DPA Misure tecniche e organizzative di Business Driver

Allegato 4 - Misure tecniche e organizzative di Business Driver 

Digital Solution pone estrema attenzione alla sicurezza e alla protezione di tali Dati personali.

Non è possibile per la seguente descrizione dello status quo delle misure elementari in materia di protezione dei dati coprire la totalità delle misure di sicurezza adottate da Digital Solution. In particolare per quanto riguarda la protezione e la sicurezza dei dati, non è possibile fornire delle descrizioni dettagliate delle misure riservate, dal momento che la tutela delle misure di sicurezza per evitare la divulgazione non autorizzata è almeno tanto importante quanto la misura di sicurezza stessa.

Il Cliente viene incoraggiato a parlare di ogni singola questione che riguarda le misure tecniche e organizzative con l’account manager del Cliente presso Digital Solution o, se del caso, con il DPO di Digital Solution ([email protected]).

 

Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita (Art. 25 Sezione 2 del GDPR)

In Digital Solution la protezione dei dati viene presa in considerazione nel più breve tempo possibile utilizzando dei set di impostazioni compatibili con la protezione dei dati ("Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita") per evitare il trattamento illecito o l’uso improprio dei dati. Con l’adozione di set di impostazioni tecniche adeguati si intende garantire la raccolta e il trattamento solo dei Dati personali che sono effettivamente necessari per una finalità specifica (Principio della minimizzazione dei dati).

 Per ottenere un trattamento dei dati personali a basso rischio, si adottano, tra l’altro, le seguenti misure protettive:

 

Controllo dell’accesso ai dati

Digital Solution applica dettagliate policy ai quali il personale con accesso ai sistemi informativi ha l’obbligo di conformarsi e che sono finalizzate a garantire comportamenti idonei ad assicurare il rispetto dei principi di riservatezza, disponibilità ed integrità dei dati nell’utilizzo delle risorse informatiche.

Digital Solution definisce i profili di accesso nel rispetto del least privilege (“privilegio minimo”) necessari all’esecuzione delle mansioni assegnate. I profili di autorizzazione sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per per l’esecuzione del compito che il singolo individuo deve eseguire. Tali profili sono oggetto di controlli periodici finalizzati alla verifica della sussistenza delle condizioni per la conservazione dei profili attribuiti.

Credenziali di autenticazione - I sistemi sono configurati con modalità idonee a consentirne l’accesso unicamente a soggetti dotati di credenziali di autenticazione che ne consentono la loro univoca identificazione. Fra questi, codice associato a una parola chiave, riservata e conosciuta unicamente dallo stesso; dispositivo di autenticazione in possesso e uso esclusivo dello utente, eventualmente associato a un codice identificativo o a una parola chiave monouso (“OTP”).

Password - Relativamente alle caratteristiche di base ovvero, obbligo di modifica al primo accesso, lunghezza minima, assenza di elementi riconducibili agevolmente al soggetto, regole di complessità, scadenza, history, valutazione della robustezza, visualizzazione e archiviazione, la parola chiave è gestita conformemente alle best practices di settore. Ai soggetti ai quali sono attribuite le credenziali sono fornite puntuali istruzioni in relazione alle modalità da adottare per assicurarne la segretezza.

Logging - I sistemi sono configurabili con modalità che consentono il tracciamento degli accessi e, ove appropriato, delle attività svolte in capo alle diverse tipologie di utenze protetti da adeguate misure di sicurezza che ne garantiscono l’integrità.

 

Controllo della trasmissione

Il trasferimento di Dati personali ad un soggetto terzo (ad es. clienti, subappaltatori, fornitore di servizi) viene effettuato solo in presenza di un apposito contratto e solo per uno scopo specifico. Qualora i Dati personali siano trasferiti a società la cui sede è fuori dall’UE/SEE, Digital Solution stabilisce la presenza di un livello adeguato di protezione dei dati presso la sede o l’organizzazione di destinazione in conformità ai requisiti per la protezione dei dati dell’Unione europea, ad es. utilizzando contratti che si fondano sulle clausole contrattuali del modello UE.

Sicurezza linee di comunicazione - Per quanto di propria competenza, sono adottati da Digital Solution protocolli di comunicazione sicuri e in linea con quanto la tecnologia rende disponibile (https, tsl, sftp, ftps).

 

Controllo della disponibilità

Il controllo della disponibilità ha lo scopo di assicurare la protezione dei Dati personali da distruzioni e perdite accidentali.

Qualora i Dati personali non siano più necessari per le finalità per le quali sono stati trattati, vengono cancellati immediatamente. Va rilevato che con ogni cancellazione, i Dati personali, in prima battuta, sono solo bloccati per poi essere cancellati definitivamente in un momento successivo. Questa misura viene adottata per evitare cancellazioni accidentali o eventuali danni intenzionali.

Per motivi tecnici, è possibile che copie di Dati personali siano presenti nei file di backup e possono essere fatte mediante il mirroring dei servizi. Fermo restando l’obbligo di conservazione dei dati di Digital Solution previsto dalla legge (si veda l’Accordo sul Trattamento dei Dati), anche tali copie vengono cancellate, se necessario, con un ritardo determinato in modo tecnico. La disponibilità dei sistemi stessi è garantita in conformità al livello di sicurezza necessario mediante le relative misure di sicurezza (ad es. mirroring di dischi rigidi, sistemi RAID etc).

Backup & Restore - Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati. Ove gli accordi contrattuali lo prevedono è posto in uso un piano di continuità operativa integrato, ove necessario, con il piano di disaster recovery; essi garantiscono la disponibilità e l’accesso ai sistemi anche nel caso di eventi negativi di portata rilevante che dovessero perdurare nel tempo.

