Condizioni generali di contratto per la fornitura della piattaforma SmartDUC e Policy Privacy per il trattamento dei dati (data processing agreement)

Premessa

La Piattaforma SmartDUC è stata sviluppata e predisposta su commissione e in conformità al progetto tecnico elaborato dal COMMITTENTE/CLIENTE, per rispondere alle esigenze operative dei
DUC (Distretti Urbani del Commercio) della Regione Puglia.

I committenti sono:

  • Il CAT CONFCOMMERCIO BARI S.C.A.R.L. (CLIENTE) con sede in Amendola, 172/C Executive Center – scala K1 70126 Bari, iscritta alla CCIAA di BARI con Partita IVA 06303680729,
    qui rappresentata da Pantaleo Carriera (C.F: CRRPTL56H19A883G), in qualità di Presidente;
  • Il CENTRO DI ASSISTENZA TESCNICA SOCIETA’ CONSORTILE A R.L., con sede in via Miranda, n. 10, 71122 Foggia (FG), iscritt alla CCIAA di Foggia con Partita IVA 0354750710,
    qui rappresentata da COSIMO DAMIANO GELSOMINO (C.F. GLSCMD59L08E885U) in qualità di Presidente;
  • L’Associazione C.A.T. Confesercenti Regionale Puglia S.c.a.r.l. (CLIENTE) con sede in Via Putignani 253, 70122 – BARI, iscritta alla CCIAA di BARI con Partita IVA 05885000728,
    qui rappresentata da SALVAOTRE SANGHEZ (C.F: SNGSVT56D30L383U) in qualità di Presidente.
  1. Oggetto della fornitura

    Asernet Srl effettua le seguenti forniture:
    La predisposizione di risorse in cloud per installare e mantenere attiva la piattaforma software configurata per l’azienda CLIENTE (o relativo marchio commerciale);
    L’installazione del software con tutte le funzionalità concordate, già implementate allo stato attuale di sviluppo della piattaforma e visionate in demo;
    La personalizzazione dei layout della piattaforma con i loghi dell’azienda cliente;
    La predisposizione delle applicazioni mobili dell’azienda pubblicabile sullo store di Android e di IOS;
    Le attività di formazione, secondo le tempistiche necessarie e/o concordate, dei referenti e degli operatori dell’azienda cliente: Titolare; Responsabile commerciale; Responsabile operativo della gestione delle tratte; Referente tecnico interno;
    Il supporto all’avvio e messa in esercizio.
    I servizi di assistenza (nei tempi e modi concordati) per garantire la massima disponibilità del servizio predisponendo tutte le misure necessarie ad evitare la perdita totale di dati e interruzioni di servizio. Si impegna ad approntare le correzioni necessarie in caso di malfunzionamento e a ripristinare il servizio in caso di interruzione (dovuti a guasti del server, attacchi informatici, errori di codice);
    SI impegna a realizzare su richiesta e dietro il corrispettivo concordato ulteriori sviluppi e personalizzazioni della piattaforma, ad effettuare integrazioni con piattaforme di terze parti. L’attività è subordinata all’accettazione dell’offerta e alla fattibilità tecnica delle richieste.

  2. Obblighi del contraente

    Il CLIENTE accetta le condizioni economiche stabilite in offerta e si impegna a collaborare perché venga rispettato il cronoprogramma delle attività, fornendo le informazioni necessarie e coinvolgendo le risorse umane che dovranno utilizzare il software e gestire operativamente le attività di implementazione e gestione.

    Il CLIENTE si impegna a utilizzare la piattaforma con diligenza fornendo le credenziali di accesso ai soli utenti autorizzati e a trattare i dati nel rispetto del GDPR 2016/679, esulando la Asernet da qualsiasi responsabilità circa un utilizzo non conforme dei dati raccolti, qualora tali dati vengano utilizzati per finalità diverse per il quale si è ottenuto il consenso al trattamento.

  3. Tempi di realizzazione

    I tempi di messa in esercizio delle opere verranno concordate con il cliente attraverso un planning delle attività dove vengono indicati gli impegni che ciascuno si assume, i tempi di esecuzione e consegna.

