ALLEGATO 1 - CONDIZIONI GENERALI DI SERVIZIO
Definizioni
Nelle presenti condizioni generali di contratto (le “Condizioni Generali di Servizio”), i termini e le espressioni di seguito elencati, quando riportati con iniziale maiuscola, devono intendersi con il significato ad essi attribuito nel presente paragrafo. I termini indicati al singolare si intendono anche al plurale e viceversa.
Aggiornamenti e Sviluppi: significa tutti gli aggiornamenti, supplementi, adattamenti, sviluppi, migliorie e modifiche in genere apportate da Manigi, e/o dai terzi titolari, ai Software.
Assistenza: significa il servizio di supporto tecnico volto a suggerire al Cliente, su richiesta di quest’ultimo e laddove possibile, soluzioni tecniche per assicurare la corretta fruizione dei Servizi Cloud.
Cliente: significa la società indicata nell’Ordine.
Codice della Privacy: significa il Decreto Legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali e le sue successive modificazioni o integrazioni, nonché il Regolamento EU n. 679/2016.
Condizioni Specifiche del Servizio: significa le autonome condizioni contrattuali disciplinanti la fornitura, da parte di Manigi, di determinati specifici Servizi Cloud le quali, salvo diversamente concordato tra Manigi e il Cliente, prevarranno sulle Condizioni Generali di Servizio.
Connettività: significa la connessione al Data Center effettuata dal Cliente mediante collegamento a una rete di telecomunicazioni o a internet.
Contratto: significa le presenti Condizioni Generali di Servizio, i relativi allegati, le Condizioni Specifiche del Servizio, l’Ordine, la documentazione tecnica eventualmente consegnata al Cliente, gli eventuali moduli di sottoscrizione e le eventuali istruzioni online per l’utilizzo dei Software.
Controllate: significa le società facenti parte del Gruppo del Cliente.
Corrispettivi: significa le somme, indicate nell’Ordine, che il Cliente corrisponderà a Manigi o, se diversamente indicato nell’Ordine, al Rivenditore, in ragione della fornitura dei Servizi Cloud.
Credenziali di Accesso: significa il sistema di autenticazione attraverso il quale è possibile accedere e utilizzare il Software per fruire dei Servizi Cloud, inclusi i codici di identificazione e le chiavi di accesso inizialmente forniti da Manigi al Cliente (e successivamente modificati da quest’ultimo), nonché quelli associati dal Cliente a ciascun Utente e gli eventuali token.
Data Center: significa i centri servizi che ospitano i server interconnessi, di proprietà di Manigi o di terzi, sui quali risiede l’Infrastruttura Cloud.
Rivenditore: significa il soggetto che, in virtù di un valido contratto sottoscritto con Manigi, ha il diritto di commercializzare i Servizi Cloud.
Infrastruttura Cloud: significa il sistema cloud di titolarità di Manigi o di terzi che ospita i Software.
Ordine: significa il modulo, in formato elettronico o cartaceo, compilato e accettato dal Cliente e contenente alcuni termini e le condizioni specificamente applicabili ai Servizi Cloud indicati nell’Ordine medesimo. Resta inteso che, salvo diversamente concordato tra Manigi e il Cliente, in caso di discordanza tra i termini e le condizioni indicate nell’Ordine e le disposizioni delle Condizioni Generali di Servizio e/o delle Condizioni Specifiche del Servizio, prevarranno le disposizioni dell’Ordine.
Parti: significa, congiuntamente, Manigi e il Cliente.
PEC: significa posta elettronica certificata.
Proprietà Intellettuale: significa ogni diritto di proprietà intellettuale e/o industriale, registrato o non registrato, in tutto o in parte, dominio, know-how, opere coperte dal diritto d’autore, database e software (ivi inclusi, ma non limitatamente a, le sue derivazioni, il codice sorgente, il codice oggetto e le interfacce).
Saas: significa software-as-a-service.
Servizi Cloud: significa i servizi forniti da Manigi al Cliente attraverso l’accesso e l’utilizzo, da parte di quest’ultimo, dei Software.
Software: significa i prodotti software di titolarità di Manigi o di terzi, specificamente individuati nell’Ordine e dettagliati nelle Condizioni Specifiche del Servizio e ospitati sull’Infrastruttura Cloud, eventualmente aggiornati e/o modificati a seguito degli Aggiornamenti e Sviluppi.
Manigi: significa la società Manigi S.r.l. con sede legale in Via Luigi Einaudi n. 24, Fano (PU), 61032, P.IVA 02614900419 .
Utente: significa ciascun dipendente e/o collaboratore del Cliente, da quest’ultimo autorizzato ad utilizzare le Credenziali di Accesso per accedere e utilizzare i Software al fine di fruire dei Servizi Cloud.
1. Ambito di applicazione delle Condizioni Generali di Servizio
1.1. Le presenti Condizioni Generali di Servizio si applicano all’utilizzo, da parte del Cliente, dei Software e alla fornitura, da parte di Manigi, dei Servizi Cloud specificamente indicati nell’Ordine, attraverso l’accesso e l’utilizzo, da parte del Cliente, di ciascuno dei Software indicati nell’Ordine. Le presenti Condizioni Generali di Servizio si applicano, inoltre, a tutti gli Aggiornamenti e Sviluppi, salvo essi siano regolati da separate e autonome Condizioni Specifiche del Servizio.
2. Servizi Cloud
2.1. Con il Contratto, a fronte del puntuale pagamento dei Corrispettivi, Manigi fornirà al Cliente, che accetta, i Servizi Cloud indicati nell’Ordine. Il Cliente potrà fruire dei Servizi Cloud esclusivamente attraverso l’accesso e l’utilizzo in modalità Saas dei relativi Software.
2.2. Fermo restando quanto previsto al paragrafo 9.3, a fronte della corresponsione degli eventuali Corrispettivi aggiuntivi specificamente indicati nell’Ordine ovvero determinati in base a separati accordi scritti, Manigi si impegna a fornire i Servizi Cloud indicati nell’Ordine anche in favore delle Controllate. Ciascuna Controllata potrà fruire dei Servizi Cloud esclusivamente attraverso l’accesso e l’utilizzo in modalità Saas dei relativi Software.
3. Obblighi del Cliente
3.1. Con il Contratto, il Cliente si impegna a:
- corrispondere a Manigi o, se diversamente indicato nell’Ordine, al Rivenditore i Corrispettivi dovuti ai sensi dell’articolo 7;
- dotarsi autonomamente di materiale hardware e software, nonché di una Connettività adeguata al fine di poter accedere al Data Center e utilizzare i Software per fruire dei Servizi Cloud;
- adeguare autonomamente le caratteristiche dei propri sistemi informatici e della Connettività alle modifiche, alle sostituzioni e ai correttivi eventualmente apportati ai Software e ai Servizi Cloud successivamente alla conclusione del Contratto;
- usare i Software e/o i Servizi Cloud in maniera conforme ed esclusivamente per gli scopi cui essi sono destinati;
- fornire a Manigi tutte le informazioni necessarie per consentire a Manigi un corretto e completo adempimento delle obbligazioni assunte ai sensi del presente Contratto, nonché a comunicare immediatamente le eventuali relative variazioni, ivi inclusa qualsiasi variazione relativa agli Utenti e/o alle Controllate;
- fare prendere visione a ciascun Utente delle presenti Condizioni Generali di Servizio;
- fare prendere visione e accettare a ciascuna eventuale Controllata che utilizzi il Software le presenti Condizioni Generali di Servizio.
4. Credenziali di Accesso
4.1. Il Cliente e/o ciascun Utente e/o ciascuna Controllata potranno utilizzare il Software e fruire dei Servizi Cloud attivati mediante le Credenziali di Accesso che (lato “amministratore”) verranno inizialmente fornite da Manigi.
4.2. Il Cliente è tenuto a conservare con massima diligenza e riservatezza la coppia di User ID e Password allo stesso assegnata per l'attivazione del servizio (lato “amministratore”) e la fruizione del Servizio e inviata alla mail concordata tra Manigi ed il Cliente. In caso di violazione di detti obblighi il Cliente assume la responsabilità per qualsiasi danno arrecato a qualsiasi titolo a Manigi e/o a terzi.
4.3. Il Cliente è consapevole del fatto che la conoscenza delle Credenziali di Accesso da parte di soggetti terzi consentirebbe a questi ultimi l’utilizzo non autorizzato del Software, la fruizione non autorizzata dei Servizi Cloud e l’accesso alle eventuali informazioni ivi memorizzate. Il Cliente sarà in ogni caso ritenuto esclusivo responsabile per ogni utilizzo, autorizzato o meno, del Software mediante le Credenziali di Accesso.
