Disposizioni di carattere generale
XXX XXXXXXX Xxx
Xxx Xxxxx 0/X Xxxxx 00000 XX xxxx@xxxxxxxxxx.xx
Disposizioni di carattere generale
Le presenti Condizioni, unitamente ai documenti inviati al cliente e/o gli accordi presi tra le parti, disciplinano il rapporto contrattuale che si perfeziona tra LRC SERVIZI S.r.l., con sede in Xxx Xxxxx 0/X Xxxxx 00000 XX (XX), P.I e C.F. 03358090045
ed il Partner o il Cliente per la fornitura dei Servizi
1. OGGETTO DEL CONTRATTO, 2. PAGAMENTO, 3. RESPONSABILITA’ DI LRC Servizi S.r.l., 4. RESPONSABILITA' DEL CLIENTE, 5. LIMITAZIONE DI RESPONSABILITA', 6. FORZA MAGGIORE, EVENTI CATASTROFICI E CASO FORTUITO, 7. VALIDITÀ E RINNOVO DEL CONTRATTO, 8. TRATTAMENTO DATI PERSONALI, 9. FORO COMPETENTE, 10. DATA DI DECORRENZA E SCADENZA, 11. ONERI FISCALI, 12. CLAUSOLA RISOLUTIVA.
CONDIZIONI GENERALI DI CONTRATTO
1. OGGETTO DEL CONTRATTO
1.1 Per l’attivazione di ogni tipo di prodotto/servizio che il committente ha richiesto in qualunque forma (verbalmente, telefonicamente, via web , via email ) LRC SERVIZI S.r.l. di mettere a disposizione il proprio know how , la consulenza e la propria infrastruttura in base alle condizioni riportate in questo documento che integra eventuali altri documenti e accordi tra le parti .
2. PAGAMENTO
2.1 Il pagamento dovrà essere effettuato direttamente secondo le modalita’ concordate tra le parti in fase di perfezionamento dell’ordine
2.2 Nel caso che non venisse regolarmente corrisposto, é facoltà della di LRC Servizi S.r.l. interrompere il servizio senza preavviso e addebitare le indennita’ nella misura di legge per il mancato pagamento. La riattivazione di qualsivoglia servizio di consulenza o tecnico comportera’ l’ulteriore pagamento anticipato e contestuale in misura del 20% di ogni mensilita’ residua fino alla scadenza del contratto.
2.3 LRC SERVIZI si riserva il diritto di variare in qualsiasi momento le condizioni indicate nel presente documento ed i corrispettivi applicabili al presente contratto dandone comunicazione via posta elettronica o pubblicando tali modifiche sul sito internet nelle pagine dei servizi di riferimento. Eventuali variazioni dei corrispettivi entreranno in vigore alla scadenza dei vari canoni prepagati immediatamente successivi alle variazioni stesse. Costituirà accettazione tacita delle modifiche apportate alle presenti condizioni e/o ai corrispettivi, la prosecuzione di utilizzo dei nostri servizi da parte dell'utente e dei suoi clienti. In ogni caso fatto salvo il diritto dell'utente di recedere, tramite lettera via email PEC, entro 60 giorni dalla scadenza
3. RESPONSABILITA' DI LRC Servizi Srl
3.1 LRC Servizi S.r.l. si impegna a mantenere l'efficienza del servizio offerto. Qualora LRC Servizi S.r.l. fosse costretta ad interrompere il servizio per eventi eccezionali o manutenzione, LRC Servizi S.r.l. cercherà di contenere nel minor tempo possibile i periodi di interruzione e/o malfunzionamento.
LRC Servizi S.r.l. si impegna impegnano a garantire un livello di sicurezza non inferiore a quello previsto dalle misure tecniche e organizzative di seguito descritte.
Procedure sulla sicurezza delle informazioni Organizzazione interna
Sono stati definiti ruoli e responsabilità separati per la sicurezza delle informazioni e sono stati assegnati alle persone autorizzate al trattamento dei dati personali della Società (di seguito anche “utenti”) per evitare conflitti di interesse e prevenire attività inappropriate.