Protezione da virus e software malevolo - I sistemi sono protetti contro il rischio di intrusione e dell'azione di programmi mediante l'attivazione di idonei strumenti elettronici aggiornati con cadenza periodica. Sono in uso strumenti antivirus mantenuti costantemente aggiornati.

 

Controllo della separazione

I Dati personali sono utilizzati solo per finalità interne (ad es. come parte del relativo rapporto con il cliente). Un trasferimento ad un soggetto terzo, come un subappaltatore, viene eseguito esclusivamente nel rispetto degli accordi contrattuali e della normativa in materia di protezione dei dati.

Ai dipendenti vengono date istruzioni per raccogliere, trattare e usare i Dati personali solo nel contesto e per le finalità previste dai compiti che devono svolgere (ad es. l’erogazione del servizio). A livello tecnico, a tale scopo, vengono utilizzate funzionalità multi-client, la separazione delle funzioni e la separazione dei sistemi di produzione e prova.

 

Data Center – L’accesso fisico al Data Center è limitato ai soli soggetti autorizzati

Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di data center erogati dai Responsabili Ulteriori del Trattamento, così come individuati nel DPA, si fa rinvio alle misure di sicurezza indicati descritte dai medesimi Responsabili Ulteriori e rese disponibili nei relativi siti istituzionali ai seguenti indirizzi (o a quelli che saranno successivamente resi disponibili dai Responsabili Ulteriori):

Per i servizi di Data Center erogati da Amazon Web Services https://aws.amazon.com/it/compliance/data-center/controls/
Per i servizi di Data Center erogati da Microsoft: https://www.microsoft.com/en-us/trustcenter
Per i servizi di Data Center erogati da Hetzner Gmbh: https://www.hetzner.com/rechtliches/datenschutz
Per i servizi di Data Center erogati da Aruba Spa: https://www.cloud.it/gdpr-protezione-dati-normativa-ue.aspx

 

Hardening

Sono in essere apposite attività di hardening finalizzate a prevenire il verificarsi di incidenti di sicurezza minimizzando le debolezze architetturali dei sistemi operativi, delle applicazioni e degli apparati di rete considerando - in particolare - le diminuzione dei rischi connessi alle vulnerabilità di sistema, la diminuzione dei rischi connessi al contesto applicativo presente sui sistemi e l’aumento dei livelli di protezione dei servizi erogati dai sistemi stessi.

 

Vulnerability Assessment & Penetration Test

Digital Solution effettua periodicamente attività di analisi delle vulnerabilità finalizzate a rilevare lo stato di esposizione alle vulnerabilità note, sia in relazione agli ambiti infrastrutturali sia a quelli applicativi, considerando i sistemi in esercizio o in fase di sviluppo.

Ove ritenuto appropriato in relazione ai potenziali rischi identificati, tali verifiche sono integrate periodicamente con apposite tecniche di Penetration Test, mediante simulazioni di intrusione che utilizzano diversi scenari di attacco, con l’obiettivo di verificare il livello di sicurezza di applicazioni/sistemi/reti attraverso attività che mirano a sfruttare le vulnerabilità rilevate per eludere i meccanismi di sicurezza fisica/logica ed avere accesso agli stessi.

I risultati delle verifiche sono puntualmente e dettagliatamente esaminati per identificare e porre in essere i punti di miglioramento necessari a garantire l’elevato livello di sicurezza richiesto.

 

Gestione della risposta ad un evento imprevisto

Digital Solution si occupa degli eventi che interessano la sicurezza utilizzando procedure operative standard e processi basati su strumenti fondati sulla "ITIL Best Practice", al fine di ripristinare quanto prima un funzionamento senza problemi. Gli incidenti che riguardano la sicurezza sono monitorati ed analizzati tempestivamente dall’organizzazione di Digital Solution per la gestione della sicurezza. In funzione della natura dell’evento, al processo parteciperanno gli specialisti e i team di assistenza necessari e competenti di Digital Solution. Al momento, questa Gestione della risposta ad un evento imprevisto è in fase di attivazione.

 

Certificazioni

Al momento, Digital Solution sta valutando la possibilità di attivare i processi per l’ottenimento delle seguenti certificazioni:

Informativa sull'uso dei Cookies

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Offri al tuo team un ambiente di lavoro condiviso per creare e organizzare: nessuno potrà far meglio

Inizia ora la tua prova gratuita
Condizioni Generali di Contratto

Condizioni Generali per Business Driver
In vigore dal 17 marzo 2020

Benvenuto!

Business Driver è un’applicazione software professionale offerta in modalità SaaS esclusivamente ad aziende e organizzazioni, ovvero a tutte le persone fisiche o giuridiche oppure partnership con personalità giuridica che agiscono nell’esercizio della propria attività imprenditoriale, commerciale o professionale.

Business Driver è un servizio offerto dalla società Digital Solution Srl con sede legale in Roma, Via Archimede 207, Partita Iva e Codice Fiscale 13873451002 (“Digital Solution”).

Queste Condizioni Generali regolano il rapporto tra Digital Solution e il soggetto (“Contraente”) che sottoscrive questo Contratto nell’ambito della fornitura di Business Driver e delle Applicazioni Collegate (collettivamente, i “Servizi”).

Se il Contraente sottoscrive questo Contratto per conto di un’azienda o altra entità legale, il Contraente dichiara di avere l’autorità per vincolare tale entità (“Cliente”) a queste Condizioni Generali; in tal caso qualsiasi riferimento al Contraente sarà inteso come riferito a tale entità.

