DENIOS in tutto il mondo Opportunità lavorative
Consigli dell'esperto010963674301096367430109636743
DENIOS Srl
Frazione Mereta, 4br>Isola del Cantone (GE)
16017

Tel.: 010.96.36.743
Email: info@denios.it
Internet: www.denios.it

Condizioni generali di contratto – Servizi IOT Denios S.r.l.

ART. 1 PREMESSA

Le presenti condizioni generali di contratto si applicano a tutti i contratti riguardanti l'utilizzo dei servizi IoT Denios, composti da applicazioni web e mobili (di seguito "app") e, eventualmente, da hardware correlato (di seguito "hardware") fornito all’Utente da Denios Srl a Socio Unico, Frazione Mereta 4, 16017, Isola del Cantone GE (di seguito anche Denios), e sono ritenute conosciute dall’Utente al momento della proposta di conclusione di contratto, come disciplinata nel successivo art. 3. Ogni proposta comporta l’accettazione delle presenti condizioni generali di contratto.

ART. 2 DISPOSIZIONI GENERALI

Denios rivolge la sua offerta di prodotti e servizi esclusivamente ad una clientela professionale e, in particolare, ad aziende, liberi professionisti, enti anche pubblici ed associazioni (il Cliente o l’Utente), con esclusione dei consumatori, definiti quali persone fisiche che agiscono per scopi estranei all’attività imprenditoriale, commerciale, artigianale o professionale eventualmente svolta. Qualora Denios, dopo la conclusione del contratto, venisse a conoscenza del fatto che il Cliente non è un imprenditore ma un consumatore, si riserva la facoltà di recedere dal contratto entro un congruo termine, e comunque non oltre dieci giorni lavorativi dalla conoscenza della suddetta circostanza.

Salvo diverso accordo scritto, ogni ordine e/o contratto è regolato dalle presenti Condizioni nella versione vigente al momento della stipula dell’accordo. Qualsiasi richiesta di stipulazione effettuata dal Cliente è intesa come una proposta a Denios in base alle presenti Condizioni.

Dal momento della registrazione (vedi punto 5) dell’Utente ai servizi IoT di Denios e/o della stipula di un contratto per predetti servizi, le presenti Condizioni diventano parte integrante dei rapporti contrattuali in essere tra le parti. Eventuali condizioni di utilizzo differenti sottoposte dall’Utente a Denios non faranno parte del contratto, a meno che non vengano riconosciute espressamente per iscritto da Denios; l’eventuale fornitura di servizi non comporta il riconoscimento e/o accettazione di eventuali differenti condizioni.

Una copia delle presenti Condizioni potrà essere reperibile sul sito web di Denios all'indirizzo: www.denios.it.

ART. 3 PROPOSTA E ACCETTAZIONE DEL CONTRATTO

La presentazione e/o l’accesso ai servizi IoT di Denios rappresenta un invito al Cliente ad offrire una proposta finalizzata alla conclusione di un contratto in conformità a quanto indicato nella proposta stessa ed alle sue eventuali modifiche, nonchè alle presenti Condizioni. Tutte le proposte devono pervenire tramite le modalità previste dall’applicazione scelta (web o mobile), previa espressa accettazione delle presenti Condizioni, anche ai sensi degli artt. 1341 e 1342 c.c. La conferma di ricezione della proposta da parte di Denios non ha valore di accettazione. Il contratto si perfeziona con l’espressa dichiarazione di accettazione della proposta del Cliente da parte di Denios, che rappresenta anche la conferma della disponibilità a fornire il servizio.

ART. 4 OGGETTO DEL CONTRATTO – AMBITO DEI SERVIZI IoT

Il servizio IoT di Denios prevede i) una componente hardware, ii) una componente applicativa e iii) un'interfaccia di programmazione delle applicazioni (API) basata su di essa. Le presenti Condizioni si applicano a tutti i componenti.

4.1 L’ambito e i componenti dei servizi forniti da Denios sono determinati dettagliatamente dalla descrizione dei servizi in vigore al momento della conclusione del contratto.

4.2 L’accuratezza, la completezza, la correttezza ecc. dei dati trasmessi dall'hardware tramite l'API sono garantiti solo con un utilizzo corretto della funzione da parte del Cliente.

4.3 Denios si riserva il diritto di modificare i servizi IoT offerti, in particolare aggiungendo, modificando o rimuovendo funzionalità, nonché porre limitazioni al numero di transazioni elaborate tramite l'API (limite di frequenza), anche per evitare sovraccarichi. In ogni caso le funzioni dei servizi IoT non saranno ridotte rispetto a quanto previsto nella descrizione dei servizi fornita al momento della conclusione del contratto.

4.4 Denios inoltre si riserva il diritto di interrompere le funzioni del servizio IoT o parti di esse, previo preavviso di quattro settimane. Nel caso in cui l’Utente abbia stipulato un contratto di acquisto di componenti hardware che preveda altresì i servizi IoT, la funzionalità dei servizi IoT non verranno interrotte se non alla scadenza dei termini previsti dal contratto di acquisto e/o del periodo di garanzia, a seconda di quale evento si verifichi per ultimo.

