COME CONFERMARE IL PROPRIO ORDINE
Per completare la procedura di attivazione andranno compilati i campi presenti sul portale app.prenotare-facile.it, relativamente al piano acquistato, e procedere all’inserimento delle informazioni di pagamento e di fatturazione su base ricorrente nel caso in cui si scelga di acquistare un piano a pagamento.
IN TUTTI I PIANI TARIFFARI SONO INCLUSI
REQUISITI MINIMI DEL SISTEMA
CONDIZIONI GENERALI DI FORNITURA
Nelle condizioni generali qui di seguito riportate spieghiamo al Cliente la nostra attività, la
tipologia dei servizi offerti dal Fornitore, i reciprochi obblighi, le responsabilità e le tutele in
corso di rapporto, la durata contrattuale e la modalità di automatico rinnovo. Invitiamo a prenderne
conoscenza ed apporre le sottoscrizioni in calce.
Art.1 Oggetto del
contratto
Oggetto del contratto è la licenza d’uso limitata e non esclusiva, della
piattaforma digitale che consente direttamente al Cliente di gestire e organizzare eventi e prenotazioni
di servizio.
I servizi erogati dal Fornitore sono quelli indicati nel presente modulo d’ordine
sottoscritto per accettazione dal Cliente ai costi ivi espressi se presenti.
Il Cliente con la
sottoscrizione si dichiara utente professionale e si impegna ad usare i servizi in autonomia ed in
relazione a tale attività e comunque per esigenze connesse ad essa, con la conseguenza che il presente
contratto non è soggetto alla disciplina del Codice del Consumo.
Tutti gli altri servizi di
consulenza, assistenza tecnica, personalizzazione, realizzazione di materiali e contenuti e più in
generale quant’altro non espressamente indicato nel modulo d’ordine, si intende escluso dalla fornitura
ed acquistabile separatamente al costo che verrà preventivato al Cliente.
Eventuali richieste
aggiuntive alle funzionalità standard predisposte dal Produttore e/o dal Fornitore sono da intendersi
personalizzazioni ed andranno eventualmente sviluppate, previo analisi. Comunque saranno oggetto di
separata quotazione e pagamento in quanto non incluse nel corrispettivo contrattuale.
Tutti i servizi
sono basati sulle infrastrutture, linee dati e internet, data center, server farm e quanto altro di
proprietà o comunque erogate anche da società terze con le quali il Fornitore abbia rapporti
commerciali, che ne gestiscono in via autonoma ed esclusiva il mantenimento, il supporto e le modalità
di funzionamento ed erogazione.
Art.2 Conclusione del contratto
Il contratto si
intende concluso al momento della ricezione da parte del Fornitore dell’iscrizione digitale al servizio.
Il contratto decorrerà dalla data di sottoscrizione del modulo da parte del Cliente salvo che vi sia
comunicazione da parte del Fornitore di una data successiva.
Art.3 Diritti di proprietà
industriale ed intellettuale
Tutti i diritti anche di proprietà industriale ed
intellettuale e gli interessi derivanti dal sistema PRENOTARE-FACILE, compresi gli sviluppi che ne
derivino, sono riservati al Fornitore ove non spettanti a produttori o fornitori terzi,
Il Cliente
riconosce ed accetta che ha il mero diritto di utilizzazione non esclusiva, limitata e non cedibile, al
solo fine di fruire di quanto oggetto di contratto.
E’ pertanto vietato al Cliente la condivisione
dell’utenza, la copia e la diffusione non autorizzata, nonché di diffondere e rendere pubbliche le
informazioni anche di natura economica e di effettuarne la cessione anche parziale a terzi a qualsiasi
titolo.
Art.4 Condizioni economiche, termini anticipati di pagamento, ritardi ed interessi
moratori
Le condizioni economiche sono quelle riportate nel modulo d’ordine sottoscritto
dal Cliente salvi diversi eventuali successivi accordi scritti ed in ogni caso salvi gli aumenti dei
corrispettivi al rinnovo del contratto come di seguito descritti.
Il corrispettivo andrà corrisposto
anticipatamente alle scadenze ed importi previsti dal piano prescelto.
Ad ogni rinnovo contrattuale
(vds successivo art.8) si applicheranno le condizioni ed i prezzi di listino volta per volta vigenti al
momento della scadenza. In mancanza i prezzi saranno oggetto di rivalutazione automatica in misura pari
al 100% delle variazioni accertate dall’ISTAT sul costo della vita.
In caso di ritardato pagamento
superiore a gg.5, il fornitore applicherà automaticamente la sospensione del servizio, con potenziale
conseguente perdita di dati e informazioni caricate dal Cliente all’interno del sistema
AIFRORMA-GESTIONALE.
Art.5 Obblighi del Cliente
Il Cliente si obbliga:
-ad utilizzare in piena
autonomia la piattaforma nel rispetto delle presenti condizioni e della vigente normativa. E così a
titolo esemplificativo e non esaustivo è fatto espresso divieto di utilizzare ed inviare (a) materiale
osceno o a favore della pedofilia; (b) materiale offensivo o con scopi contrari alla morale; (c)
materiale con scopi contrari all’ordine pubblico; (d) materiale lesivo dei diritti di terzi; (e)
materiale protetto da copyright (es. libri e/o pubblicazioni o parti di essi o quant’altro); (f)
materiale detenuto illegalmente (es. software pirata, copie non autorizzate, ecc.); (g) informazioni o
banche dati in contrasto con l’attuale normativa del paese di ricezione e/o origine dei messaggi o
comunque in contrasto con la legislazione italiana; (h) materiale che incita alla violenza o all’odio;
(i) materiale che vende e promuove servizi o beni che sono illegali nel paese di ricezione e/o origine
dei messaggi o comunque in contrasto con la legislazione italiana; (j) materiali che introducono virus,
trojan o altri software dannosi e illegali; (k) materiale ritenuto “dubbio” a insindacabile giudizio del
fornitore;
Art.7 Esclusione e limitazioni di responsabilità del Fornitore
Il Cliente è
pienamente consapevole ed accetta che quanto oggetto del contratto può funzionare esclusivamente sui
sistemi operativi e sui sistemi tecnologici volta per volta indicati.
Sono in ogni caso
responsabilità ed onere del Cliente la verifica dell’idoneità dei prodotti, del software e dei servizi
ad ottenere i risultati voluti, l’installazione dei medesimi, la supervisione, direzione e controllo del
loro uso.
Il Cliente è e resta l’unico responsabile della protezione e conservazione dei dati e delle
relative operazioni di salvataggio degli archivi e delle banche dallo stesso trattati.
Per i motivi
anzidetti il Fornitore, pur impegnandosi alla corretta esecuzione del contratto, non assume alcuna
responsabilità nei confronti del Cliente o di terzi in caso di ritardi, malfunzionamenti, sospensioni
e/o interruzioni di servizi derivanti da cause ad esso non imputabili quali a titolo esemplificativo e
non esaustivo: caso fortuito, calamità o forza maggiore; fatto del terzo; malfunzionamento o non
conformità anche per vetustà degli strumenti e/o apparecchiature utilizzate dal Cliente; manomissioni o
interventi eseguiti da terzi non autorizzati dall’azienda; errato e/o mancato utilizzo da parte del
Cliente rallentamenti della velocità di connessione o mancato funzionamento di linee telefoniche o
elettriche o di reti mondiali o nazionali.
Fatti salvi i casi di dolo e colpa grave, la
responsabilità del Fornitore per inadempimento non potrà in nessun caso eccedere l’importo pari al 20%
del corrispettivo pagato dal Cliente nel mese in corso al momento della violazione.
Art.8 Durata annuale, rinnovo automatico del contratto e termine
per la disdetta
il contratto ha durata mensile a decorrere dalla data di sottoscrizione
del modulo d’ordine o da quella successiva di attivazione dei servizi che sarà comunicata dal
Fornitore.
Il presente contratto si intenderà, di volta in volta, tacitamente rinnovato per 1 mese
successivo alle condizioni indicate all’art.3 che precede, in mancanza di disdetta, da effettuarsi
mediante apposita procedura digitale all’interno dell’area clienti del portale qoniq.it
Art.9
Sospensione dei servizi
La mancata integrale ricezione dei pagamenti alla scadenza,
legittima il Fornitore alla sospensione dei servizi erogati.
A sua discrezione, in mancanza di
adempimento dopo un primo sollecito via mail, potrà disporre la sospensione dei servizi che verrà
contestualmente comunicata al Cliente.
Art.10 Clausola risolutiva espressa.
In
caso di violazione anche parziale di uno qualsiasi degli obblighi, anche di legge, e divieti del Cliente
di cui ai precedenti artt.4 e 5, e nel caso in cui il mancato pagamento si protragga oltre 30 gg. dalla
comunicazione di sospensione dei servizi, il Fornitore si riserva, previa comunicazione scritta a mezzo
email, di risolvere di diritto ex Art.1456 c.c., con un preavviso di ulteriori 30 gg., il contratto,
fermo restando il diritto al corrispettivo per l’intera annualità, fatto salvo il risarcimento del
maggior danno.
Art.11 Clausola solve et repete
il Cliente non potrà mai
ritardare, né ridurre il pagamento del canone anche se abbia proposto o intenda proporre eventuali
reclami, eccezioni o contestazioni. Questi andranno trattati ed auspicabilmente risolti
separatamente.
Art.12 Legge applicabile e Foro esclusivo
Il contratto è soggetto
alla Legge Italiana ed annulla e sostituisce gli eventuali accordi o contratti precedenti tra le parti.
Per ogni controversia relativa all’applicazione e all’interpretazione delle presenti condizioni, del
contratto ed all’esecuzione del rapporto è competente in via esclusiva il Foro di Roma, con espressa
esclusione della competenza di qualsiasi altro Foro.
Ai sensi e per gli effetti dell’art. 1341 e 1342
c.c. si approvano le clausole dei seguenti articoli, attentamente rilette: 1. OGGETTO DEL CONTRATTO; 3
DIRITTI DI PROPRIETA’ INDUSTRIALE ED INTELLETTUALE; 4.CONDIZIONI ECONOMICHE, TERMINI ANTICIPATI DI
PAGAMENTO, RITARDI ED INTERESSI MORATORI 5. OBBLIGHI DEL CLIENTE; 7. ESCLUSIONI E LIMITAZIONI DI
RESPONSABILITA’ DEL FORNITORE; 8. DURATA ANNUALE, RINNOVO AUTOMATICO DEL CONTRATTO E TERMINE PER LA
DISDETTA; 9. SOSPENSIONE DEI SERVIZI; 10. CLAUSOLA RISOLUTIVA ESPRESSA; 11. CLAUSOLA SOLVE ET REPETE;
12. FORO ESCLUSIVO.
MODALITA’ DI PAGAMENTO
Carta di credito/Carta di debito/Carta
Prepagata Circuiti accettati: VISA, MASTERCARD, AMEX
RATE SUCCESSIVE
Le rate
successive saranno addebitate automaticamente con cadenza mensile sulla carta di specificata in fase di
pagamento
Il Cliente autorizza il Fornitore a disporre sul metodo di pagamento scelto addebiti in via
continuativa.
La presente autorizzazione è valida per tutte le forniture di prodotti, servizi e
prestazioni effettuati dall‘Azienda Creditrice nonché crediti in essere a partire dal momento della
sottoscrizione.
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO EUROPEO N.2016/679
(GDPR) E DEL D.LGS 196/2003 (Codice Privacy) COME MODIFICATO DAL
D.LGS.101/2018
Edupuntozero Srl con sede legale in Roma, in qualità di Titolare del
trattamento dei dati invita la Clientela a prendere visione dell’informativa sul trattamento dei dati
personali https://qoniq.it/privacy-policy/ come modificata a seguito dell’entrata in vigore della
predetta normativa europea e dell’adeguamento della legislazione italiana. Nell’informativa vengono
illustrate le categorie dei dati personali oggetto di trattamento, le finalità e la base giuridica del
trattamento, i destinatari e la conservazione dei dati, le misure di sicurezza e protezione
adottate.
In conformità alla vigente disciplina, il Cliente, in qualità di interessato, potrà
esercitare i diritti quali l’accesso ai propri dati personali e la rettifica o la cancellazione degli
stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento stesso o se
applicabile, ottenere la portabilità dei dati trattati con mezzi automatizzati (artt. 15 e ss. del
Regolamento).
L’apposita istanza potrà essere indirizzata via pec all’indirizzo
[email protected] oppure via posta mediante raccomandata r/r all’indirizzo della sede
legale.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga
in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante (art.
77 del Regolamento) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
NOMINA RESPONSABILE DEL TRATTAMENTO ex art. 28 del Regolamento UE 2016/679
EDUPUNTOZERO SRL nell’erogare i servizi potrebbe trovarsi a trattare per scopi tecnici anche statistici
e di funzionamento della piattaforma, per conto del Cliente i dati personali presenti sulla piattaforma
(ad es. file log degli accessi, indirizzo mail o dati anagrafici degli Utilizzatori autorizzati dal
Cliente ad accedere ed utilizzare la piattaforma). In tal caso essa opera quale Responsabile del
trattamento ai sensi dell’art.28 del Regolamento europeo. E’ pertanto necessario un atto scritto tra le
parti che legittimi tale trattamento dei dati personali connesso all’erogazione dei servizi oggetto del
presente ordine.
Per adempiere a tale obbligo abbiamo predisposto il contratto riportato qui di
seguito che il Cliente, quale Titolare del trattamento, sottoscrive implicitamente al momento
dell’ordine
ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI PER CONTO DEL CLIENTE
A seguito di
apposita attività conoscitiva e valutativa è risultato che il Fornitore offre garanzie sufficienti per
mettere in atto misure tecniche e organizzative adeguate in modo tale che il/i trattamento/i affidati
per meri scopi tecnici o altri specifici scopi di seguito indicati, soddisfino i requisiti imposti dal
Regolamento UE 2016/679 e garantiscano la tutela dei diritti dell’interessato (art. 28 par. 1
Regolamento UE 2016/679);
pertanto, con il presente atto ai fini della prestazione della fornitura
dei servizi oggetto di contratto, alle condizioni generali da intendersi qui espressamente richiamate e
non derogate in caso di contrasto con le presenti disposizioni, il Cliente indicato in calce che
sottoscrive per accettazione,
NOMINA
Edupuntozero Srl, Responsabile del Trattamento per quei
trattamenti di dati per conto del Cliente, affidatigli per scopi tecnici nel contesto dell’erogazione
dei servizi riportati nell’art.1 che segue.
Art.1 Oggetto del trattamento
In base a quanto
specificamente indicato nel modulo d’ordine:
1A) SERVIZI DI ASSISTENZA, MANUTENZIONE ED AGGIORNAMENTO
SOFTWARE PER L’UTILIZZO LIMITATO DELLA PIATTAFORMA ON LINE
Finalità del trattamento:
• prestazione
dei Servizi indicati in contratto e supporto tecnico al Cliente. Il tutto in modalità
cloud/internet.
• analisi di dati per verifica e risoluzione di problematiche di carattere tecnico
per l’attività di assistenza e manutenzione
• statistiche e di funzionamento
• ogni altra ad esse
dipendente, collegata e connessa ai servizi richiesti dal Cliente;
Durata trattamento: fino a
cessazione del contratto di servizi rinnovabile automaticamente di anno in anno, salvo disdetta del
Cliente secondo le condizioni generali.
• I dati personali vengono trattati per il tempo necessario
per adempiere agli obblighi contrattuali.
Categoria Dati: dati comuni identificativi; file log. E’
escluso il trattamento di dati appartenenti a particolari categorie, dati giudiziali. I dati personali
sono quelli forniti, archiviati, trasmessi o creati dal Titolare nell’utilizzo del servizio fornito; I
dati saranno comunque pertinenti e limitati rispetto alle finalità del trattamento per conto del
Titolare;
Interessati: clienti, utilizzatori, dipendenti, collaboratori o altri soggetti in relazione
ai beni e servizi offerti dal Titolare;
Luogo di conservazione dei dati: presso le sedi operative del
Responsabile ed in server farm all’interno dell’UE.
Tempo di conservazione Essi verranno cancellati
trascorsi 60 gg dalla cessazione del contratto per qualsiasi causa. Tempi di conservazione più lunghi
potranno essere dettati dalla necessità di adempiere ad obblighi di legge o ordine di autorità o per la
tutela degli interessi del Responsabile (ad es tutela legale nei confronti del cliente).Essi verranno
cancellati trascorsi 60 gg dalla cessazione del contratto per qualsiasi causa.
Destinatari: internet
service o cloud providers volta per volta utilizzati (un elenco aggiornato potrà essere richiesto al
Responsabile del trattamento senza formalità via mail o via pec) e che offrono garanzia di riservatezza.
Altri destinatari per adempimenti degli obblighi di legge o di contratto.
Art.2 Obblighi del
Responsabile
Il Responsabile del Trattamento si impegna (art.28 par.3 Regolamento UE 2016/679), salvo
quanto specificato nei successivi articoli, a:
• trattare i dati personali soltanto su richiesta e/o
istruzione documentata del Titolare del Trattamento, anche in caso di trasferimento di dati personali
verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o
nazionale cui è soggetto il responsabile del trattamento; in questa circostanza il Responsabile del
Trattamento informa il Titolare del Trattamento circa tale obbligo giuridico prima del trattamento, a
meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
• garantire
che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o
abbiano un adeguato obbligo legale di riservatezza;
• adottare tutte le misure richieste per la
sicurezza del trattamento (art. 32 Regolamento UE 2016/679);
• assistere il titolare del trattamento
con misure tecniche e organizzative adeguate, tenendo conto della natura e finalità del trattamento e
nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di
dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
• assistere il titolare del
trattamento nel garantire il rispetto degli obblighi relativi alla sicurezza dei dati personali (artt.
32, 33, 34 Regolamento UE 2016/679);
• mettere a disposizione ogni informazione utile alla
valutazione di impatto sulla protezione dei dati e consultazione preventiva (artt. 35, 36 Regolamento UE
2016/679), tenendo conto della natura del trattamento e delle informazioni a disposizione del
responsabile del trattamento;
• su scelta del titolare del trattamento, cancellare o restituire tutti
i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le
copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei
dati;
• mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per
dimostrare il rispetto degli obblighi discendenti dalla normativa (art. 28 Regolamento UE 2016/679),
consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal titolare del
trattamento o da un altro soggetto da questi incaricato;
• informare prontamente il Titolare del
trattamento di ogni nuovo trattamento e di ogni questione rilevante ai fini della normativa in materia
di protezione dei dati personali quali la violazione di sicurezza dei dati;
• tenere un registro di
tutte le categorie di attività relative al trattamento svolte per conto di un titolare del
trattamento.
Art.3 Nomina di subresponsabili e fornitori terzi
Il Cliente acconsente
all’affidamento di operazioni di Trattamento dei Dati Personali ad ulteriori soggetti terzi che
garantiscono misure tecniche e organizzative adeguate. Il Responsabile garantisce che il trattamento dei
Dati Personali sarà effettuato esclusivamente nei limiti di quanto necessario all’erogazione dei
servizi.
Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di
infrastruttura cloud, data center o altri erogati dal service provider prescelto quale fornitore terzo
dell’infrastruttura si fa rinvio alle misure di sicurezza descritte e pubblicate nel sito internet
istituzionale ai seguenti indirizzi (o a quello che sarà successivamente reso disponibile:
-data
center erogati da DigitalOcean (https://www.digitalocean.com/)
-date center erogati da Aruba SPA
(http://aruba.it/)
Il Responsabile si riserva la facoltà di sostituire i fornitori con altri che
comunque offrano garanzie di riservatezza. Informazioni di dettaglio ed aggiornamenti potranno essere
chiesti senza formalità, al nostro indirizzo pec.
Art.4 Misure di sicurezza adottate dal
Responsabile
Nell’eseguire il trattamento dei Dati Personali per le finalità contrattuali, il
Responsabile si impegna ad adottare misure tecnico-organizzative adeguate per evitare il trattamento
illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita
accidentale, l’alterazione e la divulgazione non autorizzata o l’accesso ai Dati Personali.
Il
Responsabile del trattamento si impegna ad adottare le misure di protezione degli archivi dati
commisurate al livello di rischio, al fine di garantire:
o la riservatezza, l’integrità, la
disponibilità e la tracciabilità dei dati personali e il mantenimento di una documentazione aggiornata
che descriva le misure di sicurezza tecniche e organizzative attuate a tal fine;
o la possibilità di
ripristinare, in caso di incidente ai dati personali, fisico o tecnico, la disponibilità e l’accesso ai
dati in modo tempestivo;
o l’archiviazione e il trattamento dei dati personali in maniera separata
dai dati di sua proprietà o dai dati appartenenti ad altri clienti o fornitori;
o l’accessibilità ai
dati personali solo da parte del personale autorizzato ed entro un limite rigoroso e necessario per
svolgere i propri compiti come richiesto dal presente contratto;
o la protezione attraverso firewall
e la prevenzione di programmi dannosi come virus e simili;
o l’anonimizzazione completa dei dati
personali gestiti dal Titolare o pseudonimizzazione o separazione e la crittografia dei dati personali
appartenenti a particolari categorie;
o il trattamento da parte del personale autorizzato in base
alle istruzioni fornite;
o la cancellazione dei dati personali al termine del periodo di
conservazione definito dal Titolare;
o l’adozione di strumenti specifici che consentono il
rilevamento di eventuali violazioni di dati personali;
o la tracciabilità dei log di accesso
(connessioni) ai dati personali del Titolare per un periodo di sei [6] mesi ove non diversamente
specificato dal Cliente;
o la minimizzazione dei dati e la loro conservazione limitata nel tempo e
per lo scopo specifico dell’esecuzione del presente accordo.
Il Responsabile si impegna altresì ad
adottare le misure per consentire la riservatezza, integrità, disponibilità e la resilienza dei sistemi
e dei Servizi forniti, nonché le misure per testare l’efficacia nel tempo di dette misure.
Il Cliente
dà atto ed accetta che, tenuto conto dello stato dell’arte, dei costi di implementazione, nonché della
natura, dell’ambito di applicazione, del contesto e delle finalità di trattamento dei Dati Personali, le
procedure e i criteri di sicurezza suindicati dal Fornitore garantiscono un livello di protezione
adeguato al rischio per quanto riguarda i suoi Dati Personali.
Qualora il prodotto fornito consenta
l’integrazione con applicativi di terze parti, il Cliente dà atto ed accetta che il Fornitore non sarà
responsabile dell’applicazione delle Misure di Sicurezza relative alle componenti delle terze parti o
delle modalità di funzionamento del prodotto derivanti dall’integrazione effettuata dalle terze
parti.
Art.5 Obblighi e responsabilità del Cliente
Il Cliente si impegna ad assolvere a tutti gli
obblighi posti in capo al Titolare del Trattamento dalla Legislazione in materia di Protezione dei Dati
Personali, ivi inclusi gli obblighi di informativa nei confronti degli Interessati. Il Cliente si
impegna inoltre a garantire che il trattamento dei Dati Personali effettuato mediante l’utilizzo dei
servizi avvenga solo in presenza di idonea base giuridica.
Il Cliente si impegna ad impartire
eventuali istruzioni conformi alla normativa e a utilizzare i Servizi in modo conforme alla Legislazione
in materia di Protezione dei Dati Personali e solo per trattare Dati Personali che siano stati raccolti
in conformità alla Legislazione in materia di Protezione dei Dati Personali.
Qualora il Cliente
comunichi nuove istruzioni ovvero l’adozione di misure di sicurezza aggiuntive, il Responsabile valuterà
gli aspetti di fattibilità e gli andranno riconosciuti dal Cliente i costi connessi alle predette
variazioni e/o aggiunte e/o modifiche.
Il Cliente riconosce e accetta che è sua responsabilità
esclusiva l’adozione di adeguate misure di sicurezza in relazione alla fruizione dei servizi da parte
del proprio personale e di coloro che sono autorizzati ad accedere agli stessi, al fine della protezione
dei suoi dati e delle applicazioni.
Il Cliente si impegna ad utilizzare i servizi e le funzionalità
di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio
effettivo.
Il Cliente si impegna altresì ad adottare tutte le misure idonee per proteggere le
credenziali di autenticazione, i sistemi e i dispositivi utilizzati per accedere ai Servizi. Ad
esclusivi cura e spese del Cliente, quale unico custode, andranno effettuati i salvataggi e backup (la
cui periodicità è a sua discrezione) dei Dati Personali al fine di garantirne il ripristino nel rispetto
delle norme di legge.
Resta altresì escluso qualsiasi obbligo o responsabilità in capo al
Responsabile del trattamento circa la protezione dei Dati Personali che il Cliente conservi o
trasferisca al di fuori dei sistemi forniti (ad esempio, in archivi cartacei, o presso propri data
center, come nel caso di Contratti aventi ad oggetto prodotti installati presso il Cliente) anche
attraverso il download dei backup.
Il Cliente dovrà comunicare tempestivamente al Responsabile
eventuali utilizzi impropri degli account o delle credenziali di autenticazione, oppure di eventuali
violazioni di sicurezza di cui sia venuto a conoscenza.
Infine è responsabilità ed onere esclusivo
del Cliente procedere alla valutazione di impatto in base alle caratteristiche del trattamento dei Dati
Personali dallo stesso posto in essere nel contesto dei servizi oggetto di fornitura.
Art.6
Violazioni di sicurezza
Qualora il Fornitore venga a conoscenza di una Violazione di Sicurezza dei
Dati Personali: informerà tempestivamente il Cliente mediante comunicazione inoltrata all’Email/Pec
indicata nel modulo d’ordine; adotterà le misure ragionevoli per limitare i possibili danni e la
sicurezza dei Dati Personali; fornirà al Cliente, per quanto possibile, una descrizione della Violazione
della Sicurezza dei Dati Personali ivi incluse le misure adottate per evitare o mitigare i potenziali
rischi e le attività raccomandate dal Fornitore al Cliente per la gestione della Violazione di
Sicurezza; considererà informazioni confidenziali ai sensi di quanto previsto nel Contratto, le
informazioni attinenti alle eventuali Violazioni della Sicurezza, i relativi documenti, comunicati e
avvisi e non comunicherà a terzi né dati, né informazioni, fuori dai casi strettamente necessari
all’assolvimento degli obblighi del Cliente derivanti dalla Legislazione in materia di Protezione dei
Dati Personali, senza il previo consenso scritto del Cliente (Titolare del Trattamento).
Nei casi
anzidetti è responsabilità esclusiva del Cliente, quale Titolare del trattamento adempiere, in
conformità alla Legislazione in materia di Trattamento di Dati Personali, agli obblighi di notificazione
della Violazione di Sicurezza all’Autorità di controllo ed agli interessati.
Resta inteso che la
notificazione di una Violazione di Sicurezza o l’adozione di misure volte a gestire una Violazione di
Sicurezza, non costituisce riconoscimento di inadempimento o di responsabilità da parte del Fornitore in
relazione all’evento.
Art.7 Trasferimento dei dati all’estero al di fuori dello Spazio Economico Europeo
Il Fornitore non
trasferirà i Dati Personali al di fuori dello SEE se non in accordo con il Cliente.
Se, ai fini della
conservazione o del trattamento dei Dati Personali da parte di un Responsabile Ulteriore del
trattamento, è necessario effettuare il trasferimento dei Dati Personali fuori dallo SEE in un paese che
non gode di una decisione di adeguatezza da parte della Commissione Europea ai sensi dell’art. 45 del
GDPR, il Fornitore farà in modo che il Responsabile Ulteriore del trattamento stipuli le clausole
contrattuali tipo previste nella Decisione della Commissione europea 2010/87/UE, del 5 febbraio 2010,
per il trasferimento di dati personali a incaricati del trattamento stabiliti in paesi terzi (le
“Clausole Contrattuali Tipo”), o loro equivalente, se modificate nel tempo. Copia delle Clausole
Contrattuali Tipo sottoscritte dal Fornitore per conto del Cliente saranno rese disponibili al Cliente;
e/o potrà proporre al Cliente altre modalità di trasferimento dei Dati Personali conformi a quanto
previsto dalla Legislazione in materia di Protezione dei Dati Personali (es. Privacy Shield in caso di
Responsabili Ulteriori del trattamento situati negli Stati Uniti e per cui sia verificabile l’aderenza
tramite i canali e registri ufficiali, o trasferimenti infragruppo del Responsabile Ulteriore del
Trattamento che sia parte di un gruppo societario che ha ottenuto l’approvazione delle BCR per i
Responsabili del trattamento). Nei casi di cui al precedente punto con il presente Accordo il Cliente
conferisce espressamente mandato al Fornitore a sottoscrivere le Clausole Contrattuali Tipo con i
Responsabili Ulteriori del Trattamento riportati nei relativi DPA – Condizioni Particolari. Qualora
Titolare del trattamento sia l’Utente Finale, il Cliente si impegna a informare l’Utente Finale di tale
trasferimento e dichiara che l’autorizzazione ad avvalersi del Responsabile Ulteriore del Trattamento
situato fuori dallo SEE equivale al mandato di cui sopra.
Art.8 Cessazione del contratto
La
presente nomina cesserà automaticamente al cessare del contratto di servizi per qualsiasi causa essa
avvenga.
Integrazione servizi di autenticazione Google
Per i piani che lo prevedono è possibile autorizzare l’accesso al proprio account Google all’interno dell’applicazione. Tale accesso permetterà unicamente al sistema di sincronizzare gli eventi e le prenotazioni ricevute all’interno del proprio account Google, nello specifico all’interno di un calendario su Google Calendar. Gli accessi forniti non verranno mai forniti a terzi e saranno utilizzati unicamente per le procedure di sincronizzazione eventi fino alla revoca di queste da parte dell’utente, revoca che può avvenire in qualsiasi momento.
PERCHE’ QUESTO AVVISO
In questa pagina si descrivono le modalità di gestione dei nostri siti web in riferimento al trattamento dei dati personali degli utenti che li visitano.
Si tratta di un’informativa che è resa ai sensi degli Artt.13 e ss del Regolamento Generale per la Protezione dei Dati n.679/2016 (d’ora in poi GDPR) in vigore dal 25 maggio 2018 e del D.Lgs 196/2003 come modificato dal D. Lgs.101/2018, in riferimento alla protezione dei dati personali dei propri visitatori (soggetti interessati al trattamento dei dati personali) e le informazioni personali raccolte dal sito e loro trattamento di dati relativi a persone fisiche identificate o identificabili.
I “TITOLARI” DEL TRATTAMENTO
A seguito della consultazione e dell’utilizzo del sito possono essere trattati dati relativi a persone identificate o identificabili.
Il titolare del trattamento è Edupuntozero SRL, P.IVA 14949071006, gestore del marchio QUONIQ per i corsi e servizi del presente sito e di tutti i dati ad essi associati.
LUOGO DEL TRATTAMENTO
I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento, e presso i datacenters europei del provider Aruba spa responsabile esterno del trattamento dei dati, che agisce in conformità al regolamento generale sulla protezione dei dati, salvo diversamente indicato.
ACCESSO AI DATI PERSONALI
I trattamenti connessi ai servizi web di questo sito potranno essere effettuati:
1) da nostri dipendenti e/o collaboratori nella loro qualità di incaricati e/o responsabili interni del trattamento;
2) da soggetti esterni (a titolo indicativo, consulenti, servizi di hosting e cloud, webmaster etc.) che svolgono attività in outsourcing per conto del Titolare del trattamento, nominati responsabili esterni del trattamento.
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica all’indirizzo indicato su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione inviataci.
Specifica informativa di sintesi è riportata o visualizzata nella pagina del sito predisposta per le richieste via mail.
Cookies
Questo sito web fa uso di cookies, file di testo memorizzati sul dispositivo utente, che permettono le varie funzionalità del sito, quali autenticazione, monitoraggio di sessioni, memorizzazione di impostazioni e preferenze dei visitatori, semplificando la fruizione della esperienza utente.
Essi possono essere generalmente classificati come:
I cookie di prima parte (cookie di sessione, cookie funzionali) sono cookie tecnici necessari al funzionamento del sito e funzionali a fornire un servizio richiesto dagli utenti; per essi non occorre fornire il consenso.
Questo sito utilizza cookies di terze parti, allo scopo di fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’esperienza d’uso del sito stesso; la nostra organizzazione non ha alcun controllo questa tipologia di cookie, interamente gestiti dalle terze parti. In conseguenza di ciò le informazioni sull’uso, sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dai rispettivi soggetti, alle pagine indicate di seguito.
In particolare il presente sito utilizza cookies delle seguenti terze parti:
I dati raccolti da Google sono depositati presso i loro server proprietari negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive.
Informativa Google Analytics a: https://www.google.com/analytics/learn/privacy.html?hl=it
Disabilitazione cookie
I cookies sono creati direttamente dal vostro browser a seguito di istruzioni presenti nella pagina web visitata; tale funzionalità può quindi essere gestita al meglio nel browser stesso; occorre però tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.
Le istruzioni per la disabilitazione dei cookies (prima parte – terze parti) dei browser più comuni si trovano alle seguenti pagine web:
Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera – Apple Safari
Per il resto si rinvia a quanto oggetto della specifica informativa dal pop up “uso dei cookie”.
BASI GIURIDICHE DEL TRATTAMENTO
Il presente sito tratta parte dei dati personali in base al consenso e parte in base al legittimo interesse del titolare (corretto funzionamento e sicurezza del sito, tutela legale).
Con l’uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente la presente informativa sul trattamento dei dati personali ed acconsentono al trattamento degli stessi, in relazione alle modalità e alle finalità qui descritte.
CONSENSO E CONSEGUENZA DEL RIFIUTO
A parte quanto specificato per i dati di navigazione, per il resto, l’utente è libero di fornire i dati personali riportati nei modulo di richiesta informazioni alla pagina CONTATTI del sito per richiedere l’invio di materiale informativo o per altre comunicazioni e/o richieste.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
L’utente può revocare in qualsiasi momento il consenso precedentemente prestato ed esercitare i diritti tramite i medesimi canali di contatto indicati in calce alla presente informativa.
Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità garante può richiedere notizie e informazioni ai sensi dell’articolo 157 del Codice in materia di protezione dei dati personali, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
MODALITA’ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati di navigazione sono immediatamente cancellati con la chiusura del browser.
MISURE DI SICUREZZA
Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (es. fornitori di servizi tecnici terzi, consulenti, hosting provider, società informatiche, ecc.).
TRASFERIMENTO DI DATI IN PAESI EXTRA UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
DIRITTI DEGLI INTERESSATI.
Quale interessato al trattamento ha diritto ai sensi dell’art. 15 GDPR e precisamente:
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).
Qualora lo ritenga, potrà proporre reclamo all’Autorità Garante della Protezione dei Dati Personali italiana.
Per la migliore gestione, le richieste e comunicazioni al titolare andranno indirizzate:
– via e-mail, all’indirizzo [email protected]
– oppure via posta all’indirizzo della sede legale del Titolare.
Roma, lì 11.06.2019 (data di prima pubblicazione)
Roma, 27.11.2019 (data ultima modifica)