Riportiamo di seguito le condizioni generali di contratto valide per ogni dominio o servizio acquistato su Sitoweb.it
Ergonet SRL
Via G. Contadini 18, Montefiascone (VT)
www.sitoweb.it
1.
DEFINIZIONI
1.1
Definizioni
generali
-
"Condizioni Generali": indicano le presenti Condizioni
Generali di Servizio
e il suo Allegato
(come in seguito definiti) che costituiscono complessivamente la
disciplina dei rapporti tra Ergonet e coloro che intendono
usufruire dei Servizi
erogati sul Sito
https://www.ergonet.it
-
"Fornitore": indica la società Ergonet SRL, con sede legale in
Montefiascone (VT), Via Giuseppe Contadini, 18 iscritta al REA
numero VT-125151, P.IVA: 01871500565;
-
"Sito": indica la pagina web di cui all'indirizzo
https://www.ergonet.it e le successive pagine raggiungibili
tramite link e riconducibili a Ergonet;
-
"Servizi": indicano i Servizi
offerti da parte del Fornitore
all'interno del Sito;
-
"Cliente": indica tutti coloro che intendono usufruire dei Servizi;
-
"Nuovo Fornitore": indica la società a cui il Fornitore
dovesse cedere, in tutto o in parte, la titolarità del Sito
e/o dei Servizi
ivi erogati o che dovesse essere chiamata ad erogare i Servizi
in sostituzione del Fornitore;
-
"Schede": indicano tutte le Schede descrittive dei Servizi;
-
"Accordo di Servizio": indica il documento con cui il Cliente
richiede l'attivazione del Servizio
e accetta le Condizioni riportate nelle presenti Condizioni
Generali e nei relativi Allegato;
-
"Allegato": si intende la nomina a responsabile esterno (in
seguito, Nomina a Responsabile Esterno - Allegato
1);
-
"Procedura di identificazione": la procedura con cui il Cliente
si registra sul Sito
comunicando i dati personali;
-
"Credenziali": si intendono il nome utente e la password, che
saranno fornite al Cliente
al termine della Procedura
di
identificazione;
-
"Fattura": è la Fattura
che verrà rilasciata ogni volta che il Cliente
avrà accettato e inviato l'Accordo
di Servizio;
-
"Reseller": si intendono i Clienti che acquistano i Servizi
per conto di soggetti Terzi;
-
"Terzi": si intendono i soggetti che si avvalgono dei Reseller
per avvalersi dei Servizi
del Sito;
-
"Corrispettivi": si intendono le somme che i Clienti e/o i Reseller
dovranno versare al Fornitore
al fine di usufruire dei Servizi;
-
"Servizi Illimitati": si intendono i Servizi che vengono
offerti da Fornitore
senza soluzione di continuità;
1.2
Le
definizioni al singolare varranno e dovranno intendersi anche
nella forma plurale e viceversa.
2.
OGGETTO
2.1
Le
presenti Condizioni
Generali disciplinano l'offerta, l'inoltro e
l'accettazione di ordini d'acquisto di Servizi
sul Sito
e non regolano, invece, la fornitura di Servizi
o la vendita di prodotti da parte di soggetti diversi dal Fornitore
che siano presenti sul medesimo Sito
tramite link, banner o altri collegamenti ipertestuali;
2.2
Prima
di inoltrare ordini ed acquistare prodotti e Servizi
diversi dai Servizi
ed erogati da soggetti diversi dal Fornitore,
suggeriamo di verificarne le condizioni di vendita o di Servizio.
3.
CONCLUSIONE
DEL
CONTRATTO
3.1
Il
Cliente è tenuto, prima di accettare l'Accordo di Servizio, a
leggere attentamente e accettare le Condizioni
Generali e il relativo Allegato
cliccando sul pulsante "Accetto";
3.2
Si
invita il Cliente
a scaricare, stampare e conservare una copia delle presenti Condizioni
Generali e del relativo Allegato;
3.3
Per
concludere l'Accordo
di Servizio, il Cliente
dovrà accettare in formato elettronico l'Accordo
di Servizio. L'accettazione verrà memorizzata dal Fornitore;
3.4
All'interno
del Sito,
nella sezione "store" oltre alle informazioni relative al Servizio,
il Cliente
troverà le informazioni relative ai metodi di pagamento che sarà
possibile utilizzare;
3.5
L'Accordo di Servizio sarà perfezionato mediante "clic", da parte
del Cliente,
sul bottone di conclusione dell'ordine alla fine della procedura
guidata;
3.6
Il
Cliente potrà accedere al Sito
ed usufruire dei Servizi
ivi forniti ed all'acquisto di questi in lingua italiana.
4.
DURATA
4.1
L'Accordo di Servizio avrà una durata mensile o annuale (12 mesi).
All'approssimarsi dello scadere del termine mensile o annuale, il
Cliente
riceverà una comunicazione e-mail da parte del Fornitore
che darà atto dell'imminente scadenza. Il Cliente
potrà procedere con il rinnovo e dovrà versare i relativi importi
per il rinnovo dei Servizi
che il Cliente
vorrà mantenere attivi. In caso di mancato ricevimento del
pagamento dei Corrispettivi
per il rinnovo entro la data di scadenza, il Fornitore,
fatta salva la previsione di cui all'art. 19 che segue, sospenderà
i Servizi
attivi e avvierà l'iter di cancellazione dei Servizi
(la cui durata è variabile da Registro a Registro). Qualora fosse
previsto, da parte del Registro un costo una-tantum per il
recupero del dominio scaduto, il Fornitore
provvederà ad addebitare, tale costo, al Cliente;
4.2
In
caso in cui la mancata comunicazione dell'imminente scadenza da
parte del Fornitore, o la mancata ricezione della suddetta comunicazione
da parte del Cliente,
fossero dovuti a problemi di natura tecnica, ad esempio in ragione
di un indirizzo email non più valido, il Cliente
dichiara e accetta che il Fornitore
non potrà essere ritenuto in nessun caso responsabile;
4.3
Il
Cliente, al momento della conclusione del contratto (descritta
al punto 3 che precede), potrà decidere che il rinnovo dei Servizi
avvenga automaticamente;
4.4
Cliccando
sul tasto "Rinnovo Automatico" il Cliente
dichiara e accetta che, quindici giorni prima della scadenza
mensile o annuale, l'addebito dei costi relativi ai Servizi
attivi avverrà automaticamente sulla carta di credito o account
PayPal comunicato dal Cliente;
4.5
Il
Cliente potrà, in ogni caso, recedere, in ogni momento, secondo
le disposizioni e le modalità individuate all'interno dell'art.18:
4.6
Il
Cliente dichiara e accetta che in caso di trasferimento del
dominio ad un Nuovo
Fornitore, il Cliente
avrà la possibilità di usufruire dei Servizi
attivati dal Fornitore
fino alla naturale scadenza del Servizio
e potrà in ogni caso effettuare il rinnovo. Gli eventuali Servizi
opzionali, indipendentemente dalla data di richiesta o di
effettiva attivazione e salvo diversamente indicato, avranno la
medesima scadenza del Servizio principale a cui sono associati, fatta eccezione per il
credito prepagato, pacchetti SMS e certificati SSL che hanno
validità di 12 mesi dall'ultimo acquisto/ricarica.
5.
