PagoPA S.p.A.
Spett. le
PagoPA S.p.A.
Pec: xxxxxxxx-xx@xxx.xxxxxx.xx
Oggetto: Adesione alla piattaforma per l’accesso telematico ai servizi della Pubblica Amministrazione ai sensi dell’art. 64-bis del decreto legislativo 7 marzo 2005, n. 82 (“Piattaforma IO”)
Spett. le PagoPA S.p.A.,
con riferimento all’oggetto, l’ente scrivente , con sede in
, codice fiscale / partita IVA
, codice di iscrizione all’Indice delle Pubbliche Amministrazioni e
dei gestori di pubblici servizi (I.P.A.) , pec
nella persona di , in qualità di (di seguito “Ente”), richiede di aderire alla Piattaforma IO e di usufruire dei servizi messi a disposizione dalla PagoPA S.p.A. (nel seguito anche denominata la “Società”).
A tal fine, l’Ente, con la presente lettera di adesione (“Lettera di Adesione”) accetta di conformarsi ai termini e condizioni contenuti nei seguenti documenti, resi disponibili dalla Società sul sito xxxxx://xx.xxxxxx.xx (“Sito”) e/o sul Portale, e ove applicabile comunicati all’Ente:
(i) i termini e condizioni di adesione, fornitura e di utilizzo della Piattaforma IO (“T&C”), anche allegati
alla presente Lettera di Adesione (allegato 1);
(ii) l’accordo per il trattamento dei dati personali (“DPA”), anche allegata alla presente Lettera di
Adesione (allegato 2);
; nonché
(iii) ulteriori documenti tecnici o di prodotto, quali linee guida tecniche o di processo, regolamento inerente l’uso del marchio “IO” o degli altri segni distintivi della Società, la documentazione relativa alla fruizione della Piattaforma IO, come di volta in volta pubblicati sul Sito e/o sul Portale e, ove applicabile, comunicati all’Ente ai sensi dei T&C (“Documentazione Correlata”).
La presente Lettera di Adesione, i T&C, il DPA, gli ulteriori allegati alla presente Lettera di Adesione e la Documentazione Correlata regolano il rapporto tra l’Ente e la Società, e costituiscono congiuntamente l’”Accordo”.
Qualora l’Ente agisca in qualità di aggregatore di altri soggetti pubblici o privati (indicati nell’allegato 3), esso garantisce di avere i necessari poteri e attribuzioni per sottoscrivere l’Accordo anche per conto e a beneficio dei soggetti aggregati, garantendo altresì alla Società il rispetto degli obblighi ivi contenuti da parte dei soggetti aggregati stessi, impegnandosi a manlevare e tenere indenne la Società da qualunque pretesa a qualsiasi titolo avanzata dai soggetti aggregati o da terzi, nonché a tenere aggiornato l’elenco dei soggetti aggregati informando tempestivamente la Società in merito a qualsiasi variazione.
Conseguentemente, l’Ente accetta incondizionatamente quanto stabilito nell’Accordo, impegnandosi, al completo rispetto delle disposizioni ivi contenute, senza pregiudizio del diritto di recesso di cui all’art. 9 dei T&C.
Il seguente “Delegato” è nominato dall’Ente quale responsabile dell’Accordo, al quale verranno indirizzate tutte le comunicazioni all’Ente da parte della Società in relazione all’Accordo:
Nome e Cognome: |
Codice Fiscale: |
Xxx.xx/Xxxx/Xxxxxxx: |
Qualifica/Posizione: |
e-mail: |
PEC: |
Gli ulteriori Delegati nominati dall’Ente per l’esecuzione dell’Accordo, diversi dal responsabile dell’Accordo, sono indicati nell’allegato 4 alla presente Lettera di Adesione.
Qualunque comunicazione dell’Ente alla Società in relazione all’Accordo, inclusa qualsiasi variazione rispetto alle persone, ai poteri e ai recapiti dei Delegati (da effettuarsi tramite PEC secondo il modello indicato nell’allegato 4), nonché qualunque eventuale variazione in merito all’adesione all’Accordo da parte dei soggetti aggregati dall’Ente (da effettuarsi tramite PEC secondo il modello indicato nell’allegato 3), verrà tempestivamente indirizzata al seguente indirizzo PEC della Società: adesioni- xx@xxx.xxxxxx.xx
Con la presente, l’Ente dichiara e garantisce di aver conferito ai Delegati, anche tramite il compimento di tutti gli atti dovessero essere richiesti dalla normativa applicabile, tutti i poteri necessari per l’esecuzione di tutte le attività relative alla Piattaforma IO in esecuzione dell’Accordo, ivi incluse le seguenti attività:
− Attivare singoli Servizi dell’Ente sul portale di back-office (“Portale”);
− Ottenere le chiavi di autenticazione per ogni servizio (“API Key”) al fine di attivare i Servizi dell’Ente;
− Gestire la composizione dei Messaggi e delle schede servizio per ciascun Servizio dell'Ente attivato dai Delegati stesso;
− Disattivare i singoli Servizi dell’Ente attivati dai Delegati stesso;
− Dare pronta attuazione alle indicazioni, anche di carattere tecnico, contenute nelle comunicazioni inviate dalla Società;
− Utilizzare ogni altra funzionalità prevista e disponibile per i Delegati nel Portale.
La Società, in qualità di titolare del trattamento, mette a disposizione sul Sito e/o sul Portale l’informativa privacy ove sono descritte le finalità e modalità di trattamento dei dati personali del firmatario dell’Accordo e dei Delegati.
L’Ente accetta e riconosce che la Piattaforma IO e/o parte delle sue funzionalità sono o potrebbero essere in fase di closed o open beta. In tal caso l’Ente accetta di aderire a tale beta e riconosce e accetta che i relativi servizi potrebbero presentare problematiche di funzionamento o indisponibilità, oppure ancora aspetti che richiedano interventi o miglioramenti. L’Ente si impegna, ove necessario, ad informare i cittadini/utenti cui i servizi si rivolgono che essi stanno partecipando ad una beta e il loro ruolo è quello di contribuire alla stessa segnalando eventuali anomalie e problematiche riscontrate, senza alcuna garanzia in merito ad un ottimale funzionamento dei servizi.
Distinti saluti,
Legale Rappresentante dell’Ente , o altro soggetto dotato
dei necessari poteri per la firma del presente atto
Dott.
Apponendo la firma digitale sottostante, il firmatario dichiara di accettare espressamente e specificatamente, anche ai sensi e per gli effetti degli art. 1341 e 1342 del codice civile, le seguenti disposizioni:
- I seguenti articoli dei T&C: 3 (Servizi IO e Licenza d’Uso della Piattaforma IO), 4 (Obblighi dell’Ente), 5 (Dichiarazioni e garanzie dell’Ente), 7 (Durata), 8 (Termini Aggiuntivi e costo dei Servizi IO), 9 (Recesso, Risoluzione e cancellazione dei dati dell’Ente), 10 (Aggiornamento e modifica dell’Accordo), 11 (Limitazione di responsabilità), 13 (Utilizzo di dati aggregati e pubblicità), e 14 (Foro e legge applicabile); e
- Tutti gli articoli del DPA.