Sicurezza delle risorse umane
Dispositivi mobili e telelavoro: prevista una Policy di sicurezza per l’utilizzo di tutti i dispositivi aziendali, in particolare quelli mobili, e sono in essere adeguati controlli.
Conclusione o modifiche al rapporto di lavoro: Al momento dell’uscita di un utente dall’organizzazione o nel caso di modifica significativa del ruolo ricoperto i permessi di accesso vengono aggiornati immediatamente, gli strumenti aziendali restituiti e azzerati sia fisicamente che logicamente.
Gestione delle risorse del patrimonio aziendale Responsabilità delle risorse del patrimonio aziendale:
Tutte le risorse del patrimonio aziendale sono accuratamente inventariate ed è monitorata l’assegnazione delle stesse ai vari utenti che sono responsabili per la loro sicurezza. È definita una policy per l’uso corretto delle stesse.
Classificazione delle informazioni
Le informazioni sono classificate e catalogate dai rispettivi utenti in linea con quanto previsto dalle esigenze di sicurezza, nonché trattate in modo appropriato.
Gestione dei media: Le informazioni conservate sui media sono gestite, controllate, modificate ed utilizzate in modo tale da non comprometterne il loro contenuto e sono cancellate in modo adeguato.
Controllo degli accessi
Requisiti aziendali per il controllo degli accessi
I requisiti organizzativi aziendali per il controllo degli accessi alle risorse informative sono documentati in una policy e in una procedura di controllo degli accessi; l'accesso alla rete ed alle connessioni è limitato.
Gestione dell’accesso degli utenti
L'allocazione dei diritti di accesso agli utenti è controllata dalla registrazione iniziale dell'utente fino alla rimozione dei diritti di accesso quando non più necessari, incluse le speciali restrizioni per i diritti di accesso privilegiato e la gestione delle "informazioni segrete di autenticazione", ed è soggetta a revisioni e controlli periodici incluso aggiornamento dei diritti di accesso. Nella gestione degli accessi viene utilizzato il criterio della minimizzazione dei diritti di accesso, che sono rilasciati al fine di permettere all’utente l’accesso ai soli dati necessari per la sua attività. Diritti di accesso ulteriori richiedono una specifica autorizzazione.
Responsabilità degli utenti
Gli utenti sono consapevoli delle loro responsabilità anche attraverso il mantenimento di un effettivo controllo degli accessi, ad esempio scegliendo una password complessa, complessità comunque verificata dal sistema, e tenendola riservata.
Sistemi e applicazioni per il controllo degli accessi
L'accesso alle informazioni è soggetto a restrizioni nel rispetto della policy sul controllo degli accessi, attraverso un sistema di accessi sicuri e di gestione delle password di accesso oltre al controllo sulle utilità privilegiate e l'accesso limitato a tutti i codici sorgente.
Crittografia
Controllo crittografico
E’ in essere una Policy sull’uso della cifratura dei supporti e dei dati degli utenti. Le autenticazioni sono criptate. Sicurezza fisica e ambientale
Sono in essere misure di sicurezza fisica e ambientale volte a prevenire l’accesso, la perdita o la diffusione illegittima o accidentale dei dati presenti nelle varie strutture.
Aree sicure: data center
I servizi della Società vengono erogati e ospitati in più data center nel mondo, tra i quali uno dei principali per la custodia dei dati personali dei clienti è tra i pochi data center in Italia certificati Tier IV, ossia la massima garanzia che un data center possa offrire. Tutti i data center all’interno della catena di fornitura offrono ridondanza completa di tutti i circuiti elettrici, di raffreddamento e di rete. Tutti i data center dispongono di illuminazione perimetrale oltre ad un sistema di rilevamento di presenza con telecamere a circuito chiuso; le porte di emergenza sono dotate di allarme. Tutti gli allarmi sono concentrati in control room. L’accesso fisico è regolato e controllato da procedure di autorizzazione, riconoscimento e registrazione ed è circoscritto, grazie al sistema di controllo accessi, alle aree per le quali si è in possesso di autorizzazione.
