Gmoole Cloud CRM
Gmoole Cloud CRM
CONDIZIONI GENERALI DI CONTRATTO
Aggiornato al 16/08/2018
CONTRAENTI
1.1. Produttore, fornitore e proprietario del servizio Gmoole Cloud CRM è NETMOOLE DI XXXXX XXXXX E XXXXXX XXXXXX & C. SNC con sede legale in Xxx Xxxxxxxx 00/00 - 00000 Xxxxx Xxxxxxx (XX), registrata al Registro delle Imprese di Brescia con P.IVA 03963530989, da qui denominata semplicemente NETMOOLE.
1.2. Cliente del servizio Gmoole Cloud CRM, da qui denominato CLIENTE è colui che sottoscrive il Contratto di Fornitura del servizio a seguito di una proposta commerciale/preventivo o direttamente On-Line tramite la compilazione di un modulo di richiesta di accesso alla versione dimostrativa (periodo di prova gratuito).
Ai fini della validità del contratto esso dovrà essere debitamente compilato, timbrato e sottoscritto dal rappresentante legale o da una persona delegata con potere di firma che accetta incondizionatamente il presente Contratto di Fornitura del servizio. Il documento dovrà essere scansionato ed inviato a NETMOOLE tramite posta ordinaria, Fax al numero 000 0000000 o PEC alla casella xxxxxxxx@xxxxxxxxx.xx.
Il cliente che richiede direttamente On-Line un periodo di prova gratuita accetta implicitamente e incondizionatamente le condizioni specificate nel presente contratto.
NETMOOLE si riserva il diritto di modificare il presente Contratto di Fornitura del servizio a propria discrezione e in qualsiasi momento attraverso la semplice pubblicazione sul proprio sito web xxx.xxxxxxxx.xx nella sezione “Condizioni di Vendita”. Il cliente è tenuto a consultare periodicamente il Contratto di Fornitura del servizio per verificare eventuali cambiamenti.
OGGETTO DEL CONTRATTO
2.1. Gmoole Cloud CRM, da qui denominato GMOOLE, è un servizio fornito in modalità Saas (Software as a service) e pubblicato su infrastrutture Cloud di proprietà di NETMOOLE o su infrastrutture fornite da provider terzi in affitto a NETMOOLE.
2.2. GMOOLE è di proprietà esclusiva di NETMOOLE e viene concesso in utilizzo al CLIENTE che lo utilizza per gestione della propria attività attraverso un collegamento alla rete Internet. In alternativa il software può essere installato direttamente su Server di proprietà del CLIENTE: la proprietà del software rimarrà comunque di NETMOOLE ma l’erogazione del servizio e la continuità dello stesso sarà a carico del CLIENTE.
CARATTERISTICHE TECNICHE DEL SERVIZIO
3.1. Gmoole Cloud CRM, fornito in modalità Saas su infrastruttura Cloud di NETMOOLE, mette a disposizione uno spazio per l’archiviazione dei dati del CLIENTE di 2 GB (Gigabytes) complessivi che possono essere utilizzati per il Database e per il caricamento dei documenti all’interno della piattaforma.
Il CLIENTE potrà creare un numero illimitato di Account utenti per consentire l’accesso alla piattaforma al personale della propria azienda ed ai collaboratori esterni. Le caratteristiche dell’infrastruttura consentono un utilizzo del sistema con prestazioni ottimali fino 15 accessi contemporanei. Nel caso in cui il numero di persone collegate sia superiore il sistema potrebbe subire rallentamenti: in questo caso è possibile acquistare una delle opzioni denominate “VPS” per migliorare le prestazioni del sistema.
3.2. L’opzione VPS Dedicata consente a NETMOOLE di fornire al cliente risorse hardware ad utilizzo esclusivo dello stesso. In particolare lo spazio di archiviazione dei dati del CLIENTE sarà di 20 GB (Gigabytes) e le prestazioni rimarranno ottimali fino a 30 accessi contemporanei.
3.3. L’opzione VPS PRO Dedicata consente a NETMOOLE di fornire al cliente risorse hardware ad utilizzo esclusivo dello stesso. In particolare lo spazio di archiviazione dei dati del CLIENTE sarà di 40 GB (Gigabytes) e le prestazioni rimarranno ottimali fino a 100 accessi contemporanei.
3.4. L’opzione Archivio 50 GB consente al CLIENTE di disporre di uno spazio di archiviazione dei dati aggiuntivo di 50 GB (Gigabytes) che andrà a sommarsi a quello già incluso all’interno del servizio standard o dell’opzione “VPS” acquistata.