Firma digitale
TERMINI E CONDIZIONI DI ADESIONE, D’USO E FRUIZIONE DEI SERVIZI RELATIVI ALLA PIATTAFORMA IO
Art. 1 - Definizioni
Accordo: l’accordo tra la Società e l’Ente, composto da (i) i presenti T&C, comprensivi dei Termini Aggiuntivi applicabili, (ii) il DPA, (iii) l’elenco dei soggetti aggregati, ove applicabile (iv) la Documentazione Correlata e (v) e la Lettera di Adesione.
App IO: l’applicazione scaricabile da una persona fisica per l’accesso ai servizi della pubblica amministrazione tramite la Piattaforma IO.
CAD: decreto legislativo 7 marzo 2005, n. 82 recante
Codice dell’Amministrazione Digitale.
Delegato/i: i soggetti previamente comunicati alla Società e indicati nella Lettera di Adesione, nell’allegato 4 della Lettera di Adesione e con le altre modalità determinate dalla Società, nominati e delegati dall’Ente al compimento delle attività relative alla Piattaforma IO, ivi incluso l’accesso e l’utilizzo del Portale per la generazione delle “API keys” utilizzate per la gestione dei Servizi dell’Ente, l’invio agli Utenti Attivi, da parte dell’Ente, dei Messaggi relativi ai Servizi dell’Ente, e la creazione delle schede servizio.
Documentazione Correlata: gli ulteriori documenti tecnici o di prodotto che costituiscono parte integrante e sostanziale dell’Accordo, quali linee guida tecniche o di processo, regolamento inerente l’uso del marchio e altri segni distintivi della Società e ogni altra documentazione relativa alla fruizione dei Servizi IO e/o la Piattaforma IO, come di volta in volta pubblicati sul Sito e/o sul Portale.
Ente/i: il soggetto che ha aderito alla Piattaforma IO per il tramite della Lettera di Adesione. Qualora l’Ente agisca in qualità di aggregatore di altri soggetti pubblici o privati, i riferimenti all’Ente si intendono
estesi ai soggetti aggregati medesimi.
Lettera di Adesione: la lettera, sottoscritta dall’Ente e inviata alla Società, attraverso cui gli Enti manifestano la propria volontà ad aderire alla Piattaforma IO e accettano i termini dell’Accordo.
Messaggio/i: quel Servizio IO consistente nelle comunicazioni che l’Ente può inviare agli Utenti IO Attivi con riferimento ai Servizi dell’Ente, ivi inclusi eventuali avvisi di pagamento.
Parte/i: l’Ente e/o la Società.
Piattaforma IO: l’insieme dei sistemi e componenti tecnologiche messe a disposizione dalla Società per l’accesso telematico ai servizi della pubblica amministrazione ai sensi dell’art. 64-bis del CAD.
Piattaforma pagoPA o Servizio pagoPA: la piattaforma messa a disposizione dalla Società di cui all’art. 5, comma 2 del CAD.
Portale: il portale di back-office tramite cui l’Ente può
aderire alla Piattaforma e usufruire dei Servizi IO.
Servizi/o IO: i servizi, come meglio identificati all’art. 3 che segue, e comprensivi dei Servizi Free e dei Servizi Premium, ove applicabile, resi dalla Società all’Ente ai sensi e nei termini e condizioni previsti nell’Accordo.
Servizi/o dell’Ente o Servizi/o al Cittadino: ciascun servizio che l’Ente mette a disposizione degli Utenti IO tramite la Piattaforma IO.
Servizi/o Free: i Servizi IO che consistono in funzionalità e servizi di base, sviluppati, implementati e gestiti dalla Società autonomamente e forniti all’Ente a titolo gratuito.
Servizi/o Premium: le funzionalità aggiuntive, le personalizzazioni e i servizi a valore aggiunto, diversi dai Servizi Free e dal Servizio pagoPA, che sono richiesti o comunque espressamente accettati dell’Ente, e forniti dalla Società a pagamento.
1 di 18
Sito: il sito xxx.xx.xxxxxx.xx e ogni altro sito utilizzato dalla Società per o in relazione alla Piattaforma IO.
Società: la società PagoPA S.p.A., società per azioni con socio unico, con capitale sociale di euro 1,000,000 interamente versato, e sede legale in Roma, Piazza Colonna 370, CAP 00187, con n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
T&C: i presenti termini e condizioni, comprensivi dei Termini Aggiuntivi ove applicabili.
Termini Aggiuntivi: i termini e condizioni aggiuntivi resi disponibili dalla Società e relativi a singoli Servizi IO, applicabili all’Ente e costituenti parte integrante dei T&C (i) per i Servizi Free, automaticamente in caso di utilizzo da parte dell’Ente del relativo servizio, e (ii) per i Servizi Premium, se accettati espressamente dall’Ente prima dell’attivazione del relativo servizio.
Utente IO: una persona fisica che abbia scaricato
l’App IO.
Utente Attivo: un Utente IO che abbia attivato uno o
più Servizi dell’Ente.
Art. 2 - Oggetto
2.1. I presenti T&C regolano:
a. l’adesione da parte dell’Ente alla Piattaforma IO;
b. la fruizione dei Servizi IO e l’utilizzo del Portale da parte dell’Ente e dei Delegati;
c. le modalità e le regole per l’offerta dei Servizi dell’Ente, agli Utenti Attivi; e
d. l’erogazione da parte della Società dei Servizi IO.
2.2. Inviando la Lettera di Adesione firmata, l’Ente accetta incondizionatamente l’Accordo e dalla data di sottoscrizione della Lettera di Adesione inizia a decorrere la durata dello stesso tra l’Ente e la Società, senza pregiudizio dei diversi termini di decorrenza, ove previsti per specifici Servizi IO, stabiliti nei Termini Aggiuntivi.
Art. 3 - Servizi IO e Licenza d’Uso della Piattaforma
IO
3.1. I Servizi Free consistono in quanto segue:
a. generazione delle API Key per l’integrazione alla Piattaforma IO e l’attivazione, da parte dei Delegati, di uno o più Servizi dell’Ente;
b. invio di Messaggi inerenti ai Servizi dell’Ente agli
Utenti Attivi; e
c. ogni altra operazione consentita dal Portale e ogni altra funzionalità o servizio messo a disposizione dalla Società tramite il Portale o la Piattaforma IO a titolo gratuito.
3.2 Tramite l’integrazione dell’App IO al Servizio pagoPA, la Piattaforma IO permette altresì all’Utente di effettuare pagamenti, o altre forme di trasferimenti di denaro, a favore dell’Ente e a quest’ultimo di ricevere i relativi importi. Si applicano a tal riguardo i Xxxxxxx Aggiuntivi del Servizio pagoPA stipulati dall’Ente per l’adesione a pagoPA.
3.3 La Società si riserva di modificare in tutto o in parte i Servizi IO, comprese le modalità di erogazione e le caratteristiche degli stessi, anche ampliando o riducendo le tipologie degli stessi. Tali modifiche saranno rese conoscibili agli Enti dalla Società con mezzi idonei, e qualora si tratti di variazioni che importino modifiche essenziali in relazione ai Servizi IO, la Società ne darà preventiva comunicazione all’Ente tramite l’indirizzo di PEC dell’Ente indicato nella Lettera di Adesione.
