CONDIZIONI GENERALI DI SERVIZIO

Piattaforma Vyreon

Le presenti Condizioni Generali di Servizio (di seguito, “Condizioni”) disciplinano l’accesso e l’utilizzo della piattaforma e dei servizi offerti da helmon s.r.l. con sede legale in Via dell’Arte 25, Roma, P.IVA 17723211003 (di seguito, la “Società”). L’utilizzo della piattaforma implica l’accettazione delle presenti Condizioni. In caso di accordi particolari con il Cliente, questi dovranno essere presi per iscritto e costituiranno un addendum alle presenti Condizioni.

  1. 1. Oggetto
    1. 1.1 Il presente documento definisce i termini e le condizioni di utilizzo della piattaforma Vyreon (di seguito “Piattaforma”), sviluppata da helmon s.r.l. (la “Società”), che consente al Cliente di monitorare, valutare e gestire il livello di rischio informatico derivante da incidenti cyber che coinvolgano la catena di fornitura, estesa all’intera rete dei propri fornitori. La Piattaforma fornisce al Cliente una rappresentazione sintetica e aggregata del rischio informatico derivante da eventuali incidenti cyber che colpiscano i fornitori, espressa in termini di costo potenziale e probabilità di accadimento. Tale valutazione non richiede l’analisi tecnica dei singoli eventi o delle vulnerabilità interne ai fornitori.
      Attraverso l’interfaccia della Piattaforma, il Cliente ha inoltre la possibilità di raccomandare direttamente ai fornitori l’adozione di specifiche polizze assicurative o servizi di cybersicurezza, finalizzati al miglioramento della loro resilienza cyber e, conseguentemente, all’innalzamento del livello complessivo di sicurezza della catena di fornitura.
    2. 1.2 In particolare, il Cliente può avvalersi delle seguenti funzionalità:
      1. a. Invito: tramite l’interfaccia, il Cliente può invitare ciascun fornitore ad iscriversi gratuitamente alla piattaforma Cybron, uno strumento dedicato al monitoraggio e al miglioramento continuo della postura cyber aziendale, integrato nel processo di valutazione della suscettibilità informatica e nella Piattaforma.
      2. b. Valutazione esterna della postura di sicurezza: per ottenere una valutazione preliminare della sicurezza dell’infrastruttura IT dei fornitori invitati dal Cliente;
      3. c. Assegnazione di azioni correttive: tramite l’interfaccia, il Cliente può indicare al fornitore specifiche azioni volte alla riduzione del rischio, espresso in termini economici, che si traducono nell’adozione di servizi di cybersicurezza e/o polizze assicurative, con l’obiettivo di migliorare la postura cyber del fornitore e rafforzare la sicurezza della supply chain.
      4. d. Auditing delle attività di miglioramento: il Cliente può consultare in tempo reale la documentazione tecnica fornita dal fornitore a supporto dei servizi e/o delle polizze attivate, al fine di verificarne l’effettiva implementazione.
      5. e. Servizio opzionale di monitoraggio continuo: controllo automatizzato e continuativo delle informazioni digitali esposte del fornitore, finalizzato all’identificazione di vulnerabilità e problemi di sicurezza sul perimetro digitale.
      6. f. Servizio opzionale di monitoraggio continuo & formazione: controllo automatizzato e continuativo delle informazioni digitali esposte del fornitore selezionato e formazione cyber con simulazione attacchi di phishing per dieci (10) dei suoi utenti/dipendenti.
      7. g. Servizio opzionale all’Auditing dei Fornitori: verifica della conformità del Sistema di Gestione della Sicurezza delle Informazioni e valutazione dell’efficacia delle misure di sicurezza implementate nel ridurre i rischi e proteggere le informazioni.
    3. 1.3 I Servizi forniti da Cybron sono regolati dalle Condizioni CYBRON presenti sul sito internet www.helmon.com e dalle singole schede di servizio, che ne descrivono i contenuti, le modalità di erogazione e i livelli di servizio (SLA) presentate al Fornitore in fase di acquisto.