3.5. L’opzione Brandizzazione consente a NETMOOLE di fornire al CLIENTE un esperienza di utilizzo personalizzata del prodotto. Verrà caricato il Logo del cliente che sarà visibile nella schermata di accesso e nella barra superiore del software, verranno personalizzate le immagini a scorrimento presenti sulla schermata di accesso ed il software potrà essere raggiunto su un dominio di terzo livello fornito dal cliente, ad es. xxxxxxxxxx.xxxxxxx.xx. Per garantire l’identità e la sicurezza tramite protocollo HTTPS verrà generato e caricato un Certificato SSL specifico per il CLIENTE. Non verranno eseguite personalizzazioni di tipo grafico al software.
3.6. L’opzione Backup Giornaliero consente al CLIENTE di poter disporre (su richiesta) di una copia dei propri dati aggiornata al giorno precedente. NETMOOLE si impegnerà a mantenere più copie dei propri archivi di backup secondo lo schema 7 giorni + 4 domeniche.
Il ripristino dei dati dagli archivi di backup sarà a carico di NETMOOLE nel caso in cui la perdita avvenga per problemi di competenza di NETMOOLE o del fornitore scelto da NETMOOLE. L’opzione “Backup Giornaliero” garantirà al cliente di avere una copia recente dei dati che diversamente potrebbe non essere aggiornata al giorno precedente.
Nel caso in cui la richiesta di ripristino dei dati venga fatta dal CLIENTE a seguito di cancellazione accidentale di dati da parte dello stesso o di un utente con accesso alla piattaforma NETMOOLE si impegnerà ad effettuarla entro il più breve tempo possibile. Verrà addebitato al
cliente un costo una tantum per l’esecuzione dell’operazione fissato ad Euro 250,00. Per tale motivo la richiesta di ripristino dovrà essere effettuata e successivamente confermata tramite PEC.
ACCESSO A GMOOLE
4.1. Il contratto si riterrà perfezionato solo nel momento in cui NETMOOLE invierà al CLIENTE una conferma di attivazione del servizio tramite E-Mail al Referente indicato all’interno del contratto al momento della sottoscrizione dello stesso, da ora denominato UTENTE MASTER.
4.2. Il primo accesso a GMOOLE potrà essere effettuato dall’UTENTE MASTER mediante le credenziali (Username e Password) fornite da NETMOOLE all’interno dell’E-Mail di conferma dell’attivazione del servizio. La Password potrà essere modificata dall’utente stesso dopo aver effettuato l’accesso tramite l’apposita procedura e dovrà essere custodita con cura e diligenza per evitare che terzi possano accedere a GMOOLE.
Il CLIENTE si impegna a richiedere una nuova Password tramite l’apposita procedura raggiungibile dalla schermata di accesso in caso di sottrazione, smarrimento o perdita della stessa. Qualora il CLIENTE comunichi a terzi i propri dati di accesso NETMOOLE non sarà in alcun modo responsabile dei danni causati dall’utilizzo improprio della piattaforma da parte di chiunque abbia avuto accesso con dette credenziali.
4.3. Attraverso l’account UTENTE MASTER il CLIENTE potrà creare e gestire le credenziali di accesso dei propri dipendenti e dei collaboratori esterni definendone le caratteristi e le politiche di permessi. NETMOOLE non è in alcun modo responsabile di eventuali danni causati dall’errata definizione delle credenziali di accesso o delle politiche di permessi applicate agli utenti del sistema.
4.4. L’accesso a GMOOLE avviene tramite collegamento ad Internet con dispositivi di proprietà del cliente o forniti in utilizzo al cliente da parte del proprio ISP (Internet Service Provider). I costi di tali dispositivi, la loro manutenzione e corretta configurazione, i costi di connettività e l’erogazione della stessa sono a carico del CLIENTE che dovrà assicurarsi della costante efficienza degli stessi per consentire una corretta fruizione del servizio GMOOLE.
4.5. L’accesso a GMOOLE è consentito al cliente per il periodo stabilito all’interno del Contratto di Fornitura del servizio oppure per il periodo previsto per la versione dimostrativa sottoscritta On-Line. In caso di scadenza del periodo di fornitura o di mancato pagamento di una fattura NETMOOLE potrà sospendere la fornitura del servizio impedendo l’accesso alla piattaforma.
NETMOOLE si impegnerà, in caso di mancato pagamento, ad inviare un sollecito di pagamento al CLIENTE indicando l’eventuale data di sospensione del servizio prevista. Tale sollecito potrà indifferentemente essere inviato tramite E-Mail, PEC o comunicazione scritta.