3.4 Nel caso in cui le modifiche di cui all’art. 3.3 che precede riguardino l’attivazione di Servizi Premium e comportino l’addebito all’Ente di una somma di denaro, ovvero la richiesta all’Ente di un qualsiasi pagamento a titolo di corrispettivo per i Servizi IO, resta inteso tra le Parti che tale modifiche dovranno essere preventivamente ed espressamente accettate dall’Ente prima della loro entrata in vigore.
3.5 La Società, nel rispetto dei termini dell’Accordo, fornisce all’Ente una licenza limitata, non esclusiva, per l’utilizzo della Piattaforma IO.
3.6 L’Ente dichiara di aver ricevuto tutte le informazioni necessarie per verificare che i Servizi IO corrispondano alle sue esigenze e si impegna a
2 di 18
controllare di volta in volta tale corrispondenza all’evolversi dei Servizi IO; di conseguenza, la Società non può essere in alcun modo ritenuta responsabile di eventuali inidoneità dei Servizi IO alle esigenze dell’Ente.
3.7 L’Ente prende altresì atto e riconosce che attraverso i Servizi IO l’Ente può offrire i Servizi al Cittadino solo agli Utenti Attivi che abbiano attivato quello specifico Servizio dell’Ente.
Art. 4 - Obblighi dell’Ente
4.1 L’Ente si impegna a rispettare, e far rispettare ai propri Delegati e ogni altro soggetto terzo che, a qualsiasi titolo, agisce per suo conto, i diritti e gli interessi degli Utenti IO, a usare i Servizi IO esclusivamente per gli scopi previsti dall’Accordo, in conformità ai termini e condizioni ivi previste, e a non usare, direttamente o indirettamente, i Servizi IO per scopi illeciti o ultronei rispetto alle proprie finalità istituzionali e/o agli scopi previsti dall’Accordo.
4.2 L’Ente di impegna altresì a rispettare e far rispettare ai propri Delegati e ogni altro soggetto terzo che a qualsiasi titolo agisce per suo conto, tutte le Linee Guida applicabili.
4.3 L’Ente si impegna a seguire pedissequamente le indicazioni fornite dalla Società, anche tramite il Delegato, e a rispettare le regole, anche stilistiche, messe a disposizione dell’Ente nell’apposita sezione del Sito e/o stabilite nell’Accordo. La Società si riserva il diritto, in caso di mancata adesione da parte dell’Ente alle suddette regole e indicazioni, di richiedere a, e ottenere dall’Ente gli opportuni adattamenti, anche solo quando l’utilizzo da parte dell’Ente di modelli non adatti potrebbe compromettere la qualità dell’esperienza dell’Utente IO.
4.4 L’Ente è il solo responsabile del contenuto dei Servizi al Cittadino nonché del rispetto delle regole previste dall’Accordo. L’Ente dichiara e garantisce di essere il solo responsabile per la condotta dei propri Delegati e eventuali terzi che a qualsiasi titolo agiscano per suo conto e per il rispetto da parte di
quest’ultimi delle regole e delle condizioni previste dall’Accordo. La Società altresì non risponde ad alcun titolo dei danni causati direttamente o indirettamente a terzi attraverso l'utilizzo dei Servizi IO da parte dell’Ente, dei suoi Delegati e dei terzi che a qualsiasi titolo agiscono per suo conto.
4.5 L’Ente si obbliga altresì a:
a. utilizzare i Servizi IO unicamente tramite i Delegati opportunamente comunicati alla Società e vigilare sull'operato degli stessi di cui resta l’unico responsabile e il rispetto da parte dei Delegati ed eventuali terzi dell’Accordo;
b. verificare e controllare l’esattezza, adeguatezza, legalità dei contenuti dei Servizi al Cittadino nonché la loro conformità all’Accordo e alla normativa applicabile;
c. tenere aggiornati tutti i profili dei Delegati e rimuoverli dal Portale in caso di cessazione delle relative funzioni, cariche o ruoli eventualmente ricoperti, informandone tempestivamente la Società;
d. far utilizzare ai Delegati unicamente account istituzionali o legati alla funzione svolta per conto dell’Ente, sottoposti al controllo e alla responsabilità dell’Ente stesso, e non account personali suscettibili di permettere un accesso alla Piattaforma IO anche a seguito della cessazione dell’incarico del Delegato conferito dall’Ente;
e. tenere sempre aggiornata l’anagrafica dell’Ente sull’IPA e sul Portale e comunicare alla Società ogni variazione, anche per il tramite del Portale stesso;
f. a consultare il Sito, prendere visione e rispettare i Xxxxxxx Aggiuntivi ove applicabili e la Documentazione Correlata, come di volta in volta pubblicata;
g. rispettare ogni altra regola o indicazione fornita dalla Società per l’utilizzo dei Servizi IO e/o della Piattaforma IO.
4.6 L’Ente si obbliga a conservare, e fa conservare dai suoi Delegati, con la massima riservatezza, le credenziali di accesso ad esso/i attribuiti per l’accesso
3 di 18
ai Servizi IO, nonché le chiavi (API Key) per la gestione dei Servizi dell’Ente e risponde pertanto anche della custodia degli stessi. Fermo restando il rispetto da parte della Società degli obblighi assunti in tema di sicurezza e protezione dei dati nel DPA, l’Ente sarà pertanto l’unico responsabile di qualsiasi danno causato dall’eventuale utilizzo di tali credenziali e chiavi da parte di terzi non autorizzati. L’Ente si impegna comunque a comunicare immediatamente alla Società l’eventuale furto, smarrimento, perdita ovvero appropriazione a qualsiasi titolo, da parte di terzi non autorizzati, delle credenziali e chiavi di accesso.
4.7 Con riferimento alla Piattaforma IO, all’App IO, al Portale e al Sito, è fatto esplicito divieto di e l’Ente si impegna a non:
a. aggirare o manomettere l'accesso e l'autenticazione;
b. accedere attraverso programmi o metodi diversi da quelli ufficialmente rilasciati e gestiti dalla Società;
c. farne un uso in violazione o sovraccarico della capacità di rete;
d. Trasmettere virus, malware, o altro codice dannoso, a violarne la sicurezza e/o effettuare interventi di hacking o reverse engineering.
4.8 L’Ente e/o il Delegato è tenuto ad avvisare tempestivamente la Società in caso di uso o accesso non autorizzati al Portale e/o alla Piattaforma IO e alle relative funzioni, o di qualsiasi violazione, malfunzionamento o incidente di sicurezza. Qualora tali eventi comportino violazioni e intrusioni nei dati personali, l’Ente e/o il Delegato dovranno avvisare la Società entro 24 (ventiquattro) ore dal verificarsi dell’evento. La Società non potrà essere considerata responsabile per eventuali danni o disservizi derivanti da usi ed accessi non autorizzati effettuati tramite l’utilizzo delle credenziali in possesso dell’Ente o dei suoi Delegati.
4.9 Xxxxx restando gli altri rimedi a disposizione della Società ai sensi dell’Accordo o della normativa applicabile, nel caso di violazioni ripetute, gravi o
sostanziali dell’Accordo, la Società si riserva il diritto di sospendere o disattivare permanentemente l’utenza e le credenziali dell’Ente e/o dei suoi Delegati che siano responsabili della violazione. E’ responsabilità dell’Ente comunicare tempestivamente alla Società qualsiasi violazione dell’Accordo da parte dei suoi Delegati o di terzi di cui fosse a conoscenza.