    4. 1.4 Per ciascun servizio o polizza acquistata dal fornitore, sarà disponibile sulla Piattaforma del Cliente una “Cartella di Servizio” contenente la documentazione descrittiva dei servizi e/o delle polizze attivate in risposta alle richieste di miglioramento formulate dal Cliente, redatta in forma sintetica.
    5. 1.5 Il Cliente si impegna ad utilizzare la Piattaforma esclusivamente per scopi leciti, senza ledere diritti di terzi e assumendo ogni responsabilità in tal senso.
  2. 2. Inizializzazione Piattaforma
    1. 2.1 L’attivazione della Piattaforma richiede la raccolta di informazioni preliminari sul contesto aziendale del Cliente, necessarie per calibrare correttamente gli strumenti di monitoraggio e valutazione del rischio.
    2. 2.2 Una volta acquisite le informazioni richieste, la Piattaforma viene configurata in modo personalizzato, in funzione delle caratteristiche operative e organizzative del Cliente.
    3. 2.3 Il Cliente è responsabile della custodia e della riservatezza delle proprie credenziali di accesso, nonché di tutte le attività svolte tramite il proprio account.
    4. 2.4 La Società si riserva il diritto di sospendere o disattivare l’account del Cliente in caso di violazione delle presenti Condizioni.
  3. 3. Modalità di erogazione della Piattaforma
    1. 3.1 Vyreon è accessibile online tramite i principali browser web. La Società si impegna a garantire la disponibilità continuativa della Piattaforma, compatibilmente con le attività di manutenzione e le condizioni tecniche.
  4. 4. Manutenzione e Assistenza
    1. 4.1 La Società si impegna a mantenere il Sistema operativo e disponibile per l’accesso da parte del Cliente, con un obiettivo di disponibilità pari ad almeno il 99,5% su base mensile, escluse le finestre di manutenzione programmata e le cause di forza maggiore. Eventuali interventi di manutenzione preventiva, correttiva o evolutiva saranno comunicati in anticipo, ove possibile.
    2. 4.2 Durante la durata dell’Accordo, la Società fornirà assistenza tecnica relativa alla Piattaforma, disponibile via e-mail o telefono durante l’orario lavorativo ordinario. Le richieste saranno gestite in tempi ragionevoli. Eventuali accordi specifici sui tempi di risposta saranno formalizzati per iscritto e allegati come appendice all’Accordo o ai presenti Termini e Condizioni.
    3. 4.3 Qualora il Cliente richieda servizi aggiuntivi di manutenzione, assistenza estesa o impegni specifici sui livelli di servizio (inclusi tempi di risposta garantiti), tali condizioni saranno definite separatamente in un Accordo sul Livello di Servizio (SLA) o in altro documento scritto, allegato all’Accordo o ai presenti Termini e Condizioni.
  5. 5. Monitoraggio continuo dall’esterno
    1. 5.1 Su richiesta del Cliente, la Piattaforma mette a disposizione un Servizio (in abbonamento) di Monitoraggio continuo del perimetro informatico esterno dei Fornitori. Tale servizio si basa su una metodologia di controllo continuativo automatizzato dall’esterno delle reti, dei sistemi IT, per rivelare eventuali problemi di sicurezza.
    2. 5.2 Il monitoraggio ha scopo meramente indicativo e informativo e non costituisce una valutazione esaustiva o certificativa della postura di sicurezza del Fornitore. I risultati ottenuti devono essere interpretati con prudenza e nel contesto più ampio delle attività di gestione del rischio informatico. La Società non garantisce che il monitoraggio continuo sia in grado di rilevare tutte le vulnerabilità presenti nella supply chain del Cliente, né che i risultati restituiti siano completi, aggiornati o privi di errori. In ogni caso, la Società declina ogni responsabilità per eventuali danni diretti, indiretti, consequenziali o incidentali derivanti dall’utilizzo del servizio, dall’errata interpretazione dei risultati, o da qualsiasi decisione presa dal Cliente sulla base degli stessi.
