica ad InfoCert da parte del Rivenditore.
5.2 Con la sottoscrizione delle presenti Condizioni Generali, il Rivenditore dichiara espressamente di aver adottato, al momento della conclusione del Contratto di cui all’art. 3, tutte le sopra descritte misure di sicurezza. Il Rivenditore prende atto che le misure di sicurezza di cui all’art. 5.1. sono contenute altresì in un documento che InfoCert si impegna a pubblicare all’interno del Portale Web, nell’“Area clienti” del Rivenditore e a mantenere costantemente aggiornato.
Art. 6 - Durata
6.1 Il Contratto ha la durata di un anno a decorrere dalla data di accettazione della Proposta di Xxxxxxxxx e si rinnoverà tacitamente di anno in anno a condizione che, al momento del rinnovo, residui una parte dell'importo prepagato o, in caso di esaurimento di quest’ultimo, il Rivenditore provveda alla relativa ricarica nei successivi 12 (dodici) mesi.
6.2 In ogni caso, ed indipendentemente dall'acquisto di nuovi Servizi di cui al comma 1, InfoCert, entro i 3 (tre) mesi che precedono la scadenza contrattuale, può liberamente inviare disdetta al Rivenditore per evitare il rinnovo.
6.3 In ciascuno dei casi di cessazione degli effetti del Contratto, nulla sarà dovuto al Rivenditore da parte di InfoCert, a titolo di rimborso o ad altro titolo, per i Servizi rimasti invenduti.
Art. 7- Recesso e risoluzione
7.1 InfoCert potrà recedere dal Contratto, senza obbligo di pagamento di indennizzo di sorta o risarcimento, oltre che
nei i casi previsti dal presente Contratto, qualora il Rivenditore venga messo in liquidazione, volontaria o coattiva, presenti istanza o sia assoggettato ad amministrazione controllata o straordinaria, a concordato, o ad una qualsiasi delle procedure concorsuali di cui al R.D. 16.03.1942, n. 267 e successive analoghe disposizioni (salvo, in questi casi, le prerogative degli organi della procedura concorsuale).
7.2 In ogni caso, le Parti hanno facoltà di recedere dal contratto con comunicazione da inviarsi a mezzo PEC, con un preavviso di 60 (sessanta) giorni dalla data di efficacia del recesso. In tal caso, troverà applicazione, conseguentemente, la disposizione di cui all’art. 9.1.
7.3 Nell’ipotesi di cui all’art. 7.2, qualora la facoltà di recesso sia esercitata da InfoCert, il Rivenditore avrà diritto al rimborso del residuo importo prepagato già versato. Viceversa, qualora la suddetta facoltà di recesso sia esercitata dal Rivenditore, InfoCert avrà diritto a trattenere il residuo importo prepagato già versato dal Rivenditore.
7.4 L'inadempimento da parte del Rivenditore anche di una sola delle disposizioni di cui all'art. 2 (Oggetto), 4 (Diritti e Obblighi del Rivenditore), 10 (Rapporti commerciali. Disciplina della tutela del marchio e dell'immagine), 11 (Riservatezza), 15 (Clausola di esclusiva) e art. 17 (Normativa antimafia, D.Lvo 231/2001 e Xxxxxx etico) costituisce inadempimento essenziale ai sensi dell'art. 1455, c.c., e comporta, ai sensi dell'art.1456, c.c., la risoluzione del presente Contratto che opererà di diritto al semplice ricevimento di una comunicazione, inviata a mezzo lettera raccomandata a.r. o PEC, contenente la contestazione dell'inadempienza e l'intendimento di InfoCert di avvalersi della risoluzione stessa. Resta comunque salvo il diritto di InfoCert di chiedere il risarcimento di tutti i danni subiti, non essendo in nessun caso responsabile per qualunque danno diretto, indiretto, incidentale e/o conseguente, subito dai Clienti Finali/Utilizzatori finali dovuti per fatti ed o omissioni del Rivenditore e di persone ad esso comunque riconducibili.
Art. 8 - Listino Prezzi
8.1 Il Listino prezzi applicato da InfoCert al Rivenditore per l'acquisto dei Servizi è pubblicato nel Portale Web, visualizzabile dal Rivenditore all’interno della propria “Area clienti”; i corrispettivi per i singoli servizi potranno essere variati da InfoCert nel corso del rapporto. Al Rivenditore sarà applicato il prezzo in esso indicato tempo per tempo al momento dell'acquisto dei Servizi da parte del Rivenditore stesso.
8.2 Il Rivenditore, di volta in volta, senza obblighi di quantitativi minimi, acquisterà tramite il Portale i Servizi che intende rivendere.
8.3 Il Rivenditore non avrà diritto ad alcun rimborso per il caso in cui non riesca a rivendere i Servizi ai Clienti terzi, restando il rischio di mancata rivendita esclusivamente in capo al Rivenditore.