Con la registrazione al Servizio, il Contraente accetta le presenti Condizioni Generali ed i seguenti allegati che fanno parte integrale del presente Contratto: 

Allegato 1 – Definizioni dei termini
Allegato 2 – Informativa sul trattamento dei dati personali (“DPS”)
Allegato 3 – Accordo sul trattamento dei dati (“DPA”)
Allegato 4 – Misure tecniche e organizzative (“TOM”)

Le definizioni dei termini riportati con la lettera iniziale maiuscola utilizzati nel presente documento sono riportate all’Allegato 1 – Definizioni dei termini.

Indice dei contenuti

  1. Idoneità ad abbonarsi a Business Driver
  2. Concessione della Licenza e restrizioni
  3. Obblighi e Responsabilità del Cliente
  4. Riservatezza dei dati
  5. Assistenza
  6. Aggiornamenti e Sviluppi
  7. Corrispettivi
  8. Proprietà Intellettuale
  9. Manleva
  10. Responsabilità di Digital Solution
  11. Modifiche Unilaterali
  12. Disponibilità, Interruzione e Sospensione
  13. Recesso
  14. Clausola risolutiva espressa
  15. Effetti della cessazione del Contratto
  16. Legge applicabile e Foro esclusivo
  17. Effetto novativo
  18. Tolleranza
  19. Invalidità ed inefficacia parziale
  20. Trattamento dati personali

 

 

 

  1. Idoneità ad abbonarsi a Business Driver

1.1.    Business Driver è un’applicazione destinata esclusivamente ad aziende e organizzazioni, ovvero a tutte le persone fisiche o giuridiche oppure partnership con personalità giuridica che agiscono nell’esercizio della propria attività imprenditoriale, commerciale o professionale. Business Driver non è destinato ad altri soggetti, in particolare ai consumatori. Una persona minore di 18 anni oppure considerata minorenne nel proprio paese di residenza, non può effettuare la registrazione a Business Driver.

1.2.    Con l’accettazione delle presenti Condizioni Generali, il Cliente dichiara di (i) avere tutti i diritti e poteri necessari per concludere e dare esecuzione piena ed efficace al Contratto e di (ii) voler utilizzare i Servizi nell’ambito della propria attività imprenditoriale, artigianale, commerciale o professionale e che, pertanto, non si applicano nei suoi confronti le disposizioni del D.Lgs.206/2005 a protezione dei consumatori. Il Cliente si impegna a fornire a Digital Solution tutte le informazioni necessarie per consentire un corretto e completo adempimento delle obbligazioni assunte ai sensi del presente Contratto.

1.3.    Il Cliente si impegna a far sì che le disposizioni del Contratto siano rispettate da ciascun Utente, siano essi dipendenti e/o collaboratori. Anche ai sensi dell’art. 1381 c.c., il Cliente è considerato esclusivo responsabile dell’operato di tali soggetti e garantisce altresì il rispetto di tutte le normative applicabili, ivi incluse quelle in materia fiscale e civile.

1.4.    Qualora Digital Solution ritenga ragionevolmente che non vengano soddisfatti dal Cliente o da un Utente i requisiti indicati, senza responsabilità e a sua esclusiva discrezione, Digital Solution ha la facoltà di sospendere o cancellare tale(i) Account(s) utente e i relativi Dati utente e/o disattivare eventuali parti, aspetti o funzioni di Business Driver oppure, a seconda dei casi, risolvere l’intero Contratto per giusta causa con effetto immediato.

 

  1. Concessione della Licenza e restrizioni

2.1.    Business Driver concede al Cliente il diritto non esclusivo, non trasferibile, temporaneo, revocabile, esente da royalty, di utilizzare il Servizio in tutto il mondo (“Licenza”), esclusivamente per fini aziendali interni, da qualsiasi dispositivo tecnicamente compatibile, in conformità con i termini e le condizioni del presente Contratto. Tutti i diritti non espressamente concessi sono diritti riservati di Business Driver e dei suoi concessori di licenza.

2.2.    Le licenze utente non possono essere condivise né utilizzate da più di un singolo Utente ma possono essere riassegnate, di volta in volta, a nuovi Utenti che sostituiscono gli Utenti precedenti che dovessero avere cessato la loro occupazione oppure avere cambiato il proprio stato lavorativo o il ruolo e non utilizzano più il Servizio.

2.3     La disponibilità locale può essere limitata. Business Driver potrebbe non essere disponibile in tutti i paesi o accessibile da tutti i paesi o essere usato in un determinato posto. Il Cliente è responsabile di rispettare le Leggi applicabili nella propria giurisdizione, Stato o Paese e non deve usare Business Driver, nel caso in cui tale utilizzo comportasse una violazione della Legge applicabile. Digital Solution si riserva il diritto di modificare o di disattivare funzioni e funzionalità di Business Driver e/o di eventuali servizi correlati, qualora ciò sia necessario per rispettare la Normativa locale in vigore. Digital Solution ha il diritto di bloccare l’accesso a Business Driver da determinati Paesi o giurisdizioni. Tale limitazione, modifica o disattivazione non dà diritto alla risoluzione anticipata del Contratto.

 

  1. Obblighi e Responsabilità del Cliente

3.1.    Il Cliente si impegna a corrispondere a Digital Solution i Corrispettivi dovuti come previsto dal modulo d’Ordine.

3.2.    Il Contraente è tenuto a conoscere l’identità di qualsiasi utente iscritto o invitato. E’ fatto divieto di consentire l’utilizzo di Business Driver a soggetti che non siano stati identificati.

3.3.    Il Cliente è tenuto a custodire e a far sì che ciascun Utente custodisca le proprie Credenziali di Accesso con la massima riservatezza e diligenza, obbligandosi a non cederle né a consentirne l’uso a terzi. Qualora il Cliente o l’Utente abbia il ragionevole sospetto che una o più password siano state violate, deve informare senza ritardo il servizio di Assistenza.    