  6. 6. Accesso ai Dati del Cliente per Finalità Tecniche
    1. 6.1 Accesso limitato e necessario La Società potrà accedere ai dati, alle informazioni e ai contenuti caricati, trasmessi o generati dal Cliente tramite la Piattaforma (“Dati del Cliente”) esclusivamente nella misura strettamente necessaria a fornire i Servizi, incluse le attività di manutenzione, assistenza tecnica, monitoraggio del funzionamento e risoluzione di problemi.
    2. 6.2 Utilizzo esclusivamente tecnico La Società non utilizzerà i Dati del Cliente per finalità diverse dall’erogazione dei Servizi, né per attività autonome di analisi, valutazioni commerciali, statistiche, profilazioni, o per miglioramenti non correlati alla risoluzione di problemi tecnici, salvo diverso accordo scritto.
    3. 6.3 Personale autorizzato e riservatezza L’accesso ai Dati del Cliente è consentito solo al personale della Società e ai sub-fornitori debitamente autorizzati, vincolati da obblighi di riservatezza e limitati agli accessi indispensabili per la prestazione dei Servizi, in conformità alle misure tecniche e organizzative applicabili.
    4. 6.4 Conformità normativa Laddove i Dati del Cliente contengano dati personali, la Società li tratterà nel rispetto del GDPR e della normativa applicabile, secondo i ruoli e le finalità definite nelle presenti Condizioni e nell’eventuale accordo di nomina a Responsabile del trattamento.
    5. 6.5 Sicurezza e audit La Società adotterà misure tecniche e organizzative adeguate a garantire la sicurezza dei Dati del Cliente e potrà mantenere registri degli accessi effettuati per finalità di controllo, sicurezza e conformità, conservandoli solo per il tempo necessario.
  7. 7. Monitoraggio continuo dall’esterno & Formazione.
    1. 7.1 Su richiesta del Cliente, la Piattaforma mette a disposizione un Servizio (in abbonamento) di Monitoraggio continuo del perimetro informatico esterno dei Fornitori unitamente ad un piano di Formazione rischi cyber e simulazione attacchi Phishing per i dipendenti di ciascun Fornitore.
    2. 7.2 Il servizio è strutturato per accrescere la consapevolezza e le competenze del personale Aziendale del Fornitore nella gestione delle minacce informatiche.
    3. 7.3 La formazione è riservata a dieci (10) dipendenti del Fornitore scelto dal Cliente e si svolgerà in modo asincrono, abbinando sessioni didattiche e simulazioni operative. Mirando così a rafforzare il livello di sicurezza organizzativa, minimizzando i rischi derivanti da errori umani e incrementando la postura difensiva complessiva.
  8. 8. Supporto all’attività di Auditing dei Fornitori
    1. 8.1 Il Cliente potrà scegliere, in aggiunta all’utilizzo della Piattaforma (in abbonamento), di acquistare il Servizio di Auditing per uno o più Fornitori da lui individuati.
    2. 8.2 Questo servizio è finalizzato a supportare la valutazione e la verifica delle performance, nonché la conformità e l’affidabilità del Fornitore stesso.
    3. 8.3 A compimento delle valutazioni svolte, sarà redatto e consegnato al Cliente un file di reportistica contenente i dati e i risultati raccolti per ogni Fornitore designato.