Art. 9 - Cessazione del contratto
9.1 In caso di cessazione del presente Contratto, da qualsivoglia motivo determinata, InfoCert avrà diritto di proseguire la fornitura dei Servizi nei confronti dei Clienti Finali del Rivenditore, senza che InfoCert sia tenuta, per espresso accordo tra le Parti, a corrispondere alcunché al Rivenditore né ad altri.
9.2 In considerazione della previsione di cui al precedente comma, InfoCert avrà diritto di richiedere al Rivenditore, all'atto della cessazione del presente Contratto, copia di tutta la documentazione contrattuale relativa ai Servizi contrattualizzati dal Rivenditore con i Clienti Finali.
9.3 InfoCert tratterrà l'importo prepagato già versato dal Rivenditore, con conseguente inibizione per quest'ultimo di rivendere i Servizi nei seguenti casi:
• decorso del termine di durata del contratto di cui al precedente art. 6.1 (Durata) senza acquisto di nuovi volumi di Servizi;
• una qualsiasi delle ipotesi di risoluzione per inadempimento di cui all'art. 7.4.
Art. 10 - Rapporti commerciali. Disciplina della tutela del marchio e dell'immagine
10.1 Il Rivenditore si impegna a non rendere dichiarazioni o a tenere comportamenti lesivi in qualsiasi modo dell'immagine e/o del nome di InfoCert o che possano comunque arrecare pregiudizio commerciale alla stessa InfoCert.
10.2 Resta inteso che il marchio di InfoCert, come pure tutti i diritti di utilizzazione e di sfruttamento dell'immagine, del nome e dell'identità economica della stessa sono e resteranno nella titolarità esclusiva di InfoCert.
10.3 In nessun caso, pertanto, il Rivenditore potrà utilizzare il marchio, la denominazione e/o altri segni distintivi di InfoCert in assenza di una preventiva autorizzazione da parte di quest'ultima.
Art. 11 - Riservatezza
11.1 Tutte le informazioni comunicate da InfoCert al Rivenditore saranno ritenute strettamente riservate e saranno utilizzate unicamente per gli scopi del presente Contratto.
11.2 Il Rivenditore si obbliga a mantenere riservate tutte le informazioni o altri dati scambiati durante lo svolgimento del Contratto adottando tutte le misure atte a garantire una adeguata tutela e al fine di assicurare la confidenzialità e riservatezza; inoltre, si obbliga ad adottare nei confronti di InfoCert gli stessi mezzi di tutela e di protezione utilizzati
per le proprie informazioni riservate e, in ogni caso, mezzi non meno ragionevoli, al fine di prevenire la divulgazione e di proteggere la segretezza delle informazioni, sia orali che scritte, ricevute nell'ambito dei presenti accordi.
11.3 Le disposizioni di cui al presente articolo resteranno efficaci anche dopo la cessazione dei presenti accordi per qualsivoglia motivo per la durata dei successivi 12 (dodici) mesi.
Art. 12 - Proprietà intellettuale
12.1 Il presente Contratto non conferisce al Rivenditore diritti diversi e/o ulteriori rispetto a quelli in esso espressamente previsti.
12.2 Il Rivenditore prende atto che nel corso del Contratto avrà conoscenza in varia misura del know-how e delle conoscenze tecnologiche, gestionali, organizzative, metodologiche e di altro genere sviluppate da InfoCert. A questo proposito è espressamente convenuto che il Rivenditore non avrà né otterrà, a qualunque titolo, alcun diritto di proprietà industriale/intellettuale sul know-how o sulle conoscenze poc'anzi indicate, che sono e rimarranno di titolarità esclusiva di InfoCert. I diritti di proprietà intellettuale, i marchi e le soluzioni tecnologiche relativi ai Servizi, infatti, sono e rimangono di proprietà di InfoCert, qualora non ne sia espressamente indicata la titolarità di terzi.
12.3 Ove applicabile in relazione al singolo Servizio, il Rivenditore garantisce per sé e per i Clienti Finali/Utenti/Utilizzatori che non si provvederà a copiare, decompilare, disassemblare, modificare dare in locazione, in leasing e/o in prestito, distribuire, o trasmettere in rete le componenti software costituenti i Servizi.
12.4 Il presente Contratto, inoltre, non costituisce cessione, trasferimento, locazione o altra forma trasmissiva di diritti sui software sui prodotti e Servizi realizzati e resi da InfoCert, la quale rimane unica titolare degli stessi.
Art. 13 - Assenza di responsabilità di InfoCert
13.1 InfoCert non sarà responsabile per tutti i danni, diretti, indiretti, incidentali e/o conseguenti, subiti dai Clienti Finali/Utilizzatori dovuti per fatti ed o omissioni del Rivenditore e di persone ad esso comunque riconducibili.