ART. 5 UTILIZZO DEI SERVIZI IoT

A seconda del tipo di servizi IoT, questi possono essere utilizzati tramite un'applicazione web o mobile (App) o, eventualmente, per determinati servizi, tramite entrambe le varianti contemporaneamente.

5.1 Utilizzo dell’App

5.1.1 L'applicazione può essere scaricata dall'Apple App Store per dispositivi iOS o dal Google Play Store per dispositivi Android (collettivamente "App Store"). Il download avviene tramite il pulsante di download o una funzionalità simile nell’App Store.

5.1.2 Il download e l'utilizzo dell’App sono gratuiti e non sono limitati a un numero specifico di dispositivi personali.

5.1.3 Le funzioni dell'App non possono essere utilizzate senza una connessione internet attiva, la quale rimane a carico dell’Utente. In relazione all'utilizzo delle singole funzioni dell'App tramite internet, possono sorgere costi dipendenti dal contratto con il provider di comunicazioni, non dipendenti da Denios.

5.2 Utilizzo della soluzione web-based

La versione basata su web può essere accessibile tramite un link, fornito al momento della sottoscrizione del contratto, da utilizzare tramite un browser internet. Anche in questo caso, accedendo alle funzioni Iot di Denios possono sorgere costi dipendenti dal contratto con il provider di comunicazioni, non dipendenti da Denios.

5.3 Utilizzo dell’hardware

L'utilizzo dell'hardware è descritto e regolato rispettivamente nelle relative istruzioni operative e condizioni generali di contratto, indipendentemente dalle presenti condizioni.

5.4 Accesso ai servizi IoT

5.4.1 Per poter utilizzare in modo permanente le funzioni dei servizi IoT, è necessario creare un account utente ("Account"). La registrazione può essere effettuata tramite l'App o attraverso l’accesso web. La creazione dell’Account e l’indirizzo mail fornito in fase di registrazione dovranno essere confermati tramite link di conferma inviato via mail da Denios; la registrazione sarà effettiva solo al buon esito della procedura di conferma.

5.4.2 Le credenziali di accesso per l'utilizzo dei servizi IoT devono essere trattate in modo confidenziale e destinate esclusivamente all'uso da parte dell'Utente; non devono essere cedute e/o divulgate a terzi. La riservatezza delle credenziali di accesso, in particolare la password, è esclusiva responsabilità dell’Utente. Nel caso in cui il Cliente avesse fondato timore di ritenere l’account violato (ad es. divulgazione a terzi della password), dovrà informare tempestivamente Denios.

5.4.3 Con la creazione dell’account, l’Utente garantisce la correttezza e la completezza dei dati forniti necessari per la registrazione, impegnandosi ad aggiornarli tempestivamente laddove necessario.

5.4.4 Denios si riserva il diritto, a propria discrezione, di sospendere temporaneamente l’accesso e l'utilizzo del servizio in caso in cui ci siano pericoli per i servizi IoT in relazione all’account Utente o all'uso di un servizio da parte dell’Utente e/o altri soggetti dallo stesso autorizzati.

5.5 Durata del contratto di utilizzo dei servizi IoT

5.5.1 La possibilità di usufruire dei servizi IoT di Denios cesserà con il termine di durata della componente hardware di riferimento come specificato nelle relative istruzioni operative e condizioni contrattuali valide. Pertanto la possibilità di gestione del componente hardware tramite i servizi IoT termina con la fine della vita utile del componente hardware.

5.5.2 Dopo la scadenza della vita utile dell'ultimo dispositivo gestito, l'interfaccia web o all'App dei servizi IoT rimarrà accessibile per un periodo di quattro settimane al solo fine permettere all’Utente di recuperare i dati dei suoi componenti hardware. Decorso tale termine, Denios sarà libera di cancellare i dati e disattivare le credenziali di accesso.

ART. 6 MODIFICA DELLE CONDIZIONI

6.1 Denios si riserva la facoltà di procedere alla modifica delle presenti Condizioni nel caso ciò dovesse rendersi necessario, ad es. per lo sviluppo dell’App, l’introduzione di nuove funzionalità, per esigenze tecniche e/o operative e in seguito a modifiche legislative. Denios comunicherà tramite mail l’effettuazione delle modifiche, con un preavviso di quattro settimane, espressamente avvisando che le stesse diverranno parte integrante delle presenti Condizioni. Se l’Utente ritenesse di non accettare le modifiche, potrà recedere dal contratto entro un termine di quattro settimane dalla comunicazione, dandone comunicazione per iscritto a Denios.

6.2 Gli upgrade e aggiornamenti del software relativo ai servizi IoT saranno forniti tramite gli App Store o tramite l’aggiornamento automatico dell’applicazione web. Detti aggiornamenti potranno essere installati senza bisogno di esplicito consenso, a seconda delle impostazioni del dispositivo.