Apparecchiatura
E’ in essere una policy per lo smaltimento delle apparecchiature dismesse in modo da distruggere in modo sicuro tutte le informazioni contenute.
Sicurezza delle operazioni
Procedure e responsabilità operative
Le responsabilità operative in ambito IT sono documentate e le modifiche alle strutture ed ai sistemi IT sono controllate. I sistemi di sviluppo, quelli di verifica e quelli operativi sono separati. Sono definiti utenti responsabili del corretto funzionamento delle procedure. E’ invece a cura del cliente dei singoli servizi della Società (di seguito anche, il “cliente”) la gestione della sicurezza logica dei sistemi operativi e delle applicazioni installate dal cliente.
Protezione da malware
E’ attivo sui device aziendali il controllo dei virus e dei malware, e c’è un’idonea consapevolezza sul punto da parte degli utenti. Con riguardo ai servizi di Server Virtuale o Server Dedicato è a cura del cliente l’installazione di antivirus e anti malware e - se non è stato acquistato il relativo servizio - di firewall. Con riguardo al servizio di Hosting è invece in essere una protezione in real-time sulle macchine di front-end.
Con riguardo al servizio e-mail il traffico di posta viene analizzato in tempo reale, sia in ingresso che in uscita, per il rilevamento di virus, malware e per l’identificazione e il filtraggio dello spam. L’analisi è automatica e si basa sia sulla natura del contenuto, sia sulla interrogazione di basi dati internazionali, sia sulla reputazione acquisita grazie a una serie di parametri.
Backup
Vengono eseguiti backup periodici, ad esclusione dei servizi per i quali è responsabilità del cliente effettuare e gestire i backup (Server Dedicati e Server Virtuali). Per i servizi di Hosting e Posta vengono effettuati backup periodici che, per i servizi di Hosting, possono essere acceduti anche dal cliente. Ulteriori backup, non accessibili dai clienti, vengono effettuati a solo scopo di Disaster Recovery
Autenticazione e monitoraggio Autenticazione e sincronizzazione
Ogni attività ed evento relativo alla sicurezza delle informazioni da parte degli utenti del sistema e degli amministratori/operatori avviene previo inserimento delle credenziali di autenticazione o certificati di identità. Gli orologi di tutte le apparecchiature sono sincronizzati.
Controllo di software operativi
L’installazione di software sui sistemi operativi è controllata e monitorata. Con riguardo ai Server Virtuali ed ai Server Dedicati i sistemi operativi rilasciati ai clienti vengono resi disponibili con immagini di installazione aggiornate anche in fase di installazione
a cura del cliente. È parimenti a cura del cliente l’eventuale aggiornamento del firmware ed anche delle applicazioni o software installati dal cliente.
Gestione delle vulnerabilità tecniche Patch management
Ogni vulnerabilità tecnica viene corretta con idonee patch e sono previste procedure per tutte le fasi di test e per la conseguente installazione dei software e degli aggiornamenti che avviene solo quando tutti i test sono positivi.
Considerazioni sull’audit per le informazioni di sistema
Vengono effettuate verifiche periodiche al fine di controllare che siano ridotti al minimo gli eventuali effetti negativi sui sistemi di produzione e che non vi siano accessi abusivi ai dati.
Sicurezza delle comunicazioni Gestione della sicurezza della rete
Le reti e i servizi in rete sono resi sicuri anche attraverso la loro separazione e la segregazione. Trasferimento delle informazioni
Sono in vigore accordi relativi al trasferimento delle informazioni da e verso terze parti. Acquisizione, sviluppo e manutenzione del sistema
Sicurezza nello sviluppo e processi di supporto
Le regole che governano la sicurezza dello sviluppo dei software e dei sistemi sono definite in una Policy. Le modifiche al sistema (sia per le applicazioni che per i sistemi operativi) sono controllate. La sicurezza del sistema è testata e sono definiti criteri di ammissibilità che includono gli aspetti di sicurezza.
