TERMINI E CONDIZIONI

Ultimo aggiornamento: 11/04/2024

I presenti termini e condizioni ("Termini e Condizioni" o "Accordo") sono un accordo legalmente vincolante tra l'utente o l'abbonato dei servizi ("Utente" o "tu") e Webidoo S.p.A. ("Webidoo", o "noi").

Webidoo è proprietaria esclusiva di un software cui l’Utente può accedere nella forma Software As A Service per usufruire dei servizi come sotto individuati, effettuando il download dell’app denominata Jooice, installabile esclusivamente su tablet o navigabile sul browser e che dispone delle seguenti funzionalità principali: Assessment, Control Room, Agenda/Booking, Presidio Digitale, Pubblicità, E-commerce, Pagamenti, E-Learning, Community, Supporto e tutte le sub-funzionalità connesse alle principali. (l’“App”). Con il termine App si intende il simbolo codificato o l’icona nonché la web app, i software connessi, inclusi i software as a service, che potrebbero comprendere programmi software, prodotti, materiale stampato e documentazione "online" o elettronica associati, che possono essere visualizzati sul tablet dell’Utente e con cui si possono eseguire le funzionalità e le funzioni dell’applicazione.

Registrandosi ai Servizi o accedendo o utilizzando i Servizi o l’App, l'utente dichiara di aver letto, compreso e accettato di essere vincolato dai presente Termini e Condizioni. Se stipuli il presente Accordo per conto di un’azienda o altra entità legale, dichiari di avere l'autorità per vincolare tale entità al presente Accordo, nel qual caso i termini “Utente”, “tu” o “tuo” si riferiranno a tale entità. Se non disponi di tale autorità, o se non sei d'accordo con i termini del presente Accordo, non devi accettare il presente Accordo e non puoi utilizzare i Servizi. Riconosci che il presente Accordo è un contratto tra te e Webidoo, anche se elettronico e non sottoposto a sottoscrizione, e regola il tuo utilizzo dei Servizi.

SI PREGA DI LEGGERE ATTENTAMENTE QUESTE CONDIZIONI DI SERVIZIO. SE NON SI ACCETTANO QUESTE CONDIZIONI, NON PUOI REGISTRARTI O UTILIZZARE I SERVIZI.

I servizi offerti mediante l’App secondo i presenti Termini e Condizioni includono vari prodotti e servizi per la gestione dei canali online di vendita e di promozione della vendita dei tuoi prodotti e servizi nei confronti dei tuoi clienti. A titolo esemplificativo e non esaustivo, tramite l’App potrai gestire contestualmente tutte le piattaforme di terze parti che sarà possibile connettere all’App modificando le informazioni rilevanti relative all’attività commerciale svolta (come Facebook, Instagram, Telegram, Google), potrai realizzare autonomamente, tramite procedure guidate, campagne pubblicitarie o messaggi pubblicitari da pubblicare tramite l’App sui canali prescelti e potrai visualizzare i dati statistici relativi alle visualizzazioni delle proprie campagne. Tutti questi servizi offerti da Webidoo sono indicati nei presenti Termini e Condizioni come i “Servizi” o il “Servizio”. Gli eventuali nuovi strumenti o funzionalità che dovessero essere aggiunti agli attuali Servizi saranno anch’essi soggetti ai Termini e Condizioni. Puoi consultare in qualsiasi momento la versione aggiornata dei Termini e Condizioni all’indirizzo www.jooice.app.

Sei tenuto a leggere e accettare tutti i termini e condizioni contenuti o espressamente richiamati nei presenti Termini e Condizioni e l’Informativa sulla privacy di Jooice, prima di poterti iscrivere per ottenere un Account Jooice o utilizzare qualsiasi Servizio Jooice.

1. Servizi

   Download e concessione in licenza dell'app

   Per la durata dell’Abbonamento come di seguito definito, Webidoo concede in licenza il diritto non esclusivo, non trasferibile, non sub-licenziabile e limitato a effettuare il download, installare e utilizzare o navigare l'App su un unico tablet di proprietà o sotto il controllo dell'Utente o attraverso il browser web nel territorio italiano, esclusivamente per i fini stabiliti ai sensi del presente Accordo. Questa licenza non permette all'Utente di utilizzare l'App su qualsiasi dispositivo o tablet di proprietà o sotto il controllo dell’Utente, né di distribuire o mettere a disposizione l’App su una rete in cui sia possibile utilizzarla con diversi dispositivi allo stesso tempo. I termini della licenza governeranno qualsiasi aggiornamento fornito da Webidoo che sostituisca e/o integri l’App originale, a meno che a tale aggiornamento venga allegata una licenza separata, caso in cui prevarranno i termini di tale licenza separata.

   Tramite il download dell’App senza l’acquisto di Servizi a pagamento oppure navigando l’App attraverso il browser, l’Utente ha la facoltà di utilizzare esclusivamente i Servizi gratuiti offerti nell’App (di seguito, i “Servizi Gratuiti”). Il download dell’App e la sua installazione sui dispositivi dell’Utente o la sua navigazione attraverso il web browser non conferiscono all’Utente alcun diritto di copyright in relazione all’App o ai suoi contenuti. Eventuali copyright o diritti concessi per legge all’Utente in virtù del rapporto finalizzato e limitato al download, installazione e utilizzo/navigazione dell’App, saranno concessi in via non esclusiva, non trasferibile, non sub-licenziabile. Webidoo è l’esclusivo titolare di tutti i diritti e interessi relativi all’App, inclusi, a titolo semplificativo e non esaustivo, tutti i software costituenti l’App o connessi all’App, tutte le eventuali copie e tutti i loghi e marchi riprodotti tramite l’App, anche dopo l’installazione. Senza pregiudizio per quanto sopra, all’Utente è fatto assoluto divieto di compiere le azioni di cui al paragrafo Restrizioni.

   Abbonamenti

   Con l’acquisto di un abbonamento, l’Utente acquista l’accesso a funzioni e Servizi a pagamento dell’App (di seguito, i “Servizi a Pagamento” e l’“Abbonamento”). I Termini e Condizioni governeranno qualsiasi aggiornamento fornito da Webidoo che sostituisca e/o integri l’App, a meno che a tale aggiornamento venga allegata una licenza separata, caso in cui prevarranno i termini di tale licenza separata.

   Nel caso in cui Webidoo revochi all'Utente la capacità di utilizzare o navigare le applicazioni sui dispositivi, ai sensi dei presenti Termini e Condizioni, i diritti associati alla licenza si estingueranno. Webidoo in qualità di proprietario dell’App si riserva tutti gli altri diritti, restando inteso che la titolarità del software e dell’App e delle eventuali copie degli stessi resteranno in capo a Webidoo e/o della società del gruppo di Webidoo che hanno registrato i relativi diritti, incluso il diritto di copyright, anche dopo l’installazione dell’App sui dispositivi dell’Utente. Qualora la normativa applicabile conceda all'Utente maggiori diritti rispetto a questa limitazione, l'Utente può utilizzare l’App solo entro le condizioni espressamente consentite nei presenti Termini e Condizioni. Il suddetto utilizzo deve essere conforme alle limitazioni tecniche presenti nell'App e che ne consentono l'utilizzo esclusivamente in determinati modi.

   Servizi

   Definizione. I Servizi consistono in una serie di strumenti di marketing e gestione online utili a migliorare la presenza digitale e il posizionamento online, i social media e il marketing digitale situati all'indirizzo https://www.jooice.app o un altro URL da noi designato, o un altro URL da noi designato, che comprende strumenti di ricerca e analisi, link building, gestione delle campagne, monitoraggio automatizzato delle prestazioni dei motori di ricerca, analisi e monitoraggio delle conversioni, report e strumenti per la gestione dei contenuti e dei contatti. Tra l'altro, i Servizi abilitano gli Utenti per condurre campagne pubblicitarie su Internet, ottenere informazioni relative alle loro campagne pubblicitarie in corso, generare report e analisi su pagine Web o campagne pubblicitarie e accedere a una vasta gamma di risorse

   Aggiornamenti e Servizi aggiuntivi. I Servizi includono tutti gli aggiornamenti, le modifiche e i miglioramenti che Webidoo decide di rendere generalmente disponibili ai propri utenti dei Servizi senza costi aggiuntivi (“Aggiornamenti”). Tutti gli Aggiornamenti saranno soggetti ai termini del presente Accordo. Puoi abbonarti a prodotti e servizi aggiuntivi di Webidoo, che saranno soggetti ai termini del presente Accordo, inclusi eventuali termini aggiuntivi resi applicabili a tali prodotti e servizi aggiuntivi, o a termini e condizioni separati che devono essere accettati dall'Utente prima di sottoscrivere tali prodotti e servizi aggiuntivi. Per l’acquisto di funzionalità rilasciate successivamente all’acquisto del tuo Abbonamento e applicabili allo stesso, potrai effettuare il download delle nuove funzionalità direttamente dall’App e usufruirne fino al termine del tuo Abbonamento, unitamente ai Servizi a Pagamento già acquistati, salvo che non sia indicato diversamente in relazione a prezzo e durata. Se ti abboni o acquisti servizi aggiuntivi in base a termini e condizioni separati, tali termini e condizioni separati si applicheranno a tali servizi separati.

   Siti, servizi e prodotti di terzi. I Servizi e questa App possono fare riferimento o collegarsi a siti, prodotti o servizi di terze parti. I siti di terze parti a cui ci colleghiamo sono forniti all'Utente solo per comodità e non sono sotto il nostro controllo. Non siamo responsabili per i contenuti disponibili su siti di terze parti e il collegamento a siti di terze parti non implica la nostra approvazione con riferimento ad alcun contenuto o informazione su tali siti di terze parti. Non siamo responsabili del monitoraggio di qualsiasi transazione avvenga tra l'Utente e tali siti di terze parti e non garantiamo, approviamo, garantiamo o ci assumiamo responsabilità in merito. Possiamo anche utilizzare servizi e prodotti di terze parti all'interno dei Servizi (“Servizi e Prodotti di terze parti”), inclusi, a titolo esemplificativo, servizi di elaborazione dei pagamenti, servizi di informazione e comunicazione, servizi di analisi, servizi di mappatura, piattaforme pubblicitarie su Internet e fornitori di servizi pubblicitari. L'utilizzo da parte dell'utente di Servizi e Prodotti di terze parti può essere soggetto ai termini di servizio di suddette terze parti che devono essere accettati dall'Utente prima dell'utilizzo di tali Servizi e Prodotti di terze parti, inclusi, a titolo esemplificativo ma non esaustivo, i termini di servizio aggiuntivi di Google Maps/Google Earth, disponibili all'indirizzo https://www.google.com/help/terms_maps/ e Norme sulla privacy di Google disponibili all'indirizzo https://policies.google.com/privacy.

   Registrazione account e utilizzo dei servizi

   Registrazione. Per l’utilizzo dell’App è necessario registrarsi come Utente e creare un account utente (“Account Utente”) seguendo le procedure di registrazione e le istruzioni riportate sull’App. La creazione dell'Account Utente non comporta alcun costo, tuttavia, per accedere alla funzionalità all'interno dei Servizi a Pagamento, ti verrà richiesto di fornire i dettagli di fatturazione.

   In qualità di Utente senza l’acquisto di un Abbonamento, usufruirai della versione gratuita dell’App e avrai accesso solo a determinate funzionalità limitate all'interno dei Servizi che Webidoo decide di rendere disponibili in una versione di prova gratis o su base gratuita. In qualità di Utente di Servizi a Pagamento e quindi pagando un Abbonamento avrai accesso ad alcune funzionalità aggiuntive, che possono includere, a titolo esemplificativo, la segnalazione e la possibilità di salvare le tue preferenze e altre impostazioni.

   Ciascun Account Utente è inteso e progettato per essere utilizzato da un singolo Utente. Se Webidoo rileva accessi ripetuti allo stesso Account utente da varie posizioni, dispositivi, indirizzi IP in eccesso rispetto ai limiti coperti dal piano di Abbonamento, Webidoo può sospendere o chiudere immediatamente tale Account Utente a sua esclusiva discrezione. Salvo quanto consentito da Webidoo, gli Account Utente non sono trasferibili.

   Responsabilità dell'Utente. L'Utente è l'unico responsabile per (a) la verifica degli accessi al proprio account e il rispetto dei termini del presente Accordo da parte di eventuali soggetti che vorrà autorizzare all’accesso al proprio account assumendosi ogni responsabilità relativa; (b) mantenere sempre esatte informazioni sull'account, inclusi un indirizzo e-mail valido e informazioni di fatturazione, se applicabili, e aggiornare tali informazioni se necessario; e (c) ottenere, mantenere e supportare a proprie spese tutto l'hardware, il software ei servizi necessari per accedere ai Servizi, inclusi, a titolo esemplificativo, provider di servizi Internet, provider di telecomunicazioni, browser web. Sei inoltre responsabile del mantenimento in sicurezza del tuo Account Utente, inclusi, a titolo esemplificativo, login utente, password e tutte le attività che si verificano in relazione ai tuoi Account Utente.

