Skip to main content

Termini e condizioni

CONDIZIONI GENERALI DI SERVIZIO 

Le presenti Condizioni Generali di Servizio (di seguito, “Condizioni”) disciplinano l’accesso  e l’utilizzo della piattaforma e dei servizi offerti da Prontocyber Plus S.r.l., con sede legale  in Via Cassiodoro 1/A, Roma, P.IVA 17723211003 (di seguito, la “Società”). L’utilizzo della  piattaforma implica l’accettazione delle presenti Condizioni e delle schede di servizio, delle  condizioni economiche pubblicate sulla piattaforma, che ne costituiscono parte integrante.  In caso di accordi particolari con il Cliente, questi dovranno essere presi per iscritto e  costituiranno un addendum alle presenti Condizioni. 

1. Oggetto 

1.1 La Società fornisce, tramite la propria piattaforma online (la “Piattaforma”), servizi di  cybersicurezza (di seguito, i “Servizi”) per i clienti business (“Clienti”), suddivisi in: a. Scansione preliminare dall’esterno della postura di sicurezza informatica: per una  valutazione preliminare della sicurezza dell’infrastruttura IT del Cliente;  b. Servizi a pagamento: ulteriori servizi di cybersicurezza (inclusi ma non limitati a  monitoraggio, valutazione delle vulnerabilità, risposta a incidenti di cybersicurezza),  descritti nelle specifiche schede di servizio, acquistabili sulla Piattaforma; e c. Servizi assicurativi: servizi assicurativi aggiuntivi e a pagamento aventi ad oggetto la  protezione dal rischio residuale di cybersicurezza (incluso ma non limitato al rischio da  danni al sistema IT del Cliente; danni connessi alla interruzione dell’attività causata da  violazioni della cybersicurezza del sistema IT del Cliente; danni involontariamente cagionati  a terzi causati da un attacco informatico subito dal Cliente). 

1.2 I Servizi sono regolati dalle presenti Condizioni e dalle singole schede di servizio, che ne  descrivono i contenuti, le modalità di erogazione e i livelli di servizio (SLA). In caso di conflitto  tra le previsioni delle singole schede di servizio e le presenti Condizioni, prevale quanto  previsto nelle schede di servizio. 

1.3 Tutti i Servizi includono inoltre la creazione di una cartella accessibile dall’account del  Cliente in cui sono raccolti e spiegati in modo semplice i risultati delle attività svolte, le azioni  correttive proposte e gli indirizzi operativi (“Cartella di Servizio”) e il supporto dei nostri  collaboratori per la comprensione di quanto presente nella Cartella di Servizio, secondo  quanto indicato nella relativa scheda di servizio. Tutti i materiali, report e risultati presenti  nella Cartella di Servizio si intendono resi al Cliente e non potranno essere trasmessi dal  Cliente a terzi salvo previa autorizzazione scritta della Società. 

1.4 Il Cliente si obbliga ad utilizzare i Servizi esclusivamente per scopi leciti, senza ledere  diritti di terzi e assumendo ogni responsabilità in tal senso. 

2. Registrazione alla Piattaforma 

2.1 Per accedere alla Piattaforma e ai Servizi, il Cliente deve creare un account fornendo  informazioni accurate, complete e aggiornate.

2.2 Il Cliente è responsabile della sicurezza delle proprie credenziali di accesso e di tutte le  attività svolte tramite il proprio account. 

2.3 La Società si riserva il diritto di sospendere o chiudere l’account del Cliente in caso di  violazione delle presenti Condizioni. 

3. Modalità di erogazione dei Servizi 

3.1 I Servizi sono erogati direttamente dalla Società o tramite fornitori/subappaltatori  autorizzati previa attivazione del ticket relativo al Servizio acquistato e accettazione della  relativa manleva. 

3.2 La Società garantisce che i fornitori rispettino standard di qualità equivalenti a quelli  propri. 

3.3 I Servizi saranno resi disponibili secondo le modalità e i tempi indicati nelle singole  schede di servizio. 

4. Servizi a pagamento e termini di pagamento 

4.1 I Servizi a pagamento devono essere acquistati sulla Piattaforma tramite pagamento  anticipato, salvo ove diversamente convenuto. I prezzi sono indicati in Euro e salvo ove  diversamente indicato, si intendono IVA esclusa. 

4.2 Le fatture saranno inviate successivamente all’acquisto del Servizio. 4.3 Eventuali costi aggiuntivi, come interventi non inclusi nel Servizio di Pronto Intervento,  saranno addebitati previa comunicazione al Cliente. 