3.4.    Il Cliente è consapevole del fatto che la conoscenza delle Credenziali di Accesso da parte di soggetti terzi consentirebbe a questi ultimi l’utilizzo non autorizzato di Business Driver, la fruizione non autorizzata dei Servizi e l’accesso alle eventuali informazioni ivi memorizzate. Il Cliente sarà in ogni caso ritenuto esclusivo responsabile per ogni utilizzo, autorizzato o meno, di Business Driver mediante le Credenziali di Accesso.

3.5.    Il Cliente si impegna a dotarsi autonomamente di hardware e software, nonché di una Connettività adeguata al fine di poter accedere ad internet e utilizzare i Servizi esclusivamente per gli scopi cui essi sono destinati. È fatto divieto di utilizzare Business Driver al fine di depositare, conservare, inviare, pubblicare, trasmettere e/o condividere dati, applicazioni o documenti informatici che: (a) siano in contrasto o violino la Privacy o i diritti di Proprietà Intellettuale di titolarità di Digital Solution e/o di terzi; (b) abbiano contenuti discriminatori, diffamatori, calunniosi o minacciosi; (c)  contengano materiale pornografico, pedopornografico, osceno o comunque contrario alla pubblica morale; (d) contengano virus, worm, trojan horse o o altri codici, file, script, agenti o programmi dannosi per computer e software (e) costituiscano attività di spamming, phishing e/o simili; (f) possano interferire con l'integrità o le prestazioni del Servizio o dei dati in esso contenuti; (g)   siano in ogni caso in contrasto con le disposizioni normative e/o regolamentari applicabili.

         

  1. Riservatezza dei dati

4.1.    Digital Solution pone estrema attenzione alla sicurezza e alla protezione di tali Dati personali. In sede di stipula del Contratto, il Cliente sottoscrive anche l’Accordo sul trattamento dei dati (DPA), che si fonda su un modello di Contitolare del trattamento. La sottoscrizione del DPA è obbligatoria. Con il presente documento, il Cliente accetta anche che le condizioni del DPA e l’Informativa sulla privacy (DPS) si applicheranno ad ogni Utente della Tenancy del Cliente, accettando altresì di adottare le misure adeguate per garantire che queste condizioni siano vincolanti anche per loro.

4.2.    Digital Solution tratterà i Dati personali forniti solo ai fini del funzionamento di Business Driver ed eliminerà dai suoi sistemi tali Dati personali qualora non siano più necessari per la finalità in questione, fermi restando eventuali obblighi di conservazione dei dati in conformità alle Leggi applicabili.

 

  1. Assistenza

5.1.    A fronte del puntuale pagamento dei Corrispettivi, Digital Solution si impegna a mettere a disposizione del Cliente un servizio di Assistenza, in conformità alle tempistiche e alle modalità pubblicate sul sito internet di Business Driver.

5.2.    Il Cliente prende atto ed accetta che il servizio di Assistenza verrà erogato esclusivamente da remoto, rimanendo espressamente escluso qualsiasi intervento diretto sui sistemi informatici del Cliente.

 

  1. Aggiornamenti e Sviluppi

6.1.    Il Cliente prende atto che Business Driver è soggetto, per sua stessa natura, ad una costante evoluzione tecnologica e normativa che richiede continue e onerose attività di aggiornamento, sviluppo e, in alcuni casi, di sostituzione, necessarie al fine di garantire la loro funzionalità.

6.2     Il Cliente prende atto e accetta che, laddove ritenuto opportuno a insindacabile giudizio di Digital Solution, gli Aggiornamenti e Sviluppi potranno: (i) determinare la modifica o l’eliminazione di alcune funzionalità dei Software; (ii) consistere in sostituzioni o migrazioni (anche parziali) di Business Driver.

6.3.    Il Cliente esonera Digital Solution da qualsivoglia responsabilità connessa ad eventuali danni derivanti da potenziali Aggiornamenti e Sviluppi, salvo tali danni derivino da dolo o colpa grave di Digital Solution.

 

  1. Corrispettivi

7.1.    A fronte della fornitura di Business Driver, il Cliente si impegna a corrispondere a Digital Solution i Corrispettivi indicati nell’Ordine, secondo le modalità e le tempistiche ivi previste. In mancanza di espressa previsione nell’Ordine, i Corrispettivi dovranno essere corrisposti anticipatamente rispetto ad ogni scadenza prevista dall’abbonamento sottoscritto.

7.2.    In caso di mancato o ritardato pagamento di una qualsiasi somma dovuta ai sensi del Contratto, il Cliente decadrà automaticamente dal beneficio del termine e sulle somme dovute matureranno interessi di mora nella misura prevista dal d.lgs. 231/2002.

7.3.    Il Cliente rinuncia a proporre eccezioni senza avere preventivamente adempiuto alle proprie obbligazioni di pagamento ai sensi del presente articolo 7.

 

  1. Proprietà Intellettuale

8.1.    Solo Business Driver e, dove applicabile, i suoi concessori di licenza, sono titolari di tutti i diritti, titoli e interessi, inclusi tutti i Diritti di proprietà intellettuale e i Diritti di sfruttamento economico relativi a Tecnologia, Contenuto e Servizio di Business Driver, nonché di qualsiasi suggerimento, idea, richiesta di miglioramento, consiglio o altra informazione in merito al Servizio, forniti dal Contraente o da qualsiasi altra parte. Questo Contratto non costituisce una vendita e non garantisce al contraente qualsivoglia diritto di proprietà sul o collegato al Servizio o ai Diritti di proprietà intellettuale di cui è titolare Digital Solution.