GARANZIE E LIMITAZIONI DI RESPONSABILITA’
5.1. NETMOOLE si impegna ad utilizzare opportune tecnologie per la tutela e la conservazione dei dati inseriti dal CLIENTE nella piattaforma GMOOLE. La comunicazione tra l’UTENTE e GMOOLE avviene tramite protocollo HTTPS per garantire una trasmissione protetta in modalità End-to-End, sarà cura dell’UTENTE verificare l’effettiva operatività del protocollo di sicurezza all’interno del proprio programma di navigazione web controllando, ad esempio, la presenza del simbolo “Lucchetto” all’interno della barra dell’indirizzo.
NETMOOLE effettua inoltre una copia di backup giornaliera di tutti i dati inseriti nella piattaforma GMOOLE e si impegna a conservane più copie secondo lo schema 7 giorni + 4 domeniche. In caso di perdita di dati dovuta a malfunzionamenti non imputabili ad un utilizzo scorretto da parte del CLIENTE, NETMOOLE si impegna a ripristinare il servizio nel più breve tempo possibile.
5.2. In condizioni operative standard NETMOOLE garantirà la risoluzione di eventuali problemi tecnici relativi a bug o vizi di GMOOLE o dell’infrastruttura Cloud nel tempo strettamente necessario alla risoluzione del problema stesso.
5.3. Il CLIENTE accetta che NETMOOLE non sarà in alcun modo responsabile, ne verso il CLIENTE ne verso eventuali soggetti terzi o direttamente connessi al cliente, per danni, perdite o costi sopportati dal CLIENTE in conseguenza di malfunzionamenti o sospensioni di GMOOLE.
NETMOOLE non sarà inoltre responsabile di malfunzionamenti di GMOOLE e/o di perdite di dati causate da:
A. forza maggiore;
B. manomissioni sulla piattaforma GMOOLE o sulle infrastrutture effettuate dal CLIENTE o da soggetti terzi non direttamente autorizzati da NETMOOLE;
C. utilizzo improprio di GMOOLE da parte del cliente o malfunzionamento dei dispositivi client utilizzati;
D. rallentamento o interruzione del servizio di connettività Internet del CLIENTE.
5.4. Il CLIENTE autorizza NETMOOLE a memorizzare i dati inseriti in GMOOLE. NETMOOLE non accederà ai dati del CLIENTE se non su richiesta dello stesso per effettuare operazioni di verifica, manutenzione, aggiornamento o per eseguire sessioni di formazione del personale.
NETMOOLE si impegna inoltre a non rivelare tali dati a terzi se non nel caso in cui sia necessario adempire a procedure legali disposte dalle Autorità di Xxxxx competenti.
Il CLIENTE è inoltre consapevole che gli utenti creati all’interno della piattaforma avranno accesso ai dati inseriti in GMOOLE secondo le politiche di permessi impostate dal CLIENTE stesso.
5.5. Il CLIENTE accetta che la piattaforma GMOOLE e tutti i servizi forniti attraverso la stessa potranno essere modificati senza preavviso da NETMOOLE che effettuerà tutte le modifiche ritenute necessarie per il miglioramento del prodotto. Tali modifiche saranno ad insindacabile giudizio di NETMOOLE e miglioreranno la qualità del servizio offerto senza modificare il canone di fornitura dello stesso. Sarà cura di NETMOOLE avvisare il cliente in caso di interruzione del servizio dovuta all’aggiornamento del software.
5.6. Il CLIENTE si assume la piena responsabilità relativamente alla correttezza, completezza e veridicità dei dati inseriti all’interno di GMOOLE. Accetta inoltre che NETMOOLE non potrà in alcun modo essere ritenuta responsabile dei contenuti stampati, trasmessi e/o pubblicati dal CLIENTE, di eventuali errori o omissioni o per eventuali danni causati dall’inesattezza dei dati inseriti all’interno di GMOOLE o ottenuti dalle procedure presenti all’interno della piattaforma.
Il CLIENTE prende atto del fatto che è espressamente vietato utilizzare o consentire a terzi l’utilizzo di GMOOLE in particolare per:
A. falsificare la propia identità;
B. pubblicare e diffondere materiale contenente virus informatici, codice malevolo, file o programmi creati per generare malfunzionamenti software o per alterare le funzionalità dei dispositivi hardware o degli impianti di comunicazione di terzi;
C. manomettere la piattaforma GMOOLE, i server, l’infrastruttura Cloud o qualsiasi dispositivo collegato con GMOOLE o con i fornitori terzi che erogano il servizio;
X. xxxxx in contrasto con le politiche di buon utilizzo del servizio e della rete Internet con particolare riferimento all’espresso divieto di inviare, attraverso GMOOLE, messaggi di posta elettronica non espressamente richiesti dai destinatari (Spam);
E. intercettare, impedire, interrompere illecitamente comunicazioni informatiche e rivelarne il contenuto;
F. contravvenire in modo diretto o indiretto alle vigenti leggi dello Stato Italiano.
NETMOOLE declina pertanto ogni responsabilità sui contenuti inviati a terzi dal CLIENTE attraverso la piattaforma GMOOLE e si riserva la possibilità di interrompere preventivamente il servizio nel caso in cui vengano rilevati abusi nell’utilizzo del servizio.