4.4 Nel caso in cui, per qualsiasi motivo, il pagamento del prezzo non risulti valido o venga  revocato o annullato dal Cliente, oppure non sia eseguito, confermato o accreditato a  beneficio della Società, quest’ultima si riserva la facoltà di sospendere e/o interrompere con  effetto immediato l’attivazione e/o la fornitura del Servizio se già attivato. Con riferimento ai  servizi assicurativi, il pagamento del premio deve essere versato secondo le tempistiche e  le modalità descritte nella polizza, pena l’inefficacia della copertura. 

5. Servizio di scansione preliminare dall’esterno della postura di sicurezza informatica 5.1 Il servizio di scansione preliminare dall’esterno della postura di sicurezza informatica  gratuito consiste in un test preliminare per valutare dall’esterno la vulnerabilità  dell’infrastruttura IT del Cliente, attraverso una scansione non intrusiva e non invasiva (c.d.  

“OSINT” i.e. di intelligence su dati Open Source, di pubblico dominio). 5.2 La Società non garantisce che il servizio di Scansione preliminare dall’esterno della  postura di sicurezza informatica rilevi tutte le vulnerabilità dell’infrastruttura del Cliente e  declina ogni responsabilità per eventuali danni derivanti dal suo utilizzo, dall’errata  interpretazione o affidamento dei risultati.

6. Livelli di servizio (SLA) 

6.1 Per ciascun Servizio a pagamento, la Società garantisce i livelli di servizio (SLA) definiti  nella relativa scheda di servizio. 

6.2 In caso di mancato rispetto degli SLA, il Cliente avrà diritto ai rimedi indicati nella scheda  di servizio applicabile, come sconti o interventi correttivi. 

6.3 Eventuali disservizi devono essere comunicati tempestivamente dal Cliente attraverso il  canale indicato nella scheda di servizio. 

7. Servizio di Pronto Intervento 

7.1 Il Servizio di Pronto Intervento consiste in un’assistenza annuale continuativa, che  include un numero predefinito di interventi di specialisti in cybersicurezza o legali, come  specificato nella scheda di servizio. 

7.2 Il Servizio è soggetto a rinnovo annuale automatico, salvo disdetta da parte del Cliente  con preavviso di almeno 30 giorni da inviarsi mediante raccomandata A/R a Pronto Cyber  Plus S.r.l, Via Cassiodoro 1/A, Roma o mediante posta certificata all’indirizzo  prontocyber.plus@pecimprese.it. 

7.3 Eventuali interventi eccedenti quelli inclusi nel pacchetto annuale saranno soggetti a  costi aggiuntivi e saranno erogati solo previa accettazione da parte del Cliente mediante  pagamento dell’intervento. 

8. Proprietà Intellettuale e Licenza del Software 

8.1 Tutti i diritti di proprietà intellettuale relativi alla Piattaforma, ai software, ai marchi, ai  loghi, ai contenuti e alla documentazione forniti dalla Società restano di esclusiva proprietà  della Società o dei suoi licenzianti. 

8.2 La Società concede al Cliente una licenza d’uso non esclusiva, non trasferibile e  revocabile per accedere e utilizzare la Piattaforma e i software esclusivamente per  l’erogazione dei Servizi acquistati. 

8.3 È vietato al Cliente copiare, modificare, distribuire, decompilare o effettuare attività di  reverse engineering sul software o su qualsiasi componente della Piattaforma. 8.4 Il Cliente dichiara e garantisce di essere titolare del sistema informativo rispetto al quale  verrà reso il Servizio o di essere autorizzato ad incaricare la Società a svolgere il Servizio  acquistato.  

8.5 Nel caso di licenze fornite da terzi fornitori per il tramite della Società, il Cliente dà atto  di aver accettato i termini di tali licenze e si impegna ad utilizzare i software in conformità  con tali termini ed esclusivamente per proprio uso personale. 

9. Limitazioni di responsabilità 

9.1 La Società non garantisce l’immunità assoluta dai cyberattacchi, ma si impegna a fornire  Servizi conformi agli standard di settore.