OBBLIGHI
DEL
CLIENTE
5.1
Il
Cliente che richieda il Servizio
si obbliga, per sé ed i propri dipendenti e collaboratori a:
-
completare
la Procedura
di identificazione fornendo i propri dati personali in
maniera corretta e veritiera e a modificare autonomamente mediante
il pannello di controllo tempestivamente il Fornitore
di qualsiasi variazione dei propri dati in precedenza forniti;
-
a
mantenere la segretezza delle Credenziali e a custodirle
con la dovuta cura e diligenza e a non cederle anche
temporaneamente a Terzi;
-
rispettare
e accettare le presenti Condizioni Generali e l'Allegato;
-
accettare
l'Accordo
di Servizio mediante procedura guidata informatizzata;
-
conservare
una copia di tutti i documenti accettati per la conclusione del
Contratto per un periodo di 10 anni e consegnarli al Fornitore
qualora lo stesso ne faccia richiesta;
-
autonomamente
dotarsi di tutti gli strumenti (hardware, software di base,
connettività) indispensabili per usufruire del Servizio;
5.2
Il
Reseller si obbliga ad adempiere, anche per conto del Terzo per
il quale acquista i Servizi,
agli obblighi di cui sopra;
5.3
Anche
in virtù dell'art. 12 che segue, la conferma, da parte del Cliente,
di aver correttamente fornito i dati personali, esonera il Fornitore
da ogni responsabilità circa i dati forniti dal Cliente.
Il Cliente accetta e
riconosce che gli atti da lui compiuti sul Sito
dopo l'inserimento delle Credenziali
saranno a lui attribuiti e avranno efficacia vincolante nei suoi
confronti;
5.4
Anche
in virtù dell'art. 12 che segue, il Cliente accetta che il Fornitore
potrà eseguire registrazioni informatiche e/o telematiche che
potranno essere opposte e dedotte avanti qualsiasi Autorità
competente ad ogni fine probatorio e su cui le Parti potranno
fondare idonea prova su circostanze oggetto di contestazione.
6.
DIVIETI
6.1
Il
Cliente si obbliga per sé e per i propri dipendenti e
collaboratori, nonché per i Terzi
nei cui confronti svolga l'attività in qualità di Reseller
a:
-
Non
copiare, decompilare, dis-assemblare, effettuare "reverse
engineering", manomettere o comunque modificare o alterare,
riprodurre, distribuire o trasmettere in rete in via permanente o
temporanea, totale o parziale, il Servizio
e/o i software di titolarità del Fornitore
o utilizzati dal Fornitore,
i relativi codici sorgente, i manuali d'uso e le specifiche
funzionali, le informazioni riservate e il knowhow ovvero singole
parti di essi;
-
Non
utilizzare - direttamente o per interposta persona - il Servizio,
i software o i manuali d'uso e le specifiche funzionali, i
relativi codici sorgente, le informazioni riservate, il knowhow, i
marchi e i brevetti del Fornitore
per finalità estranee alle presenti Condizioni
Generali e/o in contrasto con l'attuazione ed
esecuzione delle presenti Condizioni
Generali o con la legge;
-
Non
violare in alcun modo tutte le norme nazionali ed internazionali,
anche regolamentari, applicabili.
-
Non
divulgare o permettere a Terzi
non autorizzati di usare le Credenziali
di accesso al Servizio;
-
Non
cedere a Terzi
il presente contratto o i diritti dallo stesso derivanti, i Servizi
e/o gli Accordi di Servizio,
i software a terze parti o soggetti non autorizzati, neppure
rivendendoli o noleggiandoli a Terzi salvo il preventivo consenso scritto da parte del Fornitore;
-
Non
trasmettere per mezzo dei Servizi
dati, informazioni, fatture, adempimenti, documenti inesatti,
scorretti, irregolari, imprecisi, incompleti, mendaci o tardivi;
-
Non
commettere atti contro la morale o l'ordine pubblico o che violano
la segretezza della corrispondenza, l'immagine, il nome, la
dignità, il decoro e la riservatezza del Fornitore
e/o di altre persone;
non commettere o favorire o partecipare alla commissione di
qualsiasi fattispecie di reato, ivi compresi i reati informatici o
anche solo partecipare al tentativo di realizzazione dei medesimi;
non impiegare i Servizi
per diffondere virus, spamming o hacking o per qualsivoglia altro
uso illecito;
-
Non
compiere attraverso il proprio accesso ad internet atti di
pirateria informatica;
-
Non
utilizzare lo spazio disco messo a disposizione dal Fornitore
per fini diversi da quelli strettamente legati all'hosting di siti
web. E' fatto assoluto divieto ad esempio di utilizzare lo spazio
disco messo a disposizione del Cliente per eseguire backup personali, creazione di repository
e/o archivi di materiale video. Il materiale ritenuto "dubbio" ad
insindacabile giudizio del Fornitore,
verrà vagliato e, se necessario, rimosso dallo spazio assegnato al
Cliente.
Il Cliente
si impegna inoltre a controllare che il materiale immesso nel
proprio spazio internet sia privo di virus, worm, trojan o altro
codice dannoso.
7.
RICHIESTA
DI
SERVIZI PER CONTO TERZI (RESELLERS)
7.1
Il
Reseller si impegna a:
-
far
accettare ai Terzi
gli obblighi previsti nell'Accordo
di
Servizio, nelle Condizioni
Generali e nel relativo Allegato;
-
far
approvare la policy di ICANN relativa ai TLD sotto la
responsabilità di ICANN stessa. Per la richiesta di registrazione
di un nome a dominio il Reseller si impegna a far conoscere e rispettare anche le regole
e procedure tecniche di Registrazione. Inoltre il Reseller
si impegna a far conoscere ai Terzi
ed a far rispettare gli obblighi di cui all'art. 10 del presente
contratto. Anche in virtù dell'art. 12 che segue, il Reseller
rimane comunque unico responsabile nei confronti del Fornitore
per le conseguenze di cui all'art. 10, con l'onere per il Reseller
di rivalersi, eventualmente, nei confronti dei Terzi;
-
concludere
con i Terzi
idonei Accordi di Servizio
nei modi e nelle forme stabilite nell'art. 3 che precede. Il Reseller
dichiara e garantisce fin da ora che gli ordini non violeranno
diritti di Terzi.
In particolare, nel caso di richiesta di registrazione di nome a
dominio, il Reseller
dichiara e garantisce che le richieste saranno relative a Nomi a
Dominio di cui i Terzi
registranti hanno dichiarato, espressamente, di possedere ogni
diritto;
-
mantenere
aggiornati sia i propri dati sia quelli dei Terzi
nonché si impegna ad aggiornare autonomamente mediante gli
strumenti preposti, i dati anagrafici, di Fatturazione
e/o
del registrante in caso di variazioni degli stessi, dando pronta
comunicazione al Fornitore
di ogni eventuale modifica (eventuali variazioni societarie, di
residenza, di contatto, etc.);
-
garantire
l'osservanza delle leggi sulla Privacy, a fornire l'Informativa
dati personali all'assegnatario del nome a dominio, anche in
merito ai dati da comunicare all'Authority;
-
inviare
ai Terzi
ogni comunicazione di Servizio
che il Fornitore
riterrà opportuno comunicare ai Clienti. Anche in virtù dell'art.
12 che segue, il Reseller
sarà direttamente responsabile nei confronti dei Terzi
e nei confronti del Fornitore,
nel caso di mancato invio delle informazioni di cui al presente
punto. Solo nei casi previsti dalla Registration Authority ed
espressamente richiesti dalla stessa, il Fornitore potrà contattare direttamente i Terzi per l'invio di
informazioni. Si precisa che tali informazioni non saranno a
carattere commerciale;
-
garantire
che gli acquisti effettuati per conto dei Terzi
o comunque tutte le attività svolte dal Reseller
per conto dei Terzi
saranno effettuati solo ed esclusivamente a seguito di
conferimento dell'incarico da parte dei Terzi
per l'acquisto di uno o più Servizi.