Il CLIENTE si impegna a fornire, in fase di attivazione, le credenziali SMTP che verranno impostate dal personale di NETMOOLE all’interno della piattaforma GMOOLE ed utilizzate per l’invio di tutte le comunicazioni E-Mail da parte della piattaforma. La mancata fornitura di tali credenziali comporterà la sospensione di tutte le procedure di invio E-Mail agli utenti della piattaforma e a terzi.
5.7. NETMOOLE si impegna a proteggere i dati presenti all’interno della piattaforma GMOOLE da accessi terzi non autorizzati impiegando idonee tecnologie di sicurezza. In particolare impiegando:
A. sistemi operativi Linux;
B. protocollo di sicurezza SSL per le comunicazioni web;
C. sistema firewall on-host e perimetrale;
D. sistema anti DDOS.
NETMOOLE declina ogni responsabilità per i danni derivanti dal furto e dalla pubblicazione on-line di dati presenti in GMOOLE ottenuti attraverso attacchi informatici o azioni illecite da parte di terzi. Il CLIENTE dichiara pertanto di essere a conoscenza di tale rischio e di accettarlo in modo incondizionato e solleva NETMOOLE da qualsiasi responsabilità.
DIRITTI DI PROPRIETA’ INTELLETTUALE
6.1. La piattaforma software GMOOLE oggetto del presente contratto, i database, le procedure e gli algoritmi che governano il sistema sono realizzati da NETMOOLE che ne detiene la completa proprietà intellettuale, eccezion fatta per l’archivio dati di ogni singolo CLIENTE che contiene le informazioni da esso inserite.
6.2. Il CLIENTE si impegna a non modificare, a non distribuire, a non diffondere, a non distribuire a terzi e a non riutilizzare a qualsiasi titolo la piattaforma GMOOLE. Il CLIENTE si impegna inoltre a non creare soluzioni software basate su GMOOLE o sulle sue componenti software anche dopo la cessazione del rapporto di fornitura del servizio con NETMOOLE.
6.3. Il CLIENTE autorizza espressamente NETMOOLE all’impiego del proprio nome e del proprio marchio nelle attività promozionali che NETMOOLE svolge sui propri siti internet, sui social network, sui motori di ricerca, su riviste di settore o su qualsiasi altro supporto ritenuto idoneo. Sarà cura di NETMOOLE informare il CLIENTE ogni qual volta il marchio venga, per la prima volta, utilizzato all’interno di una campagna promozionale o di una pubblicazione cartacea.
6.4. Il CLIENTE non può effettuare o consentire che terzi effettuino operazioni di analisi del codice di GMOOLE, dei suoi componenti software e del codice sorgente. Sono espressamente vietate operazioni di reverse engineering e di decompilazione, di copia o riutilizzo di procedure esclusive inserite all’interno del prodotto e dei quali NETMOOLE detiene la proprietà intellettuale.
RISERVATEZZA E PRIVACY
7.1. Informativa ai sensi dell’art. 13 del GDPR 679/2016 - Regolamento del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativamente alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
La presente per informare il CLIENTE che per i trattamenti di cui l’azienda NETMOOLE DI XXXXX XXXXX E XXXXXX XXXXXX & C. SNC risulta esserne il Titolare, i suoi dati saranno trattati nel pieno rispetto della normativa sulla privacy (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) relativamente alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
7.1.1. FINALITA’ DI TRATTAMENTO
I suoi dati saranno raccolti e trattati per le seguenti finalità:
• adempimento degli obblighi fiscali o contabili;
• espletamento degli obblighi contrattuali e delle esigenze di tipo operativo e gestionale, strettamente correlate agli obblighi contrattuali;
• gestione dei rapporti commerciali nella misura necessaria per espletare al meglio il servizio richiesto.
7.1.2. CONFERIMENTO DI DATI
Per adempiere ad obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità legittimate dalla legge e da organi di vigilanza e controllo, nonché per l’espletamento degli obblighi contabili-fiscali e organizzativi aziendali non è necessario l’acquisizione del consenso; il mancato conferimento dei dati da parte Vostra comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.
7.1.3. MODALITA’ DI TRATTAMENTO E COMUNICAZIONE DEI DATI
I dati conferiti saranno trattati dai responsabili e incaricati del trattamento, debitamente nominati, per il corretto adempimento delle finalità sopraindicate mediante strumenti elettronici e archivi cartacei, nonché con l'impiego di misure di sicurezza atte a garantirne la riservatezza e ad evitare indebiti accessi a soggetti non autorizzati.