Art. 5 - Dichiarazioni e garanzie dell’Ente
5.1. L’Ente accetta, riconosce e garantisce che:
x. Xxxxxxx le fasi di closed o open beta la Piattaforma IO, l’App IO e/o il Portale (o parte di essi) potrebbero presentare problematiche di funzionamento o aspetti che richiedano interventi o miglioramenti. L’Ente si impegna ad informare i cittadini, Utenti IO, cui i Servizi dell’Ente si rivolgono, che essi stanno partecipando ad una beta e il loro ruolo è anche quello di contribuire alla stessa segnalando eventuali anomalie e problematiche riscontrate;
b. È responsabilità esclusiva dell’Ente porre in essere, a propria cura e spese, tutte le attività necessarie all’integrazione tecnologica, sfruttando correttamente le API di IO, nel rispetto dei presenti T&C e delle indicazioni contenute nel Sito, nel Portale e/o nella Documentazione Correlata, riservandosi in caso contrario la Società, fermo ogni altro rimedio, il diritto di non attivare o sospendere l’erogazione dei Servizi dell’Ente su IO.
c. IO non sostituisce i mezzi di comunicazione attualmente utilizzati dall’ente per comunicare con i cittadini, ma si aggiungono agli stessi, anche considerato che i Messaggi inviati tramite la Piattaforma IO per il momento non hanno valore legale.
d. È di esclusiva competenza e responsabilità dell’Ente certificare o attestare l’effettiva e definitiva chiusura della posizione debitoria di un Utente Attivo (tramite IO stessa o altro canale) e/o di informare l’Utente Attivo nel caso in cui, nell’utilizzo del Servizio pagoPA, un pagamento non sia andato a buon fine, tenendo
4 di 18
conto della circostanza per cui al momento IO può solamente informare il cittadino del buon esito della transazione ma non ancora dell’effettiva chiusura della sua posizione debitoria.
e. la Società non ha alcun obbligo di verifica o modifica dei dati relativi agli Utenti IO, né del possesso da parte di questi ultimi di requisiti legati a stati, qualità personali o fatti che li riguardano, ove previsti dalla legge applicabile. L’Ente è l’unico responsabile, ai sensi delle leggi vigenti, della verifica della correttezza, completezza, integrità e veridicità dei dati immessi dagli Utenti IO e comunicati all’Ente o ad altre Autorità tramite IO.
f. di avere i necessari poteri e attribuzioni ai sensi della normativa vigente, e ove applicabile per conto e a beneficio di altri soggetti pubblici, a ricevere pagamenti, donazioni e altre liberalità, nonché a offrire i Servizi al Cittadino tramite IO.
5.2 L’Ente inoltre riconosce e garantisce di essere l’unico responsabile:
a. dei Servizi al Cittadino, e in particolare della liceità ai sensi della normativa applicabile della loro offerta tramite IO, nonché del loro contenuto e della loro operatività, sicurezza e disponibilità nei confronti degli Utenti IO;
b. del contenuto, dell’aggiornamento e della validità dei termini e condizioni applicabili ai Servizi al Cittadino (inclusi eventuali termini aggiuntivi relativi a servizi di terze parti utilizzati dall’Ente), impegnandosi altresì a portarli a conoscenza degli Utenti Attivi con modalità adeguate ai sensi della legge applicabile;
c. dell’identificabilità dei Servizi al Cittadino e della loro riconducibilità all’Ente che effettivamente li eroga, e dunque della corretta integrazione tecnologica dei Servizi al Cittadino riconducibili ai soggetti aggregati all’Ente. In particolare l’Ente, anche per il tramite dei Delegati, assicura che: (i) il mittente del Messaggio sia l’Ente aggregato, (ii) l’oggetto del messaggio sia riconducibile allo specifico Servizio al Cittadino erogato dall’Ente aggregato, (iii) i metadati
associati al Messaggio siano relativi ai canali di
contatto dell’Ente aggregato.
e a tal fine si obbliga a manlevare e tenere indenne la Società rispetto a qualunque pretesa di terzi al riguardo.
5.3 L’Ente, infine prende atto che la Società non fornisce alcuna assistenza agli Utenti IO con riferimento ai ai Servizi dell’Ente e/o al loro contenuto. Qualunque informazione e/o assistenza che l’Utente IO dovesse necessitare è di esclusiva competenza e responsabilità dell’Ente, a cui la Società si riserva il diritto di re-indirizzare qualunque richiesta da parte di un Utente IO. L’Ente si impegna fin da ora al rispetto di ogni eventuale indicazione tecnica o livello di servizio contenuto nella Documentazione Correlata.
Art. 6 Obblighi della Società
6.1 Nell’erogazione dei Servizi IO la Società si impegna
a:
a. Assicurare l’identificazione dei Delegati;
b. Aggiornare le preferenze degli Utenti IO rispetto all’attivazione/disattivazione dei Servizi dell’Ente e alle modalità alternative di inoltro delle comunicazioni;
c. Rispettare le misure di sicurezza indicate nel DPA, nonché quelle pubblicate sul Sito e/o sul Portale e di volta in volta aggiornate;
d. Rispettare i livelli di servizio come pubblicati sul Sito e/o sul Portale e di volta in volta aggiornati;
e. Comunicare preventivamente all’Ente le
interruzioni programmate del Servizio IO.
6.2 L’Ente accetta e riconosce che ai fini dell’erogazione dei Servizi IO, la Società potrebbe utilizzare servizi, soluzioni e software pre-esistenti di titolarità di terzi (di seguito “Terze Parti”) e concessi in licenza alla Società, anche di tipo open source (di seguito “Soluzioni di Terze Parti”). A tal fine la Società garantisce all’Ente di avere il diritto di utilizzare tali Soluzioni di Terze Parti per le finalità di cui all’Accordo e per tutta la durata dello stesso, impegnandosi a manlevare e tenere indenne l’Ente verso qualsiasi
5 di 18
pretesa avanzata dalle Terze Parti in tal senso. L’Ente accetta e riconosce, altresì, che alle Soluzioni di Terze Parti potrebbero applicarsi termini e condizioni specifiche imposti da dette Terze Parti stesse, che potranno essere messi a disposizione dell’Ente, su richiesta di quest’ultimo, nella misura in cui impattino in modo sostanziale sui Servizi dell’Ente.
Art. 7 - Durata
7.1. La durata dell’Accordo è convenuta in 1 (un) anno, con decorrenza dalla data di sottoscrizione della Lettera di Adesione, senza pregiudizio di eventuali termini specifici contenuti nei Termini Aggiuntivi applicabili.
7.2. L’Accordo si intenderà automaticamente rinnovato di anno in anno qualora nessuna delle Parti comunichi all’altra, mediante raccomandata a/r anticipata via e-mail, oppure mediante PEC da inviarsi almeno 30 (trenta) giorni prima di ciascuna scadenza annuale (originaria o prorogata), la propria volontà di non rinnovare l’Accordo.
