Le presenti Condizioni Generali di Contratto ("Condizioni Generali") disciplinano il rapporto tra GestionaleAuto.com S.r.l., con sede legale in Viale Asiago, 113/Interno 6 - 36061 Bassano del Grappa (Vicenza), P.IVA: 03773570241, pec: gestionaleauto@legalmail.it ("GestionaleAuto"), titolare della piattaforma informatica Customer Relationship Management "GestionaleLead" e prestatore dei servizi internet accessibili attraverso il sito www.gestionalelead.com (il "Sito") ed i venditori professionali del settore automotive che usufruiscono di tali servizi.
Nelle presenti Condizioni Generali, i termini e le espressioni di seguito elencati, quando riportati con l’iniziale maiuscola, devono intendersi con il significato ad essi attribuito nel presente paragrafo. I termini al singolare si intendono anche al plurale e viceversa.
1.1. Le Premesse, le Definizioni e gli Allegati costituiscono parte integrante e sostanziale del Contratto.
2.1. Le presenti Condizioni Generali si applicano alla fornitura, da parte di GestionaleAuto, ed all’accesso e utilizzo, da parte del Cliente e/o dell’Utente, della Piattaforma e dei Servizi specificamente indicati nell’Ordine.
2.2. Le presenti Condizioni Generali si applicano, inoltre, a tutti gli Aggiornamenti, salvo essi siano regolati da separate e autonome Condizioni Integrative.
2.3. Per quanto compatibili, le presenti Condizioni Generali si applicano anche all’utilizzo, da parte del Cliente e/o dell’Utente, della Piattaforma e relativi Servizi durante la Prova Gratuita.
2.4. Le presenti Condizioni Generali si intendono accettate nel momento in cui il Cliente, in fase di conclusione dell’Ordine, seleziona la casella "Accetto le Condizioni Generali di Contratto consultabili al seguente link: https://www.gestionalelead.com/terms.php".
2.5. Le disposizioni del Contratto di cui agli artt. 2. (Ambito di applicazione ed efficacia delle Condizioni Generali), 8 (Corrispettivi), 10 (Riservatezza), 12 (Proprietà intellettuale), 13 (Responsabilità e dichiarazioni del Cliente), 15 (Manleva), 16 (Limitazioni di responsabilità di GestionaleAuto), 17 (Modifiche unilaterali), 18 (Sospensione e interruzione), 20 (Recesso), 21 (Clausola risolutiva espressa e interdizione dalla Piattaforma), 24 (Legge applicabile e Foro esclusivo), 25 (Divieto di Cessione del contratto) vengono sottoposte alla specifica approvazione del Cliente e si intendono conosciute, comprese e accettate ai sensi degli artt. 1341 e 1342 c.c., nel momento in cui il Cliente, in fase di conclusione dell’Ordine, seleziona la casella "Ai sensi dell'art. 1341 e 1342 c.c. dichiaro di approvare specificamente le seguenti clausole delle Condizioni Generali di Contratto: artt. 2 (Ambito di applicazione ed efficacia delle Condizioni Generali), 8 (Corrispettivi), 10 (Riservatezza), 12 (Proprietà intellettuale), 13 (Responsabilità e dichiarazioni del Cliente), 15 (Manleva), 16 (Limitazioni di responsabilità di GestionaleAuto), 17 (Modifiche unilaterali), 18 (Sospensione e interruzione), 20 (Recesso), 21 (Clausola risolutiva espressa e interdizione dalla Piattaforma), 24 (Legge applicabile e Foro esclusivo), 25 (Divieto di Cessione del contratto)".
2.6. Le Condizioni Generali, unitamente ai relativi Allegati e all’informativa sul trattamento dei dati personali, accettati al momento della conclusione dell’Ordine, vengono trasmessi al Cliente all’indirizzo di posta elettronica certificata ("PEC") fornito da quest’ultimo in fase di registrazione al Sito/creazione dell’account.
2.7. Resta inteso che le Condizioni Generali accettate dal Cliente al momento della conclusione dell’Ordine e trasmesse a mezzo PEC da GestionaleAuto prevalgono sulle versioni successive delle medesime Condizioni Generali, eventualmente difformi, pubblicate sul Sito, salvo che queste ultime siano divenute vincolanti nei confronti del Cliente in virtù di quanto previsto dall’art. 17 del Contratto.
3.1. Con il Contratto, a fronte del puntuale pagamento dei Corrispettivi, GestionaleAuto fornirà al Cliente i Servizi indicati nell’Ordine. Il Cliente potrà fruire dei Servizi esclusivamente attraverso l’accesso e l’utilizzo della Piattaforma.
4.1. Con il Contratto, il Cliente si obbliga a:
(a) corrispondere a GestionaleAuto i Corrispettivi dovuti ai sensi dell’articolo 8;
(b) dotarsi autonomamente di materiale hardware e software, nonch´ di una Connettività adeguata al fine di poter accedere e utilizzare la Piattaforma e fruire dei Servizi;
(c) adeguare autonomamente le caratteristiche dei propri sistemi informatici e della Connettività alle modifiche, alle sostituzioni e ai correttivi eventualmente apportati alla Piattaforma e ai Servizi successivamente alla conclusione del Contratto;
(d) usare la Piattaforma e/o i Servizi in maniera conforme alla Licenza ed esclusivamente per gli scopi cui essi sono destinati;
(e) fornire a GestionaleAuto tutte le informazioni necessarie per consentire a quest’ultima un corretto e completo adempimento delle obbligazioni assunte ai sensi del presente Contratto, nonch´ a comunicare immediatamente le eventuali relative variazioni, ivi inclusa qualsiasi variazione relativa agli Utenti;
(f) fare prendere visione a ciascun Utente delle presenti Condizioni Generali;
(g) comunicare senza ritardo a GestionaleAuto qualsiasi divulgazione, perdita o uso non autorizzato delle Credenziali di Accesso;
(h) comunicare immediatamente a GestionaleAuto ogni variazione dei propri dati (es. P.IVA, sede legale ecc.), ivi comprese eventuali modifiche agli indirizzi email e PEC da utilizzarsi per le Comunicazioni di cui all’art. 23 del Contratto.
5.1. È possibile accedere alla Piattaforma ed utilizzare i relativi Servizi unicamente tramite la creazione di un account personale e l’utilizzo di apposite Credenziali di Accesso.
5.2 Le Credenziali di Accesso, fornite da GestionaleAuto, permettono al Cliente e/o a ciascun Utente di utilizzare la Piattaforma e di fruire dei Servizi attivati con le modalità di cui al successivo art. 5.7.
5.3. Le Credenziali di Accesso non possono essere utilizzate da più persone. Laddove nell’Ordine il Cliente abbia richiesto più postazioni di lavoro e dunque designato più Utenti all’utilizzo della Piattaforma, GestionaleAuto fornirà apposite Credenziali di Accesso a ciascun Utente.
5.4. Il Cliente è consapevole del fatto che la conoscenza delle Credenziali di Accesso da parte di soggetti terzi consentirebbe a questi ultimi l’utilizzo non autorizzato della Piattaforma, la fruizione non autorizzata dei Servizi e l’accesso alle eventuali informazioni ivi memorizzate. Il Cliente sarà in ogni caso ritenuto esclusivo responsabile per ogni utilizzo, autorizzato o meno, della Piattaforma, mediante le Credenziali di Accesso.
5.5. Il Cliente è tenuto a custodire e a far sì che ciascun Utente custodisca le Credenziali di Accesso con la massima riservatezza e con la massima diligenza, obbligandosi a non cederle n´ a consentirne l’uso a terzi non espressamente autorizzati.
5.6. La fruizione da parte del Cliente dei Servizi offerti sulla Piattaforma può avvenire attraverso:
(a) l’attivazione della Prova Gratuita: GestionaleLead, a suo insindacabile giudizio, può prevedere la possibilità per i Nuovi Clienti di effettuare una Prova Gratuita della Piattaforma e dei relativi Servizi, per un periodo limitato di tempo. Allo scadere del periodo di Prova Gratuita, l'Account viene automaticamente disattivato; al fine di impedire la disattivazione, o per chiedere la riattivazione dell’Account, il Cliente può sottoscrivere un abbonamento, con le modalità di cui alla successiva lettera b). Se il Cliente non sottoscrive un abbonamento entro 90 (novanta) giorni dalla scadenza della Prova gratuita, GestionaleAuto ha il diritto di eliminare definitivamente l'account, inclusi tutti i dati e le informazioni ivi contenuti, salvo non sia diversamente disposto dalla normativa vigente;
(b) la sottoscrizione di un abbonamento: il Cliente ha la possibilità di selezionare il/i Servizio/i desiderati e di personalizzarli, a seconda delle esigenze del proprio business (a titolo d’esempio, il Cliente può richiedere uno spazio di archiviazione superiore ai 10 Gb oppure richiedere l’utilizzo della Piattaforma da parte di più Utenti, selezionando il numero delle postazioni di lavoro). Il Corrispettivo è determinato da GestionaleAuto a seconda del Servizio richiesto.
6.1. A fronte del puntuale pagamento dei Corrispettivi, GestionaleAuto si impegna a mettere a disposizione del Cliente un servizio di Assistenza, in conformità alle tempistiche e alle modalità descritte nel presente art. 6.
6.2. Le richieste di Assistenza dovranno essere inoltrate dal Cliente a GestionaleAuto scrivendo un’e-mail a: support@gestionalelead.com.
6.3. GestionaleAuto si impegna ad evadere le richieste del Cliente che risultino ragionevoli secondo gli usi nonch´ ad erogare l’Assistenza in tempi ragionevoli.
6.4. Il Cliente prende atto ed accetta che l’Assistenza verrà erogata da GestionaleAuto e/o dai Subfornitori esclusivamente da remoto, rimanendo espressamente escluso qualsiasi intervento diretto sui sistemi informatici del Cliente.
7.1. Il Cliente prende atto e accetta che, laddove ritenuto opportuno a insindacabile giudizio di GestionaleAuto, gli Aggiornamenti potranno: (a) determinare la modifica o l’eliminazione di alcune funzionalità della Piattaforma; oppure (b) consistere in sostituzioni o migrazioni (anche parziali) della Piattaforma e dei relativi Servizi.
8.1. Il Cliente si impegna a corrispondere a GestionaleAuto i Corrispettivi indicati nell’Ordine, al momento della conclusione del medesimo, secondo le modalità ivi indicate. A fronte del pagamento, GestionaleAuto emetterà regolare fattura. Qualora sia concessa al Cliente la facoltà di effettuare il pagamento dei Corrispettivi in forma rateizzata (es. con cadenza mensile), le condizioni del pagamento saranno previste direttamente nella fattura, che in tal caso sarà emessa in via anticipata rispetto al pagamento di ciascuna rata.
8.2. Il Cliente prende atto e accetta espressamente che i Corrispettivi sono soggetti ad aggiornamento annuale nella misura del 100% della variazione in aumento dell’indice ISTAT dei prezzi della produzione dei servizi, calcolato come media degli ultimi dodici mesi.
8.3. Il Cliente prende atto che la Piattaforma e i relativi Servizi sono soggetti, per loro stessa natura, ad una costante evoluzione tecnologica e normativa che richiede continue e onerose attività di aggiornamento, sviluppo e, in alcuni casi, di sostituzione, necessarie al fine di garantire la loro funzionalità. In ragione di quanto precede, GestionaleAuto avrà il diritto di modificare i Corrispettivi anche in misura superiore all’indice ISTAT con le modalità di cui all’art. 17.
8.4. Fermo restando quanto previsto all’art. 8.3 che precede, qualora, durante l’esecuzione del Contratto, dovessero verificarsi circostanze imprevedibili tali da rendere maggiormente onerosa l’erogazione dei Servizi da parte di GestionaleAuto, quest’ultima avrà diritto di percepire un equo compenso una tantum ovvero di modificare proporzionalmente i Corrispettivi.
8.5. In caso di mancato o ritardato pagamento di una qualsiasi somma dovuta ai sensi del Contratto, il Cliente decadrà automaticamente dal beneficio del termine e sulle somme dovute matureranno interessi di mora nella misura prevista dal d.lgs. 231/2002.
8.6. Il Cliente rinuncia a proporre eccezioni senza avere preventivamente adempiuto alle proprie obbligazioni di pagamento ai sensi del presente art. 8.
9.1. Il Cliente può pagare i Corrispettivi esclusivamente tramite bonifico bancario o con carta di credito.
9.2. Il metodo di pagamento viene scelto dal Cliente in fase di conclusione dell’Ordine nella sezione "Seleziona il metodo di pagamento".
9.3. Il Cliente prende atto e accetta che: (i) selezionando il pagamento tramite bonifico bancario, i Servizi saranno attivati alla ricezione del pagamento sul conto corrente indicato da GestionaleAuto; (ii) il pagamento dei Corrispettivi tramite carta di credito permette l’attivazione immediata dei Servizi.
10.1. è severamente vietata alle Parti ogni forma di comunicazione, divulgazione o utilizzazione, anche per interposta persona e/o ente, di qualsiasi notizia, informazione e documentazione in qualsiasi modo appresa e ottenuta in occasione dell’esecuzione del Contratto e che l’altra Parte abbia classificato come "riservata" o "confidenziale", anche qualora non si tratti di segreti industriali, tanto se attinente alle Parti, quanto se riguardante imprese loro clienti e/o fornitrici, salvo:
(a) quanto espressamente richiesto dall’esecuzione del Contratto;
(b) espressa autorizzazione scritta dell’altra Parte;
(c) quando le Parti siano a ciò obbligate per legge o per provvedimento dell’autorità amministrativa o giudiziaria.
10.2. Fatto salvo il caso in cui le informazioni e/o documenti di cui all’art. 10.1 costituiscano informazioni segrete ai sensi dell’articolo 98 del D.Lgs. n. 30/2005, il divieto di cui al precedente art. 10.1 resterà incondizionatamente fermo anche dopo la cessazione del Contratto, per qualsiasi causa intervenuta, per il successivo periodo di 3 (tre) anni, ritenuto congruo da entrambe le Parti, fatta salva la caduta in pubblico dominio dell’informazione che non sia imputabile alle Parti.
11.1. GestionaleAuto, nell’adempiere alle proprie obbligazioni di cui al Contratto, ha facoltà di avvalersi, a propria discrezione, della cooperazione tecnica, organizzativa e commerciale di propri partner commerciali/fornitori, ai quali potrà affidare la prestazione di alcune o tutte le attività elencate nelle presenti Condizioni Generali e/o nell’Ordine.
12.1. Tutti i diritti di Proprietà Intellettuale, ivi inclusi i relativi diritti di sfruttamento economico, sulla Piattaforma, sui Servizi, sulla documentazione, sugli Aggiornamenti e sulle attività derivate sono e rimangono, in tutto e in parte e ovunque nel mondo, di esclusiva titolarità di GestionaleAuto.
12.2. Al solo scopo di permettere al Cliente di fruire dei Servizi indicati nell’Ordine, GestionaleAuto concede al Cliente, che accetta, una licenza d’uso della Piattaforma non esclusiva, non cedibile, temporanea e limitata al numero massimo di Utenti indicati nell’Ordine ("Licenza").
12.3. Il Cliente si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente, ad utilizzare la Piattaforma, i Servizi e gli eventuali Aggiornamenti negli stretti limiti della Licenza e nel rispetto dei diritti di Proprietà Intellettuale di GestionaleAuto. Pertanto, a titolo esemplificativo e non esaustivo e fatti in ogni caso salvi gli inderogabili limiti di legge, il Cliente non potrà:
(a) aggirare le limitazioni tecniche e le misure tecnologiche di protezione presenti nella Piattaforma e/o negli Aggiornamenti, ivi incluso il sistema di autenticazione;
(b) decodificare, decompilare o disassemblare la Piattaforma e/o gli Aggiornamenti;
(c) eseguire o far eseguire copie della Piattaforma e/o degli Aggiornamenti;
(d) commercializzare a qualsivoglia titolo la Piattaforma e/o gli Aggiornamenti.
12.4. Restano altresì in capo a GestionaleAuto tutti i diritti sui marchi, loghi, nomi, nomi a dominio e altri segni distintivi comunque associati alla Piattaforma, ai Servizi e/o agli Aggiornamenti, con la conseguenza che il Cliente non potrà in alcun modo utilizzarli senza la preventiva autorizzazione scritta di GestionaleAuto.
13.1. Con l’accettazione delle presenti Condizioni Generali, il Cliente dichiara di (i) avere tutti i diritti e poteri necessari per concludere e dare esecuzione piena ed efficace al Contratto e di (ii) voler utilizzare la Piattaforma (ivi inclusi gli eventuali Aggiornamenti) e i Servizi nell’ambito della propria attività imprenditoriale, artigianale, commerciale o professionale e che, pertanto, non si applicano nei suoi confronti le disposizioni del D.Lgs. 206/2005 a protezione dei consumatori.
13.2. Il Cliente si impegna a far sì che le disposizioni del Contratto siano rispettate da ciascun Utente. Anche ai sensi dell’art. 1381 c.c., il Cliente è considerato esclusivo responsabile dell’operato di tali soggetti e garantisce altresì il rispetto di tutte le normative applicabili, ivi incluse quelle in materia fiscale e civile.
13.3. è fatto divieto di utilizzare la Piattaforma, i Servizi e/o gli Aggiornamenti al fine di depositare, conservare, inviare, pubblicare, trasmettere e/o condividere dati, applicazioni o documenti informatici che:
a) siano in contrasto o violino i diritti di Proprietà Intellettuale di titolarità di GestionaleAuto e/o di terzi;
b) abbiano contenuti discriminatori, diffamatori, calunniosi o minacciosi;
c) contengano materiali pornografico, pedopornografico, osceno o comunque contrario alla pubblica morale;
d) contengano virus, worm, trojan horse o, comunque, altri elementi informatici di contaminazione o distruzione;
e) costituiscano attività di spamming, phishing e/o simili;
f) siano in ogni caso in contrasto con le disposizioni normative e/o regolamentari applicabili.
13.4. GestionaleAuto si riserva il diritto di sospendere la fornitura dei Servizi e l’accesso alla Piattaforma al Cliente, a ciascun Utente, ovvero di impedire l’accesso ai dati ivi memorizzati, qualora venga a conoscenza di una violazione di quanto previsto nel presente articolo e/o venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo in base alle norme vigenti. In tal caso, GestionaleAuto provvederà a comunicare al Cliente le motivazioni dell’adozione della sospensione all’accesso, salva – in ogni caso – la facoltà di risolvere il Contratto ai sensi del successivo art. 21.
13.5. Il Cliente prende atto che la Piattaforma, gli Aggiornamenti e/o i Servizi possono contenere e/o necessitare l’uso di software cosiddetti open source e si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente, ad osservare i termini e le condizioni ad essi specificamente applicabili. Ove necessario, tali condizioni verranno rese idoneamente conoscibili al Cliente da parte di GestionaleAuto.
13.6 Il Cliente prende atto che non è possibile, senza il previo consenso scritto di GestionaleAuto, accedere alla Piattaforma e/o ai Servizi: (i) al fine di monitorare la disponibilità, le prestazioni o la funzionalità della Piattaforma o dei Servizi o (iv) per altri scopi di analisi comparativa o competitivi.
13.7 Il Cliente esonera GestionaleAuto da qualsivoglia responsabilità connessa ad eventuali danni derivanti da potenziali Aggiornamenti, salvo tali danni derivino da dolo o colpa grave di GestionaleAuto.
13.8 Il Cliente è consapevole e accetta che GestionaleAuto e/o gli eventuali Subfornitori non potranno in alcun caso essere ritenuti responsabili di qualsiasi danno, diretto e/o indiretto, che dovesse derivare al Cliente, a ciascun Utente e/o a terzi in conseguenza della mancata osservanza da parte del Cliente e/o di ciascun Utente delle previsioni di cui all’articolo 5 in merito all’utilizzo e alla custodia delle Credenziali di Accesso.
14.1. Il Cliente prende atto che la Piattaforma, i Servizi e gli ambienti nei quali essi operano sono soggetti, per loro natura, ad una costante evoluzione tecnologica che può determinare la loro obsolescenza e, in alcuni casi, l’opportunità di un ritiro dal mercato e, eventualmente, di una sostituzione con nuove soluzioni tecnologiche. Pertanto, GestionaleAuto potrebbe decidere, a suo insindacabile giudizio, nel corso della durata del Contratto, di ritirare dal mercato i Servizi e/o la Piattaforma (eventualmente sostituendoli con nuove soluzioni tecnologiche). In tal caso:
a) GestionaleAuto comunicherà per iscritto (anche a mezzo email) al Cliente, con un preavviso di 2 (due) mesi, che intende ritirare dal mercato uno o più Servizi e/o la Piattaforma (ciascuno di essi il "Prodotto Obsoleto");
b) la comunicazione di cui al punto (a) che precede ("Comunicazione di Ritiro") conterrà una descrizione dell’eventuale nuovo Servizio e/o Piattaforma (il "Nuovo Prodotto") che sostituirà ciascun Prodotto Obsoleto, restando inteso che il Nuovo Prodotto potrà basarsi su tecnologie diverse rispetto a quelle del Prodotto Obsoleto;
c) laddove il Prodotto Obsoleto non fosse sostituito da alcun Nuovo Prodotto, il Contratto cesserà di produrre effetti con riferimento al Prodotto Obsoleto nella data che sarà indicata da GestionaleAuto nella Comunicazione di Ritiro (comunque non precedente all’ultimo giorno del secondo mese successivo alla data della Comunicazione di Ritiro); a partire da tale data, il Prodotto Obsoleto cesserà di essere fornito e il Cliente avrà diritto alla restituzione della quota dei Corrispettivi eventualmente già pagata per il periodo in cui non potrà godere del Prodotto Obsoleto;
d) laddove il Prodotto Obsoleto fosse sostituito con un Nuovo Prodotto, il Cliente avrà il diritto, esercitabile entro 15 (quindici) giorni dalla data della Comunicazione di Ritiro, di recedere dal Contratto con riferimento al solo Prodotto Obsoleto con efficacia dall’ultimo giorno del secondo mese successivo alla data della Comunicazione di Ritiro (data dalla quale il Prodotto Obsoleto cesserà di essere fornito) restando inteso che, in caso contrario, il Contratto continuerà ad esplicare i propri effetti (fatta espressa eccezione per quanto specificatamente indicato nella Comunicazione di Ritiro) con riferimento al Nuovo Prodotto e ogni riferimento al Prodotto Obsoleto dovrà intendersi riferito al Nuovo Prodotto.
15.1. Il Cliente si impegna a manlevare e tenere indenne GestionaleAuto da qualsiasi danno, pretesa, responsabilità e/o onere, diretti o indiretti e comprese le spese legali, che GestionaleAuto dovesse subire o sopportare in conseguenza dell’inadempimento da parte del Cliente e/o di ciascun Utente di ciascuno degli obblighi previsti dal Contratto e, in particolare, di quanto previsto dagli articoli 4 (Obblighi del Cliente), 5 (Modalità di accesso alla Piattaforma e modalità di fruizione dei Servizi), 10 (Riservatezza), 12 (Proprietà Intellettuale), 13 (Responsabilità e dichiarazioni del Cliente), 14 (Ritiro dal mercato e sostituzione), e 25 (Divieto di Cessione del contratto).
16.1. GestionaleAuto non rilascia dichiarazioni e garanzie espresse o implicite sul fatto che i Servizi, la Piattaforma e/o gli Aggiornamenti siano adatti a soddisfare le specifiche esigenze del Cliente, che siano esenti da errori o che abbiano funzionalità non previste nelle specifiche tecniche e nella documentazione relativa.
16.2. GestionaleAuto non potrà essere ritenuta responsabile per danni, diretti o indiretti, di qualsiasi natura ed entità, che dovessero derivare al Cliente e/o a ciascun Utente e/o a terzi in conseguenza dell’uso dei Servizi, della Piattaforma e/o degli Aggiornamenti in maniera non conforme a quanto previsto dal Contratto e/o dalle leggi vigenti.
16.3. GestionaleAuto non sarà in alcun modo responsabile di eventuali malfunzionamenti e/o mancata fruizione dei Servizi, della Piattaforma e/o degli Aggiornamenti che derivino da una Connettività inadeguata rispetto alle relative caratteristiche tecniche.
16.4. In nessun caso GestionaleAuto potrà essere ritenuta responsabile per eventuali danni o perdite, di qualunque natura o entità, derivanti dalle elaborazioni effettuate dal Cliente e/o da ciascun Utente mediante i Servizi, la Piattaforma e/o gli Aggiornamenti, essendo in ogni caso il Cliente e/o l’Utente tenuto a verificare la correttezza di tali elaborazioni.
16.5. Salvo che ciò sia necessario per adempiere a disposizioni di legge e/o a richieste dell’autorità giudiziaria, GestionaleAuto non è tenuta in alcun modo alla verifica dei dati e dei contenuti immessi dal Cliente e/o da ciascun Utente nella Piattaforma attraverso i Servizi e, pertanto, non potrà in alcun modo essere ritenuta responsabile per illecite diffusioni e/o perdite di dati o informazioni, danni diretti o indiretti di qualsiasi natura, anche derivanti da errori e/o omissioni di tali dati o connessi alla loro natura e/o caratteristiche.
16.6. GestionaleAuto, fatti salvi gli inderogabili limiti di legge, non potrà in nessun caso essere ritenuta responsabile per qualsiasi danno (diretto o indiretto), costo, perdita e/o spesa che il Cliente e/o terzi dovessero subire in conseguenza di attacchi informatici, attività di hacking e, in generale, accessi abusivi e non autorizzati da parte di terzi alla Piattaforma, ai Servizi e, in generale, ai sistemi informatici del Cliente e/o di GestionaleAuto, dai quali possano derivare, senza pretesa di esaustività, le seguenti conseguenze: (i) mancata fruizione dei Servizi; (ii) perdite di dati di titolarità o comunque nella disponibilità del Cliente; e (iii) danneggiamento dei sistemi hardware e/o software e/o alla Connettività del Cliente.
16.7. Salvo il caso di dolo o colpa grave, la responsabilità di GestionaleAuto, anche con riferimento agli Allegati, non potrà mai eccedere l’ammontare dei Corrispettivi pagati dal Cliente ai sensi del presente Contratto. GestionaleAuto non potrà essere ritenuta responsabile per eventuali danni da lucro cessante, mancato guadagno o danni indiretti, perdita o danneggiamento di dati, fermo fabbrica, perdita di opportunità commerciali o di benefici di altro genere, pagamento di penali, ritardi o altre responsabilità del Cliente verso terzi.
17.1. Il Contratto potrà essere modificato da GestionaleAuto in qualsiasi momento, dandone comunicazione scritta a mezzo raccomandata con avviso di ricevimento, oppure a mezzo PEC al Cliente.
17.2. Qualora si tratti di modifiche oggettivamente rilevanti in relazione all’equilibrio contrattuale, il Cliente avrà la facoltà di recedere dal Contratto con comunicazione scritta inviata a GestionaleAuto a mezzo raccomandata con avviso di ricevimento, oppure a mezzo PEC, nel termine di 15 (quindici) giorni dal ricevimento della comunicazione scritta da parte di GestionaleAuto di cui all’art. 17.1.
17.3. In mancanza di esercizio della facoltà di recesso da parte del Cliente, nei termini e nei modi sopra indicati, le modifiche al Contratto si intenderanno da quest’ultimo definitivamente conosciute e accettate e diverranno definitivamente efficaci e vincolanti.
18.1. GestionaleAuto compirà ogni ragionevole sforzo per garantire la massima disponibilità dei Servizi. Il Cliente, tuttavia, prende atto ed accetta che GestionaleAuto potrà sospendere e/o interrompere la fornitura dei Servizi, previa comunicazione scritta al Cliente, qualora si dovessero rendere necessari interventi di manutenzione ordinaria o straordinaria alla Piattaforma. In tali casi, GestionaleAuto si impegna a ripristinare la disponibilità dei Servizi nel minor tempo possibile.
18.2. Fatto salvo quanto previsto ai paragrafi 13.4 e 21.2, GestionaleAuto si riserva altresì la facoltà di sospendere o interrompere la fornitura dei Servizi:
a) in caso di mancato o ritardato pagamento, totale o parziale, dei Corrispettivi;
b) qualora ricorrano ragioni di sicurezza e/o riservatezza;
c) in caso di violazione, da parte del Cliente e/o di ciascun Utente, agli obblighi di legge in materia di utilizzo dei servizi informatici e della rete internet;
d) nel caso in cui si verifichino problematiche alla Piattaforma che non siano rimediabili senza sospendere il relativo accesso, ivi inclusa l’ipotesi di relativa sostituzione e/o migrazione anche parziale, in ogni caso previo avviso scritto al Cliente circa le ragioni della sospensione e le tempistiche di intervento previste.
19.1. Fatto salvo quanto eventualmente e diversamente previsto nelle Condizioni Integrative o nell’Ordine e salvo, in ogni caso, quanto previsto dall’art. 22.1. in merito alla "Proroga dei Servizi", il Contratto è valido ed efficace dalla data di conclusione del medesimo e per i 12 (dodici) mesi successivi a tale data.
19.2. Il Contratto non si rinnoverà automaticamente alla sua naturale scadenza.
19.3. Ai fini del rinnovo del Contratto per uguale periodo il Cliente dovrà provvedere al pagamento dei Corrispettivi entro 15 (quindici) giorni dalla scadenza naturale del Contratto. In caso di mancato pagamento entro detto termine, il Cliente non potrà più accedere alle funzionalità della Piattaforma ed alle informazioni ivi inserite dal Cliente. Al Cliente è concessa la facoltà di regolarizzare il pagamento entro 90 (novanta) giorni dalla scadenza naturale del Contratto al fine di ripristinare l’accesso alla Piattaforma ed evitare la rimozione definitiva delle informazioni archiviate. In questo caso, a fronte del pagamento dei Corrispettivi il Contratto si intenderà rinnovato dal giorno successivo alla sua naturale scadenza.
20.1. GestionaleAuto si riserva il diritto di recedere dal presente Contratto in ogni momento, con comunicazione a mezzo raccomandata A/R o PEC da inviarsi al Cliente con 2 (due) mesi di preavviso.
20.2. Nel caso in cui GestionaleAuto eserciti il proprio diritto di recesso per motivi diversi rispetto a quelli di cui all’art. 20.3 che segue, il Cliente avrà diritto alla restituzione della quota di corrispettivo per il periodo di mancata fruizione dei Servizi, qualora essa sia già stata versata.
20.3. GestionaleAuto si riserva altresì il diritto di recedere dal Contratto anche nell’ipotesi in cui il Cliente sia gravemente inadempiente con riferimento ad uno qualsiasi degli eventuali ulteriori contratti conclusi tra il medesimo Cliente e GestionaleAuto.
21.1. Fatto salvo il diritto al risarcimento del danno, GestionaleAuto si riserva il diritto di risolvere il Contratto ai sensi dell’art. 1456 c.c. in caso di mancato o inesatto adempimento da parte del Cliente e/o del singolo Utente anche di una sola delle seguenti previsioni: 4 (Obblighi del Cliente), 5 (Modalità di accesso alla Piattaforma e modalità di fruizione dei Servizi), 8 (Corrispettivi), 10 (Riservatezza), 12 (Proprietà Intellettuale), 13 (Responsabilità e dichiarazioni del Cliente), 14 (Ritiro dal mercato e sostituzione), e 25 (Divieto di cessione del contratto). In questi casi la risoluzione si verifica di diritto qualora GestionaleAuto dichiari al Cliente che intende avvalersi della presente clausola. Con riferimento al pagamento dei Corrispettivi (art. 8), resta inteso che laddove al Cliente sia concessa la facoltà di effettuare il pagamento in forma rateizzata (ad es. con cadenza mensile), GestionaleAuto avrà la facoltà di risolvere il Contratto a fronte del ritardato, parziale od omesso pagamento anche di una sola rata, fermo – in ogni caso – l’obbligo del Cliente di procedere al pagamento dell’intero ammontare dei Corrispettivi dovuti per tutta la durata del Contratto.
21.2. GestionaleAuto, in caso di inadempimento del Cliente e/o del singolo Utente ad una delle obbligazioni di cui al precedente art. 21.1., si riserva, in alternativa alla risoluzione contrattuale, la facoltà di interrompere la fornitura dei Servizi in favore del Cliente. In tale ipotesi, GestionaleAuto comunicherà al Cliente, con lettera raccomandata A/R ovvero a mezzo PEC, l’intenzione di interrompere la fornitura dei Servizi con un preavviso di 8 (otto) giorni, laddove entro detto termine il Cliente non provveda a porre rimedio. Resta inteso che il Cliente rimane, in ogni caso, obbligato a versare quanto dovuto ai sensi del Contratto anche in caso di interruzione della fornitura dei Servizi.
22.1. In caso di cessazione del Contratto, per qualsiasi causa intervenuta, GestionaleAuto cesserà immediatamente e definitivamente la fornitura dei Servizi al Cliente.
22.2. In parziale deroga a quanto previsto all’art. 22.1. e per il solo caso in cui il Contratto cessi per scadenza naturale ai sensi dell’art. 19.1., GestionaleAuto, consentirà al Cliente/agli Utenti, per i 15 (quindici) giorni successivi alla scadenza del Contratto, di continuare ad utilizzare la Piattaforma e i Servizi ("Proroga dei Servizi").
22.3. Fermo restando quanto previsto agli artt. 22.1. e 22.2., a seguito della cessazione del Contratto, per qualsiasi causa intervenuta, il Cliente avrà la facoltà di effettuare l’estrazione dei propri dati, documenti e/o contenuti con le modalità e nei termini previsti dall’Accordo per il Trattamento di Dati Personali di cui all’art. 28 GDPR, accluso al presente Contratto sub Allegato 1.
22.4. Salvi diversi accordi fra le Parti o diverse previsioni di legge, laddove il Cliente non abbia eseguito l’estrazione dei dati, documenti e/o contenuti nel termine di cui all’art. 22.3, GestionaleAuto avrà la facoltà di cancellarli in maniera permanente.
22.5. Resta in ogni caso inteso che le seguenti previsioni sopravvivranno alla cessazione del Contratto, per qualsiasi causa intervenuta: 2 (Ambito di applicazione ed efficacia delle Condizioni Generali), 8 (Corrispettivi), 10 (Riservatezza), 12 (Proprietà Intellettuale), 13 (Responsabilità e dichiarazioni del Cliente), 23 (Comunicazioni), 24 (Legge applicabile e foro esclusivo), 26 (Effetto novativo), 27 (Tolleranza), 28 (Invalidità e inefficacia parziale).
23.1. Salvi i casi in cui sia diversamente previsto dal Contratto (ad es. comunicazioni a mezzo PEC o Raccomandata a/r), tutte le comunicazioni al Cliente inerenti al Contratto potranno essere effettuate all’indirizzo email comunicato dal Cliente in fase di registrazione al Sito/creazione dell’account.
23.2. Resta inteso che sarà cura e responsabilità del Cliente comunicare immediatamente ogni variazione in relazione agli indirizzi email/PEC/sede legale forniti a GestionaleAuto e da utilizzarsi per le comunicazioni inerenti al Contratto.
24.1. Il Contratto è regolato dalla legge italiana.
24.2. Sarà devoluta alla cognizione di un collegio di tre arbitri, nominati in conformità al Regolamento della Camera Arbitrale di Vicenza, che deciderà secondo diritto, qualsiasi controversia inerente il, o derivante dal Contratto, fatta eccezione per:
(i) i procedimenti d’ingiunzione di cui agli artt. 633 ss. c.p.c. e le relative fasi di opposizione, per i quali sarà esclusivamente competente il Foro di Vicenza;
(ii) i procedimenti, cautelari o di merito, relativi alla violazione, da parte del Cliente e/o di ciascun Utente della Proprietà Intellettuale di titolarità di GestionaleAuto o dei suoi eventuali Subfornitori, per i quali sarà esclusivamente competente il Foro di Venezia, sezione specializzata in materia di impresa.
25.1. Salva preventiva autorizzazione scritta di GestionaleAuto, è fatto divieto al Cliente di cedere, in tutto o in parte, il Contratto.
26.1. Eventuali precedenti accordi individuali tra le Parti si intendono assorbiti e superati dalla disciplina del Contratto.
27.1. L’eventuale omissione di far valere uno o più dei diritti previsti dal Contratto non potrà comunque essere intesa come definitiva rinuncia a tali diritti e non impedirà, quindi, di esigerne in qualsiasi altro momento il puntuale e rigoroso adempimento.
28.1. L’eventuale invalidità o inefficacia di una qualsiasi delle pattuizioni del Contratto lascerà intatte le altre pattuizioni giuridicamente e funzionalmente indipendenti, salvo quanto previsto dall’art. 1419, primo comma, c.c.
29.1. Con riferimento al trattamento dei dati personali di soggetti terzi immessi o comunque trattati dal Cliente attraverso la Piattaforma/i Servizi, ai sensi di quanto disposto dal Regolamento UE 2016/679 ("GDPR"), le Parti si danno atto e accettano di conformarsi a quanto previsto nell’Accordo per il Trattamento di Dati Personali ai sensi dell’art. 28 GDPR accluso al presente Contratto sub Allegato A.
29.2. Il Cliente dovrà manlevare e tenere indenne GestionaleAuto da qualunque pregiudizio, onere, sanzione o pretesa che GestionaleAuto dovesse subire o ricevere in ragione della violazione da parte del Cliente degli obblighi stabiliti nell’Allegato A accluso al Contratto (ivi incluso per ciò che attiene ad eventuali pretese o richieste degli interessati o di terzi ed i relativi costi legali di difesa). GestionaleAuto, in ogni caso, non potrà essere ritenuta responsabile per l’eventuale carenza, lacunosità o non correttezza delle istruzioni impartite dal Cliente in merito al trattamento dei Dati Personali di Terzi o per la mancata adozione di misure di sicurezza tecnico-organizzative relative al proprio personale.
29.3. I dati personali del Cliente, o del personale del Cliente raccolti ed elaborati da GestionaleAuto per finalità e con modalità proprie e del cui trattamento, pertanto, GestionaleAuto è Titolare ai sensi del GDPR, saranno trattati da GestionaleAuto in conformità a quanto riportato nell’informativa rilasciata da GestionaleAuto ai sensi dell’articolo 13 del GDPR e sottoposta al Cliente in fase di conclusione dell’Ordine.
29.4. Le Parti convengono che GestionaleAuto potrà procedere all’elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente, ivi incluse informazioni relative ai meta-dati associati ai documenti, a fini di studio e statistici. Il Cliente concede a tal fine a GestionaleAuto una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità.
29.5. Le Parti riconoscono che l’esecuzione dei Servizi può comportare il trattamento da parte di GestionaleAuto di dati personali di titolarità del Cliente o di cui il Cliente è stato nominato, a propria volta, Responsabile del trattamento dal legittimo Titolare. In tale ultimo caso, le Parti riconoscono che GestionaleAuto agirà in relazione a tali trattamenti, in qualità di Subresponsabile del trattamento dei dati personali ai sensi del GDPR. Il Cliente garantisce di avere ottenuto, a tale specifico riguardo, autorizzazione espressa dal Titolare alla nomina di Subresponsabili.
30.1. Il presente Contratto è redatto in lingua italiana.
30.2. In caso di divergenza tra il testo in lingua italiana ed eventuali traduzioni del medesimo in lingua straniera, anche laddove fornite al Cliente da GestionaleAuto, prevarrà e farà fede unicamente il testo in lingua italiana.
Il presente accordo per la protezione di dati personali è concluso
TRA
E
di seguito, congiuntamente, le "Parti" o disgiuntamente la "Parte"
PREMESSO CHE
a) il Cliente ha sottoscritto un contratto con il Fornitore, avente ad oggetto la fornitura di Servizi internet attraverso la piattaforma informatica Customer Relationship Management "GestionaleLead" accessibile attraverso il Sito www.gestionalelead.com, ovvero ha richiesto al Fornitore l’attivazione della prova gratuita della predetta piattaforma, al fine di valutarne le funzionalità e i servizi ed eventualmente sottoscrivere un contratto con il Fornitore (di seguito, la prova gratuita e/o il contratto, il "Contratto");
b) le Parti intendono disciplinare nel presente "accordo per il trattamento dei dati personali"(di seguito "Accordo") le condizioni e le modalità del trattamento dei dati personali eseguito dal Fornitore nell’ambito del Contratto e della prestazione dei Servizi e le responsabilità connesse al trattamento medesimo, ivi incluso l'impegno assunto dal Fornitore quale Responsabile del trattamento dei dati personali ai sensi dell'art. 28 del Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679 (nel seguito "GDPR").
Tutto quanto sopra premesso le Parti convengono quanto segue:
11.1. Le premesse costituiscono parte integrante del presente Accordo.
Le disposizioni dell’Accordo si applicano, per quanto compatibili, anche ai trattamenti di Dati Personali effettuati dal Fornitore nel corso della Prova Gratuita, come definita nelle Condizioni Generali di Contratto di cui questo Accordo: i) costituisce allegato; ii) è parte integrante e sostanziale.
Nell'Accordo i seguenti termini ed espressioni avranno il significato associato ad essi qui di seguito:
"Dati Personali" ha il significato di cui alla Legislazione in materia di Protezione dei Dati Personali e includerà, a titolo puramente esemplificativo, tutti i dati forniti, archiviati, inviati, ricevuti o altrimenti elaborati, o creati dal Cliente, o dall'Utente Finale in relazione alla fruizione dei Servizi, nella misura in cui siano oggetto di trattamento da parte del Fornitore, sulla base del Contratto.
"Decisione di Adeguatezza" indica una decisione della Commissione Europea sulla base dell’Articolo 45(3) del GDPR in merito al fatto che le leggi di un certo paese garantiscano un adeguato livello di protezione, come previsto dalla Legislazione in materia di Protezione dei Dati Personali;
"Pec di notifica" si intende l'indirizzo di posta elettronica certificata fornito dal Cliente all'atto della conclusione del Contratto o fornito tramite altro canale ufficiale al Fornitore a cui il Cliente intende ricevere le notifiche di cui al presente Accordo da parte del Fornitore;
"Istruzioni" indica le istruzioni scritte impartite dal Titolare nel presente Accordo e, eventualmente, nel Contratto;
"Legislazione in materia di Protezione dei Dati Personali" indica il GDPR, e ogni eventuale ulteriore norma e/o regolamento di attuazione emanati ai sensi del GDPR o comunque vigenti in Italia in materia di protezione dei Dati Personali, nonch´ ogni provvedimento vincolante che risulti emanato dalle autorità di controllo competenti in materia di protezione dei Dati Personali (es. Garante per la protezione dei dati personali) e conservi efficacia vincolante (ivi inclusi i requisiti delle Autorizzazioni generali al trattamento dei dati sensibili e giudiziari, se applicabili e ove mantengano la propria efficacia vincolante successivamente al 25 maggio 2018);
"Personale del Fornitore" indica i dirigenti, dipendenti consulenti, e altro personale del Fornitore, con esclusione del personale dei Sub-Responsabili del Trattamento;
"Richiesta" indica una richiesta di accesso di un Interessato, una richiesta di cancellazione o correzione dei Dati Personali, o una richiesta di esercizio di uno degli altri diritti previsti dal GDPR;
"Sub-Responsabile del Trattamento" indica qualunque subappaltatore cui il Fornitore abbia subappaltato uno qualsiasi degli obblighi assunti contrattualmente e che, nell’adempiere tali obblighi, potrebbe dover raccogliere, accedere, ricevere, conservare o altrimenti trattare Dati Personali;
"Servizio/i" indica il servizio o i servizi oggetto dei Contratti sottoscritti tempo per tempo tra il Cliente e il Fornitore;
"Violazione della Sicurezza dei Dati Personali" indica la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai Dati Personali occorsa su sistemi gestiti dal Fornitore o comunque sui quali il Fornitore abbia un controllo.
1.2. I termini "ivi compreso/a/i/e" e "incluso/a/i/e" saranno interpretati come se fossero seguiti dall'espressione "a titolo puramente esemplificativo", così da fornire un elenco non esaustivo di esempi.
1.3. Per le finalità del presente Accordo, i termini "Interessato", "Trattamento", "Titolare del trattamento", "Responsabile del trattamento", "Trasferimento" e "Misure tecnico-organizzative adeguate" saranno interpretati in conformità alla Legislazione in materia di Protezione dei Dati Personali applicabile.
2.1. Le Parti riconoscono e convengono che il Fornitore agisce quale Responsabile del trattamento in relazione ai Dati Personali e il Cliente agisce di regola quale Titolare del trattamento dei Dati Personali.
2.2. Qualora il Cliente svolga operazioni di trattamento per conto di altro Titolare (di seguito anche "Utente Finale"), il Cliente potrà agire come Responsabile del trattamento. In tal caso, il Cliente garantisce che le istruzioni impartite a GestionaleAuto e le attività intraprese in relazione al trattamento dei Dati Personali, inclusa la nomina, da parte del Cliente, del Fornitore quale (Sub) Responsabile del trattamento derivante dalla stipulazione del presente Accordo è stata autorizzata dal relativo Titolare del trattamento e si impegna ad esibire al Fornitore, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.
2.3. Ciascuna delle Parti si impegna a conformarsi, nel trattamento dei Dati Personali, ai rispettivi obblighi derivanti dalla Legislazione in materia di Protezione dei Dati Personali applicabile.
3.1. Con la sottoscrizione del presente Accordo, il Cliente affida al Fornitore l'incarico di trattare i Dati Personali ai fini della prestazione dei Servizi, così come meglio dettagliati nel Contratto. I Dati Personali (salvo quanto previsto dall’art. 10.2.) oggetto del presente Accordo sono unicamente Dati Personali non appartenenti a categorie particolari (es. nome, cognome, recapiti ecc.) con riferimento alle seguenti categorie di Interessati: clienti, potenziali clienti, dipendenti/collaboratori del Cliente.
3.2. Il Fornitore si impegna a conformarsi alle Istruzioni, fermo restando che, qualora il Cliente richieda variazioni rispetto alle Istruzioni iniziali, il Fornitore valuterà gli aspetti di fattibilità e concorderà con il Cliente le predette variazioni ed i costi connessi.
3.3. Nei casi di cui all'art. 3.2 e in caso di richieste del Cliente che comportino il trattamento di Dati Personali che siano, ad avviso del Fornitore, in violazione della Legislazione in materia di Protezione dei Dati Personali, il Fornitore è autorizzato ad astenersi dall'eseguire tali Istruzioni e ne informerà prontamente il Cliente. In tali casi il Cliente potrà valutare eventuali variazioni alle Istruzioni impartite.
4.1. Nell'eseguire il trattamento dei Dati Personali ai fini della prestazione dei Servizi, il Fornitore si impegna a eseguire il trattamento dei Dati Personali:
4.1.1. soltanto nella misura e con le modalità necessarie per erogare i Servizi o per adempiere opportunamente i propri obblighi, previsti dal Contratto e dal presente Accordo ovvero imposti dalla legge o da un organo di vigilanza o controllo competente. In tale ultima circostanza il Fornitore ne informerà il Cliente (salvo il caso in cui ciò sia vietato dalla legge per ragioni di pubblico interesse) mediante comunicazione trasmessa alla Pec di notifica;
4.1.2. in conformità alle Istruzioni del Cliente.
4.2 Il Personale del Fornitore che accede, o comunque tratta i Dati Personali, è preposto al trattamento di tali dati sulla base di idonee autorizzazioni e ha ricevuto la necessaria formazione anche in merito al trattamento dei dati personali. Tale personale è altresì vincolato da obblighi di riservatezza e deve attenersi alle policy di riservatezza e di protezione dei dati personali adottate dal Fornitore.
5.1. Il Cliente prende atto e accetta che, nello svolgimento del Contratto, il Fornitore possa avvalersi di soggetti terzi, i quali sono stati nominati da quest’ultimo Sub Responsabili. Il Cliente prende atto che l’elenco dei Sub Responsabili nominati dal Fornitore, aggiornato alla data di sottoscrizione del presente Accordo, è disponibile presso il Fornitore e può essere richiesto in qualsiasi momento dal Cliente.
5.1.1. In relazione all'eventuale affidamento di operazioni di trattamento di Dati Personali, nel corso del Contratto, a soggetti terzi ulteriori rispetto a quelli di cui al punto 5.1., le Parti convengono quanto segue:
5.1.2. il Cliente autorizza sin d’ora espressamente il Fornitore ad affidare specifiche operazioni di trattamento di Dati Personali a soggetti terzi ulteriori rispetto a quelli di cui al punto 5.1.1., secondo le modalità previste al successivo punto 5.1.3.
5.1.3. Nei casi di cui al punto 5.1.2., il Fornitore:
a) si impegna ad avvalersi di Sub-Responsabili che garantiscono misure tecniche e organizzative adeguate e garantisce che l'accesso ai Dati Personali, e il relativo trattamento, sarà effettuato esclusivamente nei limiti di quanto necessario per l'erogazione dei servizi subappaltati;
b) il Sub-Responsabile informa il Cliente dell'affidamento al terzo (nonch´ dei dati identificativi del terzo, della sua ubicazione – ed eventualmente, dell'ubicazione dei server sui quali saranno conservati i dati, se applicabile - e delle attività affidate) mediante invio di Pec di notifica o altro mezzo ritenuto idoneo dal Fornitore. Il Cliente avrà diritto di opporsi all’indicazione di uno specifico Sub-responsabile mediante apposita missiva da inviarsi a mezzo pec entro 15 giorni dalla sottoscrizione della presente o comunque entro 15 giorni da eventuali diversi nominativi comunicati dal Fornitore. Resta inteso che decorso il predetto termine senza opposizione da parte del Cliente, i nominativi si intenderanno approvati da quest’ultimo.
6.1. MISURE DI SICUREZZA DEL FORNITORE – Nell'eseguire il trattamento dei Dati Personali ai fini della prestazione dei Servizi il Fornitore si impegna ad adottare misure tecnico-organizzative adeguate per evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l'alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali, come descritte nell'Appendice 1 al presente Accordo ("Misure di Sicurezza").
6.1.1. L'Appendice 1 all'Accordo contiene misure di protezione degli archivi dati commisurate al livello dei rischi presenti con riferimento ai Dati Personali per consentire la riservatezza, integrità, disponibilità e la resilienza dei sistemi e dei Servizi del Fornitore, nonch´ misure per consentire il tempestivo ripristino degli accessi ai Dati Personali in caso di Violazione della Sicurezza dei Dati Personali, e misure per testare l'efficacia nel tempo di dette misure. Il Cliente dà atto ed accetta che, tenuto conto dello stato dell’arte, dei costi di implementazione, nonch´ della natura, dell’ambito di applicazione, del contesto e delle finalità di trattamento dei Dati Personali, le procedure e i criteri di sicurezza implementati dal Fornitore garantiscono un livello di protezione adeguato al rischio per quanto riguarda i suoi Dati Personali.
6.1.2. Il Fornitore potrà aggiornare e modificare nel tempo le Misure di Sicurezza sopra indicate, fermo restando che tali aggiornamenti e modifiche non potranno comportare una riduzione del livello di sicurezza complessivo dei Servizi. Di tali aggiornamenti e modifiche sarà fornita notifica al Cliente mediante invio di comunicazione alla Pec di notifica.
6.1.3. Qualora il Cliente richieda di adottare misure di sicurezza aggiuntive rispetto alle Misure di Sicurezza, il Fornitore si riserva il diritto di valutarne la fattibilità e potrà applicare costi aggiuntivi a carico del Cliente per tale implementazione.
6.1.4. Il Cliente riconosce e accetta che il Fornitore, tenuto conto della natura dei Dati Personali e delle informazioni disponibili al Fornitore stesso, presterà assistenza al Cliente nel garantire il rispetto degli obblighi di sicurezza di cui agli artt. 32-34 del GDPR nei modi seguenti:
6.1.4.1. implementando e mantenendo aggiornate le Misure di Sicurezza secondo quanto previsto ai precedenti punti 6.1.1, 6.1.2, 6.1.3; 6.1.4.2. conformandosi agli obblighi di cui al punto 6.3.
6.1.5. Qualora il Servizio consenta l'integrazione con applicativi di terze parti, il Fornitore non sarà responsabile dell'applicazione delle Misure di Sicurezza relative alle componenti delle terze parti o delle modalità di funzionamento del prodotto derivanti dall'integrazione effettuata dalle terze parti.
6.2. MISURE DI SICUREZZA DEL CLIENTE – Fermi restando gli obblighi di cui al precedente punto 6.1 in capo al Fornitore, il Cliente riconosce e accetta che, nella fruizione dei Servizi, rimane responsabilità esclusiva del Cliente l'adozione di adeguate misure di sicurezza in relazione alla fruizione dei Servizi da parte del proprio personale e di coloro che sono autorizzati ad accedere a detti Servizi.
6.2.1. A tal fine il Cliente si impegna ad utilizzare i Servizi e le funzionalità di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio effettivo.
6.2.2. Il Cliente si impegna altresì ad adottare tutte le misure idonee per proteggere le credenziali di autenticazione, i sistemi e i dispositivi utilizzati dal Cliente o dai fruitori presso l'Utente Finale per accedere ai Servizi, e per effettuare i salvataggi e backup dei Dati Personali al fine di garantire il ripristino dei Dati Personali nel rispetto delle norme di legge.
6.2.3. Resta escluso qualsiasi obbligo o responsabilità in capo al Fornitore circa la protezione dei Dati Personali che il Cliente conservi o trasferisca fuori dai sistemi utilizzati dal Fornitore e dai suoi Responsabili del Trattamento (ad esempio, in archivi cartacei, o presso propri data center).
6.3. VIOLAZIONI DI SICUREZZA – Qualora il Fornitore venga a conoscenza di una Violazione di Sicurezza dei Dati Personali, lo stesso:
6.3.1. informerà il prima possibile il Cliente mediante comunicazione inoltrata alla Pec di notifica;
6.3.2. adotterà misure ragionevoli per limitare i possibili danni e la sicurezza dei Dati Personali;
6.3.3. fornirà al Cliente, per quanto possibile, una descrizione della Violazione della Sicurezza dei Dati Personali ivi incluse le misure adottate per evitare o mitigare i potenziali rischi e le attività raccomandate dal Fornitore al Cliente per la gestione della Violazione di Sicurezza;
6.4. Nei casi di cui al precedente punto 6.3, è responsabilità esclusiva del Cliente adempiere, nei casi previsti dalla Legislazione in materia di Trattamento di Dati Personali, agli eventuali obblighi di notificazione della Violazione di Sicurezza.
6.5. Resta inteso che la notificazione di una Violazione di Sicurezza o l'adozione di misure volte a gestire una Violazione di Sicurezza non costituisce riconoscimento di inadempimento o di responsabilità da parte del Fornitore in relazione a detta Violazione di Sicurezza.
6.6. Il Cliente dovrà comunicare tempestivamente al Fornitore eventuali utilizzi impropri degli account o delle credenziali di autenticazione oppure eventuali Violazioni di Sicurezza di cui abbia avuto conoscenza riguardanti i Servizi.
7.1. Il Cliente prende atto e accetta che nell’esecuzione del Contratto i Dati Personali potrebbero essere trasferiti al di fuori dello SEE (in particolare a Sub-Responsabili nominati dal Fornitore che svolgano attività connesse al Contratto per conto di quest’ultimo), purch´ il trasferimento dei Dati avvenga in presenza delle garanzie richieste dagli artt. 44 e ss. del GDPR. In particolare, qualora per il Paese di destinazione vi sia una decisione di adeguatezza (art. 45) o qualora l'importatore si sia impegnato a rispettare le clausole contrattuali tipo approvate dalla Commissione Europea (art. 46), o comunque nel rispetto dell’art. 49 GDPR. A tale scopo, il Titolare conferisce al Responsabile mandato ai sensi dell'art. 1704 c.c. alla sottoscrizione delle clausole contrattuali tipo.
7.2. Qualora Titolare del trattamento sia l'Utente Finale, il Cliente si impegna a informare l'Utente Finale di tale trasferimento e dichiara che l'autorizzazione ad avvalersi del Sub Responsabile del Trattamento situato fuori dallo SEE ha la medesima valenza giuridica del mandato di cui sopra.
8.1. Il Fornitore avrà la facoltà di incaricare dei professionisti indipendenti per lo svolgimento di audit secondo standard di best practice, i cui esiti saranno riportati in specifici report ("Report"). Tali Report, che costituiscono informazioni confidenziali del Fornitore, potranno, a giudizio di GestionaAuto, essere resi disponibili al Cliente per consentirgli di verificare la conformità del Fornitore agli obblighi di sicurezza di cui al presente Accordo.
9.1. Il Fornitore presterà assistenza al Cliente e coopererà nei modi di seguito indicati al fine di consentire al Cliente il rispetto degli obblighi previsti dalla Legislazione in materia di Protezione dei Dati Personali.
9.2. Qualora il Fornitore riceva Richieste o reclami da un Interessato in relazione ai Dati Personali, il Fornitore raccomanderà all'Interessato di rivolgersi al Cliente o all'Utente Finale, nel caso in cui quest'ultimo sia il Titolare del Trattamento. In tali casi il Fornitore informerà tempestivamente il Cliente del ricevimento della Richiesta mediante invio di Pec di notifica e fornirà al Cliente le informazioni ad esso disponibili unitamente a copia della Richiesta o del reclamo. Resta inteso che tale attività di cooperazione sarà svolta in via eccezionale, in quanto la gestione dei rapporti con gli Interessati resta esclusa dai Servizi ed è responsabilità del Cliente gestire eventuali reclami in via diretta e garantire che il punto di contatto per l'esercizio dei diritti da parte degli Interessati sia il Cliente stesso, o l'Utente Finale se Titolare del Trattamento. Sarà responsabilità del Cliente, o dell'Utente Finale qualora questi sia Titolare del Trattamento, provvedere a dar seguito a tali Richieste o reclami.
9.3. Il Fornitore provvederà a informare tempestivamente il Cliente, salvo il caso in cui ciò sia vietato dalla legge, con avviso alla Pec di notifica di eventuali ispezioni o richieste di informazioni presentate da autorità di controllo e forze di polizia rispetto a profili che riguardano il trattamento dei Dati Personali.
9.4. Qualora, ai fini dell'evasione delle Richieste di cui ai precedenti punti, il Cliente abbia necessità di ricevere informazioni dal Fornitore circa il trattamento dei Dati Personali, il Fornitore presterà la necessaria assistenza nei limiti di quanto ragionevolmente possibile, a condizione che tali richieste siano presentate con congruo preavviso.
9.5. Il Fornitore, tenuto conto della natura dei Dati Personali e delle informazioni ad esso disponibili, fornirà ragionevole assistenza al Cliente nel rendere disponibili informazioni utili per consentire al Cliente l'effettuazione di valutazioni di impatto sulla protezione dei Dati Personali nei casi previsti dalla legge. In tal caso il Fornitore renderà disponibili informazioni di carattere generale in base al Servizio, quali le informazioni contenute nel Contratto o nel presente Accordo. Eventuali richieste di assistenza personalizzate potranno essere soggette al pagamento di un corrispettivo da parte del Cliente. Resta inteso che è responsabilità e onere esclusivo del Cliente, o dell'Utente Finale se Titolare del trattamento, procedere alla valutazione di impatto in base alle caratteristiche del trattamento dei Dati Personali dallo stesso posto in essere nel contesto dei Sevizi.
9.6. Il Fornitore si impegna a rendere Servizi improntati ai principi di minimizzazione del trattamento (privacy by design & by default), fermo restando che è responsabilità esclusiva del Cliente, o dell'Utente Finale, se Titolare del Trattamento, assicurare che il trattamento sia condotto poi concretamente nel rispetto di detti principi e verificare che le misure tecniche e organizzative di un Servizio soddisfano i requisiti di conformità della Società, ivi inclusi i requisiti previsti dalla Legislazione in materia di protezione dei dati personali.
10.1. Il Cliente si impegna a impartire Istruzioni conformi alla normativa e a utilizzare i Servizi in modo conforme alla Legislazione in materia di Protezione dei Dati Personali e solo per trattare Dati Personali che siano stati raccolti in conformità alla Legislazione in materia di Protezione dei Dati Personali.
10.2. L'eventuale trattamento di Dati Personali di cui agli artt. 9 e 10 del GDPR sarà consentito solo ove espressamente previsto nel Contratto; fuori da tali casi, l'eventuale trattamento di tali Dati Personali sarà consentito solo previo accordo scritto tra le Parti ai sensi di quanto previsto al punto 3.2.
10.3. Il Cliente si impegna ad assolvere a tutti gli obblighi posti in capo al Titolare del Trattamento (e, nei casi in cui tali obblighi sono in capo all'Utente Finale, garantisce che analoghi obblighi sono imposti a carico dell'Utente Finale) dalla Legislazione in materia di Protezione dei Dati Personali, ivi inclusi gli obblighi di informativa nei confronti degli Interessati. Il Cliente si impegna inoltre a garantire che il trattamento dei Dati Personali effettuato mediante l'utilizzo dei Servizi avvenga solo in presenza di idonea base giuridica.
10.4. E' altresì onere esclusivo del Cliente provvedere alla gestione dei Dati Personali in conformità alle Richieste avanzate dagli Interessati, e pertanto provvedere ad esempio agli eventuali aggiornamenti, integrazioni, rettifiche e cancellazioni dei Dati Personali.
10.6. E' onere del Cliente mantenere l'account collegato alla Pec di notifica attivo ed aggiornato.
10.7. Il Cliente dichiara che le attività di trattamento dei Dati Personali, come descritte nel Contratto e nel presente Accordo sono lecite secondo la normativa di riferimento.
11.1. Il presente Accordo avrà efficacia dalla data di decorrenza del Contratto e cesserà automaticamente alla data di cessazione del Contratto medesimo, salvo quanto previsto dagli artt. 12.1.3 e 12.4 seguenti.