I vostri dati verranno archiviati in database sicuri sui nostri pc e sui server di nostri fornitori di fiducia che agiscono in qualità di responsabili del trattamento, ubicati all’interno del territorio dell’Unione Europea.
Tali dati non saranno soggetti a diffusione e verranno trattati nei limiti e nei tempi necessari per l’espletamento degli obblighi di legge e per le finalità sopra indicate.
I suoi dati potranno essere comunicati alle seguenti categorie di soggetti, in qualità di responsabili del trattamento e/o titolari autonomi del trattamento:
• consulenti esterni per tenuta contabilità ed adempimenti fiscali;
• enti/società/liberi professionisti e collaboratori che partecipano allo svolgimento delle nostre attività nei vari settori, per esigenze strettamente connesse alle finalità sopraindicate;
• Istituti di credito.
7.1.4. ESERCIZIO DEI DIRITTI E TITOLARE DEL TRATTAMENTO DATI
In adempimento alla normativa vigente, in qualunque momento potete richiedere:
• La conferma dell'esistenza o meno dei vostri dati personali;
• Conoscere il contenuto e l'origine, le finalità e le modalità di trattamento;
• La logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
• Gli estremi identificativi del titolare, dei responsabili e dei soggetti o delle categorie di soggetti ai quali i vostri dati personali possono essere comunicati.
Inoltre, è vostro diritto ottenere:
• L’accesso, la copia, la rettificazione, l'integrazione, la portabilità dei dati;
• La cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei vostri dati trattati in violazione di legge;
• L’opposizione in ogni caso, per motivi legittimi, al trattamento dei dati pertinente allo scopo della raccolta.
Ai sensi del Regolamento, avrete anche il diritto di proporre reclamo ad un’autorità di controllo.
Per l’esercizio dei suoi diritti potrà rivolgere le sue richieste a: NETMOOLE DI XXXXX XXXXX E XXXXXX XXXXXX & C. SNC - P.IVA e C.F.: 03963530989 - Xxx Xxxxxxxx, 00/00 - 00000 Xxxxx Xxxxxxx (XX) - E-Mail: xxxx@xxxxxxxx.xx - Telefono: x00 000 0000000 - Sito web: xxx.xxxxxxxx.xx.
7.2. Il CLIENTE autorizza NETMOOLE a trattare ed elaborare i dati per l’erogazione del servizio GMOOLE e per lo svolgimento delle attività commerciali e amministrative. Tale autorizzazione è valida anche nel caso in cui il cliente richieda una versione di prova del prodotto.
DURATA CONTRATTUALE E CONDIZIONI ECONOMICHE
8.1. Se non diversamente specificato all’interno dell’offerta economica/preventivo o del Contratto di Fornitura del servizio GMOOLE verrà fornito da NETMOOLE al CLIENTE a canone trimestrale con fatturazione anticipata. La durata contrattuale è pertanto trimestrale ed il contratto si intende tacitamente rinnovato di ulteriori 3 mesi in caso di mancata disdetta entro i termini previsti.
8.2. Diversamente da quanto stabilito nel punto precedente l’opzione Brandizzazione verrà fornita da NETMOOLE al CLIENTE a canone annuale con fatturazione anticipata. Questo perché NETMOOLE dovrà rivolgersi ad una Certification Authority per il rilascio del Certificato SSL associato al dominio di terzo livello richiesto dal CLIENTE e sostenere pertanto un costo annuale anticipato.
8.3. Se previsto all’interno dell’offerta economica/preventivo o del Contratto di Fornitura del servizio GMOOLE potrà essere richiesto al CLIENTE un costo una tantum per la messa in opera del servizio e per le attività di formazione del referente o del personale del cliente. In caso contrario il cliente potrà configurare autonomamente la piattaforma per adattarla alle esigenze specifiche della propria azienda.
ASSISTENZA E SUPPORTO
9.1. La fornitura di GMOOLE comprende un servizio di assistenza finalizzato a supportare il cliente nella comprensione del software e delle sue funzionalità. Tale supporto è fornito da NETMOOLE tramite E-Mail e sistema di gestione Trouble Ticket, il referente può effettuare una segnalazione scrivendo all’indirizzo xxxxxxxxxx@xxxxxx.xxx ed essa verrà presa in carico e gestita dal primo operatore disponibile.
Le richieste verranno gestite ed evase entro 24 ore lavorative dalla segnalazione. Se necessario l’operatore di NETMOOLE contatterà telefonicamente il referente del CLIENTE per una verifica diretta del problema o per fornire le indicazioni necessarie.
