Disposizioni di carattere generale
La fornitura dei Servizi della K Venture Corporate Finance S.r.l. è disciplinata dal contratto di licenza d’uso (in seguito per brevità “Contratto”) che si perfeziona tra la società K Venture Corporate Finance S.r.l., in persona del suo Legale Rappresentante pro tempore, con sede legale in Lastra a Signa (FI), via Matteotti 14, partita IVA 05062600480 e R.E.A. FI 516329 (in seguito per brevità “K VENTURE” o “Fornitore”) e la persona, fisica o giuridica, ovvero l’ente, pubblico o privato, ovvero l’associazione, individuata/o come cliente nel modulo d’ordine (in seguito per brevità “Cliente”), congiuntamente definite “Parti”. Il Contratto è costituito dalle presenti condizioni di fornitura (in seguito per brevità “Condizioni”).
Art.1 – Oggetto del contratto
- Oggetto del contratto è la fornitura di un ambiente di lavoro software in modalità SaaS atto alla elaborazione delle informazioni quantitative di bilanci in formato xbrl, per il numero di aziende ed il periodo di tempo da questi scelto tra le opzioni offerte sul sito shop.selfplanning.it e per il prezzo indicato nel modulo d’ordine.
1.2 – La tecnologia di elaborazione e quella applicativa sono gestite centralmente da K VENTURE ed è riservata al Cliente la scelta dei tempi e dei modi di fruizione del servizio offerto. Il software che K VENTURE mette a disposizione degli utenti è distribuito in modalità cloud computing sul portale service.selfplanning.it e può essere utilizzato esclusivamente dagli utenti registrati che hanno stipulato un valido contratto e solo per il periodo di tempo previsto nel contratto, salvo il diritto del Cliente di rinnovare il contratto per un nuovo periodo a sua scelta tra le possibilità offerte dal fornitore sul sito alla data del rinnovo.
1.3 – La licenza d’uso è soggetta alle restrizioni stabilite dalla normativa nazionale sul diritto d’autore. La K VENTURE è proprietaria e titolare in via esclusiva di tutti i diritti e della commercializzazione dei programmi software, nonché proprietaria e titolare in via esclusiva di tutti i diritti dell’eventuale documentazione d’uso e di qualsiasi altro materiale concernente i programmi, senza nessuna limitazione territoriale. La licenza d’uso viene concessa per utilizzo personale e non commerciale, contemplandosi in tale uso personale quello aziendale o professionale proprio del Cliente.
Art.2 – Conclusione e validità del contratto
2.1 – Il contratto si perfeziona ed acquista efficacia al verificarsi di tutte le condizioni di seguito indicate:
- Accesso alla vetrina virtuale del portale shop.selfplanning.it, scelta del “pacchetto” ed inserimento nel carrello;
- Registrazione del Cliente;
- Accettazione delle condizioni generali di fornitura, cliccando sul pulsante corrispondente per manifestare il proprio consenso con la consapevolezza che tale metodo ha valore di sottoscrizione a tutti gli effetti di legge;
- Pagamento del prezzo da parte del Cliente;
2.2 – Al termine della procedura di pagamento al Cliente sarà inviata un’email di conferma e presa in carico dell’attivazione del servizio acquistato.
Art.3 – Prezzo, modalità di pagamento e fatturazione
3.1 – Il prezzo d’acquisto è quello indicato nella vetrina virtuale e risultante dalla configurazione del pacchetto, che si intende confermato dal Cliente con l’inoltro dell’ordine d’acquisto. Nessun costo aggiuntivo potrà essere addebitato se non espressamente concordato tra le parti.
3.2 – Il Cliente si impegna a mantenere sempre aggiornate le informazioni del proprio account di fatturazione. Indicando un metodo di pagamento il Cliente garantisce di essere autorizzato a utilizzare il metodo di pagamento indicato e che tutte le informazioni fornite sono vere.
3.3 – La fatturazione dei corrispettivi per i servizi tramite il metodo di pagamento specificato dall’utente avverrà a seguito dell’avvenuto pagamento e la fattura verrà inviata al Cliente a mezzo di posta elettronica.
3.4 – Il mancato pagamento di eventuali rate convenute comporterà la sospensione del servizio fino all’eventuale regolarizzazione della posizione, da effettuarsi nel termine massimo di giorni 15 dalla scadenza convenuta.
