SEZIONE 1 - NORME GENERALI

 

1.1 PREMESSA

Fatto salvo quanto eventualmente previsto sui Moduli d'ordine sottoscritti, le Condizioni Generali di seguito esposte costituiscono l'insieme completo delle norme che regolano i rapporti contrattuali che intercorrono tra l'Utente e il Fornitore (nel significato precisato al successivo art. 1.2).

 

1.2 TERMINOLOGIA

Agli effetti delle presenti Condizioni Generali, i termini sottoelencati assumono il significato qui di seguito definito:

- Servizi Informatici Srl produttore del software e dei servizi oggetto delle presenti Condizioni Generali e titolare di tutti i diritti di proprietà ad essi relativi, nel seguito indicata anche come il PRODUTTORE.

- PARTNER - Il soggetto cui Servizi Informatici Srl, mediante specifico contratto di concessione, ha conferito la qualifica e l'incarico di Concessionario Servizi Informatici Srl, e come tale autorizzato alla distribuzione, installazione ed assistenza dei prodotti software Servizi Informatici Srl.

- UTENTE - Il soggetto che acquisisce e/o utilizza i Prodotti software e/o i servizi cloud Servizi Informatici Srl alle Condizioni Generali di seguito riportate e alle condizioni specifiche indicate sui singoli Modulo d'ordine.

- PRODOTTI SOFTWARE Servizi Informatici Srl - I prodotti specificati nei listini-prezzi e nella documentazione commerciale Servizi Informatici Srl, nonché i servizi ad essi affini e/o complementari.

 

1.3 PARTI CONTRAENTI

La Servizi Informatici Srl fornisce all'Utente i prodotti e/o i servizi oggetto del contratto direttamente o per il tramite di un proprio Partner, identificato sul Modulo d'ordine.

L'Utente è identificato dai dati riportati sul contratto, debitamente compilato in ogni sua parte e sottoscritto.

Fatte salve eventuali indicazioni più restrittive riportate dalle Condizioni Generali che seguono, l'Utente riconosce che le eventuali comunicazioni e notifiche da effettuarsi a cura del Fornitore in base alle presenti Condizioni Generali si considerano portate a sua conoscenza se effettuate con le seguenti modalità alternative:

- a mezzo di lettera raccomandata con ricevuta di ritorno

- a mezzo posta elettronica certificata

- a mezzo posta elettronica ordinaria

 

1.4 MODALITÀ DI SOTTOSCRIZIONE DEL CONTRATTO

I prodotti ed i servizi oggetto delle presenti Condizioni Generali sono forniti da Servizi Informatici Srl (direttamente o tramite il proprio Partner) previa sottoscrizione, da parte dell'Utente, dei relativi Moduli d'ordine.

I termini e le Condizioni Generali indicate nel presente documento, unitamente alle condizioni particolari richiamate sui singoli Moduli d'ordine, sostituiscono integralmente eventuali diversi accordi intervenuti in precedenza tra le parti sullo stesso oggetto.

Il Modulo d'ordine si considera validamente sottoscritto ed efficace ai fini della stipulazione del contratto anche se pervenuto in formato elettronico al recapito del Partner.

Per particolari prodotti e/o servizi, Servizi Informatici Srl si riserva la facoltà di rendere disponibili i relativi Moduli d'ordine sul proprio sito Internet.

L'Utente in tal caso accede al sito Servizi Informatici Srl utilizzando le proprie chiavi di accesso e compila il Modulo d'ordine. In tale caso il contratto si considera validamente stipulato tra le parti mediante la compilazione del Modulo d'ordine e la conseguente abilitazione dell'Utente all'utilizzo del prodotto/servizio da parte di Servizi Informatici Srl

 

1.5 DURATA E RECESSO

I contratti stipulati in base alle presenti Condizioni Generali si intendono di durata a tempo indeterminato, con facoltà di disdetta, dopo il primo anno, esercitabile da ciascuna delle parti a mezzo di lettera raccomandata con ricevuta di ritorno o posta elettronica certificata.

La disdetta produce i suoi effetti:

-dal 1° gennaio dell'anno successivo, se comunicata entro il 30 settembre

- dal 1° gennaio del secondo anno successivo, se comunicata dopo il 30 settembre

Sarà comunque facoltà della Servizi Informatici Srl sospendere le sue prestazioni o la fruizione dei servizi in caso di:

- omesso o ritardato pagamento di quanto dovuto dall'Utente, in forza di qualunque contratto intercorrente tra l'Utente e la Servizi Informatici Srl o il suo Partner

- non corretto utilizzo di prodotti software e/o dei servizi cloud Servizi Informatici Srl o dei suoi danti causa

- violazione del divieto di cessione del contratto (art. 1.7)

Fatto salvo in ogni caso il decorso dei canoni e il diritto al risarcimento dei danni eventualmente patiti.