9.2 La Società non sarà responsabile per eventuali danni diretti o perdite derivanti  dall’inattività della Piattaforma o dall’impossibilità di accedere ai Servizi nei seguenti casi: a. interruzioni programmate per attività di manutenzione ordinaria o straordinaria,  previamente comunicate al Cliente nei limiti del possibile; 

b. cause di forza maggiore, inclusi, a titolo esemplificativo, calamità naturali, attacchi  informatici, guasti alle infrastrutture tecnologiche o altre circostanze non imputabili alla  Società; 

c. malfunzionamenti o interruzioni della connessione internet del Cliente; d. problemi, errori o incompatibilità del sistema informativo, hardware o software del  Cliente; 

e. azioni o omissioni del Cliente o di terzi corretta erogazione dei Servizi. 9.3 Nei casi di cui sopra, la Società si impegna a ripristinare il funzionamento della  Piattaforma o l’erogazione dei Servizi nel minor tempo possibile, senza che ciò comporti  alcun obbligo risarcitorio o indennitario nei confronti del Cliente. 

9.4 Resta inteso che la responsabilità complessiva della Società per eventuali  inadempimenti o danni diretti imputabili alla stessa sarà in ogni caso limitata all’importo  effettivamente corrisposto dal Cliente per il Servizio acquistato o rinnovato, interessato  dall’evento dannoso. Resta escluso qualsiasi altro indennizzo o risarcimenti al Cliente per  qualsiasi danno. 

9.5 La Società non sarà responsabile in ogni caso per: 

a. danni indiretti, incidentali o consequenziali; 

b. perdita di dati o mancato guadagno; 

c. uso improprio della Piattaforma o dei Servizi da parte del Cliente;  

d. danni conseguenti alla comunicazione da parte del Cliente di dati non corretti o alla  mancata attuazione delle istruzioni fornite nella scheda di servizio (es. mancata  disattivazione di firewall prima di un intervento di vulnerability test);  

e. di qualsiasi danno a persone o cose derivate da fatto, atto o omissione del Cliente o dei  suoi dipendenti o collaboratori; 

f. qualsiasi danno, interruzione, malfunzionamento, difetto, violazione, intromissione non  autorizzata al sistema informatico del Cliente o di terzi direttamente o indirettamente  causato dall’esecuzione del Servizio acquistato dal Cliente, salvo il caso di dolo o colpa  grave della Società. 

9.6 Nel caso specifico dell’esecuzione di vulnerability test, il Cliente autorizza la Società a  violare le barriere informatiche esistenti nel sistema informativo e si assume ogni  responsabilità rispetto ad eventuali interruzioni di servizio erogati dai dispositivi oggetto del  test. 

9.7 La Società non effettua nessun backup specifico dei dati, informazioni, contenuti trattati  per conto del Cliente mediante il Servizio, ad eccezione di backup che la Società per sua  cautela effettua periodicamente ai fini dell’eventuale ripristino del Servizio. La Società non offre alcuna garanzia in merito alla conservazione e alla disponibilità di tali dati, salva  l’attivazione di specifico Servizio di backup da parte del Cliente.  

9.8 La Società non risponde in nessun modo dei danni subiti dal Cliente o da terzi,  direttamente o indirettamente, in conseguenza dell’utilizzo del Servizio.  9.9 La Società assume un’obbligazione di mezzi e non di risultato; non garantisce che i  Servizi acquistati siano adeguati agli scopi o alle esigenze del Cliente, né che gli apparati o  programmi o applicazioni utilizzati dal Cliente siano compatibili con il Servizio, essendo tale  verifica a carico esclusivo del Cliente.  

10 – Manleva 

10.1 Il Cliente si impegna a manlevare e tenere indenne la Società, i suoi amministratori,  dipendenti, collaboratori, fornitori e subappaltatori da qualsiasi responsabilità, perdita,  danno, costo o spesa (incluse le spese legali ragionevoli) derivanti da: a. l’utilizzo improprio della Piattaforma o dei Servizi da parte del Cliente o di terzi autorizzati  dal Cliente; 

b. la violazione da parte del Cliente delle presenti Condizioni, delle leggi applicabili o di diritti  di terzi, inclusi diritti di proprietà intellettuale; 

c. da qualsiasi reclamo o pretesa di terzi che abbiano fatto affidamento sul materiale  presente nella Cartella di Servizio; 

d. qualsiasi reclamo, azione o richiesta avanzata da terzi in relazione alle attività svolte dal  Cliente mediante i Servizi della Piattaforma o riconducibili alle ipotesi di cui all’art. 9.5 lett.  d) ed e). 

10.2 La Società si riserva il diritto di difendersi in qualsiasi procedimento in cui il Cliente sia  tenuto a fornire manleva, scegliendo i propri legali e gestendo la controversia secondo  quanto ritenga più opportuno, previa comunicazione al Cliente. In tal caso, il Cliente si  impegna a collaborare e a fornire tutte le informazioni utili per la difesa. 