   Diritto di utilizzo dei servizi. Fatti salvi i termini e le condizioni del presente Accordo, Webidoo concede all'Utente di accedere e utilizzare i Servizi e l’App esclusivamente per i propri scopi aziendali interni in conformità con il presente Accordo e con le limitazioni del piano di Abbonamento selezionato al momento dell'iscrizione al Servizi. Dichiari e garantisci che: (a) tutte le informazioni di registrazione inviate sono veritiere e accurate; (b) tali informazioni restano vere per la durata del rapporto, in caso contrario dovrai comunicare le variazioni sopravvenute; (c) hai almeno 18 anni di età e hai la capacità e l'autorità per stipulare il presente Accordo; e (d) l'utilizzo dei Servizi da parte dell'Utente non viola e non violerà alcuna legge o regolamento applicabile.

   Restrizioni. L'Utente non può, direttamente o indirettamente, (a) concedere in sublicenza, rivendere, noleggiare, affittare, trasferire, assegnare o altrimenti sfruttare commercialmente o rendere disponibili a terzi l’App, i Servizi o parte di essi; (b) utilizzare i Servizi per qualsiasi scopo o in qualsiasi modo che sia illegale (incluso, a titolo esemplificativo, in violazione di qualsiasi legge sui dati, sulla privacy, anticorruzione o sul controllo delle esportazioni) o proibito dal presente Accordo; (c) leggere o tentare di leggere o ricavare il codice sorgente dei Servizi o il software sottostante i Servizi; (d) aggirare eventuali limitazioni tecniche nei Servizi; (e) interferire o tentare di interferire o interrompere l'integrità, la sicurezza, la funzionalità o le prestazioni dei Servizi o dei suoi componenti; (f) utilizzare i Servizi in qualsiasi modo che danneggi o pregiudichi l’App o interferisca con l'utilizzo dei Servizi da parte di terzi; (g) modificare, tradurre, adattare, copiare il codice sorgente o il software e creare o tentare di creare opere derivate dei Servizi; (h) accedere ai Servizi se sei un nostro concorrente o utilizzare i Servizi per costruire un'opera simile o in concorrenza; (i) hackerare o tentare in altro modo di ottenere l'accesso non autorizzato ai Servizi o ai relativi sistemi o reti; o (j) utilizzare o avviare qualsiasi sistema automatizzato, inclusi 'robot', 'spider' o 'lettori offline', che invia più messaggi di richiesta ai nostri server in un determinato periodo di tempo di quanti un essere umano possa ragionevolmente produrre nello stesso periodo utilizzando un browser convenzionale. Informerai tempestivamente Webidoo se vieni a conoscenza di qualsiasi uso non autorizzato o di attività poste in essere in violazione dei presenti Termini e Condizioni. Non puoi utilizzare i Servizi se ti è legalmente vietato ricevere o utilizzare i Servizi in virtù di leggi o sentenze emesse nel Paese in cui risiedi o utilizzi i Servizi.

   Contenuto. Sei l'unico responsabile di tutti i dati, le informazioni, i suggerimenti, i testi, i contenuti e altri materiali che carichi, pubblichi, consegni, fornisci o in altro modo trasmetti o archivi tramite o in connessione con i Servizi (“Contenuti”). L’Utente ha il ruolo di venditore per tutti i prodotti e servizi che offre attraverso i Servizi e dichiara e garantisce che il suo negozio, i suoi Contenuti e i beni e servizi che vende attraverso i Servizi sono autentici, accurati e completi e non violano alcuna legge, regolamento o diritto di terze parti, come meglio descritto nel successivo paragrafo UTENTI-VENDITORI E RUOLO DI WEBIDOO.

   Pubblicando Contenuti su o tramite i Servizi, concedi a Webidoo una licenza a livello globale, non esclusiva, perpetua, irrevocabile, esente da royalty, interamente pagata, concedibile in sublicenza e trasferibile per utilizzare, modificare, riprodurre, distribuire, visualizzare, pubblicare ed eseguire tali Contenuti in relazione alla fornitura dei Servizi. Webidoo ha il diritto, ma non l'obbligo, di monitorare i Contenuti, i Servizi e il loro utilizzo. Accetti che possiamo rimuovere o disabilitare qualsiasi Contenuto che in buona fede determiniamo violi qualsiasi legge applicabile, i termini del presente Accordo o qualsiasi diritto di terze parti (incluso, ma non limitato a, al ricevimento di qualsiasi reclamo o accusa da parte di terzi o autorità governative o di regolamentazione in relazione a tale Contenuto) e potremmo divulgare tale Contenuto e altre informazioni sull'utilizzo dei Servizi da parte dell'utente se richiesto ai sensi di legge informandoti (se non vietato ai sensi di legge) in anticipo di tale divulgazione di Contenuti che non sono già pubblici. L'Utente comprende che i Servizi, incluso qualsiasi Contenuto, possono essere non crittografati e comportare (a) trasmissioni su varie reti; (b) modifiche per conformarsi e adattarsi ai requisiti tecnici delle reti o dei dispositivi di connessione; e (c) la trasmissione a fornitori terzi e partner di hosting di Webidoo per fornire l'hardware, il software, il networking, lo storage necessari e la relativa tecnologia richiesta per il funzionamento e la manutenzione dei Servizi. Riconosci e accetti di essere l'unico responsabile dell'adeguata sicurezza, protezione e backup dei Contenuti che pubblichi sui Servizi e garantisci e dichiari che i tuoi Contenuti e il tuo utilizzo dei tuoi Contenuti non violeranno alcuna legge applicabile o alcun diritto di terzi. Webidoo non assume alcuna responsabilità per l'accesso ai, o l'uso non autorizzato dei, tuoi Contenuti, o per qualsiasi manomissione, cancellazione, distruzione o perdita degli stessi. Comprendi e accetti che possiamo monitorare il tuo utilizzo dei Servizi così come l'uso dei Servizi da parte di tutti i nostri utenti e che possiamo utilizzare le informazioni raccolte in modo aggregato e anonimo. Accetti che possiamo utilizzare e pubblicare tali informazioni aggregate e anonime, a condizione che tali informazioni non ti identifichino.

   Utenti-Venditori e ruolo di Webidoo. Tra i Servizi offerti agli Utenti dei Servizi a Pagamento, vi è la possibilità per gli Utenti che desiderano operare in qualità di venditori di mettere in vendita i propri prodotti su Mini Commerce realizzati dagli Utenti stessi su Jooice (i “Mini Commerce”). In qualità di fornitore della piattaforma su cui sono ospitati i Mini Commerce, Webidoo facilita le transazioni che intercorrono sull’App, ma non è parte del contratto di vendita dei beni venduti dagli Utenti che operano come venditori (gli “Utenti-Venditori). Webidoo, le sue affiliate, controllate e partner distributori rimangono pertanto estranei al contratto di vendita che intercorre esclusivamente tra l'acquirente e l’Utente-Venditore. Webidoo, le sue affiliate o controllate, i partner distributori, non assumono alcuna responsabilità relativamente alla conclusione del contratto di vendita, alla definizione e l'esecuzione dei termini e delle condizioni delle transazioni effettuate su, attraverso o in seguito all'uso dell’App o dei Servizi, compresi, a titolo esemplificativo, i termini, le modalità e i mezzi di pagamento utilizzati, i resi, le garanzie, la spedizione, l'assicurazione, le tariffe e le tasse applicate, la titolarità dei prodotti venduti, le licenze e i permessi necessari per la vendita, la gestione degli ordini e il trasporto. Webidoo, le sue affiliate o controllate, i partner distributori non operano in alcun modo come agenti dell’Utente-Venditore. L’acquirente pertanto dovrà verificare l’affidabilità dell’Utente-Venditore ed effettuare pagamenti solo attraverso il canale di pagamento registrato sul Mini Commerce o direttamente nel negozio fisico nel caso fosse possibile tale opportunità.

   L’Utente-Venditore è l'unico responsabile per la qualità, sicurezza, legalità o disponibilità dei prodotti o servizi offerti in vendita sui Mini Commerce, per il buon esito dei processi di vendita, per le modalità e i mezzi di pagamento, per i resi e rimborsi laddove possibili, per la correttezza delle informazioni tecniche relative ai prodotti, per il rispetto della normativa applicabile nel territorio di riferimento e per la tipologia merceologica di interesse, per la gestione delle controversie relative all’offerta dei prodotti e alla loro vendita e per tutto ciò che attiene alla gestione di un e-commerce e alla vendita online di prodotti. E’ in ogni caso vietata la vendita o l’acquisto di prodotti la cui vendita o acquisto è vietata sulla base della normativa vigente applicabile nel territorio nazionale in cui risiede l’Utente-Venditore, l’acquirente e nel territorio interessato da qualsiasi parte del processo di vendita.

   Eventuali termini e condizioni specifici per la vendita dei prodotti saranno pubblicati sul Mini Commerce ad esclusiva cura e responsabilità dell’Utente-Venditore. Alle transazioni tra Utente-Venditore e acquirenti si intendono integralmente applicabili delle regole generali di matrice civilistica sui contratti e sul negozio della vendita e le regole previste da altre normative settoriali quali ad esempio il D.lgs, n.59/2010 (di attuazione della direttiva 2006/123 relativa ai servizi nel mercato interno) ed il D.lgs. n.70/2003 (di attuazione della direttiva 2000/31 sul commercio elettronico). In caso di vendite B2C, la vendita deve avvenire in conformità altresì alle previsioni del D.Lgs. n. 206/2005 coordinato ed aggiornato alla Legge n. 214/2023 o come sarà successivamente aggiornato e modificato. In caso di mancata conformità rispetto alle prescrizioni di legge e codicistiche, l’acquirente potrà rivalersi unicamente nei confronti dell’Utente-Venditore.

   Webidoo, le sue controllate, affiliate e i partner distributori non sono responsabili per la capacità degli Utenti-Venditori di completare una vendita o della capacità degli acquirenti di completare un acquisto.

   Le informazioni riguardo all’Utente-Venditore sono fornite dall’Utente-Venditore stesso che è l’unico responsabile per la veridicità delle informazioni pubblicate.

   In nessun caso Webidoo, le società affiliate, controllate e i partner distributori si occuperanno del packaging e della spedizione dei prodotti acquistati tramite Mini Commerce o tramite i Servizi e sarà l’Utente-Venditore a gestire la preparazione e consegna dell’ordine. L’Utente-Venditore si occuperà inoltre di eventuali richieste relative al servizio clienti per i propri prodotti.

   Gli acquirenti e gli Utenti-Venditori che accedono o utilizzano l’App o i Servizi assumono i rischi di condurre qualsiasi transazione di acquisto e vendita in connessione con o tramite l’App o i Servizi. Gli acquirenti e gli Utenti-Venditori che accedono o utilizzano l’App o i Servizi assumono anche pienamente tutti i rischi di responsabilità o danno di qualsiasi tipo derivante da o in connessione con qualsiasi attività successiva relativa ai prodotti o servizi che sono oggetto delle transazioni sull’App. Esempi di tali rischi includono, ma non sono limitati alla rappresentazione errata di prodotti e servizi, azioni fraudolenti, qualità insoddisfacente del prodotto, mancata conformità alle specifiche, prodotti difettosi o pericolosi, prodotti illegali, ritardo o mancato pagamento, errori di calcolo dei costi, violazione della garanzia laddove applicabile, violazione del contratto, incidenti di trasporto, il rischio che la produzione, importazione, esportazione, distribuzione, offerta, esposizione, acquisto, vendita e/o uso di prodotti o servizi offerti o esposti sull’App possano violare o possano essere affermati come violare i Diritti di Terzi, e il rischio che gli acquirenti possano incorrere in costi di difesa o altri costi in connessione con il riconoscimento di Diritti di Terzi da parte di terzi, o in connessione con eventuali pretese di terze parti o richieste di indennizzo in relazione al riconoscimento di diritti, richieste o pretese da parte dei reclamanti di Diritti di Terzi. Esempi di tali rischi includono anche il rischio di pretese da parte dei consumatori, altri acquirenti, utenti finali dei prodotti o altri terzi che abbiano subito lesioni o danni dall’utilizzo dei prodotti ottenuti tramite l’App o i Servizi. Tutti i rischi sopra indicati sono definiti 'Rischi di transazione'.

   L’Utente-Venditore terrà indenne e manlevati Webidoo, le sue affiliate o controllate, i partner distributori da qualsivoglia richiesta, domanda, azione, procedimento, costo, spesa e danno (incluse, senza limitazioni, eventuali danni effettivi, speciali, incidentali o consequenziali) derivanti da o in relazione a controversia o transazione con i clienti o potenziali clienti dell’Utente-Venditore, anche in relazione ai Rischi di transazione.

   Accesso alle versioni beta. Webidoo può fornire all'Utente l'accesso a nuove funzionalità, strumenti, risorse e informazioni correlate che non sono ancora generalmente disponibili per i nostri Utenti ('Versione Beta'). Webidoo può sospendere, limitare o interrompere l'accesso a una versione beta in qualsiasi momento. Accetti che le Versioni Beta e i suoi componenti siano individuati come informazioni riservate di Webidoo e accetti altresì di non divulgare alcuna informazione su qualsiasi Versione Beta a terzi e di utilizzare la Versione Beta per scopi di test e valutazione interni o in altro modo che sarà comunicato da Webidoo in conformità con il presente Accordo. Accetti che Webidoo non ha alcun obbligo di rendere alcuna parte di qualsiasi Versione Beta disponibile in una nuova versione dei Servizi e potrà pertanto sopprimere l’utilizzo di tali funzionalità senza costi o oneri a proprio carico né indennizzi o ristori di alcun tipo nei riguardi dell’Utente. Webidoo non fornisce dichiarazioni o garanzie, esplicite o implicite, in relazione a prestazioni, disponibilità, funzionalità o rilascio di qualsiasi Versione Beta. Per accedere alla Versione Beta dovrai impegnarti a garantire totale riservatezza sui contenuti oggetto di test, sottoscrivendo, laddove richiesto da Webidoo, apposito accordo di non divulgazione per iscritto.