ART. 7 DISPONIBILITÀ DEI SERVIZI IoT

Denios si impegna a ridurre al minimo necessario le interruzioni temporanee del servizio causate da lavori di manutenzione, interruzioni di Internet da parte di fornitori di reti esterne, ulteriori motivi tecnici e casi di forza maggiore. La disponibilità specifica dipende dall'hardware o dal modello di servizio associato.

ART. 8 PROTEZIONE DEI DATI

Nel caso in cui Denios abbia accesso ai dati personali durante la fornitura dei servizi, questi verranno tratti nel pieno rispetto delle normative sulla protezione dei dati, in particolare trattando solo i dati personali necessari ed esclusivamente allo scopo di fornire i servizi richiesti, garantendo che gli incaricati al trattamento, debitamente autorizzati e istruiti, accedano ai dati solo nella misura strettamente necessaria. Denios proteggerà i dati personali elaborati nell'ambito dei servizi IoT conformemente allo stato dell'arte.

Nel caso di elaborazione dei dati personali da parte di Denios per conto dell’Utente, si applicano automaticamente le disposizioni del contratto di elaborazione dati nell'allegato 1. L'allegato 1 diventa parte integrante del contratto con la registrazione di un account utente.

ART. 9 PROPRIETÀ INTELLETTUALE

L'applicazione, le immagini, il software, i nomi, loghi, anche commerciali, altre opere, diritti connessi e altri contenuti forniti tramite l'App e/o via web, anche laddove non coperti da diritti di privativa (collettivamente Contenuti), sono di proprietà esclusiva di Denios o di altri soggetti collegati a Denios, eventualmente protetti dal diritto d'autore e dai diritti connessi. Denios concede all’Utente, debitamente registrato, un diritto limitato, non esclusivo, non trasferibile e non sublicenziabile per utilizzare i Contenuti.

In particolare, se non espressamente previsto dalla legge, è vietato, senza esplicito consenso scritto di Denios:

- copiare l'applicazione o i contenuti, a meno che ciò avvenga (i) in misura necessaria per scaricare, installare e utilizzare l'applicazione sui dispositivi dell’Utente, per creare un numero adeguato di backup, o (ii) nella misura in cui sia altrimenti consentito da queste Condizioni d'uso;

- vendere, affittare o distribuire l'applicazione e/o i diritti anche di utilizzo ad essa connessi, a terzi;

- modificare o alterare in altro modo l'applicazione;

- decrittare, disassemblare, decompilare o eseguire altri tipi di reverse engineering dell'applicazione.

ART. 10 UTILIZZO LECITO

Non è consentito utilizzare l'applicazione o i sistemi informatici di elaborazione dati di Denios per attività illecite e/o illegali, ovvero compiere azioni volte a danneggiare Denios.

In particolare, è vietato:

- violare, sabotare o altrimenti compromettere i sistemi informatici di elaborazione dati di Denios utilizzati per fornire l'applicazione o i contenuti, o altri sistemi informatici di elaborazione dati di Denios,

- utilizzare l'applicazione in modo eccessivo o accedere in modo eccessivo ai sistemi informatici di elaborazione dati, cioè in misura che superi notevolmente l'uso normale, anche al fine di sovraccaricare i sistemi di Denios (denial-of-service attack),

- eludere le restrizioni tecniche dell'applicazione per accedere a contenuti o funzioni non concessi in licenza o per rimuovere marchi o altri diritti di proprietà intellettuale.

ART. 11 INTERRUZIONE DEL SERVIZIO IoT

11.1 Qualora non sussistano altre obbligazioni contrattuali, Denios ha la facoltà di interrompere il contratto relativo all'utilizzo dei servizi IoT in conformità con le presenti Condizioni con un preavviso di quattro settimane.

11.2 Denios ha inoltre il diritto di risolvere il contratto se:

- durante la registrazione sono fornite informazioni errate o incomplete e/o non vengono aggiornate le informazioni e (i) non vengono corrette o integrate le informazioni entro un termine di trenta giorni dalla richiesta scritta di Denios, oppure (ii) in caso di impossibilità di contattare l’Utente,

- violazione delle previsioni di cui ai punti 9 e 10 che precedono,

- ulteriore violazione delle presenti Condizioni.

11.3 L’Utente può chiudere e cancellare l’Account e con esso cessare la fornitura dei servizi IoT in qualsiasi momento, inviando richiesta scritta all'indirizzo email info@denios.it. L'eliminazione completa dell’Account avverrà solo dopo la scadenza degli obblighi, anche di conservazione, di legge; maggiori dettagli sono disponibili sul nostro sito www.denios.it/protezione-dati.

ART. 12 RESPONSABILITA’

Denios non potrà essere in ogni caso ritenuta responsabile per danni, incluse le perdite di profitto, derivanti a qualsiasi titolo dalle attività previste dal presente contratto, se non per propria grave negligenza e/o inadempimento. Altresì non potrà essere in ogni caso invocata la responsabilità di Denios in caso dell’utilizzo dei servizi, da parte del Cliente, errato e/o non conforme a quello prestabilito.