 

1.6 MODALITÀ DI PAGAMENTO

Il pagamento dei corrispettivi dovuti in forza dei contratti stipulati in base alle presenti Condizioni Generali deve essere effettuato secondo i termini e le condizioni definiti nel Modulo d'ordine; i pagamenti mediante rimessa diretta devono essere effettuati al domicilio del creditore. I prezzi indicati devono intendersi al netto di ogni imposta o tassa.

Qualora sia prevista la rateizzazione trimestrale del canone annuo, Servizi Informatici Srl si riserva la facoltà di revocare tale beneficio, fatturando in via anticipata l'intero importo del canone, a partire dall'anno successivo a quello in cui si sia verificato un mancato o ritardato pagamento. Servizi Informatici Srl si riserva la facoltà di addebitare all'Utente eventuali costi sostenuti in caso di mancato o ritardato pagamento.

 

1.7 CESSIONE DEL CONTRATTO

I contratti stipulati in base alle presenti Condizioni Generali ed i diritti derivanti dagli stessi non possono essere dall'Utente ceduti a terzi, senza il preventivo consenso scritto del Fornitore che fornisce il servizio di aggiornamento o assistenza.

​

1.8 MODALITÀ DI UTILIZZO DELLE PROCEDURE

1.8.1 INFORMAZIONI SULL'UTILIZZO DELLE PROCEDURE DA PARTE DELL'UTENTE

L'Utente consente l'acquisizione di informazioni per la verifica delle condizioni contrattuali di utilizzo effettivo dei prodotti o servizi, nonché per assicurarne il corretto funzionamento ed il loro miglioramento. Tali informazioni potranno essere acquisite da Servizi Informatici Srl e/o dal Partner, senza la necessità di uno specifico avviso, anche tramite procedure telematiche.

 

1.8.2 LIMITI ALL'UTILIZZO DELLE PROCEDUREI divieti e gli obblighi stabiliti nel contratto si intenderanno estesi a tutti i dipendenti, ausiliari, agenti o rappresentanti degli Utenti.

 

1.9 NORMATIVA PRIVACY

1.9.1 TRATTAMENTO DEI DATI PERSONALI DELL'UTENTE

1.9.1.1 TITOLARI DEL TRATTAMENTO

Servizi Informatici Srl e il Partner, nella propria qualità di FORNITORI del software e dei servizi oggetto delle presenti Condizioni Generali, con riferimento ai dati personali di Utenti, persone fisiche, raccolti ai fini dell'esecuzione dei rapporti contrattuali regolati dalle presenti Condizioni Generali assumono il ruolo di contitolari del trattamento, ai sensi dell'art. 26 del RGPD (Regolamento europeo 679/2016), avendo disciplinato nell'ambito del contratto di concessione in essere le rispettive responsabilità e funzioni derivanti dal RGPD mediante un accordo di contitolarità, i cui contenuti essenziali possono essere consultati dall'interessato al seguente link https://www.tymex.it/privacy

 

1.9.1.2 INFORMATIVA EX ART. 13 RGDPIn attuazione di quanto previsto dall'art. 13 del RGDP, in riferimento ai dati di persone fisiche che sono raccolti dai titolari del trattamento per l'esecuzione dei rapporti contrattuali regolati dalle presenti Condizioni Generali l'informativa è disponibile al seguente indirizzo www.serviziparma.com/informativaprivacy-utenti

 

1.9.2 TRATTAMENTO DEI DATI PERSONALI DI ALTRE PERSONE FISICHE DIVERSE DALL'UTENTEPer la fornitura di servizi sistemisti e cloud, nonché in relazione ai dati personali di dipendenti, collaboratori, clienti, fornitori od altri soggetti comunicati o comunque acquisiti per la fornitura dei servizi resi in base ai rapporti contrattuali regolati dalle presenti Condizioni Generali, Servizi Informatici Srl e/o il Partner assumeranno, a seconda dei casi, le qualifiche di Responsabile del trattamento ovvero di ulteriore Responsabile ai sensi dell'art. 28 del RGPD. Nello svolgimento delle mansioni di manutenzione ed assistenza (anche per via telematica) e solo per questo tipo di finalità, il responsabile potrà eseguire un trattamento dei dati personali ai quali avrà accesso.

L'Utente, in riferimento a tali dati, riconosce che Servizi Informatici Srl e/o il Partner presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti dal RGDP e garantisca la tutela dei diritti dell'interessato.