8.2.    Il nome Business Driver, il logo Business Driver, i nomi di prodotto, loghi, nomi a dominio e altri segni distintivi comunque associati ai Servizi sono marchi commerciali di Digital Solution o di terze parti e non si concede alcun diritto o licenza di utilizzarli.

8.3.    Il Cliente si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente, ad utilizzare i Servizi nei limiti della Licenza e nel rispetto dei diritti di Proprietà Intellettuale di Digital Solution o di terzi.

8.4.    Il Contraente si impegna a non (i) concedere in licenza, concedere in sublicenza, vendere, rivendere, trasferire, assegnare, distribuire o sfruttare in qualsiasi altro modo per fini commerciali, o rendere disponibile a eventuali terze parti, i Servizi in qualsiasi modo; (ii) modificare o creare opere derivate che si basano sui Servizi; (iii) eseguire il "framing" o il "mirroring" su qualsiasi altro server o dispositivo wireless o basato su Internet; (iv) decodificare o accedere al Servizio ai fini di (a) creare un prodotto o servizio concorrenziale, (b) creare un prodotto utilizzando idee, caratteristiche, funzioni o grafica simili a quelle dei Servizi o (c) copiare qualsivoglia idea, caratteristica, funzione o grafica dei Servizi.

 

  1. Manleva

9.1.    Il Cliente si impegna a manlevare e tenere indenne Digital Solution da qualsiasi danno, pretesa, responsabilità e/o onere, diretti o indiretti e comprese le ragionevoli spese legali, che Digital Solution dovesse subire o sopportare in conseguenza dell’inadempimento da parte del Cliente e/o di un Utente di ciascuno degli obblighi previsti dal Contratto e, in particolare, di quanto previsto dell’art.3 (Obblighi e Responsabilità del Cliente).

 

  1. Responsabilità di Digital Solution

10.1. Digital Solution non rilascia dichiarazioni o garanzie espresse o implicite sul fatto che i Servizi siano adatti a soddisfare le specifiche esigenze del Cliente, che siano esenti da errori o che abbiano funzionalità non previste nelle specifiche tecniche e nella documentazione relativa.

10.2. Digital Solution non potrà essere ritenuta responsabile per danni, diretti o indiretti, di qualsiasi natura ed entità, che dovessero derivare al Cliente e/o a ciascun Utente e/o a terzi in conseguenza dell’uso dei Servizi in maniera non conforme a quanto previsto dal Contratto e/o dalle leggi vigenti.

10.3. Digital Solution non sarà in alcun modo responsabile di eventuali malfunzionamenti e/o mancata fruizione dei Servizi che derivino da (i) una Connettività inadeguata da parte del Cliente, (ii) ritardi, limitazione, malfunzionamenti di Internet e delle linee di comunicazione dell’Infrastruttura Cloud o di terze parti.

10.4. In nessun caso Digital Solution potrà essere ritenuta responsabile per eventuali danni o perdite, di qualunque natura o entità, derivanti dalle elaborazioni effettuate dal Cliente e/o da ciascun Utente mediante i Servizi, essendo in ogni caso il Cliente e/o l’Utente tenuto a verificare la correttezza di tali elaborazioni.

10.5. Digital Solution, fatti salvi gli inderogabili limiti di legge, non potrà in nessun caso essere ritenuta responsabile per qualsiasi danno (diretto o indiretto), costo, perdita e/o spesa che il Cliente e/o terzi dovessero subire in conseguenza di attacchi informatici, attività di hacking e, in generale, accessi abusivi e non autorizzati da parte di terzi al Data Center, all’Infrastruttura Cloud, a Business Driver e alle Applicazioni Collegate e, in generale, ai sistemi informatici del Cliente e/o di Digital Solution, dai quali possano derivare, senza pretesa di esaustività, le seguenti conseguenze: (i) mancata fruizione dei Servizi; (ii) perdite di dati di titolarità o comunque nella disponibilità del Cliente; e (iii) danneggiamento dei sistemi hardware e/o software del Cliente.

10.6. Salvo il caso di dolo o colpa grave, la responsabilità di Digital Solution non potrà mai eccedere l’ammontare dei Corrispettivi pagati dal Cliente ai sensi del presente Contratto nell’ultimo periodo di rinnovo. Digital Solution non potrà essere ritenuta responsabile per eventuali danni da lucro cessante, mancato guadagno o danni indiretti, perdita o danneggiamento di dati, fermo fabbrica, perdita di opportunità commerciali o di benefici di altro genere, pagamento di penali, ritardi o altre responsabilità del Cliente verso terzi.

 

  1. Modifiche Unilaterali

11.1. Tutte le comunicazioni al Cliente inerenti al Contratto potranno essere effettuate all’indirizzo email fornito in fase di registrazione. Resta inteso che sarà cura e responsabilità del Cliente mantenere aggiornati i propri dati di contatto tramite l’apposita funzione presente nel Software.

11.2. Il Contratto potrà essere modificato da Digital Solution in qualsiasi momento, dandone semplice comunicazione scritta al Cliente, anche tramite la schermata principale Business Driver.

11.3.  Ogni modifica alle Condizioni Generali viene generalmente comunicata al Cliente, ovvero all’Amministratore di una Tenancy, via email e tramite la schermata principale Business Driver con un preavviso di almeno 4 (quattro) settimane. Se l’entrata in vigore delle nuove Condizioni Generali è successiva alla scadenza dell’abbonamento del Cliente, il Cliente potrà decidere di non rinnovare l’abbonamento sottoscritto oppure di rinnovare l’abbonamento entro la scadenza tramite la procedura online. In caso di rinnovo, il Cliente accetta le nuove Condizioni Generali e le modifiche intervenute.