Art.4 – Attivazione del servizio e limitazioni nell’uso
4.1 – Dopo la sottoscrizione on line del presente contratto e dopo la verifica del buon esito del pagamento, K VENTURE provvederà all’attivazione del servizio ordinato.
4.2 – L’acquisto del servizio è personale e non può essere ceduto a terzi. L’accesso ad altri utenti è consentito se il servizio acquistato lo prevede, limitatamente ai fini previsti dal servizio stesso, e previa comunicazione a K Venture del nome utente e dell’azienda a cui farlo accedere.
Art.5 – Garanzia, assistenza, aggiornamenti, limitazioni, interruzioni del servizio
5.1 – K VENTURE garantisce che l’ambiente di lavoro oggetto dei servizi da essa forniti si trovano nelle migliori condizioni di impiego, ne garantisce il buon funzionamento per tutto il periodo di validità del contratto e degli eventuali rinnovi. Garantisce l’assistenza gratuita per eventuali ipotesi di malfunzionamento dei servizi acquistati. Il Cliente può usufruire del servizio di assistenza on line. K VENTURE fornirà, altresì, assistenza telefonica gratuita, contattando il numero dedicato indicato sul portale e comunicato con l’email di conferma dell’attivazione, nei giorni feriali dalle ore 9.30 alle ore 13.00 o dalle ore 14.30 alle ore 18.00. Date e orari potranno essere variati a discrezione di K VENTURE. Eventuali richieste di assistenza che esulino dalle problematiche inerenti il corretto funzionamento tecnico del software non sono contemplate nella garanzia e nell’assistenza gratuita e l’eventuale fornitura è a pagamento ed è acquistabile come servizio aggiuntivo.
5.2 – Il Cliente è reso edotto che il corretto funzionamento dei software presuppone un’adeguata conoscenza, competenza e perizia da parte dell’utilizzatore. I software ed i servizi forniti potrebbero contenere errori tecnici o eventuali inesattezze e potrebbero non essere completi e/o attuali. In tal caso nessuna responsabilità potrà essere imputata a K VENTURE, né la stessa potrà essere ritenuta responsabile per eventuali danni diretti o indiretti cagionati eventualmente anche a terzi.
5.3 – K VENTURE non garantisce l’accuratezza delle informazioni disponibili tramite i servizi né che i servizi siano ininterrotti, puntuali e sicuri ed esenti da errori, e non riconosce nessuna garanzia aggiuntiva o garanzia implicita al di fuori di quelle previste dalla legge e dal presente contratto. Eventuali violazioni di diritti di terzi operate dal Cliente per il tramite del servizio oggetto del presente contratto non possono in alcun modo essere addebitate a K VENTURE.
5.4 – L’operatività della garanzia ha come presupposto indefettibile l’uso del software in conformità ai suoi fini di analisi e servizio ed a quanto stabilito nel presente contratto. L’utilizzo del software in maniera difforme da questo comporta la decadenza dalla garanzia, con esonero di K VENTURE da qualsivoglia responsabilità per tutti i tipi di eventuali danni che ne possano derivare al Cliente e/o a terzi.
5.5 – Prerequisiti. I servizi software offerti in modalità SaaS sono compatibili con i diversi browser ma ottimizzati su Google Chrome. Sistemi operativi: Windows 8 o superiori, Mac 10.12 o superiori, Linux RedHat e CentOs. Hardware: Architettura 32/64/bit; Frequenza processore 3 GHz minimo; RAM 4 GB; Disco 1 GB. Il Cliente dichiara di essere a conoscenza e di accettare i suddetti prerequisiti che gli elaboratori e la propria rete devono avere per l’utilizzo dei prodotti e dei servizi oggetto della fornitura. In caso di dubbio, il Cliente può richiedere informazioni al Servizio di Assistenza di K VENTURE per avere conferma della compatibilità del proprio dispositivo elettronico e del sistema operativo con il prodotto software scelto, in mancanza nessun addebito o responsabilità può essere posta a carico di K VENTURE per malfunzionamenti o disservizi.
5.6 – K VENTURE non garantisce eventuali malfunzionamenti che potrebbero verificarsi al sistema dell’utente per eventuali bug, popup e in caso di uso improprio dei software. A K VENTURE non potrà essere addebitata nessuna responsabilità per eventuali errori di elaborazione o di calcolo, anche a seguito di consulenza tecnica online, nonché per eventuali danni anche a terzi. Pertanto, il Cliente è tenuto a controllare e verificare l’esattezza e la completezza dell’elaborazione svolta dal software.