L'Utente inoltre, dichiara e garantisce che i dati personali comunicati, o comunque acquisiti per la fornitura dei servizi resi in base ai rapporti contrattuali regolati dalle presenti Condizioni Generali, sono raccolti e trattati dall'Utente nel pieno rispetto delle disposizioni del RGPD e si impegna a tenere manlevati Servizi Informatici Srl e/o il Partner per ogni danno, onere, costo e spesa derivante dall'eventuale violazione delle disposizioni del RGPD.

Qualora venissero comunicati dati ritenuti "particolari" ai sensi dell'art. 9 e 10 del RGDP (o laddove tali dati fossero contenuti negli elaboratori sui quali viene svolta attività di manutenzione ed assistenza, anche per via telematica), l'Utente dovrà:

- dichiarare che tali dati sono trattati esclusivamente per le finalità di cui all'art. 9 paragrafo 2 o di cui all'art. 10 del RGDP;

- prima di divulgarli, avvisare il Responsabile che tra le informazioni comunicate sono comprese categorie particolari di dati;

- fornire al Responsabile ed ai suoi dipendenti/collaboratori le necessarie autorizzazioni ed istruzioni in relazione al trattamento ed inogni caso, le parole chiave necessarie per accedere a tali dati;

- informare gli interessati della comunicazione dei loro dati e a fornire agli stessi l'informativa sul trattamento dei dati predisposta da Servizi Informatici Srl e dal Partner.

Il ruolo di Responsabile del trattamento ovvero di ulteriore Responsabile ai sensi dell'art. 28 del RGPD sarà attribuito a Servizi Informatici Srl e/o al Partner mediante apposito atto di nomina, ovvero mediante specifici allegati al modulo contrattuale di adesione ai servizi.

 

1.10 LIMITAZIONI DI RESPONSABILITÀ

In relazione ai contratti sottoscritti in base alle presenti Condizioni Generali e con riferimento a tutte le attività svolte dalla Servizi Informatici Srl, dal Fornitore e dal Partner (manutenzione, aggiornamenti), salvi i casi di dolo e colpa grave, Servizi Informatici Srl, il Fornitore ed il Partner non saranno responsabili di eventuali perdite e danni diretti o indiretti conseguenti a perdita di dati, malfunzionamento o vizi dei prodotti e dei servizi ovvero interruzione dei servizi, nonché per ogni altro fatto inerente l'utilizzo dei prodotti e servizi oggetto del contratto.

È espressamente esclusa ogni responsabilità di Servizi Informatici Srl, del Fornitore e del Partner per interruzioni, per ritardi o per qualsiasi altra disfunzione che siano attribuibili a cause e fattori non riconducibili alla volontà dei medesimi come, a titolo esemplificativo, scioperi, incendi, alluvioni, provvedimenti della magistratura o legislativi, aggiornamenti tecnologici delle piattaforme, aggiornamenti dei sistemi operativi dei dispositivi.

Il risarcimento eventualmente dovuto non potrà, in ogni caso, eccedere il valore del contratto relativo al prodotto o servizio che ha causato la perdita o il danno (un'annualità nel caso di corrispettivi a canone).

L'Utente è tenuto alla verifica della correttezza degli elaborati ottenuti con l'utilizzo del prodotto oggetto del contratto; in particolare, qualora il prodotto includa contenuti forniti da soggetti terzi, l'Utente prende atto che tali contenuti vengono messi a disposizione da Servizi Informatici Srl a favore dell'Utente "così come sono", per cui è onere dell'Utente verificarne la correttezza, essendo esclusa qualsiasi responsabilità di Servizi Informatici Srl sul punto e ferme per il resto le limitazioni di responsabilità di cui ai precedenti paragrafi.

 

1.11 FORO COMPETENTE

Per qualsiasi controversia dovesse insorgere relativamente alla interpretazione, all'esecuzione e/o risoluzione dei contratti a cui si applicano le presenti Condizioni Generali di contratto in cui sia parte processuale la Servizi Informatici Srl, sarà esclusivamente competente il Foro di Parma.

 

SCHEDA SERVIZIO TYMEX E NOMINA A RESPONSABILE DEL TRATTAMENTO

 

1. DESCRIZIONE DEL SERVIZIO

TYMEX è la soluzione proposta da Servizi Informatici Srl per digitalizzare le procedure di rilevazione delle ore lavorate su commessa

TYMEX è un prodotto nativo web e totalmente in cloud: come tale, è quindi disponibile sempre e in ogni luogo attraverso un semplice collegamento Internet.