ART. 13 OBBLIGHI DEL CLIENTE

Il Cliente si impegna a segnalare tempestivamente a Denios eventuali problematiche o irregolarità nel funzionamento del servizio. Inoltre il Cliente dovrà prestare piena assistenza per consentire a Denios di adempiere alle proprie obbligazioni in maniera efficiente.

L’Utente, inoltre, si obbliga a far rispettare le presenti condizioni anche in caso di utilizzo dei servizi da parte di terzi.

ART. 14 LEGGE APPLICABILE E FORO COMPETENTE

Le presenti condizioni sono regolate dalla Legge italiana. Qualsivoglia controversa dovesse insorgere relativamente ad esse, sia essa in merito all’efficacia, validità, esecuzione, interpretazione, cessazione e quant’altro, sarà devoluta alla competenza esclusiva del Foro di Genova, fatta salva la facoltà di Denios di agire alternativamente presso il Foro ove ha la sede legale il Cliente.

ART. 15 VARIE

Denios ha il diritto di adempiere alle proprie obbligazioni direttamente o per il tramite di società controllate o controllanti, ovvero per il tramite di qualsiasi terzo, anche intermediario e/o appaltatore a tal fine designato, a propria discrezione.

Art. 16 PRIVACY

La politica di Denios in merito alla protezione dei dati personali è consultabile all’indirizzo internet https://www.denios.it/protezione-dei-dati/

Ai sensi e per gli effetti degli artt. 1341 e 1342 c.c. si approvano specificatamente le seguenti clausole: art. 3 (modalità di perfezionamento del contratto); art. 6 (modifica delle condizioni); art. 11 (interruzione erogazione del servizio e risoluzione dal contratto); art. 12 (esonero della responsabilità di Denios); art. 14 (foro competente); art. 15 (facoltà di adempimento da parte del terzo).

14 ALLEGATO 1: DISPOSIZIONI SULLA ELABORAZIONE DEI DATI IN APPALTO

QQueste disposizioni sull'elaborazione dei dati in appalto regolano i diritti e gli obblighi delle parti riguardanti l'elaborazione dei dati personali da parte di DENIOS per conto vostro, il "Cliente", ai sensi dei Termini di Utilizzo dei servizi IoT di DENIOS ("Contratto"). Le disposizioni sull'elaborazione dei dati in appalto sono parte vincolante del Contratto.

§ 1 OGGETTO, NATURA, AMPIEZZA E SCOPO DELL'INCARICO

1.1. L'oggetto, la natura, l'ampiezza e lo scopo del trattamento dei dati sono definiti nel contratto.

1.2. Ogni trasferimento di dati personali nell'ambito del contratto verso un paese terzo è soggetto al rispetto dei requisiti specifici degli articoli 44 al 49 del GDPR. In ogni caso in cui le parti utilizzino le clausole contrattuali standard per il trasferimento di dati personali a responsabili del trattamento con sede in paesi terzi ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio (GU L 39 del 22.12.2010, pag. 5 e segg.) o di una versione successiva che la sostituisca (di seguito: clausole contrattuali standard), le disposizioni delle clausole contrattuali standard prevalgono sulle disposizioni di questo accordo di elaborazione dell'ordine in caso di conflitto.

§ 2 DURATA DELL'INCARICO

2.1. La durata dell'incarico è determinata dalla durata del contratto e termina con l'eliminazione di tutti i dati.

2.2 Il cliente può rescindere questo accordo di elaborazione dell'ordine in qualsiasi momento con preavviso se sussiste una giusta causa, in particolare se DENIOS viola obblighi sostanziali derivanti da questo accordo di elaborazione dell'ordine o se DENIOS commette una grave violazione della normativa sulla protezione dei dati applicabile.

§ 3 TIPO DI DATI DA ELABORARE

I dati forniti o resi accessibili a DENIOS includono dati personali ai sensi del GDPR. In particolare, vengono elaborati i seguenti tipi di dati:

• Dati sull'utilizzo di Internet (informazioni sul browser, sistema operativo, funzioni utilizzate, data e ora dell'accesso, nomi utente, indirizzi IP, registri delle transazioni, informazioni di accesso)

• Dati di contatto (nomi, numeri di telefono (mobile), indirizzi email, indirizzi)

§ 4 PERSONE INTERESSATE I gruppi di persone interessate dal trattamento dei dati nell'ambito di questo incarico di elaborazione dell'ordine da parte di DENIOS includono:

• Utenti attuali/ex dei servizi IoT

• Dipendenti attuali/ex dell'azienda che utilizza i servizi IoT

• Eventualmente dipendenti attuali/ex di aziende collegate se i dati personali vengono trattati dall'azienda che utilizza i servizi IoT

§ 5 DOVERI DI DENIOS

5.1. DENIOS si impegna nei confronti del cliente a rispettare rigorosamente la normativa sulla protezione dei dati e le disposizioni di questo accordo di elaborazione dell'ordine.