5.7 – Durante il periodo di validità del contratto il Cliente avrà diritto ad utilizzare i software nella versione più aggiornata, sebbene nessun obbligo sorga in capo a K VENTURE di adeguamento del software in caso di sopravvenuto mutamento o innovazione di norme giuridiche o fiscali, o di mutamento dell’orientamento della giurisprudenza considerata nelle ipotesi di elaborazione previste. Eventuali aggiornamenti apportati potranno essere anche comunicati a mezzo email.
Art.6 – Durata del contratto
6.1 – La disponibilità del servizio è differenziate per durata e per tipologia di analisi e può essere rinnovato soltanto su richiesta del Cliente. Non è previsto il rinnovo automatico e nessuna disdetta obbligatoria è posta a carico del Cliente.
6.2 – Al fine di evitare l’interruzione del servizio, il Cliente titolare di licenza che, in prossimità di scadenza, intenda continuare ad usufruire del servizio deve provvedere al suo rinnovo prima del verificarsi di detta scadenza. In tal caso, il rinnovo decorrerà dalla data di cessazione della precedente licenza.
6.3 – A seguito dello scioglimento del presente contratto per qualunque causa (scadenza naturale, risoluzione), K VENTURE conserverà i dati del Cliente per un tempo massimo di giorni 30, accessibili immediatamente per il Cliente qualora il rinnovo del servizio dovesse avvenire entro tale termine. In mancanza detti dati verranno cancellati definitivamente, con esonero di K VENTURE da ogni responsabilità.
Art.7 – Risoluzione del contratto e recesso
7.1 – L’uso del servizio in modo difforme da quanto previsto nel presente contratto e/o il mancato pagamento di eventuali rate nei termini convenuti, determinerà ipso facto la risoluzione del presente contratto per inadempimento. In tal caso sarà facoltà della K VENTURE interrompere il servizio dandone comunicazione al Cliente ai sensi dell’art. 1456 cc, con espressa riserva di chiedere il risarcimento per danni ai sensi dell’art. 1453 cc..
7.2 – Fermo restando che il Codice del Consumo non si applica ai rapporti tra professionisti, ai sensi dell’art. 59, lettera o, del suddetto codice, è escluso il diritto di recesso dei consumatori con riferimento a “la fornitura di contenuto digitale mediante un supporto non materiale se l’esecuzione è iniziata con l’accordo espresso del consumatore e con la sua accettazione del fatto che in tal caso avrebbe perso il diritto di recesso”. Il recesso, dunque, è escluso qualora l’utente nel caso di acquisto di software in cloud, quando viene effettuata l’attivazione del servizio e il primo utilizzo dello stesso. In tutti gli altri casi che non rientrano nell’art. 59, lettera o, del Codice del Consumo, la comunicazione del recesso, può avvenire, entro il termine di 10 giorni lavorativi decorrenti dall’attivazione del servizio, mediante posta elettronica certificata inviando una mail all’indirizzo kventure@legismail.it mediante lettera raccomandata con avviso di ricevimento al seguente indirizzo, K VENTURE S.r.l., Via Giovanni XXIII, 40 F, 56025 Pontedera (PI), allegando in tutti i casi copia della fattura comprovante l’acquisto, oltre alle coordinate bancarie per poter effettuare il rimborso delle somme dovute.
Art.8 – Proprietà dei software e diritti del Cliente
8.1 – K VENTURE è proprietaria esclusiva della piattaforma web e del diritto di autore dei software concessi in licenza d’uso e come tale tutelato dalla normativa europea sul diritto d’autore. Il Cliente acquista il diritto di utilizzare il software, unitamente ad eventuale documentazione o manuale, esclusivamente per le sue necessità personali, ed è a lui fatto divieto di mettere in commercio, cedere a terzi o comunque mettere a disposizione del pubblico il programma o copie dello stesso, come pure è fatto divieto di cedere a terzi la licenza o anche solo l’uso del prodotto, a qualsivoglia titolo, oneroso o gratuito.
8.2 – I diritti d’autore e i copyright relativi al prodotto software, alla documentazione elettronica e al materiale stampato eventualmente accluso al prodotto, appartengono alla K VENTURE o ai suoi eventuali fornitori. L’utente è autorizzato a stampare una copia della suddetta documentazione elettronica, sempre e comunque per uso esclusivamente personale.