11.4.  Se l’entrata in vigore delle nuove Condizioni Generali è antecedente alla scadenza di un abbonamento in corso, il Cliente ha la facoltà di recedere entro 15 giorni dalla comunicazione di variazione, inviando una richiesta scritta a [email protected] indicando il giorno ultimo in cui dovranno essere terminati i Servizi. In tal caso Digital Solution provvederà, nei 30 giorni successivi, ad effettuare un rimborso pro-rata al Cliente per i giorni non usufruiti.

11.4. In mancanza di esercizio della facoltà di recesso da parte del Cliente, nei termini e nei modi sopra indicati, le modifiche al Contratto si intenderanno da quest’ultimo definitivamente conosciute e accettate e diverranno definitivamente efficaci e vincolanti.

 

  1. Disponibilità, Interruzione e Sospensione

12.1. Business Driver dichiara e garantisce di fornire il Servizio in un modo coerente con gli standard settoriali generali ragionevolmente applicabili a tale fornitura e che il Servizio funzionerà sostanzialmente secondo quanto previsto dalla documentazione in linea di Business Driver durante il normale utilizzo e in circostanze normali. Digital Solution compirà ogni ragionevole sforzo per garantire la massima disponibilità dei Servizi.

12.2. Il Cliente, tuttavia, prende atto ed accetta che Digital Solution potrà sospendere e/o interrompere la fornitura dei Servizi, previa comunicazione scritta al Cliente, qualora si dovessero rendere necessari interventi di manutenzione ordinaria o straordinaria al Data Center e/o all’Infrastruttura Cloud e/o ai software stessi. In tali casi, Digital Solution si impegna a ripristinare la disponibilità dei Servizi nel minor tempo possibile.

12.3. Fatto salvo quanto previsto ai paragrafi 12.4 e 12.1, Digital Solution si riserva altresì la facoltà di sospendere o interrompere la fornitura dei Servizi e l’accesso al Cliente, a ciascun Utente ovvero di impedire l’accesso ai dati ivi memorizzati:

(a) in caso di mancato o ritardato pagamento, totale o parziale, dei Corrispettivi;

(b) qualora ricorrano ragioni di sicurezza e/o riservatezza;

(c) in caso di violazione, da parte del Cliente e/o di ciascun Utente, agli obblighi di legge in materia di utilizzo dei servizi informatici e della rete internet;

(d) qualora venga a conoscenza di una violazione di quanto previsto dall’articolo 3;

(e) qualora venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo in base alle norme vigenti;

(f) nel caso in cui si verifichino problematiche al Data Center e/o all’Infrastruttura Cloud e/o ai Software che non siano rimediabili senza sospendere il relativo accesso, ivi inclusa l’ipotesi di relativa sostituzione e/o migrazione anche parziale.

12.4. In ogni caso di interruzione o sospensione dei servizi, Business Driver compirà ogni ragionevole sforzo per fornire al Cliente, laddove possibile con un congruo preavviso, una comunicazione relativa alla sospensione e le tempistiche di ripristino previste.

 

  1. Recesso

13.1. Digital Solution si riserva il diritto di recedere dal presente Contratto in ogni momento, dandone comunicazione al Cliente tramite email e/o tramite la schermata di accesso di Business Driver da inviarsi al Cliente con almeno 4 (quattro) settimane di preavviso.

13.2. Nel caso in cui Digital Solution eserciti il proprio diritto di recesso per motivi diversi rispetto a quelli di cui al paragrafo 14 che segue, il Cliente avrà diritto alla restituzione della quota di corrispettivo per il periodo di mancata fruizione dei Servizi, qualora essa sia già stata versata.

13.3. Digital Solution si riserva altresì il diritto di recedere dal Contratto anche nell’ipotesi in cui il Cliente sia gravemente inadempiente con riferimento ad uno qualsiasi degli eventuali ulteriori contratti conclusi tra il medesimo Cliente e Digital Solution.

 

  1. Clausola risolutiva espressa

14.1. Fatto salvo il risarcimento del danno, Digital Solution si riserva il diritto di risolvere il Contratto ai sensi dell’art. 1456 c.c. a seguito di invio di semplice comunicazione scritta in caso di mancato adempimento da parte del Cliente e/o di ciascun Utente anche di una sola delle previsioni: 1 (Idoneità ad abbonarsi a Business Driver), 3 (Obblighi e Responsabilità del Cliente), 7 (Corrispettivi), 8 (Proprietà Intellettuale).

14.2. Fermo restando l’obbligo per il Cliente di versare i Corrispettivi di cui all’articolo 7, Digital Solution, in caso di inadempimento del Cliente e/o di ciascun Utente ad una delle obbligazioni di cui al paragrafo 3, si riserva altresì la facoltà di interrompere in ogni momento la fornitura dei Servizi. In tale ipotesi, Digital Solution comunicherà al Cliente l’intenzione di interrompere la fornitura dei Servizi, invitando il Cliente, ove possibile, a porre rimedio all’inadempimento entro un determinato termine. Il Cliente rimane in ogni caso obbligato a versare quanto dovuto anche in caso di interruzione della fornitura dei Servizi.

 

  1. Effetti della cessazione del Contratto

15.1. In caso di cessazione del Contratto, per qualsiasi causa intervenuta, Digital Solution cesserà immediatamente e definitivamente la fornitura dei Servizi.

15.2. Fermo restando quanto previsto al paragrafo 16.1, a seguito della cessazione del Contratto, per qualsiasi ragione intervenuta, il Cliente avrà la facoltà di effettuare il download dei propri dati, documenti e/o contenuti con le modalità indicate da Digital Solution.