Art. 14- Rapporti tra le Parti
14.1 Le Parti si danno reciprocamente atto che con il presente Contratto non si intende costituire un'organizzazione comune, società, associazione, anche in partecipazione o temporanea, joint venture o altro.
Art. 15 - Clausola di esclusiva
15.1 InfoCert non è soggetta ad alcun tipo di esclusiva, essendo la stessa espressamente autorizzata a:
• procedere autonomamente alla vendita diretta dei Servizi ai soggetti interessati;
• avvalersi di altri soggetti giuridici per le attività di distribuzione, promozione, rivendita e commercializzazione in genere dei Servizi oggetto del presente Contratto.
Art. 16 - Comunicazioni
16.1 Per tutte le comunicazioni che si rendessero necessarie nel corso dell'esecuzione del Contratto l'indirizzo di riferimento del Rivenditore sarà quello riportato nella Proposta di Xxxxxxxxx, che il Rivenditore si impegna a mantenere costantemente aggiornato.
Art. 17 - Normativa antimafia, D. L.vo 231/2001 e Codice Etico
17.1 Il Rivenditore, nell'esecuzione delle attività derivanti dal presente Contratto, si obbliga a rispettare, in maniera integrale e rigorosa, la vigente normativa antimafia, il D.L.vo 231/2001 e ss.mm.ii., nonché il Modello 231 e il Codice Etico di InfoCert, disponibili alla pagina “Modello 231 e Codice Etico” del sito InfoCert xxx.xxxxxxxx.xx. Il Rivenditore con la sottoscrizione del presente Contratto dichiara, quindi, di avere preso visione e di aver accettato i suddetti documenti, che sono da considerarsi parte integrante e sostanziale del presente Contratto.
17.2 Le Parti concordano sin da ora che la commissione, da parte di una di esse, dei reati previsti dal D.L.vo 231/2001, darà facoltà all'altra di chiedere la risoluzione del Contratto e di domandare il risarcimento dei danni derivanti.
Art. 18 - Legge applicabile e Foro Competente
18.1 Il Contratto deve intendersi disciplinato esclusivamente dalla legge italiana.
18.2 Qualsiasi controversia dovesse insorgere tra le Parti in ordine al presente Xxxxxxxxx comprese quelle relative alla sua validità, interpretazione, esecuzione e risoluzione, sarà devoluta in via esclusiva al Foro di Roma.
Art. 19 - Trattamento dei dati personali
19.1 Nell’esecuzione del presente Contratto, le Parti si impegnano reciprocamente al rispetto del Regolamento in materia di trattamento dei dati personali. Ove necessario, InfoCert, titolare del trattamento dei dati forniti dal Rivenditore mediante la compilazione della Proposta di Rivendita, si impegna a trattare i predetti dati personali, inclusi i dati personali di eventuali soggetti delegati che agiscono in nome e per conto dei primi nell’ambito del rapporto, in conformità con la “Privacy Policy – Fornitori, partner e clienti business”, messa a disposizione nella pagina “Documentazione”, sul sito xxx.xxxxxxxx.xx, di cui il Rivenditore dichiara di aver preso visione.
Art. 20 – Nomina del Rivenditore Web a responsabile del trattamento dei dati personali
20.1 Fatti salvi gli altri obblighi previsti dal Regolamento e dalla normativa tempo per tempo applicabile in materia di
tutela dei dati personali, ivi inclusi i provvedimenti delle Autorità di controllo (nel complesso, la “Normativa Privacy”),
il Rivenditore in qualità di Responsabile del trattamento, è obbligato a rispettare quanto segue e pertanto dichiara di:
a. trattare i dati personali per conto del Titolare, per le sole finalità di cui al Contratto, nel pieno rispetto della Normativa Privacy tempo per tempo vigente, sulla base del presente Contratto e di ogni altra istruzione impartita dal Titolare ai sensi del Contratto nonché per le sole finalità di cui al Contratto stesso;
b. in particolare, utilizzare il Portale Web per effettuare solo le operazioni strettamente autorizzate da InfoCert ai fini
dell’attivazione dei Servizi e della gestione delle utenze acquistate;
c. garantire, per conto delle eventuali persone autorizzate al trattamento dei dati personali, l'obbligo di riservatezza in merito a tutte le informazioni e i dati acquisiti in esecuzione del Contratto;
d. designare le eventuali persone fisiche autorizzate al trattamento (ossia i propri eventuali dipendenti), formare adeguatamente le stesse mediante appositi eventi formativi in materia di trattamento dei dati personali e conferire loro, in forma scritta, l'incarico di compiere le operazioni di trattamento nonché le medesime istruzioni impartite dal Titolare al Responsabile sulla base del presente Contratto, istruirle sulle modalità di elaborazione dei dati ai quali hanno accesso e vigilare sulle stesse, nonché comunicare al Titolare, su richiesta di quest’ultimo, i nominativi delle persone autorizzate;