   Omaggi promozionali Di tanto in tanto potremmo offrire omaggi promozionali dei Servizi, fatte salve le regole specifiche che annunceremo al momento del lancio di tali omaggi promozionali. L'Utente è l'unico responsabile per tutte le questioni riguardanti l'imposta sul reddito che potrebbero derivare dal conseguimento di tali omaggi e accetta che qualsiasi vincita sia subordinata alla presentazione a noi di tutti i moduli fiscali debitamente compilati richiesti dalla legge applicabile.

   Privacy Utilizzando i Servizi, ci autorizzi a ottenere, elaborare, archiviare, utilizzare e trasmettere i tuoi dati personali in conformità con la nostra Privacy Policy che costituisce parte integrante parte del presente Accordo. Se scegli di utilizzare Servizi e Prodotti di Terze Parti (tramite API o altro), strumenti per la gestione dei clienti o altri strumenti all'interno dei Servizi che consentono a Webidoo l'accesso ai dati personali contenuti nei tuoi Contenuti, accetti di essere il titolare del trattamento di tali dati personali dati e nomini Webidoo Responsabile del trattamento dati come prescritto dalla Nomina Responsabile trattamento dati per il trattamento dei suddetti dati per tuo conto. In caso di conflitto tra il presente Accordo e l’Informativa Privacy o la Nomina Responsabile trattamento, questi ultimi due prevarranno. Riconosci che i Servizi non sono stati progettati per elaborare o gestire informazioni sensibili e accetti di non utilizzare i Servizi per raccogliere, gestire o elaborare informazioni sensibili. Non avremo alcuna, e in particolare decliniamo ogni, responsabilità che potrebbe derivare dal tuo utilizzo dei Servizi per raccogliere, elaborare o gestire informazioni sensibili.

2. Limitazioni e modifiche del Servizio

   Ci riserviamo il diritto di fornire i Servizi ai tuoi concorrenti e non ti garantiamo l’esclusività. Prendi atto e accetti inoltre che i contraenti di Jooice o Webidoo possano essere anche clienti o merchant di Jooice ed essere in concorrenza con te, sebbene in tale eventualità non potranno utilizzare le tue Informazioni Riservate (come definite nella Sezione 6).

   Ci riserviamo il diritto di modificare i Servizi o una qualunque parte di essi per qualsiasi motivo, senza preavviso e in qualsiasi momento. In particolare, nell'intento di sviluppare e migliorare costantemente i nostri Servizi oppure ottemperare a previsioni di legge, potremo modificare, sospendere o interrompere (in modo permanente o temporaneo) la fornitura dell'intero Servizio Jooice (incluse specifiche funzioni, caratteristiche, piani di abbonamento e offerte promozionali). In caso di manutenzione non programmata (per esempio, un guasto tecnico o un errore del sistema) Webidoo farà tutto il possibile per ripristinare i Servizi nel minor tempo possibile.

   Webidoo non è ritenuta responsabile per ogni conseguenza derivante dall’indisponibilità dell’App a seguito di qualsiasi problema tecnico che risulti essere fuori dal proprio controllo. Ciò include l’indisponibilità di connettività, interruzioni o guasti di servizi di Internet o di altro tipo causati da azioni di autorità governative, terze parti o eventi che esulano dal suo controllo e problemi tecnici con i dispositivi dell’Utente.

3. Abbonamenti e commissioni

   In aggiunta ai Servizi, in versione gratuita e i Servizi a Pagamento, possiamo anche offrire piani promozionali, abbonamenti o servizi speciali, incluse le offerte di prodotti e servizi di terze parti rispetto ai quali parte della somma pagata sarà trattenuta da Webidoo e la restante parte sarà destinata al Servizio erogato tramite piattaforme di terzi. Non siamo responsabili per i prodotti e i servizi forniti da tali terze parti. Attraverso la sezione Store avrai altresì la possibilità di acquistare prodotti di Webidoo sottoscrivendo uno specifico contratto inviato e gestito, anche nella fase di erogazione dei Servizi, con un flusso operativo esterno all’App che pertanto non processerà alcuna transazione di compravendita dei prodotti di Webidoo.

   Agli Utenti dei Servizi a Pagamento verranno addebitate le tariffe stabilite nel relativo piano di Abbonamento (le “Commissioni”).

   Puoi acquistare un Abbonamento direttamente da Webidoo con:

   • pagamento anticipato della tariffa dell'abbonamento con cadenza mensile o altro intervallo ricorrente che ti sarà comunicato prima dell'acquisto tramite addebito su carta di credito o addebiti diretti con sistema SEPA;

   • pagamento totale anticipato in misura scontata rispetto alla tariffa applicata all’abbonamento di cui al paragrafo precedente che ti consente di accedere al Servizio a Pagamento per un periodo di tempo specifico. In tal caso, Webidoo ti concederà la possibilità di pagare l’importo per il Periodo Prepagato tramite un unico pagamento da effettuarsi mediante carta di credito o addebito diretto con sistema SEPA, laddove disponibile.

   di seguito ogni pagamento anticipato delle Commissioni, il “Periodo Prepagato”.

   Le aliquote fiscali sono calcolate in base alle informazioni fornite e all'aliquota applicabile al momento dell'addebito mensile.

   Variazioni di prezzo e imposte. Webidoo può modificare periodicamente il prezzo degli Abbonamenti, incluse le tariffe di abbonamento ricorrenti o il Periodo Prepagato (per i periodi non ancora pagati), comunicando all'Utente eventuali variazioni di prezzo con ragionevole preavviso. Le variazioni di prezzo avranno effetto a partire dal periodo di abbonamento successivo alla data della modifica. In base alla legge applicabile, continuando a utilizzare il Servizio a Pagamento dopo l'entrata in vigore della modifica del prezzo, avrai accettato il nuovo prezzo. Se non accetti una modifica del prezzo, puoi rifiutare la modifica annullando l'Abbonamento applicabile prima che la modifica del prezzo abbia effetto.

   Le aliquote fiscali si basano sulle aliquote applicabili al momento dell'addebito mensile. Qualsiasi modifica dell'aliquota fiscale verrà applicata automaticamente in base alle informazioni sull'account fornite.

   In caso di mancato pagamento, ci riserviamo il diritto di annullare l'Abbonamento e l'accesso ai Servizi a Pagamento per il periodo restante non coperto dai pagamenti già effettuati e qualsiasi dato associato all'Abbonamento o ai Servizi a Pagamento. Puoi accedere ai dettagli del tuo Abbonamento, accedendo al tuo Account Utente. Eventuali commissioni e spese bancarie sono a carico esclusivo dell'Utente. Tutti gli obblighi di pagamento non sono cancellabili e tutte le commissioni pagate non sono rimborsabili. Se dimostri uno schema di registrazioni ripetute per Servizi a Pagamento seguite da annullamento e richiesta di rimborso, potremmo, a nostra esclusiva discrezione, trattenere ulteriori registrazioni e/o rifiutare un ulteriore rimborso.

   Modifica delle Commissioni. Ci riserviamo il diritto di monitorare il numero di utenti che utilizzano il tuo Account Utente, restando inteso che tu sei l’unico soggetto autorizzato ad accedere al tuo Account Utente. Accetti di pagare le Commissioni aggiuntive se superi i limiti del tuo Abbonamento. Accetti, inoltre, di pagare le Commissioni applicabili a qualsiasi Servizio aggiuntivo che aggiungi o qualsiasi modifica apportata al tuo piano di Abbonamento durante il periodo di Abbonamento. Tali Commissioni aggiuntive entreranno in vigore a partire dalla data di tale aggiunta o modifica e non potranno essere ridotte durante la durata del piano di Abbonamento. Se sei un Utente di Servizi a Pagamento, possiamo modificare le Commissioni e introdurre nuovi addebiti applicabili al tuo utilizzo dei Servizi, che entreranno in vigore a partire dal primo giorno del rinnovo dell'abbonamento. Potremmo aumentare le Commissioni previo avviso se apportiamo modifiche ai Servizi su tua richiesta.

4. Durata, rinnovo, cancellazione dell'abbonamento e sospensione

   Durata dell'abbonamento e rinnovo. Se sei un Utente di Servizi a Pagamento, la durata dell'Abbonamento iniziale sarà specificata nel piano di abbonamento e si rinnoverà automaticamente per lo stesso periodo alle condizioni in vigore. Puoi impedire il rinnovo dell'abbonamento disattivando il servizio all’interno della sezione “Profilo” del portale www.jooice.app.

   Cancellazione dell'Abbonamento da parte tua. È possibile annullare l'Abbonamento in qualsiasi momento dalla sezione “Gestisci Abbonamento” dell’Account Utente. Le cancellazioni degli Abbonamenti avranno effetto al termine del Periodo Prepagato; le cancellazioni dei Servizi non pagati avranno effetto immediato. La cancellazione non dà diritto al rimborso di eventuali Commissioni corrisposte per il Periodo Prepagato o non utilizzate.

   Eliminazione Account Utente Puoi eliminare il tuo Account Utente in qualsiasi momento inviando una e-mail all’indirizzo support@jooice.com richiedendo l’eliminazione dell’Account Utente a te intestato e fornendo tutte le informazioni richieste. Se elimini il tuo Account Utente, Webidoo può eliminare tutti i tuoi dati e le informazioni archiviate sui server di Webidoo e dell’App e Webidoo non si assume alcuna responsabilità per l'eliminazione o la perdita di tali dati o informazioni. Anche se elimini il tuo Account Utente, accetti di pagare tutte le Commissioni sostenute prima della cancellazione fino al completo pagamento.

   Risoluzione Webidoo può risolvere il presente Accordo in relazione a uno o tutti i Servizi con un preavviso di trenta (30) giorni in presenza di un inadempimento agli obblighi di cui al presente Accordo se tale inadempimento non è sanato alla scadenza di tale periodo di preavviso. Possiamo anche risolvere il presente Accordo con un preavviso di trenta (30) giorni se stabiliamo che l'Utente sta agendo, o ha agito, in un modo che ha o potrebbe influire negativamente su di noi, sui nostri potenziali clienti o sui nostri i clienti. In caso di risoluzione del presente Accordo per inadempimento, rimborseremo tempestivamente eventuali Commissioni prepagate ma non utilizzate che coprono l'utilizzo dei Servizi dopo la data effettiva di cessazione. Se risolviamo il presente Accordo per inadempimento, pagherai prontamente tutte le Commissioni non pagate e dovute entro la fine del periodo di Abbonamento usufruito e nessun rimborso ti sarà dovuto.

   Sospensione Webidoo si riserva il diritto di monitorare il rispetto del presente Accordo. Webidoo può, fatti salvi i nostri diritti ai sensi del presente Accordo o della legge applicabile, sospendere uno o tutti i Servizi, con effetto immediato dopo la notifica (che può essere elettronica) se (a) Webidoo determina in buona fede che l'utilizzo dei Servizi viola qualsiasi legge applicabile, i termini del presente Accordo o i diritti di terzi; (b) è proibito per ordine del tribunale o per ordine di un'altra autorità governativa di fornire l'accesso ai Servizi; o (c) determiniamo che i Servizi vengono utilizzati per qualsiasi attività abusiva, illegale o fraudolenta che i Servizi sono soggetti a data breach o altro evento che incide sulla sicurezza dei Servizi o di qualsiasi Contenuto. Tale sospensione può applicarsi a linee di attività specifiche, uno o più clienti specifici o un gruppo di utenti. Se sei un Utente di Servizi a Pagamento, Webidoo farà ogni sforzo commercialmente ragionevole per darti trenta (30) giorni dopo l'avviso di sospensione per eseguire il backup dei tuoi dati memorizzati nei Servizi, dopodiché potremmo rimuoverli completamente dai nostri server. Se hai degli importi dovuti che rimangono non pagati per dieci (10) giorni dopo aver ricevuto la notifica di mancato pagamento, o se non siamo in grado di elaborare il pagamento tramite il tuo account di fatturazione registrato, potremmo sospendere il tuo accesso a uno o tutti i Servizi, a condizione che non sospendiamo la parte dei Servizi per la quale stai contestando gli addebiti applicabili in modo ragionevole e in buona fede e collabori diligentemente per risolvere la controversia. Se i Servizi, o parte di essi, sono sospesi per mancato pagamento, potremmo addebitare una commissione di riattivazione per ripristinare i Servizi. Nulla in questa sezione limita il nostro diritto di risolvere il presente Accordo per inadempimento come indicato sopra.