15.3. Fatti salvi diversi accordi fra le Parti e gli inderogabili limiti di legge, laddove il Cliente non abbia scaricato o richiesto la restituzione dei dati, documenti e/o contenuti nel termine di cui al paragrafo 16.2, Digital Solution avrà la facoltà di cancellarli in maniera permanente.

15.4. Resta in ogni caso inteso che le seguenti previsioni sopravvivranno alla cessazione del Contratto, per qualsiasi causa intervenuta: 3 (Obblighi e Responsabilità e dichiarazioni del Cliente), 4 (Riservatezza dei dati), 7 (Corrispettivi), 8 (Proprietà Intellettuale), 9 (Manleva), 10 (Responsabilità di Digital Solution), 17 (Legge applicabile e Foro esclusivo), 18 (Effetto novativo), 19 (Tolleranza), 20 (Invalidità e inefficacia parziale).

 

  1. Legge applicabile e Foro esclusivo

16.1. Il presente Contratto è soggetto alle leggi della Repubblica Italiana, indipendentemente dalla scelta o dai conflitti di clausole legali di qualsiasi giurisdizione, e qualsiasi disputa, azione, reclamo o causa di azione derivante da o collegata al presente Contratto o al Servizio, saranno soggetti alla competenza esclusiva del Foro di Roma, Italia.

 

  1. Effetto novativo

17.1. Il presente Contratto sostituisce qualsiasi negoziato, discussione o accordo precedenti o contemporanei, siano essi scritti o orali, fra le Parti per l’uso dei Servizi, che si intendono assorbiti ed esaustivamente superati dalla disciplina del Contratto.

 

  1. Tolleranza

18.1. L’eventuale omissione di far valere uno o più dei diritti previsti dal Contratto non potrà comunque essere intesa come definitiva rinuncia a tali diritti e non impedirà, quindi, di esigerne in qualsiasi altro momento il puntuale e rigoroso adempimento.

 

  1. Invalidità ed inefficacia parziale

20.1. L’eventuale invalidità o inefficacia di una qualsiasi delle pattuizioni del Contratto lascerà intatte le altre pattuizioni giuridicamente e funzionalmente indipendenti, salvo quanto previsto dall’art. 1419, primo comma, c.c.

 

  1. Trattamento dati personali

20.1. Con riferimento al trattamento dei dati personali di soggetti terzi immessi o comunque trattati dal Cliente attraverso il Software (“Dati Personali di Terzi”), le Parti si danno atto e accettano di conformarsi a quanto previsto dal GDPR.

20.2. Il Cliente dovrà manlevare e tenere indenne Digital Solution da qualunque pregiudizio, onere, sanzione o pretesa che Digital Solution dovesse subire o ricevere in ragione della violazione da parte del Cliente degli obblighi stabiliti (ivi incluso per ciò che attiene ad eventuali pretese o richieste degli interessati o di terzi ed i relativi costi legali di difesa). Digital Solution, in ogni caso, non potrà essere ritenuta responsabile per l’eventuale carenza, lacunosità o non correttezza delle istruzioni impartite dal Cliente in merito al trattamento dei Dati Personali di Terzi o per la mancata adozione di misure di sicurezza tecnico-organizzative relative al proprio personale.

20.3. I dati personali del Cliente, o del personale del Cliente raccolti ed elaborati da Digital Solution per finalità e con modalità proprie e del cui trattamento, pertanto, Digital Solution è Titolare ai sensi del GDPR (“Dati Personali del Cliente”), saranno trattati da Digital Solution in conformità a quanto riportato nell’informativa rilasciata da Digital Solution ai sensi dell’articolo 13 del GDPR.

20.4. Le Parti convengono che Digital Solution potrà procedere all’elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente, ivi incluse informazioni relative ai meta-dati associati ai documenti, a fini di studio e statistici. Il Cliente concede a tal fine a Digital Solution una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità.

20.5. Le Parti riconoscono che l’esecuzione dei Servizi può comportare il trattamento da parte di Digital Solution di dati personali di titolarità del Cliente o di cui il Cliente è stato nominato, a propria volta, responsabile del trattamento dal legittimo titolare (“Terzo Beneficiario”). Al riguardo, le Parti riconoscono che Digital Solution agirà in relazione a tali trattamenti in qualità di Responsabile del trattamento dei dati personali.

 

Allegato 1 – Definizione dei termini

 

Nelle Condizioni Generali per Business Driver, i termini e le espressioni di seguito elencati, quando riportati con iniziale maiuscola, devono intendersi con il significato ad essi attribuito nel presente allegato. 
I termini indicati al singolare si intendono anche al plurale e viceversa.

Aggiornamenti e Sviluppi: significa tutti gli aggiornamenti, adattamenti, sviluppi, migliorie e modifiche in genere apportate da Digital Solution e/o dai terzi titolari ai Servizi. Gli Aggiornamenti e Sviluppi non comprendono quelli resi necessari dalla modifica, integrazione, abrogazione o emissione di leggi, decreti, regolamenti, direttive, ordini o decisioni, italiani, comunitari o stranieri che, a insindacabile giudizio di Digital Solution, abbiano un impatto significativo sull’operatività e/o sui costi di Digital Solution e/o sulla struttura dei Software o apportino modifiche sostanziali o strutturali alla normativa in vigore alla data del Contratto.

Amministratore della Tenancy (o Tenant): si riferisce ad un Utente al quale è stato concesso l’accesso alla console di amministrazione del Cliente per Business Driver. L’Amministratore della Tenancy può creare e invitare altri Utenti nella Tenancy, modificare i livelli di accesso al Software, gestire le sottoscrizioni a Business Driver. Il primo Amministratore della Tenancy viene creato in automatico all’atto della registrazione a Business Driver insieme al Contatto del cliente.