  4. Modifiche in corso di opera

    Qualora in corso d’opera il CLIENTE ritenesse opportuno modificare il contenuto o le modalità di realizzazione di quanto concordato, Asernet ha la facoltà di riformulare il calendario scadenze e il ridefinire il corrispettivo concordato: sia il nuovo calendario che la variazione di prezzo dovranno essere approvati per scritto dal CLIENTE entro e non oltre 3 (tre) giorni dal ricevimento degli stessi, talché, inutilmente trascorso tale termine, la richiesta di modifica si intenderà rinunciata a favore dell’originaria pattuizione.

  5. Costi di licenza e modalità di rinnovo/cessazione
    1. La soluzione viene fornita in licenza d’uso in modalità di servizio. A fronte di tale fornitura è previsto un corrispettivo indicato nell’offerta tecnico/economica.
  6. Riservatezza
    1. In costanza di rapporto Asernet si impegna a non rivelare a terzi le informazioni riservate relative ai servizi forniti e alle informazioni commerciali relative alle attività ed alla organizzazione del CLIENTE che possano essere dannose per lo stesso, e di cui Asernet sia venuto a conoscenza nell’ambito delle proprie prestazioni professionali. La presente pattuizione non si applica alle informazioni già in possesso di Asernet e/o che siano divenute di dominio pubblico per fatti non dipendenti dallo stesso.
    2. Il CLIENTE autorizza espressamente Asernet – anche al termine del rapporto – a comunicare e/o pubblicare, sia su supporto fisico (cartaceo, dvd, ecc…) che telematico (siti internet, social networks, ecc..), la notizia e/o gli estremi della collaborazione a fini pubblicitari e/o di referenza, sia nei rapporti privatistici che pubblici.
  7. Garanzie e divieti
    1. Il CLIENTE garantisce di essere il legittimo titolare dei diritti di proprietà, e/o comunque di licenza e/o sfruttamento dei contenuti e/o dei materiali (foto, testi, dati, marchi, loghi, ecc..) messi a disposizione di Asernet, ovvero immessi in rete direttamente dal CLIENTE (o dai suoi incaricati), ed assume ogni responsabilità in relazione agli stessi, anche nei confronti dei terzi, con speciale riguardo alla disciplina relativa ai minori, alla privacy, ai diritti d’autore, brevetti e marchi, contrassegni od altri diritti della personalità e/o della proprietà.
    2. Il CLIENTE si obbliga a rilevare indenne Asernet da ogni responsabilità dovuta a violazione della privacy, del diritto di autore, del brevetto, del marchio od altri segni distintivi, della personalità, della tutela dei minori, della proprietà letteraria, ovvero per plagio, concorrenza, carenza di autorizzazioni amministrative, nonché a sollevarlo da ogni azione legale, giudiziaria, amministrativa, perdite e/o danni subiti, riconducibili al mancato rispetto dei divieti e delle garanzie sopra prestate, sia nei confronti di privati che della pubblica amministrazione.
  8. Limitazione di responsabilità
    1. Asernet non assume alcuna responsabilità al di fuori delle prestazioni espressamente pattuite in forma scritta, ed in special modo per i danni diretti od indiretti, di qualsiasi natura ed entità, subiti dal CLIENTE e/o dai suoi danti/aventi causa a qualsiasi titolo.
  9. Reclami e contestazioni
    1. Le parti pattuiscono espressamente che eventuali reclami e contestazioni delle opere e/o dei servizi dovranno essere formalizzati per scritto dal CLIENTE,
      a pena di decadenza – a mezzo PEC con le seguenti modalità:

      1. opere: entro 10 (dieci) giorni dalla consegna/pubblicazione delle singole opere (o parti di esse);
      2. servizi: entro 10 (dieci) giorni dall’attivazione dei singoli servizi.
    2. Solo nel caso in cui l’accertamento dell’effettiva funzionalità di un servizio sia subordinata alla consegna/pubblicazione di un’opera propedeutica a cui lo stesso risulti imprescindibilmente connesso, il suddetto termine di 10 (dieci) giorni per la formalizzazione dei reclami e delle contestazioni, limitatamente a tale servizio, farà data dalla consegna/pubblicazione della suddetta opera connessa.
    3. Trascorsi i termini sopra citati le opere si intenderanno accettate senza riserva alcuna ed i servizi perfettamente funzionanti.
    4. In ogni caso, nessun reclamo riguardante le opere ed i servizi, o le prestazioni in genere svolte da Asernet potrà essere fatto valere dal CLIENTE, neppure in via d’eccezione, anche in sede giudiziaria, se non avrà avuto luogo il regolare pagamento delle prestazioni a cui il reclamo si riferisce, ai sensi e per gli effetti dell’art. 1462 c.c.
  10. Corrispettivo
    1. Salvo diversa specifica pattuizione, il CLIENTE si obbliga a versare i corrispettivi pattuiti con le modalità indicate nella proposta contrattuale.
    2. In caso di rinnovo dei servizi periodici il saldo degli stessi dovrà avvenire entro 30 giorni dal rinnovo del servizio previsto al punto 7.
    3. Il pagamento potrà essere effettuato a mezzo bonifico bancario o ricevute bancarie sulle coordinate indicate in fattura.
    4. In caso di mancato pagamento protratto per oltre 30 (trenta) giorni dalle singole scadenze, Asernet – previa comunicazione scritta – potrà sospendere tutte le prestazioni ed i servizi pattuiti, senza che questo comporti alcuna proroga delle scadenze contrattuali od alcuna responsabilità per lo stesso, sia nei confronti del CLIENTE che dei suoi aventi o danti causa.
    5. Il CLIENTE si obbliga in ogni caso al pagamento nei termini previsti, talché, fermo quanto sopra, qualora il mancato pagamento si protragga per oltre 60 (sessanta) giorni da una singola scadenza – previa comunicazione scritta – il contratto dovrà ritenersi risolto ex art. 20) lett. c), ed il CLIENTE sarà comunque tenuto a corrispondere tutti gli importi pattuiti, compresi i canoni per i servizi opzionali relativi al periodo in corso (ed in mancanza di tempestiva disdetta anche per quelli del periodo successivo).
  11. Forma scritta
    1. Le comunicazioni per cui il contratto richiede la forma scritta, potranno essere effettuate – salvo specifica previsione – a mezzo PEC.
    2. Le pattuizioni aggiuntive, ovvero in deroga alle presenti condizioni generali di contratto, necessitano la forma scritta, a pena di inesistenza delle stesse, ed a nulla valendo eventuali comportamenti concludenti.
  12. Inadempimento del contratto
    1. Le parti pattuiscono espressamente che in caso di risoluzione del contratto per inadempimento imputabile a Asernet, quest’ultimo sarà tenuto a restituire al CLIENTE gli importi ricevuti per le sole prestazioni contestate, oltre ad una penale massima del 10% sugli stessi, ai sensi e per gli effetti dell’art. 1382 c.c., e senza alcun ulteriore addebito, anche sotto il profilo risarcitorio, sia nei confronti del CLIENTE che dei suoi aventi o danti causa a qualsiasi titolo. Saranno comunque fatte salve, anche ai fini del corrispettivo, le prestazioni non contestate e quelle già eseguite, anche ai sensi e per gli effetti dell’art. 1458 c.c.
    2. Nessun rimborso o risarcimento sarà comunque dovuto da Asernet, ad alcun titolo, per i vizi denunciati oltre i termini e le modalità pattuite agli artt. 12.1) – 12.5).
  13. Clausola risolutiva espressa

    Le parti convengono espressamente che Asernet potrà risolvere il contratto ai sensi e per gli effetti dell’art. 1456 c.c. mediante comunicazione da inviarsi al CLIENTE a mezzo PEC nei seguenti casi:

    1. mancata esibizione da parte del CLIENTE della documentazione comprovante la titolarità – o comunque l’autorizzazione all’utilizzo e alla pubblicazione – dei contenuti e/o dei materiali messi a disposizione, come previsto all’art. 9.2);
    2. mancato pagamento da parte del CLIENTE protratto per oltre 60 (sessanta) giorni da una singola scadenza, come previsto dall’art. 14.7).
  14. Risoluzione Ipso Iure

    Il contratto si intende risolto ipso jure, senza obbligo alcuno di rimborsi o risarcimenti a carico di Asernet, nel caso in cui il CLIENTE sia sottoposto ad un procedimento di fallimento, concordato preventivo o accordo di ristrutturazione, ovvero, diventi insolvente o ceda i propri beni ai creditori o subisca un sequestro od altra forma di vincolo sui propri beni, o venga comunque messo in liquidazione, volontariamente o coattivamente. In tali casi il CLIENTE sarà comunque temuto al pagamento delle prestazioni pattuite.

  15. Diritto applicabile

    Le parti concordano che ad integrazione delle pattuizioni prevista al presente contratto si dovrà applicare in primo luogo la disciplina degli artt. 1655 ss codice civile ed in ogni caso la legge italiana.

  16. Foro Competente

    Per ogni controversia che dovesse scaturire dal presente rapporto sarà competente esclusivamente ed inderogabilmente il Foro di Foggia.

DATA PROCESSING AGREEMENT

Il presente Contratto per il Trattamento dei Dati (“DPA”) è parte integrante del contratto, di seguito indicato come “Contratto”, il quale è stipulato tra Asernet Srl ed il Cliente, e che definisce i termini e le condizioni applicabili ai servizi offerti da Asernet Srl.
Scopo del presente DPA, stipulato fra Asernet Srl e il Cliente, nel rispetto dell’articolo 28 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR), è definire le condizioni in base alle quali Asernet Srl, in qualità di Responsabile del trattamento e come parte dei Servizi definiti nel Contratto, abbia titolo per trattare dati personali. Il trattamento dei Dati Personali da parte di Asernet Srl in qualità di Titolare del trattamento non è compreso nel presente DPA.
Ai fini del presente DPA, Asernet Srl Spa, con sede in Torremaggiore alla via Goito 67, Partita IVA: 02143300719, in persona del legale rappresentante pro tempore opera in qualità di Responsabile al trattamento e il Cliente quale Titolare del trattamento.

  • Articolo 1- Definizioni

    I seguenti termini, indicati nel presente contratto avranno il significato di seguito indicato: DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online e/o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
    CATEGORIE PARTICOLARI DI DATI PERSONALI: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. INFORMAZIONE: qualunque dato anche di carattere non personale di cui sia titolare il Committente.
    TRATTAMENTO: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento e/o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione e/o qualsiasi altra forma di messa a disposizione, il raffronto e/o l’interconnessione, la limitazione, la cancellazione o la distruzione.
    TITOLARE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
    RESPONSABILE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
    PERSONE AUTORIZZATE AL TRATTAMENTO: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile
    INTERESSATO: la persona fisica cui si riferiscono i dati personali;
    AUTORITÀ DI CONTROLLO: l’autorità pubblica di indipendente, istituita da ciascuno Stato membro, avente l’incarico di sorvegliare l’applicazione del Regolamento (UE) n. 2016/679 al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento.
    COMUNICAZIONE: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dalle persone autorizzate al trattamento, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
    DIFFUSIONE: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
    MISURE DI SICUREZZA: il complesso delle misure tecniche, informatiche, organizzative, logiche e procedurali di sicurezza volte a garantire un livello di sicurezza adeguato tenuto conto dei rischi derivanti dalla distruzione, perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale a dati personal trasmessi, conservati o comunque trattati.
    VIOLAZIONE DEI DATI PERSONALI: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