TYMEX è un prodotto di Servizi Informatici Srl

 

2. SPECIFICHE TECNICHE DEL SERVIZIO

TYMEX utilizza Google Firebase come piattaforma tecnologica per fornire i propri servizi di "hosting". L'infrastruttura comprende apparecchiature di calcolo quali web server, database server, archivi fisici di dati, bilanciatori di carico e il software necessario per ospitare il servizio e gestire i Dati del Cliente. Google Firebase è progettata seguendo le migliori pratiche di sicurezza, offrendo un'architettura robusta e affidabile. Una descrizione completa delle caratteristiche di sicurezza di Azure è disponibile al seguente link: https://firebase.google.com/docs?hl=it

Il servizio TYMEX sfrutta questa infrastruttura integrata per garantire un'elevata sicurezza dei dati e l'ottimizzazione delle prestazioni.

Inoltre, Google Firebase utilizza software continuamente aggiornati per l'identificazione e la protezione dai virus e altre forme di malware, contribuendo così a proteggere i Dati del Cliente in ogni fase del trattamento.

Per migliorare l'esperienza utente e garantire l'efficienza dei servizi, TYMEX si riserva la possibilità di apportare modifiche ai servizi descritti nella Documentazione. Tali modifiche saranno comunicate al Cliente tramite posta elettronica o attraverso notifiche nella pagina di accesso (log-on) o nella pagina dedicata agli aggiornamenti https://www.tymex.it/storico-versioni

Le modifiche ai servizi potranno includere, a titolo di esempio:

• cambiamenti delle configurazioni minime delle apparecchiature necessarie per utilizzare i Servizi (es.: computer o smartphone);

• aggiornamenti delle norme d'uso, delle norme di sicurezza e di riservatezza, o introduzione di nuove regole per garantire la sicurezza e l'integrità dei Servizi;

• modifiche alle condizioni contrattuali relative ad Applicazioni di Terzi o contenuti messi a disposizione da TYMEX;

• limiti alla quantità di spazio di memoria utilizzabile per i Dati del Cliente, compresi i Documenti Supplementari del Cliente, per evitare carichi irragionevoli sui Servizi;

• implementazione di norme volte a garantire l'efficacia e l'efficienza delle banche dati e delle applicazioni che costituiscono il Servizio.

Grazie a questa architettura e alla flessibilità gestionale, il servizio TYMEX garantisce un equilibrio ottimale tra sicurezza, scalabilità e prestazioni, rispondendo alle esigenze di ogni Cliente.

 

3. RILEVAZIONE ORE SU COMMESSA

Nell'ambito della soluzione TYMEX è disponibile anche un'applicazione mobile che consente ai dipendenti di registrare le ore svolte su una determinata commessa utilizzando il proprio smartphone o un pc tramite interfaccia WEB. La registrazione avviene esclusivamente al momento del salvataggio, rilevando data e ora.

L'applicazione non effettua alcun tracciamento continuo ed è progettata per garantire la massima tutela della riservatezza dei lavoratori, limitando al minimo ogni forma di invasività.

L'utilizzo dell'app è volontario e deve essere attivato autonomamente dal dipendente.

Si ricorda che in caso di utilizzo dell'applicazione, il Titolare del trattamento è tenuto a implementare preventivamente quantomeno le seguenti misure tecniche e organizzative per garantire la conformità normativa:

• il Titolare deve fornire un'informativa completa ai sensi degli articoli 12 e 13 del GDPR che specifichi le finalità e la base giuridica del trattamento, i tempi di conservazione dei dati o i criteri utilizzati per determinarli, i diritti degli interessati e le modalità per esercitarli e l'indicazione dei soggetti ai quali i dati possono essere comunicati in qualità di responsabili o persone autorizzate al trattamento;

• il Titolare del trattamento è inoltre tenuto a designare le persone autorizzate al trattamento, sia interne che esterne, impartendo loro istruzioni documentate e assicurando una formazione adeguata ai sensi della normativa vigente;

• il Titolare deve implementare misure tecniche ed organizzative adeguate ai sensi dell'art. 32 del GDPR, tra cui la limitazione dell'accesso ai dati ai soli soggetti autorizzati;

• l'utilizzo dell'app deve essere documentato nel registro delle attività di trattamento, includendo le finalità del trattamento, le categorie di dati e di interessati e le misure tecniche e organizzative adottate;

• deve essere valutata la necessità di effettuare una DPIA ai sensi dell'art. 35 del GDPR per analizzare i rischi connessi al trattamento e adottare eventuali misure di mitigazione;

• il Titolare deve predisporre procedure operative per rispondere tempestivamente alle richieste di accesso, rettifica, cancellazione, limitazione e portabilità dei dati da parte degli interessati;

• deve essere predisposto un piano per la gestione dei data breach che includa la notifica al Garante entro 72 ore dalla scoperta, eventuale comunicazione agli interessati se il rischio è elevato e la registrazione delle violazioni e delle azioni correttive intraprese;

• devono essere eseguite verifiche regolari sul corretto utilizzo dell'app e sulla conformità alle normative vigenti, documentando eventuali interventi migliorativi.