Art. 8 - Termini Aggiuntivi e costo dei Servizi IO
8.1 I Servizi Free sono i servizi forniti a titolo gratuito dalla Società all’Ente. L’Ente accetta e riconosce che l’aggiunta di nuove funzionalità ai Servizi Free e/o l’aggiunta di nuovi Servizi Free, laddove utilizzati dall’Ente, comporterà l’applicazione automatica dei relativi Termini Aggiuntivi, come di volta in volta messi a disposizione dalla Società, anche mediante pubblicazione degli stessi sul Sito.. L’Ente, pertanto, è tenuto a consultare periodicamente il Sito e a prendere visione dei Termini Aggiuntivi e della Documentazione Correlata applicabile. .
8.2 I Servizi Premium verranno forniti, previo corrispettivo, ai termini e condizioni contenuti in appositi Termini Aggiuntivi previa sottoscrizione espressa degli stessi da parte dell’Ente.
Art. 9 - Recesso, Risoluzione e cancellazione dei dati
dell’Ente
9.1 Entrambe le Parti hanno diritto di recedere
dall'Accordo nella sua interezza, per qualsiasi motivo, mediante comunicazione scritta a mezzo PEC, con preavviso di 30 (trenta) giorni di calendario, senza che possa essere preteso dall'altra Parte alcun rimborso, risarcimento, indennizzo o altro corrispettivo per l’esercizio del diritto di recesso stesso, senza pregiudizio di eventuali disposizioni specifiche previste nei Termini Aggiuntivi applicabili.
9.2. In caso di inadempimento, anche solo parziale o temporaneo, di una qualsiasi delle obbligazioni, dichiarazioni e garanzie dell’Ente previste dagli articoli 3.7, 4.1, 4.2, 4.3, 4.4, 4.5.a., 4.5.b., 4.5.c., 4.5.d., 4.6, 4.7, 4.8, 5.1.b., 5.1.e., 5.1.f., 5.2, e 12 dei presenti T&C, la Società avrà la facoltà di risolvere l’Accordo ai sensi e per gli effetti cui all’art. 1456 c.c., fermo ogni altro diritto e rimedio a disposizione della Società, dandone comunicazione all’Ente.
9.3 Fuori dei casi di cui al comma precedente, qualora la Società accerti una grave violazione dell’Ente rispetto alle previsioni e alle indicazioni contenute nella Documentazione Correlata, la Società potrà intimare all’Ente, a mezzo PEC, di adempiere entro un congruo termine comunque non inferiore a 15 (quindici) giorni, con espressa avvertenza che decorso inutilmente detto termine, l’Accordo si intenderà senz’altro risolto ai sensi e per gli effetti di cui all’art. 1454 c.c., salvo il risarcimento del danno.
9.4 Alla cessazione dell’Accordo per qualsiasi causa, rispetto ai dati archiviati per conto dell’Ente nella Piattaforma IO, i dati saranno cancellati trascorsi 90 (novanta) giorni, salvo che nel messaggio di cui al punto 9.5 sia concordato un tempo minimo per l’esercizio del diritto di accesso dei Cittadini, nel qual caso i dati saranno cancellati decorso il tempo necessario ad assicurare l’esercizio di tale diritto. Tali dati saranno consultabili e scaricabili da parte dell’Ente unicamente entro il termine sopra indicato ed è onere e responsabilità esclusiva dell’Ente procedere al recupero di tali informazioni prima di tali termini, senza che la Società possa essere in alcun modo ritenuta responsabile per la mancata memorizzazione delle informazioni e dati di proprietà dell’Ente sui propri sistemi decorso tale termine. In particolare, l’Ente accetta e riconosce che la
6 di 18
cancellazione non avrà ad oggetto dati per i quali la Società ha autonomo titolo di trattamento o conservazione per il perseguimento dei propri interessi pubblici.
9.5. In caso di cessazione dell’Accordo, la Società e l’Ente concordano, prima della cancellazione dei dati, le modalità per portare a conoscenza degli Utenti, anche tramite l’invio di un messaggio concordato, da inviarsi prima della cessazione della fornitura dei Servizi dell'Ente, informazioni circa le conseguenze della cessazione dell’Accordo sui dati archiviati e le eventuali modalità per ottenerne una copia prima della cancellazione.
Art. 10 - Aggiornamento e modifica dell’Accordo
10.1 La Società si riserva il diritto di aggiornare unilateralmente l’Accordo, mediante pubblicazione degli aggiornamenti sul Sito e senza previa comunicazione all’Ente, il quale accetta e riconosce che tali aggiornamenti entreranno in vigore immediatamente a partire dalla loro pubblicazione sul Sito, fermo restando il diritto di recesso riconosciuto al precedente art. 9 all’Ente.
10.2 In deroga al precedente comma del presente art. 10, qualora si tratti di modifiche sostanziali all’Accordo, la Società ne darà comunicazione all’Ente, almeno 30 (trenta) giorni prima dell’entrata in vigore dei nuovi termini ivi contenuti, fermo restando il diritto di recedere da parte dell’Ente dall'intero Accordo entro la data di entrata in vigore dei nuovi termini.
10.3 Resta inteso tra le Parti che in nessun caso verranno introdotte modifiche che comportino il pagamento di somme di denaro a titolo di corrispettivo per Servizi Premium senza accettazione espressa da parte dell’Ente.
Art. 11 - Limitazione di responsabilità
11.1 La Società non potrà essere ritenuta responsabile per alcun danno provocato da malfunzionamenti, disservizi o interruzioni della Piattaforma IO, dei Servizi IO, dell’App IO, del Portale,
né parte di essi e/o di una o più funzionalità in fase di
beta.
11.2 La Società si impegna a mantenere l'efficienza dei Servizi IO, della Piattaforma IO, dell’App IO e del Portale. Tuttavia, fermo restando il rispetto da parte della Società degli obblighi assunti in tema di sicurezza e protezione dei dati nel DPA,l’Ente accetta e riconosce che nel corso della durata dell’Accordo, anche al di fuori dei casi di beta, potranno verificarsi malfunzionamenti, disservizi o interruzioni, anche conseguenti a interventi tecnici o di manutenzione correttiva e/o evolutiva, non preventivamente programmati. In tali casi, la Società comunicherà la circostanza all’Ente e provvederà alle azioni correttive e al ripristino dei Servizi IO non appena ragionevolmente praticabile, e in ogni caso senza pregiudizio delle policy adottate dalla Società in materia e contenute nella Documentazione Correlata.
11.3 In ogni caso, salvo dolo o colpa grave, la responsabilità della Società non potrà in alcun modo superare gli eventuali corrispettivi percepiti dalla stessa ai sensi dei Termini Aggiuntivi applicabili .
Art. 12 - Diritti di proprietà intellettuale
12.1 Tutti i diritti di proprietà intellettuale e industriale relativi alla Piattaforma IO, all’App IO, al Portale e al Sito sono di titolarità della Società e/o concessi in licenza alla stessa, e nessuna loro parte può essere riprodotta in qualsiasi forma né con alcun mezzo, ad eccezione di quanto espressamente concesso ai sensi dell’Accordo. L’Ente accetta di non modificare, concedere in licenza, noleggiare, prestare, vendere, distribuire, o creare opere derivate basate sulla Piattaforma IO, sull’App IO, sul Portale e sul Sito, in alcun modo, e non potrà utilizzarli in modo non autorizzato o improprio, inclusi, in via esemplificativa, i casi di violazione o sovraccarico della capacità di rete.