5.2. DENIOS adotta misure tecniche e organizzative adeguate ai sensi dell'articolo 24 del GDPR per conformarsi alla normativa sulla protezione dei dati, in particolare per garantire la sicurezza del trattamento ai sensi dell'articolo 32 del GDPR.

5.3. DENIOS monitora e documenta l'adempimento dei suoi obblighi derivanti dalle disposizioni contrattuali e dalla normativa sulla protezione dei dati e fornisce al cliente su richiesta le informazioni e le prove necessarie. Ciò include anche il monitoraggio dell'esecuzione del trattamento dei dati nell'ambito dell'incarico e delle misure tecniche e organizzative adottate.

5.4. DENIOS garantisce la riservatezza dei dati. A tal fine, DENIOS informa tutto il personale che ha accesso ai dati personali del cliente nell'ambito dell'elaborazione dell'ordine in materia di normativa sulla protezione dei dati applicabile e li obbliga per iscritto a non trattare i dati personali in modo non autorizzato. Su richiesta del cliente, DENIOS fornirà al cliente tali dichiarazioni.

5.5. DENIOS utilizza i dati forniti esclusivamente sulla base del contratto e in conformità con questo accordo di elaborazione dell'ordine. Ogni altro trattamento o utilizzo dei dati per scopi diversi da quelli del contratto (ad es. per i propri scopi da parte di DENIOS o per conto di terzi) nonché il trasferimento dei dati a terzi sono espressamente esclusi, a meno che non sia diversamente concordato per iscritto, a meno che i dati non siano stati resi anonimi prima di tale trattamento.

5.6. Inoltre, DENIOS non copierà i dati forniti su supporti dati o ne farà copie o li renderà accessibili a terzi, a meno che il cliente non abbia espressamente e per iscritto acconsentito.

5.7. Se le autorità di vigilanza richiedono informazioni al cliente o intraprendono azioni nei suoi confronti, DENIOS supporterà il cliente su richiesta nella misura necessaria per risolvere la questione.

5.8. Inoltre, DENIOS supporterà il cliente in modo adeguato nel rispetto degli obblighi previsti dagli articoli 32-36 del GDPR, nella misura in cui il trattamento dei dati ai sensi del contratto sia un'attività di elaborazione dell'ordine e fornirà al cliente tutte le informazioni necessarie.

§ 6 SICUREZZA DEL TRATTAMENTO

6.1 DENIOS protegge i dati forniti mediante adeguate misure tecniche e organizzative ai sensi dell'articolo 32 del GDPR per prevenire la divulgazione e la manipolazione non autorizzate. I dati e i sistemi devono essere protetti, tra le altre cose, da distruzione non autorizzata o accidentale, cancellazione accidentale, difetti tecnici, falsificazione, furto, utilizzo illecito, accesso non autorizzato, nonché da modifiche, copie, cancellazioni, inoltri, accessi e da qualsiasi altra forma di trattamento non autorizzato. Inoltre, DENIOS deve garantire che siano adottate misure adeguate per ripristinare immediatamente la disponibilità dei dati personali e l'accesso ad essi in caso di guasti tecnici e deve consentire la verifica dell'efficacia delle misure tecniche e organizzative adottate.

6.2 DENIOS garantisce che i dati forniti per il trattamento siano strettamente separati da tutti gli altri record. I supporti dati forniti dal cliente a DENIOS devono essere contrassegnati di conseguenza. La ricezione e la restituzione di tali supporti dati devono essere documentate.

6.3 DENIOS sviluppa un piano di sicurezza con le misure adottate e lo trasmette al cliente prima dell'inizio del trattamento dei dati. La documentazione delle misure deve essere allegata all'accordo di elaborazione dell'ordine come Allegato 1.

6.4 Le misure tecniche e organizzative da adottare da parte di DENIOS sono soggette ad un aggiornamento continuo e adattamento allo stato dell'arte tecnologico e organizzativo. DENIOS informerà il cliente su eventuali modifiche sostanziali alle misure tecniche e organizzative adottate.

§ 7 RICHIESTE DELLE PERSONE INTERESSATE

7.1 DENIOS può correggere, cancellare, bloccare o trasmettere dati trattati nell'ambito dell'incarico solo su istruzione del cliente.

7.2 Se una persona interessata si rivolge direttamente a DENIOS per far valere i propri diritti, in particolare quelli menzionati negli articoli da 12 a 23 del GDPR relativi all'elaborazione dell'ordine, DENIOS inoltrerà tempestivamente tali richieste al cliente. DENIOS può divulgare informazioni solo previa autorizzazione scritta del cliente o della persona interessata, a meno che non sia legalmente obbligato a farlo.

7.3 Se una persona interessata si rivolge al cliente, DENIOS supporterà il cliente in modo appropriato per rispondere alla richiesta della persona interessata. A tale scopo, DENIOS deve adottare misure tecniche e organizzative adeguate.