 

4. ASSISTENZA STRAORDINARIA

In riferimento a quanto definito nell'art. 2.5.2 delle Condizioni Generali di contratto da voi accettate, si precisa che rientrano nell'Assistenza Straordinaria tutti gli interventi che richiedono:

• risoluzione del caso mediante accesso agli archivi dell'Utente, per configurazioni, eliminazioni, ripristini;

• formazione delle risorse aziendali;

• avviamento o configurazione di nuovi moduli;

• interventi on site;

• erogazione di assistenza telefonica, su richiesta dell'Utente.

Gli interventi di Assistenza Straordinaria saranno soggetti a fatturazione in base alle tariffe definite con il fornitore.

 

5. CRITERI DI DETERMINAZIONE DEL LIVELLO DI SERVIZIO (Service Level Agreement)

TYMEX adotta le misure opportune per assicurare la Disponibilità del Servizio, in termini di ridondanza, monitoraggio e gestione della piattaforma.

TYMEX garantisce una disponibilità effettiva del Servizio non inferiore al 80% calcolata con periodicità mensile sulla base dell'orario di disponibilità di seguito definito.

Non potranno essere considerati rilevanti ai fini del calcolo della disponibilità effettiva dei servizi i periodi di interruzione programmata, nonché le sospensioni del servizio dovute ad interventi tecnici in emergenza o al di fuori del controllo di Servizi Informatici Srl,come ad esempio:

• un guasto alle attrezzature o alle applicazioni dell'Utente non installate o gestite da Servizi Informatici Srl/TYMEX;

• un guasto dovuto ad azioni o omissioni da parte dell'Utente, dei suoi dipendenti o agenti;

• laddove condizioni Internet esterne, come attacchi distribuiti di tipo "denial of service", interessino l'accesso a Internet.

Perimetro di disponibilità dei servizi Cloud: 16 ore al giorno, 7 giorni su 7.

 

6. CONDIZIONI DI FORNITURA

I servizi dell'offerta TYMEX prevedono un conguaglio mensile sulla base dei consumi effettivi.

 

7. RESPONSABILE/ALTRO RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI

Il presente documento costituisce l'atto formale di designazione di Servizi Informatici Srl quale Responsabile del trattamento, ovvero quale ulteriore Responsabile del trattamento, a seconda delle configurazioni contrattuali previste e qui specificate ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR), con riferimento ai servizi erogati mediante la soluzione TYMEX.

Nel contesto dei servizi oggetto del presente documento, inclusi i relativi servizi di assistenza e le eventuali analisi degli archivi sui prodotti e servizi distribuiti da Servizi Informatici Srl, si specifica quanto segue:

1. l'esecuzione dei servizi comporta il trattamento di dati personali relativi a dipendenti, collaboratori, clienti, fornitori o altri soggetti, comunicati o acquisiti nell'ambito dei rapporti contrattuali tra le Parti;

2. il Cliente riveste il ruolo di Titolare del trattamento ai sensi dell'art. 4, par. 1, n. 7, del Regolamento UE 2016/679, per i trattamenti di dati personali per i quali determina finalità e mezzi. Per altri trattamenti, il Cliente assume il ruolo di Responsabile o Sub-Responsabile del trattamento, ai sensi dell'art. 4, par. 1, n. 8, e dell'art. 28 del Regolamento UE 2016/679;

3. ai fini dell'erogazione dei servizi, Servizi Informatici Srl, designa propri soggetti come Amministratori di Sistema per svolgere attività di gestione e manutenzione degli impianti di elaborazione o delle loro componenti.

Ai fini dell'erogazione dei servizi oggetto del presente documento, Servizi Informatici Srl adotta misure tecniche e organizzative idonee. Tali misure sono finalizzate a garantire la conformità al Regolamento UE 2016/679 e la tutela dei diritti degli interessati. In particolare, Servizi Informatici Srl garantisce l'implementazione di adeguate misure tecniche e organizzative, proporzionate alla natura, al contesto, alle finalità e ai rischi connessi al trattamento dei dati personali, in conformità agli artt. 28 e 32 del Regolamento UE 2016/679;

Nell'ambito della fornitura dei Servizi oggetto del presente documento, Servizi Informatici Srl esegue le attività di trattamento dei dati personali connesse ai rapporti contrattuali in corsoCon riferimento a tali trattamenti:

• è garantito il rispetto degli obblighi previsti per il Titolare del trattamento e il Responsabile del trattamento, a norma del Regolamento UE 2016/679;

• i dati personali trattati da Servizi Informatici Srl sono raccolti e trasmessi in conformità alla normativa applicabile;

• sono adottate misure tecniche ed organizzative adeguate, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà degli interessati, al fine di assicurare la conformità al Regolamento UE 2016/679.

