Offerta economica valida fino al 30 GIUGNO 2023
CONTRATTO DI UTILIZZO DELLA PIATTAFORMA MILLECLOUD - Servizi di rete
Offerta economica valida fino al 30 GIUGNO 2023
Decorso inutilmente tale termine, la nostra proposta contrattuale dovrà ritenersi decaduta e priva di ogni effetto giuridico
Tra
Millennium S.r.l. (di seguito il FORNITORE) con sede legale in Xxx Xx Xxxxxxx, 0/X – 00000 Xxxxxxx, Codice Fiscale e Partita IVA 05588740489, nella persona del Xxxx. Xxxxxxx Xxxxxxx, munito degli occorrenti poteri di firma conferitigli dal CDA in data 27.04.2022
e
Il/la Dott./ssa _ _ _ _ _ _ _ _ _ _
nato/a _ _ _ _ _ _ _
(_ __) il _/___
/_____
Codice Fiscale 🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌 Partita IVA 🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌🗌
Via _ _ _ _ _ _ _ _ _ _ n.__ _ CAP__ _ Comune _ _ _
(indirizzo fiscale per la fatturazione)
___ _ _ _
_ (_ __)
Via _ _ _
_____ _ _ _ _ _ _ n.__ _ CAP__ _ Comune _ _ _
(indirizzo di domicilio, se diverso da quello fiscale)
___ _ _ _
_ (_ __)
Tel. Abit. __ / _ _ _
_Tel. Amb. _ _
/ ___
_ _ Cellulare __ _ / Asl di appartenenza _
__ _ _ _
E-mail __ _ _ _ _ __@_ _ _ _ P.E.C. _ _ _ _ _ _ _ __@_ _ _ _ _ _ _
Codice univoco per la fatturazione 🗌🗌🗌🗌🗌🗌🗌 MMG 🗌 PLS 🗌
Indirizzo P.E.C. per il recapito delle fatture: __ _ _ _ _ _ _ _ _ _ _ _ __@_ _ _ _ _ _ _
(di seguito il CLIENTE)
Appartenente alla forma associativa _ _ _ _
_ _ ___
_ _ _ _ _ _ _ _ _ __ _ _ _
(specificare la forma associativa es. AFT / MGI / ecc…. ed eventuale denominazione)
con i seguenti Medici, con i quali CHIEDO la condivisione dei dati dei dati dei miei assistiti:
_ _ _ _ _ _ _ _ _ _ _ __ _ _ _ _ _ _ _ _ _ _ _ __ _ _ _
(indicare nome, cognome e codice fiscale di ciascuno dei colleghi con i quali è richiesta la condivisione dei dati dei propri assistiti)
_ _ _ _ _ _ _ _ _ _ _ __ _ _ _ _ _ _ _ _ _ _ _ __ _ _ _
_ _ _ _ _ _ _ _ _ _ _ __ _ _ _ _ _ _ _ _ _ ___ _ __ _ _ _
_ _ _ _ _ _ _ _ _ _ _ __ _ _ _ _ _ _ _ _ _ _ _ __ _ _ _
(di seguito insieme indicate per brevità come le Parti).
PREMESSO CHE
I. il FORNITORE mette a disposizione del CLIENTE una suite di software per il Medico di Medicina Generale, hardware e personale specializzato, idonei a fornire servizi per la gestione di sistemi informatici a supporto delle funzioni clinico – amministrative;
II. il CLIENTE è un Medico di Medicina Generale;
III. il CLIENTE già utilizza legittimamente il software Millewin e alcune delle sue componenti integrative, anch’esse di proprietà del FORNITORE o dallo stesso distribuite;
IV. il CLIENTE, per svolgere la propria attività, è interessato ad avvalersi di ulteriori servizi informatici erogati dal FORNITORE ed il FORNITORE è interessato a fornire tali servizi al CLIENTE;
V. Il CLIENTE prende atto che per poter usufruire di tali ulteriori servizi informatici, è necessario avere installato sui propri dispositivi il software Millewin.
Le premesse e gli Allegati costituiscono parte integrante e sostanziale del presente contratto.
TUTTO CIO’ PREMESSO
Le Parti come sopra indicate stipulano e convengono quanto segue.
ART. 1 DEFINIZIONI E ORDINE DI PREVALENZA
1.1 I termini qui di seguito in maiuscolo hanno il significato qui di seguito riportato, a meno che il contesto richieda altrimenti:
“SERVIZIO” indica l’insieme delle prestazioni fruibili tramite la piattaforma informatica Millecloud, descritte negli Allegati 1 e 2 al presente Contratto.
“DATA CENTER” significa il centro elaborazione dati utilizzato dal FORNITORE per l’erogazione del SERVIZIO, le cui caratteristiche sono indicate nell’Allegato 1.
"DURATA DEL CONTRATTO" significa il periodo di erogazione del SERVIZIO.
“FUNZIONALITA’” significa i risultati raggiungibili e le attività che il SERVIZIO rende realizzabili, da parte del CLIENTE.
“HARDWARE REMOTO” significa il Personal Computer, le stampanti, la eventuale rete aziendale del CLIENTE e l’apparato di collegamento (linee telefoniche, modem e/o router) tra il CLIENTE ed il router di proprietà del FORNITORE sito presso il DATA CENTER.
“SOFTWARE REMOTO” significa il software necessario al CLIENTE, laddove previsto quale pre-requisito, per poter usufruire del SERVIZIO.
“PRODOTTO” indica la piattaforma informatica Millecloud, descritta nell’Allegato 1.
1.2 Il presente SERVIZIO è rivolto ai CLIENTI del FORNITORE, che già utilizzano il software Millewin e le sue componenti integrative e intendono usufruire anche degli ulteriori servizi erogati dal FORNITORE tramite la piattaforma informatica Millecloud.
1.3 La sottoscrizione del presente Contratto comporta l’accettazione delle condizioni particolari di fornitura dei servizi specificate nell’Allegato 2 (Condizioni di fornitura di servizi informatici).
ART. 2 OGGETTO
2.1 L’accettazione del presente Contratto attribuisce al CLIENTE, nei limiti e secondo le modalità di seguito previste, una licenza globale non esclusiva di utilizzo della Piattaforma informatica denominata Millecloud, di titolarità del FORNITORE, che consente di accedere on line ai servizi ed alle funzionalità offerte dalle componenti integrative del software Millewin.
2.2 Il SERVIZIO è utilizzabile dal CLIENTE su tutte le postazioni di lavoro che lo stesso utilizza per lo svolgimento della propria attività professionale.
2.3 Il SERVIZIO consente l’esecuzione di aggiornamenti a nuove disposizioni di legge e/o sviluppi tecnologici, gestionali ed operativi resi disponibili dal FORNITORE nelle modalità specificata per i singoli servizi all’Allegato 2.
2.4 Il FORNITORE si riserva in ogni momento il diritto di modificare, aggiungere o rimuovere i precedenti servizi senza che venga meno l’oggetto del contratto stesso. Nessuna eccezione comunque inerente ai servizi potrà quindi mai consentire il ritardato o mancato pagamento del prezzo concordato per il SERVIZIO.
2.5 Il SERVIZIO include l’erogazione del servizio di Help Desk relativo all’utilizzo delle singole prestazioni nelle modalità di seguito specificate.
Il servizio di help desk è disponibile nei giorni feriali, con esclusione dei giorni festivi infrasettimanali, accedendo al numero verde 800 949502, con orari di servizio indicati sul sito xxx.xxxxxxxx.xx, o inviando una richiesta di assistenza tramite mail all’indirizzo: xxxxxxxxxx.xxxxxxxxxx@xxxxxxx.xx.
Il FORNITORE si riserva la facoltà di modificare l’orario di operatività dell’help desk in ragione delle proprie esigenze organizzative e gestionali. Ogni modifica e variazione di orario sarà opportunamente comunicata al CLIENTE.
L’assistenza remota permette ai tecnici del FORNITORE di intervenire in via telematica direttamente sul computer del CLIENTE, su esplicita autorizzazione, che dovrà essere rinnovata ad ogni collegamento, permettendo così una più rapida risoluzione del problema segnalato.
ART. 3 DURATA DEL CONTRATTO
3.1 Il presente contratto produrrà effetti dalla data di sottoscrizione e resterà valido ed efficace per la durata di tre (3) anni. Al termine del primo triennio, in assenza di diversa volontà manifestata da una delle Parti in forma scritta, mediante lettera raccomandata A/R o P.E.C. (Posta Elettronica Certificata), inviata almeno 60 giorni prima della scadenza, il contratto si rinnoverà automaticamente, di 12 mesi in 12 mesi, ad un costo pari a quello attuale aumentato della variazione ISTAT del costo della vita per le famiglie di impiegati ed operai verificatasi nel periodo di durata contrattuale precedente.
3.2 Il SERVIZIO decorrerà dal primo giorno del mese successivo a quello di attivazione del SERVIZIO qualora l’attivazione venga notificata al CLIENTE dal sedicesimo all’ultimo giorno del mese e decorrerà dal giorno quindici del mese di attivazione qualora l’attivazione venga notificata al CLIENTE dal primo al quindicesimo giorno del mese.
3.3 Alla scadenza (eventualmente rinnovata) del contratto, come pure alla data di cessazione dei suoi effetti a qualunque titolo intervenuta, il FORNITORE si impegna alla totale cancellazione dalle proprie memorie dei dati di titolarità del CLIENTE entro il termine di 30 giorni dalla data di scadenza o comunque dalla cessazione del Contratto.
ART. 4 ATTIVAZIONE DEL SERVIZIO
4.1 Al fine di poter usufruire del SERVIZIO, il CLIENTE è tenuto a dotarsi di un collegamento Internet. I costi relativi alla connessione Internet, necessaria al funzionamento del SERVIZIO, restano a carico del CLIENTE secondo le condizioni applicate dal proprio operatore del servizio di comunicazione elettronica.
4.2 Il FORNITORE si impegna ad attivare i servizi e le funzionalità sottoscritti dal CLIENTE entro 20 (venti) giorni decorrenti dalla sottoscrizione del presente contratto, tramite invio al CLIENTE del materiale, dei parametri e delle credenziali di accesso al SERVIZIO
(username e password) e/o, ove necessario, del Codice personale di licenza d’uso delle componenti integrative. La consegna delle credenziali di accesso da parte del FORNITORE, indispensabili per usufruire del SERVIZIO, avverrà, per motivi di sicurezza, mediante invii separati tramite corriere, P.E.C. o email, agli indirizzi indicati dal CLIENTE nel presente Contratto.
4.3 Ove differenti, le modalità di attivazione dei singoli servizi acquistati dal CLIENTE restano disciplinate dalle relative condizioni particolari di fornitura di cui all’Allegato 2 al presente Contratto.
4.4 Le credenziali di accesso ai servizi e/o il Codice personale di licenza d’uso comunicati dal FORNITORE sono strettamente personali e non cedibili a terzi. Il CLIENTE è il solo ed unico responsabile della conservazione e della riservatezza delle proprie credenziali e, conseguentemente, rimane il solo ed unico responsabile per tutti gli usi alle stesse connessi o correlati, ivi compresi danni e/o conseguenze pregiudizievoli arrecati al FORNITORE ed a terzi.
4.5 Il CLIENTE è informato del fatto che la conoscenza delle proprie credenziali o del Codice personale di licenza d’uso da parte di terzi consentirebbe a questi ultimi l'utilizzo dei servizi in nome del CLIENTE medesimo.
ART. 5 DIPENDENTI O AUSILIARI / PERSONALE ESTERNO / ORGANIZZAZIONE
5.1 Nel rendere il SERVIZIO al CLIENTE il FORNITORE opererà in piena autonomia ed utilizzerà proprio personale dipendente, nonché ogni altra persona che possa risultare necessaria per rendere il SERVIZIO.
5.2 Il FORNITORE è espressamente autorizzato dal CLIENTE ad avvalersi, oltre che di propri dipendenti ed ausiliari, anche di personale di società esterne e/o consulenti.
5.3 Nel caso in cui il FORNITORE dovesse avvalersi di personale di società esterne e/o consulenti, esso si assume ogni e qualsiasi responsabilità della scelta e del relativo operato. Detto personale dovrà essere altresì vincolato all’obbligo di riservatezza di cui all’articolo 12.
5.4 Il FORNITORE garantisce che, per tutta la DURATA DEL SERVIZIO, nell’esecuzione del contratto, saranno osservate tutte le norme concernenti le prescrizioni tecniche e di sicurezza in vigore, nonché quelle che dovessero essere emanate nel corso della DURATA DEL SERVIZIO.
ART. 6 MODIFICA DELLE COMPONENTI TECNOLOGICHE
Il FORNITORE dovrà, in qualunque momento e per tutta la DURATA DEL SERVIZIO, sostituire od ampliare a propria cura e spese le componenti hardware e software che costituiscono la piattaforma informatica, ogni qualvolta ciò si renda necessario sotto il profilo tecnico in maniera tale da non ridurre le FUNZIONALITA' e l'efficienza del SERVIZIO.
ART. 7 HARDWARE REMOTO E SOFTWARE REMOTO
7.1 Il CLIENTE è responsabile del corretto funzionamento dell'HARDWARE REMOTO e del SOFTWARE REMOTO, che dovrà essere configurato secondo le indicazioni fornite dal FORNITORE sul sito internet xxx.xxxxxxxx.xx, pena l’impossibilità di erogare il SERVIZIO per motivi non imputabili al FORNITORE e fermo restando il diritto dello stesso di ricevere comunque i corrispettivi indicati nel presente Contratto.
7.2 Con la sottoscrizione del presente Contratto, il CLIENTE ha preso atto e verificato i requisiti richiesti per l’esecuzione del SERVIZIO acquistato e garantisce che l’HARDWARE REMOTO e il SOFTWARE REMOTO sono installati in modo appropriato e verranno mantenuti in ottime condizioni, pienamente rispondenti alle esigenze del FORNITORE e comunque atte a metterlo in condizioni di rendere il SERVIZIO al CLIENTE per tutta la DURATA DEL SERVIZIO.
7.3 Il FORNITORE è responsabile e ne sopporta l’onere economico, del corretto funzionamento del router e di ogni altro apparato di hardware e software, diverso dall'HARDWARE REMOTO e SOFTWARE REMOTO, che possa essere necessario o utile per rendere il SERVIZIO, presenti all’interno del DATA CENTER.
7.4 Il FORNITORE si obbliga a segnalare al CLIENTE eventuali modifiche che si possano rendere necessarie all'HARDWARE REMOTO e SOFTWARE REMOTO per l'erogazione del SERVIZIO.
ART. 8 IMPEGNI DEL CLIENTE
8.1 Il CLIENTE si impegna ad utilizzare il SERVIZIO esclusivamente per le finalità per le quali è stato progettato e realizzato.
8.2 Per tutta la vigenza del contratto, il CLIENTE si impegna a comunicare al FORNITORE, nei tempi e modi che non possano costituire intralcio alla propria attività, ogni informazione che possa essere ragionevolmente rilevante per la regolare fornitura del SERVIZIO.
8.3 Per tutta la DURATA DEL SERVIZIO, il CLIENTE dichiara e garantisce la rispondenza ai requisiti di legge dei propri sistemi informatici e di quelli di eventuali terzi che si interfacciano con l'HARDWARE REMOTO e il SOFTWARE REMOTO nonché il funzionamento degli stessi.
8.4 Per tutta la DURATA DEL SERVIZIO, il CLIENTE è tenuto alla tempestiva segnalazione al FORNITORE delle anomalie riscontrate nel SERVIZIO.
ART. 9 CORRISPETTIVI E SPESE
9.1 In esecuzione del SERVIZIO fornito al CLIENTE, lo stesso corrisponderà al FORNITORE il corrispettivo annuo di euro 325,00+Iva
(euro trecentoventicinque/00 oltre IVA).
9.2 Il primo corrispettivo annuo relativo al SERVIZIO verrà fatturato alla data di decorrenza del SERVIZIO stesso ed i corrispettivi annui successivi ogni dodici mesi.
9.3 Tutte le fatture relative al SERVIZIO dovranno essere pagate entro e non oltre i termini indicati in fattura mediante versamento sul conto corrente postale o bancario del FORNITORE.
9.4 I corrispettivi annui relativi al SERVIZIO saranno incrementati, alla scadenza del primo triennio, sulla base della variazione dell’indice ISTAT del costo della vita per le famiglie di impiegati ed operai verificatasi nei dodici mesi precedenti.
9.5 Il mancato pagamento, alle singole scadenze del corrispettivo, legittima il FORNITORE ad applicare, fino al pagamento delle somme dovute, gli interessi moratori di cui al Decreto Legislativo n° 231/2002.
9.6. Qualora il CLIENTE non provveda al pagamento del corrispettivo nei tempi e con le modalità di cui al presente Contratto, il FORNITORE ha la facoltà di sospendere e/o interrompere il SERVIZIO decorsi 10 giorni dalla ricezione del relativo sollecito di pagamento inviato dal FORNITORE al CLIENTE a mezzo raccomandata con avviso di ricevimento ovvero P.E.C.
ART. 10 RISERVATEZZA
Il FORNITORE si impegna a mantenere riservata ogni informazione comunque riguardante il CLIENTE di cui venga a conoscenza in occasione dell’esecuzione del presente contratto.
ART. 11 TUTELA DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE n. 2016/679
11.1 I dati personali conferiti dal CLIENTE per l’adempimento del presente Contratto verranno trattati conformemente a quanto previsto nell’Informativa, resa disponibile da Millennium S.r.l. sul sito xxx.xxxxxxxx.xx e comunque da intendersi per brevità qui integralmente richiamata e trascritta, rilasciata unitamente al contratto Millewin precedentemente sottoscritto dal CLIENTE. Si ricorda comunque che il FORNITORE, Responsabile del trattamento, tratterà i dati personali del CLIENTE soltanto per le finalità funzionali all’esecuzione del presente Contratto e per quelle connesse agli obblighi di legge, relativamente alle quali il conferimento è obbligatorio. Per maggiori informazioni in ordine a quanto sopra indicato, contattare il FORNITORE al seguente indirizzo: xxxxxxx.xxxxxxxxxx@xxxxxxx.xx.
11.2 Considerata la particolare natura delle attività oggetto del presente contratto e della particolare “delicatezza” dei dati, che impone un alto livello di attenzione per garantire l’attuazione delle misure tecniche ed organizzative adeguate in modo che il trattamento soddisfi il pieno rispetto degli obblighi imposti dalla normativa in vigore in tema di protezione dei dati, il CLIENTE con la sottoscrizione del presente Contratto, nella sua qualità di Titolare del Trattamento di dati personali, avendo ritenuto Millennium
S.r.l. soggetto idoneo ed affidabile, nomina, secondo quanto previsto nell’Allegato 3 del presente contratto, Millennium S.r.l. “RESPONSABILE” secondo quanto previsto dall' art. 28 del Regolamento UE n. 2016/679 relativamente ai trattamenti di dati personali strettamente necessari all'esecuzione dei servizi oggetto del presente contratto [così come descritti nella connessa documentazione tecnica], più specificatamente per tutte le operazioni (estrazione, organizzazione, elaborazione, copia, etc.) necessarie alla gestione tecnica del servizio o alla sicurezza dei dati.
In ottemperanza a quanto prescritto dalla Legge sulla protezione dei dati personali, MILLENNIUM S.R.L. sarà tenuta a:
▪ informare prontamente il Titolare di ogni questione rilevante ai fini della vigente normativa Privacy (richieste del Garante, ispezioni delle Autorità, etc.)
▪ trattare i dati personali nel pieno rispetto del Regolamento UE n. 2016/679 e della normativa nazionale in materia di protezione dei dati personali, operando nell'assoluto rispetto della riservatezza di qualsiasi dato o informazione ovvero di quant'altro venga a conoscenza per effetto dei servizi svolti
▪ nell’ambito delle proprie competenze e aree di responsabilità, individuare nominativamente e formare, come previsto, le figure attive (“Autorizzati al trattamento” e gli “autorizzati alla manutenzione dei sistemi informatici”) che saranno tenute a:
- operare nell'assoluto rispetto della riservatezza di qualsiasi dato o informazione ovvero quant'altro venga a conoscenza per effetto delle attività svolte nell’ambito delle proprie competenze;
- trattare i dati attenendosi alle misure di sicurezza, norme di comportamento e regolamenti interni predisposti e periodicamente aggiornati dall'Azienda al fine di dare piena applicazione alle misure richieste dall’art. 32 Reg. UE
n. 2016/679 rubricato “Sicurezza del Trattamento”.
11.3 Il FORNITORE potrà delegare le fasi del trattamento che riterrà opportune a terze parti, sue fornitrici, che saranno nominati a loro volta Altro Responsabile al trattamento secondo quanto previsto dell’art. 28 al comma 2. In tali casi, il FORNITORE si obbliga ad impegnare per iscritto gli eventuali suoi subfornitori/subappaltatori imponendo a questi ultimi il rispetto degli stessi oneri di cui il medesimo si assume tramite la suddetta nomina allegata. Al riguardo, il Responsabile trasmetterà, nel caso di richiesta, al Titolare la/le copia/e del/i contratto/i concluso/i con i propri subappaltatori, impegnandosi, a sua volta, a tenere un elenco aggiornato di tali contratti, nel caso liberamente richiedibili dal Titolare. Si precisa che qualora i subappaltatori del FORNITORE omettano di adempiere ai propri obblighi in materia di protezione dei dati, la responsabilità di tale omissione resta imputabile al FORNITORE, il quale conserva nei confronti del Titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi da parte dei suoi subappaltatori.
11.4 La nomina a Responsabile del trattamento del FORNITORE s’intenderà avere la stessa durata ed efficacia del presente Contratto e s’intenderà revocata qualora quest'ultimo venga risolto, annullato, rescisso o comunque divenga invalido e/o inefficace.
ART. 12 RESPONSABILITA’
12.1 Il FORNITORE garantisce che per tutta la DURATA DEL SERVIZIO, il SERVIZIO sarà reso in modo continuativo e senza interruzioni di sorta e in modo tale da non costituire pregiudizio ad un efficace svolgimento da parte del CLIENTE delle attività svolte a cui è autorizzato.
12.2 Il FORNITORE adempirà agli obblighi previsti dal presente contratto con la diligenza professionale di cui all’articolo 1176, secondo comma, c.c.
12.3 Ferma restando l’esclusione di ogni responsabilità del FORNITORE per inadempimento dovuto a caso fortuito o forza maggiore, ai casi di indisponibilità del SERVIZIO per cause non imputabili al FORNITORE, a quelli di ritardo o difettoso funzionamento dell’HARDWARE REMOTO e SOFTWARE REMOTO del CLIENTE, di ulteriori eventuali software del CLIENTE e/o di eventuali terzi che si interfacciano con i relativi impianti sia di terzi che del FORNITORE, il FORNITORE sarà ritenuto responsabile di ogni conseguenza dannosa derivante o comunque connessa con la prestazione del SERVIZIO da parte sua. Salvo casi di dolo e colpa grave la responsabilità del FORNITORE sarà comunque limitata ai danni diretti e al limite dell’importo massimo complessivo, per tutta la durata del contratto, di € 50,00 (euro cinquanta/00).
ART. 13 CLAUSOLA RISOLUTIVA ESPRESSA
13.1 L’inadempimento anche parziale degli obblighi e delle prestazioni indicate negli artt. 2 (Oggetto), 4 (Attivazione del Servizio), 7 (Hardware remoto e Software remoto), 8 (Impegni del CLIENTE), 9 (Corrispettivi e Spese), 10 (Riservatezza), 11 (Tutela dei dati personali ai sensi del Regolamento UE n. 2016/679), 14 (Proprietà Intellettuale), 17 (Disposizioni varie) potranno essere causa di risoluzione automatica e di diritto del presente Contratto ai e per gli effetti dell’art. 1456 c.c..
13.2 La risoluzione avverrà di diritto quando la Parte che eccepisce l’inadempimento comunicherà all’altra di volersi avvalere della presente clausola, con lettera raccomandata con avviso di ricevimento, a far data dal suo ricevimento ovvero a mezzo P.E.C.
13.3 Resta in ogni caso salvo il diritto del FORNITORE a trattenere il corrispettivo pagato ed a incassare la parte residua del prezzo salvo il diritto al risarcimento di ogni altro maggior danno eventualmente dallo stesso xxxxxx.
ART. 14 PROPRIETA’ INTELLETTUALE
14.1 Il CLIENTE potrà utilizzare il SERVIZIO ed il PRODOTTO nel rispetto del presente Contratto e degli Allegati tutti.
14.2 Il FORNITORE è e resta unico titolare di ogni e più ampio diritto sul SERVIZIO e sul PRODOTTO, compresi a titolo esemplificativo ma non esaustivo, tutti i diritti d'autore, marchi, segreti commerciali, nomi commerciali, diritti di proprietà, i brevetti, i titoli, i codici informatici, gli effetti audiovisivi, temi, testi, layout, grafica, effetti sonori, opere musicali, nonché ogni diritto morale, e tutte le relative applicazioni. Fatta esclusione per quanto espressamente qui dichiarato, il presente Contratto non concede al CLIENTE alcun diritto sul SERVIZIO e sul PRODOTTO. Tutti i diritti non espressamente concessi sono riservati al FORNITORE.
14.3 La struttura, l’organizzazione ed il codice sorgente del SERVIZIO e del PRODOTTO costituiscono importanti segreti industriali ed informazioni confidenziali di proprietà del FORNITORE. Il SERVIZIO ed il PRODOTTO sono protetti dalla legge, incluse, a titolo meramente esemplificativo e non esaustivo, la normativa nazionale e comunitaria a tutela del diritto d’autore e le disposizioni dei trattati internazionali.
14.4 Eventuali diritti di proprietà intellettuale relativi a contenuti di terzi cui l’utente può accedere mediante l’utilizzo del SERVIZIO e del PRODOTTO sono di proprietà dei rispettivi titolari e possono essere tutelati dal diritto d’autore o da altre leggi in materia di proprietà industriale.
14.5 In ogni caso, è fatto espresso divieto al CLIENTE e a chiunque sotto il suo controllo di:
a) copiare, modificare, creare un'opera derivata, decodificare, decompilare, tradurre, disassemblare o altrimenti tentare di estrarre il codice sorgente del SERVIZIO e/o del PRODOTTO o qualsiasi componente;
b) cedere, sub licenziare, trasferire, concedere in locazione, distribuire o rendere disponibile il SERVIZIO e/o il PRODOTTO a terzi;
c) utilizzare il SERVIZIO e/o il PRODOTTO per Attività ad alto rischio o in qualsiasi altro modo contrario alla documentazione;
d) utilizzare il SERVIZIO e/o il PRODOTTO per creare, erogare formazione, migliorare (direttamente o indirettamente) o offrire un prodotto o un servizio sostanzialmente simile;
e) effettuare alcuna operazione di reverse engineering sul SERVIZIO e/o sul PRODOTTO;
f) compiere senza la preventiva autorizzazione scritta del FORNITORE una qualsiasi delle attività di cui ai punti a) e b) e c) dell’art. 64 bis Legge n. 633/41, anche quando tali attività siano necessarie per l’uso del SERVIZIO e/ o del PRODOTTO conformemente alla sua destinazione incluso il caso della correzione di errori nello stesso.
ART. 15 FORO COMPETENTE
Qualunque controversia dovesse insorgere tra le parti relativa alla validità, interpretazione, esecuzione e risoluzione del contratto ed ogni altro procedimento giudiziario comunque relativo al presente Contratto, sarà deferita alla competenza esclusiva del Foro di Firenze.
ART. 16 COMUNICAZIONI ED ELEZIONE DI DOMICILIO
16.1 Tutte le comunicazioni da effettuarsi ai sensi del presente Contratto dovranno essere eseguite per iscritto.
16.2 Ad ogni e qualsiasi effetto derivante dal presente contratto, il CLIENTE ed il FORNITORE eleggono il loro domicilio presso le rispettive sedi legali o domicilio indicato in epigrafe.
16.3 Il CLIENTE è tenuto a comunicare tempestivamente al FORNITORE l’eventuale variazione del proprio indirizzo P.E.C. o E-mail, nonché ogni altra variazione relativa ai dati indicati nel frontespizio.
ART. 17 DISPOSIZIONI VARIE
17.1 Il presente Contratto e gli Allegati - che ne fanno parte sostanziale, indivisibile ed integrante - riproducono l’integrale accordo intervenuto tra le Parti su quanto costituisce il suo oggetto. In caso di conflitto tra il contratto e le disposizioni degli allegati, il contratto dovrà prevalere sopra tali disposizioni.
17.2 Il presente Contratto sostituisce ed annulla qualsivoglia eventuale precedente contratto, intesa, dichiarazione o rappresentazione fra le Parti relativi ai Servizi oggetto del presente Contratto, intervenuti.
17.3 Nessuna modifica al Contratto avrà effetto se non effettuata per iscritto e sottoscritta dai rappresentanti debitamente autorizzati dalle Parti. Nel caso in cui le autorità italiane dovessero introdurre leggi o regolamenti in forza dei quali dovessero essere apportate modifiche al Contratto o nel caso in cui tali autorità richiedessero che siano apportate modifiche al Contratto, tali modifiche saranno automaticamente inserite nel Contratto, come se le Parti le avessero sottoscritte, a meno che le modifiche così richieste siano eccessivamente onerose per una o entrambe le Parti ovvero alterino in modo sostanziale il contenuto e le finalità del Contratto, nel qual caso ciascuna Parte avrà la facoltà di recedere dal Contratto.
17.4 Niente nel presente Contratto deve essere considerato come costituente una società, associazione o altro soggetto giuridico, rapporto di impiego o lavoro dipendente o di agenzia tra le Parti e, in tal senso, nessuna Parte avrà il diritto o il potere di vincolare o impegnare l’altra Parte in alcun modo o ad alcun fine.
17.5 Il presente contratto può essere eseguito in due o più copie, tutte da considerarsi un unico e medesimo documento e diventerà efficace quando una o più copie saranno state firmate da ciascuna delle parti e consegnate all'altra parte. Il presente Xxxxxxxxx può altresì essere eseguito mediante firma in facsimile o .pdf e una firma in facsimile o .pdf costituirà un originale a tutti gli effetti.
Letto, confermato ed approvato dalle Parti. Sottoscritto in data / /
Millennium S.r.l. Il Cliente
Xxxxxxx Xxxxxxx
(timbro e firma)
Per accettazione espressa ai sensi e per gli effetti dell’art. 1341 x.x. xxxxx xxxxxxxx 0 (XXXXXXX), 0 (XXXXXX XXX XXXXXXXXX), 4 (ATTIVAZIONE DEL SERVIZIO), 7 (HARWARE REMOTO E SOFTWARE REMOTO), 8 (IMPEGNI DEL CLIENTE), 9 (CORRISPETTIVI E SPESE), 11 (TUTELA DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE n. 2016/679), 12 (RESPONSABILITA’), 13 (CLAUSOLA RISOLUTIVA ESPRESSA), 15 (FORO COMPETENTE), 17 (DISPOSIZIONI VARIE).
Il Cliente
(timbro e firma)
ALLEGATO 1
‘Piattaforma Millecloud’
Millecloud è una piattaforma proprietaria di servizi e applicazioni web che amplia le funzionalità della cartella clinica Millewin, tramite cui il FORNITORE eroga i seguenti servizi:
a) hosting e backup giornaliero dei dati;
b) sincronizzazione dei dati presenti nelle varie postazioni di lavoro del CLIENTE;
c) condivisione dei dati dei pazienti contenuti nella cartella Millewin, con i colleghi della propria associazione i cui nominativi sono indicati nel frontespizio del presente Contratto, mediante il servizio XXX.xxx, la cui descrizione è indicata al successivo Allegato 2;
d) gestione e monitoraggio della base dati duplicata del CLIENTE;
e) gestione e monitoraggio dei flussi dati provenienti dal CLIENTE;
f) analisi dei dati presenti presso il Data Center di Millennium;
g) erogazione dei servizi del software in modalità web;
h) abilitazione degli utenti finali all’accesso al SERVIZIO;
i) manutenzione delle parametrizzazioni di sistema.
Il SERVIZIO è attivo dal lunedì al sabato dalle ore 8.00 alle ore 20.30 con esclusione dei giorni festivi infrasettimanali.
‘Livello dei Servizi’
Il livello di SERVIZIO è misurato mediante il parametro DIP che rappresenta la disponibilità complessiva dell’HARDWARE del DATA CENTER per l’intero periodo del calendario e orario del servizio di Data Center così come specificato nel presente allegato. Tale livello viene garantito al 98%. Nessun livello è garantito al di fuori dell’orario di operatività del Presidio del DATA CENTER di seguito indicato nel presente allegato.
Ai fini della classificazione del livello di SERVIZIO si considerano le seguenti fasce di valori:
DIP = da 100% a 98% nessun disservizio; DIP = da 98% a 97% disservizio lieve; DIP = da 97% a 95% disservizio medio; DIP = da 95% a 0% disservizio grave.
Il FORNITORE, al fine di rendere il DATA CENTER adeguato alle ultime patch level (versioni dei sistemi operativi) si riserva di effettuare interventi di manutenzione ordinaria e straordinaria, nella misura massima di 12 (dodici) giorni lavorativi in un anno e previa comunicazione al CLIENTE.
L’indisponibilità del SERVIZIO o il ritardo di esso è conteggiata solo per i periodi di indisponibilità o ritardi dovuti a causa del FORNITORE, escludendo esplicitamente eventi quali:
1. l'indisponibilità o malfunzionamento dell'HARDWARE REMOTO e SOFTWARE REMOTO non derivante da anomalie o malfunzionamenti dell’HARDWARE e del software o da ritardi del FORNITORE nella messa in produzione di nuovi programmi, nell’effettuare interventi o nella soluzione di anomalie;
2. indisponibilità o malfunzionamento di hardware e software di eventuali terzi che si interfacciano con l'HARDWARE e il SOFTWARE (tipicamente connessioni telefoniche o linee dati);
3. periodi di manutenzione ordinaria e straordinaria programmati.
In presenza di variazioni di volumi trattati in un mese superiori al 20% rispetto ai volumi del mese precedente, le soglie dei valori sopra indicate sono ridotte come segue:
DIP = da 100% a 96% nessun disservizio; DIP = da 96% a 95% disservizio lieve; DIP = da 95% a 94% disservizio medio; DIP = da 94% a 0% disservizio grave.
Il livello di servizio sarà ripristinato entro il mese successivo all’aumento dei volumi verificato.
Per erogare il SERVIZIO il FORNITORE si impegna a rendere disponibili le seguenti professionalità durante il calendario e gli orari indicati nel presente allegato in numero sufficiente a soddisfare le esigenze del CLIENTE:
a) Responsabile del Servizio
b) Operatore di Help Desk
c) Amministratore di Sistema
d) Amministratore di Data Base
‘Caratteristiche del DATA CENTER’
I database utilizzati dal FORNITORE per l’erogazione del SERVIZIO oggetto del Contratto sono ubicati in una porzione della piattaforma hardware e software del FORNITORE. La porzione riservata della piattaforma dedicata è ubicata nel territorio dell’Unione Europea presso il DATA CENTER ubicato in Xxx Xxxxxxxxx Xxxxxxx, 00 - 00000 Xxxxxxxxxxxx (XX) e presso il DATA CENTER ubicato a Strasburgo del Provider OVH, in cui vengono materialmente eseguite le procedure automatizzate per la conservazione, la duplicazione, il backup, l’analisi ed il ripristino dei dati.
Il Presidio del DATA CENTER è attivo dal lunedì al venerdì dalle ore 9.00 alle ore 18.00 con esclusione dei giorni festivi infrasettimanali.
‘Server ausiliari’
Per l’esecuzione del SERVIZIO, il FORNITORE utilizza inoltre appositi server ausiliari, gestiti da:
• società Microsoft Corporation, One Microsoft Way, Xxxxxxx, XX 00000 XXX (di seguito "Microsoft") e ubicati in Amsterdam presso la Server Farm Microsoft collocata nell’area Europa Occidentale.
La società Microsoft è certificata ISO 27001, inoltre garantisce l’adeguamento di diversi standard come: - ISO 27002; - ISO 27018; - SSAE 16 SOC 1 Type e 2 Type II;
• società OVH e ubicati a Strasburgo, presso la Server Farm collocata nell’area Europa Occidentale. OVH è certificata ISO 27001:2005 per la fornitura e l‘utilizzo di infrastrutture dedicate di Cloud Computing. OVH rispetta le norme ISO 27002 e ISO 27005 per la gestione della sicurezza e la valutazione dei rischi e degli interventi associati.
Per ulteriori informazioni sulla gestione dei server e sui livelli di servizio si rinvia alle rispettive pagine raggiungibili attraverso i seguenti link:
• xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/Xxxxxxx/Xxx-xxx-xxxxxx-xxxx-xxxx-xxx-xx-xxxx-xxxxx e xxxx://xxxxxxxx.xxxxxxxxx.xxx/xxxxxxxx/0/0/X/00X0000X-00XX-0000-0000-0X00X0X00XXX/Xxxxxxxxxx-Xxxx-xxx- Privacy-in-the-Cloud.pdf;
• xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxxx.xxx e xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx.xxx
ALLEGATO 2
‘Condizioni particolari di fornitura di servizi informatici’
CONDIZIONI PARTICOLARI DI FORNITURA DEL SERVIZIO XXX.XXX
XXX.xxx consente la completa gestione delle varie forme associative previste in Medicina Generale (AFT, MGI, ecc…), senza alcuna limitazione territoriale, mediante un server di concentrazione dati a norma Regolamento UE n. 2016/679, sul quale vengono amministrate, replicate e gestite le informazioni contenute negli archivi locali dei Medici.
XXX.xxx consente al Medico di mantenere un costante allineamento dei dati dei propri assistiti, anche su dispositivi mobile e di condividere la cartella clinica dei pazienti con i colleghi con cui si opera in rete.
Le modalità di attivazione del servizio sono quelle indicate all’art. 4 ‘Attivazione del servizio’ di cui al presente Contratto.
CONDIZIONI PARTICOLARI DI FORNITURA DEL SERVIZIO MILLELIGHT
Millelight è utilizzabile con personal computer e da dispositivo mobile (tablet o smartphone) del CLIENTE e consente al medesimo la gestione della cartella clinica dei propri pazienti, con le principali funzionalità di Millewin.
Le modalità di attivazione del servizio sono quelle indicate all’art. 4 ‘Attivazione del servizio’ di cui al presente Contratto.
ALLEGATO 3
‘Nomina a responsabile esterno art. 28 del Regolamento UE n. 2016/679’
Premesso che:
▪ Il CLIENTE come in atti individuato, ha sottoscritto con la Società Millennium S.r.l., con sede legale in Xxx Xx Xxxxxxx, 0/X – 00000 Xxxxxxx (di seguito il “FORNITORE”), secondo le specifiche dettagliate nel Contratto ed al quale si rimanda per l’individuazione specifica e puntuale delle funzioni demandate, un contratto di utilizzo della Piattaforma Millecloud;
▪ in esecuzione di detto contratto il FORNITORE può venire a conoscenza, anche solo in via indiretta e/o incidentale, di dati personali di cui è titolare il CLIENTE;
▪ detti dati non sono anonimi;
▪ pertanto, detti dati rientrano sotto la tutela fornita dal Regolamento UE n. 2016/679 e dai Provvedimenti emessi dall’Autorità Garante;
▪ per lo svolgimento dell’attività statutaria il CLIENTE utilizza strumenti elettronici per l'elaborazione, l'archiviazione e la conservazione di dati personali soggetti all'ambito applicativo del Regolamento UE n. 2016/679 e, pertanto, lo stesso è tenuto a individuare e applicare misure adeguate alla protezione dei dati personali ai sensi degli articoli 32, 33, 34, 35, 36 del Regolamento UE n. 2016/679;
▪ per lo svolgimento dell’attività statutaria il FORNITORE utilizza strumenti elettronici per l'elaborazione, l'archiviazione e la conservazione di dati personali soggetti all'ambito applicativo del Reg. UE n. 2016/679 e, pertanto, la stessa è tenuta a individuare ed applicare misure adeguate alla protezione dei dati personali ai sensi degli articoli 32, 33, 34, 35, 36 del Regolamento UE n. 2016/679;
▪ in forza del provvedimento del 27 novembre 2008 (pubblicato sulla Gazzetta Ufficiale n. 300 del 24 dicembre 2008), l'Autorità Garante per la protezione dei dati personali prescrive ai soggetti pubblici e privati l'adeguamento delle misure di sicurezza già in uso con l'adozione di altre e ulteriori finalizzate al corretto svolgimento delle funzioni degli amministratori di sistema impiegati nell'esercizio delle attività svolte dagli stessi
Tutto quanto sopra espresso e premesso:
il CLIENTE, in qualità di Titolare del trattamento dei dati personali, con la presente, ai sensi e per gli effetti dell’art. 28 del Regolamento UE n. 2016/679 nomina il FORNITORE, come in premessa identificato:
RESPONSABILE DEL TRATTAMENTO
per i trattamenti di dati personali effettuati in esecuzione dal contratto richiamato in premessa
Il Trattamento dei Dati dovrà essere eseguito dal Responsabile in ottemperanza a quanto previsto dal GDPR, dalla normativa di adeguamento e dai provvedimenti assunti dall’Autorità Garante per la protezione dei dati personali (di seguito, “Normativa Privacy”), nonché seguendo le istruzioni infra riportate e, se del caso, di volta in volta ulteriormente integrate dal Titolare. Il Responsabile, in particolare, dovrà:
▪ informare prontamente il Titolare di ogni questione rilevante ai fini della corretta applicazione della legge in parola (richieste del Garante, ispezioni delle Autorità, etc.);
▪ trattare i dati personali nel pieno rispetto della disciplina in materia di protezione dei dati personali e delle successive modifiche ed integrazioni, operando nell'assoluto rispetto della riservatezza di qualsiasi dato o informazione ovvero di quant'altro venga a conoscenza per effetto dei servizi svolti;
▪ nell’ambito delle proprie competenze e aree di responsabilità, individuare nominativamente e formare, come previsto, le figure attive (“Incaricati al trattamento”) che saranno tenute a:
- operare nell'assoluto rispetto della riservatezza di qualsiasi dato o informazione ovvero quant'altro venga a conoscenza per effetto delle attività svolte nell’ambito delle proprie competenze;
- trattare i dati attenendosi alle misure di sicurezza, norme di comportamento e regolamenti interni predisposti e periodicamente aggiornati dal FORNITORE;
▪ consentire al Titolare l’esercizio del potere di controllo prestandogli la necessaria collaborazione;
▪ mantenere riservate le informazioni indicate come confidenziali. Pertanto, il Responsabile, anche attraverso i propri incaricati, collaboratori o subappaltatori, non potrà senza autorizzazione del Titolare utilizzare le dette informazioni, né direttamente né indirettamente, per finalità diverse rispetto a quelle pattuite. L’uso di dette informazioni residua esclusivamente per la corretta e corrente esecuzione delle attività ad egli demandate dal Titolare o per quelle che verranno nel caso in seguito conferite;
▪ adottare e rispettare le misure di sicurezza indicate e predisposte dal Titolare del trattamento ed altresì, individuare misure di sicurezza ulteriori rispetto a quelle già in uso dallo stesso, che il Responsabile dovesse ritenere necessarie per garantire un congruo livello di protezione dei dati personali, conservati nei sistemi utilizzati dal Responsabile, secondo la normativa applicabile;
▪ proteggere, per quanto di propria competenza, gli strumenti hardware e software utilizzati dal Titolare contro il rischio di intrusione ad opera di programmi di cui all’art. 615 quinquies del codice penale (rubricato “Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico”) mediante idonei programmi la cui efficacia ed aggiornamento siano verificati con cadenza almeno semestrale. In particolare, coadiuvare il Titolare nell’organizzare i flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione dell’hardware utilizzati per evitare eventuali tentativi di accessi non autorizzati provenienti da soggetti terzi;
▪ per quanto di propria competenza, sollecitare od operare l'aggiornamento dei sistemi operativi in uso, individuando anche quelli più confacenti ai tipi dati e alle operazioni di trattamento eseguibili con essi, oltre all'aggiornamento ed all'adeguamento dei sistemi di protezione della rete, identificando quelli più adatti all'esigenza di evitare/prevenire accessi non consentiti ovvero trattamenti illeciti e/o la perdita dei dati;
▪ segnalare immediatamente al Titolare eventuali violazioni riscontrate nel trattamento dei dati personali durante l’erogazione del servizio prestato (data breach). In tali casi, di concerto con il Titolare, procedere alla disattivazione degli account dei soggetti che hanno posto in essere la violazione. Nei casi più gravi disporre il momentaneo blocco dei sistemi soggetti alla violazione;
▪ vigilare, limitatamente a quanto tecnicamente nelle proprie competenze, sul corretto utilizzo dei sistemi usati per espletare i servizi di cui ai rapporti in essere con il Titolare, consentendone l’utilizzazione solamente al personale, interno alla propria struttura o esterno alla stessa, espressamente incaricato o autorizzato;
▪ assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione e di autorizzazione in uso presso la propria struttura;
▪ informare immediatamente il Titolare circa il verificarsi di incidenti informatici (malfunzionamenti) che possano esporre a rischi di violazione dei dati;
▪ individuare, selezionare, in base a caratteristiche di esperienza, capacità e affidabilità, e nominare per iscritto gli incaricati ADS interni alla propria struttura societaria in base all’articolazione dei sistemi informatici gestiti e nel rispetto di quanto disposto dal Garante nel Provvedimento Generale del 27 novembre 2008;
▪ impostare, gestire e tenere aggiornato, limitatamente ai sistemi utilizzati per espletare i servizi di cui ai contratti in essere con il Titolare, un elenco amministratori di sistema tale da consentire al Titolare l’attribuzione di profili di autenticazione univoci;
▪ istruire gli incaricati interni alla propria struttura societaria sulle modalità da adottare per formare, aggiornare, mantenere segrete e custodire le credenziali di autenticazione assegnate e anche di quelle dagli stessi usate per l'accesso alla rete aziendale e locale, e alle banche dati in uso dal Titolare o dai suoi responsabili/incaricati;
▪ impartire a tutti gli incaricati appartenenti alla propria struttura, istruzioni organizzative e tecniche che prevedano le modalità di utilizzo dei sistemi di salvataggio dei dati con frequenza almeno settimanale;
▪ riportare in un documento interno da mantenere aggiornato e disponibile, in caso di accertamenti anche da parte del Garante, gli estremi identificativi delle persone fisiche amministratori di sistema interni alla propria struttura societaria che accedono ai sistemi del Titolare per i servizi di cui ai rapporti in essere con il Titolare, con l'elenco delle funzioni ad essi attribuite e, nel caso di concreto rischio di perdita delle rispettive competenze, procedere alla loro revoca;
▪ informare gli incaricati ADS che i propri estremi identificativi potranno essere resi conoscibili nell’ambito dell’organizzazione aziendale del Titolare per il quale vengono prestati i servizi di cui ai contratti in essere;
▪ vigilare sul rispetto delle istruzioni impartite agli ADS interni alla propria struttura societaria, sovrintendendo alle operazioni loro affidate nell’ambito di operatività consentito dal loro profilo di autorizzazione, ammonendoli, soprattutto, a mantenere l'assoluto riserbo sui dati personali di cui vengono a conoscenza, anche incidentalmente o per caso fortuito, in ragione dell'esercizio delle funzioni assegnate;
▪ vigilare sul rispetto delle misure di sicurezza da parte dei soggetti nominati incaricati ADS interni alla propria struttura societaria e controllare affinché gli stessi modifichino la password di amministratore con cadenza almeno trimestrale o in caso di compromissione della riservatezza dei dati personali;
▪ informare gli incaricati ADS interni alla propria struttura societaria, che sono attivi sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione e agli archivi elettronici istallati dal Titolare;
▪ informare gli incaricati ADS interni alla propria struttura societaria che con cadenza almeno annuale, l'operato di tutti gli amministratori di sistema interni alla propria struttura societaria è oggetto di un'attività di verifica da parte del Titolare utile a controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalle norme vigenti. Coadiuvare il Titolare nella verifica suddetta;
▪ provvedere alla Verifica, con cadenza almeno annuale, dell’operato degli ADS interni;
▪ coadiuvare il Titolare nella verifica suddetta;
▪ coadiuvare il Titolare nel riscontro delle richieste provenienti dagli interessati e dalle Autorità, non ultima quella del Garante per la protezione dei dati personali, competenti e investite dei necessari poteri investigativi.
Il Responsabile è consapevole che dovrà mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 GDPR e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento o da altro soggetto da questo incaricato.
La perdita da parte del Responsabile dei requisiti di cui all’art. 28 del Regolamento UE n. 2016/679 consentirà al Titolare di esercitare il diritto di revoca della presente nomina. Parimenti, il sopravvenire di circostanze che possano generare incertezze in ordine al mantenimento in capo al Responsabile dei requisiti che ne hanno determinato la nomina, ai sensi dell’art. 28 del Regolamento UE n. 2016/679, il cui possesso da parte del Responsabile è presupposto indispensabile ai fini della presente nomina, dovrà essere segnalato con congruo anticipo al Titolare, che potrà esercitare in piena autonomia e libertà di valutazione la facoltà di revoca della presente nomina.
L’esercizio del diritto o della facoltà di revoca, da parte del Titolare – senza obbligo di corresponsione di alcun risarcimento e/ o indennità al Responsabile e fatto salvo quanto meglio specificato nel rapporto presupposto – avverrà mediante invio di una comunicazione contenente la manifestazione di volontà di revoca della presente nomina.
In caso di cessazione – per qualunque causa- della efficacia del presente contratto e contestuale atto di nomina, il Responsabile dovrà interrompere ogni operazione di trattamento dei dati a meno che la conservazione dei dati da parte del Responsabile si renda necessaria al fine di consentire allo stesso di adempiere ad ulteriori obblighi di legge, ma solo per il periodo di tempo strettamente necessario a tale scopo e comunque senza pregiudizio alcuno per il Titolare o per gli interessati cui i dati si riferiscono.
Non sono contemplate dalla presente nomina attribuzioni e responsabilità circa l'esattezza, l'aggiornamento, la completezza e la non eccedenza dei dati trattati rispetto alle finalità connesse al loro trattamento, la cui conformità normativa resta in capo al CLIENTE (Titolare del trattamento) come, peraltro, l'ottemperanza agli altri obblighi non elencati nel presente documento ed imposti dalla disciplina a tutela dei dati personali (quali, a titolo esemplificativo non esaustivo, la predisposizione dell’Informativa ex art. 13 Reg. UE n. 2016/679 nei confronti dei propri utenti e l’acquisizione del consenso dell'interessato art. 6 del Regolamento UE n. 2016/679, etc.).