  9. 9. Licenza e utilizzo della Piattaforma
    1. 9.1 La Società concede al Cliente il diritto di utilizzare la Piattaforma e i facoltativi servizi di monitoraggio continuo e/o formazione sulla base dei presenti Termini e condizioni. La Piattaforma si considera attivata al momento della comunicazione iniziale della Società che avvia il processo di onboarding. Il diritto d’uso è limitato agli Utenti del Cliente, ovvero a persone che operano sotto la direzione del Cliente, in base ad un contratto di lavoro, come dipendenti, o in qualità di appaltatori indipendenti, freelance, o attraverso altri accordi contrattuali simili, dove il Cliente è responsabile delle loro azioni.
    2. 9.2 La Società non sarà responsabile di eventuali problemi, perdite o danni derivanti dall’uso da parte del Cliente, della Piattaforma così com’è o del suo adattamento. Il Cliente si assume la piena responsabilità di eventuali modifiche, personalizzazioni o adattamenti apportati alla configurazione della Piattaforma.
    3. 9.3 La Società, al meglio delle sue capacità, assisterà il Cliente per soddisfare le sue esigenze specifiche di volta in volta, considerando le specifiche, il design e le funzionalità dei Servizi. Il Cliente riconosce che è sua responsabilità assicurarsi che la Piattaforma sia adatta all’uso previsto.
  10. 10. Periodo e risoluzione
    1. 10.1 Il periodo di abbonamento è di dodici (12) o di trentasei (36) mesi (di seguito il “Periodo”), calcolato a partire dalla data di accettazione dei presenti Termini e condizioni da parte del Cliente. Il Periodo si rinnoverà automaticamente, così come per i servizi Facoltativi, per periodi successivi di 12 mesi, a meno che il Cliente o la Società non comunichino per iscritto la cessazione dell’abbonamento.
    2. 10.2 Risoluzione senza causa: Il Cliente può recedere dall’abbonamento e dal diritto d’uso del Sistema con un preavviso di 30 giorni rispetto alla scadenza di un Periodo di validità. La disdetta deve essere comunicata per iscritto a mezzo posta certificata. La Società può porre fine al diritto di utilizzo dei Servizi da parte del Cliente con un preavviso di almeno 3 mesi rispetto alla scadenza del Periodo. In tal caso, la Società rimborserà al Cliente i canoni prepagati corrispondenti alla parte non utilizzata del Periodo su base proporzionale ed eseguirà qualsiasi piano di uscita concordato.
    3. 10.3 La Società ha inoltre il diritto di interrompere il diritto d’uso del Sistema da parte del Cliente, se quest’ultimo viola in modo sostanziale i suoi obblighi ai sensi dei presenti Termini e condizioni, a meno che non si sia posto rimedio a tale violazione sostanziale entro 15 giorni dal ricevimento della notifica della violazione stessa.
  11. 11. Proprietà Intellettuale e Licenza del Software
    1. 11.1 La Società concede al Cliente una licenza d’uso non esclusiva, non trasferibile e revocabile per accedere e utilizzare la Piattaforma e i software esclusivamente per l’erogazione dei Servizi acquistati.
    2. 11.2 È fatto divieto al Cliente copiare, modificare, distribuire, decompilare o effettuare attività di reverse engineering sul software o su qualsiasi componente della Piattaforma.
    3. 11.3 Il Cliente dichiara e garantisce di essere titolare del sistema informativo rispetto al quale verrà reso il Servizio o di essere autorizzato ad incaricare la Società a svolgere il Servizio acquistato.
    4. 11.4 Nel caso di licenze fornite da terzi fornitori per il tramite della Società, il Cliente dà atto di aver accettato i termini di tali licenze e si impegna ad utilizzare i software in conformità con tali termini ed esclusivamente per proprio uso personale.
  12. 12. Limitazioni di responsabilità
    1. 12.1 La Società non garantisce l’immunità assoluta dai cyberattacchi del Cliente o della sua catena di Fornitori, ma si impegna a fornire Servizi conformi agli standard di settore.