   Sospensione e cessazione dei servizi non pagati. Possiamo sospendere, limitare o terminare i Servizi a Pagamento non pagati per qualsiasi motivo e in qualsiasi momento senza preavviso. Potremmo terminare l'Abbonamento relativo ai Servizi a Pagamento non pagati a causa della tua inattività.

   Effetto della cessazione. Alla scadenza o risoluzione del presente Accordo, anche con la tua cancellazione, o se annulli la registrazione del tuo Account Utente, tutti i diritti dell'Utente in relazione all'utilizzo dei Servizi cesseranno immediatamente. L'Utente riconosce e accetta che Webidoo può cancellare tutti i dati e le informazioni dell'Utente memorizzati sui server Webidoo entro un periodo di tempo ragionevole (non inferiore a trenta (30) giorni) dalla scadenza o risoluzione del contratto o dalla cancellazione del proprio Account Utente, fermo restando che Webidoo possa conservare copie di tali dati e informazioni nella misura richiesta dalla legge, per finalità di archiviazione o create mediante backup automatico del computer e archiviate nell'ambito dei normali sistemi informatici di archiviazione, mantenendo le necessarie misure tecniche e organizzative. In caso di risoluzione del presente Accordo per qualsiasi motivo, tutte le disposizioni in materia di indennizzo, garanzia, responsabilità e limiti relativi, e tutte le disposizioni che espressamente o per loro natura sono necessarie per sopravvivere a tale risoluzione al fine di raggiungere il loro scopo, sopravviveranno fino a quando non è più necessario che sopravvivano per raggiungere il loro scopo.

5. Diritti di proprietà intellettuale e industriale

   Diritti di proprietà. Accetti che tutti i diritti, i titoli e gli interessi relativi all’App, ai software che la compongono o in qualsiasi modo connessi, alle eventuali copie, ai Servizi, all'API di Webidoo, alla tecnologia alla base di ciascuno di essi, a tutte le modifiche e a qualsiasi prodotto di lavoro che creiamo ad esso correlato e tutti i diritti di proprietà intellettuale e industriale in relazione ciascuno dei precedenti elementi, inclusi, a titolo esemplificativo, brevetti, diritti d'autore, marchi, diritti di database, diritti morali, diritti di know-how e segreti commerciali (e qualsiasi licenza in relazione a ciascuno di essi) in tutto il mondo, registrati o meno o in grado di essere registrati, e indipendentemente dal fatto che risiedano in uno o più paesi specifici o in qualsiasi altra parte del mondo, sono e rimarranno di proprietà esclusiva di Webidoo, delle sue controllate e affiliate. Fatta eccezione per il mero accesso ai e utilizzo dei Servizi e contenuti dell’App, nessun altro diritto è concesso all'Utente in relazione all’App o ai Servizi o all’API. L’Utente non può utilizzare in alcun modo i segni distintivi di Webidoo o relativi all’App o ai Servizi.

   Concedi a Webidoo e ai suoi affiliati il permesso di utilizzare il tuo nome, logo e altri marchi di tua titolarità per finalità promozionali, informative e pubblicitarie di Webidoo. Puoi revocare il tuo consenso inviando una richiesta a seguente indiritto e-mail: privacy@jooice.app

6. Riservatezza

   Tutte le informazioni riservate divulgate da una parte ('Parte divulgante') all'altra parte ('Parte ricevente'), oralmente o per iscritto, che sono designate per iscritto come riservate ('Informazioni riservate') saranno salvaguardate dalla Parte ricevente nella stessa misura in cui la Parte Ricevente salvaguarda le proprie informazioni di natura simile, ma con un livello di attenzione non inferiore a un ragionevole. La Parte ricevente non utilizzerà le Informazioni riservate per alcuno scopo al di fuori dell'ambito del presente Accordo o divulgherà Informazioni riservate a terze parti (ad eccezione di quanto espressamente indicato nella nostra Informativa sulla privacy). Gli obblighi della Parte Ricevente ai sensi della presente sezione non si applicano alle informazioni che sono pubblicamente disponibili senza colpa della Parte Ricevente, già in possesso della Parte Ricevente senza obbligo di riservatezza, acquisiti di diritto dal destinatario da soggetti terzi non vincolati da obbligo di riservatezza, ovvero sviluppati autonomamente dal destinatario come risulta da documentazione scritta. Se alla Parte Ricevente viene richiesto in base a un'ordinanza del tribunale o del governo di divulgare Informazioni Riservate, la Parte Ricevente darà alla Parte Divulgante un avviso scritto (se non legalmente vietato di farlo) sufficiente per consentire alla Parte Divulgante di chiedere un ordine cautelare e la Parte Ricevente coopererà con la Parte Divulgante in tale sforzo.

7. Esclusione di garanzia e limitazione di responsabilità

   Disclaimer. SALVO QUANDO PROIBITO DALLA LEGGE, I SERVIZI E L’APP SONO FORNITI 'AS IS' E 'AS AVAILABLE' E DECLINIAMO ESPRESSAMENTE QUALSIASI GARANZIA E CONDIZIONE DI ALCUN TIPO, ESPRESSA O IMPLICITA, COMPRESE LE GARANZIE O CONDIZIONI DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE, TITOLO, PRECISIONE E NON VIOLAZIONE DEI DIRITTI DI TERZI. NON FORNIAMO ALCUNA GARANZIA CHE I SERVIZI O L’APP O L’API O QUALSIASI PIATTAFORMA CONNESSA ALL’APP (A) SODDISFINO I VOSTRI REQUISITI; (B) SARANNO DISPONIBILI SENZA INTERRUZIONI, TEMPESTIVAMENTE, NEL RISPETTO DI STANDARD DI SICUREZZA O PRIVI DI ERRORI; (C) SARANNO APPROPRIATI O DISPONIBILI PER L'USO IN TUTTI I PAESI; O (D)SIANO COMMERCIABILI, IDONEI PER UNO SCOPO PRECISO, FRUIBILI E NON VIOLINO DIRITTI DI TERZE PARTI (E) SARANNO PRECISI, AFFIDABILI, ESENTI DA VIRUS O ALTRO CODICE DANNOSO, COMPLETI, LEGALI O SICURI. INOLTRE, NON FORNIAMO ALCUNA GARANZIA O DICHIARAZIONE RIGUARDO ALL'ACCURATEZZA O ALLA COMPLETEZZA DEI CONTENUTI SU QUALSIASI SITO A CUI IL L’APP O I SERVIZI SONO COLLEGATI.

   NON SIAMO IN ALCUN MODO NÉ AD ALCUN TITOLO RESPONSABILI PER QUALSIVOGLIA TIPOLOGIA DI TRATTAMENTO DATI ANCHE DI TERZE PARTI TRAMITE JOOICE O QUALSIASI PIATTAFORMA DI WEBIDOO CONNESSA A JOOICE. RICONOSCI E ACCETTI CHE SE APPORTI DATI PERSONALI DI TERZE PARTI SULLA PIATTAFORMA JOOICE O SU OGNI PIATTAFORMA DI WEBIDOO CONNESSA A JOOICE, AGISCI IN QUALITÀ DI ESCLUSIVO TITOLARE DEL TRATTAMENTO DI TALI DATI E DI ESSERE, PERTANTO, RESPONSABILE IN VIA ESCLUSIVA DEL LORO TRATTAMENTO, AD ECCEZIONE DI QUANTO REGOLAMENTATO NELL NOMINA DEL RESPONSABILE DEL TRATTAMENTO ALLEGATA AL PRESENTE ACCORDO. ACCETTI TI TENERE INDENNI E MANLEVATI WEBIDOO, OGNI SOCIETÀ DEL GRUPPO WEBIDOO, OGNI SUB-FORNITORE INCARICATO DA WEBIDOO DI OPERARE SULLA PIATTAFORMA JOOICE A QUALSIVOGLIA TITOLO E CIASCUN AVENTE CAUSA RISPETTO A DANNI, PERDITE, RICHIESTE DI RISARCIMENTO O DI INDENNIZZO E A QUALSIVOGLIA PRETESA, ANCHE NON ECONOMICA, DERIVANTI DAL TRATTAMENTO ILLECITO DEI DATI PERSONALI EFFETTUATO SULLA PIATTAFORMA JOOICE O SU UNA DIVERSA PIATTAFORMA DI WEBIDOO CONNESSA ALL’UTIIZZO DI JOOICE.

   Senza pregiudizio per quanto previsto nel precedente paragrafo, Webidoo o suoi sub-fornitori, riscontreranno con il Registro pubblico delle opposizioni di cui al Decreto del Presidente della Repubblica 27 gennaio 2022, n. 26 le liste di contatti e dati personali caricati dall’Utente sull’App, in linea con la normativa rilevante in materia. Webidoo non è responsabile per maggiorazioni dei costi relative ai Servizi avente ad oggetto la pubblicazione di campagne pubblicitarie laddove la maggiorazione dei costi sia dovuta a un incremento nelle spese per il servizio di pulizia telemarketing in relazione ai contatti iscritti sul Registro pubblico delle opposizioni. Webidoo non è responsabile in caso di pubblicazione di un numero di campagne pubblicitarie inferiore rispetto al pacchetto acquistato dall’Utente laddove la differenza sia attribuibile a variazioni nelle liste del Registro pubblico delle opposizioni. Con riferimento al contenuto dell’SMS che potrà essere inviato attraverso l’App, l’Utente si impegna a svolgere la propria campagna in modo non contrario al contratto, a norme imperative, a leggi e regolamenti, all’ordine pubblico, al buon costume e morale pubblica. Inoltre, il contenuto degli SMS inviati non dovrà essere contestato da terzi, coperto da copyright o diritti di terzi, contenere marchi o elementi usati senza licenza o autorizzazione, offensivo o diffamatorio verso terzi o verso le Parti, razzista, xenofobo, violento, vietato da norme e regolamenti, relativo a sesso, pornografia, pedo-pornografia, pedofilia, apologia di reato. Ogni conseguenza relativa ai contenuti dei messaggi, agli eventuali danni cagionati a terzi, alla violazione di norme e regolamenti applicabili, è sotto la diretta ed esclusiva responsabilità dell’Utente che dichiara di manlevare Webidoo, e gli eventuali fornitori di cui si fosse avvalso per l’invio degli SMS, da ogni pretesa di terzi, da ogni sanzione, da ogni danno subito e da ogni costo per la difesa dei propri diritti o per la tutela della propria posizione giuridica o immagine.

   Limitazione di responsabilità. Con l'eccezione di qualsiasi obbligo di indennizzo qui indicato, in nessun caso le parti e le rispettive affiliate, funzionari, direttori, dipendenti, consulenti o agenti saranno responsabili per eventuali danni indiretti, incidentali, reputazionali, speciali, punitivi o consequenziali o perdita di profitti, entrate, dati o opportunità commerciali derivanti da o correlate al presente Accordo, sia che si tratti di un'azione contrattuale o extracontrattuale e indipendentemente dalla circostanza che la responsabilità derivi da o sia correlata al presente accordo o all'uso dei Servizi o dell’App. la presente limitazione si applicherà anche se Webidoo è stata avvertita dell’eventualità di tali danni o di qualsiasi rivendicazione da parte di terzi. La nostra massima responsabilità complessiva nei tuoi confronti per eventuali danni derivanti o correlati al presente Accordo è limitata al maggiore tra (a) cinquanta euro (Euro 50,00) o (b) l’importo che hai pagato ai sensi del presente Accordo nei 12 mesi precedenti. Riconosci e accetti che se non accetti questa limitazione di responsabilità, non ti forniremo i Servizi. La suddetta limitazione di responsabilità si applica nella misura massima consentita dalla legge.

   Esclusione di garanzia in relazione a siti di terzi, servizi e prodotti di terzi. Webidoo e le sue affiliate declinano ogni responsabilità in relazione a qualsiasi sito di terze parti, al tuo accesso a qualsiasi sito di terze parti e a qualsiasi servizio e prodotto di terze parti che utilizzi e per qualsiasi reclamo derivante dall'uso autorizzato da parte di Webidoo dei tuoi contenuti.

8. Indennizzo

   Accetti di difendere, indennizzare e tenere indenne Webidoo e i suoi funzionari, direttori, dipendenti e agenti, da e contro qualsiasi pretesa, danno, obbligo, perdita, responsabilità, costo o debito e spesa (incluse ma non limitate alle spese legali ) derivanti da (a) la tua violazione o altra violazione del presente Accordo, (b) il tuo Contenuto, (c) il tuo utilizzo e accesso ai Servizi e all’App, o (d) violazioni commesse da parte tua o delle risorse che agiscono, legittimamente o illegittimamente, per conto tuo, della legge applicabile o di qualsiasi diritto di terzi , inclusi, a titolo esemplificativo, qualsiasi privacy, proprietà intellettuale o altri diritti di proprietà. Questo obbligo di difesa e indennizzo sopravvivrà alla risoluzione del presente Accordo e al tuo utilizzo dei Servizi e dell’App. Webidoo si riserva il diritto di assumere la difesa e il controllo esclusivi di qualsiasi questione soggetta a indennizzo ai sensi della presente sezione. In tal caso, l'utente accetta di collaborare con qualsiasi richiesta ragionevole che aiuti la difesa di Webidoo in merito a tale questione.