12.2. Fatto salvo quanto previsto nella Documentazione Correlata, ogni ulteriore utilizzo da parte dell’Ente dei marchi, dei loghi, del nome commerciale e di qualsiasi altro segno distintivo relativo alla Piattaforma IO dovrà essere
7 di 18
preventivamente richiesto dall’Ente in forma scritta e
autorizzato, sempre in forma scritta, dalla Società.
Art. 13 - Utilizzo di dati aggregati e pubblicità
13.1. Senza pregiudizio di quanto indicato nel DPA, la Società detiene tutti i diritti all’utilizzo delle informazioni statistiche, dei dati e delle relative analisi in forma aggregata, derivanti dall'utilizzo della Piattaforma IO da parte dell’Ente, e l’Ente autorizza espressamente la Società ad utilizzare gli stessi al fine di migliorare le funzionalità della Piattaforma IO, anche, se del caso, previo svolgimento di attività di anonimizzazione, ovvero a fine di informazione statistica pubblicabile in forma aggregata.
13.2 L’Ente autorizza la Società ad utilizzare il nome, i marchi, i loghi e gli altri segni distintivi dell’Ente per tutti i fini di cui all’Accordo, incluso, a titolo esemplificativo e non esaustivo, qualsiasi uso sulla Piattaforma IO, sull’App IO, sul Portale e sul Sito, nonché in presentazioni, materiali di marketing, elenchi e rapporti finanziari.
Art. 14 - Foro e legge applicabile
14.1 La legge applicabile all’Accordo è la legge
italiana.
14.2 Ogni eventuale contestazione e/o controversia che dovesse insorgere fra le Parti in relazione all'interpretazione, alla validità e/o all'esecuzione del presente Accordo, che non venisse risolta bonariamente e in buona fede fra le stesse, sarà deferita in xxx xxxxxxxxx xx Xxxx xx Xxxx.
0 di 18
Allegato 2 - Trattamento di dati personali e nomina a responsabile del trattamento ai sensi dell’articolo 28 del
Regolamento (UE) 2016/679
(“DPA”)
1. Ai fini del presente DPA:
- per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile del cui trattamento l’Ente è Titolare del trattamento o Responsabile del trattamento qualora agisca per conto di altro Ente, e che risultano oggetto di trattamento da parte della Società ai fini di dare esecuzione all’Accordo, ivi inclusi eventuali categorie particolari di dati personali. In particolare, i dati oggetto di trattamento sono i dati personali eventualmente contenuti nei Servizi dell’Ente(come ad esempio, a titolo esemplificativo, nome e cognome del destinatario del Servizio dell’Ente, numero identificativo dello stesso, numero di pratica relativa allo stesso, nonché ogni altra informazione riguardante il destinatario del Servizio dell’Ente o ogni altra persona fisica identificata o identificabile tramite il contenuto nello stesso) , le preferenze espresse dagli Utenti IO con riguardo ai Servizi dell’Ente, ivi incluse le modalità di notifica dei Messaggi, nonché i dati personali trattati per finalità di assistenza ai cittadini e attività di incident response verso l’Ente stesso;
- Per “Interessati” si intendono gli Utenti IO e ogni altra persona fisica identificata o identificabile del cui trattamento l’Ente è Titolare o Responsabile del trattamento qualora agisca per conto di altro Ente e che risultano oggetto di trattamento da parte della Società per l’esecuzione all’Accordo;
- Per “Regolamento Privacy”, il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
- Per “Codice Privacy”, il Decreto Legislativo 196 del 2003, e successive modifiche e integrazioni;
- Per “Normativa Privacy”, il Regolamento Privacy, il Codice Privacy e ogni altro provvedimento emanato da un’autorità competente in attuazione degli stessi, ivi inclusi i provvedimenti del Garante per la protezione dei dati personali;
- Per “Documentazione Privacy e Sicurezza”, la documentazione di volta in volta pubblicata dalla Società sul Portale e/o sul Sito e che descrive tutti gli adempimenti misure di sicurezza adottate e documentazione predisposta dalla Società ai sensi e per gli effetti della Normativa Privacy, ivi incluse le politiche di conservazione dei dati, ivi incluse le politiche di gestione delle richieste degli interessati e di conservazione e cancellazione dei dati
- Per “Linee Guida” si intendono tutte le linee guida applicabili, ivi incluse quelle emesse ai sensi
del CAD.
2. Ogni altro termine usato in maiuscolo e non definito nel presente DPA avrà il significato attribuito nell’Accordo e nella Normativa Privacy. In caso di contrasto tra il presente DPA e l’Accordo e/o la Normativa Privacy, quest’ultimi prevalgono.
3. I Dati Personali sono di esclusiva proprietà dell’Ente e la Società si impegna a non farne alcun uso diverso da quello previsto per l’adempimento dell’Accordo.
4. Le categorie di Dati Personali oggetto di trattamento, come anche le categorie di interessati, tra gli Utenti IO, sono determinate, in via esclusiva, dall’Ente in quanto unico soggetto responsabile dell’utilizzo della Piattaforma IO e dei Servizi dell’Ente. Qualora per la fornitura dei Servizi dell’Ente, sia necessario il trattamento di particolari categorie di dati, sulla base della valutazione dell’Ente stesso, quest’ultimo informa preventivamente la Società e, se del caso, fornisce istruzioni aggiuntive anche in conformità a
9 di 18
quanto previsto al successivo punto 16.
5. E’ onere esclusivo dell’Ente valutare preventivamente se le misure di sicurezza implementate dalla Società sono idonee al trattamento di questi dati. Nel caso in cui l’Ente ritenga necessario adottare e/o implementare particolari misure di sicurezza per il trattamento di tali dati, l’Ente informerà prontamente la Società. In particolare, è onere dell’Ente informare preventivamente la Società in caso trattamento di Categorie Particolari di Dati Personali.
6. In particolare, ai sensi dell’art. 28 del Regolamento Privacy, l’Ente avendo ritenuto la Società soggetto
idoneo, nomina la stessa, al quale accetta, Responsabile del trattamento dei Dati Personali.
7. Resta inteso che per le attività per le quali l’Ente agisce a sua volta come responsabile del trattamento, l’Ente dichiara e garantisce di aver concluso un valido accordo ai sensi dell’art. 28 del Regolamento Privacy. L’Ente si impegna, nella misura massima consentita dalla legge, a manlevare e tenere indenne la Società da ogni danno diretto e indiretto e da tutte le spese, i costi nonché pretese e contestazioni da parte di terzi (ivi incluse, eventuali sanzioni del Garante Privacy e spese legali) in caso di assenza di tale accordo o di non conformità dello stesso ai requisiti previsti per legge. In tali casi, la presente nomina deve intendersi quale nomina a Sub-responsabile del trattamento ai sensi dell’art. 28, comma 4, del Regolamento Privacy. Inoltre, l’Ente garantisce di essere autorizzato a nominare, a propria volta la Società come Responsabile del trattamento.