9.2. Nel caso in cui il CLIENTE manifesti l’esigenza di nuove funzionalità non presenti nel software o di modifiche al funzionamento dello stesso esse verranno analizzate dal personale di NETMOOLE che fornirà poi un esito di fattibilità ed una stima di tempi e costi per la realizzazione delle stesse. Trattandosi di una piattaforma Cloud fornita in modalità Saas l’inclusione di nuove funzionalità e la realizzazione di modifiche è ad insindacabile giudizio di NETMOOLE.
9.3. Nel caso in cui il CLIENTE richieda una personalizzazione di GMOOLE che non rientra nel normale ciclo di aggiornamento essa potrà essere realizzata a seguito del pagamento di un corrispettivo una tantum da parte del cliente.
Tale corrispettivo verrà concordato e formalizzato attraverso una specifica offerta economica/preventivo che NETMOOLE invierà al CLIENTE. La proprietà intellettuale di quanto realizzato su richiesta del CLIENTE rimarrà comunque di NETMOOLE che potrà pertanto includere tali componenti software e/o algoritmi all’interno della propria piattaforma GMOOLE in modo totalmente gratuito per gli altri clienti o come servizio opzionale fornito in modalità Saas a pagamento.
9.4. Differenti modalità di assistenza e supporto possono essere concordate con il CLIENTE e sottoscritte all’interno dell’offerta economica/preventivo o del Contratto di Fornitura del servizio.
CLAUSOLA RISOLUTIVA ESPRESSA
10.1. NETMOOLE si riserva la facoltà di risolvere il presente Contratto, ai sensi e per gli effetti di cui all’Art. 1456 C.C., mediante comunicazione scritta inviata anche via E-Mail in caso di inadempimento da parte del CLIENTE di una o più obbligazioni contenute negli articoli che compongono il presente Contratto.
E’ fatto salvo, in ogni caso, il diritto al risarcimento dei danni eventualmente subiti.
RESCISSIONE DEL CONTRATTO DA PARTE DEL CLIENTE
11.1. Il CLIENTE ha facoltà di recedere dal presente Contratto in qualsiasi momento mediante comunicazione scritta da inviare tramite raccomandata A/R all’indirizzo NETMOOLE - Xxx Xxxxxxxx 00/00 - 00000 Xxxxx Xxxxxxx (XX) o tramite PEC all’indirizzo xxxxxxxx@xxxxxxxxx.xx.
Il contratto cesserà la sua validità alla sua naturale scadenza trimestrale successiva alla comunicazione che dovrà essere inviata almeno 15 giorni prima della scadenza stessa.
FORO COMPETENTE
12.1. Per qualsiasi controversia inerente il presente Contratto è competente in via esclusiva il Foro di Brescia.
TERMINI E CONDIZIONI PRIVACY AI SERVIZI OFFERTI
in attuazione al GDPR 679/2016 - Regolamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
PREMESSO che:
• Il Fornitore NETMOOLE DI XXXXX XXXXX E XXXXXX XXXXXX & C SNC per l’esecuzione dei servizi offerti dal presente Xxxxxxxxx viene a conoscenza di dati personali inseriti e/o contenuti nelle banche dati del Cliente;
• i suddetti dati vengono trattati dal Fornitore unicamente in adempimento al presente Contratto, quindi per l’espletamento /esecuzione di quanto contenuto nel presente contratto.
Preso atto che:
• L’art. 4 comma 8 del GDPR (Regolamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali) definisce responsabile come “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del Trattamento”;
• L’art. 28 del suddetto Regolamento definisce che: “Qualora un trattamento debba essere effettuato per conto del Titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti del GDPR 679/2016 e garantisca la tutela dei diritti dell’interessato.
Per quanto sopra:
Il Cliente,
in qualità di TITOLARE DEL TRATTAMENTO DATI (nel seguito Titolare)
NOMINA
il Fornitore NETMOOLE DI XXXXX XXXXX E XXXXXX XXXXXX & C SNC RESPONSABILE ESTERNO DEL TRATTAMENTO (nel seguito
Responsabile). Il Titolare pertanto autorizza il Responsabile a trattare i dati nel rispetto del GDPR 679/2016 e secondo quanto le modalità di seguito specificate.
TIPOLOGIE DI DATI
I trattamenti oggetto di tale nomina riguardano quelli identificati in funzione dei servizi e prodotti proposti ed acquistati dal Cliente e Titolare del Trattamento e specificati all’interno del contratto.
Al Responsabile potrebbe essere richiesto dal Titolare di trattare anche dati di Soggetti Terzi nell’ambito dell’attuazione dei servizi oggetto del presente contratto.