4.4. Il Cliente è tenuto a custodire e a far sì che ciascun Utente e/o Controllata custodisca le Credenziali di Accesso con la massima riservatezza e con la massima diligenza, obbligandosi a non cederle né a consentirne l’uso a terzi non espressamente autorizzati.
4.5. Manigi non potrà in alcun caso essere ritenuta responsabile di qualsiasi danno, diretto e/o indiretto, che dovesse derivare al Cliente, a ciascun Utente e/o a terzi in conseguenza della mancata osservanza da parte del Cliente e/o di ciascun Utente delle previsioni di cui al presente articolo 4.
5. Assistenza
5.1. A fronte del puntuale pagamento dei Corrispettivi, Manigi si impegna a mettere a disposizione del Cliente un servizio di Assistenza, dal lunedì al venerdì, negli orari 8.30-12.30 e 14.30-18.30.
5.2. Il Cliente prende atto ed accetta che il servizio di Assistenza verrà erogato esclusivamente da remoto, rimanendo espressamente escluso qualsiasi intervento diretto sui sistemi informatici del Cliente e/o delle Controllate; resta inteso che il servizio di assistenza da remoto rispetterà i normali orari d’ufficio e sarà quindi erogata nei giorni lavorativi e nei normali orari d’ufficio di Manigi.
5.3. Per quanto concerne l’eventuale formazione e/o assistenza in loco, nonché per l’Assistenza al di fuori dell’orario concordato, questa verrà fatta con tariffazione specifica indicata da Manigi.
5.4. Per quanto concerne l’Assistenza da remoto, la stessa sarà svolta nei confronti di un singolo Cliente nei limiti della correttezza e della buona fede tra le Parti, restando inteso tra le Parti che Manigi aprirà un ticket ogni qualvolta venga contattata dal Cliente e che quindi il numero delle ore di Assistenza da remoto non potrà essere sproporzionato al costo del servizio offerto da Manigi.
6. Aggiornamenti e Sviluppi
6.1. Il Cliente prende atto e accetta che, laddove ritenuto opportuno a insindacabile giudizio di Manigi, gli Aggiornamenti e Sviluppi potranno: (i) determinare la modifica o l’eliminazione di alcune funzionalità dei Software; oppure (ii) consistere in sostituzioni o migrazioni (anche parziali) dei Software e dei relativi Servizi Cloud.
6.2. Il Cliente esonera Manigi da qualsivoglia responsabilità connessa ad eventuali danni derivanti da potenziali Aggiornamenti e Sviluppi, salvo tali danni derivino da dolo, imperizia, imprudenza o colpa grave di Manigi.
7. Corrispettivi
7.1. A fronte della fornitura dei Servizi Cloud, il Cliente si impegna a corrispondere a Manigi o, se diversamente indicato nell’Ordine, al Rivenditore i Corrispettivi indicati nell’Ordine, secondo le modalità e le tempistiche ivi previste. In mancanza di espressa previsione nell’Ordine, i Corrispettivi dovranno essere corrisposti entro trenta giorni dal ricevimento di regolare fattura emessa da Manigi o, se diversamente indicato nell’Ordine, dal Rivenditore.
7.2. Tutti i Corrispettivi devono intendersi al netto di I.V.A. e degli eventuali altri oneri di legge.
7.3. Qualora, durante l’esecuzione del Contratto, dovessero verificarsi circostanze imprevedibili tali da rendere maggiormente onerosa l’erogazione dei Servizi Cloud da parte di Manigi, quest’ultima avrà diritto di percepire un equo compenso una tantum ovvero di modificare unilateralmente i Corrispettivi.
7.4. In caso di mancato o ritardato pagamento di una qualsiasi somma dovuta ai sensi del Contratto, il Cliente decade automaticamente dal beneficio del termine e sulle somme dovute matureranno interessi di mora nella misura prevista dal d.lgs. 231/2002.
7.5. Il Cliente rinuncia a proporre eccezioni senza avere preventivamente adempiuto alle proprie obbligazioni di pagamento ai sensi del presente articolo 7.
7.6. Il Cliente accetta che il rapporto contrattuale intercorrente tra Manigi ed il Rivenditore, qualora utilizzato da Manigi, ed avente ad oggetto la commercializzazione dei Servizi Cloud potrebbe cessare nel corso della durata del presente Contratto e che, in tal caso:
- Manigi comunicherà al Cliente la cessazione del rapporto contrattuale intercorrente tra la medesima Manigi e il Rivenditore;
- a decorrere dalla data di ricezione della comunicazione di cui alla lettera (a) che precede, il Cliente dovrà pagare i Corrispettivi direttamente a Manigi o ad altro Rivenditore indicato da Manigi secondo i termini e le modalità indicate nella medesima comunicazione;
- ogni contratto intercorrente tra il Cliente e il Rivenditore con riferimento ai Servizi Cloud sarà ceduto, ai sensi e per gli effetti dell’art. 1406 c.c., dal Rivenditore a Manigi o all’altro Rivenditore indicato da Manigi;
- il Cliente presta sin da ora, ai sensi e per gli effetti dell’art. 1407 c.c., il proprio consenso alla cessione di cui alla lettera (c) che precede.
7.7. Qualora il Cliente sia configurabile come Organismo di Diritto Pubblico ovvero Impresa Pubblica, così come definiti dall’articolo 3 del d.lgs. n. 163/2006 ai punti 25, 26 e 28, il contratto avrà durata pari al periodo deliberato dal Cliente, e si intenderà rinnovato di anno in anno, a ricevimento da parte di Manigi della delibera di rinnovo rilasciata dal Cliente. Anteriormente alla scadenza del contratto, Manigi comunicherà al Cliente l’importo del canone di competenza dell’anno successivo, oggetto di delibera da parte del Cliente, opportunamente adeguato in base all’ISTAT. Il Servizio decorrerà dal 1° giorno del mese successivo a quello della data di attivazione del medesimo e da tale data saranno dovuti dal Cliente i canoni per il Servizio Saas. Se la data di inizio del contratto di abbonamento al Servizio non corrisponde al 1° gennaio, il primo periodo di durata contrattuale dell’abbonamento avrà durata dal 1° giorno del mese successivo a quello della data di attivazione del Servizio Saas fino al 31.12 dell’anno indicato nella delibera del Cliente e si rinnoverà per l’anno successivo e seguenti secondo le modalità sopra regolate.
7.8 Qualora il Cliente sia parte di un gruppo societario, le cui società controllanti e/o controllate abbiano anch’esse sottoscritto un Contratto con Manigi, lo stesso sarà solidalmente responsabile per i Corrispettivi sottoscritti e dovuti da parte delle altre società del Gruppo.
8. Riservatezza
8.1. È tassativamente vietata alle Parti ogni forma di comunicazione e/o divulgazione o comunque di utilizzazione, anche per interposta persona e/o ente, di qualsiasi notizia, informazione e documentazione comunque appresa e ottenuta in occasione dell’esecuzione del Contratto e che Manigi o il Cliente abbia classificato come “riservata” o “confidenziale”, anche ove non si tratti di veri e propri segreti industriali, tanto se attinente alle Parti, quanto se riguardante imprese loro clienti e/o fornitrici, salvo:
(a) quanto espressamente richiesto dall’esecuzione del Contratto;
(b) espressa autorizzazione scritta dell’altra Parte;
(c) quando le Parti siano a ciò obbligate per legge e/o per provvedimento dell’autorità amministrativa e/o giudiziaria.
9. Proprietà Intellettuale
9.1. Tutti i diritti di Proprietà Intellettuale, ivi inclusi i relativi diritti di sfruttamento economico, sull’Infrastruttura Cloud, sul Software, sui Servizi Cloud, sulla documentazione, sugli Aggiornamenti e Sviluppi e sui lavori derivati sono e rimangono, in tutto e in parte e ovunque nel mondo, di esclusiva titolarità di Manigi e/o dei relativi terzi proprietari indicati nell’Ordine, nelle Condizioni Specifiche del Servizio o nella documentazione tecnica di supporto.
9.2. A mero titolo esemplificativo e non esaustivo e fatti in ogni caso salvi gli inderogabili limiti di Legge, il Cliente non potrà:
- aggirare le limitazioni tecniche e le misure tecnologiche di protezione presenti nel Software e/o negli Aggiornamenti e Sviluppi, ivi incluso il sistema di autenticazione;
- decodificare, decompilare o disassemblare il Software e/o gli Aggiornamenti e Sviluppi;
- eseguire o far eseguire copie del Software e/o degli Aggiornamenti e Sviluppi;
- pubblicare o far pubblicare il Software e/o gli Aggiornamenti e Sviluppi;
- utilizzare il Software e/o gli Aggiornamenti e Sviluppi al di fuori dell’Infrastruttura Cloud;
- commercializzare a qualsivoglia titolo il Software e/o gli Aggiornamenti e Sviluppi.