8. La Società dichiara di conoscere gli obblighi assunti con la predetta nomina e garantisce di possedere capacità, esperienza e competenze, anche tecniche, per ricoprire tale ruolo.
9. La Società e l’Ente adempiranno agli obblighi assunti con la predetta nomina, nel rispetto delle Linee Guida.
10. In particolare, la Società si impegna a trattare i Dati Personali nel rispetto delle seguenti istruzioni e previsioni:
a) non cederli o metterli a disposizione di xxxxx, in modo parziale o totale, temporaneo o definitivo;
b) non farne uso ad alcun titolo, se non in forma aggregata e per fini statistici e di miglioramento della
Piattaforma IO, come indicato all’art. 13 dei T&C;
c) trattarli in modo adeguato, pertinente e nel rispetto del principio della minimizzazione dei dati, nonché in modo lecito, corretto e trasparente, secondo quanto previsto dalla Normativa Privacy;
d) garantirne la riservatezza, l’integrità e la disponibilità, compreso il profilo relativo alla sicurezza così come disciplinato dall’art. 32 del Regolamento Privacy, secondo quanto descritto nella Documentazione Privacy e Sicurezza;
e) garantire un’adeguata tutela dei diritti dell’interessato, supportando l’Ente al fine di adempiere al proprio obbligo di dare seguito alle richieste degli interessati per l’esercizio dei propri diritti, anche qualora tali richieste siano ricevute dalla Società, (i) comunicando all'interessato di indirizzare la propria richiesta all’Ente; (ii) trasmettendo all’Ente la richiesta e/o (iii) mettendo a disposizione all’interno dell’APP strumenti a disposizione degli Interessati per la gestione dei propri diritti, come descritto nella Documentazione Sicurezza e Privacy. In particolare, con riferimento al solo diritto di accesso, la Società metterà a disposizione degli interessati strumenti automatici mediante i quali ottenere copia dei propri Dati Personali, ivi inclusi quelli oggetto del presente DPA.
f) avvalersi della propria struttura organizzativa, identificando e designando le persone autorizzate ad effettuare operazioni di trattamento dei Dati Personali, individuandone contestualmente l’ambito autorizzativo, fornendo le dovute istruzioni sulle modalità di trattamento e provvedendo alla relativa formazione;
g) garantire che le persone autorizzate siano state preventivamente informate della natura confidenziale dei Dati Personali e, conseguentemente, abbiano sottoscritto appositi accordi di confidenzialità;
h) gestire tutti gli obblighi connessi alla nomina ad amministratore ad sistema del proprio personale
10 di 18
preposto alla gestione e della manutenzione della Piattaforma IO;
i) garantire un livello di sicurezza adeguato al rischio, adottando misure di sicurezza tecniche e organizzative adeguate in linea con le disposizioni previste dalla Regolamento Privacy;
j) ove necessario, cooperare con l’autorità di controllo e mettere a disposizione di questa la documentazione eventualmente richiesta in occasione di controlli e/o accessi dell’autorità medesima, provvedendo altresì ad informarne l’Ente;
k) istituire e mantenere il registro delle attività di trattamento ai sensi dell’art. 30 del Regolamento
Privacy;
l) mettere a disposizione dell’Ente sul Portale e/o sul Sito il nominativo e le informazioni di contatto del proprio responsabile della protezione dei dati designato ai sensi degli artt. 37 e ss. del Regolamento Privacy;
m) per gli aspetti di propria competenza, fornire supporto tecnico all’Ente rispetto agli obblighi inerenti alla: (i) sicurezza del trattamento, (ii) notifica di una violazione dei dati personali all’autorità di controllo ai sensi dell’art. 33 del Regolamento Privacy, (iii) comunicazione di una violazione dei dati personali all’interessato ai sensi dell’art. 34 del Regolamento Privacy, (iv) valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del Regolamento Privacy, (v) consultazione preventiva ai sensi dell’art. 36 del Regolamento Privacy;
n) in caso di violazione accidentale o illecita dei sistemi della Piattaforma IO che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, procedere a: (i) informare l’Ente, senza ingiustificato ritardo, e comunque entro 48 (quarantotto) ore dall’avvenuta conoscenza, a mezzo PEC dell’Ente, come fornita dall’Ente stesso; (ii) fornire all’Ente le opportune informazioni circa la natura della violazione, le categorie ed il numero approssimativo di dati e di interessati coinvolti, nonché le probabili conseguenze della violazione e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione o attenuarne gli effetti pregiudizievoli; (iii) qualora non sia possibile fornire le suddette informazioni specifiche nel termine previsto, indicare all’Ente i motivi del ritardo, fornendo comunque delle informazioni iniziali riferite alla violazione riscontrata ed utili all’Ente ai fini della relativa notifica.
o) fornire all’Ente tutte le informazioni relative alle misure tecniche, organizzative e di sicurezza adottate necessarie per il pieno rispetto della Normativa Privacy per il tramite della Documentazione Privacy e Sicurezza, nonché riscontrate richieste puntuali su aspetti non coperti dalla predetta documentazione.
p) Rendersi disponibile con riguardo alle attività ispettive e di audit che l’Ente vorrà effettuare, direttamente o per il tramite di un altro soggetto da questo incaricato, fermo restando che (i) tali attività non potranno essere effettuate dall’Ente con una frequenza superiore a 1 (una) volta all’anno e, in ogni caso, prima che siano decorsi 12 (dodici) mesi dall’ultima attività di audit svolta o commissionata dall’Ente (ii) tali attività dovranno essere concordate con la Società con un preavviso di almeno 10 (dieci) giorni lavorativi; (iii) tali attività dovranno essere svolte salvaguardando la normale operatività della Società; (iv) l’uso delle informazioni di cui l’Ente e l’eventuale soggetto incaricato dall’Ente dovessero venire a conoscenza nel corso dell’audit dovrà essere preventivamente regolamentato da un apposito accordo di confidenzialità; (v) tali attività non vengano svolte durante i periodi di beta e/o sulle componenti, applicativi, perimetri soggetti a beta; e (vi) qualora tali attività comportino un costo non ragionevole per la Società, le parti si accordino per un equo compenso che l’Ente corrisponda alla Società per lo svolgimento di tali attività. Per costi non ragionevoli per la Società si intendono, spese emergenti e lucro cessante che possano derivare da prolungate interferenze nella normale operatività della Società ovvero da
11 di 18
richieste tecniche e organizzative che si rendano necessarie ai soli fini dello svolgimento dell’audit. La Società ad ogni modo condividerà su richiesta dell’Ente le risultanze degli audit e processi di certificazione cui si sottopone e l’Ente potrà richiedere di partecipare a tali attività di audit programmate dalla Società. In ogni caso, in deroga a quanto previsto sopra nei punti (i) (ii) e (v), qualora sussistano circostanze eccezionali o di particolari problematiche dell’Ente (a titolo esemplificativo, violazioni di dati personali, ispezioni o richieste da parte del Garante per la Protezione dei dati personali), la Società si renderà pienamente disponibile ad attività ispettive e audit effettuate dall’Ente, direttamente o per il tramite di un altro soggetto da questo incaricato.
q) qualora dovesse rilevare che un’istruzione impartita dall’Ente violi la Normativa Privacy, informarne prontamente l’Ente stesso;
r) garantire che i Dati Personali saranno custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, mediante l'adozione di idonee e preventive misure di sicurezza;
s) adottare misure atte a prevenire accessi fisici non autorizzati, danni e interferenze ai Dati Personali trattati nello svolgimento del proprio incarico, nonché un’adeguata e sicura operatività delle strutture di elaborazione dei dati, attraverso l’adozione di misure di sicurezza fisica e ambientale oltre ad idonei strumenti di protezione contro i malware e contro la perdita dei dati;
t) adottare procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche
e organizzative al fine di garantire la sicurezza del trattamento.