I dati che il Titolare ha già fornito e che fornirà avranno già acquisito il consenso degli interessati nei casi previsti e/o sarà già resa agli interessati l'informativa di cui all'art. 13 del GDPR. Il Titolare garantisce al Responsabile di disporre legittimamente di tutte le informazioni (a titolo esemplificativo e non esaustivo, dati, testi, notizie, immagini e quant'altro) che affiderà al Responsabile per il loro trattamento, assicurando altresì che dette informazioni non violano in alcun modo né direttamente né indirettamente alcun diritto di terzi. Il Titolare mantiene la titolarità delle informazioni che saranno comunicate al Responsabile per l’esecuzione dei termini di servizio ed assume espressamente ogni più ampia responsabilità in ordine al contenuto delle citate informazioni manlevando il Responsabile da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo.
FINALITÀ E MODALITÀ DEL TRATTAMENTO
Il Titolare del Trattamento dichiara che il trattamento è affidato al Responsabile del Trattamento per lo svolgimento, sviluppo, attuazione del Servizio offerto come meglio descritto nel Contratto.
Per quanto di sua competenza il Responsabile del Trattamento, nel trattare i dati per l’erogazione del Servizio e in adempimento agli obblighi contrattuali derivanti e conseguenti effettuerà il trattamento in osservanza all’art. 5 del GDPR relativamente ai “Principi applicabili al trattamento dei dati personali”; pertanto i dati personali oggetto di trattamento saranno:
A. trattati in modo lecito, trasparente e secondo correttezza come concordato contrattualmente per il Servizio
B. raccolti e registrati per il Servizio e quindi per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
C. esatti e, se necessario, aggiornati sulla base delle comunicazione fatte dal Cliente stesso;
D. esatti, pertinenti, adeguati, completi, limitati e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
E. conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non eccedente l’erogazione del Servizio;
F. adottando misure di sicurezza adeguate che garantiscano la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale in modo da garantire disponibilità, adeguatezza e riservatezza dei dati stessi.
GARANZIE
I dati che il Titolare del Trattamento ha già fornito e che fornirà avranno già acquisito il consenso degli interessati nei casi previsti e sarà già stata fornita agli interessati stessi l'informativa di cui all'art. 13 del GDPR. Il Titolare del Trattamento garantisce il Responsabile del Trattamento di disporre legittimamente di tutti i dati che affiderà al Responsabile del Trattamento per il loro trattamento, assicurando altresì che dette informazioni non violano in alcun modo né direttamente né indirettamente alcun diritto di terzi. Il Titolare del Trattamento mantiene la titolarità delle informazioni che saranno comunicate al Responsabile del Trattamento per il servizio ed assume espressamente ogni più ampia responsabilità in ordine al contenuto delle citate informazioni e manleva il Responsabile del Trattamento da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo.
RICHIESTE DEL TITOLARE E PROGETTI DI IMPLEMENTAZIONE
Il Responsabile, nello svolgimento della propria attività, in adempimento del Contratto, rispetterà le istruzioni specifiche concordate per il trattamento dei dati personali e se necessario integrerà le procedure già in essere per meglio ottemperare agli obblighi derivanti dalla normativa sul trattamento dei dati personali in relazione al compito da svolgere in relazione al Contratto; il Responsabile analizzerà le richieste del Titolare del Trattamento a livello progettuale ed evaderà ed implementerà tali richieste solo se saranno conformi al GDPR e non arrechino danno ad altri.
Per le richieste che sono misure di miglioramento rispetto alle prescrizioni del GDPR il Responsabile del Trattamento le implementerà a livello progettuale, previo accordo economico definito col Titolare del Trattamento.
VIOLAZIONI NEL TRATTAMENTO DEI DATI PERSONALI (DATA BREACH)
Il Responsabile si obbliga, qualora si verifichi un incidente di sicurezza (ovvero DATA BREACH), a comunicare l’incidente al Titolare al momento in cui ne venga a conoscenza; la comunicazione che sarà data comprenderà: la natura della violazione, la categoria ed il numero degli interessati, le categorie ed il numero approssimativo di registrazioni di dati personali oggetto di violazione, qualora siano dati di cui il Responsabile è in possesso; la descrizione delle eventuali conseguenze della violazione; la descrizione delle misure adottate o di cui si propone per porre fine alla violazione di dati personali o per attenuare i possibili effetti negativi.
Qualora al momento della violazione il Responsabile non sia in possesso delle informazioni sopra descritte, le stesse informazioni saranno fornite al Titolare in fasi successive. In nessun caso il Responsabile invierà comunicazioni agli interessati dei DATA BREACH che rimarrà un obbligo esclusivo a carico del Titolare.
OBBLIGHI E MISURE DI SICUREZZA
Si precisa che il Responsabile dovrà fare in modo di ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di: distruzione o perdita, anche accidentale o illegale, dei dati stessi e di accesso non autorizzato, la rivelazione, la modifica a dati personali trasmessi, conservati ed elaborati che possono cagionare un danno fisico, materiale o immateriale.