9.3. Restano altresì in capo a Manigi (e/o, se del caso, ai terzi proprietari di cui al precedente paragrafo 9.1) o a terzi tutti i diritti sui marchi, loghi, nomi, nomi a dominio e altri segni distintivi comunque associati all’Infrastruttura Cloud, al Software, agli Aggiornamenti e Sviluppi e/o ai Servizi Cloud, con la conseguenza che il Cliente non potrà in alcun modo utilizzarli senza la preventiva autorizzazione scritta di Manigi (e/o del terzo titolare).
10. Responsabilità e dichiarazioni del Cliente
10.1. Con l’accettazione delle presenti Condizioni Generali di Servizio, il Cliente dichiara di (i) avere tutti i diritti e poteri necessari per concludere e dare esecuzione piena ed efficace al Contratto e di (ii) voler utilizzare i Software (ivi inclusi gli eventuali Aggiornamenti e Sviluppi) e i Servizi Cloud nell’ambito della propria attività imprenditoriale, artigianale, commerciale o professionale e che, pertanto, non si applicano nei suoi confronti le disposizioni del d.lgs. n. 206/2005 a protezione dei consumatori.
10.2. Il Cliente si impegna a far sì che le disposizioni del Contratto siano rispettate da ciascun Utente e da ciascuna Controllata, ivi inclusi i rispettivi dipendenti e/o collaboratori. Anche ai sensi dell’art. 1381 c.c., il Cliente è considerato esclusivo responsabile dell’operato di tali soggetti e garantisce altresì il rispetto di tutte le normative applicabili, ivi incluse quelle in materia fiscale e civile.
10.3. È fatto divieto di utilizzare i Software, i Servizi Cloud e/o gli Aggiornamenti e Sviluppi al fine di depositare, conservare, inviare, pubblicare, trasmettere e/o condividere dati, applicazioni o documenti informatici che:
- siano in contrasto o violino i diritti di Proprietà Intellettuale di titolarità di Manigi e/o di terzi;
- abbiano contenuti discriminatori, diffamatori, calunniosi o minacciosi;
- contengano materiali pornografico, pedopornografico, osceno o comunque contrario alla pubblica morale;
- contengano virus, worm, trojan horse o, comunque, altri elementi informatici di contaminazione o distruzione;
- costituiscano attività di spamming, phishing e/o simili;
- siano in ogni caso in contrasto con le disposizioni normative e/o regolamentari applicabili.
10.4. Manigi si riserva il diritto di sospendere la fornitura dei Servizi Cloud e l’accesso ai Software al Cliente, a ciascun Utente e/o a ciascuna Controllata, ovvero di impedire l’accesso ai dati ivi memorizzati, qualora venga a conoscenza di una violazione di quanto previsto nel presente articolo e/o venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo in base alle norme vigenti. In tal caso, Manigi provvederà a comunicare al Cliente le motivazioni dell’adozione della sospensione all’accesso, salva la facoltà di recedere dal Contratto ai sensi del successivo articolo 16.
10.5. Il Cliente prende atto che i Software, gli Aggiornamenti e Sviluppi e/o i Servizi Cloud possono contenere e/o necessitare l’uso di software cosiddetti open source e si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente e per ciascuna Controllata, ad osservare i termini e le condizioni ad essi specificamente applicabili. Ove necessarie, tali condizioni verranno preventivamente comunicate da Manigi al Cliente.
11. Manleva
11.1. Il Cliente si impegna a manlevare e tenere indenne Manigi da qualsiasi danno, pretesa, responsabilità e/o onere, diretti o indiretti e comprese le ragionevoli spese legali, che Manigi dovesse subire o sopportare in conseguenza dell’inadempimento da parte del Cliente e/o di ciascun Utente e/o di ciascuna Controllata di ciascuno degli obblighi previsti dal Contratto e, in particolare, di quanto previsto dagli articoli 3 (Obblighi del Cliente), 4 (Credenziali di Accesso), 8 (Riservatezza), 9 (Proprietà Intellettuale), 10 (Responsabilità e dichiarazioni del Cliente), 20.2 (Cessione del contratto e autorizzazione preventiva ex art. 1407 c.c.) e 21 (Sicurezza e Trattamento dati personali).
12. Responsabilità di Manigi
12.1. Manigi assicura la segretezza e la confidenzialità dei dati del Cliente. Manigi assicura che tali dati riceveranno lo stesso grado di cura e di protezione che Manigi usa relativamente a dati, informazioni, software e documentazione inerente alla sua impresa. Il Cliente è comunque obbligato a mantenere un’assoluta riservatezza sulle modalità e sui codici di accesso fornitigli da Manigi, prendendo le necessarie precauzioni con tutte le persone, dipendenti o non dipendenti, che abbiano accesso ai Prodotti erogati da Manigi. Il Cliente, in caso di smarrimento o di furto delle chiavi di accesso, dovrà darne immediata notizia a Manigi. Posto che Manigi non possiede la Password assegnata al Cliente, eventuali ispezioni condotte da Enti esterni abilitati potranno avvenire soltanto mediante l'utilizzo della User-ID e Password in possesso del Cliente.
12.2. Manigi non rilascia dichiarazioni e garanzie espresse o implicite sul fatto che i Servizi Cloud, il Software e/o gli Aggiornamenti e Sviluppi siano adatti a soddisfare le specifiche esigenze del Cliente, che siano esenti da errori o che abbiano funzionalità non previste nelle specifiche tecniche e nella documentazione relativa.
12.3. Manigi non potrà essere ritenuta responsabile per danni, diretti o indiretti, di qualsiasi natura ed entità, che dovessero derivare al Cliente e/o a ciascun Utente e/o alle Controllate e/o a terzi in conseguenza dell’uso dei Servizi Cloud, dei Software e/o degli Aggiornamenti e Sviluppi in maniera non conforme a quanto previsto dal Contratto e/o dalle leggi vigenti.
12.4. Manigi non sarà in alcun modo responsabile di eventuali malfunzionamenti e/o mancata fruizione dei Servizi Cloud, dei Software e/o degli Aggiornamenti e Sviluppi che derivino da una Connettività inadeguata rispetto alle relative caratteristiche tecniche.
12.5. In nessun caso Manigi potrà essere ritenuta responsabile per eventuali danni o perdite, di qualunque natura o entità, derivanti dalle elaborazioni effettuate dal Cliente e/o da ciascun Utente e/o da ciascuna Controllata mediante i Servizi Cloud, i Software e/o gli Aggiornamenti e Sviluppi, essendo in ogni caso il Cliente e/o l’Utente e/o la Controllata tenuto a verificare la correttezza di tali elaborazioni.
12.6. Salvo che ciò sia necessario per adempiere a disposizioni di legge e/o a richieste dell’autorità giudiziaria, Manigi non è tenuta in alcun modo alla verifica dei dati e dei contenuti immessi dal Cliente e/o da ciascun Utente e/o da ciascuna Controllata nell’Infrastruttura Cloud attraverso i Servizi Cloud e, pertanto, non potrà in alcun modo essere ritenuta responsabile per danni e/o perdite, diretti o indiretti e di qualsiasi natura, derivanti da errori e/o omissioni di tali dati o connessi alla loro natura e/o caratteristiche.
12.7. Manigi, fatti salvi gli inderogabili limiti di legge, non potrà in nessun caso essere ritenuta responsabile per qualsiasi danno (diretto o indiretto), costo, perdita e/o spesa che il Cliente e/o terzi dovessero subire in conseguenza di attacchi informatici, attività di hacking e, in generale, accessi abusivi e non autorizzati da parte di terzi al Data Center, all’Infrastruttura Cloud, ai Software e, in generale, ai sistemi informatici del Cliente e/o di Manigi, dai quali possano derivare, senza pretesa di esaustività, le seguenti conseguenze: (i) mancata fruizione dei Servizi Cloud; (ii) perdite di dati di titolarità o comunque nella disponibilità del Cliente; e (iii) danneggiamento dei sistemi hardware e/o software e/o alla Connettività del Cliente.
12.8. Salvo il caso di dolo o colpa grave, la responsabilità di Manigi non potrà mai eccedere l’ammontare dei Corrispettivi annuali pagati dal Cliente ai sensi del presente Contratto. Manigi non potrà essere ritenuta responsabile per eventuali danni da lucro cessante, mancato guadagno o danni indiretti, perdita o danneggiamento di dati, fermo fabbrica, perdita di opportunità commerciali o di benefici di altro genere, pagamento di penali, ritardi o altre responsabilità del Cliente e/o delle Controllate verso terzi.