    2. 12.2 La Società non sarà responsabile per eventuali danni diretti o perdite derivanti dall’inattività della Piattaforma o dall’impossibilità di accedere ai Servizi nei seguenti casi: interruzioni programmate per attività di manutenzione ordinaria o straordinaria, previamente comunicate al Cliente nei limiti del possibile; cause di forza maggiore, inclusi, a titolo esemplificativo, calamità naturali, attacchi informatici, guasti alle infrastrutture tecnologiche o altre circostanze non imputabili alla Società; malfunzionamenti o interruzioni della connessione internet del Cliente; problemi, errori o incompatibilità del sistema informativo, hardware o software del Cliente; azioni o omissioni del Cliente o di terzi corretta erogazione dei Servizi.
    3. 12.3 Nei casi di cui sopra, la Società si impegna a ripristinare il funzionamento della Piattaforma o l’erogazione dei Servizi nel minor tempo possibile, senza che ciò comporti alcun obbligo risarcitorio o indennitario nei confronti del Cliente.
    4. 12.4 Resta inteso che la responsabilità complessiva della Società per eventuali inadempimenti o danni diretti imputabili alla stessa sarà in ogni caso limitata all’importo effettivamente corrisposto dal Cliente per il Servizio acquistato o rinnovato, interessato dall’evento dannoso. Resta escluso qualsiasi altro indennizzo o risarcimenti al Cliente per qualsiasi danno.
    5. 12.5 La Società non sarà responsabile in ogni caso per:
      1. a. danni indiretti, incidentali o consequenziali;
      2. b. perdita di dati o mancato guadagno;
      3. c. uso improprio della Piattaforma o dei Servizi da parte del Cliente;
      4. d. danni conseguenti alla comunicazione da parte del Cliente di dati non corretti;
      5. e. di qualsiasi danno a persone o cose derivate da fatto, atto o omissione del Cliente o dei suoi dipendenti o collaboratori;
      6. f. qualsiasi danno, interruzione, malfunzionamento, difetto, violazione, intromissione non autorizzata al sistema informatico del Cliente o di terzi direttamente o indirettamente causato dall’esecuzione del Servizio acquistato dal Cliente, salvo il caso di dolo o colpa grave della Società.
    6. 12.6 La Società non effettua nessun backup specifico dei dati, informazioni, contenuti trattati per conto del Cliente mediante la Piattaforma, ad eccezione di backup che la Società per sua cautela effettua periodicamente ai fini dell’eventuale ripristino della Piattaforma.
    7. 12.7 La Società non risponde in nessun modo dei danni subiti dal Cliente o da terzi, direttamente o indirettamente, in conseguenza dell’utilizzo della Piattaforma.
    8. 12.8 La Società assume un’obbligazione di mezzi e non di risultato; non garantisce che i Servizi acquistati siano adeguati agli scopi o alle esigenze del Cliente, né che gli apparati o programmi o applicazioni utilizzati dal Cliente siano compatibili con il Servizio, essendo tale verifica a carico esclusivo del Cliente.
  13. 13. Manleva
    1. 13.1 Il Cliente si impegna a manlevare e tenere indenne la Società, nonché i suoi amministratori, dipendenti, collaboratori, fornitori e subappaltatori, da qualsiasi responsabilità, perdita, danno, onere, costo o spesa (incluse, a titolo esemplificativo, le spese legali ragionevoli) derivanti da, o connessi a:
      1. a) l’utilizzo improprio o non conforme della Piattaforma o dei Servizi da parte del Cliente o di terzi autorizzati dal Cliente, inclusi, a titolo esemplificativo, partner, dipendenti o fornitori;
      2. b) la violazione, da parte del Cliente, delle presenti Condizioni Generali, di leggi, regolamenti o normative applicabili, sia a livello nazionale che europeo, incluse – ove applicabili – le disposizioni previste dalla Direttiva (UE) 2022/2555 (“NIS2”) e dalle eventuali normative attuative nazionali in materia di sicurezza delle reti e dei sistemi informativi;
      3. c) la violazione di diritti di terzi, ivi inclusi diritti di proprietà intellettuale, industriale, riservatezza o protezione dei dati personali;
      4. d) eventuali reclami, pretese o contestazioni sollevate da terzi che abbiano fatto affidamento sulle informazioni, analisi o suggerimenti contenuti nei risultati dei Servizi resi dalla Piattaforma, incluse le informazioni presenti nella Cartella di Servizio;
      5. e) reclami o azioni promosse da terzi in relazione a decisioni operative o strategiche assunte dal Cliente o da suoi fornitori sulla base dei risultati dei Servizi, inclusi i servizi di scansione preliminare o le raccomandazioni suggerite tramite la Piattaforma.