Rapporti con i fornitori
Sicurezza delle informazioni nei rapporti coi fornitori
Sono previsti contratti o accordi volti a proteggere e a disciplinare il trattamento delle informazioni dell’organizzazione e dei clienti che siano accessibili a soggetti terzi operanti nell’area IT e ad altri fornitori terzi presenti nell’intera catena di fornitura. Gestione dei servizi resi dal fornitore
L’erogazione dei servizi resi dai fornitori viene monitorata e verificata in relazione al contratto o all’accordo. Ogni modifica al servizio viene controllata.
Gestione degli incidenti alle informazioni di sicurezza
Gestione degli incidenti alla sicurezza delle informazioni e miglioramenti
Sono previste responsabilità e procedure apposite volte a gestire in modo coerente ed efficace gli eventi e gli eventuali incidenti relativi alla sicurezza delle informazioni (ad es. procedura di cd. Data Breach).
3.2 LRC Servizi S.r.l. fornirà al cliente tutte le specifiche tecniche per poter accedere ai servizi stessi.
3.3 In riferimento al tipo di servizio Domini / Hosting / Server Dedicati / Cloud LRC Servizi S.r.l si impegna a mantenere l'efficienza del servizio offerto di norma 24 ore su 24 per tutti i giorni dell’anno, salvo eventuali interventi di manutenzione ordinaria (concordati preventivamente con il cliente) o guasti e/o interventi di manutenzione straordinaria ( comunicati via email/helpdesk al cliente ) che potranno comportare la sospensione temporanea del servizio. LRC Servizi S.r.l. avrà cura di ripristinare i servizi nel minor tempo possibile per ridurre al minimo il rischio di disagi di ogni genere.
3.4 LRC Servizi S.r.l potrà, altresì, interrompere la prestazione del servizio in presenza di motivati problemi di sicurezza e/o garanzia di riservatezza dandone comunque tempestiva comunicazione all’Utente tramite email/helpdesk di assistenza.
4. RESPONSABILITA' DEL CLIENTE.
4.1 Il cliente é obbligato a mantenere il segreto assoluto sulle procedure d'accesso al servizio o a sistemi ad esso connessi e/o di tramite, specialmente per quanto riguarda password, sui termini del presente contratto e sulle vicende successive dallo stesso.
4.2 Il cliente si impegna a non utilizzare i servizi offerti in modo illecito o non autorizzato. In caso di qualsiasi tentativo in tal senso, LRC Servizi S.r.l. ha il diritto di chiudere annullare il presente contratto. Il cliente inoltre garantisce e solleva integralmente LRC Servizi S.r.l. per qualsiasi responsabilità civile e penale derivante dall'utilizzo illecito, improprio o anormale del servizio, anche se causato da terzi attraverso il sistema del cliente.
4.3 Il cliente si obbliga a garantire che le informazioni immesse nello spazio Web sono nella sua legittima disponibilità e che non violano alcun diritto di terzi o normative dello Stato Italiano e che il materiale pubblicato non viola o trasgredisce alcun diritto di autore, marchio di fabbrica, brevetto o altro diritto legale o consuetudinario di terzi
4.4 Il cliente garantisce la proprietà legittima di tutto il software dato a corredo del server affidato in housing a LRC Servizi S.r.l o ospitato in proprio, garantendo altresì di aver acquistato in originale tutte le licenze d’uso per i programmi software necessari al funzionamento delle applicazioni installate su server web e di tutte le relative funzionalità sia per la fruizione che lo sviluppo del codice sorgente.