9. Cessione dell'Accordo

   L'Utente non può cedere o trasferire il presente Accordo, né i diritti o gli obblighi ad esso derivanti, senza il nostro previo consenso scritto. Possiamo cedere il presente Accordo, in tutto o in parte, senza restrizioni. Qualsiasi cessione o trasferimento in violazione di quanto sopra sarà considerato nullo e privo di effetto. Fatto salvo quanto sopra, le disposizioni del presente Accordo saranno vincolanti e avranno effetto a beneficio delle parti e dei rispettivi successori e cessionari.

   Non saremo responsabili per il mancato o ritardato adempimento dei nostri obblighi risultanti da qualsiasi condizione al di fuori del nostro ragionevole controllo, inclusi, a titolo esemplificativo ma non esaustivo, apparecchiature o servizi di terzi, guasti alle comunicazioni, azioni governative, guerre, atti di terrorismo, terremoti, incendi, inondazioni o altre cause di forza maggiore, condizioni di lavoro, interruzioni di corrente e disturbi di Internet.

10. Modifiche

    Possiamo periodicamente apportare modifiche ai presenti Termini e Condizioni (inclusi eventuali termini e condizioni aggiuntivi di Jooice incorporati per riferimento nel presente documento) notificandole con qualsiasi mezzo ragionevole (prima che abbiano effetto), anche pubblicando un accordo rivisto sul Servizio applicabile (a titolo esemplificativo e non esaustivo, con una comunicazione tramite e-mail, un messaggio popup interno al servizio o altri mezzi). Tali modifiche non si applicheranno ad alcuna controversia tra noi e l'Utente che ha avuto origine prima della data di pubblicazione dei Termini e Condizioni rivisti o di altri termini e condizioni di Webidoo, che incorporano tali modifiche, o che l'Utente sia altrimenti informato di tali modifiche. L'uso del Servizio dopo l'introduzione di modifiche a questi Termini e Condizioni costituirà l'accettazione delle stesse. Se non si desidera continuare a utilizzare il Servizio in base ai Termini e Condizioni aggiornati, l'Utente può contattarci per terminare l'Account Utente. La data di entrata in vigore riportata all'inizio del presente documento indica la data dell'ultima modifica apportata ai presenti Termini e Condizioni.

11. Disposizioni generali

    La relazione tra l’Utente e Webidoo creata dal presente Accordo è quella tra due contraenti indipendenti. Nessuna Parte ha l’autorità di assumere o creare alcun obbligo, espresso o implicito, per conto dell’altra Parte, o per rappresentare l’altra Parte in qualità di agente, dipendente, o in qualsiasi altro titolo, ad eccezione di quanto espressamente previsto nel presente Accordo.

    L’eventuale tolleranza di una Parte rispetto a una qualsiasi violazione, ad opera dell’altra Parte, di una qualunque delle disposizioni contenute nel presente Accordo, non comporta rinunzia all’esercizio dei diritti previsti a favore di tale Parte dal presente Accordo, e la rinunzia all’esercizio dei diritti contemplati da una qualsiasi disposizione del presente Accordo in un caso specifico non costituirà una rinuncia continuata all’esercizio dei diritti contemplati da tale disposizione in altre circostanze.

    Nessuna modifica, o rinuncia di una delle disposizioni del presente Accordo sarà vincolante per le Parti se non in forma scritta e debitamente sottoscritta da Webidoo e dall’Utente.

    Il presente Accordo costituisce l’intero accordo tra le Parti in relazione alla materia che ne costituisce l’oggetto e sostituisce ogni precedente proposta o accordo, scritto o orale. Webidoo si riserva il diritto di modificare, in tutto o in parte, il presente Accordo nonché di aggiungere condizioni a completamento dello stesso. La versione in vigore del presente Accordo è disponibile sull’App.

    Non eroghiamo servizi ai minori. Se hai meno di 18 anni, puoi utilizzare Jooice solo coinvolgendo un genitore o un tutore.

12. Legge applicabile e foro competente

    Il presente Accordo è soggetto alla legge italiana.

    L’Utente con l’accettazione del presente Accordo accetta che per qualsiasi controversia possa sorgere con riferimento alla interpretazione o esecuzione del presente accordo, all’uso e funzionamento dell’App e dei Servizi, sarà esclusivamente competente il Foro di Milano.

13. Contatti e assistenza Utenti

    I nostri contatti;

    Mail: support@jooice.com

    Webidoo potrebbe fornire servizi di assistenza relativi all’App. Qualsiasi aggiornamento fornito come parte dei suddetti servizi di assistenza è da considerarsi parte dell’App e soggetto ai Termini Condizioni.

Accordo per il trattamento dati e designazione quale Rsponsabile del Trattamento

Ai sensi della vigente normativa in materia di trattamento dei dati personali nel quadro del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (regolamento generale sulla protezione dei dati di seguito indicato come “GDPR” o “la Legge”), il Cliente, nella sua qualità di titolare del trattamento, designa Webidoo S.p.A., con sede legale in Milano, via Gioberti 8, cod. fisc. e Partita IVA 10076860963, ai sensi e per gli effetti di cui all’art. 28 del Reg. UE 2016/679 quale Responsabile del trattamento per i dati che sono allo stato trattati e che saranno trattati da quest’ultima all’interno e nell’ambito dell’applicazione denominata “Jooice”.

A tale fine il titolare ed il responsabile, di seguito indicati congiuntamente come le 'Parti'.

PREMESSO CHE:

1. Le Parti riconoscono ed accettano, che per il Responsabile nell’esecuzione del contratto esistente potrebbe rendersi necessario trattare alcuni Dati Personali per conto del Titolare;

2. In virtù di tale trattamento, e al fine di consentire al Titolare di rispettare gli obblighi normativi alla stessa imposti dal Regolamento 2016/679 (di seguito, anche “GDPR”) e da ogni altra Legge Applicabile, le Parti hanno convenuto di stipulare il presente atto di nomina;

3. Il Responsabile è autorizzato dal Titolare a Trattare Dati Personali per conto della stessa in qualità di Responsabile del trattamento dei dati personali e a fornire i Servizi conformemente a quanto previsto dal presente Atto di nomina;

4. La designazione del Responsabile con sua nomina a Responsabile del trattamento viene effettuata dal Titolare ai sensi dall’art. 28 del GDPR mediante il presente atto giuridico che vincola il responsabile del trattamento al titolare del trattamento e che definisce la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento

convengono quanto segue:

1. Definizioni

   Nel presente atto di nomina:

   "Accordo Quadro"

   si intende il Contratto esistente tra il Titolare ed il Responsabile

   "Autorità Privacy"

   si intende l'autorità di controllo responsabile per la protezione dei dati personali nell'ambito della giurisdizione a cui il Titolare e il responsabile sono soggetti;

   "Clausole Contrattuali Tipo"

   si intendono le clausole contrattuali adottate dalla Commissione Europea indicate dall'art. 46 del Regolamento UE 2016/679;

   "Dati Personali"

   si intendono tutte le informazioni relative ad una persona fisica identificata o identificabile, ed ogni ulteriore dato personale al quale, di volta in volta, il Responsabile ha accesso per la fornitura dei Servizi oggetto del presente atto di nomina;

   "GDPR o "Regolamento""

   si intende il Regolamento 2016/679 sulle persone fisiche relativamente al trattamento dei dati personali e della loro libera circolazione (Regolamento Generale sulla protezione dei dati personali) applicabile dal 25 maggio 2018;

   "Legge Applicabile"

   si intende l'insieme delle norme rilevanti in materia protezione dei dati personali, sia la normativa italiana, sia il Regolamento Privacy UE 2016/679 (GDPR), alle quali il Titolare è soggetto, ed ogni linea guida, codice o provvedimenti rilasciati o emessi dall'Autorità Privacy;

   "Misure di Sicurezza"

   si intendono le prescrizioni di sicurezza che possono essere aggregate ed implementate dal Titolare, di volta in volta, in conformità alle previsioni delle presenti condizioni di nomina;

   "Reclamo"

   si intende ogni azione, reclamo, segnalazione presentata nei confronti del Titolare o di un suo Responsabile;

   "Servizi"

   si intendono i servizi forniti dal Responsabile in relazione ad ogni Trattamento dei Dati Personali;

   "Titolare del Trattamento"

   si intende la società che determina le finalità e le modalità di Trattamento dei Dati Personali;

   "Responsabile del Trattamento"

   si intende la società/soggetto che effettua per conto del Titolare del trattamento uno o più trattamenti così come meglio definito dall'Art.28 del GDPR o Regolamento così come sopra indicato;

   "Trattamento"

   si intende qualunque operazione o complesso di operazioni effettuate su Dati Personali attraverso, o meno, l'utilizzo di strumenti automatizzati, compresi la raccolta, registrazione, organizzazione, memorizzazione, adattamento, alterazione, recupero, consultazione, utilizzo, divulgazione, messa a disposizione, associazione, combinazione, blocco, cancellazione e distruzione dei Dati Personali ai sensi della Legge Applicabile;

   "Violazione dei dati personali"

   si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

2. Trattamento dei dati nel rispetto delle istruzioni

   1. Il Responsabile, relativamente a tutti i Dati Personali che tratta per conto del Titolare, garantisce che:

      1. tratterà tali Dati Personali solo ai fini della fornitura del Servizio e, successivamente, solo nel rispetto di quanto eventualmente concordato dalle Parti per iscritto, agendo pertanto, esclusivamente sulla base delle istruzioni documentate e fornite dal Titolare come precisato nell’Allegato A al presente atto di designazione. In particolare, il Responsabile non eserciterà alcun controllo sui Dati Personali, e pertanto, non potrà trasferire gli stessi a terzi soggetti, ad eccezione del caso in cui tale possibilità sia specificatamente autorizzata dal Titolare per iscritto;

      2. non tratterà né utilizzerà i Dati Personali per scopi diversi da quelli previsti e necessari per fornire il Servizio

      3. non tratterà Dati Personali per proprie finalità

      4. prima di iniziare ogni trattamento, e, ove occorra, in qualsiasi altro momento, informerà il Titolare se, a sua parere:

         1. una qualsiasi istruzione fornita dal Titolare si pone in violazione di legge;

         2. il Responsabile è soggetto al rispetto di previsioni di legge, che potrebbero rendere per lo stesso, in tutto o in parte, impossibile o illegale agire conformemente alle istruzioni impartite dal Titolare o nel rispetto di quanto previsto dalla Legge Applicabile

   2. Al fine di garantire il rispetto delle istruzioni impartite dal Titolare, secondo quanto previsto dal presente articolo, il Responsabile si avvarrà di procedure precise e di ogni altra misura tecnica idonea ad attuare le istruzioni fornite dal Titolare, le quali comprendono:

      1. le procedure idonee a garantire il rispetto dei diritti e delle richieste formulate al Titolare dagli interessati relativamente ai loro Dati personali

      2. l'adozione di adeguate interfacce o sistemi di supporto che consentano di garantire e fornire informazioni agli interessati così come previsto dalla Legge Applicabile

      3. procedure atte a garantire l'aggiornamento, la modifica e la correzione, su richiesta di TITOLARE, dei Dati Personali di ogni interessato

      4. procedure atte a garantire la cancellazione o il blocco dell'accesso ai Dati Personali a richiesta di TITOLARE

      5. misure che consentano di contrassegnare i Dati Personali o gli account, per consentire a TITOLARE di poter applicare particolari regole ai Dati Personali dei singoli interessati, così come, ad esempio, terminare l'attività di comunicazione per alcuni interessati

      6. procedure atte a garantire il diritto degli Interessati alla portabilità dei dati e di limitazione di trattamento, su richiesta di TITOLARE

   3. Il Responsabile deve rispettare la Legge Applicabile e deve adempiere gli obblighi previsti dal presente atto di nomina in modo da evitare che TITOLARE incorra nella violazione di qualsiasi obbligo previsto dalla Legge Applicabile

   4. Il Responsabile deve garantire e fornire a TITOLARE cooperazione, assistenza e le informazioni che potrebbero essere ragionevolmente richieste dalla stessa, per consentirle di adempiere ai propri obblighi ai sensi della Legge Applicabile. Il Responsabile si impegna inoltre a rispettare le indicazioni o le decisioni provenienti da un'Autorità Privacy entro un tempo utile che consenta a TITOLARE di rispettare il termine imposto dalla stessa Autorità Privacy.

   5. Le Parti riconoscono e convengono che il Responsabile non avrà diritto di rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per essersi attenuto alle istruzioni impartite da TITOLARE per la fornitura dei Servizi, e/o di un qualsiasi altro suo obbligo previsto dall’Atto di nomina o da qualsiasi altra Legge Applicabile.

   6. Il Responsabile, anche nel rispetto di quanto previsto all’art. 30 del Regolamento, deve mantenere e compilare, in proprio e/o in base alle indicazioni che verranno fornite da TITOLARE, e rendere disponibile a richiesta della stessa, un registro dei trattamenti dati personali, effettuati dallo stesso, laddove tali trattamenti non siano altrimenti documentati. Tale registro deve includere:

      • il nome e i dati di contatto del Responsabile o dei Fornitori, di ogni Titolare del trattamento per conto del quale opera il Responsabile, e ove applicabile, del rappresentante del titolare del trattamento o del Responsabile e del Responsabile della protezione dei dati;

      • le categorie di trattamento effettuate per conto di ciascun titolare del trattamento;

      • se del caso, i trasferimenti dei Dati Personali verso un paese terzo o ad un'organizzazione internazionale, compresa l'individuazione e l’indicazione di questi ultimi.