8.3 – Il Cliente ha facoltà di utilizzare, accedere, visualizzare, eseguire il prodotto software su computer, workstation, terminali o altri dispositivi elettronici digitali compatibili. È fatto divieto assoluto al Cliente di decodificare, decompilare o disassemblare, duplicare e/o concedere a terzi i software concessi in licenza d’uso temporaneo.
Art.9 – Comunicazioni
9.1 – Ogni comunicazione diretta al Cliente sarà inviata esclusivamente all’indirizzo di posta elettronica dallo stesso indicato all’atto della registrazione al portale. Sarà onere esclusivo del Cliente comunicare eventuali variazioni che dovessero intervenire nel corso di esecuzione del contratto. Il Cliente autorizza K VENTURE all’invio al suddetto indirizzo email di informazioni relative ai servizi e ad eventuali offerte commerciali.
Art.10 – Foro esclusivo per le controversie
10.1 – Il presente contratto si intende concluso nel luogo ove ha la sede direzionale K VENTURE e tale è anche il luogo dove il contratto deve essere eseguito, trattandosi di servizi di cloud computing sulla piattaforma del fornitore, per cui le Parti dichiarano che ogni eventuale controversia dovesse sorgere sull’interpretazione e l’esecuzione del presente contratto è devoluta alla competenza territoriale esclusiva del Giudice di Pontedera.
Art.11. Trattamento dei dati personali
11.1 Entrambe le Parti tratteranno i dati personali scambiati in esecuzione delle presenti Condizioni di Fornitura del Servizio nel rispetto della normativa relativa alla protezione dei dati personali tempo per tempo vigente per le finalità strettamente connesse alla corretta esecuzione del Contratto.
11.2 Per quanto riguarda i dati personali trattati da K Venture per conto del Cliente, le Parti disciplinano e regolamentano i rapporti, gli obblighi e le responsabilità in materia di protezione dei dati personali con l’allegato B integrato al contratto.
11.3 Per quanto riguarda invece i dati personali del Cliente che K Venture Corporate Finance s.r.l., tratterà in esecuzione del presente Contratto, ai sensi dell’art. 13 del Regolamento UE 2016/679 si informa il Cliente che K Venture potrebbe venire a conoscenza (o è già in possesso) di alcune informazioni quali, a titolo esemplificativo: dati anagrafici, dati fiscali, recapiti, coordinate bancarie e altri dati amministrativi o commerciali necessari per le finalità connesse all’esecuzione del presente Contratto.
I dati personali del Cliente saranno trattati per le seguenti finalità: a) eseguire il contratto di cui il Cliente è parte e tutte le attività ad esso strumentali, tra cui, adempiere agli obblighi di legge, anche nei confronti dell’amministrazione finanziaria dello Stato, provvedere alla gestione contabile e amministrativa, gestire i rapporti commerciali in essere e gli eventuali contenziosi che dovessero sorgere. b) inviare, tramite e-mail, materiale pubblicitario e comunicazioni commerciali relative ai prodotti e ai servizi commercializzati, inviti a eventi organizzati anche in collaborazione con società o professionisti di nostra fiducia e indagini aventi lo scopo di valutare il grado di soddisfazione della clientela (c.d. customer satisfaction). La base giuridica del trattamento di cui al punto a) è l’esecuzione di un contratto di cui il Cliente è parte e l’adempimento degli obblighi previsti dalle normative vigenti. Il conferimento delle informazioni richieste è necessario per adempiere gli obblighi legali e contrattuali, pertanto l’eventuale rifiuto a fornirli determinerà l’impossibilità per la scrivente di dare esecuzione al contratto medesimo. La base giuridica del trattamento di cui al punto b) è l’interesse legittimo del titolare del trattamento di utilizzare le coordinate di posta elettronica fornite dall’interessato in occasione della vendita di un prodotto o di un servizio, al fine di promuovere la vendita diretta di prodotti o servizi analoghi. Si ricorda che è data la possibilità di opporsi in ogni momento a quest’ultimo trattamento, in maniera agevole e gratuita (si veda la voce “opt-out”). Il conferimento dei dati personali è in questo caso facoltativo.
In relazione alla finalità sub a): i dati saranno conservati per il periodo di tempo necessario per il perseguimento delle finalità sopra indicate e comunque non oltre i termini previsti da specifici obblighi di legge. In relazione alla finalità sub b): i dati saranno trattati fino alla revoca del consenso.