13. Sospensione e interruzione
13.1. Manigi compirà ogni ragionevole sforzo per garantire la massima disponibilità dei Servizi Cloud. Il Cliente, tuttavia, prende atto ed accetta che Manigi potrà sospendere e/o interrompere la fornitura dei Servizi Cloud, previa comunicazione scritta al Cliente, qualora si dovessero rendere necessari interventi di manutenzione ordinaria o straordinaria al Data Center e/o all’Infrastruttura Cloud e/o ai Software. In tali casi, Manigi si impegna a ripristinare la disponibilità dei Servizi Cloud nel minor tempo possibile.
13.2. Fatto salvo quanto previsto ai paragrafi 10.4 e 17.2, Manigi si riserva altresì la facoltà di sospendere o interrompere la fornitura dei Servizi Cloud:
- in caso di mancato o ritardato pagamento, totale o parziale, dei Corrispettivi;
- qualora ricorrano ragioni di sicurezza e/o riservatezza;
- in caso di violazione, da parte del Cliente e/o di ciascun Utente e/o di ciascuna Controllata, agli obblighi di legge in materia di utilizzo dei servizi informatici e della rete internet;
- nel caso in cui si verifichino problematiche al Data Center e/o all’Infrastruttura Cloud e/o ai Software che non siano rimediabili senza sospendere il relativo accesso, ivi inclusa l’ipotesi di relativa sostituzione e/o migrazione anche parziale, in ogni caso previo avviso scritto al Cliente circa le ragioni della sospensione e le tempistiche di intervento previste.
14. Hardware
14.1. All’atto della consegna con la firma della dichiarazione ricevuta, il Cliente attesta che l’HW consegnato è conforme all’Ordine e si trova in perfetto stato.
14.2. Laddove l’HW venga concesso in locazione ovvero in uso ad altro titolo precario e temporaneo al Cliente, quest’ultimo:
- è tenuto a custodire l’HW con la massima cura e diligenza. In caso di furto e/o smarrimento e/o danneggiamento dell’HW, il Cliente dovrà darne immediata comunicazione scritta a Manigi per mezzo di raccomandata A/R o mail PEC, ferma restando la responsabilità del Cliente per le ipotesi di caso fortuito o fatto del terzo;
- non potrà in alcun modo condividere, dare in comodato, locare, noleggiare o trasferire a qualsiasi titolo a terzi, nemmeno parzialmente, l’HW o comunque consentire in qualunque modo, a terzi, fatta eccezione per gli Utenti, l’accesso e/o l’utilizzo dell’HW, senza il preventivo consenso di Manigi o del Rivenditore;
- nell’ipotesi in cui siano compiuti atti conservativi o esecutivi sull’HW da parte di creditori o aventi causa, è tenuto a darne immediata comunicazione a Manigi o al Rivenditore, e a far comunque presente all’Autorità procedente dell’esistenza del vincolo negoziale in essere con quest’ultima mediante esibizione del presente contratto; in ogni caso il Cliente si impegna sin d’ora a risarcire Manigi di ogni danno anche a questa derivi da eventuali atti conservativi o esecutivi posti in essere sull’HW, sollevandola e tenendola indenne da ogni pretesa, azione o richiesta eventualmente promossa contro di essa;
- prende atto che, a seguito della cessazione del Contratto, perde il diritto di utilizzare l’HW;
- è gravato dal preciso onere di procedere, entro e non oltre il periodo di vigenza del Contratto, alla generazione/estrazione di una copia dei dati memorizzati nell’HW utilizzando le apposite funzionalità. Resta inteso che successivamente al ritiro dall’HW, Manigi, anche avvalendosi di terzi, procederà alla cancellazione di tutti i dati del Cliente delle aree di memoria dell’HW. Manigi è esente da ogni responsabilità qualora il Cliente non abbia eseguito la copia dei dati entro il termine sopra indicato.
14.3. Manigi, anche avvalendosi di terzi appositamente incaricati, consegnerà l’HW all’indirizzo indicato dal Cliente nel relativo Ordine. Con la consegna dell’HW, i rischi di perdita e perimetro dell’HW verranno trasferiti in capo al Cliente.
In caso di vendita dell’HW, resta espressamente inteso tra le parti che l’HW viene ceduto esclusivamente affinché il Cliente possa utilizzarlo per soddisfare le proprie esigenze interne e, conseguentemente, è vietato al Cliente sfruttare l’HW a fini commerciali. Manigi non sarà responsabile per eventuali danni e/o pregiudizi che dovessero subire soggetti terzi cui il Cliente ha trasferito un diritto sull’HW o, comunque, a cui ha concesso di farne un utilizzo in violazione delle disposizioni del presente Contratto e della normativa vigente. In caso di cessazione, per qualsiasi motivo o causa, del Contratto, Manigi provvederà a comunicare al Cliente le istruzioni sulle modalità di restituzione dell’HW concesso in locazione. In particolare potrà essere previsto: a) il ritiro presso il domicilio del Cliente da parte di un incaricato con ogni onere economico a carico del Cliente; b) la spedizione dell’HW con rischio a spese a carico del Cliente all’indirizzo che verrà indicato da Manigi; la spedizione dovrà avvenire entro e non oltre 10 (dieci) giorni lavorativi dalla data di ricezione della comunicazione di Manigi riportante le modalità per la restituzione.
14.4. In ogni caso l’HW dovrà essere restituito integro, completo di tutte le sue parti custodito secondo diligenza, senza che vi siano segni di usura o sporcizia.
14.5. Per quanto concerne l’utilizzo di HW biometrici, si rimanda alle disposizioni del Garante Privacy Italiano ed Europeo; Manigi viene espressamente manlevato dal Cliente rispetto a qualsiasi eventuale sanzione e/o richiesta di risarcimento avanzata dalle Autorità Competenti e/o da dipendenti e/o terzi soggetti sottoposti a controlli per mezzo di HW biometrici.
15. Durata
15.1. Fatto salvo quanto eventualmente e diversamente previsto nelle Condizioni Specifiche del Servizio o nell’Ordine, il Contratto ha durata pari a:
- se sottoscritto tra l’01/01 ed il 30/06 di ogni anno, avrà durata pari al 30/06 dell’anno successivo;
- se sottoscritto tra l’01/07 ed il 31/12 di ogni anno, avrà durata pari al 31/12 dell’anno successivo.
Il Contratto si intenderà automaticamente rinnovato di anno in anno (con scadenza, quindi a partire dal secondo anno al 30/06 o al 31/12 in forza di quanto sopra), salvo disdetta da inviarsi, a mezzo raccomandata A/R e/o mail PEC, almeno 3 (tre) mesi prima della scadenza.
16. Recesso
16.1. Manigi si riserva il diritto di recedere dal presente Contratto in ogni momento, con comunicazione a mezzo raccomandata A/R e/o PEC da inviarsi al Cliente con almeno 6 (sei) mesi di preavviso.
16.2. Nel caso in cui Manigi eserciti il proprio diritto di recesso per motivi diversi rispetto a quelli di cui al paragrafo 16.3 che segue, il Cliente avrà diritto alla restituzione della quota di corrispettivo per il periodo di mancata fruizione dei Servizi Cloud, qualora essa sia già stata versata.
16.3. Manigi si riserva altresì il diritto di recedere dal Contratto anche nell’ipotesi in cui il Cliente sia gravemente inadempiente con riferimento ad uno qualsiasi degli eventuali ulteriori contratti conclusi tra il medesimo Cliente e Manigi, ovvero tra il Cliente e una delle società controllate, direttamente o indirettamente, ai sensi dell’art. 2359, primo comma, c.c., da Manigi.
17. Clausola risolutiva espressa e interdizione dalla Infrastruttura Cloud
17.1. Fatto salvo il risarcimento del danno, Manigi si riserva il diritto di risolvere il Contratto ai sensi dell’art. 1456 c.c. a seguito di invio di semplice comunicazione scritta a mezzo PEC ovvero lettera raccomandata A/R in caso di mancato adempimento da parte del Cliente e/o di ciascun Utente anche di una sola delle previsioni: 3 (Obblighi del Cliente), 4.3 (Credenziali di Accesso), 7.1-7.5 (Corrispettivi), 8 (Riservatezza), 9 (Proprietà Intellettuale), 10.1-10.2-10.3 (Responsabilità e dichiarazioni del Cliente), 11 (Manleva), 20.2 (Cessione del contratto e autorizzazione preventiva ex. art. 1407 c.c.).