   7. Il Responsabile, al fine di consentire a TITOLARE di effettuare una valutazione di impatto sulla protezione dei dati personali, che si rende necessaria ogni qual volta un determinato trattamento potrebbe rivelare un rischio elevato per i diritti e le libertà delle persone fisiche, nonché di rispettare quanto previsto all’art. 35 del Regolamento, si impegna a supportare e a mostrare la massima collaborazione a richiesta di TITOLARE, al fine di esperire tale tipo di attività.

3. CARATTERISTICHE DEI DATI PERSONALI OGGETTO DI TRATTAMENTO E PROTEZIONE DEI DATI PERSONALI

   1. Titolare del trattamento definisce, nel rispetto dell’art 28 del GDPR, i seguenti elementi identificativi del trattamento dei dati affidati al Responsabile

      Durata del trattamento:

      per tutta la durata dell’accordo

      Natura e finalità del trattamento:

      Il trattamento è necessario per dare esecuzione al contratto e le finalità di trattamento sono definite dal Titolare del trattamento

      Tipi di dati personali trattati:

      Dati personali comuni

      Categorie di interessati di cui vengono trattati i dati:

      Clienti del titolare

      rimandando al contenuto del presente atto per la definizione degli obblighi e i diritti del titolare del trattamento.

   2. Il Responsabile deve conservare i Dati Personali garantendo la separazione di tipo logico dai dati Personali trattati per conto di terze parti o per proprio conto.

   3. Il Responsabile deve adottare e mantenere appropriate misure di sicurezza, sia tecniche che organizzative, per proteggere i Dati Personali da eventuali distruzioni o perdite di natura illecita o accidentale, danni, alterazioni, divulgazioni o accessi non autorizzati, ed in particolare, laddove il trattamento comporta trasmissioni di dati su una rete, da qualsiasi altra forma illecita di trattamento. A tal fine il Responsabile si impegna a rispettare i requisiti di Sicurezza indicati dal Titolare e i provvedimenti in materia del Garante per la protezione dei dati personali, fatti salvi gli adeguamenti che potranno essere necessari a seguito dell’applicazione del Regolamento e di suoi eventuali provvedimenti attuativi.

4. SICUREZZA DELLE COMUNICAZIONI

   1. Il Responsabile deve adottare misure tecniche ed organizzative adeguate per salvaguardare la sicurezza di qualsiasi rete di comunicazione elettronica o dei servizi forniti a TITOLARE o utilizzati per trasferire o trasmettere i Dati Personali (incluse, ad esempio, le misure intese a garantire la segretezza delle comunicazioni così da prevenire l'intercettazione di comunicazioni o l'accesso non autorizzato a qualsiasi computer o sistema), garantendo, in tal modo, la sicurezza delle comunicazioni.

5. PERSONALE DEL RESPONSABILE - PERSONE AUTORIZZATE AL TRATTAMENTO - RISERVATEZZA

   1. Il Responsabile garantisce l'affidabilità di qualsiasi dipendente, collaboratore e Sub-Responsabile che accede ai Dati Personali di TITOLARE ed assicura, inoltre, che gli stessi abbiano ricevuto adeguata formazione con riferimento alla protezione e gestione dei Dati Personali, e che siano vincolati al rispetto di obblighi di riservatezza non meno onerosi di quelli previsti nel presente Atto di nomina relativamente al Trattamento dei Dati Personali. In ogni caso il Responsabile sarà direttamente ritenuto responsabile per qualsiasi divulgazione dei Dati Personali dovesse realizzarsi ad opera di tali soggetti.

   2. Il Responsabile si impegna ad adottare ogni misura necessaria al fine di garantire l’affidabilità dei propri dipendenti, rappresentanti e sub-fornitori a cui è consentito l'accesso ai Dati Personali di TITOLARE, assicurando in ogni caso che l'accesso a tali dati sia rigorosamente limitato a quei soggetti per i quali l'accesso è strettamente necessario secondo quanto indicato nel precedente articolo 2 e all'adempimento dei loro obblighi nei confronti del Responsabile.

      • Siano informati sulla natura confidenziale dei Dati Personali di TITOLARE e consapevoli degli obblighi del Responsabile ai sensi della presente designazione e dal Contratto.

      • Siano stati idoneamente formati sul contenuto delle normative vigenti sulla Protezione dei Dati.

      • Abbiano aderito agli accordi di riservatezza o siano soggetti ad obblighi di riservatezza di natura professionale o previsti dalla legge.

      • Possano accedere ai Dati Personali di TITOLARE solo previa autenticazione utente e idonea procedura di log-on per evitare accessi non autorizzati.

6. EVENTUALE TRATTAMENTO DEI DATI PERSONALI FUORI DALL’AREA ECONOMICA EUROPEA

   1. Laddove i Dati Personali vengano trattati dal Responsabile o - salvo quanto previsto dall’art. 7 - da una Società del Gruppo del Responsabile o da altri Sub-Fornitori, al di fuori dello spazio economico europeo, o in un territorio che non garantisce un adeguato livello di protezione dei dati riconosciuto dalla Commissione europea, il trasferimento sarà regolato dalle Clausole contrattuali tipo definite dalla Commissione Europea, che disciplineranno ogni trattamento effettuato.

   2. Qualsiasi trattamento effettuato fuori dal territorio dell’Unione Europea, da uno dei soggetti indicati al precedente art. 6.1., dovrà essere preventivamente notificato a TITOLARE.

7. SUB-RESPONSABILI DEL TRATTAMENTO DI DATI PERSONALI

   1. Il Responsabile può, ai sensi del presente Atto di nomina, sub-appaltare o esternalizzare qualsiasi Trattamento dei Dati Personali a qualsiasi altro soggetto, incluse le Società del Gruppo del Responsabile (di seguito, il 'Sub-Responsabile') stipulando con gli stessi adeguati accordi per il trattamento dei dati personali del Titolare che prevedano sostanzialmente gli stessi termini del presente Atto di nomina.

   2. Il Responsabile concorda che tutte le modifiche alle informazioni fornite al Titolare dovranno essere notificate a TITOLARE per iscritto.

   3. In tutti i casi, il Responsabile risponde nei confronti di TITOLARE per qualsiasi atto od omissione realizzati da un Sub-Responsabile o da altri terzi soggetti preposti dallo stesso, indipendentemente dal fatto che il Responsabile abbia o meno rispettato i propri obblighi specificati

8. VIOLAZIONE DEI DATI PERSONALI E OBBLIGHI DI NOTIFICA

   1. Il Responsabile, in virtù di quanto previsto dall’art. 33 del Regolamento, dovrà notificare a TITOLARE nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai Dati personali ('Violazione dei dati personali') ivi incluse quelle che abbiano riguardato i propri sub-Fornitori. Tale notifica deve contenere: (i) una descrizione dettagliata della Violazione dei dati personali, (ii) il tipo di dati che è stato oggetto di Violazione dei dati personali e (iii) l'identità di ogni interessato (o, se non è possibile, il numero approssimativo delle persone interessate e i dati personali coinvolti.). Il Responsabile deve poi comunicare a TITOLARE: (i) il nome e i contatti del proprio Responsabile della protezione dei dati, o i recapiti di un altro punto di contatto attraverso cui è possibile ottenere ulteriori informazioni; (ii) una descrizione delle probabili conseguenze della Violazione dei dati personali; (iii) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione dei dati personali, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi; e (iv) non appena possibile, ogni altra informazione raccolta o resa disponibile, nonché ogni altra informazione che possa essere ragionevolmente richiesta da TITOLARE relativamente alla Violazione dei dati personali. Qualora il Responsabile non possa fornire con la notifica le informazioni di cui sopra, per ragioni che sfuggono alla sua sfera di controllo, le informazioni devono essere trasmesse non appena possibile.

   2. Il Responsabile deve attivarsi immediatamente per indagare sulla Violazione dei dati personali e per individuare, prevenire e limitare gli effetti negativi di tale violazione, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo di TITOLARE, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile non deve rilasciare, né pubblicare alcun comunicato stampa, avviso o relazione riguardante la Violazione dei dati personali ('Avvisi') senza aver ottenuto il previo consenso scritto di TITOLARE. Qualora la Violazione dei dati personali tragga origine dalla violazione dalla clausola prevista al 3.2 da parte del Responsabile, le azioni e le procedure descritte nel presente articolo devono essere intraprese dal Responsabile, senza che ciò pregiudichi il diritto di TITOLARE di esercitare un qualsiasi rimedio giuridico a seguito della violazione; inoltre il Responsabile dovrà pagare o rimborsare a TITOLARE tutti i costi, le perdite e le spese dalla stessa sostenute per la preparazione e pubblicazione degli Avvisi.

   3. Nel caso in cui la Violazione dei dati personali avesse un impatto maggiore sui dati del Responsabile, quest’ultimo dovrà comunque dare priorità a TITOLARE nel fornire il proprio supporto ed attuare i rimedi e le azioni che si riterranno necessarie.

9. ANALISI DEI RISCHI, PRIVACY BY DESIGN E PRIVACY BY DEFAULT

   1. Qualora sia richiesto da TITOLARE, il Responsabile deve rendere disponibili tutte le informazioni necessarie per dimostrare la conformità di TITOLARE alla Legge Applicabile e deve assisterla nelle attività di valutazione di impatto dei Servizi e dei connessi trattamenti di dati nonché collaborare al fine di dare effettività alle azioni di mitigazione previste e concordate per affrontare eventuali rischi identificati

   2. Il Responsabile dovrà fare tutto il possibile per consentire a TITOLARE, quale Titolare del trattamento, di rispettare le previsioni di cui all’art. 25 del Regolamento relativamente alla protezione dei dati fin dalla progettazione (c.d. privacy by design) nonché alla protezione per impostazione predefinita (c.d. privacy by default).

   3. In particolare, in linea con i principi di privacy by design, ogni nuovo trattamento dovrà essere progettato in modo da garantire una sicurezza adeguata alla luce dei rischi relativi allo specifico trattamento. Inoltre, il Responsabile dovrà consentire a TITOLARE, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, di adottare, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, di adottare ogni misura tecnica ed organizzativa che si riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati.

   4. In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica.

10. AUDIT

    1. Il Responsabile garantisce a TITOLARE, l’accesso ai propri locali e ai locali di qualsiasi Sub-Responsabile, ai computer e altri sistemi informativi, ad atti, documenti e a quanto ragionevolmente richiesto per verificare che il Responsabile, e/o i suoi Sub-fornitori rispettino gli obblighi disciplinati da questo Atto di nomina (o contenuti in qualsiasi accordo di Sub-trattamento), sempre a condizione che tali verifiche non comportino l’analisi di tutti i dati di terze parti e che queste verifiche non collidano con obblighi di riservatezza del Responsabile o del Sub-Responsabile. Infatti, può essere necessario rispettare la riservatezza degli interessi commerciali, dei dati di terze parti e delle informazioni dei Fornitori o dei Sub-fornitori, la cui conoscenza potrebbe realizzarsi nel corso delle verifiche stesse. I costi dell’audit saranno a carico di TITOLARE, a meno che l'audit riveli qualsiasi inosservanza da parte del Responsabile o del Sub-Responsabile degli obblighi di questo. In questo ultimo caso i costi dell’Audit saranno a carico del Responsabile.

11. CANCELLAZIONE DEI DATI PERSONALI

    1. Il Responsabile provvede alla cancellazione dei Dati Personali trattati per l’esecuzione dei Servizi al termine del periodo di conservazione indicato dal Titolare e in qualsiasi circostanza in cui sia richiesto da TITOLARE, compresa l’ipotesi in cui la stessa debba avvenire su esercizio del relativo diritto dell’Interessato.

    2. Alla cessazione del presente Atto di designazione, per qualsiasi causa essa avvenga, i Dati Personali dovranno, a discrezione di TITOLARE, essere distrutti o restituiti alla stessa, unitamente a qualsiasi supporto fisico o documento contenente dati personali di titolarità di TITOLARE.

12. RICHIESTE DI DIVULGAZIONE DEI DATI PERSONALI PER FINALITA DI INDAGINI E DIFENSIVE PROVENIENTI DA TERZE PARTI

    1. Se non vietato dalla Legge Applicabile, il Responsabile o qualsiasi Sub-Responsabile informa tempestivamente TITOLARE, e in ogni caso entro due giorni lavorativi, di qualsiasi richiesta, comunicazione, o reclamo ricevuto da (i) qualsiasi autorità di regolamentazione o di vigilanza; o da (ii) qualsiasi interessato, relativamente ai Servizi, ad ogni Dato Personale o ad ogni obbligo ai sensi della Legge Applicabile, e fornisce gratuitamente tutta la dovuta assistenza a TITOLARE per garantire che la stessa possa rispondere a tali comunicazioni o reclami e rispettare i termini temporali previsti dalla legge e dai regolamentari applicabili.