In considerazione di quanto previsto dal presente documento, Servizi Informatici Srl , con sede legale in via Sicuri 42/a – Parma (PR) 43124assume i seguenti ruoli:

1. Responsabile del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679 per i trattamenti in cui il Cliente riveste la qualifica di Titolare del trattamento;

1. Invariabilità delle clausole

a. Le parti si impegnano a non modificare le clausole se non per aggiungere o aggiornare informazioni nella Tabella dei Trattamenti - Servizi Cloud presente nell'area riservata Utenti.

2. Interpretazione

a. Quando le presenti clausole utilizzano i termini definiti, rispettivamente, nel Regolamento UE 2016/679, tali termini hanno lo stesso significato di cui al regolamento interessato.

b. Le presenti clausole vanno lette e interpretate alla luce delle disposizioni del Regolamento UE 2016/679.

c. Le presenti clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal Regolamento UE 2016/679 o che pregiudichi i diritti o le libertà fondamentali degli interessati.

3. Gerarchia

a.In caso di contraddizione tra le presenti clausole e le disposizioni di accordi correlati, vigenti tra le parti al momento dell'accettazione delle presenti clausole, o conclusi successivamente, prevalgono le presenti clausole.

4. Descrizione del trattamento

5. Obblighi delle parti

5.1. Istruzioni

a. Servizi Informatici Srl tratta i dati personali soltanto su istruzione documentata dell'Utente, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Responsabile del trattamento. In tal caso, Servizi Informatici Srl informa l'Utente circa tale obbligo giuridico prima del trattamento, a meno che il diritto lo vieti per rilevanti motivi di interesse pubblico. L'Utente può anche impartire istruzioni successive per tutta la durata del trattamento dei dati personali. Tali istruzioni sono sempre documentate.

b. Servizi Informatici Srl informa immediatamente l'Utente qualora, a suo parere, le istruzioni dell'Utente violino il Regolamento UE2016/679 o le disposizioni applicabili, nazionali o dell'Unione, relative alla protezione dei dati.

5.2. Limitazione delle finalità

a. Servizi Informatici Srl tratta i dati personali soltanto per le finalità specifiche del trattamento salvo ulteriori istruzioni dell'Utente.

5.3. Durata del trattamento dei dati personali

a. Servizi Informatici Srl tratta i dati personali soltanto per la durata del contratto

5.4. Sicurezza del trattamento

a. Servizi Informatici Srl mette in atto almeno le misure tecniche contenute per l'erogazione del servizio presente nell'area riservata Utenti per garantire la sicurezza dei dati personali. Ciò include la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati (violazione dei dati personali). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati.

b. Servizi Informatici Srl concede l'accesso ai dati personali oggetto di trattamento ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Servizi Informatici Srl garantisce che le persone autorizzate al trattamento dei dati personali ricevuti si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.

5.5. Dati sensibili

a. Se il trattamento riguarda dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona, o dati relativi a condanne penali e a reati («dati sensibili»), Servizi Informatici Srl applica limitazioni specifiche e/o garanzie supplementari.

5.6. Documentazione e rispetto

a. Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole.

b. Servizi Informatici Srl risponde prontamente e adeguatamente alle richieste di informazioni dell'Utente relative al trattamento dei dati conformemente alle presenti clausole.

c. Servizi Informatici Srl mette a disposizione dell'Utente tutte le informazioni necessarie a dimostrare il rispetto degli obblighi stabiliti nelle presenti clausole e che derivano direttamente dal Regolamento UE 2016/679. Su richiesta dell'Utente, Servizi Informatici Srl consente e contribuisce alle attività di revisione delle attività di trattamento di cui alle presenti clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Nel decidere in merito a un riesame o a un'attività di revisione, l'Utente può tenere conto delle pertinenti certificazioni in possesso di Servizi Informatici Srl

d. L'Utente può scegliere di condurre l'attività di revisione autonomamente o incaricare un revisore indipendente. Le attività di revisione possono comprendere anche ispezioni nei locali o nelle strutture fisiche di Servizi Informatici Srl e, se del caso, sono effettuate con un preavviso ragionevole. Servizi Informatici Srl si riserva la facoltà di stimare eventuali costi ragionevolmente necessari all'espletamento delle attività di verifica, e di fornire una proposta economica che dovrà essere accettata dall'Utente.

e. Su richiesta, le parti mettono a disposizione della o delle autorità di controllo competenti le informazioni di cui alla presente clausola, compresi i risultati di eventuali attività di revisione.