17.2. Fermo restando l’obbligo per il Cliente di versare i Corrispettivi di cui all’articolo 7, Manigi, in caso di inadempimento del Cliente e/o di ciascun Utente e/o di ciascuna Controllata ad una delle obbligazioni di cui al paragrafo 17.1, si riserva altresì la facoltà di interrompere in ogni momento la fornitura dei Servizi Cloud in favore del Cliente e/o di ciascuna Controllata. In tale ipotesi, Manigi comunicherà al Cliente l’intenzione di interrompere la fornitura dei Servizi Cloud, invitando il Cliente, ove possibile, a porre rimedio all’inadempimento entro un determinato termine. Il Cliente rimane in ogni caso obbligato a versare quanto dovuto anche in caso di interruzione della fornitura dei Servizi Cloud.
18. Effetti della cessazione del Contratto e restituzione
18.1. In caso di cessazione del Contratto, per qualsiasi causa intervenuta, Manigi cesserà immediatamente e definitivamente la fornitura dei Servizi Cloud al Cliente e a ciascuna Controllata.
18.2. Fermo restando quanto previsto al paragrafo 18.1, a seguito della cessazione del Contratto, per qualsiasi ragione intervenuta, il Cliente e/o ciascuna Controllata potrà recuperare i propri dati, documenti e/o contenuti nelle modalità di utilizzo standard del Servizio Cloud per un periodo di 60 (sessanta) giorni dalla data di cessazione del Contratto. In alternativa, la restituzione di tali dati, documenti e/o contenuti potrà essere richiesta dal Cliente attraverso modalità di consegna automatizzata da concordare ovvero su appositi supporti ottici, a fronte del pagamento di corrispettivi specificamente previsti.
18.3. Fatti salvi diversi accordi fra le Parti e gli inderogabili limiti di legge, laddove il Cliente e/o le eventuali Controllate non abbiano scaricato o richiesto la restituzione dei dati, documenti e/o contenuti nel termine di cui al paragrafo 18.2, Manigi avrà la facoltà di cancellarli in maniera permanente.
18.4. Resta in ogni caso inteso che le seguenti previsioni sopravvivranno alla cessazione del Contratto, per qualsiasi causa intervenuta: 1 (Ambito di applicazione delle Condizioni Generali di Servizio), 7 (Corrispettivi), 8 (Riservatezza), 9 (Proprietà Intellettuale), 10 (Responsabilità E dichiarazioni del Cliente), 11 (Manleva), 12 (Responsabilità di Manigi), 19 (Legge applicabile e foro esclusivo), 20 (Clausole Finali).
19. Modifiche unilaterali al contratto
19.1 Manigi può modificare unilateralmente il contratto, con invio della comunicazione almeno 15 gg prima, con possibilità di recesso da parte del Cliente entro quella data senza l’addebito di alcuna penale.
20. Legge applicabile e foro esclusivo
20.1. Il presente contratto è regolato e deve essere interpretato in conformità alla legge italiana.
20.2. Per qualunque controversia dovesse sorgere, in relazione alla materia qui regolamentata, sarà esclusivamente competente il giudice italiano e nello specifico il Tribunale di Rimini, con espressa esclusione di qualsiasi altro Foro. In caso di contrasto tra la versione in lingua italiana e quella in inglese prevarrà quella in lingua italiana.
21. Clausole finali
21.1. Comunicazioni: Tutte le comunicazioni operative inerenti al Contratto potranno essere effettuate al Cliente all’indirizzo email comunicato dal Cliente medesimo nell’Ordine. Resta inteso che sarà cura e responsabilità del Cliente comunicare ogni variazione in relazione all’indirizzo email identificato dal Cliente per tutte le predette comunicazioni.
21.2. Cessione del contratto e autorizzazione preventiva ex. art. 1407 c.c.: Salva preventiva autorizzazione scritta di Manigi, è fatto divieto al Cliente di cedere, in tutto o in parte, il Contratto; il Cliente acconsente sin da ora, ai sensi e per gli effetti dell’art. 1407 c.c., alla cessione dal Rivenditore a Manigi (o ad altro Rivenditore indicato da Manigi) del contratto avente ad oggetto i Servizi Cloud eventualmente intercorrente tra il Cliente e il Rivenditore che abbia cessato, per qualsivoglia motivo, di essere un distributore autorizzato Manigi.
21.3. Effetto novativo: È escluso qualsiasi rilievo di eventuali precedenti accordi individuali tra le Parti, che s'intendono assorbiti ed esaustivamente superati dalla disciplina del Contratto.
21.4. Tolleranza: L’eventuale omissione di far valere uno o più dei diritti previsti dal Contratto non potrà comunque essere intesa come definitiva rinuncia a tali diritti e non impedirà, quindi, di esigerne in qualsiasi altro momento il puntuale e rigoroso adempimento.
21.5. Invalidità ed inefficacia parziale: L’eventuale invalidità o inefficacia di una qualsiasi delle pattuizioni del Contratto lascerà intatte le altre pattuizioni giuridicamente e funzionalmente indipendenti, salvo quanto previsto dall’art. 1419, primo comma, c.c.
21.6. Rinvio: Per tutto quanto qui non è espressamente previsto si fa riferimento alla normativa vigente in materia di licenza d’uso, di diritti d'autore e di brevetti industriali.
22. Sicurezza e Trattamento Dati Personali
22.1. Legittimazione al trattamento dei dati - Il Cliente garantisce di essere titolare e/o di disporre legittimamente di tutte le informazioni (testi, dati, notizie, segni, immagini, suoni e quant'altro) da lui immesse nel Software, assicurando altresì che queste ultime non violino in alcun modo direttamente o indirettamente alcun diritto di terzi e non siano altresì contrarie a norme imperative, all’ordine pubblico e al buon costume. Il Cliente mantiene la titolarità delle informazioni dallo stesso immesse assumendo espressamente ogni più ampia responsabilità in ordine al contenuto delle citate informazioni e manlevando Manigi ed il gestore del Data Center da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo. Salvo il caso di dolo o colpa grave è espressamente esclusa ogni responsabilità diretta o indiretta di Manigi e del gestore del Data Center nel caso di divulgazione non autorizzata.
22.2. Misure di sicurezza per il trattamento dei dati: Nello svolgimento dei Servizi Cloud, salve le particolari operazioni che nel presente contratto sono eseguite da Manigi, il trattamento dei dati è svolto dal Cliente.
22.3. Custodia dei dati nel Data Center: Manigi assicura che il Data Center è strutturato nel rispetto della normativa vigente in materia di adeguate misure di sicurezza per la tutela dei dati personali e si impegna ad introdurre le eventuali modifiche rese necessarie da eventuali successive norme e regolamenti in materia.
22.4. User ID e Password: Il Cliente è tenuto a conservare con massima diligenza e riservatezza la coppia di User ID e Password allo stesso assegnata per l'attivazione del servizio (lato “amministratore”) e la fruizione del Servizio e inviata al Cliente. Il Cliente, in caso di smarrimento o di furto delle chiavi di accesso, dovrà notificarlo al Manigi nel più breve tempo possibile per consentire allo stesso la sospensione della validità delle chiavi d’accesso e la loro sostituzione con una nuova coppia di User ID e Password. In ogni caso Manigi e il gestore del Data Center non sono responsabili dei danni che il Cliente o terze parti eventualmente subiscano nel periodo intercorrente tra lo smarrimento o il furto delle chiavi di accesso e l’effettivo blocco di validità delle stesse operato da Manigi e/o dal gestore del Data Center.
22.5. Trattamento con sistema localizzato fisicamente in Europa: Il Cliente riconosce e prende atto che i servizi telematici di Manigi si basano su un Data Center localizzato fisicamente in Europa. L'accesso ai locali del Data Center è permesso solo al personale autorizzato ed è regolato attraverso pass elettronici che permettono accessi selettivi alle varie aree. Un sistema di registrazione e monitoraggio controlla i movimenti del personale.
22.6. Modifica Password dipendenti: Il Cliente è tenuto a richiedere al proprio dipendente di modificare la password al primo accesso e con una periodicità di almeno 6 mesi dall’ultima modifica. Manigi non si assume alcuna responsabilità circa gli accessi non consentiti qualora la password non sia stata modificata con tale periodicità.