4.5 Nel caso di messa a disposizione dell’hardware, server o altro da parte di LRC Servizi S.r.l., si intende il cliente garante della proprietà di tutti i programmi software e contenuti intesi nel modo più ampio al funzionamento del server stesso del quale LRC Servizi S.r.l. si limita a mettere a disposizione il puro hardware, il cliente garantisce altresì di aver acquistato in originale tutte le licenze d’uso per i programmi software necessari al funzionamento del server web e di tutte le relative funzionalità.
4.6 Il Cliente assicura che le informazioni immesse nello spazio Web sono nella sua legittima disponibilità e non violano alcun diritto di terzi. Il Cliente mantiene la titolarità delle Informazioni, assumendo ogni più ampia responsabilità in ordine al contenuto delle informazioni medesime, con espresso esonero di LRC Servizi S.r.l. da ogni responsabilità ed onere di
accertamento e/o controllo al riguardo. E' pertanto espressamente esclusa ogni responsabilità di LRC Servizi S.r.l. in ipotesi di pubblicazione non autorizzata di informazioni immesse nello Spazio Web a disposizione del Cliente. Il Cliente si obbliga a manlevare e tenere indenne LRC Servizi S.r.l. da tutte le perdite, danni, responsabilità, costi, oneri e spese, ivi comprese le eventuali spese legali, che dovessero essere subite o sostenute da quale conseguenza di qualsiasi inadempimento da parte del Cliente agli obblighi e garanzie previste in questo articolo e comunque connesse alla immissione delle informazioni nello Spazio Web, anche in ipotesi di risarcimento danni pretesi da terzi a qualunque titolo. Qualora le informazioni abbiano carattere di pubblicità il Cliente garantisce che le stesse siano conformi ad ogni disposizione vigente in materia e si impegna a pagare eventuali tasse ed oneri statali.
4.7 Il Cliente mettera’ a disposizione una persona in qualita’ di referente aziendale che avra’ compito di raccordarsi con la struttura tecnica e organizzativa di LRC SERVIZI Srl al quale verranno inviate tutte le comunicazioni a seguito di analisi, change request, necessita’ tecniche operative al fine di migliorare e velocizzare i dialoghi tra le parti.
5. LIMITAZIONE DI RESPONSABILITA'.
5.1 In nessun caso la LRC Servizi S.r.l. sarà ritenuta responsabile del malfunzionamento del servizio fornito derivante da responsabilità delle linee telefoniche, elettriche e di reti mondiali e nazionali, quali guasti, sovraccarichi, interruzioni, ecc.
5.2 Nessun risarcimento danni potrà essere richiesta alla LRC Servizi S.r.l. per danni diretti e/o indiretti causati dall'utilizzazione o mancata utilizzazione del servizio o da impropri usi senza attenersi alla documentazione specifica che LRC Servizi Srl mettera’ a disposizione.
5.3 LRC Servizi Srl si impegna ad impiegare la migliore tecnologia di cui è a conoscenza e le migliori risorse a sua disposizione per fornire i Servizi ai clienti. Il Cliente conviene e concorda che LRC Servizi Srl non potrà in alcun caso essere ritenuta responsabile dei ritardi o malfunzionamenti nella prestazione dei Servizi dipendenti da eventi fuori dal ragionevole controllo di LRC Servizi Srl quali, a titolo esemplificativo: (i) eventi di forza maggiore; (ii) eventi dipendenti da fatto di terzi quali, a titolo meramente esemplificativo, l'interruzione o il malfunzionamento dei servizi degli operatori di telecomunicazioni e/o delle linee elettriche ovvero atti od omissioni delle competenti Registration Authority; (iii) malfunzionamento dei terminali o degli altri sistemi di comunicazione utilizzati dal Cliente. In caso di interruzione del Servizio, LRC Servizi Srl si impegna a ripristinare il Servizio nel minor tempo possibile. Il Cliente, inoltre, conviene e concorda che LRC Servizi Srl non potrà in alcun caso essere ritenuta responsabile per malfunzionamenti dovuti a vizi dei mezzi indispensabili all'accesso, ad un uso improprio degli stessi e/o delle modalità di accesso al servizio da parte del Cliente o di terzi. LRC Servizi Srl non potrà essere in nessun caso ritenuta responsabile nei confronti del Cliente o di terzi per perdita di profitto, mancato guadagno, né per qualsiasi altra forma di lucro cessante o danno indiretto e consequenziale connesso all'esecuzione delle presenti condizioni generali di servizio o di ogni singolo ordine di servizio.