    2. 13.2 La Società si riserva il diritto di gestire direttamente la propria difesa legale in relazione a qualsiasi reclamo o procedimento per il quale sia stata invocata la presente manleva. In tal caso, il Cliente si impegna a collaborare attivamente, fornendo tempestivamente ogni informazione, documento o supporto utile alla difesa, su richiesta della Società.
  14. 14. Trattamento dei Dati Personali
    1. 14.1 La Società tratterà i dati personali del Cliente e, ove applicabile, dei suoi fornitori o referenti tecnici, in conformità al Regolamento (UE) 2016/679 (“GDPR”), alla normativa nazionale applicabile e alla propria Informativa sulla Privacy, disponibile sul sito internet della società.
    2. 14.2 (Ruoli del trattamento) Con riferimento ai dati personali comunicati dal Cliente in fase di registrazione, attivazione dell’account, configurazione dell’ambiente utente e utilizzo della Piattaforma, la Società agisce in qualità di Titolare del trattamento, ai sensi dell’art. 4, par. 7 del GDPR.
      Con riferimento, invece, ai dati personali eventualmente contenuti nei sistemi, infrastrutture o ambienti digitali del Cliente (o dei suoi fornitori), a cui la Società possa accedere nell’ambito dell’erogazione dei Servizi, quest’ultima opererà in qualità di Responsabile del trattamento, ai sensi dell’art. 28 del GDPR, sulla base di specifico accordo di nomina (Data Processing Agreement – DPA), da stipularsi separatamente ove richiesto.
    3. 14.3 (Finalità e modalità del trattamento) I dati saranno trattati per finalità strettamente connesse all’erogazione, gestione e miglioramento dei Servizi offerti dalla Piattaforma, alla gestione amministrativa dei rapporti contrattuali, nonché al rispetto degli obblighi normativi applicabili (inclusi quelli in materia di sicurezza informatica e gestione del rischio).
      Il trattamento avverrà con modalità manuali e/o automatizzate, mediante strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza conforme a quanto previsto dall’art. 32 del GDPR.
    4. 14.4 (Sub-responsabili e trasferimento dati) La Società potrà avvalersi, per l’erogazione di specifici servizi, di fornitori esterni (sub-responsabili) regolarmente nominati ai sensi dell’art. 28 GDPR, che agiranno secondo istruzioni documentate e vincolanti. L’elenco aggiornato dei principali sub-responsabili è disponibile su richiesta del Cliente. Qualora i dati dovessero essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), tale trasferimento avverrà nel rispetto delle garanzie previste dal Capo V del GDPR, ivi incluse le clausole contrattuali standard adottate dalla Commissione Europea.
    5. 14.5 Conservazione dei dati e gestione account: L’account del Cliente resterà attivo fino a richiesta di disattivazione da parte del Cliente, da inoltrare tramite le funzionalità disponibili sulla Piattaforma o scrivendo all’indirizzo email: privacy@helmon.com. La Società si riserva il diritto di disattivare account inattivi da oltre 12 mesi, previa comunicazione, i dati saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e comunque nel rispetto dei termini previsti dalla normativa vigente in materia di conservazione, responsabilità contrattuale e sicurezza informatica.