11. Trattamento dei dati personali 

11.1 La Società tratterà i dati personali del Cliente in conformità al Regolamento (UE)  2016/679 (GDPR) e alla propria informativa sulla privacy, disponibile sulla Piattaforma. Con  riferimento ai dati comunicati in fase di registrazione e relativi all’account la Società si pone  quale titolare del trattamento ai sensi del GDPR.  

11.2 Rispetto ai dati personali nell’infrastruttura del Cliente a cui la Società ha accesso  nell’esecuzione del Servizio, la Società si pone quale responsabile del trattamento del  Cliente e si impegna a rispettare le obbligazioni assunte all’atto di nomina ai sensi dell’art.  28 del GDPR.  

11.3 Salvo quanto previsto dagli artt. 2.3 e 13.3, l’account del Cliente resterà attivo e  accessibile fino a quando il Cliente non richiederà la sua chiusura tramite le apposite  funzionalità disponibili sulla Piattaforma o facendone richiesta all’indirizzo email:  support@helmon.com.

11.4 In caso di chiusura dell’account: 

a. l’account non sarà più accessibile al Cliente; 

b. dopo la chiusura dell’account i dati e tutti i documenti contenuti nella Cartella di Servizio  non saranno più disponibili al Cliente;  

c. i dati associati all’account saranno conservati dalla Società per un periodo massimo di 12  mesi successivi alla chiusura, esclusivamente per le finalità indicate nell’informativa sulla  privacy, tra cui adempimenti normativi, gestione di eventuali controversie o altri interessi  legittimi. 

11.5 Decorso il termine di 12 mesi, i dati saranno cancellati, salvo che la loro ulteriore  conservazione sia richiesta per legge o necessaria per la tutela di diritti della Società. 11.6 Per ulteriori dettagli sul trattamento dei dati personali, si rimanda all’informativa  privacy disponibile sulla Piattaforma. 

12. Nomina a responsabile del trattamento 

12.1 (Nomina) Il Cliente, nomina la Società quale Responsabile per il trattamento dei dati (o  sub-responsabile per il trattamento dei dati di terzi qualora il Cliente si ponga rispetto a tali  dati quale Responsabile del trattamento) rispetto ai trattamenti dei dati personali effettuati  dalla Società in esecuzione del Servizio.  

12.2 (Durata) La nomina a Responsabile (o sub-responsabile del trattamento) e gli impegni  qui previsti hanno durata pari al Servizio. La nomina ed il presente atto cesseranno  automaticamente di avere effetto in caso di risoluzione, recesso o perdita di efficacia del  contratto. In caso di tacito rinnovo del Servizio, la presente nomina si considererà  automaticamente rinnovata per una durata pari a quella contrattuale.  

12.3 (Dati trattati) I Servizi erogati dalla Società, compatibilmente con le specifiche tecniche  del Servizio, consentono al Cliente di trattare i dati nei modi e secondo le finalità da esso  stabilite. L’ambito della nomina alla Società è relativo unicamente al trattamento dei dati  personali a cui la Società ha accesso nell’ambito dell’esecuzione del Servizio.  

12.4 (Obblighi e diritti) Per effetto della presente nomina, la Società è autorizzata  esclusivamente al trattamento dei dati personali nella misura e nei limiti necessari  all’esecuzione delle attività affidatele. La Società svolgerà le attività di trattamento in  conformità con quanto previsto dal GDPR e in particolare la Società di impegna a:  

a) trattare i dati personali esclusivamente per fornire il Servizio acquistato dal Cliente; b) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate  alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, siano istruite rispetto  alle attività di trattamento ad essi assegnate;  

c) adottare ai sensi dell’articolo 32 del Regolamento UE 2016/679, le misure tecniche e  indicate nelle schede di servizio e le misure organizzative di sicurezza adeguate al  trattamento; e

d) mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare il  rispetto degli obblighi qui previsti, consentendo le attività di revisione e verifica che il Cliente  disponesse, a proprie spese, previo accordo sui tempi e sulle modalità di dette verifiche; e  e) su richiesta del Cliente, cancellare o restituire al medesimo eventuali copie dei dati  personali una volta terminata la prestazione del Servizio. 

12.5 (Sub-responsabili) Con il conferimento dell’incarico, il Cliente autorizza la Società ad  avvalersi di propri sub-responsabili, inclusi terzi fornitori, per l’erogazione dei Servizi  (assistenza, manutenzione, erogazione di servizi aggiuntivi, fornitori di reti e servizi di  comunicazione elettronica) i quali nell’ambito dell’esecuzione di tali attività potrebbero  avere accesso ai dati personali di cui il Cliente è titolare o responsabile del trattamento. 

La Società garantisce, aver incaricato per iscritto il sub-responsabile e che tale atto prevede  che: a) il sub-responsabile avrà accesso ai dati del Cliente solo nella misura richiesta per  adempiere alle obbligazioni al medesimo delegate per la prestazione del Servizio; b) il sub responsabile assumerà gli obblighi di cui all’art. 28 del Regolamento UE 2016/679; c) la  

Società rimane responsabile nei confronti del Cliente per tutti gli obblighi assunti.  La Società si impegna a conservare una lista aggiornata di tali soggetti terzi e la  documentazione da cui risultino gli obblighi assunti da detti soggetti terzi in relazione agli  oneri in materia di trattamento dei dati personali qui previsti, qualora gli stessi trattino dati  nell’ambito del Servizio prescelto.  

12.6 (Violazioni

Qualora si verifichino eventi che comportano la violazione dei dati trattati dalla Società  nell’erogazione dei Servizi, quest’ultima notificherà per iscritto al Cliente entro 48 ore  l’accaduto, fornendo tutte le informazioni in proprio possesso al momento della notifica. 

13. Riservatezza 

13.1 La Società si impegna a mantenere riservate tutte le informazioni commerciali e  tecniche acquisite durante lo svolgimento dei Servizi, salvo obblighi di legge o richieste da  autorità competenti. 

13.2 Il Cliente si obbliga a non divulgare a terzi dati, materiali, documenti, software,  specifiche tecniche, know-how, codici sorgente, metodi, procedure, risultati di test,  rapporti, analisi, e qualsiasi altra informazione che sia fornita o resa disponibile dalla  Società al Cliente o che venga acquisita dal Cliente durante l’utilizzo dei Servizi. Il Cliente  dovrà adottare tutte le misure necessarie per garantire che tali informazioni non siano  divulgate a terzi. 

14. Durata e cessazione 

14.1 Le presenti Condizioni restano valide ed efficaci per la durata del Servizio salvo il  rapporto contrattuale non venga cessato nei casi di recesso o risoluzione previsti dalle  presenti Condizioni. Anche in caso di cessazione del rapporto contrattuale le previsioni di  cui agli artt. 7, 8.3, 9, 10, 13 e 16 restano valide oltre tale data.

14.2 Il Cliente può cessare l’utilizzo dei Servizi in qualsiasi momento, fermo restando che  non avrà alcun diritto a rimborsi o crediti rispetto ai Servizi pagati di cui non abbia usufruito. 14.3 La Società si riserva il diritto di sospendere l’erogazione dei Servizi o l’account del  Cliente in caso di violazioni delle presenti Condizioni, e nel caso di violazione delle previsioni  di cui agli artt. 2 (Registrazione alla Piattaforma) e 8 (Proprietà intellettuale e Licenza del  software), di risolvere il contratto ai sensi dell’art. 1456 c.c. dandone comunicazione scritta,  fatta salva in ogni caso l’azione di rivalsa e risarcimento del danno subito.  

14.4 La Società si riserva il diritto di recedere dal contratto in qualsiasi momento dandone  comunicazione scritta al Cliente con efficacia dal momento della ricezione della  comunicazione al Cliente. 

15. Cessione del contratto 

15.1Il Cliente non può cedere, in tutto o in parte il contratto a terzi o subappaltare o rendere  i Servizi acquistati disponibili a terzi a qualsiasi titolo, salvo previo consenso della Società. 15.2 Il Cliente presta il proprio consenso sin da ora a che la Società possa cedere il contratto,  o i propri diritto o obblighi, in tutto o in parte a terzi.  

16. Legge applicabile e foro competente 

16.1 Le presenti Condizioni sono regolate dal diritto italiano. 

16.2 Per qualsiasi controversia relativa all’interpretazione o esecuzione delle presenti  Condizioni, sarà competente il Foro di Roma. 

17. Approvazione specifica ai sensi degli art. 1341 e 1342 c.c. 

17.1 Ai sensi e per gli effetti degli artt. 1341 e 1342 c.c. il Cliente, con apposita check-box  presente nel modulo di registrazione, approva le seguenti previsioni: art. 7.2 (Rinnovo  annuale automatico); art. 9 (Limitazioni di responsabilità); art. 10 (Manleva); art. 14 (Durata  e cessazione); art. 15 (Cessione del Contratto); art. 16 (Legge applicabile e foro  competente). 

Ultimo aggiornamento: 17/12/2024