13. RESPONSABILITÀ E MANLEVE

    1. Il Responsabile tiene indenne e manlevata TITOLARE (e ciascuno dei loro rispettivi dipendenti e agenti) da ogni perdita, costo, spesa, multa e/o sanzione, danno e da ogni responsabilità di qualsiasi natura (sia essa prevedibile, contingente o meno) derivante o in connessione con una qualsiasi violazione da parte del Responsabile delle disposizioni contenute nel presente Atto di nomina. In particolare, il Responsabile tiene indenne TITOLARE da qualsiasi perdita riconducibile alla condotta attiva od omissiva del Responsabile derivante: (a) da qualsiasi violazione (i) dei termini del presente Atto di nomina o (ii) della Legge Applicabile, anche da parte di ogni Sub-Responsabile di cui si avvale; o (b) dalla subfornitura o all’esternalizzazione di qualsiasi Trattamento affidato a terzi soggetti.

    2. TITOLARE dovrà indennizzare il Responsabile per ogni Reclamo sollevato contro quest’ultimo per qualsiasi violazione della Legge Applicabile che riguardi la legittimità del trattamento affidato al Responsabile e che derivi dall’aver eseguito le istruzioni fornite da TITOLARE ai sensi delle disposizioni del presente atto di nomina.

    3. A fronte della ricezione di un Reclamo relativo alle attività oggetto del presente Atto di nomina, il Responsabile:

       • avverte, prontamente ed in forma scritta, TITOLARE del Reclamo una volta che venga a conoscenza di esso;

       • non effettua alcuna ammissione, compromette e gestisce il Reclamo e/o transige la controversia senza il previo consenso scritto di TITOLARE;

       • fornisce a TITOLARE tutta l'assistenza che potrebbe ragionevolmente richiedere nella gestione del Reclamo.

       Resta inteso che il Responsabile dovrà inoltre compiere qualsiasi altro atto necessario per il rispetto delle disposizioni di legge allo scopo di ridurre al minimo i rischi di un trattamento dei dati personali non conforme alla normativa, coordinandosi a tal fine, anche con gli altri Responsabili nominati dal Titolare e con gli uffici o funzioni aziendali a tale scopo espressamente preposti.

       Resta fermo il potere del Titolare di modificare in qualsiasi momento i compiti affidati al Responsabile, il quale risponderà di qualsiasi operazione di trattamento di dati personali condotta in violazione delle norme stabilite dalla legge.

Istruzioni Operative per il trattamento di dati personali dirette ai Responsabili del Trattamento

art. 28 Regolamento UE 679/2016

Indice

1. PANORAMICA SUI PRINCIPALI RIFERIMENTI NORMATIVI APPLICABILI

   1. Decreto legislativo 196/2003 - Codice in materia di dati personali (c.d. Codice Privacy)

   2. Decreto legislativo 101/2018 – Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/69

   3. Provvedimenti dell’Autorità Garante per la Protezione dei dati personali

   4. Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679)

2. DEFINIZIONI

   1. Dati personali

   2. Trattamento dei dati personali

   3. Soggetti coinvolti nel trattamento

3. MISURE DI SICUREZZA ADEGUATE

   1. Le regole di ordinaria diligenza

   2. L’accesso ai dati dalla postazione di lavoro

   3. La gestione delle password per l’accesso ai sistemi

   4. Utilizzo e custodia di strumenti per l’autenticazione

   5. L’uso dell’antivirus e altri accorgimenti

   6. Supporti di memorizzazione dei dati

   7. Archivi su supporti cartacei

   8. Mezzi di trasmissione e riproduzione dei documenti

4. MISURE DI SICUREZZA IDONEE

   1. Trattamento di dati personali relativi a particolari tipologie di Persone autorizzate al trattamento – Amministratori di Sistema

   2. Smaltimento delle apparecchiature elettriche ed elettroniche utilizzate per il trattamento di qualsiasi tipologia di dati personali

   3. Violazione di dati personali degli Interessati

   4. Comunicazioni al Titolare

   5. Trattamento di dati personali effettuati con l’ausilio di terze parti

   6. Evasione richieste dei diritti degli Interessati

1. PANORAMICA SUI PRINCIPALI RIFERIMENTI NORMATIVI APPLICABILI

   1. Decreto legislativo 196/2003 - Codice in materia di dati personali (c.d. Codice Privacy)

      Il D.lgs 196/2003, in vigore dal 1° gennaio 2004, reca disposizioni sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Nel corso degli anni ha subito importanti modifiche ed è stato modificato ed adeguato dal D. Lgs. 101/2018.

   2. Decreto legislativo 101/2018 – Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/69

      In data 4 settembre 2018, sulla Gazzetta Ufficiale è stato pubblicato il D.Lgs. 101/2018 contenente disposizioni di legge che garantiscono l’armonizzazione del Codice Privacy (D.lgs. 196/2003) e delle altre leggi dello stato al corretto adempimento degli obblighi derivanti dal GDPR (Regolamento Europeo generale sulla protezione dei dati personali, 679/2016) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

   3. Provvedimenti dell’Autorità Garante per la Protezione dei dati personali

      Nel corso degli anni, il Codice Privacy è stato integrato in alcune fattispecie da Provvedimenti emanati dall’Autorità Garante per la protezione dei dati personali (di seguito Garante Privacy) che prescrivono adempimenti e misure di sicurezza idonee al trattamento di specifiche tipologie di dati, con particolari modalità e per peculiari finalità. Anche a valle della pubblicazione del D.lgs. 101/2018, ai sensi dell’art. 22, comma 4, tutti i provvedimenti del garante per la protezione dei dati personali continuano ad applicarsi in quanto compatibili con il Regolamento Europeo e con le disposizioni del Decreto. I provvedimenti e le relative misure specificati nel corpo del documento, si applicano dunque solo ai Responsabili Esterni che, nell’ambito delle loro attività operative, effettuano trattamenti su categorie di dati e per finalità che rientrano nell’ambito di applicazione dei Provvedimenti stessi.

   4. Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679)

      In data 25 maggio 2016 è entrato in vigore, abrogando la direttiva 95/46/CE, il nuovo «General Data Protection Regulation» (di seguito GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, applicabile a partire dal 25 maggio 2018.

      Il GDPR da una parte ha rafforzato alcuni principi e prescrizioni già previste dalla normativa vigente sopradescritta, dall’altra ha introdotto una serie di nuovi principi in materia di privacy e data protection che il Titolare del trattamento deve osservare adeguando organizzazione, processi e sistemi informatici sottesi ai trattamenti di dati personali.

2. DEFINIZIONI

   1. Dati personali

      Per dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, (definita soggetto Interessato del trattamento); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, comma 1 del GDPR).

      I dati personali possono essere suddivisi nelle seguenti tipologie:

      • dati comuni, sono tutti i dati riferibili ad una persona fisica che ne consentono la sua identificazione diretta o indiretta da parte del Titolare del trattamento (es. nome, cognome, indirizzo, partita IVA, codice fiscale, numero di telefono, numero di matricola, dati anagrafici etc.). Queste informazioni possono presentarsi in forme più o meno aggregate;

      • categorie particolari di dati personali, sono dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, politico, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Il GDPR ha introdotto e definito le seguenti specifiche categorie di dati particolari:

        • dati genetici, sono i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione;

        • dati biometrici, tutti i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;

        • dati relativi alla salute, relativi a tutti i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

      • dati relativi a condanne penali e reati, sono dati personali idonei a rivelare provvedimenti penali, relativi al casellario giudiziale o all’anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato;

      • dati carte di credito, sono dati relativi a carte pre e post pagate quali l'anagrafica del proprietario, il numero di carta, il CCV, etc.

   2. Trattamento dei dati personali

      Ai sensi dall’art. 4, comma 2 del GDPR, si definisce trattamento dei dati personali qualunque operazione o complesso di operazioni svolte con o senza l’ausilio di un elaboratore elettronico o di un procedimento comunque automatizzato, che prevede operazioni quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione dei dati stessi.

      Nello specifico, quando si fa riferimento alla comunicazione e alla diffusione si intende il rendere conoscibili i dati personali a uno o più soggetti rispettivamente determinati o indeterminati diversi dall'Interessato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Come meglio specificato in seguito, vige il divieto di comunicare e diffondere i dati personali degli Interessati; i Responsabili pertanto devono essere edotti del fatto che la comunicazione o la diffusione non autorizzata di dati si configura come una ipotesi di violazione (c.d. Data Breach) e può comportare sanzioni pecuniarie a carico del Titolare. I Data Breach devono essere notificati al Garante Privacy e agli Interessati stessi, laddove previsto, seguendo le procedure aziendali vigenti (artt. 33 e 34 del GDPR).

      Una particolare tipologia di trattamento di dati personali è detta profilazione, ovvero qualsiasi forma di trattamento automatizzato consistente nell'utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti (art. 4, comma 4 GDPR).

      Inoltre il Regolamento ha introdotto nell’ambito di applicazione della norma una ulteriore tipologia di trattamento, la «pseudonimizzazione», intesa come il trattamento dei dati personali in modo tale che non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (art. 4, comma 5 GDPR).

   3. Soggetti coinvolti nel trattamento

      La normativa italiana ed europea identifica le figure che, a diversi livelli di responsabilità, devono rendere conto della corretta gestione dei dati personali:

      • Il Titolare del trattamento, rappresentato dal soggetto a cui competono le decisioni circa le finalità e le modalità di trattamento di dati personali, ivi compreso il profilo della sicurezza dei dati (art. 4, comma 7 del GDPR);

      • Il Data Protection Officer, il soggetto interno o esterno all’organizzazione a cui è affidato il compito di promuovere e coordinare tutte le attività necessarie per garantire la piena conformità in tema di privacy e protezione dei dati personali;

      • Il Responsabile del trattamento, ovvero la persona fisica o giuridica che tratta dati personali per conto del Titolare del trattamento sulla base di una specifica nomina (art. 4, comma 8 e art. 28 del GDPR);

      • La persona autorizzata al trattamento, colui che compie le operazioni del trattamento di dati personali, attenendosi alle istruzioni impartite dal Titolare e/o dal Responsabile (art. 29 del GDPR);

      • L’Interessato, la persona fisica cui si riferiscono i dati personali, che in via esemplificativa e non esaustiva può essere un cliente, un prospect, un dipendente o un fornitore.

      Inoltre con il Provvedimento del 27 novembre 2008, il Garante ha altresì identificato gli Amministratori di Sistema come Persone autorizzate al trattamento, che si individuano generalmente in ambito informatico, come figure professionali preposte alla gestione e alla manutenzione di “impianti di elaborazione o di sue componenti”, tra cui rientrano gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza, e gli amministratori di sistemi software complessi (applicazioni).

3. MISURE DI SICUREZZA ADEGUATE

   Di seguito vengono riportate le misure di sicurezza che tutte le Persone autorizzate al trattamento appartenenti all’organizzazione del Responsabile del trattamento dovranno rispettare nell’espletamento delle attività di trattamento a prescindere dai dati trattati, dalla tipologia e dalla finalità del trattamento, in modo da ottemperare alla normativa vigente riducendo al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta (art. 32 del GDPR).

   1. Le regole di ordinaria diligenza

      Nello svolgimento delle operazioni di trattamento, è necessario attenersi e far osservare alcune regole di ordinaria diligenza al fine di evitare che soggetti estranei possano venire a conoscenza dei dati personali oggetto del trattamento e comprometterne la riservatezza, integrità e disponibilità.

      Il Responsabile del trattamento deve pertanto, come anticipato in precedenza, garantire che nel perimetro delle attività svolte per conto del Titolare si presti particolare attenzione a non divulgare a terzi estranei i dati personali degli Interessati, né condividerli o comunicarli, in qualsiasi forma, a persone che non ne necessitano per lo svolgimento delle proprie mansioni lavorative (il rischio di divulgazione è amplificato, ad esempio, dal fare copie, per uso personale, dei dati su cui svolgono le operazioni).

      Oltre a queste regole generali, per le medesime finalità, è inoltre richiesto che, qualora le postazioni di lavoro vengano abbandonate temporaneamente (per un periodo di tempo superiore a 15 minuti), si provveda a raccogliere la documentazione cartacea contenente dati personali in modo da non lasciarla a disposizione di eventuali soggetti che si trovino a transitare nei pressi delle stesse, chiudendo i file contenenti dati personali e bloccando le postazioni di lavoro o la console che consente l’accesso ai dati personali.

   2. L’accesso ai dati dalla postazione di lavoro

      Tutte le persone autorizzate al trattamento che operano presso l’organizzazione del Responsabile del trattamento e che accedono a dati personali conservati e/o elaborati tramite sistemi elettronici ed informatici sono tenute a utilizzare, dove richiesto, user-id e password.

      Nel caso di allontanamento dalla postazione di lavoro è opportuno chiudere le applicazioni in uso o gli strumenti di accesso e di amministrazione dei Sistemi Operativi, Database, Applicazioni, etc., o bloccare la postazione di lavoro (es. utilizzare l’apposita combinazione CTRL+ALT+CANC) e comunque impostare un blocco schermo con password in modo che si attivi automaticamente dopo alcuni minuti di inattività.