    6. 14.6 In caso di chiusura dell’account:
      1. a. l’account non sarà più accessibile al Cliente;
      2. b. dopo la chiusura dell’account i dati e tutti i documenti contenuti nella Cartella di Servizio non saranno più disponibili al Cliente;
      3. c. i dati associati all’account saranno conservati dalla Società per un periodo massimo di 12 mesi successivi alla chiusura, esclusivamente per le finalità indicate nell’informativa sulla privacy, tra cui adempimenti normativi, gestione di eventuali controversie o altri interessi legittimi.
    7. 14.7 Decorso il termine di 12 mesi, i dati saranno cancellati, salvo che la loro ulteriore conservazione sia richiesta per legge o necessaria per la tutela di diritti della Società.
    8. 14.8 Per ulteriori dettagli sul trattamento dei dati personali, si rimanda all’informativa privacy disponibile sul sito www.helmon.com.
  15. 15. Nomina a responsabile del trattamento
    1. 15.1 (Nomina) Il Cliente, nomina la Società quale Responsabile per il trattamento dei dati (o sub-responsabile per il trattamento dei dati di terzi qualora il Cliente si ponga rispetto a tali dati quale Responsabile del trattamento) rispetto ai trattamenti dei dati personali effettuati dalla Società in esecuzione del Servizio.
    2. 15.2 (Durata) La nomina a Responsabile (o sub-responsabile del trattamento) e gli impegni qui previsti hanno durata pari al Servizio. La nomina ed il presente atto cesseranno automaticamente di avere effetto in caso di risoluzione, recesso o perdita di efficacia del contratto. In caso di tacito rinnovo del Servizio, la presente nomina si considererà automaticamente rinnovata per una durata pari a quella contrattuale.
    3. 15.3 (Dati trattati) I Servizi erogati dalla Società, compatibilmente con le specifiche tecniche del Servizio, consentono al Cliente di trattare i dati nei modi e secondo le finalità da esso stabilite. L’ambito della nomina alla Società è relativo unicamente al trattamento dei dati personali a cui la Società ha accesso nell’ambito dell’esecuzione del Servizio.
    4. 15.4 (Obblighi e diritti) Per effetto della presente nomina, la Società è autorizzata esclusivamente al trattamento dei dati personali nella misura e nei limiti necessari all’esecuzione delle attività affidatele. La Società svolgerà le attività di trattamento in conformità con quanto previsto dal GDPR e in particolare la Società si impegna a:
      1. a) trattare i dati personali esclusivamente per fornire il Servizio acquistato dal Cliente;
      2. b) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, siano istruite rispetto alle attività di trattamento ad essi assegnate;
      3. c) adottare ai sensi dell’articolo 32 del Regolamento UE 2016/679, le misure tecniche e indicate nelle schede dei servizi e le misure organizzative di sicurezza adeguate al trattamento; mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui previsti, consentendo le attività di revisione e verifica che il Cliente disponesse, a proprie spese, previo accordo sui tempi e sulle modalità di dette verifiche;
      4. d) su richiesta del Cliente, cancellare o restituire al medesimo eventuali copie dei dati personali una volta terminata la prestazione del Servizio.
    5. 15.5 (Sub-responsabili) Con il conferimento dell’incarico, il Cliente autorizza la Società ad avvalersi di propri sub-responsabili, inclusi terzi fornitori, per l’erogazione dei Servizi (assistenza, manutenzione, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) i quali nell’ambito dell’esecuzione di tali attività potrebbero avere accesso ai dati personali di cui il Cliente è titolare o responsabile del trattamento. La Società garantisce, aver incaricato per iscritto il sub-responsabile e che tale atto prevede che: a) il sub-responsabile avrà accesso ai dati del Cliente solo nella misura richiesta per adempiere alle obbligazioni al medesimo delegate per la prestazione del Servizio; b) il sub-responsabile assumerà gli obblighi di cui all’art. 28 del Regolamento UE 2016/679; c) la Società rimane responsabile nei confronti del Cliente per tutti gli obblighi assunti. La Società si impegna a conservare una lista aggiornata di tali soggetti terzi e la documentazione da cui risultino gli obblighi assunti da detti soggetti terzi in relazione agli oneri in materia di trattamento dei dati personali qui previsti, qualora gli stessi trattino dati nell’ambito del Servizio prescelto.