Il Titolare prende atto che, il Responsabile ha in essere misure di sicurezza adeguate in osservanza all’art. 32 del GDPR.
In particolar modo, relativamente al servizio di fornitura del software gestionale, il Responsabile comunica al Cliente Titolare le misure di sicurezza messe in atto ai sensi della normativa privacy vigente e quali restano in capo al Cliente stesso:
• accesso al software da parte del Cliente attraverso collegamento sicuro crittografato (protocollo https://);
• presenza di profili di autenticazione (user+psw) forniti al Cliente contestualmente alla consegna del software;
• accesso ai dati contenuti nel software attraverso criteri di autenticazione a due fattori (misure di sicurezza potenziale prevista, ma non pre-impostata: il Cliente ha libertà di attivare l’impostazione a sua discrezione);
• sistema di alert tramite invio di una e-mail al proprio indirizzo di posta elettronica in caso di accesso da dispositivo differente da quelli configurati;
• fornitura al Cliente di un profilo utente MASTER di autorizzazione (profilo di amministratore); ulteriori profili sono creati direttamente da parte del cliente a seconda delle specifiche esigenze aziendali;
• procedura di cambio password di autenticazione automatica ogni 90 giorni;
• criteri adottati per la definizione della password di autenticazione: password composta da 12 caratteri alfanumerici e diversa da tutte quelle precedentemente utilizzate;
• aggiornamento periodico del software con frequenza almeno mensile;
• criteri di salvataggio dati con frequenza almeno settimanale.
Si precisa infine che restano in capo al Cliente, in qualità di Titolare del trattamento, la predisposizione di una infrastruttura aziendale dotata delle misure minime di sicurezza per la protezione dei dati, la corretta attuazione delle procedure impostate sul software gestionale fornito e tutte le ulteriori e specifiche disposizioni richieste dalle autorità competenti in adempimento alla normativa privacy vigente ed altre normative correlate.
LUOGHI OVE SONO E SARANNO CONSERVATI I DATI
Per i Servizi comportanti il trattamento dei dati in BANCHE DATI create dal Responsabile del Trattamento per il Servizio di fornitura di software gestionale, i dati personali saranno custoditi presso server farm di Responsabile esterno al trattamento idoneamente nominato ubicati all’interno del territorio dell’Unione Europea.
I dati personali sono conservati solo sul territorio Italiano e dell’Unione Europea e per il periodo di tempo strettamente necessario al perseguimento delle finalità contrattuali e, segnatamente, per tutta la durata del rapporto contrattuale e, successivamente, per il tempo massimo previsto dalle disposizioni di legge applicabili in materia di prescrizione dei diritti e/o decadenza dell'azione e, in generale, per l'esercizio/difesa dei diritti nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati.
CESSAZIONE DEL TRATTAMENTO
Alla cessazione dell'incarico o dalla data di efficacia della risoluzione del contratto i dati in possesso del Responsabile del Trattamento dovranno essere restituiti al Titolare del Trattamento o, a scelta del Titolare del Trattamento distrutti. Eventuali ulteriori copie dei dati stessi, salvo diversi accordi che potranno intervenire alla cessazione del rapporto, dovranno essere distrutte dal Responsabile del Trattamento entro tempi compatibili con le ulteriori necessità che possono prospettarsi anche alla cessazione del contratto.
I dati saranno conservati dal Responsabile del Trattamento per fini esclusivamente di controllo e riscontro del loro operato e non destinati alla comunicazione e alla diffusione.
GLOSSARIO
Di seguito i termini e le espressioni utilizzate:
«Titolare del Trattamento»: si intende il soggetto che determina le modalità e gli scopi del trattamento dei Dati.
«Responsabile del Trattamento»: si intende il soggetto che tratta dati personali per conto del Titolare del Trattamento ed a tal fine debitamente nominato da quest’ultimo.
«Interessato»: si intende la persona fisica, identificata o identificabile (anche indirettamente), cui si riferiscono i Dati trattati.
«Data di Efficacia»: indica la data di efficacia della nomina – di norma corrispondente alla data di efficacia del Contratto.
«Dato Personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
«Dati»: ai fini del presente Contratto, si intendono, congiuntamente e per brevità, i Dati Personali, i Dati Genetici, i Dati Biometrici ed i Dati Relativi alla Salute.
«Violazione dei dati personali ovvero “Data Breach”» si intende una violazione della sicurezza che comporta la distruzione, la perdita, l’alterazione, accidentale o illecita, la divulgazione o accesso non autorizzati dei Dati Personali trasmessi, archiviati o altrimenti trattati.