5.7. Ricorso a sub-responsabili del trattamento

a. Servizi Informatici Srl ha l'autorizzazione generale dell'Utente per ricorrere a sub-responsabili del trattamento sulla base di un elenco presente nell'area riservata Utenti. Servizi Informatici Srl informa l'Utente di eventuali modifiche previste di tale elenco riguardantil'aggiunta o la sostituzione di sub-responsabili del trattamento mantenendo aggiornato tale elenco presente nell'area riservata Utenti. L'Utente ha la facoltà di opporsi a tali modifiche. Servizi Informatici Srl fornisce all'Utente le informazioni necessarie per consentirgli di esercitare il diritto di opposizione.

b. Qualora Servizi Informatici Srl ricorra a un Sub-Responsabile del trattamento per l'esecuzione di specifiche attività di trattamento (per conto di Servizi Informatici Srl ) stipula un contratto che impone al Sub-Responsabile del trattamento, nella sostanza, gli stessi obblighi in materia di protezione dei dati imposti a Servizi Informatici Srl conformemente alle presenti clausole. Servizi Informatici Srl si assicura che il Sub-Responsabile del trattamento rispetti gli obblighi cui Servizi Informatici Srl è oggetto a norma delle presenti clausole e del Regolamento UE 2016/679.

c. Su richiesta dell'Utente, Servizi Informatici Srl fornisce copia del contratto stipulato con il Sub-Responsabile del trattamento e di ogni successiva modifica. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, Servizi Informatici Srl può espungere informazioni dal contratto prima di trasmetterne copia.

d. Servizi Informatici Srl rimane pienamente responsabile nei confronti dell'Utente dell'adempimento degli obblighi del Sub-Responsabile del trattamento derivanti dal contratto che questi ha stipulato con Servizi Informatici Srl

e. Servizi Informatici Srl concorda con il Sub-Responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora Servizi Informatici Srl sia scomparsa di fatto, abbia giuridicamente cessato di esistere o sia divenuta insolvente, l'Utente ha diritto di risolvere il contratto con il Sub-Responsabile del trattamento e di imporre a quest'ultimo di cancellare o restituire i dati personali.

5.8. Trasferimenti internazionali

a. Qualunque trasferimento di dati verso un paese terzo o un'organizzazione internazionale da parte di Servizi Informatici Srl è effettuato soltanto su istruzione documentata dell'Utente o per adempiere a un requisito specifico a norma del diritto dell'Unione o degli Stati membri cui è soggetto Servizi Informatici Srl , e nel rispetto del capo V del Regolamento UE 2016/679.

b. Il Titolare del trattamento conviene che, qualora Servizi Informatici Srl ricorra a un Sub-Responsabile del trattamento conformemente alla clausola 5.7 per l'esecuzione di specifiche attività di trattamento (per conto dell'Utente) e tali attività di trattamento comportino il trasferimento di dati personali ai sensi del capo V del Regolamento UE 2016/679, Servizi Informatici Srl e il Sub- Responsabile del trattamento possono garantire il rispetto del capo V del Regolamento UE 2016/679 utilizzando le clausole contrattuali tipo adottate dalla Commissione conformemente all'articolo 46, paragrafo 2, del Regolamento UE 2016/679, purché le condizioni per l'uso di tali clausole contrattuali tipo siano soddisfatte.

6. Assistenza al Titolare del trattamento

a. Servizi Informatici Srl notifica prontamente all'Utente qualunque richiesta ricevuta dall'interessato. Servizi Informatici Srl non risponde direttamente alla richiesta, a meno che sia stata autorizzata in tal senso dall'Utente.

b. Servizi Informatici Srl assiste l'Utente nell'adempimento degli obblighi del Titolare del trattamento di rispondere alle richieste degli interessati per l'esercizio dei loro diritti, tenuto conto della natura del trattamento. Nell'adempiere agli obblighi di cui alle lettere a) e b), Servizi Informatici Srl si attiene alle istruzioni dell'Utente.

c. Oltre all'obbligo di assistere l'Utente in conformità della clausola 6, lettera b), Servizi Informatici Srl assiste l'Utente per garantire il rispetto dei seguenti obblighi del Titolare del trattamento, tenuto conto della natura del trattamento dei dati e delle informazioni a disposizione di Servizi Informatici Srl :

1. l'obbligo di effettuare una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali («valutazione d'impatto sulla protezione dei dati») qualora un tipo di trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche;

2. l'obbligo, prima di procedere al trattamento, di consultare la o le autorità di controllo competenti qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal Titolare del trattamento per attenuare il rischio;

3. l'obbligo di garantire che i dati personali siano esatti e aggiornati, informando senza indugio l'Utente qualora Servizi Informatici Srl venga a conoscenza del fatto che i dati personali che sta trattando sono inesatti o obsoleti;

4. gli obblighi di cui all'articolo 32 Regolamento UE 2016/679.

d. Le parti stabiliscono nell'Allegato - Misure tecniche e organizzative per l'erogazione del servizio le misure tecniche e organizzative adeguate con cui Servizi Informatici Srl è tenuto ad assistere nell'applicazione della presente clausola, nonché l'ambito di applicazione e la portata dell'assistenza richiesta.