22.7. Conservazione e tenuta dei dati inseriti dal Cliente: Manigi si impegna a mantenere i dati inseriti dal Cliente per un periodo di 36 (trentasei) mesi dall’inserimento degli stessi. Il Cliente può recuperare i dati inseriti, documenti e/o contenuti nelle modalità di utilizzo standard del Servizio Cloud per un periodo di 60 (sessanta) giorni dalla data di scadenza dell’ultimo giorno del trentaseiesimo mese. Fatti salvi diversi accordi fra le Parti e gli inderogabili limiti di legge, laddove il Cliente e/o le eventuali Controllate non abbiano scaricato o richiesto la restituzione dei dati, documenti e/o contenuti nel termine di cui al precedente capoverso, Manigi avrà la facoltà di cancellarli in maniera permanente.
ALLEGATO 2 - CONDIZIONI SPECIFICHE DEL SERVIZIO
NOMOX
Oggetto del servizio: software gestionale per studi legali.
I dati raccolti inoltre verranno inviati e/o messi a disposizione dei sistemi informatici del Cliente che ne fa uso.
Finalità del trattamento e modalità di conservazione dei dati:
I dati gestiti sono conservati presso i Data Center di Manigi e sono comunicati esclusivamente ai soggetti competenti per l'espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell'interessato.
I dati verranno trattati unicamente da personale espressamente autorizzato ed in particolare dai responsabili della gestione del personale dell’organizzazione del cliente oppure dal personale dell’assistenza tecnica di Manigi.
IRNERIO
Oggetto del servizio: sistema di intelligenza artificiale semantica per studi legali.
I dati raccolti inoltre verranno inviati e/o messi a disposizione dei sistemi informatici del Cliente che ne fa uso.
Finalità del trattamento e modalità di conservazione dei dati:
I dati gestiti sono conservati presso i Data Center di Manigi e sono comunicati esclusivamente ai soggetti competenti per l'espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell'interessato.
I dati verranno trattati unicamente da personale espressamente autorizzato ed in particolare dai responsabili della gestione del personale dell’organizzazione del cliente oppure dal personale dell’assistenza tecnica di Manigi.
In ottemperanza all’art. 22 GDPR 679/2016 lett a) Manigi si riserva il diritto al trattamento automatizzato dei dati forniti ai fini della profilazione , in quanto necessario per la conclusione ed esecuzione del contratto con l’Interessato. Manigi attua in merito misure appropriate per tutelare i diritti, le libertà e i legittimi interessi del Cliente.
ACCURSIO
Oggetto del servizio: altoparlante con assistente personale intelligente a comando vocale.
I dati raccolti inoltre verranno inviati e/o messi a disposizione dei sistemi informatici del Cliente che ne fa uso.
Finalità del trattamento e modalità di conservazione dei dati:
I dati gestiti sono conservati presso i Data Center di Manigi e sono comunicati esclusivamente ai soggetti competenti per l'espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell'interessato.
I dati verranno trattati unicamente da personale espressamente autorizzato ed in particolare dai responsabili della gestione del personale dell’organizzazione del cliente oppure dal personale dell’assistenza tecnica di Manigi.
CREDITI PER INFORMAZIONI SOCIETARIE
Oggetto del servizio: vendita di crediti ai fini dell’acquisto di informazioni relative ad aziende e società.
I dati raccolti inoltre verranno inviati e/o messi a disposizione dei sistemi informatici del Cliente che ne fa uso.
Finalità del trattamento e modalità di conservazione dei dati:
I dati gestiti sono conservati presso i Data Center di Manigi e sono comunicati esclusivamente ai soggetti competenti per l'espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell'interessato.
I dati verranno trattati unicamente da personale espressamente autorizzato ed in particolare dai responsabili della gestione del personale dell’organizzazione del cliente oppure dal personale dell’assistenza tecnica di Manigi.
ALLEGATO 3 – NOMINA RESPONSABILE DEL TRATTAMENTO
Designazione del rivenditore quale “Responsabile del trattamento dei dati personali” ai sensi e per gli effetti dell’Art. 4 c. 1 lett. g) e Art. 29 del d.lgs. 30 giugno 2003, n. 196 nonché dell’Art. 28 del GDPR Regolamento Europeo 679/2016
1 - Definizioni - Oltre ai termini e alle espressioni definite altrove nel presente documento, i seguenti termini ed espressioni
Con iniziale maiuscola avranno i significati indicati di seguito:
- «Titolare del Trattamento»: si intende il soggetto che determina le modalità e gli scopi del trattamento dei Dati.
- «Responsabile del Trattamento»: si intende il soggetto che tratta dati personali per conto del Titolare del Trattamento ed a tal fine debitamente nominato da quest’ultimo.
- «Interessato»: si intende la persona fisica, identificata o identificabile (anche indirettamente), cui si riferiscono i Dati trattati.
- «Data di Efficacia»: indica la data di efficacia della nomina – di norma corrispondente alla data di efficacia dell’Accordo Sottostante
- «Dato Personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- «Dati»: ai fini del presente Accordo, si intendono, congiuntamente e per brevità, i Dati Personali, i Dati Genetici, i Dati Biometrici ed i Dati Relativi alla Salute.
- «Violazione dei dati personali/ “Data Breach”» si intende una violazione della sicurezza che comporta la distruzione, la perdita, l’alterazione, accidentale o illecita, la divulgazione o accesso non autorizzati dei Dati Personali trasmessi, archiviati o altrimenti trattati da Manigi.
2 - Designazione - Nello svolgimento del Servizio Cloud, ai sensi e per gli effetti dell’Art. 4 comma 1 lett. f) e dell’Art. 28 del DECRETO PRIVACY e art. 4 comma 7 e art. 24 ss GDPR, il TITOLARE, DEL TRATTAMENTO DEI DATI è il Cliente e incombe sul Cliente, Titolare del Trattamento, il compimento di tutti gli atti previsti dalla predetta normativa per il trattamento dei dati personali vale a dire l’informativa, la raccolta del consenso, l’adozione di tutte le misure autorizzative, di incarico e di conservazione e di altro tipo anche per realizzare il Sistema sicurezza ivi comprese le relative misure. Per i compiti che, in base al Contratto per il Servizio Cloud restano affidati a Manigi, quest’ultimo è designato Responsabile del Trattamento ai sensi dell’Art.4 c. 1 lett. g) e Art. 29 del DECRETO PRIVACY, e art. 28 GDPR. Gli incaricati del Responsabile del Trattamento ricopriranno la figura di incaricati del trattamento dei dati ai sensi degli Artt. 4 c. 1 lett. h), 30 DECRETO PRIVACY e 29 GDPR ed in tal senso saranno designati dal Responsabile del Trattamento. Le operazioni di trattamento del Responsabile del Trattamento quindi saranno effettuate da incaricati che operano sotto la diretta autorità del Responsabile del Trattamento, attenendosi alle istruzioni da questi impartite. La designazione sarà effettuata per iscritto e individuerà puntualmente l'ambito del trattamento consentito. Si considererà tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unità medesima. Il trattamento si estende anche ai dati (o eventuali dati) sensibili e giudiziari, di cui all’Art. 4 c. 1 lett. d) ed e) del DECRETO PRIVACY e a quelli che presentano rischi specifici di cui agli artt. 9 e 10 del GDPR per i quali Manigi/ (Responsabile del Trattamento) rilascerà autorizzazione ai suoi incaricati del trattamento o della manutenzione. Poichè il trattamento dei dati è fatto anche direttamente dal Titolare del Trattamento, per il trattamento diretto il Titolare del Trattamento provvederà all'osservanza di tutti gli obblighi di legge con esonero del Responsabile del Trattamento da ogni sorta di responsabilità. Manigi/ (Responsabile del Trattamento), potrà, in qualsiasi momento, anche in corso del Contratto per il Servizio Cloud e pur continuando il Servizio Cloud stesso, far cessare nel futuro la nomina di Responsabile del Trattamento richiedendolo al Titolare del Trattamento. Così pure il Titolare del Trattamento potrà far cessare detta designazione. In tali casi le parti definiranno congiuntamente le regole da applicare per il trattamento dei dati oggetto del Servizio Cloud.
Tipologie di dati. I trattamenti oggetto di tale nomina riguardano quelli identificati nel registro dei trattamenti redatto dal Responsabile del Trattamento a norma dell’art. 30 comma 2 GDPR in funzione del servizio acquistato dal - Titolare del Trattamento. Le parti convengono che la designazione, oggetto del presente documento, è parte integrante del Contratto; nessun corrispettivo specifico sarà dovuto per quanto previsto da tale designazione e dagli obblighi e compiti da esso derivati, in quanto già compreso nel compenso per il Servizio Cloud.
Finalità del trattamento e modalità - Il Titolare del Trattamento dichiara che il trattamento è affidato al Responsabile del Trattamento per lo svolgimento del Servizio Cloud come meglio descritto nel Contratto.