11. Con il presente DPA, l’Ente conferisce alla Società un’autorizzazione generale ad avvalersi di propri sub- responsabili nominati per iscritto, a condizione che la Società imponga loro, mediante un contratto o altro atto giuridico, i medesimi obblighi in materia di protezione dei dati contenuti nell’Accordo, prevedendo in particolare garanzie sufficienti della messa in atto di misure tecniche e organizzative adeguate per soddisfare i requisiti richiesti dal Regolamento Privacy, restando tuttavia la Società interamente responsabile verso l’Ente dell’adempimento degli obblighi dei propri sub-responsabili. La Società è, autorizzata, inoltre, a concludere clausole contrattuali tipo per conto dell’Ente.
12. La Società si impegna, previa richiesta scritta dell’Ente e/o per mezzo della Documentazione Privacy e Sicurezza, a mettere a disposizione dell’Ente l’elenco dei sub-responsabili nominati e provvedere ad informare l’Ente stesso di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei soggetti a tal scopo individuati, dando così all’Ente l’opportunità di opporsi a tali modifiche.
13. La Società si impegna altresì a non eseguire alcun trasferimento di Dati Personali fuori dall’UE e verso Paesi che non garantiscono un livello adeguato di tutela in assenza di garanzie adeguate e di effettuare tali trasferimenti unicamente nel pieno rispetto della Normativa Privacy e previa indicazione nella Documentazione Privacy e Sicurezza dello strumento utilizzato per garantire un livello adeguato di tutela (es. Clausole Contrattuali Standard).
14. La Società conserverà i Dati Personali in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità di cui all’Accordo e comunque nel rispetto del principio di limitazione della conservazione, ferma restando l’osservanza della normativa vigente per i documenti fiscali, contabili e legali.
15. In particolare, la Società, al fine di garantire che il trattamento sia svolto nel rispetto del principio di limitazione della conservazione dei dati, provvederà a cancellare i Dati Personali dalla Piattaforma IO allo scadere del termine di conservazione di 3 anni dal momento in cui il messaggio è stato inviato ovvero dal momento in cui sono stati raccolti. La Società non potrà essere in alcun modo ritenuta responsabile per la mancata memorizzazione delle informazioni e dati di proprietà dell’Ente sui propri sistemi decorso tale
12 di 18
termine. Sarà onere e responsabilità esclusiva dell’Ente procedere al recupero di tali informazioni prima del termine predetto., senza alcun obbligo di notifica preventiva della Società. Tale cancellazione non comporta alcun obbligo di notifica preventiva della Società all’Ente o all’Utente Alla Società è affidato il compito di informare gli interessati di tale termine di conservazione.
16. Il presente DPA potrà pertanto, ove necessario, costituire oggetto di accordi accessori e supplementari in forma scritta attraverso cui le Parti potranno stabilire misure di sicurezza e organizzative aggiuntive qualora esse, secondo la valutazione delle Parti, risultino più idonee ad assicurare la tutela dei principi di privacy by design e by default avendo riguardo alle caratteristiche dei Servizi dell’Ente.
17. Il Presente DPA ha durata pari alla durata dell’Accordo e si intenderà revocata all’atto dello scioglimento dello stesso, per qualsiasi causa ciò avvenga e i Dati Personali, nonché le copie degli stessi eventualmente detenute dalla Società, saranno eliminati definitivamente dalla Piattaforma IO, salvi gli obblighi di legge ulteriori, salvo quanto previsto all’art. 9.3 e 9.4. dei T&C e/o salvo la Società o altri Enti che utilizzano la Piattaforma IO, abbiano una base giuridica valida ed autonoma, in qualità di titolare o responsabile del trattamento, per continuare a trattare tali dati. La prosecuzione del trattamento sarà comunque oggetto di valutazione alla luce del principio di responsabilizzazione alla luce dell’art. 28 par. 3 lett. g) del Regolamento.
13 di 18
Allegato 3 - Elenco dei soggetti aggregati
[Se non vi sono soggetti aggregati, il presente documento NON va compilato]
Il soggetto firmatario dichiara e garantisce di avere i necessari poteri e attribuzioni per sottoscrivere l’Accordo anche per conto e a beneficio dei soggetti di seguito indicati, garantendo altresì alla Società il rispetto degli obblighi contenuti nell’Accordo da parte di quest’ultimi.
Il soggetto firmatario si impegna a manlevare e tenere indenne la Società da ogni danno diretto e indiretto e da tutte le spese, i costi nonché pretese e contestazioni da parte dei soggetti di seguito indicati e/o terzi, in caso di assenza di tali poteri o di non conformità degli stessi ai requisiti previsti per legge.
Il soggetto firmatario si impegna a tenere costantemente aggiornato l’elenco dei soggetti di seguito indicatI, informando tempestivamente la Società in merito a qualsiasi variazione a mezzo PEC all’indirizzo adesioni- xx@xxx.xxxxxx.xx e utilizzando il seguente oggetto: “ADESIONE IO - VARIAZIONE ENTI AGGREGATI”.
Denominazione dell’ente rappresentato | Sede | codice fiscale / partita IVA | Codice IPA |
14 di 18
Allegato 4 - Elenco dei soggetti Delegati
[Se non vi sono ulteriori soggetti Delegati rispetto al Delegato responsabile dell’Accordo, il presente documento NON va compilato]
Il soggetto firmatario dichiara e garantisce di aver conferito i necessari poteri e attribuzioni ai soggetti di seguito
indicati, garantendo altresì alla Società il rispetto degli obblighi contenuti nell’Accordo da parte di quest’ultimi.
Il soggetto firmatario si impegna a manlevare e tenere indenne la Società da ogni danno diretto e indiretto e da tutte le spese, i costi nonché pretese e contestazioni da parte dei soggetti di seguito indicati e/o terzi, in caso di assenza di tali poteri o di non conformità degli stessi ai requisiti previsti per legge.
Il soggetto firmatario si impegna a tenere costantemente aggiornato l’elenco dei soggetti di seguito indicatI, informando tempestivamente la Società in merito a qualsiasi variazione a mezzo PEC all’indirizzo adesioni- xx@xxx.xxxxxx.xx e utilizzando il seguente oggetto: “ADESIONE IO - VARIAZIONE DELEGATI”.
Nome e Cognome: |
Codice Fiscale: |
Xxx.xx/Xxxx/Xxxxxxx: |
Qualifica/Posizione: |
e-mail: |
PEC: |
Nome e Cognome: |
Codice Fiscale: |
Xxx.xx/Xxxx/Xxxxxxx: |
Qualifica/Posizione: |
e-mail: |
PEC: |
15 di 18