In ogni caso, indipendentemente dalla finalità in esame, i dati saranno trattati da personale incaricato, opportunamente istruito e operante sotto l’autorità e la responsabilità del titolare. Alcune delle informazioni potranno essere comunicate ai soggetti di seguito indicati: Enti pubblici (Uffici fiscali e altri enti); Studi legali o di consulenza ai quali il Titolare ha conferito specifico mandato; Società di assistenza e manutenzione dei sistemi informatici o fornitori di sistemi di archiviazione informatica; Altri soggetti o società che svolgono attività strumentali alle finalità sopra indicate.
Ai soggetti sopra indicati saranno comunicati solo i dati strettamente necessari per l’espletamento delle relative funzioni. L’elenco dettagliato di tali soggetti è disponibile presso la sede del Titolare del trattamento e verrà fornito su richiesta del Cliente scrivendo al seguente indirizzo e-mail privacy@kventure.it
Informiamo inoltre che, relativamente ai dati medesimi il Cliente in qualità di Interessato, può esercitare in qualsiasi momento i diritti previsti dal CAPO III del Regolamento. In particolare, ha diritto di chiedere al Titolare l’accesso ai dati che la riguardano, la loro rettifica o la cancellazione, l’integrazione dei dati incompleti, la limitazione del trattamento; di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di opporsi in tutto o in parte all’utilizzo dei dati, nonché di esercitare gli altri diritti riconosciuti dalla disciplina applicabile. Ai sensi dell’art. 77 del Regolamento, inoltre, il Cliente ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati nel caso in cui ritenga che il trattamento violi il citato Regolamento.
Tali diritti possono essere esercitati scrivendo al seguente indirizzo e-mail privacy@kventure.it
Titolare del trattamento è K Venture Corporate Finance Srl Sede legale – Via Matteotti, n. 14 – 50055 Lastra A Signa (FI) Sede operativa – Via Giovanni XXIII, n. 40 F – 56025 Pontedera (PI) Email privacy@kventure.it Tel. 0587 482164
NOMINA DEL RESPONSABILE PER IL TRATTAMENTO DEI DATI PERSONALI (ALLEGATO A)
Tra la persona, fisica o giuridica, ovvero l’ente, pubblico o privato, ovvero l’associazione, individuata/o come “cliente” nel modulo d’ordine e nelle Condizioni di fornitura del servizio (di seguito denominato “Cliente”) e K VENTURE CORPORATE FINANCE S.R.L., con sede in Via Matteotti, n. 14 – 50055 Lastra A Signa (FI), P.IVA n. 05062600480, Legale Rappresentante pro tempore (Responsabile del trattamento, di seguito denominato “Fornitore”).
Cliente e Fornitore sono denominati di seguito singolarmente “Parte” e congiuntamente “Parti”.
PREMESSE:
- Il presente Accordo si prefigge di definire gli obblighi delle Parti in relazione alla protezione dei dati personali, in conformità a quanto prescritto dall’art. 28 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito anche “GDPR”).
- Ai fini del presente Accordo come “Normativa Rilevante” si intende il GDPR e qualsiasi provvedimento normativo e/o regolamentare adottato da autorità pubbliche nazionali in materia di trattamento di dati personali (ivi compresi i provvedimenti assunti dalle Autorità di controllo), applicabile durante il periodo di validità del presente Accordo, cui si fa riferimento anche per le definizioni di “trattamento di dati” e “dato personale”.
- Il presente Accordo è espressamente collegato alle Condizioni di fornitura del servizio e ad ogni contratto concluso dalle medesime Parti e avente il medesimo oggetto (di seguito anche solo “Contratto di servizio” per indicare le Condizioni di fornitura del servizio ed anche gli eventuali contratti successivi tra le Parti aventi il medesimo oggetto)
- Per ogni aspetto non espressamente disciplinato dal presente Accordo, si rinvia al Contratto di servizio e alla Normativa Rilevante.
- In caso di contrasto tra le disposizioni del Contratto di servizio e quelle contenute nel presente Accordo, prevarranno queste ultime.
- ll Cliente, nell’ambito e ad integrazione del Contratto di servizio in essere con il Fornitore intende procedere alla nomina del Fornitore quale Responsabile del trattamento per ciò che attiene ai dati personali che quest’ultimo dovrà necessariamente trattare in esecuzione del Contratto di servizio medesimo.
Oggetto dell’Accordo.
- Le premesse e gli allegati sono parte integrante e sostanziale dell’Accordo.