   3. La gestione delle password per l’accesso ai sistemi

      Le persone autorizzate al trattamento appartenenti all’organizzazione del Responsabile, devono osservare le seguenti misure: modificare la password al primo accesso successivo all’assegnazione, prescindendo dal luogo ove si accede; avere cura di impostare la password con una lunghezza di almeno 8 caratteri e secondo le caratteristiche che sono state previste (ad es. uso di caratteri speciali, uso di minuscole e maiuscole, uso di numeri ecc.); non basarla su informazioni facilmente deducibili, quali il nome proprio o di parenti, la data di nascita, il proprio codice fiscale e non includerla in alcun processo di connessione automatica. Laddove per la password non sia prevista una scadenza da parte del sistema stesso, deve poi essere sostituita almeno ogni 3 mesi; in caso di mancato utilizzo per un periodo superiore a 3 mesi, la user-id deve essere disabilitata e in caso di revoca/esclusione che consentiva l’accesso all’elaboratore o all’applicazione, la user-id deve decadere con decorrenza immediata.

      La password deve essere mantenuta riservata e non divulgata a terzi; si dovrà pertanto evitare, tra le altre accortezze, di trascriverla su fogli, agende, post-it facilmente accessibili ed è invece richiesto di utilizzare una password diversa da quelle utilizzate in passato almeno negli ultimi 6 mesi, nonché utilizzare in ambito aziendale una password che non corrisponde a servizi/siti Internet personali.

      Nel caso infine in cui una password perda di segretezza (es. per l’accidentale smarrimento della stessa, la divulgazione a terzi per motivi di lavoro, ecc.), si dovrà provvedere alla sua immediata sostituzione.

   4. Utilizzo e custodia di strumenti per l’autenticazione

      È possibile che per l’accesso a postazioni di lavoro o a sistemi/applicazioni, i soggetti preposti vengano dotati di dispositivi di autenticazione supplementari (es. smart card, token per la generazione di “one time password” e altri strumenti per la rilevazione delle caratteristiche biometriche, ecc.).

      Si ricorda che questi strumenti forniscono credenziali di autenticazione personale del soggetto a cui sono assegnati e, come tali, devono essere custoditi con perizia non consegnandoli a nessuno, non lasciandoli incustoditi e non comunicandone caratteristiche, codici identificativi, numeri seriali, “one time password” o quant’altro ne consenta una precisa identificazione a chiunque.

      Nell’effettuare l’accesso alla postazione o al sistema con le proprie credenziali, infine, non si deve consentire che attraverso queste un altro soggetto, anche se Persona autorizzata al trattamento, possa effettuare qualsiasi tipo di operazione.

   5. L’uso dell’antivirus e altri accorgimenti

      Il Responsabile è tenuto a mettere in campo tutte le attività volte a minimizzare i danni che possono essere causati dai virus informatici.

      Le persone autorizzate al trattamento appartenenti all’organizzazione del Responsabile devono pertanto verificare, nell’ambito delle proprie attività di trattamento, che il programma antivirus installato sia sempre funzionante nel momento in cui la postazione client è collegata alla LAN aziendale e consentire all’antivirus di eseguire le fasi di aggiornamento e scanning, senza mai disattivarlo.

      Qualora venissero utilizzati dei supporti removibili (CD/DVD, chiavi USB, unità disco esterne, memorie flash) è sempre opportuno verificarli, con l’ausilio del programma antivirus in dotazione, prima dell'esecuzione dei file in esso contenuti, laddove questo non sia attivato automaticamente.

      Infine si ricordano ulteriori accorgimenti relativi all’utilizzo della casella di posta elettronica; in particolare si dovrebbe evitare di rispondere a email che richiedono una conferma di lettura (se non da account conosciuti) o che invitano a cancellarsi da mailing list, segnalare tempestivamente alle unità tecniche aziendalmente preposte i casi di spamming o comunque di ricevimento non richiesto di email a sfondo commerciale, sessuale o finanziario, nonché evitare di partecipare né contribuire a diffondere email il cui testo contiene inviti alla spedizione del messaggio a quanti più utenti possibile (es. c.d. catene di Sant’Antonio).

   6. Supporti di memorizzazione dei dati

      Nel caso in cui sia necessario utilizzare supporti removibili per la memorizzazione temporanea di dati personali (ad es. per la copia e lo scambio di informazioni), è necessario osservare alcune precauzioni al fine di salvaguardare la riservatezza degli stessi.

      In particolare, è opportuno che si utilizzino i supporti solo dopo aver provveduto a cancellare i dati e le informazioni precedentemente contenuti e che si eviti di lasciarli incustoditi. Sempre in ottica di minimizzazione del rischio di diffusione dei dati personali degli Interessati, è sempre consigliabile provvedere all’encrypting dei dati memorizzati sul supporto comunicando la password di encryption solo al destinatario dei suddetti dati memorizzati.

   7. Archivi su supporti cartacei

      Il Responsabile deve garantire che tutti i dati personali presenti su supporti di tipo cartaceo vengano mantenuti in archivi chiusi o in contenitori preferibilmente muniti di serratura (ad es. cassettiere, armadi) in cui tali supporti devono essere riposti al termine delle operazioni di trattamento.

   8. Mezzi di trasmissione e riproduzione dei documenti

      Nell’ambito dei trattamenti di dati che richiedono l’utilizzo di stampanti e fotocopiatrici occorre evitare di lasciare incustoditi, presso le stesse, documenti contenenti dati personali e accertarsi, in caso di uso della fotocopiatrice, che non rimangano originali o copie nella macchina. In caso di cattiva qualità della stampa distruggere il supporto cartaceo e non riutilizzarlo come carta da riciclo.

4. MISURE DI SICUREZZA IDONEE

   Di seguito vengono riportate le misure idonee prescritte dai Provvedimenti del Garante Privacy, dalla normativa vigente e/o disposte direttamente dal Titolare del trattamento, che il Responsabile del trattamento dovrà rispettare nell’espletamento delle attività di trattamento di dati a cui le stesse misure risultano applicabili (art. 32 del GDPR).

   1. Trattamento di dati personali relativi a particolari tipologie di Persone autorizzate al trattamento – Amministratori di Sistema

      Tutti i soggetti che vengono coinvolti nel processo di designazione e verifica delle attività delle persone autorizzate al trattamento appartenenti all’organizzazione del Responsabile a cui sono attribuite mansioni da System Administrator (così come definiti al paragrafo 2.3) sono tenuti a conformarsi alle prescrizioni del Provvedimento del Garante Privacy del 27 novembre 2008 (Misure e accorgimenti prescritti ai Titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema) di seguito descritte.

      Il Responsabile deve individuare i System Administrator tra le persone autorizzate al trattamento, valutandone l’esperienza, la capacità e l’affidabilità; a seguito deve designarli per iscritto, specificando analiticamente gli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Una volta designati, con cadenza annuale, il Responsabile deve verificarne l’operato in modo da controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti.

      Gli estremi identificativi delle persone fisiche designate Amministratori di Sistema, con l'elenco delle funzioni ad essi attribuite, devono essere riportati in un documento interno da mantenere aggiornato e disponibile.

      Da un punto di vista tecnologico, il Responsabile, al fine di assicurare la compliance alla normativa e di minimizzare i rischi sanzionatori e di information security, ha il compito di garantire che siano adottati sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione e agli archivi elettronici (access log) da parte dei System Administrator; tali registrazioni devono contenere riferimenti temporali e la descrizione dell'evento che le ha generate, essere inalterabili e conservate per un periodo non inferiore a sei mesi.

      Tali attività consentono al Responsabile di documentare che i dati personali degli Interessati vengano trattati in modo lecito, pertinente, limitato e sicuro e in conformità rispetto ai requisiti del regolamento stesso (art. 5 e art. 24 del GDPR) e delle istruzioni operative impartite da Titolare. In tal modo il Responsabile, qualora si verifichi un evento dannoso, potrà dimostrare che il danno cagionato non gli è in alcun modo imputabile; in caso contrario risponderà in solido dell’intero ammontare del danno al fine di garantire il risarcimento effettivo dell'Interessato (art. 82 del GDPR).

   2. Smaltimento delle apparecchiature elettriche ed elettroniche utilizzate per il trattamento di qualsiasi tipologia di dati personali

      Le istruzioni operative di seguito specificate derivano dal Provvedimento del Garante Privacy del 13 ottobre 2008 (Rifiuti di apparecchiature elettriche ed elettroniche – RAEE - e misure di sicurezza dei dati personali) e sono applicabili ai Responsabili, che, per mezzo di persone autorizzate al trattamento appartenenti alle loro organizzazioni, procedono al reimpiego o al riciclaggio di apparecchiature elettriche ed elettroniche o di loro componenti (PC, smartphone, supporti removibili, hard-disk, cd-rom, dvd-r etc.), a prescindere dalla tipologia dei dati trattati nello svolgimento delle proprie attività operative e dalle finalità del trattamento, in quanto tali soggetti sono comunque tenuti ad assicurarsi dell'inesistenza o della non intelligibilità di eventuali dati personali archiviati sui supporti.

      Tutti i soggetti coinvolti devono assicurarsi che i file salvati sulle apparecchiature come quelle sopraelencate, utilizzate nello svolgimento delle proprie attività operative, vengano preventivamente cifrati con parole-chiave riservate, così da proteggere eventuali dati personali degli Interessati contenuti; una volta utilizzati, bisogna inoltre garantire la cancellazione sicura delle informazioni tramite scrittura nelle aree vuote del disco di sequenze casuali di cifre 'binarie' (wiping program o file shredder) in modo da ridurre al minimo le probabilità di recupero di informazioni anche tramite strumenti elettronici di analisi e recupero di dati.

      Prima di smaltire un qualsiasi dispositivo elettrico ed elettronico si dovrà provvedere a formattarli attenendosi, ove possibile, alle istruzioni fornite dal produttore del dispositivo e tenendo conto delle possibili conseguenze tecniche su di esso, fino alla possibile sua successiva inutilizzabilità.

      In caso di smaltimento di rifiuti elettrici ed elettronici, l’effettiva cancellazione dei dati personali dai supporti contenuti nelle apparecchiature elettriche ed elettroniche può anche risultare da procedure che, nel rispetto delle normative di settore, comportino la distruzione dei supporti di memorizzazione di tipo ottico o magneto-ottico in modo da impedire l’acquisizione indebita di dati personali.

   3. Violazione di dati personali degli Interessati

      È possibile che nell’ambito dei trattamenti di dati personali effettuati per conto del Titolare, il Responsabile e i soggetti da lui autorizzati al trattamento si rendano direttamente responsabili o vengano a conoscenza di una violazione di dati personali, che si configura come una fattispecie di data breach, definito come qualsiasi “violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico”.

      Pertanto, tutti i Responsabili devono prevenire tale fattispecie individuando e adottando le misure tecniche ed organizzative adeguate al rischio esistente per salvaguardare la sicurezza dei dati personali degli Interessati.

      Nel caso in cui si configuri un’ipotesi di violazione, secondo quanto disposto dall’art. 33 del GDPR è necessario che il Responsabile dia prontamente comunicazione al Titolare, non oltre le 24 ore dalla detection dell’evento di sicurezza, e fornisca tutte le ulteriori informazioni eventualmente richieste.

   4. Comunicazioni al Titolare

      Il Responsabile del Trattamento deve rendere al Titolare ogni informazione in ordine a qualsiasi questione rilevante ai sensi e per gli effetti del GDPR e, in generale, della Normativa sulla Protezione dei Dati. Il Responsabile non potrà adottare autonome decisioni in ordine alle finalità e alle modalità del Trattamento. In caso di necessità e urgenza, il Responsabile dovrà informare al più presto il Titolare, affinché quest'ultimo possa prendere le opportune decisioni.

      Inoltre, deve avvisare immediatamente il Titolare di ogni richiesta, ordine ovvero attività di controllo da parte dell'Autorità Garante per la protezione dei dati personali o dell'Autorità Giudiziaria.

   5. Trattamento di dati personali effettuati con l’ausilio di terze parti

      Ai sensi dell’art. 28 del Nuovo Regolamento Europeo, il Responsabile, a prescindere dalla tipologia dei dati trattati, nonché dalle modalità e finalità del trattamento, può, previa autorizzazione scritta del Titolare del trattamento, ricorrere ad un altro Responsabile (che si configura come Sub-Responsabile), a cui trasferire/affidare in tutto o in parte il trattamento di dati personali, nominato tale attraverso una lettera di nomina con allegate dettagliate istruzioni operative in base alla tipologia dei dati trattati, modalità e finalità del trattamento effettuato.

      Su tale Sub-Responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il primo Responsabile.

      Qualora il Sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile iniziale conserva nei confronti del Titolare l'intera responsabilità dell'adempimento degli obblighi del Sub-Responsabile.

   6. Evasione richieste dei diritti degli Interessati

      Nel caso in cui il Responsabile, durante lo svolgimento della propria attività, venga coinvolto direttamente o indirettamente nella gestione delle richieste degli Interessati relative ad accesso, aggiornamento, rettifica, integrazione, cancellazione, trasformazione in forma anonima o blocco dei dati trattati in violazione di legge che il Nuovo Regolamento europeo sulla Data Protection ha integrato con il diritto alla portabilità e all’oblio (artt. 15, 16, 17, 18, 20 e 21 del GDPR.), questo è tenuto a collaborare, nelle modalità e nelle tempistiche previste, e comunque non oltre le 24 ore dall’avvenuta ricezione, ad evadere tali richieste.