    6. 15.6 (Violazioni) Qualora si verifichino eventi che comportano la violazione dei dati trattati dalla Società nell’erogazione dei Servizi, quest’ultima notificherà per iscritto al Cliente entro 48 ore l’accaduto, fornendo tutte le informazioni in proprio possesso al momento della notifica.
  16. 16. Riservatezza
    1. 16.1 La Società si impegna a mantenere riservate tutte le informazioni commerciali e tecniche acquisite durante lo svolgimento della sua attività, salvo obblighi di legge o richieste da autorità competenti.
    2. 16.2 Il Cliente si obbliga a non divulgare a terzi dati, materiali, documenti, software, specifiche tecniche, know-how, codici sorgente, metodi, procedure, risultati di test, rapporti, analisi, e qualsiasi altra informazione che sia fornita o resa disponibile dalla Società al Cliente o che venga acquisita dal Cliente durante l’utilizzo dei Servizi. Il Cliente dovrà adottare tutte le misure necessarie per garantire che tali informazioni non siano divulgate a terzi.
  17. 17. Durata e cessazione
    1. 17.1 Le presenti Condizioni restano valide ed efficaci per la durata del Servizio salvo che il rapporto contrattuale non venga cessato nei casi di recesso o risoluzione previsti dalle presenti Condizioni.
    2. 17.2 Il Cliente può cessare l’utilizzo dei Servizi in qualsiasi momento, fermo restando che non avrà alcun diritto a rimborsi o crediti rispetto ai Servizi pagati di cui non abbia usufruito.
    3. 17.3 La Società si riserva il diritto di sospendere l’erogazione dei Servizi o l’account del Cliente in caso di violazioni delle presenti Condizioni, e nel caso di violazione delle previsioni di cui agli artt. 2 (Registrazione alla Piattaforma) e 8 (Proprietà intellettuale e Licenza del software), di risolvere il contratto ai sensi dell’art. 1456 c.c. dandone comunicazione scritta, fatta salva in ogni caso l’azione di rivalsa e risarcimento del danno subito.
    4. 17.4 La Società si riserva il diritto di recedere dal contratto in qualsiasi momento dandone comunicazione scritta al Cliente con efficacia dal momento della ricezione della comunicazione al Cliente.
  18. 18. Cessione del contratto
    1. 18.1 Il Cliente non può cedere, in tutto o in parte il contratto a terzi o subappaltare o rendere i Servizi acquistati disponibili a terzi a qualsiasi titolo, salvo previo consenso della Società.
    2. 18.2 Il Cliente presta il proprio consenso sin da ora a che la Società possa cedere il contratto, o i propri diritti o obblighi, in tutto o in parte a terzi.
  19. 19. Legge applicabile e foro competente
    1. 19.1 Le presenti Condizioni sono regolate dal diritto italiano.
    2. 19.2 Per qualsiasi controversia relativa all’interpretazione o esecuzione delle presenti Condizioni, sarà competente il Foro di Roma.
  20. 20. Approvazione specifica ai sensi degli art. 1341 e 1342 c.c.
    1. 20.1 Ai sensi e per gli effetti degli artt. 1341 e 1342 c.c. il Cliente, approva le seguenti previsioni: art. 10.1 (Periodo e risoluzione); art. 11 (Limitazioni di responsabilità); art. 12 (Manleva); art. 16 (Durata e cessazione); art. 18 (Cessione del Contratto); art. 19 (Legge applicabile e foro competente).