§ 8 DISPOSIZIONI CONTRATTUALI NEI CONFRONTI DEI SUBAPPALTATORI

8.1 DENIOS ha il diritto di incaricare terzi del trattamento dei dati personali. I subappaltatori incaricati al momento della conclusione di questa accordo di elaborazione dell'ordine sono:

ROBIOTIC GmbH

Oberes Feld 6

33106 Paderborn

DENIOS SE

Dehmer Strasse 54-66

32549 Bad Oeynhausen

8.2 DENIOS informerà il cliente di ogni modifica relativa all'assunzione di nuovi subappaltatori o alla sostituzione di quelli esistenti tramite il "Notification Bell" nell'interfaccia web. Il cliente ha il diritto di opporsi a tali modifiche entro un periodo di 10 giorni dalla ricezione della notifica. In mancanza di opposizione da parte del cliente, le modifiche saranno considerate approvate. Il cliente può opporsi solo per gravi motivi che devono essere dimostrati a DENIOS. Se il cliente si oppone, DENIOS ha il diritto di risolvere il contratto e questo accordo di elaborazione dell'ordine con un preavviso di un mese dalla ricezione dell'opposizione.

8.3 Il contratto tra DENIOS e il subappaltatore deve imporre a quest'ultimo sostanzialmente gli stessi obblighi che DENIOS ha nell'ambito di questa convenzione di elaborazione dell'ordine. Le Parti concordano che tale requisito è soddisfatto se il contratto presenta un livello di protezione corrispondente a questa convenzione di elaborazione dell'ordine o se il subappaltatore soddisfa i requisiti dell'Articolo 28, Paragrafo 3 del GPDR.

8.4 I servizi che DENIOS acquisisce da terzi come servizi complementari per supportare l'esecuzione del trattamento non rientrano nella categoria di servizi di subappalto ai sensi delle disposizioni sopra riportate. Questi includono, ad esempio, servizi di telecomunicazione, servizi di pulizia, servizi di ispezione o, in certe circostanze, anche servizi di manutenzione. Per garantire la protezione e la sicurezza dei dati del Cliente e la riservatezza, DENIOS si impegna a stipulare accordi contrattuali legittimi e adeguati con i fornitori di servizi complementari esterni e ad adottare misure di controllo.

8.5 Non intendiamo trasmettere dati personali verso Paesi terzi. Nell'ambito della nostra collaborazione con ROBIOTIC GmbH, potrebbe esserci una trasmissione dei suoi dati personali nel Regno Unito e negli Stati Uniti. Tale trasmissione avviene costantemente sulla base delle clausole contrattuali standard della Commissione europea. Pertanto, ci autorizza a autorizzare ROBIOTIC GmbH a stipulare clausole contrattuali standard corrispondenti a suo favore.

§ 9 DIRITTI DI ISPEZIONE DEL CLIENTE

9.1 Il Cliente ha il diritto di verificare, nella misura necessaria, se le disposizioni contrattuali e la normativa sulla protezione dei dati applicabile, in particolare quelle adottate da DENIOS in conformità con questa convenzione di elaborazione dell'ordine, siano rispettate. Se le informazioni fornite da DENIOS nell'ambito di tale verifica destano preoccupazione sul fatto che DENIOS non stia adempiendo a un obbligo contrattuale o normativo fondamentale in materia di protezione dei dati, i diritti di verifica includono anche il diritto di effettuare verifiche in loco in qualsiasi momento per accertarsi che i dati siano trattati in conformità alla normativa sulla protezione dei dati e contrattualmente corretti e che le misure tecniche e organizzative siano attuate e rispettate. Il Cliente ha il diritto di effettuare tali verifiche in accordo con DENIOS o, in casi singoli, di farle eseguire da terzi vincolati alla riservatezza.

9.2 DENIOS fornirà al Cliente un adeguato supporto durante l'effettuazione di tali verifiche, in particolare concedendo l'accesso agli spazi in cui si svolge l'elaborazione dell'ordine corrispondente, nonché ai sistemi e ai documenti pertinenti. Il Cliente deve presentare una richiesta scritta di almeno due settimane prima.

9.3 Il Cliente sostiene i costi delle verifiche in loco (compresi tutti i costi di viaggio, nonché il supporto della verifica da parte del responsabile della protezione dei dati di DENIOS), a meno che non vengano riscontrate violazioni sostanziali da parte di DENIOS rispetto a questo Allegato 1.

§ 10 COMUNICAZIONI DA PARTE DI DENIOS

10.1 DENIOS informerà immediatamente il Cliente su tutte le richieste provenienti dalle autorità di vigilanza, in particolare sulle ispezioni sulla protezione dei dati annunciate, qualora si tratti di un trattamento dei dati nell'ambito di questa Convenzione sull'Elaborazione degli Ordini.