Anche in virtù dell'art. 12 che segue, il Reseller
sarà esclusivo responsabile e si impegna in tal senso, a manlevare
il Fornitore,
per ogni conseguenza derivante dall'acquisto non autorizzato da
parte del Terzo di Servizi
del Fornitore;
-
anche
in virtù dell'art. 12 che segue, il Reseller si assume ogni
responsabilità in relazione agli ordini inoltrati al Fornitore
e si obbliga a manlevare e tenere indenne il Fornitore
da qualsiasi pretesa di Terzi
relativa a e comunque connessa all'esecuzione del contratto e/o
alla violazione da parte del Reseller o dei Terzi
delle dichiarazioni e garanzie di cui alle presenti Condizioni
Generali;
-
anche
in virtù dell'art. 12 che segue, il Reseller conviene che i
rapporti con il Fornitore
non possono essere intesi come rapporto di mandato, dipendenza,
società, rappresentanza, collaborazione o associazione o altri
contratti simili o equivalenti. Pertanto lo stesso Reseller non potrà
presentarsi in nome e per conto del Fornitore
e/o utilizzare marchi e/o nomi e/o altri segni distintivi
utilizzati da e/o di titolarità del Fornitore,
potendo nei fatti esclusivamente beneficiare di trattamenti
preferenziali in ragione dei volumi sviluppati ed un esclusivo
supporto di consulenza tecnica;
7.2
Nel
rispetto dei regolamenti ICANN e delle Registration Authority, in
caso di richiesta formale da parte dei Terzi,
il Fornitore potrà fornire
codici di migrazione e/o dati memorizzati sulla sua
infrastruttura.
8.
NATURA
DEI
SERVIZI, CORRISPETTIVI E PAGAMENTI
8.1
Tutti
i Corrispettivi,
se non espressamente specificato, sono da intendersi IVA esclusa.
Il pagamento dei Corrispettivi
per il Servizio
richiesto dovrà essere effettuato a mezzo carta di credito oppure
tramite bonifico bancario anticipato oppure secondo la diversa
modalità indicata all'interno dell'Accordo
di Servizio completando il modulo di pagamento
indicato all'interno dell'Accordo di Servizio e nel
corso della procedura di conclusione del contratto di cui al punto
3 che precede;
8.2
In
caso di pagamenti a mezzo bonifico, il Cliente dichiara di essere
consapevole che potrebbero verificarsi ritardi nell'attivazione
dei Servizi
e/o nel rinnovo degli stessi. Anche in virtù dell'art. 12 che
segue, il Fornitore
andrà esente da ogni e qualsivoglia conseguenza derivante dalla
ritardata attivazione dei Servizi o dal ritardato o
mancato rinnovo degli stessi;
8.3
La
procedura di pagamento a mezzo carta di credito è affidata a
Braintree (gruppo PayPal). Il Fornitore
potrà acquisire i dati della carta di credito senza tuttavia
entrarne in possesso. Il Cliente
dichiara e accetta che il Fornitore
possa memorizzare i dati della carta di credito per procedere con
la funzione del rinnovo automatico e per facilitare futuri
acquisti e/o upgrade;
8.4
A
seguito del pagamento, il Fornitore
provvederà ad inviare all'indirizzo di posta elettronica indicato
al momento della Procedura
di
identificazione idonea Fattura
di pagamento. Tali importi saranno assoggettati a IVA secondo la
normativa vigente. Il Cliente
prende atto che, in caso di rinnovo, verrà applicato il prezzo di
listino pubblicato ed in vigore alla data del rinnovo. Tutti gli
oneri fiscali derivanti dall'utilizzo dei Servizi da parte del Cliente
saranno a carico esclusivo di quest'ultimo;
8.5
Fermo
quanto previsto all'art. 18 che segue, in caso di ritardo
nell'effettuazione dei pagamenti, il Fornitore
avrà facoltà di recedere dall'Accordo
di
Servizio e sospendere la prestazione dei Servizi. Il Cliente,
senza bisogno di costituzione in mora, sarà tenuto al pagamento di
interessi moratori in misura pari al tasso legale degli interessi
aumentato di 5 punti percentuali, fatto salvo il diritto del Fornitore
al risarcimento dell'eventuale maggior danno. Il Fornitore
si riserva la possibilità di inviare le fatture in formato
elettronico all'indirizzo e-mail fornito al momento della
registrazione (di cui al punto 3 che precede). Sarà, pertanto,
esclusiva cura del Cliente segnalare al Fornitore
ogni eventuale variazione dell'indirizzo e-mail comunicato;
8.6
Il
Fornitore si riserva la facoltà di modificare il prezzo
dell'abbonamento dandone comunicazione on-line. Tali variazioni
avranno efficacia a partire dal rinnovo dell'abbonamento. In
conseguenza di cambiamenti del regime fiscale, il Fornitore
si riserva la facoltà di variare il prezzo anche in corso di
contratto.
9.
MODIFICHE
DELLE
CONDIZIONI GENERALI E
DELLE SCHEDE DEI SERVIZI
9.1
Il
Fornitore si riserva il diritto di modificare in ogni tempo le Condizioni
Generali e le Schede
dei Servizi offerti;
9.2
Il
Cliente accetta e dichiara che tale comunicazione potrà avvenire
anche tramite il Sito
del Fornitore;
9.3
Nel
caso di modifiche che determinino una sensibile riduzione dei Servizi
prestati, il Cliente
avrà facoltà di recedere dagli Accordi di Servizi
stipulati in relazione ai Servizi
che hanno subito una riduzione sostanziale inviando al Fornitore
la relativa comunicazione entro il termine di 30 giorni dalla data
in cui è avvenuta la comunicazione dell'avvenuta riduzione da
parte del Fornitore.
Trascorso inutilmente tale termine, le modifiche si riterranno
accettate dal Cliente
e pienamente vincolanti nei suoi confronti. Le variazioni potranno
essere integrative, atte a migliorare il funzionamento dei Servizi,
o limitative, per restringere alcune funzionalità. Tutte le
variazioni potranno essere applicate o meno sui vecchi account.
Non tutte le nuove modifiche, dunque, potranno essere applicate ai
vecchi server. Qualora il Cliente desideri
beneficiare delle nuove tecnologie introdotte successivamente
all'attivazione di un Servizio, potrà richiedere l'upgrade dello stesso.
10.
RESPONSABILITÀ
DEL
CLIENTE
10.1
Fermo
l'art. 6 che precede, il Cliente si impegna a:
-
utilizzare
i Servizi
con la migliore diligenza, rispettando le regole di utilizzo
indicate in modo tale da non compromettere, per i Servizi
offerti dal Fornitore
in condivisione, la stabilità, la sicurezza e la qualità dei Servizi
stessi anche con riguardo all'uso dei medesimi Servizi
da parte di altri Clienti;
-
rispettare
le regole di Netiquette. In particolare il Cliente
si impegna a non immettere, e a non fare immettere da parte di Terzi,
contenuti violativi della privacy, dei diritti d'autore e dei
diritti di proprietà intellettuale, o contenuti pornografici,
blasfemi o offensivi, o che possano in qualsivoglia modo ledere o
mettere in pericolo l'immagine di soggetti Terzi
o del Fornitore;
-
garantire
che non effettuerà spamming, ovvero non invierà, via e-mail,
comunicazioni non autorizzate, non richieste e/o non sollecitate
dai destinatari. Il Fornitore
ricorda che tale pratica è vietata oltre che dalle regole di
Netiquette anche dalla normativa privacy applicabile;
-
manlevare,
anche ai sensi dell'art. 12 che segue, e, comunque, a tenere
indenne il Fornitore, da qualsiasi azione, istanza, pretesa, costo o spesa,
incluse le ragionevoli spese legali, che il Fornitore
dovrà fronteggiare a causa del mancato rispetto da parte del Cliente
delle obbligazioni assunte e delle garanzie prestate con
l'accettazione delle presenti Condizioni Generali e comunque connesse all'utilizzo dei Servizi
da parte del Cliente;
10.2
Nel
caso in cui la previsione di cui al punto 10.1 che precede dovesse
essere disattesa, il Fornitore
si riserva il diritto di interrompere la fornitura del Servizio
con preavviso da comunicarsi anche via e-mail nelle 48 ore
precedenti alla sospensione, qualora vi siano comprovate ragioni
che indichino che l'utilizzo del Cliente
possa compromettere la stabilità, sicurezza e qualità dei Servizi
offerti in condivisione;
10.3
Nel
caso in cui la previsione di cui al punto 10.1 che precede dovesse
essere disattesa in relazione ai Servizi
Illimitati, il Fornitore
si riserva il diritto di interrompere e/o limitare l'uso dei Servizi
in caso di abusi che possano pregiudicare la stabilità e/o le
performance dei sistemi;
10.4
Il
Cliente, anche ai sensi dell'art. 12 che segue, riconosce di
essere il solo ed esclusivo responsabile per le attività svolte
attraverso il Servizio
o a lui direttamente o indirettamente riferibili, e ciò anche nel
caso in cui il Cliente
abbia sottoscritto un Servizio
per conto di Terzi
ed in particolare di essere responsabile dei contenuti e delle
comunicazioni inserite, pubblicate, diffuse e trasmesse
all'interno o tramite i Servizi.
Pertanto il Fornitore
non potrà essere ritenuto in alcun modo responsabile per illeciti
penali, civili ed amministrativi commessi dal Cliente
per mezzo del Servizio.
11.
RESPONSABILITÀ
DEL
FORNITORE
11.1
Il
Fornitore è il solo e unico responsabile nei confronti del Cliente
per l'adempimento degli obblighi contrattuali a suo carico e in
particolare garantisce unicamente che i Servizi
funzioneranno in osservanza a quanto stabilito dalle presenti Condizioni
Generali e dal relativo Allegato
non fornendo alcuna diversa ed ulteriore garanzia e non assumendo
quindi alcuna responsabilità al di fuori di quanto in essi
espressamente stabilito;
11.2
Il
Fornitore si impegna ad utilizzare la migliore tecnologia di cui
è a conoscenza e le migliori risorse a sua disposizione per
fornire i Servizi;
11.3
I
Servizi, salvo diversamente indicato, non sono frazionabili;
11.4
Il
Fornitore procederà alla registrazione dei nomi a dominio
rispettando rigorosamente l'ordine cronologico delle richieste
pervenute, purché assistite da una valida attestazione di
pagamento. Resta comunque intesto che il Fornitore assume obbligazione di mezzi e non di risultato,
pertanto il buon esito della richiesta è subordinato alla sua
accettazione da parte delle competenti Registration Authorities; i
nomi a dominio che ad un controllo risultano liberi potrebbero in
realtà non esserlo in quanto già in fase di registrazione ma non
ancora inseriti nei database whois; il Fornitore
non sarà responsabile e non potrà in nessun caso farsi carico
della risoluzione di controversie che nascano relativamente alla
assegnazione di un nome a dominio, cosi come di ogni modifica
apportata dalle Authorities alle procedure di registrazione o alle
relative regole di naming. Affinché la procedura di registrazione
o il trasferimento del dominio abbia buon fine, il Cliente
dovrà fornire dati corretti e veritieri e gli eventuali documenti
necessari;
11.5
Il
Fornitore, anche ai sensi dell'art. 12 che segue, considererà il
Cliente
responsabile anche qualora l'attività illegale di spam venga da
lui effettuata attraverso indirizzi di posta diversi da quello
acquistato dal Fornitore
e coinvolga anche indirettamente un Servizio
del Fornitore o direttamente
la struttura tecnica del Fornitore
(ad esempio: promozione non autorizzata di Sito internet in hosting presso il Fornitore);
11.6
Il
Fornitore si riserva il diritto di sospendere immediatamente il
Servizio
qualora, a suo insindacabile giudizio o attraverso segnalazione di
Terzi,
ritenga che il Cliente
compia attività illecite contrarie agli obblighi previsti nelle
presenti Condizioni
Generali. In tal caso, il Cliente,
a seguito di segnalazione anche via e-mail da parte del Fornitore,
dovrà provvedere immediatamente ad eliminare le cause della
contestazione o a fornire idonea documentazione provante il pieno
rispetto della normativa vigente della attività da lui svolta. In
caso di mancato immediato riscontro, il Fornitore
avrà il diritto di risolvere immediatamente il contratto fermo
restando il diritto al pagamento integrale del Corrispettivo
dovuto per aver usufruito del Servizio
ed il diritto del Fornitore
ad agire per l'integrale risarcimento dei danni eventualmente
subiti ex art. 1456 c.c.;
11.7
Il
Fornitore, non sarà responsabile per danni diretti o indiretti
di qualsiasi natura ed entità, oneri, spese, che dovessero
verificarsi ai danni del Cliente,
del Reseller
e/o del Terzo:
-
in
conseguenza dell'inadempimento da parte del Cliente,
anche per conto del Terzo, degli obblighi contrattuali e dei
divieti;
-
nonché,
in particolare, in conseguenza dell'incompletezza, non veridicità,
inesattezza non correttezza, mendacità dei dati trasmessi dal Cliente,
anche per conto del Terzo, ai fini dell'utilizzo del Servizio;
-
nonché
per l'uso del Servizio
da parte del Cliente,
anche per conto del Terzo, non conforme a quanto prescritto nelle
Condizioni
Generali;
-
nonché
causati da manomissioni o interventi sul Servizio
o sulle apparecchiature effettuati dal Cliente
e/o da parte di Terzi
non autorizzati dal Fornitore.
12.
MANLEVE
12.1
Il
Cliente conviene e accetta che il Fornitore non potrà
essere, in nessun caso, ritenuto responsabile:
-
dei
ritardi o malfunzionamenti nella prestazione dei Servizi
dipendenti da eventi fuori dal ragionevole controllo del Fornitore
quali, a titolo meramente esemplificativo e non esaustivo: (i)
eventi di caso fortuito o forza maggiore; (ii) eventi dipendenti
da fatto di Terzi quali l'interruzione
o il malfunzionamento dei Servizi
degli operatori di telecomunicazioni e/o delle linee elettriche
ovvero atti od omissioni delle competenti Registration Authority;
(iii) malfunzionamento dei terminali o degli altri sistemi di
comunicazione utilizzati dal Cliente. In caso di
interruzione del Servizio,
il Fornitore
si impegna a ripristinare il Servizio
nel minor tempo possibile;
-
per
attività di trasferimento dei contenuti da altro Fornitore,
ad esempio in ipotesi di sincronizzazione delle mailbox o
migrazione del Sito,
il Cliente
si impegna a verificare l'esito
dell'operazione;
-
per
atti od omissioni compiuti dal Cliente e in contrasto con
le obbligazioni da questi assunte ai sensi delle presenti Condizioni
Generali, così come non potrà essere ritenuto
responsabile per malfunzionamenti dovuti a vizi dei mezzi
indispensabili all'accesso, ad un uso improprio degli stessi e/o
delle modalità di accesso al Servizio
da parte del Cliente
o di Terzi;
-
nei
confronti del Cliente
o di Terzi per perdita di
profitto, mancato guadagno, né per qualsiasi altra forma di lucro
cessante o danno indiretto e consequenziale connesso
all'esecuzione delle presenti Condizioni
Generali;
-
per
l'eventuale perdita anche totale dei dati del Cliente
in caso di guasti o malfunzionamenti;
-
per
eventuali accessi non autorizzati e/o cancellazioni dei dati;
-
per
la violazione da parte del Cliente o del Reseller
delle leggi applicabili (es. normativa privacy, diritto d'autore e
diritto industriale);
-
per
l'eventuale uso improprio dell'opzione SMS gateway. Il Cliente
sarà pienamente responsabile del trattamento dei dati personali
inseriti nella rubrica SMS e dell'invio degli SMS. In caso di
mancata registrazione o rinnovo del nome a dominio per cause da
imputare al Fornitore, lo stesso si
impegna a versare al Cliente
una penale pari al doppio del canone versato per la registrazione
o rinnovo stesso. Il Cliente
accetta in tal modo di rinunciare a qualsiasi ulteriore pretesa
e/o richiesta di risarcimento danni;
12.2
Il
Cliente conviene che il backup dei dati e della posta
elettronica è totalmente a sua cura;
12.3
Il
Cliente è informato che i Servizi
potranno essere sospesi, cancellati o trasferiti su richiesta
delle Autorità cui i Servizi
sono soggetti.
13.
COMUNICAZIONI
TRA
LE PARTI
13.1
Salvo
ove espressamente previsto in senso difforme, il Fornitore
ed il Cliente
convengono e concordano l'utilizzo della posta elettronica e della
posta elettronica certificata per l'effettuazione delle
comunicazioni richieste o da effettuarsi ai sensi delle presenti Condizioni
Generali;
13.2
Per
comunicazioni a mezzo raccomandata A.R., l'indirizzo da utilizzare
è il seguente: Ergonet SRL, Via Giuseppe Contadini, 18 01027,
Montefiascone (VT), p.e.c. (info@pec.ergonet.it)
14.
DIRITTI
DI
PROPRIETÀ INTELLETTUALE E/O INDUSTRIALE
14.1
Tutti
i diritti di proprietà Intellettuale, diritti d'autore e diritti
di sfruttamento economico riferibili al Fornitore e/o ai Servizi
ivi erogati, quali, a titolo esemplificativo, marchi, segni
distintivi, disegni e modelli, invenzioni, modelli di utilità,
immagini, programmi per elaboratore (inclusi software, codici
sorgenti e codici oggetto, documentazione e programmi scritti,
studi, etc.), informazioni riservate e know-how e a quant'altro
sia stato realizzato, sviluppato, implementato sul Sito
e/o all'interno dei Servizi
e/o in funzione distintiva del Sito
e/o dei Servizi saranno da
intendersi di di esclusiva titolarità del Fornitore;
14.2
Il
Cliente non potrà utilizzare, in alcun modo e in nessun tempo,
anche successivamente alla conclusione di qualsivoglia contratto
con il Fornitore,
i diritti di proprietà intellettuale di cui al punto 14.1 che
precede;
14.3
Il
consenso del Fornitore
all'uso, da parte del Cliente,
del Sito
e/o dei Servizi
ivi erogati non potrà essere inteso dal Cliente,
in nessun caso, quale licenza d'uso dei diritti di proprietà
intellettuale individuati al punto 14.1 che precede.
15.
RISERVATEZZA
15.1
Il
Cliente si impegna in particolare, a mantenere la più assoluta
riservatezza in merito alla documentazione tecnica e ogni
informazione inviata dal Fornitore
al Cliente
e pertanto, a non divulgare, copiare o cedere a Terzi
detta documentazione e ad adottare tutte le misure idonee per una
adeguata protezione delle informazioni. Tali informazioni - che
includono a titolo esemplificativo e non esaustivo le informazioni
aziendali, il know how, le esperienze tecniche riferite al Servizio e al Fornitore
nonché eventuali software, manuali d'uso, esperienze industriali e
commerciali di cui il Cliente
dovesse entrare in possesso - sono da intendersi quali
informazioni segrete e riservate ex artt. 98 e 99 d.lgs. 10
febbraio 2005 n. 30 e sono protette anche dal d.lgs. 196/2003 o
dalla legge privacy al tempo applicabile;
15.2
Le
presenti Condizioni
Generali non conferiscono al Cliente
diritti diversi e/o ulteriori rispetto a quelli espressamente in
esso previsti.
16.
ARCHIVIAZIONE
E
MODALITA' DI ACCESSO
16.1
Le
presenti Condizioni
Generali saranno disponibili all'interno del Sito
e saranno sempre consultabili dal Cliente.
17.
NORMATIVA
PRIVACY
17.1
Il
Cliente prende atto dell'esistenza del registro elettronico LOG,
ed accetta che esso venga generato e conservato a cura del Fornitore.
I dati personali forniti dal Cliente
sono trattati ai sensi della Normativa Nazionale applicabile e del
Regolamento Privacy Europeo n. 679/2016, come da Informativa e
Nomina unita. Il Fornitore,
Titolare del trattamento dei dati identificativi (es. nome,
cognome, denominazione, codice fiscale, indirizzo etc) forniti dal
Cliente,
mediante la compilazione dell'Accordo
di
Servizio informa che i predetti dati saranno trattati,
con strumenti cartacei, informatici e telematici, per la finalità
di Servizio
consistenti nella conclusione, gestione ed esecuzione dei Servizi, nonché
nell'adempimento degli obblighi di legge e nell'esercizio in sede
giudiziaria di diritti del Fornitore. L'email che è stata fornita con l'Accordo
di
Servizio verrà usata dal Fornitore
per finalità di Marketing consistenti nell'invio di comunicazioni
commerciali relative a Servizi
e prodotti del Titolare analoghi a quelli già usufruiti, salvo
dissenso del Cliente.
Il conferimento dei dati è obbligatorio per le finalità di Servizio
ed un rifiuto di conferirli comporterà l'impossibilità di
concludere l'Accordo
di Servizio e di adempiere alle ulteriori finalità di
Servizio.
Il conferimento è facoltativo per le finalità di Marketing. Si può
quindi decidere di revocare successivamente la possibilità di
trattare dati già forniti: in tal caso, non si potrà ricevere
comunicazioni commerciali del Titolare. In ogni caso, si
continuerà ad avere diritto all'Accordo
di Servizio e alle ulteriori finalità di Servizio sopra descritte. I dati potranno essere resi
accessibili a dipendenti e collaboratori del Titolare quali
incaricati del trattamento; nonché a società dello stesso Gruppo
societario del Titolare o terze a cui il Titolare affidi in
outsourcing alcune attività (es. società che forniscono consulenza
ed assistenza tecnica e di manutenzione del Servizio
e/o del Fornitore)
quali responsabili o sub-responsabili del trattamento. I dati non
sono comunicati a Terzi
e non sono trasferiti extra UE. Il Titolare tratterà i dati
personali per il tempo necessario per adempiere alle finalità di
cui sopra e comunque per non oltre 10 anni dalla cessazione del
rapporto per le finalità di Servizio
e per non oltre 2 anni per le finalità Marketing. Il Cliente
ha i diritti di cui agli artt. 16-21 GDPR. Potrà esercitare in
qualunque momento i diritti anzidetti ai riferimenti indicati sul
Sito
e precisamente inviando una email a privacy@ergonet.it;
17.2
Il
Fornitore, durante tutto il periodo di validità dell'Accordo
di
Servizio, opererà quale Responsabile esterno del
trattamento dei dati di cui il Cliente è titolare del trattamento, ossia di tutte le
informazioni che il Cliente
raccoglie, usa e trasmette avvalendosi del Servizio.
18.