- Il Cliente, con il presente Accordo, ai sensi e per gli effetti dell’art. 28 GDPR, nomina il Fornitore Responsabile del trattamento dei dati personali. Il Fornitore accetta la nomina e si impegna a rispettare le prescrizioni della Normativa Rilevante e ad adempiere a tutte le clausole del presente Accordo, ivi inclusi i suoi allegati.
- Qualora il Cliente sia a sua volta “Responsabile del trattamento”, col presente Accordo il Fornitore si intenderà nominato come “altro responsabile del trattamento” ai sensi dell’art. 28 GDPR, cd. “Sub – responsabile”. In questo caso, Le Parti riconoscono e si danno atto che ai sensi dell’art. 28 GDPR, il presente Accordo sarà valido ed efficace fintanto che il Cliente sia legittimato a nominare il Fornitore quale “altro responsabile del trattamento” e salvo eventuali opposizioni alla presente nomina.
- La definizione della natura e della finalità dei trattamenti, della tipologia di dati personali e delle categorie di interessati sono decisi dal Cliente e indicati nell’Appendice 1.
DIRITTI E OBBLIGHI DEL CLIENTE
- Il Cliente determina le finalità e i mezzi del trattamento di dati personali raccolti o trattati dal Fornitore nello svolgimento del Contratto di servizio.
Il Cliente dichiara e garantisce che i dati personali raccolti o trattati dal Fornitore in esecuzione del presente Accordo e del Contratto di servizio sono stati raccolti e trattati in conformità alla Normativa Rilevante.
Il Cliente garantisce altresì di essere legittimato, in base alla Normativa Rilevante, a sottoscrivere il presente contratto (in qualità di autonomo Titolare o – a sua volta – di Responsabile).
- Il Cliente ha diritto di verificare in ogni momento che il Fornitore adempia alle istruzioni impartite e rispetti la Normativa Rilevante ad esempio verificando i) le misure di sicurezza adottate, ii) il corretto svolgimento delle operazioni di trattamento, in applicazione delle istruzioni di cui al presente Accordo iii) il rispetto delle finalità individuate e perseguite dal Cliente; e ciò anche attraverso ispezioni eseguite nella sede del Fornitore ovvero dove quest’ultimo tratta i dati personali. Il Cliente può effettuare tali verifiche anche avvalendosi di professionisti o soggetti terzi.
- Il Cliente ha l’obbligo di comunicare al Fornitore eventuali variazioni delle finalità e dei mezzi di trattamento dei dati personali.
OBBLIGHI del Fornitore
- Obblighi generali
- Il Fornitore tratta, per conto del Cliente, i dati personali in esecuzione del Contratto di servizio ed esclusivamente nel quadro del presente Accordo, salvo quanto diversamente previsto dal diritto dell’Unione Europea o di uno Stato membro a cui il Fornitore è soggetto. I dati forniti non vengono usati per nessun’altra finalità, in particolare non vengono usati dal Fornitore per proprie finalità. Il Fornitore può comunicare i dati a terze parti, che svolgono servizi strumentali, qualora sia necessario per dare esecuzione al Contratto di servizio. Il Fornitore non è autorizzato a fornire i dati a terze parti, diverse da quelle suddette, senza la preventiva approvazione scritta del Cliente.
- Il trattamento dei dati personali si svolge esclusivamente nel territorio dell’Unione Europea o in paesi terzi ritenuti sicuri sulla base dei requisiti previsti al capo V del GDPR.
- Il Fornitore fornisce al Cliente tutta l’assistenza necessaria e richiesta da quest’ultimo nell’assicurare il rispetto degli obblighi di cui agli articoli 32 “Sicurezza del Trattamento”, 33 “Notifica di una violazione dei dati personali all’autorità di controllo”, 34 “Comunicazione di una violazione dei dati personali all’interessato”, 35 “Valutazione d’impatto sulla protezione dei dati” e 36 “Consultazione Preventiva” del GDPR.
- Il Fornitore mette a disposizione del Cliente tutte le informazioni necessarie a dimostrare il rispetto degli obblighi e delle prescrizioni della Normativa Rilevante e collabora con il Cliente in caso di ispezioni o controlli di ogni genere da parte delle Autorità o in caso di controversie con l’Interessato.
- Il Fornitore coadiuva il Cliente nel riscontrare le eventuali richieste degli interessati avanzate al fine di esercitare i diritti dell’interessato definiti al capo III del GDPR, secondo le modalità precisate al successivo art. 3.3 e le eventuali istruzioni aggiuntive impartite dal Cliente per specifiche esigenze.