10.2 DENIOS informerà immediatamente il Cliente in caso di gravi interruzioni del trattamento, sospetti di violazioni della protezione dei dati, violazioni delle disposizioni di questa Convenzione sull'Elaborazione degli Ordini o altre irregolarità nel trattamento dei dati personali. Ciò riguarda in particolare la perdita dei dati personali trattati da DENIOS, l'accesso non autorizzato o accidentale di terzi e/o la divulgazione non autorizzata dei dati personali. L'obbligo di informazione sorge già quando sussiste il timore che possano essere occorse interruzioni, violazioni o irregolarità con una certa probabilità.

10.3 DENIOS prenderà immediatamente misure adeguate, in consultazione con il Cliente, per proteggere i dati e ridurre al minimo le conseguenze negative per le persone interessate. Se il Cliente è soggetto a obblighi ai sensi degli articoli 33 e/o 34 del GDPR, DENIOS lo assisterà di conseguenza.

§ 11 POTERE DIRETTIVO

11.1 Il trattamento dei dati personali da parte di DENIOS, dei dipendenti di DENIOS e dei subappaltatori incaricati che hanno accesso ai dati avviene esclusivamente nell'ambito del contratto e sulla base delle istruzioni documentate del Cliente (cfr. Articolo 29 del GPDR). Il Cliente ha il pieno potere direttivo riguardo alla natura, all'ambito e al metodo del trattamento dei dati, che può essere specificato in istruzioni particolari. Qualora DENIOS sia soggetto a un obbligo di legge che consenta un trattamento diverso, informerà il Cliente sui relativi requisiti legali, a meno che ciò sia vietato per legge.

11.2 DENIOS documenta le istruzioni fornite dal Cliente in modo appropriato. Le istruzioni verbali devono essere confermate per iscritto dal Cliente senza indugio.

11.3 DENIOS informerà immediatamente il Cliente se ritiene che un'istruzione violi disposizioni contrattuali o normative sulla protezione dei dati. DENIOS non ha un obbligo giuridico di valutare le istruzioni fornite dal Cliente in merito alla sostanza. Se il Cliente conferma l'istruzione e solleva DENIOS dalle conseguenze, DENIOS seguirà l'istruzione.

§ 12 ELIMINAZIONE O RESTITUZIONE DEI DATI

12.1 Alla scadenza del termine, su richiesta del Cliente o anticipatamente, ma al più tardi al momento della cessazione dell'incarico, DENIOS restituirà o, previa autorizzazione conforme alle disposizioni sulla protezione dei dati, distruggerà o cancellerà tutti i dati personali in suo possesso e collegati all'incarico, sia che si tratti di documenti, risultati di trattamento o utilizzo generati o dati. La distruzione o cancellazione deve essere confermata per iscritto al Cliente. Nel caso di dati elettronici, i risultati di trattamento o utilizzo o i record dei dati verranno consegnati in un formato concordato tra le parti o, in mancanza di un accordo, su supporti dati commerciali in un formato di mercato che consente una lettura strutturata.

12.2 Non vi è alcun diritto a conservare dati personali forniti, raccolti o trattati da DENIOS nell'ambito di questo rapporto contrattuale. Lo stesso vale per i relativi supporti dati.

§ 13 ALTRE DISPOSIZIONI

13.1 DENIOS è tenuta a conservare la documentazione che attesti un trattamento dei dati corretto e conforme al contratto anche dopo la conclusione del contratto, per il periodo di conservazione appropriato.

13.2 Se i dati del Cliente presso DENIOS sono a rischio a causa di azioni di terzi, come ad esempio un pignoramento, un procedimento di insolvenza o di accordo, o un evento simile, DENIOS deve informare immediatamente il Cliente.

13.3 In caso di conflitto tra il contratto e questa Convenzione sull'Elaborazione degli Ordini, la Convenzione sull'Elaborazione degli Ordini prevale per quanto riguarda le questioni relative alla protezione dei dati.

13.5 In caso di dubbi, fa fede il testo in lingua tedesca di questa Convenzione sull'Elaborazione degli Ordini.

13.6 Questa Convenzione sull'Elaborazione degli Ordini è soggetta alla legge tedesca. La giurisdizione è determinata dal contratto.

15. ALLEGATO 1 - MISURE TECNICHE E ORGANIZZATIVE

ai sensi degli Artt. 28 comma 3 lett. c, 32 del GDPR in relazione all'Art. 5 comma 1, comma 2 del GDPR

1. CONFIDENZIALITÀ

1.1 CONTROLLO DELL'ACCESSO

È vietato l'accesso a sistemi di elaborazione dati, utilizzati per elaborare e utilizzare dati personali, a persone non autorizzate. Misure implementate dal contraente:

• Gestione delle chiavi / Documentazione dell'assegnazione delle chiavi

• Dispositivi di sicurezza per le porte (aperture delle porte elettriche) in connessione con il sistema di controllo degli accessi

• Sistemi di recinzione

• Porte e finestre di sicurezza

• Impianto di allarme

• Sorveglianza video

• Controlli visivi e un registro dei visitatori presso la reception

1.2 CONTROLLO DELL'UTILIZZO

Deve essere impedito l'uso dei sistemi di elaborazione dati da parte di persone non autorizzate. Misure implementate dal contraente:

• Accesso personale e individuale con login utente al momento dell'accesso al sistema o alla rete aziendale

• Procedura della password (specificando i parametri della password in termini di complessità e intervallo di aggiornamento)

• Blocco dei client dopo un certo periodo di inattività dell'utente (anche protezione dello schermo con password o spegnimento automatico)

1.3 CONTROLLO DELLE AUTORIZZAZIONI

Deve essere garantito che solo coloro autorizzati ad utilizzare un sistema di elaborazione dati possano accedere esclusivamente ai dati a cui hanno e che i dati personali durante l'elaborazione, l'uso e dopo la memorizzazione non possano essere letti, copiati o modificati senza autorizzazione. Misure implementate dal contraente:

• Gestione delle autorizzazioni

• Autorizzazioni differenziate

• Concetto di profili e ruoli

• Documentazione delle autorizzazioni

1.4 CONTROLLO DELLA DIVULGAZIONE

Deve essere garantito che i dati personali durante la trasmissione elettronica o durante il trasporto o la memorizzazione su supporto dati non possano essere letti, copiati, modificati o rimossi senza autorizzazione e che sia possibile verificare e determinare in quali punti è prevista la trasmissione dei dati personali attraverso strutture di trasmissione dei dati. Misure implementate dal contraente:

• Connessioni remote dati protette (VPN = Virtual Private Network)

• Trasmissione sicura dei dati su Internet tramite crittografia SSL (https)

1.5 CONTROLLO DELLA SEPARAZIONE Deve essere garantito che i dati raccolti per scopi diversi possano essere elaborati separatamente. Misure implementate dal contraente:

• Sistemi separati (separazione logica dei mandanti)

• Autorizzazioni di accesso

• Separazione dei sistemi di test e sviluppo

1.6 CRITTOGRAFIA Il trattamento dei dati personali deve avvenire in modo tale da impedire la divulgazione non intenzionale, illegale o non autorizzata di tali dati. A tale scopo sono utilizzati meccanismi di crittografia conformi allo stato dell'arte e considerati sicuri. Misure implementate dal contraente:

• Trasmissione dei dati crittografata (ad esempio, crittografia delle email, VPN, connessioni Internet crittografate)

2. INTEGRITÀ

2.1 CONTROLLO DELL'INPUT Deve essere possibile verificare successivamente se e da chi sono stati inseriti, modificati o rimossi dati personali nei sistemi di elaborazione dati. Misure implementate dal contraente:

• Diritti di accesso

• Registrazioni lato sistema

• Tracciabilità dell'inserimento, della modifica e dell'eliminazione dei dati attraverso nomi utente individuali

2.2 CONTROLLO DELLA DIVULGAZIONE

Le misure di controllo della divulgazione secondo il punto 1.4 sono anche finalizzate a garantire l'integrità.

3. DISPONIBILITÀ E RESISTENZA

3.1 CONTROLLO DELLA DISPONIBILITÀ Deve essere garantita la protezione dei dati personali da distruzione o perdita accidentale. Misure implementate dall'appaltatore:

• Procedure di backup

• Mirroring dei dischi rigidi

• Protezione antivirus / firewall

• Conservazione dei backup in un luogo sicuro e esterno

• Sistema di allarme antincendio

3.2 RAPIDA RIPRISTINABILITÀ

Deve essere adottata un'azione per ripristinare rapidamente la disponibilità dei dati personali e l'accesso ad essi in caso di incidente fisico o tecnico. Misure implementate dall'appaltatore:

• Piani di emergenza IT e piani di ripristino

• Recupero dati regolare e documentato

4. Altre aree di intervento

4.1 SISTEMA DI GESTIONE DELLA PROTEZIONE DEI DATI

Deve essere in vigore una procedura per la regolare revisione, valutazione ed esame della protezione dei dati e dell'efficacia delle misure tecniche e organizzative stabilite. Misure implementate dall'appaltatore:

• Sistema di risposta agli incidenti per tracciare le violazioni della sicurezza e i problemi

• Esecuzione regolare di analisi delle vulnerabilità IT (ad esempio, test di penetrazione)

• Conduzione regolare di audit interni

4.2 CONTROLLO DELL'INCARICO

Deve essere garantito che i dati personali trattati per conto terzi possano essere trattati solo secondo le istruzioni del committente. Misure implementate dall'appaltatore:

• Contratto scritto per l'elaborazione dei dati in base all'Art. 28 del GDPR con disposizioni sui diritti e doveri dell'appaltatore

• Formazione di tutto il personale autorizzato. Formazione continua regolare.

• Impegno alla riservatezza secondo gli articoli 28, paragrafo 3, comma 2, lettera b, 29, 32, paragrafo 4, del GDPR

• Audit regolari sulla protezione dei dati da parte del responsabile della protezione dei dati aziendale. Nomina di un responsabile della protezione dei dati.