7. Notifica di una violazione dei dati personali

a. In caso di violazione dei dati personali, Servizi Informatici Srl coopera con l'Utente e lo assiste nell'adempimento degli obblighi che incombono a quest'ultimo a norma degli articoli 33 e 34 del Regolamento UE 2016/679 o degli articoli 34 e 35 del Regolamento UE 2018/1725, ove applicabile, tenuto conto della natura del trattamento e delle informazioni a disposizione di Servizi Informatici Srl

7.1. Violazione riguardante dati trattati dal Titolare del trattamentoIn caso di una violazione dei dati personali trattati dal Titolare del trattamento, il Responsabile del trattamento assiste il Titolare del trattamento:

a. nel notificare la violazione dei dati personali alla o alle autorità di controllo competenti, senza ingiustificato ritardo dopo che il Titolare del trattamento ne è venuto a conoscenza, se del caso (a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche);

b. nell'ottenere le seguenti informazioni che, in conformità dell'articolo 33, paragrafo 3, del Regolamento UE 2016/679, devono essere indicate nella notifica del Titolare del trattamento e includere almeno:

1. la natura dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;

2. le probabili conseguenze della violazione dei dati personali;

3. le misure adottate o di cui si propone l'adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali, se del caso anche per attenuarne i possibili effetti negativi;qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;

c. nell'adempiere, in conformità dell'articolo 34 del Regolamento UE 2016/679, all'obbligo di comunicare senza ingiustificato ritardo la violazione dei dati personali all'interessato, qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

7.2. Violazione riguardante dati trattati da Servizi Informatici Srl

In caso di una violazione dei dati personali trattati da Servizi Informatici Srl , quest'ultima ne dà notifica all'Utente senza ingiustificato ritardo dopo esserne venuti a conoscenza. La notifica contiene almeno:

a. una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati in questione);

b. i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni sulla violazione dei dati personali;

c. le probabili conseguenze della violazione dei dati personali e le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione, anche per attenuarne i possibili effetti negativi.

Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo.

8. Inosservanza delle clausole e risoluzione

a. Fatte salve le disposizioni del Regolamento UE 2016/679, qualora Servizi Informatici Srl violi gli obblighi che gli incombono a norma delle presenti clausole, l'Utente può dare istruzione a Servizi Informatici Srl di sospendere il trattamento dei dati personali fino a quando quest'ultimo non rispetti le presenti clausole o non sia risolto il contratto. Servizi Informatici Srl informa prontamente l'Utente qualora, per qualunque motivo, non sia in grado di rispettare le presenti clausole.

b. L'Utente ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali conformemente alle presenti clausole qualora:

1. il trattamento dei dati personali da parte di Servizi Informatici Srl sia stato sospeso dall'Utente in conformità della lettera a) e il rispetto delle presenti clausole non sia ripristinato entro un termine ragionevole e in ogni caso entro un mese dalla sospensione;

2. Servizi Informatici Srl violi in modo sostanziale o persistente le presenti clausole o gli obblighi che gli incombono a norma del Regolamento UE 2016/679;

3. Servizi Informatici Srl non rispetti una decisione vincolante di un organo giurisdizionale competente o della o delle autorità di controllo competenti per quanto riguarda i suoi obblighi in conformità delle presenti clausole o del Regolamento UE 2016/679;

c. Servizi Informatici Srl ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole qualora, dopo aver informato l'Utente che le sue istruzioni violano i requisiti giuridici applicabili in conformità della clausola 5.1, lettera b), l'Utente insista sul rispetto delle istruzioni;

d. dopo la risoluzione del contratto Servizi Informatici Srl , a scelta dell'Utente, cancella tutti i dati personali trattati per conto dell'Utente e certifica a quest'ultimo di averlo fatto, oppure restituisce all'Utente tutti i dati personali e cancella le copie esistenti, a meno che il diritto dell'Unione o dello Stato membro non richieda la conservazione dei dati personali; finché i dati non sono cancellati o restituiti, Servizi Informatici Srl continua ad assicurare il rispetto delle presenti clausole