  • Articolo 2 – Oggetto
    1. Il presente contatto regola e disciplina i ruoli privacy delle Parti coinvolte nel trattamento dei dati personali nonché i termini e le condizioni con le quali Asernet Srl è autorizzata a trattare i dati personali di cui è Titolare il Cliente in esecuzione del Contratto.
    2. La tipologia di dati personali e le categorie di interessati sono determinate e controllate dal Cliente. Le attività di trattamento dei dati sono svolte da Asernet Srl per il periodo specificato nel Contratto.
    3. Il trattamento verrà eseguito per le operazioni funzionali alla realizzazione e gestione dei Servizi prestati al Cliente senza eseguire, quindi, trattamenti ulteriori a quelli esclusivamente necessari per il rispetto delle attività dovute.
    4. Tutte le informazioni trattate per conto del Titolare, o comunque conosciute anche in via incidentale sono ritenute strettamente riservate e rimangono di esclusiva proprietà di quest’ultima. Pertanto, il Fornitore, anche attraverso il proprio personale, non può liberamente utilizzare le informazioni riservate, né direttamente né indirettamente, per finalità diverse rispetto a quelle pattuite. L’uso di dette informazioni residua esclusivamente per una corretta esecuzione delle mansioni spettanti o per quelle che verranno nel caso successivamente conferite.
  • Articolo 3 – Obblighi del Cliente
    1. Per il trattamento dei Dati Personali, il Cliente fornirà ad Asernet Srl per iscritto (a) tutte le istruzioni del caso e (b) qualunque informazione necessaria per la creazione dei registri del Responsabile sulle attività di trattamento dei dati.
    2. Il Cliente resta l’unico responsabile per le informazioni trattate e le istruzioni comunicate a Asernet Srl. Il Cliente è responsabile di assicurare che (a) il trattamento dei Dati Personali ha una base legale appropriata (p.es. consenso dell’interessato e del Titolare, interessi legittimi, autorizzazione dalla rilevante Autorità di Supervisione, ecc.); (b) tutte le procedure e formalità richieste (come valutazione dell’impatto della tutela dei dati, notifica e richiesta di autorizzazione all’autorità della privacy o altri enti competenti, dove richiesto) sono state debitamente espletate;
      (c) gli interessati sono informati del trattamento dei loro Dati Personali in modo conciso, trasparente, comprensibile e di facile accesso, utilizzando un linguaggio chiaro e semplice come previsto dal GDPR; d) gli interessati sono informati e avranno in qualunque momento la possibilità di esercitare facilmente i loro diritti sui dati, come previsto dal GDPR, direttamente presso il Cliente o il Titolare nel caso in cui il Cliente sia responsabile del trattamento.
    3. Il Cliente è responsabile dell’adozione delle misure tecniche e organizzative appropriate per garantire la sicurezza di risorse, sistemi, applicazioni e operazioni non di responsabilità di Asernet Srl.
    4. Il Cliente/Titolare del trattamento è totalmente responsabile di informare gli interessati dei loro diritti e del rispetto degli stessi, ovvero quello di accesso, rettifica, cancellazione, limitazione e portabilità.
  • Articolo 4 – Obblighi del Cliente qualora operi come responsabile del trattamento

    1. Qualora il Cliente operi quale Responsabile del trattamento in nome di titolari terzi, le Parti, sin d’ora, espressamente esprimono reciproco consenso alle seguenti condizioni:
      Il Cliente garantirà che (i) tutte le necessarie autorizzazioni da inserire nel presente DPA, ivi compresa la nomina da parte del Cliente di Asernet Srl quale sub-responsabile del trattamento, siano state ottenute dal Titolare del trattamento, (ii) sia stato sottoscritto con il Titolare del trattamento un accordo pienamente coerente con i termini e le condizioni del Contratto, ivi compreso il presente DPA, nel rispetto dell’articolo 28 del GDPR, (iii) qualsivoglia istruzione ricevuta da Asernet Srl dal Cliente per l’esecuzione del Contratto e del presente DPA sia totalmente allineata con quelle del Titolare del trattamento, nonché, (iv) tutte le informazioni comunicate o rese disponibili da Asernet Srl, nel rispetto del presente DPA, siano debitamente comunicate al Titolare del trattamento, se del caso.
    2. Asernet Srl si occuperà (i) del trattamento dei Dati Personali unicamente su istruzioni del Cliente e (iii) non riceverà alcuna istruzione direttamente dal Titolare del trattamento.
    3. Il Cliente, il quale è da ritenere totalmente responsabile nei confronti di Asernet Srl per la corretta esecuzione degli obblighi del Titolare del trattamento, come previsto dal presente DPA, indennizzerà e manterrà Asernet Srl indenne per (i) qualsivoglia inadempienza del Titolare del trattamento nell’applicazione della normativa vigente, nonché (ii) da azioni, rivendicazioni o reclami da parte del Titolare del trattamento relativi a disposizioni del presente Contratto (ivi compreso il presente DPA) o altra istruzione ricevuta da Asernet Srl da parte del Cliente.
  • Articolo 5 – Obblighi di Asernet Srl

    1. Nell’esecuzione del presente contratto Asernet Srl si impegna a (a) trattare i Dati Personali caricati, immagazzinati e utilizzati dal Cliente unicamente per quanto necessario alla fornitura del Servizio, così come definito nel Contratto; (b) non accedere né utilizzare i Dati Personali per qualunque altro scopo se non quello strettamente necessario per lo svolgimento dei Servizi c) adottare le misure tecniche e organizzative necessarie e di seguito riportare per garantire la sicurezza dei Dati Personali nella fornitura del Servizio; d) garantire che i dipendenti di Asernet Srl autorizzati al trattamento dei Dati Personali in base al Contratto siano vincolati da un obbligo di riservatezza e ricevano una formazione adeguata in merito alla tutela di tali dati; e) informare il Cliente qualora, in considerazione delle informazioni a sua disposizione, ritenga che un’istruzione del Cliente stesso violi il GDPR o altre disposizioni per la tutela dei dati dell’Unione europea o di uno Stato membro dell’UE; f) in caso di ricevimento di richieste da parte di un’autorità competente e relative ai Dati Personali quivi trattati, informare il Cliente (fatto salvo quando proibito dalle normative vigenti o da un’ingiunzione di un’autorità competente), nonché limitare la comunicazione dei dati a quanto l’autorità abbia espressamente richiesto.
    2. Dietro richiesta scritta del Cliente, Asernet Srl fornirà al Cliente una ragionevole assistenza nella conduzione delle valutazioni dell’impatto della tutela dei dati, nonché, nelle consultazioni con autorità di supervisione competenti, unicamente quando tale assistenza si renda necessaria e sia relativa al trattamento di Dati Personali da parte di Asernet Srl qui di interesse.
  • Articolo 6 – Localizzazione dei dati personali

    1. Il Asernet Srl garantisce che il trattamento dei dati personali del Titolare avverrà attraverso l’utilizzo sistematico e continuativo di infrastrutture informatiche localizzate in Paesi appartenenti allo Spazio Economico Europeo e che non si verificheranno trasferimenti all’estero dei suddetti, per tale intendendosi il trasferimento verso Paesi non appartenenti allo Spazio Economico Europeo.
    2. Resta in ogni caso inteso che il Fornitore si obbliga a comunicare al Titolare del trattamento per iscritto e con un congruo preavviso, qualsiasi spostamento dei dati personali presso infrastrutture informatiche localizzate in Paesi all’interno dell’Unione Europea e/o extra UE.
  • Articolo 7 – Misure di sicurezza
    1. Asernet Srl si impegna ad adottare le seguenti misure di sicurezza tecniche e organizzative:
      (a) misure di sicurezza fisiche, tese a prevenire l’accesso di soggetti non autorizzati nelle Infrastrutture all’interno delle quali sono immagazzinati i dati del Cliente; (b) controlli di identità e accesso utilizzando un sistema di autenticazione, nonché una politica di gestione delle password; (c) un sistema di gestione degli accessi che limiti l’ingresso alle strutture a coloro per i quali sia indispensabile nello svolgimento dei loro compiti e all’interno delle loro responsabilità; (d) personale dedicato responsabile del monitoraggio della sicurezza fisica delle strutture di Asernet Srl; (e) procedure di autenticazione per utente e amministratore, nonché per tutelare l’accesso alle funzioni di amministratore; (f) un sistema di gestione degli accessi per attività di supporto e manutenzione che operi sui principi del privilegio minimo e della necessità di comunicazione; e (g) procedure e misure per tracciare le azioni svolte sul proprio sistema informatico.
    2. Le misure di sicurezza predisposte dal Asernet Srl dovranno in ogni caso essere idonee a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei dati oggetto di trattamento.
  • Articolo 8 – Specifiche tecniche per il data processing
    1. Asernet Srl dichiara ai fini della verifica della corretta applicazione della normativa in materia di data protection ed in ottemperanza alle prescrizioni di cui al Regolamento Europeo 679/2016 sul tracciamento del dato che i server ospitanti il servizio SmartDUC, sono situato all’interno della Comunità Europea, e che nella contrattualistica predisposta con il fornitore del servizio, questi si obbliga a garantire la massima sicurezza delle proprie infrastrutture.
    2. In merito, al servizio fornito Asernet Srl dichiara che una volta rese le credenziali di accesso al servizio, l’unico abilitato a visionare i contenuti dello spazio è il Cliente finale. Il Cliente finale potrà richiedere assistenza ad Asernet Srl. L’assistenza viene fornita da remoto in condivisione di schermo con il Cliente che monitora e condivide in tempo reale l’intervento. Conclusa la sessione di lavoro l’incaricato di Asernet Srl esce dal computer e non può più rientrare senza una nuova autorizzazione da parte del medesimo Cliente. In casi eccezionali, quando l’intervento manutentivo non è esperibile con la modalità descritta il Cliente finale potrà fornire le credenziali di accesso con una autorizzazione temporanea al fine di consentire l’attività di revisione. Espletato l’intervento, il Cliente finale riconfigurerà le password ed Asernet Srl non si assume responsabilità nel caso in cui il Cliente non riconfiguri le password.
  • Articolo 9 – Violazione dei dati personali
    1. Qualora si verifichino eventi che comportino la violazione dei dati personali o delle informazioni gestite da Asernet Srl, quest’ultima avvertirà immediatamente il Titolare del trattamento entro 24 ore dalla scoperta (se non contestuale al momento della violazione).
    2. Asernet Srl si impegna a mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non saranno in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione e/o consultazione.
  • Articolo 10 – Durata dell’Accordo
    1. Il presente Contratto ha validità a partire dalla data di sottoscrizione del medesimo e si considera valido tutto il periodo di affidamento del servizio reso da Asernet Srl.
  • Articolo 11 – Legge regolatrice e Foro competente
    1. È espressamente convenuto tra le Parti che il presente Accordo deve intendersi disciplinato esclusivamente dalla legge italiana.
    2. In caso di controversia tra le Parti relativamente all’esecuzione e/o interpretazione del presente Contratto, le Parti si impegnano a trovare una soluzione bonaria della predetta vertenza. Qualora la soluzione non venga raggiunta nel termine di tre (3) giorni lavorativi le Parti provvederanno a scambiarsi osservazioni e proposte in merito alla possibile soluzione della vertenza. Qualora una soluzione non venga raggiunta nel termine di ulteriori sei (6) giorni lavorativi, la medesima questione sarà sottoposta all’attenzione dei legali rappresentanti delle Parti o dei loro delegati.
    3. Qualora non sia attivabile la procedura di cui al precedente comma, per qualsiasi controversia relativa alla validità, interpretazione, esecuzione e cessazione del presente Contratto sarà competente in via esclusiva il Foro di FOGGIA ad eccezione dei contratti sottoscritti con i consumatori per i quali resta competente in applicazione del D.lgs. 206/2005 il foro di residenza del consumatore.
  • Articolo 12 – Heat mapping e registrazione sessioni

    Dati Personali: Cookie; Dati di utilizzo; varie tipologie di Dati verranno trattate secondo quanto specificato dalla privacy policy del servizio (consultabile sul sito www.asernet.it).