Applicazioni Collegate: significa tutte le funzionalità aggiuntive ovvero le applicazioni utilizzabili all’interno di Business Driver che abbiamo un proprio marchio commerciale o che non rientrano nelle funzionalità previste dalla versione base di Business Driver. A titolo semplificativo e non esaustivo sono da intendersi Applicazioni Collegate anche “Legal Driver” e “BookingPlat”.

Assistenza: significa il servizio di supporto tecnico volto a suggerire al Cliente, su richiesta di quest’ultimo e laddove possibile, soluzioni tecniche per assicurare la corretta fruizione dei Servizi.

Business Driver: definisce, collettivamente, il Servizio ed la relativa unità di business della società Digital Solution Srl (P.I. IT13873451002) con sede in Roma, Via Archimede, 207 00197 Roma, Italia che si occupa di erogare il Servizio e l’Assistenza.

Cliente: significa la società indicata nell’Ordine.

Contraente: significa persona fisica che agisce per conto di un entità giuridica nella sottoscrizione del Contratto. Il Contraente ricoprirà il ruolo di Amministratore della Tenancy e di Contatto del cliente.

Connettività: significa la connessione al Data Center effettuata dal Cliente mediante collegamento a una rete di telecomunicazioni o a internet.

Contratto: significa le presenti Condizioni Generali e Termini di Servizio, i relativi allegati, le eventuali Condizioni Integrative, l’Ordine, gli eventuali moduli di registrazione e adesione ai Servizi sottoscritti dal Cliente.

Corrispettivi: significa le somme, indicate nell’Ordine, che il Cliente corrisponderà a Digital Solution in ragione della fornitura dei Servizi.

Credenziali di Accesso: significa il sistema di autenticazione attraverso il quale è possibile accedere e utilizzare il Software, inclusi i codici di identificazione e le chiavi di accesso forniti da Digital Solution al Cliente ed associati a ciascun Utente e gli eventuali token.

Data Center: significa i centri servizi che ospitano i server interconnessi, di proprietà di Digital Solution o di terzi, sui quali risiede l’Infrastruttura Cloud.

GDPR: indica il Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679.

Gruppo Digital Solution: indica Digital Solution S.r.l. (con C.F. e P. IVA n. IT13873451002) con sede in Via Archimede, 207 00197 Roma (Italy) e tutte le società direttamente o indirettamente controllate da, o collegate a, Digital Solution ai sensi dell’art. 2359 c.c.

Infrastruttura Cloud: significa il sistema cloud di titolarità di Digital Solution o di terzi che ospita Business Driver e le Applicazioni Collegate.

Legislazione in materia di Protezione dei Dati Personaliindica il GDPR, e ogni eventuale ulteriore norma e/o regolamento di attuazione emanati ai sensi del GDPR o comunque vigenti in Italia, nonché ogni provvedimento vincolante che risulti emanato dalle autorità di controllo competenti in materia (es. Garante per la protezione dei dati personali) e conservi efficacia vincolante (ivi inclusi i requisiti delle Autorizzazioni generali al trattamento dei dati sensibili e giudiziari, se applicabili e ove mantengano la propria efficacia vincolante successivamente al 25 maggio 2018).

Licenza: ha il significato di cui al paragrafo 8.2.

Ordine: significa il modulo, in formato elettronico o cartaceo, compilato e accettato (anche on-line) dal Cliente e contenente alcuni termini e le condizioni specificamente applicabili ai Servizi indicati nell’Ordine medesimo. Resta inteso che in caso di discordanza tra i termini e le condizioni indicate nell’Ordine e le disposizioni delle Condizioni Generali e/o delle Condizioni Integrative, prevarranno le disposizioni dell’Ordine.

Parti: significa, congiuntamente, Digital Solution e il Cliente.

Partner: significa il/i soggetto/i individuato/i da Digital Solution e che collabora/no con quest’ultima allo scopo di erogare al Cliente i Servizi e/o l’Assistenza.

PEC: significa posta elettronica certificata.

Proprietà Intellettuale: significa ogni diritto di proprietà intellettuale e/o industriale, registrato o non registrato, in tutto o in parte, ovunque nel mondo, quali - a titolo esemplificativo e non esaustivo - marchi, brevetti, modelli di utilità, disegni e modelli, nomi a dominio, know-how, opere coperte dal diritto d’autore, database e software (ivi inclusi, ma non limitatamente a, le sue derivazioni, il codice sorgente, il codice oggetto e le interfacce).

SaaS: significa Software-as-a-Service.

Servizio definisce la versione specifica di Business Driver ovvero le Applicazioni Collegate identificati durante la procedura di ordinazione, offerti in modalità SaaS e accessibili dall’indirizzo https://login.businessdriver.pro o un altro Url designato, ai quali il Contraente può accedere ai sensi del presente Contratto, inclusi software, hardware, prodotti, processi, algoritmi, interfacce utente, know-how, tecniche, progetti e altro materiale o informazione tangibili o non tangibili.

Software: significa i prodotti software di titolarità di Digital Solution o di terzi, ovvero Business Driver e le Applicazioni Collegate, eventualmente aggiornati e/o modificati a seguito degli Aggiornamenti e Sviluppi.   

Tenancy o Tenant: si intende l’ambiente operativo separato logicamente sulla piattaforma di Business Driver destinato al Cliente e ai suoi Utenti.

Utente: definisce i dipendenti, rappresentanti, consulenti, soci, utenti del Contraente da quest’ultimo autorizzato a utilizzare il Servizio ovvero la specifica Tenancy del Cliente.

OK, ho letto