RISOLUZIONE
18.1
Il
mancato adempimento da parte del Fornitore e del Cliente,
anche per conto di Terzi
ad una sola delle previsioni contenute nelle clausole di cui
all'art. 5 (Obblighi del Cliente);
6 (Divieti); 8 (Natura dei Servizi,
Corrispettivi
e pagamenti); art. 10 (Responsabilità del Cliente);
11 (Responsabilità del Fornitore);
12
(Manleve); 14 (Diritti di proprietà intellettuale e/o
industriale);18 (Recesso); nonché a quanto stabilito nella Accordo
di Servizio costituisce inadempimento essenziale ai
sensi dell'art. 1455 c.c. e dà facoltà alla parte non inadempiente
di risolvere il presente Contratto. La risoluzione opererà di
diritto ex art.1456 c.c. al semplice ricevimento dell'altra parte
di una comunicazione, a mezzo posta elettronica certificata,
contenente la contestazione dell'inadempimento e la dichiarazione
con cui la parte recedente manifesta l'intenzione di avvalersi
della risoluzione stessa;
18.2
Il
Fornitore, in caso di inadempimento del Cliente ad una delle
obbligazioni previste nell'art. 19.1 che precede, si riserva la
facoltà, prima di procedere alla risoluzione delle Presenti Condizioni Generali di
sospendere l'erogazione del Servizio.
In tale ipotesi, il Fornitore
provvederà a comunicare al Cliente
la volontà di avvalersi della citata facoltà di sospensione ed il
termine entro il quale il Cliente
dovrà provvedere a ripristinare la situazione di normalità
contrattuale. Il Cliente,
rimane in ogni caso obbligato a versare il Corrispettivo
concordato anche in caso di sospensione del Servizio;
19.
CLAUSOLA
PENALE
19.1
Nei
casi di risoluzione di cui all'articolo che precede causati
dall'inadempimento alle obbligazioni contrattuali del Fornitore, fatto salvo
quanto previsto nei precedenti articoli, il Cliente
avrà diritto, a titolo di risarcimento di tutti i danni di
qualsiasi natura ed entità da esso subiti, anche per conto dei Terzi,
al pagamento di una penale pari al 100% dell'ultima mensilità
sottoscritta nel caso di Servizi
a Fatturazione mensile,
ad esempio Servizi
cloud e dedicati, oppure pari al 100% dell'ultima annualità per i
Servizi
annuali, ad esempio hosting condiviso. E' escluso il risarcimento
di ogni danno ulteriore. Resta salva l'applicazione dell'art. 1229
c.c. in caso di dolo o colpa grave del Fornitore.
20.
LEGGE
APPLICABILE
E FORO COMPETENTE
20.1
Il
presente Contratto è regolato dalle leggi della Repubblica
Italiana. Il Cliente avente residenza abituale in un altro paese estero potrà
beneficiare delle eventuali norme nazionali inderogabili a lui più
favorevoli.
20.2
Per
qualsiasi controversia inerente il o derivante dalle presenti Condizioni
Generali o dalla sua esecuzione e/o interpretazione
sarà esclusivamente competente il Tribunale di Viterbo salvo per i
soggetti definiti, ai sensi del Codice del Consumo, come
consumatori che potranno agire presso il foro del loro rispettivo
domicilio. Per quanto non previsto dal presente contratto il Fornitore
e il Cliente
faranno esplicito riferimento alle norme di legge ed, in mancanza
di esse, agli usi e consuetudini.
Clausole vessatorie delle Condizioni Generali di Servizio: Ai sensi e per gli effetti degli artt. 1341 e 1342 cod. civ., dichiaro di avere letto attentamente e di approvare specificamente le seguenti clausole delle Condizioni Generali di Servizio: (3) CONCLUSIONE DEL CONTRATTO, (4) DURATA, (5) OBBLIGHI DEL CLIENTE, (6) DIVIETI, (8) NATURA DEI SERVIZI, CORRISPETTIVI E PAGAMENTI, (9) MODIFICHE DELLE CONDIZIONI GENERALI E DELLE SCHEDE DEI SERVIZI, (10) RESPONSABILITA' DEL CLIENTE, (11) RESPONSABILITA' DEL FORNITORE, (12) MANLEVE, (18) RISOLUZIONE, (19) CLAUSOLA PENALE, (20) LEGGE APPLICABILE E FORO COMPETENTE
ALLEGATO
1
NOMINA
A RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI
Ergonet
S.r.l. con sede legale in Via Giuseppe Contadini 18, 01027, CF e
P.IVA 01871500565 in qualità di Responsabile esterno del
trattamento dei dati personali (in seguito, “Ergonet” o
“Responsabile”)
E
il
Cliente registrato, in qualità di Titolare del trattamento (di
seguito “Titolare”) dei dati personali effettuato tramite il
proprio sito web
PREMESSO CHE
A.
Nell’ambito dei Servizi citati, il
Responsabile potrà svolgere le operazioni di trattamento dei dati
personali identificati all’Allegato A (i “Dati Personali”) meglio specificate all’Allegato B (di seguito, “Operazioni
di Trattamento”).
B.
Ferma restando la descrizione dettagliata
e puntuale dei Servizi di cui al Contratto, a cui si rimanda, la
fornitura dei Servizi implica l’esternalizzazione al Responsabile di
Servizi che potrebbero avere rilevanza ai fini della tutela dei dati
personali.
C.
Le fattispecie di cui sopra integrano,
infatti, fattispecie rilevanti ai sensi del Regolamento UE 2016/679
(di seguito, “GDPR”)
e della normativa, anche nazionale, in tema di protezione dei dati
personali per tempo applicabile (in seguito, “Normativa
Privacy”) e, pertanto, si rende necessario disciplinare il
rapporto intercorrente fra le parti prevedendo gli specifichi
compiti e le istruzioni nei confronti del soggetto incaricato;
D.
Con il presente accordo, il Titolare,
come sopra individuato e legalmente rappresentato dal sottoscrittore
in calce, ai sensi dell’art. 28 GDPR e della Normativa Privacy e in
considerazione della sua esperienza, capacità ed affidabilità
intende nominare Ergonet srl quale responsabile esterno del
trattamento dei Dati a cui ha accesso nello svolgimento dei Servizi
e disciplinare gli specifici obblighi a suo carico (in seguito, “Nomina”).
Tutto
ciò premesso, le Parti convengono e stipulano quanto segue.
1.
PREMESSE
E ALLEGATI
1.1
Le
premesse e gli allegati costituiscono parte integrante e
sostanziale della presente Nomina.
2.
Obblighi
del Responsabile
2.1
Fatti
salvi gli altri obblighi previsti dalle disposizioni di legge
e regolamentari applicabili, il Responsabile è obbligato a:
2.1.1
effettuare le sole operazioni di
trattamento dei Dati Personali elencate all’Allegato B eventualmente
necessarie alla fornitura dei Servizi, anche per mezzo di propri
incaricati del trattamento (es. addetti helpdesk, sistemisti,
programmatori) e/o responsabili interni del trattamento e/o
amministratori di sistema e/o Sub-Responsabili ove autorizzati dal
Titolare, tutti nominati per iscritto. Le operazioni di trattamento
dei Dati Personali eventualmente necessarie alla fornitura dei
Servizi vanno effettuate nel rispetto delle prescrizioni dettate
dalla Normativa Privacy ed attenendosi alle istruzioni generali
contenute nella presente Nomina e a quelle eventualmente comunicate
dal Titolare, con esplicito divieto di utilizzare i Dati Personali
per scopi e finalità differenti da quelli sopra indicati;
2.1.2
provvedere, nei limiti dei Servizi, all’accesso,
aggiornamento, modifica, rettifica e cancellazione dei Dati
Personali qualora ciò sia necessario in relazione alle finalità del
trattamento e richiesto dal Titolare;
2.1.3
curare la conservazione dei Dati
Personali in conformità a quanto previsto dall’art. 5 GDPR e, in
generale, nel rispetto dei tempi e delle modalità imposte dalla Normativa
Privacy vigente;
2.1.4
rispettare
le modalità e i tempi di conservazione dei Dati Personali adottati
dal Titolare in relazione alle finalità di trattamento per cui
sono stati raccolti e provvedere alla loro cancellazione allo
scadere del periodo massimo di conservazione stabilito dal
Titolare;
3.
Nomina
di personale incaricato al trattamento
3.1
Il
Responsabile si impegna ad individuare e nominare per iscritto gli
incaricati del trattamento – e/o i responsabili interni o esterni
del trattamento e/o gli amministratori di sistema – impartendo
agli stessi le istruzioni riguardo il rispetto delle misure di
sicurezza adottate e consentendo l’accesso dei medesimi ai soli
Dati Personali la cui conoscenza sia strettamente necessaria per
adempiere alle mansioni loro assegnate inerenti ai Servizi.
3.2
Il
Responsabile si impegna, altresì, ad individuare – o incaricare i
propri responsabili del trattamento di individuare – gli
amministratori di sistema, ove necessario, e a nominarli per
iscritto adempiendo a tutti i requisiti previsti dal Provvedimento
del Garante Privacy del 27 novembre 2008.
3.3
Il
Responsabile deve periodicamente e, comunque, almeno annualmente
verificare la sussistenza delle condizioni per la conservazione
dei profili di autorizzazione degli incaricati e/o responsabili
del trattamento e/o amministratori di sistema nominati.
3.4
Il
Responsabile ha l’obbligo di vigilare che gli incaricati trattino
i Dati Personali nel rispetto del GDPR e, in generale, della
Normativa Privacy, e in particolare: (i) che effettuino il
trattamento in modo lecito e corretto, esclusivamente ai fini
della prestazione dei
Servizi; (ii) che trattino i Dati Personali unicamente per
finalità inerenti i compiti loro assegnati; (iii) che non
comunichino o diffondano i Dati Personali senza la preventiva
autorizzazione del Titolare; (iv) che verifichino, in caso di
interruzione anche temporanea del lavoro, che i Dati Personali
trattati non siano accessibili a terzi non autorizzati; (v) che
custodiscano e mantengano strettamente riservate le credenziali di
autenticazione; (vi) che rispettino le misure di sicurezza
adottate dal Responsabile;
4.
Adozione
di misure di sicurezza
4.1
Il
Responsabile si obbliga ad individuare e adottare – o incaricare i
propri responsabili del trattamento di adottare e curare – le
misure di sicurezza adeguate previste dagli art. 32 GDPR e dalla
Normativa Privacy applicabile, nonché ad assistere il Titolare nel
garantire il rispetto, nei limiti dei Servizi, degli obblighi di
cui agli artt. 32-36, per ridurre al minimo i rischi di
distruzione, di perdita, anche accidentale, di accesso non
autorizzato, di trattamento non consentito o non conforme alle
finalità del trattamento stesso dei Dati Personali, e in
particolare:
4.1.1
adottare
un sistema di autenticazione informatica con credenziali di almeno
8 caratteri, permettendo l’accesso solo agli incaricati e/o ai
responsabili interni e/o ai sub-responsabili esterni del
trattamento e/o agli amministratori di sistema all’uopo muniti di
credenziali di autenticazione;
4.1.2
adottare
procedure di gestione delle credenziali di autenticazione, nonché
di disattivazione delle stesse se non utilizzate da almeno 6 mesi
o in caso di perdita della qualità che consente l’accesso ai Dati
Personali;
4.1.3
impartire
istruzioni per regolare le modalità per assicurare la
disponibilità dei Dati Personali in caso di prolungata assenza o
impedimento di un incaricato che renda indispensabile e
indifferibile intervenire per necessità di operatività e
sicurezza;
4.1.4
utilizzare
un sistema di autorizzazione per gli incaricati, i responsabili
interni e gli amministratori di sistema e aggiornare
periodicamente l’ambito del trattamento consentito a detti
soggetti;
4.1.5
redigere e
aggiornare la lista degli incaricati, dei responsabili interni e
degli amministratori di sistema;
4.1.6
proteggere
gli strumenti elettronici e i Dati Personali rispetto a
trattamenti illeciti e ad accessi non consentiti, adottando
antivirus e software volti a prevenire la vulnerabilità di
strumenti elettronici, da aggiornare con cadenza almeno
semestrale;
4.1.7
adottare
procedure per la custodia di copie di sicurezza, il ripristino
della disponibilità dei Dati Personali e dei sistemi, che
prevedano il salvataggio dei Dati Personali con frequenza almeno
settimanale;
4.1.8
dare
istruzione ai propri incaricati, responsabili interni,
sub-responsabili esterni e amministratori di sistema di mantenere
come confidenziale ogni Dato Personale portato a loro conoscenza
nel corso dei Servizi, allo stesso modo dei relativi trattamenti,
evitando che le credenziali restino incustodite o il terminale
accessibile durante una sessione di trattamenti;
4.1.9
adottare
le misure volte ad assicurare la riservatezza, l’integrità, la
disponibilità e la resilienza dei sistemi, nonché la disponibilità
e l’accesso dei Dati Personali in caso di incidente fisico o
tecnico;
4.1.10
adottare
misure di cifratura e pseudoanonimizzazione e procedure per
testare, verificare e valutare l’efficacia delle misure adottate;
4.1.11
impostare
i propri sistemi secondo i principi di privacy by design e by
default e includere l’Analisi sull’Impatto della Protezione dei
dati e il risk assessment nelle proprie procedure privacy;
4.1.12
formare
adeguatamente dipendenti e collaboratori;
4.1.13
redigere e
implementare appropriate policy, processi e strumenti per
assicurare e incrementare la compliance con il GDPR.
5.
Obbligo
di notifica di una violazione dei dati personali (cd. Data
Breach)
5.1
Il
Responsabile ha l’obbligo di notificare al Titolare qualsiasi
violazione delle misure di sicurezza adottate per la protezione
dei dati e delle informazioni che comporti anche accidentalmente o
in modo illecito la distruzione, la perdita, la modifica, la
divulgazione non autorizzata o l’accesso ai Dati Personali e alle
informazioni trasmesse, memorizzate o comunque trattate, entro 72
ore dall’accadimento o nel caso dalla scoperta dell’evento.
5.2
La
notifica di Data Breach al Titolare dovrà contenere informazioni
circa le caratteristiche, entità e modalità dell’evento, nonché
l’indicazione delle misure adottate ed adottabili per prevenirne
gli effetti pregiudizievoli.
6.
Tenuta
del Registro dei Trattamenti
6.1
Il
Responsabile deve provvedere – se tenuto in tal senso – alla
redazione e all’aggiornamento del Registro dei Trattamenti ai
sensi dell’art. 30 del GDPR, allo scopo di disporre di un quadro
aggiornato dei trattamenti in essere all'interno della sua
organizzazione svolti per conto del Titolare.
6.2
Il
Registro deve avere forma scritta, anche elettronica, e deve
essere esibito su richiesta al Titolare.
7.
Adozione
Privacy Impact Assessment (PIA)
7.1
Solo
ove necessario, in caso di trattamenti di cui all’art. 35 del
GDPR, il Responsabile deve effettuare apposita valutazione
dell’impatto di detti trattamenti sulle libertà e i diritti degli
interessati, tenendo conto dei rischi noti o evidenziabili e delle
misure tecniche e organizzative (anche di sicurezza) da adottare
per mitigare tali rischi.
7.2
Se
necessario, all’esito di tale valutazione di impatto, il
Responsabile deve provvedere a consultare il Garante Privacy ai
sensi dell’art. 36 del GDPR.
8.
Nomina
Data Protection Officer (DPO)
8.1
Ove
necessario ai sensi dell’art. 37 del GDPR, il Responsabile deve
provvedere all’individuazione e alla contestuale nomina del
Responsabile della Protezione dei Dati.
9.
Designazione
di Sub-Responsabili del trattamento
9.1
Il
Titolare
conferisce al Responsabile autorizzazione generale e mandato con
rappresentanza ex art. 1704 c.c. ad avvalersi di soggetti esterni
per l’espletamento dei Servizi quali Sub-Responsabili esterni del
trattamento.
9.2
Il
Responsabile deve pertanto: (i) selezionare detti soggetti tra
coloro che abbiano la necessaria competenza ed esperienza tecnica,
(ii) stipulare in nome e per conto del Titolare una nomina a
responsabile esterno dei suddetti soggetti esterni che imponga
agli stessi il rispetto dei medesimi obblighi cui è vincolato il
Responsabile; (iv) tenere un elenco aggiornato delle nomine e dei
relativi contratti, informare previamente il Titolare di eventuali
modifiche previste riguardanti l'aggiunta o la sostituzione di
altri responsabili del trattamento; (v) dare al titolare del
trattamento l'opportunità di opporsi a tali modifiche.
9.3
Qualora
gli eventuali sub-responsabili esterni del trattamento siano
situati in un paese extra-UE, il Responsabile si impegna ad
assicurare un livello di protezione dei Dati Personali adeguato,
stipulando con i sub-responsabili esterni le Standard Contractual
Clauses (SCC) adottate dalla Commissione Europea.
10.
Esercizio
dei diritti dell’interessato
10.1
Il
Responsabile
assicura, sin d’ora, il rispetto delle prescrizioni del Garante
Privacy competente, anche tramite l’adozione di specifiche misure
tecniche richieste dal Titolare e/o concordate con il Titolare,
informando tempestivamente il Titolare di eventuali richieste
ricevute dagli interessati inerente l’esercizio dei diritti
previsti dagli art. 15-21 GDPR, dalla Normativa Privacy e/o
formulate dal Garante Privacy o da qualsiasi altra Autorità
Giudiziaria e/o pubblica, nonché di ogni questione rilevante in
materia di trattamento dei Dati Personali che dovesse sorgere
durante l’espletamento dei Servizi.
10.2
Il
Responsabile si impegna, nei limiti dei Servizi, a collaborare con
il Titolare nel rispondere alle richieste di esercizio dei diritti
da parte degli interessati, ivi compresa l’implementazione (anche
in accordo col Titolare) di strumenti e/o tecnologie idonei a
garantire il riscontro, entro i termini e con le modalità previste
dalla normativa Privacy, alle eventuali richieste di portabilità
avanzate dagli interessati nei confronti di ciascuna Parte, nonché
la notifica all’altra Parte in caso di rettifica o cancellazione
dei Dati Personali o limitazione del trattamento eventualmente
richiesti dagli interessati.
11.
Richieste
dell’Autorità Garante per la Protezione dei Dati Personali
11.1
Il
Responsabile si impegna a collaborare con il Titolare nel
rispondere alle richieste del Garante per la Protezione dei Dati
Personali e di ogni altra autorità competente in materia in caso
di effettuazione di controlli ed accertamenti da parte
dell'Autorità.
11.2
Le
Parti si impegnano a prestarsi reciprocamente piena e sollecita
cooperazione al fine di rispondere tempestivamente ed in modo
esauriente a eventuali richieste di informazioni e documenti del
Garante per la protezione dei dati personali.
12.
Potere
di controllo e diritto di audit del Titolare
12.1
Il
Titolare vigilerà periodicamente sulla puntuale osservanza delle
istruzioni qui impartite al Responsabile e verificherà il
perdurare dei requisiti di esperienza, capacità ed affidabilità
che hanno influito sulla designazione del Responsabile.
12.2
Il
Responsabile deve consentire al Titolare l’esercizio del potere di
controllo: in tal contesto, il Responsabile metterà a disposizione
del Titolare tutte le informazioni necessarie per dimostrare il
rispetto degli obblighi di cui al presente atto di nomina, nonché
consentirà al Titolare di procedere alle periodiche verifiche -
anche tramite Audit fisici/tecnici, questionari, reportistica,
etc. – in merito all’adempimento della presente Nomina.
13.
Cessazione
del trattamento
13.1
Il
Responsabile si impegna, sin d’ora, ad interrompere, in caso di
revoca o cessazione per qualsiasi ragione del presente atto di
nomina, ogni Operazione di trattamento dei Dati Personali.
13.2
In
caso di cessazione del trattamento, il Responsabile, su istruzione
del Titolare, deve provvedere alla restituzione dei Dati Personali
al Titolare e/o alla definitiva cancellazione degli stessi entro
90 giorni dalla richiesta del Titolare o, in ogni caso, dalla
revoca del presente atto di nomina.
14.
Durata
14.1
La
Nomina decorre dalla sottoscrizione della presente e resterà
valida sino a revoca o comunque fino al venir meno per qualsiasi
ragione del Contratto o sino alla cessazione dei Servizi e/o delle
Operazioni di trattamento dei Dati Personali di cui sopra.
15.
Manleva
15.1
Il
Responsabile si obbliga a manlevare e a tenere indenne il Titolare
da qualsivoglia danno, pregiudizio, spesa, derivante violazione a
titolo di dolo e/o colpa grave degli obblighi della presente
Nomina da parte del Responsabile e/o dei propri incaricati del
trattamento e/o responsabili interni del trattamento e/o
amministratori di sistema e/o Sub-Responsabili.
15.2
Il
Titolare si obbliga a manlevare e a tenere indenne il Responsabile
da qualsivoglia danno, pregiudizio, spesa, derivante da
trattamenti di dati personali posti in essere illecitamente dal
Titolare sugli spazi concessi in web hosting dal Responsabile.
16.
Disposizioni
finali
16.1
La
Nomina non prevede alcun compenso aggiuntivo a favore del
Responsabile rispetto a quello già pattuito in Contratto.
16.2
Per
quanto non espressamente ivi previsto, si rinvia alle disposizioni
generali vigenti in materia di protezione di dati personali.
16.3
Il
presente accordo è regolato dalla legge italiana e controversia
relativa alla sua validità, efficacia e interpretazione è devoluta
alla competenza esclusiva del Foro di Viterbo.
Si
allegano:
Allegato
A: Dati trattati
Allegato
B: Operazioni di trattamento
ALLEGATO
A: DATI TRATTATI
Dati
identificativi
§
nome
§
cognome
§
email
§
indirizzo
§
data e luogo di nascita
§
sesso
§
documento di identità e dati ivi
contenuti
§
codice fiscale e partita IVA
§
numeri di telefono fisso
§
numeri di telefono mobile
§
dati bancari
§
dati di solvibilità economica
§
indirizzo IP e relativo GeoIP
§
immagine
Dati
sensibili:
§
nessuno
Dati
giudiziari:
§
nessuno
I
Dati trattati si riferiscono ai seguenti soggetti interessati:
§
candidati
§
dipendenti
§
collaboratori (stagisti, interinali,
progetto, apprendisti)
§
utenti web
§
clienti
§
potenziali Clienti
§
fornitori
§
potenziali fornitori
§ visitatori
ALLEGATO
B: OPERAZIONI DI TRATTAMENTO
§
Raccolta
§
Registrazione
§
Organizzazione
§
Strutturazione
§
Conservazione
§
Modifica
§
Estrazione
§
Consultazione
§
Uso
§
Elaborazione
§
Comunicazione
§
Limitazione
§
Cancellazione
§
Distruzione
§
Raffronto fra dati
§
Trasferimento extra-UE
§ Custodia e gestione delle password