- Il Fornitore deve collaborare con il Responsabile della Protezione dei Dati (anche detto DPO) del Cliente, qualora nominato, fornendo tutti i mezzi, le informazioni e gli accessi necessari per ottemperare alle prescrizioni del GDPR.
- Il Fornitore deve designare le persone autorizzate al trattamento di dati personali, garantendo che queste abbiano la necessaria competenza e formazione in relazione alle attività di trattamento di dati personali da porre in essere, provvedendo altresì a vincolarle a idonei impegni di riservatezza circa i dati personali trattati e le relative informazioni di cui vengano a conoscenza in esecuzione delle attività.
- Il Fornitore informa senza indugio il Cliente se nota che un’istruzione impartita dal Cliente viola un obbligo legale prescritto dalla Normativa Rilevante o qualsiasi altro obbligo derivante dal presente Accordo. Il Fornitore è autorizzato a sospendere l’esecuzione di tale istruzione od obbligo fino a quando non viene confermata o corretta dal Cliente.
- Obblighi del fornitore – Misure tecniche e organizzative
- Il Fornitore è obbligato ad adottare le misure richieste ai sensi dell’art. 32 GDPR ed in particolare, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, a mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Nel fare ciò il Fornitore deve tenere conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
- Obblighi del Fornitore – Rapporti con terzi
- Qualora gli interessati, le Autorità di controllo o qualsiasi altro terzo (ivi compresi, a titolo esemplificativo e non esaustivo, Autorità giurisdizionali e amministrative diverse dalle Autorità di controllo) avanzassero richieste nei confronti del Fornitore (ivi comprese anche richieste per l’esercizio dei diritti riconosciuti agli interessati, quali il diritto di accesso e gli altri diritti riconosciuti dal GDPR), questo informerà senza ritardo per iscritto il Cliente.
- Il Fornitore avrà cura, in particolare, di trasmettere al Cliente copia delle richieste pervenute, allegando altresì ogni ulteriore eventuale informazione o circostanza ritenuta utile. Resta inteso che il Fornitore potrà fornire riscontro alle richieste solo dietro espressa autorizzazione scritta del Cliente e comunque secondo le direttive, istruzioni e indicazioni fornite per iscritto da quest’ultimo. Il Fornitore, pertanto, non potrà in alcun modo agire in via autonoma, o in qualità di rappresentante / mandatario del Cliente (salvo espressa indicazione di questo a tal riguardo).
- È fatto espresso divieto al Fornitore di comunicare o divulgare a terzi, anche in riscontro alle richieste, i dati personali trattati per conto del Cliente o qualsiasi eventuale ulteriore informazione relativa al trattamento dei dati personali senza aver ottenuto previe autorizzazioni e istruzioni per iscritto dal Cliente.
- Obblighi del Fornitore – Rapporti di Sub-responsabilità
- Il Cliente, qualora il Contratto di servizio lo permetta e nel rispetto delle prescrizioni ivi contenute, autorizza in via generale il Fornitore a ricorrere ad un altro Responsabile del trattamento (d’ora in poi anche solo Sub-responsabile) ai sensi e per gli effetti dell’art. 28 del GDPR esclusivamente per lo svolgimento di specifiche attività di trattamento di dati personali necessarie all’esecuzione del Contratto di servizio. Resta in ogni caso salvo il diritto del Cliente di opporsi alle specifiche nomine nei termini di seguito indicati.
- Il Fornitore alla sottoscrizione del presente documento informa il Cliente dei Sub-Responsabili di cui attualmente si avvale per svolgere attività necessarie o strumentali per eseguire il Contratto di servizio, e che il Cliente, con la sottoscrizione del presente Accordo, approva.
- Il Fornitore deve informare il Cliente di eventuali modifiche riguardanti l’aggiunta e/o la sostituzione di altri Sub – Responsabili del trattamento prima di operare le predette modifiche, dando così al Cliente l’opportunità di opporsi. In caso di opposizione le modifiche e la nomina del nuovo responsabile di trattamento non possono essere eseguite.
- Qualora il Fornitore ricorra, sotto la propria responsabilità, alla nomina di un Sub-responsabile, il Fornitore deve prevedere nel contratto con il nuovo Sub-Responsabile garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR.
- Obblighi del fornitore – Notifica delle violazioni da parte del Fornitore (c.d. data breach)
- Qualora si verifichi un incidente di sicurezza (a titolo esemplificativo e non esaustivo, qualsiasi evento di distruzione, perdita, alterazione, divulgazione o accesso imprevisto o non autorizzato ai dati personali), riguardante i propri sistemi o quelli dei Sub-Responsabili, il Fornitore dovrà notificare al Cliente per iscritto mediante posta elettronica tale evento nel minor tempo possibile, dal momento in cui ne sia venuto a conoscenza e comunque senza ingiustificato ritardo.
- Il Fornitore presterà tutta l’assistenza e la collaborazione eventualmente richiesta dal Cliente al fine di porre rimedio alla violazione di dati personali e al fine di fornire all’Autorità di controllo ogni informazione o chiarimento richiesto.
Riservatezza
- Tutti i dati personali ricevuti dal Fornitore da parte del Cliente e/o raccolti dal Fornitore nell’ambito dell’esecuzione di questo Accordo sono soggetti a un obbligo di riservatezza nei confronti di terzi.
- Tale obbligo di riservatezza non sussisterà nel caso in cui il Cliente abbia espressamente autorizzato la rivelazione di tali informazioni a terzi, nel caso in cui la rivelazione delle informazioni a terzi sia ragionevolmente necessaria alla luce delle disposizioni e dell’esecuzione del presente Accordo, oppure ove ricorra un obbligo giuridico di rendere disponibili le informazioni a terzi.
Durata dell’Accordo
- Il presente Accordo decorre dalla data di sottoscrizione e rimarrà in vigore ed efficace fino al termine o alla cessazione (per qualsivoglia ragione) del Contratto di servizio. Qualora al termine del Contratto di servizio vi siano trattamenti o attività ancora in corso, il Fornitore si impegna a portarli a termine e, relativamente a tali trattamenti e attività, resterà obbligato ad ogni istruzione o obbligo derivante dal presente Accordo.
Responsabilità e Manleve
- Il Cliente manleverà e terrà indenne il Fornitore da ogni perdita, costo, spesa, sanzione pecuniaria, danno da risarcire e in generale da ogni responsabilità direttamente o indirettamente derivante dalla esecuzione da parte del Fornitore delle disposizioni del presente Accordo con riferimento alle attività di trattamento di dati personali svolte per conto del Cliente sotto sua istruzione.
Il Fornitore sarà manlevato e tenuto indenne da ogni violazione della Normativa Rilevante commessa dal Cliente in particolar modo quelle relative alla sua legittimità a sottoscrivere il presente Accordo di cui al punto 1.2 e 2.1.
Disposizioni finali
- Qualsiasi modifica del presente Accordo dovrà, a pena di nullità, essere prevista in forma scritta e sottoscritta dalle Parti.
- L’Accordo annulla e sostituisce ogni precedente Accordo o intesa tra le Parti in relazione al trattamento di dati personali svolti dal Fornitore per conto del Cliente.
- Le Parti dichiarano che tutte le clausole contenute nel presente Accordo sono state oggetto di attenta e singola valutazione e riflettono la comune volontà delle Parti.
- Qualora una qualsiasi clausola del presente Accordo venisse dichiarata invalida, tale dichiarazione non inficerà la validità di tutte le altre clausole ivi contenute. In tale eventualità e per quanto possibile, tale clausola invalida dovrà venire sostituita da altra il cui effetto sia il più possibile equivalente a ciò che le Parti intendevano al momento della stipula dell’Accordo
- Se una parte è obbligata dalla legge a nominare un responsabile della protezione dei dati, deve nominarlo e fornire i relativi dati di contatto alla controparte.
APPENDICI
Appendice 1 – Dettagli del trattamento;
Natura e finalità del trattamento: Fornitura software su piattaforma Cloud
Tipo di dati personali: Anagrafici Fiscali Acquisti Retributivi Economici e finanziari Dati di connessione
Categorie di persone interessate: Clienti Lavoratori dipendenti e collaboratori Fornitori
Appendice 2 – Sub Responsabili;
In accordo alle prescrizioni del capo 3.4 del presente Accordo, l’elenco completo dei Sub-Responsabili di cui il Fornitore si avvale per svolgere le attività necessarie o strumentali al Contratto di servizio, è consultabile al seguente indirizzo: https://www.kventure.it/area-riservata
Approvazione specifica
Si approvano specificatamente, ai sensi degli artt. 1341 e 1342 c.c., le seguenti clausole dell’Accordo: art. 6 “Responsabilità e Manleve”.