Per quanto di sua competenza il Responsabile del Trattamento, nel trattare i dati per l’erogazione del Servizio Cloud effettuerà il trattamento in osservanza dell’Art. 11 del DECRETO PRIVACY e art. 5 GDPR relativi alle “Modalità del trattamento e requisiti dei dati” e “Principi applicabili al trattamento dei dati personali” ; quindi i dati personali oggetto di trattamento saranno: a) trattati in modo lecito, trasparente e secondo correttezza come concordato contrattualmente per il Servizio Cloud; b) raccolti e registrati per il Servizio Cloud e quindi per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati sulla base delle comunicazione fatte dal Cliente stesso; d) esatti, pertinenti, adeguati, completi, limitati e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non eccedente l’erogazione del Servizio Cloud; f) adottando misure di sicurezza adeguate che garantiscano la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale in modo da garantire disponibilità, adeguatezza e riservatezza dei dati stessi.
3 – Garanzie - I dati che il Titolare del Trattamento ha già fornito e che fornirà avranno già acquisito il consenso degli interessati ai sensi dell'art. 23 del DECRETO PRIVACY, e art. 6 GDPR comma 1 lett A, 7, 9 e 10 salvi i casi di esclusione di cui all'art. 24 della medesima normativa e degli artt. 6 comma 1 e 9 comma 2 GDPR e sarà già stata -fornita agli interessati stessi l'informativa di cui all'art. 13 del DECRETO PRIVACY e 12 GDPR. Il Titolare del Trattamento garantisce il Responsabile del Trattamento di disporre legittimamente di tutte le informazioni (testi, dati, notizie, segni, immagini, suoni e quant'altro) che affiderà al Responsabile del Trattamento per il loro trattamento, assicurando altresì che dette informazioni non violano in alcun modo né direttamente né indirettamente alcun diritto di terzi. Il Titolare del Trattamento mantiene la titolarità delle informazioni che saranno comunicate al Responsabile del Trattamento per il servizio ed assume espressamente ogni più ampia responsabilità in ordine al contenuto delle citate informazioni e manleva il Responsabile del Trattamento da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo. In relazione al servizio oggetto della presente nomina si precisa che i dati trattati saranno quelli relativi alla gestione amministrativo contabile relativi all’attività di azienda come definiti dal contratto e che nessun’altra tipologia di dati personali dovranno essere inseriti o allegati ai sistemi informativi a ciò dedicati. Qualora il Titolare del Trattamento abbia la necessità di trattare dati differenti si obbliga a darne immediata comunicazione al Responsabile del Trattamento che predisporrà un progetto di fattibilità relativo alle richieste del Titolare del Trattamento. Qualora il Titolare del Trattamento volesse svolgere attività di audit attraverso la consegna di questionari personalizzati oppure attraverso l’esecuzione di attività ispettive presso la struttura del Responsabile del Trattamento, le stesse attività dovranno essere oggetto di valutazione economica da parte del Responsabile del Trattamento che presenterà un’offerta a tale scopo diretta. In questi casi il Titolare del Trattamento si obbliga ad avvisare il Responsabile del Trattamento almeno 15 giorni prima della data richiesta dell’attività ispettiva o della data di ricezione della documentazione di audit personalizzata. Il Responsabile del Trattamento accetta sin da ora che tali attività potranno essere svolte direttamente dal Titolare del Trattamento o anche da persone o aziende dalla stessa delegate. Se il Responsabile del Trattamento aderirà ad un meccanismo di certificazione approvato in relazione all’art. 42 GDPR, il Titolare del Trattamento considererà tale requisito come sufficiente al rispetto delle regole definite dal presente mandato.
4 – Richieste del Titolare del Trattamento e progetti di implementazione - Manigi/(Responsabile del Trattamento dei Dati), nello svolgimento della propria attività, in adempimento del Contratto, rispetterà le istruzioni specifiche concordate per il trattamento dei dati personali e se necessario integrerà le procedure già in essere per meglio ottemperare agli obblighi derivanti dalla normativa sul trattamento dei dati personali in relazione al compito da svolgere in relazione al Contratto; il Responsabile del Trattamento analizzerà le richieste del Titolare del Trattamento a livello progettuale ed evaderà ed implementerà tali richieste solo se saranno conformi al GDPR e non arrechino danno ad altri clienti. Per le richieste che sono misure di miglioramento rispetto alle prescrizioni del GDPR il Responsabile del Trattamento le implementerà a livello progettuale, previo accordo economico definito col Titolare del Trattamento.
5 - Violazioni nel trattamento dei dati personali - il Responsabile del Trattamento, in caso di situazioni anomale o di emergenze, provvederà a relazionare periodicamente sulle misure di sicurezza adottate – anche mediante eventuali questionari e liste di controllo - e ad informare immediatamente il Titolare del Trattamento. Il Responsabile del Trattamento si obbliga, qualora l’incidente di sicurezza sia un data breach, a comunicare l’incidente al Titolare del Trattamento entro 4 ore dal momento in cui è venuto a conoscenza della violazione; la comunicazione che sarà data comprenderà: la natura della violazione, la categoria ed il numero degli interessati, le categorie ed il numero approssimativo di registrazioni di dati personali oggetto di violazione, qualora siano dati di cui il Responsabile è in possesso; il nome ed i dati di contatto del Data Protection Officer (DPO); la descrizione delle eventuali conseguenze della violazione; la descrizione delle misure adottate o di cui si propone l’adozione da parte del Titolare del Trattamento per porre fine alla violazione di dati personali o per attenuare i possibili effetti negativi.
Qualora al momento della violazione il Responsabile del Trattamento non sia in possesso delle informazioni sopra descritte, le stesse informazioni saranno fornite al Titolare del Trattamento in fasi successive. In nessun caso il Responsabile del Trattamento invierà comunicazioni agli interessati dei data breach che rimarrà un obbligo esclusivo a carico del Titolare del Trattamento.
6 - Obblighi – Ai sensi e per gli effetti dell’Art. 29 c. 4 del DECRETO PRIVACY nel quale si dispone che i compiti affidati al responsabile devono essere analiticamente specificati per iscritto dal TITOLARE, si precisa che i compiti del Responsabile del Trattamento sono quelli indicati nel Contratto, in precedenza indicato, che regola il Servizio Cloud.
Manigi, nello svolgimento delle operazioni di trattamento per svolgere il Servizio Cloud, dovrà fare in modo di ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di:
- distruzione o perdita, anche accidentale o illegale, dei dati stessi;
- accesso non autorizzato, la rivelazione, la modifica a dati personali trasmessi, conservati ed elaborati che possono cagionare un danno fisico, materiale o immateriale.
Prende atto il Titolare del Trattamento che, per il Servizio Cloud, il Responsabile del Trattamento ha in essere misure di sicurezza adeguate in osservanza degli Artt. da 31 a 35 del DECRETO PRIVACY e art. 32 GDPR.
Considerata la complessità delle operazioni tecniche di trattamento elettronico dei dati per il Servizio Cloud e l'eventuale esigenza del Responsabile del Trattamento di avvalersi di personale specializzato o di apparati a elevata connotazione tecnologica che, eventualmente, comprensibilmente, non fossero disponibili presso le strutture del Responsabile del Trattamento, autorizza il Responsabile del Trattamento ad affidare, sotto la propria responsabilità, l'esecuzione di operazioni di trattamento informatico a società del settore che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto della legge, con particolare riguardo alla sicurezza. Qualora il Responsabile del Trattamento si avvalga per l’esecuzione delle attività oggetto del servizio di sub fornitori, provvederà a darne comunicazione al Titolare del Trattamento e a far sottoscrivere al sub fornitore la nomina a responsabile che presenti gli stessi obblighi e garanzie previsti dalla presente. Il Responsabile del Trattamento coordinerà le attività dei sub responsabili fornendo tutte le informazioni, come descritte dal presente mandato, al Titolare del Trattamento. Il Titolare del Trattamento o con la sottoscrizione del presente mandato, accetta i sub fornitori comunicati dal Responsabile del Trattamento. Il Responsabile del Trattamento mantiene l’intera responsabilità sull’operato dei sub responsabili designati.