12.1. Ferma la facoltà concessa al Fornitore ai sensi dell’art. 29.4 del Contratto (utilizzo di dati aggregati da parte di GestionaleAuto), alla cessazione del Servizio, per qualunque causa intervenuta, il Fornitore cesserà ogni trattamento dei Dati Personali e:
12.1.1. provvederà, nei limiti dello stato della tecnica, alla cancellazione dei Dati Personali dai sistemi del Fornitore o da quelli su cui lo stesso abbia controllo entro il termine previsto al successivo punto 12.1.3., tranne il caso in cui la conservazione dei dati da parte del Fornitore sia necessaria al fine di assolvere ad una disposizione di legge applicabile;
12.1.2. distruggerà eventuali Dati Personali conservati in formato cartaceo in suo possesso, tranne il caso in cui la conservazione dei dati da parte del Fornitore sia necessaria ai fini del rispetto di norme di legge italiane o europee; e:
12.1.3. conserverà i Dati Personali per il periodo di 90 (novanta) giorni successivi alla cessazione del Contratto. Durante tale periodo, il trattamento sarà limitato alla sola conservazione finalizzata a mantenere i Dati Personali a disposizione del Cliente per il caso in cui quest’ultimo, entro il termine di 90 (novanta) giorni dalla cessazione del Contratto decida di rinnovare il Contratto medesimo. In quest’ultimo caso i Dati Personali verranno resi nuovamente disponibili per l’utilizzo al Cliente con la riattivazione dell’account;
12.2. Il Cliente prende atto e accetta: i) che l’estrazione dei Dati Personali può avvenire, esclusivamente utilizzando le "Application Programming Interface" ("API") messe a disposizione da GestionaleAuto, nel corso di tutta la durata del Contratto e fino alla cessazione del Servizio, per qualsiasi causa intervenuta; ii) che successivamente alla cessazione del Servizio e alla disattivazione dell’account personale non sarà più possibile procedere all’estrazione dei Dati Personali; iii) che è sua responsabilità provvedere all'estrazione totale o parziale dei soli Dati Personali che ritenga utile conservare e che tale estrazione dovrà essere effettuata entro il termine di cui al presente art. 12.2.
12.3. Le previsioni di cui al presente art. 12 si applicano anche alle informazioni ed ai contenuti inseriti dal Cliente nella piattaforma GestionaleLead che non costituiscano Dati Personali ai sensi del GDPR.
12.4. Resta inteso che il trattamento di cui all’art. 12.1.3., effettuato dal Fornitore a seguito della cessazione del Contratto si riterrà comunque assoggettato alle disposizioni del presente Accordo, in quanto compatibili.
13.1. Ciascuna Parte è responsabile per l'adempimento dei propri obblighi previsti dal presente Accordo e dalla Legislazione in materia di protezione dei Dati Personali.
13.2. Fatti salvi i limiti inderogabili di legge, il Fornitore sarà tenuto a risarcire il Cliente in caso di violazione del presente Accordo entro i limiti massimi convenuti nel Contratto.
14.1. Il presente Accordo sostituisce qualsiasi altro accordo, contratto o intesa tra le Parti con riferimento al suo oggetto nonch´ qualsivoglia istruzione fornita in qualsiasi forma dal Cliente al Fornitore precedentemente alla data del presente Accordo in merito ai Dati Personali trattati nell’ambito dell’esecuzione del Contratto.
14.2. Il presente Accordo potrà essere modificato dal Fornitore dandone comunicazione scritta (via posta elettronica certificata o raccomandata a/r) al Cliente. In tal caso, il Cliente avrà il diritto di recedere dal Contratto con comunicazione scritta inviata al Fornitore a mezzo raccomandata con avviso di ricevimento o PEC nel termine di 15 giorni dal ricevimento della comunicazione del Fornitore. In mancanza di esercizio del diritto di recesso da parte del Cliente, nei termini e nei modi sopra indicati, le modifiche al presente Accordo si intenderanno da questi definitivamente conosciute e accettate e diverranno definitivamente efficaci e vincolanti.
14.3. In caso di conflitto tra le previsioni del presente Accordo e quanto previsto nel Contratto per la prestazione dei Servizi, o in documenti del Cliente non espressamente accettati dal Fornitore in deroga al presente Accordo, prevarrà quanto previsto nel presente Accordo.
In aggiunta alle misure di sicurezza eventualmente previste nel Contratto e nell’Accordo, il Fornitore, in qualità di Responsabile del Trattamento, applica le seguenti misure di sicurezza organizzative e tecniche:
Il Fornitore applica policy e disciplinari, ai quali tutta l’utenza con accesso ai sistemi informativi ha l’obbligo di conformarsi e che sono finalizzate a garantire comportamenti idonei ad assicurare il rispetto dei principi di riservatezza, disponibilità ed integrità dei dati nell’utilizzo delle risorse informatiche.
Il Fornitore definisce i profili di accesso nel rispetto del least privilege necessari all’esecuzione delle mansioni assegnate. I profili di autorizzazione sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. Tali profili sono oggetto di controlli periodici finalizzati alla verifica della sussistenza delle condizioni per la conservazione dei profili attribuiti.
Gli interventi di assistenza sono regolamentati allo scopo di garantire l’esecuzione delle sole attività previste contrattualmente e impedire il trattamento eccessivo di dati personali la cui titolarità è in capo al Cliente o all’Utente Finale.
Il Fornitore ha realizzato una specifica procedura di Incident Management allo scopo di garantire il ripristino delle normali operazioni di servizio nel più breve tempo possibile, garantendo il mantenimento dei livelli migliori di servizio
Il Fornitore ha implementato un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti con un potenziale impatto sui dati personali che definisce ruoli e responsabilità, il processo di rilevazione (presunto o accertato), l’applicazione delle azioni di contrasto, la risposta e il contenimento dell’incidente / violazione nonch´ le modalità attraverso le quali effettuare le comunicazioni delle violazioni di dati personali al Cliente.
Il Fornitore eroga periodicamente ai propri dipendenti coinvolti nelle attività di trattamento corsi di formazione sulla corretta gestione dei dati personali.
I dati personali sono protetti contro il rischio d'intrusione di cui all'art. 615-quinquies del codice penale mediante sistemi di Intrusion Detection & Prevention, mantenuti aggiornati in relazione alle migliori tecnologie disponibili.
Per quanto di propria competenza, sono adottati dal Fornitore protocolli di comunicazione sicuri e in linea con quanto la tecnologia rende disponibile.
Il Fornitore applica policy e disciplinari, ai quali tutta l’utenza con accesso ai sistemi informativi ha l’obbligo di conformarsi e che sono finalizzate a garantire comportamenti idonei ad assicurare il rispetto dei principi di riservatezza, disponibilità ed integrità dei dati nell’utilizzo delle risorse informatiche.
I sistemi sono protetti contro il rischio di intrusione e dell'azione di programmi mediante l'attivazione di idonei strumenti elettronici aggiornati con cadenza periodica. Sono in uso strumenti antivirus mantenuti costantemente aggiornati.
I sistemi sono configurati con modalità idonee a consentirne l’accesso unicamente a soggetti dotati di credenziali di autenticazione che ne consentono la loro univoca identificazione. Fra questi, codice associato a una parola chiave, riservata e conosciuta unicamente dallo stesso; dispositivo di autenticazione in possesso e uso esclusivo dell’utente, eventualmente associato a un codice identificativo o a una parola chiave.
Relativamente alle caratteristiche di base ovvero obbligo di modifica al primo accesso, lunghezza minima, assenza di elementi riconducibili agevolmente al soggetto, regole di complessità, scadenza, history, valutazione contestuale della robustezza, visualizzazione e archiviazione, la parola chiave è gestita conformemente alle best practice. Ai soggetti ai quali sono attribuite le credenziali sono fornite puntuali istruzioni in relazione alle modalità da adottare per assicurarne la segretezza.
I sistemi sono configurabili con modalità che consentono il tracciamento degli accessi e, ove appropriato, delle attività svolte in capo alle diverse tipologie di utenze (Amministratore, Super Utente, etc.) protetti da adeguate misure di sicurezza che ne garantiscono l’integrità.
Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati. Ove gli accordi contrattuali lo prevedono è posto in uso un piano di continuità operativa integrato, ove necessario, con il piano di disaster recovery; essi garantiscono la disponibilità e l’accesso ai sistemi anche nel caso di eventi negativi di portata rilevante che dovessero perdurare nel tempo.
Il Fornitore effettua periodicamente attività di analisi delle vulnerabilità finalizzate a rilevare lo stato di esposizione alle vulnerabilità note, sia in relazione agli ambiti infrastrutturali sia a quelli applicativi, considerando i sistemi in esercizio o in fase di sviluppo. Ove ritenuto appropriato in relazione ai potenziali rischi identificati, tali verifiche sono integrate periodicamente con apposite tecniche di Penetration Test, mediante simulazioni di intrusione che utilizzano diversi scenari di attacco, con l’obiettivo di verificare il livello di sicurezza di applicazioni/sistemi/reti attraverso attività che mirano a sfruttare le vulnerabilità rilevate per eludere i meccanismi di sicurezza fisica/logica ed avere accesso agli stessi. I risultati delle verifiche sono puntualmente e dettagliatamente esaminati per identificare e porre in essere i punti di miglioramento necessari a garantire l’elevato livello di sicurezza richiesto.
Relativamente a tutti gli utenti che operano in qualità di Amministratori di Sistema, il cui elenco è mantenuto aggiornato e le cui funzioni attribuite sono opportunamente definite in appositi atti di nomina, è gestito un sistema di log management finalizzato al puntuale tracciamento delle attività svolte ed alla conservazione di tali dati con modalità inalterabili idonee a consentirne ex post il monitoraggio. L’operato degli Amministratori di Sistema è sottoposto ad attività di verifica in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previsti dalle norme vigenti.
Data ultima revisione: 6 Novembre 2019