e. adottare, oltre alle misure di sicurezza di cui all’art. 5 di cui sopra, anche tutte le misure di sicurezza richieste ai sensi dell'art. 32 del Regolamento tra le quali anche le misure di attuazione dei principi di privacy by design e by default;
f. assistere il Titolare con misure tecniche e organizzative adeguate, per l'adempimento degli obblighi connessi all'esercizio dei diritti degli Interessati, previsti dagli artt.15-22 del Regolamento;
g. assistere il Titolare nell'adempimento degli obblighi in materia di misure di sicurezza tecniche ed organizzative di cui all'art. 32 del Regolamento così come individuate di volta in volta dal medesimo Titolare, ivi incluse le seguenti: (i) pseudonimizzazione e/o cifratura dei dati personali; (ii) resilienza dei sistemi e dei servizi di trattamento; (iii) capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; (iv) procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento;
h. adottare e aggiornare un registro delle violazioni dei dati personali, stabilire le procedure interne che disciplinano il processo di gestione del “data breach”, assistere il Titolare nell'adempimento degli obblighi in materia di notificazione dei dati personali di cui agli artt. 33 e 34 del Regolamento e, in particolare, informare il Titolare della eventuale violazione di dati personali entro e non oltre 24 (ventiquattro) ore decorrenti dal momento della violazione stessa;
i. assistere il Titolare nelle attività connesse alla valutazione d'impatto sulla protezione dei dati personali di cui all'art. 35 del Regolamento e, se richiesto, cooperare con il Titolare nell'ambito delle consultazioni preventive di cui all'art. 36 del Regolamento;
j. cancellare o restituire - a scelta del Titolare - tutti i dati personali oggetto di trattamento in caso di recesso o risoluzione del presente Contratto, ai sensi dell’art. 7, salvi gli obblighi di conservazione dei dati personali eventualmente derivanti dal diritto dell'Unione o degli Stati membri;
k. mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo. A tale riguardo, il Responsabile si impegna all'ordinata e diligente tenuta della documentazione inerente le attività di trattamento e la prestazione dei servizi di cui all'Accordo, rendendola accessibile al Titolare o ai soggetti da questi designati per eventuali ispezioni. Con un preavviso minimo di 24 (ventiquattro) ore - non dovuto in caso di violazioni di dati personali -, il Titolare potrà disporre un accesso presso la sede del Responsabile o altro luogo nella disponibilità giuridica del Responsabile in cui sia conservata la documentazione relativa alle attività di trattamento, sostenendone i relativi costi e dando preventiva comunicazione al Responsabile delle generalità dei soggetti incaricati delle verifiche. I costi delle verifiche di cui al presente art. 20 lett. k) saranno addebitati al Responsabile qualora, all'esito delle stesse, risulti un grave inadempimento agli obblighi di cui al presente Contratto;
l. informare il Titolare qualora il Responsabile ritenga un'istruzione impartita dal primo in violazione della Normativa Privacy;
m. tenere aggiornato il registro dei trattamenti dei dati personali effettuati ai sensi del presente Xxxxxxxxx, mettendolo a disposizione del Titolare in caso di sua richiesta nonché delle Autorità di controllo;
n. laddove applicabile, adempiere alle prescrizioni impartite dal Garante per la protezione dei dati personali relativamente alle attribuzioni di amministratore di sistema, con il Provv. del 27.11.2008. Il Responsabile si impegna, in particolare, a nominare gli amministratori di sistema e verificare le attività svolte dagli stessi, in modo da
assicurarne la conformità con (i) gli obblighi assunti nel Contratto e (ii) le misure di sicurezza tecniche e organizzative richieste dalla Normativa Privacy;
o. fornire agli Interessati l'informativa predisposta dal Titolare;
p. non comunicare a terzi, salvo quanto previsto dall'art. 3 ovvero in caso di consenso espresso in forma scritta del Titolare, i dati personali oggetto di trattamento;
q. se richiesto, curare, di concerto con il Titolare, i rapporti con le Autorità di controllo in materia di protezione dei dati personali, anche nell'ambito di procedimenti amministrativi e giurisdizionali inerenti il Titolare medesimo;
r. rispettare quanto prescritto dal Regolamento in merito alla raccolta del consenso informato degli Interessati, al trasferimento dei dati personali verso un paese terzo o un'organizzazione internazionale nonché solo ed esclusivamente per le finalità e secondo le modalità operative indicate dal Titolare fornire agli Interessati, per conto del Titolare, idonea informativa nel rispetto delle istruzioni ricevute, prima che il trattamento abbia inizio.