Inoltre il Titolare del Trattamento affida i seguenti compiti al Responsabile del Trattamento:
- mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento dei dati soddisfi i requisiti del regolamento europeo, sopra citato, ai sensi dell’articolo 32 GDPR;
- garantire che le persone autorizzate al trattamento dei dati personali abbiano un adeguato obbligo di riservatezza in merito ai dati trattati;
- vigilare sul rispetto delle norme aziendali interne in merito alla privacy;
- assistere gli eventuali Responsabili del Trattamento nominati dal Titolare del Trattamento e il Titolare del Trattamento nel garantire il rispetto dei diritti degli interessati, ai sensi del capo III GDPR;
- assistere il Titolare del Trattamento nella definizione e implementazione delle misure di sicurezza adeguate e alla comunicazione dei data breach in relazione alla natura del trattamento e delle informazioni a disposizione del Responsabile del Trattamento;
- cancellare tutti i dati personali raccolti al termine del contratto e darne comunicazione al Titolare del Trattamento;
- mettere a disposizione del Titolare del Trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi e degli adempimenti relativi ai compiti assegnati e contribuire alla revisione, implementazione e verifica dei processi impostati a tutela dei dati personali;
- segnalare al Titolare del Trattamento gli obblighi derivanti dal presente mandato che violino il GDPR o disposizioni normative nazionali;
- non grava sul Responsabile del Trattamento l’obbligo di assistere il Titolare del Trattamento nella portabilità dei dati forniti dagli interessati. Qualora il Titolare del Trattamento abbia l’esigenza potrà richiedere assistenza al Responsabile del Trattamento attraverso la realizzazione di un apposito progetto a tale scopo realizzato e dopo la stipula di un accordo economico a tal fine convenuto.
6.1 - Obblighi Amministratori di sistema. In relazione alle attività svolte dal Responsabile del Trattamento riferite alla conservazione dei dati personali e alle attività sistemistiche dirette alla manutenzione della rete e all’aggiornamento dei relativi data base e sistemi operativi, gli operatori saranno Amministratori di sistema. Gli adempimenti previsti dal Garante per la privacy nel provvedimento del 27 novembre 2008 saranno gestiti dal Responsabile del Trattamento, in particolare sarà il Responsabile del Trattamento a valutare le caratteristiche soggettive degli amministratori di sistema, ad effettuare le designazioni individuali, a verificare le attività dagli stessi svolte ed a provvedere alla registrazione dei relativi accessi. In relazione a quanto previsto dal provvedimento stesso il Responsabile del Trattamento si obbliga a comunicare al Titolare del Trattamento l’elenco aggiornato degli Amministratori di sistema; la comunicazione di tali dati potrà avvenire in formato elettronico o cartaceo ed il Titolare del Trattamento considera evaso tale adempimento anche con la semplice messa a disposizione dell’elenco aggiornato dei nominativi degli stessi Amministratori di sistema in un’area internet a ciò dedicata.
7 - Luoghi ove sono e saranno custoditi i dati – Per i Servizi comportanti il trattamento dei dati in BANCHE DATI create dal Responsabile del Trattamento per il Servizio Cloud i dati personali saranno custoditi presso la sede del Responsabile del Trattamento e nel luogo o nei luoghi indicati nel Contratto regolante il Servizio Cloud e saranno ivi trattati e conservati. I dati personali sono trattati solo sul territorio Europeo. Qualora in costanza del rapporto contrattuale i dati saranno trasferiti all’estero il Responsabile del Trattamento ne darà previa comunicazione al Titolare del Trattamento che dovrà accettare tale trasferimento.
8 - Cessazione del trattamento o del Servizio Cloud - Alla cessazione dell'incarico e non oltre 60 giorni dalla data di efficacia della risoluzione del contratto i dati in possesso del Responsabile del Trattamento dovranno essere restituiti al Titolare del Trattamento o, a scelta del Titolare del Trattamento distrutti. Eventuali ulteriori copie dei dati stessi, salvo diversi accordi che potranno intervenire alla cessazione del rapporto, dovranno essere distrutte dal Responsabile del Trattamento entro tempi compatibili con le ulteriori necessità che possono prospettarsi anche alla cessazione del Servizio Cloud e comunque per un tempo non superiore a 12 mesi dalla cessazione suddetta e nel periodo intermedio tra la fine del rapporto e detto termine i dati saranno conservati dal Responsabile del Trattamento per fini esclusivamente di controllo e riscontro del loro operato e non destinati alla comunicazione e alla diffusione.
9 - Controlli – Il Titolare del Trattamento, si riserva, anche tramite verifiche periodiche, di vigilare sulla puntuale osservanza delle disposizioni di legge sul trattamento dei dati stessi e sul rispetto delle proprie istruzioni indicate nel presente documento. Il Responsabile del Trattamento dovrà consentire al Titolare del Trattamento, dandogli piena collaborazione, di effettuare verifiche periodiche circa l'adeguatezza delle misure di sicurezza adottate e il rispetto della legge in relazione a quanto definito al punto 3.11 del presente mandato.
ALLEGATO 4 - SERVICE LEVEL AGREEMENT
Oggetto e scopo del Documento
Obiettivo del presente Service Level Agreement (in seguito, per brevità “SLA”) è quello di definire i parametri di riferimento per l’erogazione del servizio e per il monitoraggio del livello di qualità effettivamente erogato. Obiettivo dello SLA è anche quello di definire le regole di interazione tra Manigi ed il Cliente. Il presente SLA è parte integrante del Contratto perfezionatosi tra Manigi ed il Cliente con le modalità previste dalle Condizioni Generali di Servizio e dalle Condizioni Specifiche di Servizio. Il presente SLA si applica separatamente a ciascun cliente e per ciascun Contratto.
Validità e durata dello SLA – modifiche o sostituzioni dello SLA
Il presente SLA entra in vigore a tempo indeterminato per ciascun Cliente a decorrere dal perfezionamento di ciascun Contratto e termina con la cessazione del Contratto cui si riferisce. Manigi si riserva la facoltà di modificarlo o sostituirlo più volte nel corso del Contratto ed in qualsiasi momento. Le modifiche apportate allo SLA o al nuovo SLA – sostitutivo di quello precedente – entrano in vigore, sempre a tempo indeterminato ovvero fino alla prossima modifica o sostituzione dalla data della loro pubblicazione; in tale ipotesi tuttavia è data facoltà al Cliente di recedere dal Contratto con le modalità previste in Contratto entro 30 (trenta) giorni dalla pubblicazione della modifica e/o dalla sostituzione dello SLA.
SLA – funzionalità operativa
Manigi farà ogni ragionevole sforzo per garantire la massima disponibilità dell’infrastruttura virtuale creata ed allocata dal Cliente e, contestualmente, l’osservanza dei seguenti parametri di funzionalità operativa:
- risorse del Data Center attraverso il quale viene erogato il Servizio: uptime del 100% su base annuale per alimentazione elettrica e/o climatizzazione ambientale; uptime del 99,95% su base annuale, di accessibilità tramite rete internet alla Infrastruttura virtuale creata ed allocata dal Cliente;
- Infrastruttura virtuale creata ed allocata dal Cliente: uptime del 99,95% su base annuale, per la disponibilità dei nodi fisici (server) che ospitano l’infrastruttura virtuale.
Manutenzione programmata
Il tempo di manutenzione programmata non viene conteggiato ai fini del calcolo degli Uptime. La manutenzione programmata riguarda le attività svolta regolarmente da Manigi per mantenere la funzionalità delle risorse del Data Center attraverso il quale viene erogato il Servizio e dei nodi fisici che ospitano l’infrastruttura virtuale; essa è ordinaria e straordinaria
L’esecuzione degli interventi di manutenzione sarà comunicata da Manigi al Cliente con un preavviso minimo di 48 (quarantotto) ore a mezzo e-mail indicato in fase d’ordine. Manigi si impegna a compiere ogni ragionevole sforzo per eseguire le attività di manutenzione programma in orari di minimo impatto per l’infrastruttura virtuale del Cliente.
Rilevamento guasti e/o anomalie
Eventuali guasti e/o anomalie alle risorse del Data Center attraverso il quale viene erogato il Servizio ovvero ai nodi fisici che ospitano l’infrastruttura virtuale creata ed allocata dal Cliente saranno segnalate dal Cliente inviando una mail all’indirizzo supporto@nomox.it
Guasti o anomalie possono essere segnalati dal Cliente al servizio assistenza Manigi. Ogni segnalazione pervenuta sarà tempestivamente inoltrata al supporto tecnico rispettando rigorosamente l’ordine cronologico di suo ricevimento.
Il monitoraggio da parte di Manigi viene effettuato tramite software specifici che rilevano ed indicano eventuali guasti o anomalie dandone comunicazione in tempo reale al servizio assistenza operativo 24/7/265.
I termini di responsabilità e garanzia del servizio NOMOX.CLOUD sono consultabili ai seguenti link:
https://aws.amazon.com/it/s3/sla/
I termini di responsabilità e garanzia del servizio IRNERIO.CLOUD è consultabile al seguente link: