Termini e Condizioni

CONDIZIONI GENERALI DI EROGAZIONE DEL SERVIZIO
DRIVING REVOLUTION SCHOOL

1. Definizioni
1.1 Driving Revolution indica Driving Revolution s.r.l.s., con sede in Roma alla via Mattia Battistini 201/b, P.IVA 14808801006, indirizzo email info@drivingrevolution.it , e indirizzo PEC drivingrevolution@pec.it
1.2 Utente: il soggetto che accede on-line al servizio Driving Revolution School per usufruire delle operazioni indicate nell'art.2, previa accettazione delle presenti condizioni generali di contratto.
2. Oggetto
2.1 Con il presente Contratto Driving Revolution concede all’Utente, che accetta, l'accesso alla piattaforma software e Servizio Driving Revolution School (di seguito “Servizio”), che consente di fruire on-line delle operazioni indicate nell'Allegato sotto riportato denominato “Tabella servizi ed oneri connessi” (di seguito anche “Tabella”).
In particolare, il servizio Driving Revolution School consente all'Utente, a mero titolo esemplificativo:
2.2. la gestione e la prenotazione on-line autonoma delle lezioni di guida da parte degli allievi
2.3 una linea guida comune per gli Istruttori nella loro didattica e nella gestione degli errori, tramite la funzione “flag” su App Smartphone
2.4. un servizio di monitoraggio sempre aggiornato del grado di preparazione degli allievi in funzione della data di esame di guida, con statistiche di errori e barre di avanzamento delle lezioni effettuate.
Mediante:
-Accesso differenziato e personalizzabile per le Autoscuole/Centri di Istruzione con privilegi di gestione della propria area organizzativa in Cloud;
-Impostazioni personalizzabili del Calendario online per la prenotazione delle lezioni di guida, in base ai giorni e agli orari di lavoro dell'Autoscuola, la durata delle lezioni, le pause pranzo/cena;
-Accesso differenziato e personalizzabile per gli Istruttori;
-Accesso differenziato e personalizzabile per gli Allievi, con scadenze Fogli rosa, data esami, guida con lenti, guide certificate;
-Parco vetture completamente personalizzabile, con Memo scadenze Revisione, Assicurazione e Bollo;
-Sistema di comunicazione interna tra i vari livelli di utenze;
-Sistema automatizzato di invio comunicazioni in base ad eventi;
-Struttura preimpostata di corsi, lezioni e progressi allievi, attraverso il sistema “flag” da parte degli Istruttori;
-Accessibilità della piattaforma da Internet;
-Compatibilità per applicazioni Smartphone iOS e Android
-Corsi di Guida Sicura per NeoPatentati
2.5 l'Utente dichiara e riconosce di essere a conoscenza delle caratteristiche del Servizio, quali risultanti dall'Offerta, dal Contratto, dai relativi Allegati o comunque dalla documentazione di presentazione, e di averlo trovato conforme alle proprie esigenze.
2.6. Ciascun Servizio è progettato e offerto quale programma a scopo generale e non è progettato o offerto per scopi particolari dell'Utente, salvo patto contrario in forma scritta. L'Utente accetta e riconosce che nessun Servizio e/o piattaforma Software è esente da errori e imperfezioni e che qualsiasi obbligazione in capo a Driving Revolution derivante dalla licenza d'uso, dal presente Contratto e da qualsiasi altro servizio fornito dalla stessa è da intendersi quale obbligazione di mezzi.
2.7. I requisiti minimi per la corretta esecuzione del Servizio e/o piattaforma Software sono indicati da Driving Revolution nel presente Contratto e/o mediante altra documentazione, anche consegnata successivamente, ivi inclusa eventuale documentazione allegata al Servizio. Driving Revolution si riserva il diritto di modificare tali requisiti in base al progresso tecnologico e informatico, senza necessità di espresso avviso nei confronti dell'Istituto.
3. Credenziali di accesso al Servizio e responsabilità dell'Utente.
3.1 A seguito della accettazione delle presenti condizioni generali, l'Utente riceverà, sulla casella di posta elettronica indicata nel modulo di adesione, apposite credenziali (user id e password) per l'accesso al Servizio. L'Utente potrà in ogni momento, per ragioni di sicurezza, procedere alla variazione della propria password.
3.2 E' onere dell'Utente custodire la propria user-id e la relativa password per l’accesso al Servizio, adottando tutte le misure idonee ad impedirne la conoscibilità a soggetti terzi e l’utilizzo non autorizzato. A tal fine, l’Utente esonera espressamente Driving Revolution da qualsiasi tipo di responsabilità derivante dall’utilizzo illegittimo o non autorizzato da parte di terzi della user-id e relativa password di competenza dell’Utente stesso.
3.3 Driving Revolution si riserva in ogni momento la possibilità di mettere a disposizione dell'Utente ulteriori procedure di autenticazione sicura per l'accesso al Servizio, dandone comunicazione nella home page del sito di accesso al Servizio.
4. Disponibilità del Servizio e modalità di accesso
4.1 L'accesso al servizio Driving Revolution School è disponibile tramite collegamento al sito internet www.drivingrevolutionschool.it oppure tramite web App Android o iOS.
4.2 E' onere dell'Utente dotarsi dei dispositivi hardware e della connessione internet per l'accesso al Servizio.
5. Importi per la fruizione del Servizio
5.1 Per la fruizione del Servizio, l'Utente è tenuto al pagamento degli importi indicati nella Tabella sotto riportata.
La Tabella distingue gli importi dovuti in tariffe (soggette ad iva) ed altri oneri connessi (EVENTUALE) per la fruizione del Servizio.
5.2 L'Utente prende atto ed accetta che Driving Revolution potrà, liberamente ed in ogni momento, modificare gli importi della Tabella, nonchè procedere ad integrazioni della Tabella stessa mettendo a disposizione dell'Utente la possibilità di fruire di nuove operazioni.
Le modifiche e le integrazioni alla Tabella saranno comunicate agli Utenti sul sito di accesso al Servizio e/o sull'e-mail da essi indicata nel modulo di adesione con un preavviso di 15 giorni solari rispetto alla loro entrata in vigore, salvo il minor tempo imposto dalla normativa.
In conseguenza delle predette variazioni alla Tabella, l'Utente potrà recedere liberamente dal Servizio ai sensi e con le modalità di cui al successivo art.8.
6. Modalità di pagamento
6.1 L’Utente, per poter accedere al Servizio e come condizione di accesso e utilizzo deve procedere - a mezzo pagamento on-line con carta di credito accettata dal sistema o altra modalità di pagamento specificatamente indicata e resa disponibile dal sistema stesso - a versare gli importi destinati alla fruizione del Servizio stesso come indicati nell'allegata tabella A.
6.2 I versamenti effettuati con carte di credito o altri strumenti di titolarità di soggetti terzi saranno considerati, in forza del positivo esito della procedura di autenticazione per l'accesso al Servizio, come compiuti in nome e per conto dell’Utente.
7. Fatturazione
7.1 I pagamenti effettuati con le modalità di cui all’art.6 saranno accettati "salvo buon fine" da Driving Revolution e, pertanto, disponibili all'Utente all'esito della procedura di accredito.
7.2 La fattura è inviata esclusivamente per posta elettronica all’indirizzo appositamente indicato dall’Utente nel modulo di adesione. Qualora, per ragioni tecniche, l’Utente non riceva tempestivamente la fattura di cui al precedente capoverso, dovrà contattare il customer-care di Driving Revolution all’indirizzo info@drivingrevolution.it
8. Conclusione del Contratto. Durata e recesso
8.1 Il Contratto si intende concluso nel momento in cui l'Utente, dopo aver accettato le presenti condizioni riceve, anche tramite e-mail, le credenziali (user-id e password) per l'accesso al Servizio.
Nell'ipotesi in cui Driving Revolution renda disponibili, ai sensi dell'art.3, ulteriori procedure di autenticazione sicura, il Contratto di intenderà concluso al momento del primo accesso al Servizio operato dall'Utente.
8.2 Il Contratto è stipulato a tempo determinato e ha durata di un anno decorrenti dalla data di conclusione del Contratto e si rinnoverà tacitamente, di anno in anno, ove non intercorra formale disdetta nei sessanta giorni antecedenti la scadenza con apposita comunicazione da inviare alla casella pec drivingrevolution@pec.it oppure al numero di fax 066280903 oppure raccomandata r.r. all'indirizzo Driving Revolution s.r.l.s. - Via Mattia Battistini, 201/b - 00167 - Roma
8.3 Driving Revolution si riserva il diritto di sospendere unilateralmente il Servizio per gli Utenti che non abbiano provveduto a corrispondere gli importi dovuti ad ogni singolo rinnovo tacito annuale o eventuale diverso lasso di tempo ove previsto, senza alcun preavviso.
9. Limitazione di responsabilità
9.1 Driving Revolution si impegna a prestare con diligenza le attività di propria competenza garantendo l'accesso al Servizio per tutto il periodo indicato all'art.4, salvo indisponibilità determinata da caso fortuito, forza maggiore o comunque da cause non imputabili ad Driving Revolution stessa.
In particolare, l'Utente prende atto ed accetta di esonerare Driving Revolution da ogni responsabilità per danni derivanti dall'indisponibilità e/o dal non corretto funzionamento degli strumenti di pagamento di cui all'art.6.1 dovuti a cause imputabili ai gestori dei sistemi di pagamento o comunque non ascrivibili ad Driving Revolution.
9.2 Inoltre Driving Revolution, non risponde in alcun modo di eventuali malfunzionamenti dovuti al mancato rispetto, da parte dell'Utente, delle normeoperative indicate nella Documentazione d'uso, all'errata utilizzazione e/o all'impiego.
9.3.Driving Revolution non potrà ritenersi responsabile per eventuali disservizi, ritardi, ovvero impossibilità di esecuzione del Contratto, in tutto o in parte derivanti dal fatto di terzi;
9.4 Driving Revolution non potrà ritenersi responsabile verso l'Utente, salvo il caso di dolo o colpa grave, per disservizi o malfunzionamenti conseguenti o connessi all'utilizzo della rete internet al di fuori del controllo proprio o dei propri fornitori.
9.5 Driving Revolution non sarà inoltre responsabile per gli eventuali danni, perdite e costi subiti dall'Utente a seguito della mancata esecuzione del contratto per cause non imputabili a Driving Revolution, avendo, in tal caso, l'Utente diritto esclusivamente alla restituzione integrale del prezzo corrisposto e degli eventuali oneri accessori sostenuti.
9.6 L'Utente prende atto ed accetta che Driving Revolution non assume alcuna obbligazione nè presta alcuna garanzia che non sia espressamente prevista nelle presenti condizioni generali.
9.7. Nessuna garanzia è dovuta da Driving Revolution nei seguenti casi:
a) incapacità e/o inidoneità della piattaforma software Software e/o del Servizio di eseguire operazioni diverse da quelle espressamente indicate nella Documentazione tecnica o d'uso consegnata all'Utente e/o di cui alle specifiche tecniche e funzionali (ove redatte);
b) modifiche effettuate sul Software da parte dell'Utente o da terzi;
c) aggiornamento, anche parziale e anche di un solo componente e/o programma, della piattaforma hardware e software su cui è installato il Software (a titolo esemplificativo e non esaustivo, in seguito ad aggiornamenti del sistema operativo);
d) conservazione e manutenzione inadeguata e comunque non conforme alle indicazioni fornite da Driving Revolution.
10. Diritti di proprietà industriale e intellettuale.
10.1. Tutti i diritti di proprietà industriale ed intellettuale relativi al Servizio, in ogni sua parte inclusa la Documentazione, il Software, sviluppato e/o realizzato da Driving Revolution (o dai suoi dipendenti e/o collaboratori, diretti e indiretti) e/o comunque concesso in uso da Driving Revolution in virtù del presente Contratto (ivi compresi, a titolo esemplificativo e non esaustivo, aggiornamenti, migliorie, update, upgrade, workaround, nuove versioni) e dei Servizi di manutenzione forniti da Driving Revolution, sono e resteranno di esclusiva proprietà di Driving Revolution medesima o dei soggetti legittimi proprietari in caso di distribuzione. Ove sviluppato, il Software e/o Servizio viene concesso in uso in conformità al Contratto.
11. Obblighi ed oneri dell'Utente
11.1 L'Utente prende atto che è espressamente vietato qualsiasi utilizzo a fini commerciali e non (a mero titolo esemplificativo la rivendita, la distribuzione informatica e/o la riproduzione e/o diffusione per copie in qualunque forma meccanica, cartacea, informatica, etc. di dati, procedure, immagini, icone, software e documenti estratti e/o attinti con qualsiasi mezzo tramite accesso al Servizio).
11.2 In considerazione della titolarità da parte di Driving Revolution delle soluzioni informatiche funzionali all'erogazione del Servizio, l’utilizzo dello stesso deve svolgersi nel rispetto dei diritti di proprietà intellettuale di Driving Revolution.
11.3 L’Utente si obbliga altresì ad utilizzare il Servizio di cui al presente Contratto esclusivamente nello Stato ove ha residenza o sede.
11.4 L’ utente accetta espressamente che l’uso dei Servizi sia a proprio rischio esclusivo. I Servizi vengono forniti così come sono configurati e così come resi disponibili. Driving Revolution non offre alcuna garanzia che i Servizi corrispondano ad eventuali requisiti richiesti dall’utente o che siano ininterrotti, convenienti, sicuri o privi di errori. Inoltre Driving Revolution non offre alcuna garanzia circa i risultati che sono attesi, sperati od ottenuti dall’utente con l’uso dei Servizi.
12. Risoluzione del Contratto
12.1 In caso di inadempimento da parte dell'Utente ad una qualsiasi delle obbligazioni di cui all'articolo 10, Driving Revolution avrà facoltà di comunicare la risoluzione immediata del presente Contratto ai sensi e per gli effetti dell'art.1456 del codice civile.
13. Variazioni delle condizioni generali
13.1 L'Utente prende atto ed accetta che potranno essere modificate, liberamente ed in ogni momento, le presenti condizioni generali, nonchè le caratteristiche e le modalità di erogazione del Servizio, variando in particolare anche il sito di accesso allo stesso.
Le predette modifiche saranno comunicate agli Utenti sul sito di accesso al Servizio e/o sull'e-mail da essi indicata nel modulo di adesione con un preavviso di 15 (quindici) giorni rispetto alla loro entrata in vigore, salvo il minor tempo imposto dalla normativa.
In conseguenza di dette modifiche, l'Utente potrà recedere liberamente dal Servizio ai sensi e con le modalità di cui al precedente art.8.
13.2 Parimenti, L'Utente prende atto ed accetta che sarà facoltà di Driving Revolution modificare ed integrare la Tabella contenente l'indicazione dei servizi e degli oneri connessi, come meglio indicato al precedente art.5.
14. Legge applicabile, mediazione e foro competente
14.1 Le presenti condizioni generali sono disciplinate dalla legge italiana.
14.2 In caso di esito negativo del tentativo di mediazione, le stesse controversie saranno devolute alla competenza esclusiva del foro di Roma.
15. Allegati
15.1 Costituiscono parte integrante e sostanziale delle presenti condizioni generali di contratto i seguenti allegati, che l'Utente dichiara di aver espressamente visionato ed accettato:
- Allegato A “Tabella servizi ed oneri connessi”;
- Allegato B “Accordo per il trattamento dei dati secondo l’articolo 28 del GDPR

Allegato A
“Tabella servizi ed oneri connessi”

Abbonamento online annuale “Driving Revolution School”, esclusivo per Autoscuole, tramite Carta di Credito oppure servizio Paypal:
1. Euro 260,00 compreso I.V.A.

Allegato B
Accordo per il trattamento dei dati secondo l’articolo 28 del GDPR
fra
l'Utente registrato
- in seguito chiamato il Titolare -
e la
Driving Revolution s.r.l.s., con sede in Roma alla via Mattia Battistini 201/b, P.IVA 14808801006
- in seguito chiamato il Responsabile -

1. Oggetto e durata del contratto
1.1 Oggetto del contratto
L’oggetto del mandato si evince dalle Condizioni Generali di Utilizzo riportate sul sito Web del Responsabile. La data della registrazione sul sito Web del Responsabile (https://www.drivingrevolutionschool.it), a cui si rimanda con la presente, è la data dell’Accordo di Prestazione.
Il Responsabile tratta i dati personali per il Titolare secondo le modalità dell’Art. 4 n. 2 e art. 28 del GDPR sulla base di questo contratto.
La prestazione è fornita esclusivamente in uno stato membro dell’Unione Europea o in uno stato parte dell’accordo sullo Spazio economico europeo. Qualsiasi trasferimento del servizio o subappalto in un paese terzo richiede il previo consenso del Titolare e può avvenire solo se sono soddisfatti i requisiti speciali di cui all’articolo 44 e seguenti del GDPR (ad esempio, decisione della Commissione sull’adeguatezza, clausole standard sulla protezione dei dati, regole di condotta approvate).
1.2 Durata del Contratto
La durata del contratto (Durata) corrisponde alla durata dell'Accordo di Prestazione. Inoltre si rimanda alle Condizioni Generali di Utilizzo.



2. Campo di applicazione, natura e finalità del trattamento, tipo di dati personali e categorie di interessati
2.1 Descrizione aggiuntiva
Ulteriore descrizione dell’oggetto del contratto per quanto riguarda la portata, la natura e lo scopo dei compiti del Responsabile: il Responsabile fornisce Software come servizio per la gestione delle lezioni di guida prenotabili on-line, offreno un servizio modulare alle Autoscuole.
2.2 Tipo di trattamento (secondo la definizione di Art. 4 par. 2 del GDPR)
Il trattamento è costituito dalla raccolta, registrazione e salvataggio, di dati personali generici.
2.3 Tipo di dati personali (secondo la definizione dell Art. 4 par. 1, 13, 14 e 15 del GDPR)
• dati personali di base e anagrafici
• dati di comunicazione (p.es. telefono, e-mail)
• dati fiscali
2.4 Categorie di soggetti interessati (secondo la definizione dell'Art. 4 par.1 GDPR)
Le categorie di persone interessate dal trattamento includono:
• Titolare
• Istruttori di guida del Titolare
• Allievi del Titolare
3. Diritti, doveri e autorità del Titolare
3.1 il Titolare è il solo responsabile in relazione alla valutazione della liceità del trattamento ai sensi dell’articolo 6 par. 1 del GDPR, nonchè per la tutela dei diritti delle persone interessate ai sensi degli articoli da 12 a 22 del GDPR. Tuttavia, il Responsabile è obbligato a inoltrare immediatamente le richieste degli interessati al Titolare, qualora siano chiaramente ed esclusivamente dirette al Titolare.
3.2 Le modifiche all’oggetto del trattamento e le modifiche procedurali devono essere coordinate congiuntamente tra il Titolare e il Responsabile e devono essere definite per iscritto o in formato elettronico documentato.
3.3 Come regola generale, il Titolare emette tutti gli ordini, gli ordini parziali e le istruzioni, per iscritto o in formato elettronico documentato. Le istruzioni date a voce devono essere immediatamente confermate per iscritto o in un formato elettronico documentato.
3.4 Il Titolare ha il diritto di verificare, come stabilito al punto 5, prima dell’inizio del trattamento e poi regolarmente in modo adeguato, l’adempimento delle misure tecniche e organizzative adottate dal Responsabile e degli obblighi previsti nel presente contratto.
3.5 Il Titolare informa immediatamente il Responsabile nel caso in cui egli individui errori o irregolarità nell'adempimento del presente contratto.
3.6 Il Titolare è obbligato a trattare confidenzialmente tutte le informazioni acquisite sui segreti commerciali e sulle misure attuate per la sicurezza dei dati dal contraente nell’ambito della relazione contrattuale. Questo obbligo rimane valido anche dopo la risoluzione del presente contratto.
4. Autorizzati dal Titolare a dare le direttive, e destinatari delle direttive dalla parte del Responsabile
4.1 L'autorizzato dal Titolare ex art. 29 del GDPR a dare le direttive è: ciascun utente registrato con diritti da amministratore.
4.2 L'autorizzato a ricevere le direttive è: Driving Revolution S.r.l.s.
4.3 Canali di comunicazione del Responsabile: drivingrevolution@pec.it
4.4 In caso di cambiamento o impedimento di lunga durata degli autorizzati, il Responsabile deve essere immediatamente informato, generalmente per iscritto o per via elettronica in merito ai successori o ai rappresentanti dei referenti. Le direttive devono essere conservate per il loro periodo di validità e successivamente per tre anni civili completi.
5. Obblighi del Responsabile
5.1 Il Responsabile tratta i dati personali solo in conformità con gli accordi e le istruzioni del Titolare. Può altresì trattare di dati ove obbligato a svolgere un diverso trattamento dal diritto dell’Unione o degli Stati membri cui è soggetto il Responsabile del trattamento (ad esempio indagini delle autorità giudiziarie); in tal caso, il Responsabile del trattamento informa il Titolare del trattamento di tali requisiti legali prima del trattamento, a meno che la legge non vieti tale comunicazione in forza di un importante interesse pubblico (articolo 28, paragrafo 3, frase 2, lettera a), del GDPR).
5.2 Il Responsabile non utilizzerà i dati personali forniti per il trattamento per nessun altra finalità, in particolare per i propri interessi. Non verranno create copie o duplicati di dati personali senza che il Titolare ne sia a conoscenza.
5.3 Il Responsabile garantisce, nell’ambito di un trattamento di dati personali conforme alle direttive, un’esecuzione conforme al contratto di tutte le misure concordate. Garantisce che i dati trattati per il Titolare siano rigorosamente separati dagli altri dati.
5.6 Nel rispetto dei diritti delle persone interessate da parte del Titolare ai sensi dell’articolo 12-22 del GDPR, nella compilazione degli elenchi delle attività di trattamento e nell’esecuzione delle necessarie valutazioni di impatto sulla protezione dei dati da parte del Titolare, il Responsabile deve collaborare nella misura necessaria e deve fornire adeguato sostegno al Titolare. (articolo 28 (3) (2) (e) e (f) del GDPR).
5.7 Se ad avviso del Responsabile, una direttiva emessa dal Titolare dovesse violare le disposizioni di legge (articolo 28, paragrafo 3, frase 3 GDPR), il Responsabile è autorizzato a sospendere l’esecuzione delle istruzioni corrispondenti fino a quando esse non siano state confermate o modificate dal Titolare dopo la verifica.
5.8 Il Responsabile corregge, cancella o limita il trattamento dei dati personali derivanti dal rapporto contrattuale qualora il Titolare lo richieda mediante una direttiva e gli interessi legittimi del Responsabile non siano in conflitto con questa.
5.9 Il Responsabile può fornire informazioni sui dati personali dal rapporto contrattuale a terzi o all’interessato solo previa istruzione o approvazione da parte del Titolare.
5.10 Il Responsabile accetta che il Titolare abbia il diritto, in linea di massima, di verificare l’osservanza delle disposizioni in materia di protezione e sicurezza dei dati e degli accordi contrattuali in modo appropriato e necessario, direttamente o tramite terzi incaricati dal Titolare, in particolare ottenendo informazioni e accesso ai dati memorizzati e ai programmi di trattamento dei dati, nonchè attraverso ispezioni e ispezioni in loco (articolo 28, paragrafo 3, frase 2, lettera h GDPR).
5.11 Il trattamento dei dati in abitazioni private (telelavoro o lavoro a casa dei dipendenti del Responsabile) è consentito solo con il consenso del cliente. Laddove i dati vengono elaborati in abitazioni private, al datore di lavoro deve essere garantito tramite contratto, l’accesso a casa del dipendente per fini di controllo. Anche in questo caso devono essere garantite le misure di cui all’articolo 32 del GDPR. Il Responsabile conferma di essere a conoscenza delle prescrizioni sulla protezione dei dati del GDPR rilevanti per la gestione dell’incarico. Entrambe le parti si impegnano inoltre ad osservare le relative prescrizioni in materia di segreto bancario, riservatezza delle telecomunicazioni, protezione dei dati sociali, segreto professionale.
5.12 Il Responsabile si impegna a mantenere la riservatezza nel trattamento dei dati personali del Titolare. Ciò vale anche dopo la fine del contratto.
5.13 Il Responsabile si assicura di portare alla conoscenza dei dipendenti coinvolti nell’esecuzione dei lavori, le disposizioni sulla protezione dei dati che li riguardano prima dell’inizio dell’attività e li impegna a mantenere la riservatezza durante il loro impiego nonchè dopo la cessazione del rapporto di lavoro (art. 28 comma 3 capoverso 2 lettera b e articolo 29 GDPR). Il Responsabile vigila sul rispetto del regolamento sulla protezione dei dati nella propria azienda.
Il Responsabile nomina come responsabile della protezione dei dati:
Sig.
Supplente:
Un cambiamento del Responsabile della protezione dei dati deve essere comunicato immediatamente al Titolare.
Se del caso:
Il Responsabile si impegna a informare immediatamente il Titolare circa l’esclusione dai codici di condotta approvati ai sensi dell’articolo 41, paragrafo 4 GDPR e la revoca della certificazione ai sensi dell’articolo 42, paragrafo 7, GDPR.
6. Obblighi di notifica del Responsabile in caso di interruzioni del trattamento e violazioni dei dati personali
6.1 Il Responsabile informa immediatamente il Titolare di eventuali interruzioni, violazioni da parte del Responsabile stesso o di persone da egli impiegate, nonchè delle norme sulla protezione dei dati o delle disposizioni adottate nell’incarico, nonchè del sospetto di violazioni dei dati o di irregolarità nel trattamento dei dati personali.
6.2 Ciò vale anche in particolare in termini di eventuali obblighi di notifica e rapporto del Titolare ai sensi dell’articolo 33 e dell’articolo 34 del GDPR. Il Responsabile si impegna a sostenere adeguatamente il Titolare nelle sue funzioni di cui agli articoli 33 e 34 GDPR, se necessario (articolo 28 capoverso 3 frase 2 lettera f GDPR). Le notifiche ai sensi dell’articolo 33 o 34 GDPR per il Titolare possono essere fatte dal Responsabile solo in conformità con le istruzioni precedenti al punto 4 di questo contratto.
7. Rapporti di subappalto con subappaltatori (articolo 28, paragrafo 3, frase 2, lettera d) GDPR)
7.1 La designazione da parte del Responsabile di subappaltatori per il trattamento dei dati del Titolare, è possibile solo con l’autorizzazione del Titolare stesso attraverso uno dei sopra citati canali di comunicazione (punto 4) ad eccezione dell’autorizzazione verbale. L’approvazione può essere concessa solo se il Responsabile comunica al Titolare il nome e l’indirizzo, nonchè l’attività prevista del subappaltatore. Inoltre, il Responsabile deve garantire di aver selezionato oculatamente il subappaltatore tenendo debitamente conto dell’idoneità delle misure tecniche e organizzative adottate dal subappaltatore ai sensi dell’articolo 32 del GDPR. I documenti di prova pertinenti devono essere resi disponibili al Titolare su richiesta.
7.2 La designazione di subappaltatori di paesi terzi può essere eseguita solo se sono soddisfatti i requisiti speciali di cui all’articolo 44 e seguenti del GDPR (ad esempio, decisione sull’adeguatezza della Commissione, clausole standard sulla protezione dei dati, codici di condotta approvati).
7.3 Il Responsabile deve garantire per contratto che le disposizioni concordate tra il Titolare e il Responsabile si applichino anche ai subappaltatori. Nel contratto con il subappaltatore, i dettagli devono essere specificati in modo tale che le responsabilità del Responsabile e del subappaltatore siano chiaramente distinte l’una dall’altra. Se vengono utilizzati più subappaltatori, ciò vale anche per le responsabilità tra questi subappaltatori. In particolare, il Titolare ha il diritto, se necessario, di eseguire controlli e ispezioni appropriate, anche in loco, presso i subappaltatori o farli eseguire da terzi incaricati da lui.
7.4 Il contratto con il subappaltatore deve essere redatto in forma scritta, cosa che può anche essere effettuata in formato elettronico (articolo 28, paragrafi 4 e 9, GDPR).
7.5 La trasmissione di dati al subappaltatore è consentita solo se il subappaltatore ha adempiuto agli obblighi di cui all’articolo 29 e all’articolo 32 capoverso 4 GDPR riguardo ai propri dipendenti.
7.6 Il Responsabile deve verificare il rispetto degli obblighi del/dei subappaltatore/i a intervalli regolari.
7.7 Il risultato dei controlli deve essere documentato e reso disponibile al Titolare su richiesta.
7.8 Il Responsabile è responsabile nei confronti del Titolare nel garantire che il subappaltatore rispetti gli obblighi di protezione dei dati contrattualmente imposti dal Responsabile, conformemente alla presente sezione del contratto.
7.9 Allo stato attuale, i subappaltatori indicati nell’allegato - Aruba S.p.A., Via San Clemente n. 53- 24036 - Ponte San Pietro (BG) P.I. 01573850516 - e il contenuto dell’incarico, sono impegnati nel trattamento dei dati personali nella misura in esso specificata. Il Titolare approva espressamente e senza riserve, la loro designazione.
7.10 Il Responsabile del trattamento informa sempre il Titolare del trattamento di qualsiasi modifica prevista in relazione all’inserimento di nuovi subappaltatori o alla sostituzione di quelli esistenti, dando così al Titolare la possibilità di opporsi a tali modifiche (articolo 28 comma 2 frase 2 GDPR ).
8. Misure tecniche e organizzative ai sensi dell’articolo 32 DS-GVO (articolo 28, paragrafo 3, frase 2, lettera c), GDPR)
8.1 Ai fini dell'attuazione del presente contratto, viene fornito un livello adeguato di protezione dei rischi per i diritti e le libertà delle persone fisiche interessate dal trattamento. A tal fine, gli obiettivi di protezione di cui all’articolo 32, paragrafo 1, del GDPR, quali la riservatezza, l’integrità e la disponibilità dei sistemi e dei servizi e la loro solidità in termini di natura, portata, contesto e finalità del trattamento sono presi in considerazione in modo tale da adottare misure correttive tecniche e organizzative adeguate che riducano permanentemente il rischio.
La selezione delle misure tecniche e organizzative, sono adeguate al rischio identificato, tenendo conto degli obiettivi di protezione secondo lo stato dell’arte in dettaglio e con particolare attenzione ai sistemi IT e ai processi di trattamento utilizzati dal Responsabile.
Il Responsabile procede a una revisione, analisi e valutazione dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento occasionalmente (articolo 32, paragrafo 1, lettera d), del GDPR). Il risultato può essere comunicato al Titolare su richiesta da quest'ultimo.
8.2 Per motivi di sicurezza, le decisioni importanti sull’organizzazione del trattamento dei dati e le procedure utilizzate devono essere concordate tra il Responsabile e il Titolare.
8.3 Se le misure adottate dal Responsabile non soddisfano i requisiti posti dal Titolare, egli ne informa immediatamente il Titolare.
8.4 Le misure adottate dal Responsabile possono essere adattate allo sviluppo tecnico e organizzativo nel corso del contratto, ma non devono scendere al di sotto degli standard concordati.
8.5 Modifiche significative devono essere concordate tra il Responsabile e il Titolare in forma documentata (scritta, elettronica). Tali consultazioni devono essere conservate per la durata del presente contratto.
8.6 Il Responsabile garantisce l’osservanza delle misure tecniche e organizzative.
9. Obblighi del Responsabile dopo la risoluzione del contratto, Art. 28 comma 3 frase 2 lett. g GDPR
Dopo la risoluzione del contratto, il Titolare deve informare il Responsabile se i dati devono continuare a essere detenuti a causa di obblighi legali esistenti del Titolare, o deve essere effettuata una cancellazione immediata.
10. Responsabilità
Si fa riferimento all’articolo 82 del GDPR.
11. Varie
11.1 Gli accordi sulle misure tecniche e organizzative, nonchè i documenti di controllo e di esame (compresi i subappaltatori) devono essere conservati da entrambe le parti contraenti per la loro validità e successivamente per tre anni civili completi.
11.2 Per gli accordi accessori, è richiesta la forma scritta o un formato elettronico documentato.
11.3 Nel caso in cui la proprietà o il trattamento dei dati personali del Titolare da parte del Responsabile siano messe in pericolo da misure attuate da terzi (ad esempio mediante fermo o sequestro), da procedure di fallimento o di concordato o da altri eventi, il contraente deve informare immediatamente il cliente.
11.4 L’eccezione che riguarda il diritto di ritenzione ai sensi della disciplina applicabile al presente contratto è escluso per quanto riguarda i dati trattati per il Titolare e i supporti di memorizzazione dati associati.
11.5 Se singole parti di questo accordo dovessero essere non valide, ciò non pregiudica in ogni caso la validità dell’accordo.