6. FORZA MAGGIORE, EVENTI CATASTROFICI E CASO FORTUITO.
6.1 Nessuna delle due parti è responsabile per guasti imputabili a cause di incendio, esplosione, terremoto, eruzioni vulcaniche, frane cicloni, tempeste, inondazioni, uragani, valanghe, guerra, insurrezioni popolari, tumulti, scioperi ed a qualsiasi altra causa imprevedibile ed eccezionale che impedisca di fornire il servizio concordato, che impedissero di fornire il servizio concordato.
7. VALIDITÀ, RINNOVO DEL CONTRATTO, LIVELLI DI SERVIZIO
7.1 Le clausole del presente contratto si intendono interamente in vigore ed accettate dal cliente anche in caso di utilizzo non oneroso e/o temporaneo del servizio, a qualsiasi titolo concesso da LRC Servizi S.r.l.
7.2 Per tutti i servizi erogati di qualunque natura si assume la formula del tacito rinnovo salvo differenti disposizioni o accordo tra le parti. Il pagamento della quota annuale sarà entro 30gg D.F / 60 gg D.F. in base agli accordi tra le parti. Disdetta da parte del cliente dovrà pervenire ad LRC Servizi S.r.l. almeno 60 giorni solari prima della scadenza (calcolata sulla base della data di sottoscrizione del presente contratto) tramite raccomandata email PEC
8. TRATTAMENTO DATI PERSONALI -
8.1 Per dettagli sul trattamento dei dati si prega di fare riferimento al relativo documento nella sezione privacy nel sito web xxx.xxxxxxxxxx.xx/xxxxxxx.xxx . Il consenso fornito dal cliente all’utilizzo dei propri dati personali si rende necessario ai fini dell’esecuzione del presente contratto anche in relazione alle attività di terzi indispensabili all'espletamento ed all'accertamento delle obbligazioni del trattamento dei suoi dati personali, ai sensi del Reg. UE 2016/679 GDPR. L’informativa completa con le informazioni necessarie sulle modalità di trattamento dei dati personali è disponibile all'indirizzo xxx.xxxxxxxxxx.xx/xxxxxxx.xxx
9. FORO COMPETENTE.
9.1 Per qualsiasi controversia nascente o derivante dall'applicazione del presente contratto, le parti derogano convenzionalmente la competenza in favore del foro di Cuneo.
10. DATA DI DECORRENZA E SCADENZA.
10.1 Le presenti condizioni di servizio hanno valore per tutta la durata del rapporto tra LRC SERVIZI Srl e il cliente. Di base tutti i servizi erogati hanno durata annuale 12 mesi , con tacito rinnovo salvo differenti disposizioni / accordi tra le parti
11. ONERI FISCALI.
11.1 Qualunque onere fiscale derivante dall’esecuzione del Contratto, comprese eventuali imposte per attività' pubblicitaria, sono a carico del Cliente.
12. CLAUSOLA RISOLUTIVA.
12.1 LRC Servizi S.r.l. si riserva il diritto di dichiarare il contratto risolto ai sensi e per gli effetti di cui all’articolo 1456 del codice civile con semplice comunicazione scritta da inviarsi a mezzo PEC nei casi di inadempimento alle obbligazioni contenute nei punti: 2. PAGAMENTO e 4. RESPONSABILITA' DEL CLIENTE. Restano in ogni caso impregiudicati i diritti di LRC Servizi
S.r.l. e/o del Rivenditore alla percezione dei corrispettivi per i servizi contrattualizzati anche se non completamente usufruiti.