Termini e condizioni di acquisto del SAAS

CONDIZIONI GENERALI DI FORNITURA DI servizio SAAS DI APPLICAZIONE DBN COMMUNICATION S.r.l.

 

Tra le Parti:

PREMESSO CHE

 

  1. nelle clausole che seguono l’Utente del servizio saas è denominato CLIENTE; la DBN Communication S.r.l. con sede in Alessandria in Corso Acqui, 382 è denominata PRODUTTORE;
  2. il PRODUTTORE svolge attività di gestione, sviluppo e manutenzione di software erogato in modalità Software as a Service (“saas”) come descritto nell’ Allegato 1 (Descrizione del servizio saas);
  3. il PRODUTTORE dispone in outsource di un Centro di servizio denominato Internet Data Center (IDC) collegato ad una rete di telecomunicazioni e a Internet e destinato ad ospitare e gestire le risorse hardware e software necessarie ad offrire ai clienti una gamma di servizi applicativi in rete fruibili in modalità saas come descritto nell’ ALLEGATO 1 (Descrizione del servizio saas);
  4. il CLIENTE è interessato ad acquistare l’abbonamento all’utilizzo dei servizi applicativi in rete fruibili in modalità saas denominati “MarketRock” come descritto nell’ Allegato 1 (Descrizione del servizio saas);
  5. con il termine “servizio” le parti intendono riferirsi alle prestazioni richieste dal CLIENTE, le cui caratteristiche commerciali e tecnico funzionali sono descritte nelle Condizioni Particolari, nelle Condizioni Generali di fornitura e nell’ Allegato 1 (Descrizione del servizio saas);
  6. il CLIENTE dichiara di conoscere le modalità, le caratteristiche e le funzionalità del servizio come descritto nell’ Allegato 1 (Descrizione del servizio saas), nonché di possedere la connettività adeguata alla fruizione del servizio,

 

SI CONVIENE E STIPULA

 

SEZIONE I – CONDIZIONI DEL servizio

1 – OGGETTO

1.1 Le premesse del presente contratto fanno parte integrante del medesimo.

2.1Oggetto del presente contratto è la fornitura, da parte del PRODUTTORE al CLIENTE che la richiede, del servizio denominato “MarketRock”, come specificato nell’ ALLEGATO 1 (Descrizione del servizio saas).

2 – DURATA E DECORRENZA DEL CONTRATTO

2.1 Il presente Contratto per la fornitura del servizio ha durata mensile o annuale in ragione delle opzioni selezionate e si intenderà automaticamente rinnovato di mese in mese, salvo disdetta da spedirsi da una delle Parti con raccomandata 30 (trenta) giorni prima del rinnovo, fermo restando l’adempimento dei rispettivi impegni assunti, ancora in corso di esecuzione, fino alla loro naturale scadenza: se la disdetta viene inviata dal CLIENTE la stessa dovrà pervenire direttamente al PRODUTTORE presso la sede legale in Corso Acqui, 382, 15121 Alessandria (AL), oppure in forma automatica con il relativo pulsante per disdire la licenza.

2.2 L’attivazione del servizio si intende perfezionata alla data registrazione attraverso il sito www.marketrock.it e/o con l’accettazione delle presenti condizioni.

3 – CORRISPETTIVI DI ATTIVAZIONE E DI CANONI

3.1 Mancato pagamento del servizio – Fermo quanto disposto al successivo punto 9.2 – CLAUSOLA RISOLUTIVA – il mancato pagamento da parte del CLIENTE del canone e/o di ogni altro corrispettivo pattuito autorizza il PRODUTTORE alla sospensione del servizio trascorsi 12 (dodici) giorni dalla messa in mora da parte del PRODUTTORE. Eventuali somme corrisposte a titolo di anticipo saranno trattenute dal PRODUTTORE a copertura del servizio. Il CLIENTE rimane in ogni caso obbligato a versare al PRODUTTORE quanto dovuto anche in caso di sospensione del servizio per mancato pagamento, fino alla naturale scadenza del periodo contrattuale. Il CLIENTE dovrà corrispondere al PRODUTTORE (anche se il servizio e/o la manutenzione saranno rimasti sospesi) oltre ad ulteriori danni, gli interessi comprensivi al tasso stabilito dal D.lgs. n. 231/02.

La riattivazione del servizio potrà avvenire solo dietro pagamento di una somma pari ad euro 250 + IVA, necessari a coprire i costi di riattivazione.

4 – FORNITURA DEL SERVIZIO

4.1 Requisiti hardware e software – Il CLIENTE dichiara di essere a conoscenza e di accettare i requisiti hardware e software che i propri elaboratori devono avere per l’utilizzo del servizio oggetto del presente contratto (personal computer, browser, stampanti, ecc.) e provvederà all’adeguamento del proprio impianto hardware e/o del proprio software nel caso in cui fosse necessario in conseguenza di aggiornamenti delle applicazioni oggetto di servizio e/o dell’infrastruttura tecnologica predisposta per l’erogazione del servizio (IDC).

4.2 Fornitura del servizio – Il servizio è fornito in versione monoaziendale ossia per la gestione di una sola impresa.

4.3 Interruzione del servizio – Il PRODUTTORE, fatto salvo il caso di forza maggiore, avrà la facoltà di interrompere la fornitura del servizio, dandone immediata comunicazione al CLIENTE, qualora vi fossero fondati motivi per ritenere che si potrebbero verificare problemi di sicurezza e/o di tutela del diritto di riservatezza.

4.4 Manutenzione, assistenza e formazione per il servizio – I canoni del servizio sono comprensivi del costo di erogazione del servizio, delle Personalizzazioni (laddove concordate) e della manutenzione degli applicativi oggetto del servizio. Qualora il CLIENTE richieda anche prestazioni ulteriori non previste al punto 1-OGGETTO, dovrà corrispondere i corrispettivi previsti per tali specifici servizi, con riferimento agli importi indicati nelle Condizioni Particolari o definiti mediante altro rapporto contrattuale tra il CLIENTE e il PRODUTTORE alle tariffe del PRODUTTORE in vigore al momento della richiesta. Il PRODUTTORE si impegna a fornire tutte le informazioni e delucidazioni tecniche che gli venissero richieste durante la fase di formazione relativamente al servizio applicativo oggetto del presente Contratto.

5 – SICUREZZA E RISERVATEZZA

5.1 Sicurezza dei dati – Il CLIENTE garantisce di essere titolare e/o di disporre legittimamente di tutte le informazioni (testi, dati, notizie, segni, immagini, suoni e quant’altro) immesse nell’applicativo oggetto del servizio, assicurando altresì che tali informazioni non violino in alcun modo, direttamente o indirettamente, alcun diritto di terzi e si obbliga a non immettere dati di cui non possa disporre come in precedenza appena regolato. Il CLIENTE mantiene la titolarità delle informazioni immesse assumendo espressamente ogni più ampia responsabilità, civile e penale, in ordine al contenuto delle citate informazioni e manlevando il PRODUTTORE da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo.

5.2 Grado di cura – Il CLIENTE è edotto del regime operativo della sicurezza nell’accesso a dati e transazioni. Il PRODUTTORE assicura la segretezza e la confidenzialità dei dati del CLIENTE. Il CLIENTE è comunque obbligato a mantenere un’assoluta riservatezza sulle modalità e sui codici di accesso fornitigli, prendendo le necessarie precauzioni con tutte le persone, dipendenti o non dipendenti, che abbiano accesso al servizio.

5.3 Classificazione – Il PRODUTTORE rende disponibili le informazioni, tecniche e non, sui sistemi di controllo dallo stesso adottati per tutelare la riservatezza delle informazioni: i dati sono comunque e sempre disponibili per il CLIENTE qualora ne facesse richiesta tramite le persone referenti indicate nell’ ALLEGATO 1 (descrizione del servizio in modalità saas).

6 – ALTRI OBBLIGHI E DIVIETI

6.1 Obblighi del PRODUTTORE – Posto che è garantita l’efficienza del servizio, resta inteso che qualora il PRODUTTORE fosse costretto ad interrompere il servizio per eventi eccezionali o manutenzione, il PRODUTTORE cercherà di contenere nel minor tempo possibile i periodi di interruzione e/o mal funzionamento. Il PRODUTTORE ha il diritto di definire le appropriate procedure di accesso al servizio e si riservano la facoltà di poterle migliorare e variare in qualsiasi momento per poterne incrementare l’efficienza.

7 – CESSAZIONE di alcune applicazioni del servizio

7.1 Il PRODUTTORE potrà, in qualsiasi momento, comunicandolo con quindici giorni di preavviso, cessare il servizio per uno o più servizi: qualora la cessazione del servizio avvenisse prima della scadenza del termine contrattuale, il PRODUTTORE restituirà tanti dodicesimi del canone annuale per i mesi di mancata copertura del servizio. Il CLIENTE può richiedere dandone comunicazione entro la data di cessazione del servizio, copia degli archivi (copie di backup) che saranno forniti per via telematica o su supporto magnetico a scelta del CLIENTE, cui saranno addebitati tutti i costi per la copia, per il supporto magnetico e per l’invio dello stesso alle tariffe del PRODUTTORE.

8 – RESPONSABILITÀ

8.1 Salvi i casi di dolo o colpa grave del PRODUTTORE, il CLIENTE esonera espressamente il PRODUTTORE da qualsiasi responsabilità per danni diretti ed indiretti di qualsiasi natura che il CLIENTE o terzi possano, in qualche modo, subire per l’uso o il mancato uso del servizio, nonché per errori e disfunzioni dello stesso, cosi pure per qualsiasi danno diretto o indiretto eventualmente subito in relazione o in dipendenza del servizio o per la mancata erogazione della connettività da parte del gestore della rete di telecomunicazione. Il PRODUTTORE, salvo il caso di dolo o colpa grave, resta espressamente escluso da qualsiasi responsabilità per danni diretti ed indiretti di qualsiasi natura causati da terzi che illecitamente accedessero al servizio, a causa di una mancanza da parte del CLIENTE di cautela nella custodia dei codici di identificazione (User ID) e delle chiavi di accesso (Password) allo stesso assegnati o dalla mancanza di altre misure di sicurezza che il CLIENTE deve adottare.

8.2 In nessun caso il PRODUTTORE sarà ritenuto responsabile del malfunzionamento del servizio derivante da responsabilità delle linee telefoniche, elettriche o riferibili alla rete Internet, quali guasti, sovraccarichi, interruzioni, ecc. Il PRODUTTORE non potrà essere ritenuto responsabile per inadempimenti di terzi che pregiudicano il funzionamento del servizio telematico messo a disposizione del CLIENTE, compresi, in via esemplificativa, i rallentamenti di velocità o il mancato funzionamento delle linee telefoniche e degli elaboratori che gestiscono il traffico telematico fra il CLIENTE ed il sistema del PRODUTTORE.

8.3 Il PRODUTTORE, fatti salvi i casi di dolo o colpa grave, non risponde ad alcun titolo dei danni, diretti o indiretti, derivanti al CLIENTE da vizi sopravvenuti alla erogazione del servizio. Il CLIENTE si obbliga a non consentire l’utilizzo delle autorizzazioni di accesso fornite dal PRODUTTORE, direttamente o indirettamente, a titolo gratuito ovvero oneroso, a terzi, esclusi il personale dipendente del CLIENTE e i consulenti che abbiano in essere specifici rapporti contrattuali con il CLIENTE di cui tuttavia il CLIENTE si assume per entrambi i casi la totale responsabilità.

8.4 Salvo i casi di dolo o colpa grave, in nessun caso né il PRODUTTORE, né alcun altro che abbia avuto parte nella creazione, nella produzione o nella fornitura e assistenza del servizio (compreso l’IDC) potranno essere ritenuti responsabili per qualsivoglia danno diretto o indiretto, inerente, speciale o conseguente di qualsiasi natura, sia contrattuale sia extra-contrattuale, derivante dall’attivazione o dall’impiego del servizio e/o dalla interruzione del funzionamento del servizio. Le disposizioni del presente articolo permangono valide ed efficaci anche dopo la cessazione del presente contratto, per scadenza dei termini, risoluzione o recesso dello stesso.

8.5 Il PRODUTTORE non potrà essere ritenuto responsabile per inadempimenti alle proprie obbligazioni che derivino da cause al di fuori della sfera del proprio prevedibile controllo o da cause di forza maggiore.

8.6 Il CLIENTE si obbliga a tenere indenne il PRODUTTORE da tutte le perdite, danni, responsabilità, costi oneri e spese ivi comprese le eventuali spese legali che dovessero essere subite o sostenute dal PRODUTTORE quale conseguenza di qualsiasi inadempimento agli obblighi assunti e garanzie prestate dal CLIENTE con la sottoscrizione del presente Contratto e comunque connesse alla immissione delle informazioni nello spazio fornito dal PRODUTTORE, anche in ipotesi di risarcimento danni pretesi da terzi a qualunque titolo.

8.7 Con rispetto per i termini della fornitura del servizio, il CLIENTE prende atto che il PRODUTTORE non fornisce alcuna garanzia sul fatto che il servizio si adatti perfettamente a scopi particolari.

8.8 Il PRODUTTORE, salve le ipotesi previste di ripristino degli archivi, potranno invocare quali cause di non imputabilità:

  • le conseguenze derivanti da embargo, atti di guerra o di rappresaglia, azioni e provvedimenti delle Autorità Pubbliche, con esclusione, in quest’ultimo caso, dei provvedimenti adottati dalla Magistratura per inadempienze del PRODUTTORE o condotte contrarie ai doveri del buon imprenditore;
  • ogni altra causa non ragionevolmente prevedibile e che sia classificabile come impedimento oggettivo al di fuori del diretto ed immediato controllo del PRODUTTORE;
  • qualsiasi altra causa che le parti, in buona fede, riconosceranno come tale, inclusi gli errori evidenti del CLIENTE e il malfunzionamento del software del PRODUTTORE, quando il malfunzionamento non dipenda da interventi compiuti dal PRODUTTORE o da una mancata attività di questi ultimi nell’adeguare/correggere tempestivamente il software;

Il PRODUTTORE, al verificarsi di un evento di forza maggiore, deve tempestivamente darne compiuta informazione al CLIENTE tenendolo informato circa le prospettive di riattivazione regolare del servizio e dandogli visibilità riguardo alle provvidenze temporanee d’immediato esercizio. Il PRODUTTORE si adopererà, in ogni caso, per anticipare problemi della continuità del servizio e proporre, al meglio delle sue conoscenze, soluzioni alternative.

8.9 Per qualunque evento di perdita di servizio, perdita di riservatezza dei dati del CLIENTE o dei programmi dallo stesso utilizzati, imputabile al PRODUTTORE, questi risponderà per ciascun evento nei limiti della entità dei corrispettivi maturati nel corso del periodo in cui si è verificato l’evento stesso e, in ogni caso, il PRODUTTORE risponderà globalmente per tutti gli eventi che dovessero verificarsi nel corso di ogni singola annualità di servizio, nel limite massimo del corrispettivo di canone maturato e corrisposto dal CLIENTE nel corso dell’intero esercizio in cui si sono verificati gli eventi.

8.10 Nessuna delle parti è responsabile per guasti imputabili a cause di incendio, esplosione, terremoto, eruzioni vulcaniche, frane, cicloni, tempeste, inondazioni, uragani, valanghe, guerra, insurrezioni popolari, tumulti scioperi ed a qualsiasi altra causa imprevedibile ed eccezionale che impedisca di fornire il servizio concordato.

8.11 Il CLIENTE concorda nel sollevare il PRODUTTORE da qualunque responsabilità in caso di denunce, azioni legali, azioni governative o amministrative, perdite o danni (incluse spese legali ed onorari) scaturite dall’uso illegale del servizio da parte del CLIENTE o di uno o più degli eventuali suoi clienti. Il PRODUTTORE può interrompere senza preavviso il servizio; nel tal caso sarà rimborsata al CLIENTE la quota del servizio non utilizzata calcolata in base ai giorni di mancata fornitura dello stesso già anticipati dal CLIENTE.

9 – RECESSO, RISOLUZIONE E CLAUSOLA RISOLUTIVA.

9.1 Recesso del PRODUTTORE – Il PRODUTTORE potrà recedere unilateralmente dal Contratto ai sensi e per gli effetti dell’art. 1373 c.c. nei seguenti casi:

  1. alterazione dei parametri di sicurezza del servizio dipendenti dai sistemi di connettività;
  2. assoggettamento del CLIENTE ad una delle procedure concorsuali (fallimento, concordato preventivo. amministrazione controllata e messa in liquidazione);
  3. cessione dell’azienda o del ramo d’azienda o cambiamento del ramo d’azienda interessato alle prestazioni oggetto del Contratto.

Il CLIENTE dovrà tempestivamente informare il PRODUTTORE a mezzo raccomandata del verificarsi di una delle ipotesi di cui alle precedenti lett. a), b) e c).

Il PRODUTTORE potrà esercitare la facoltà di recesso di cui al presente articolo dandone comunicazione al CLIENTE a mezzo raccomandata da inviarsi entro 30 giorni dal ricevimento dell’informazione di cui al comma precedente comunque acquisita, senza che nulla sia dovuto al CLIENTE per il recesso.

9.2 CLAUSOLA RISOLUTIVA – Il PRODUTTORE si riserva il diritto di dichiarare il contratto risolto ai sensi e per gli effetti di cui all’articolo 1456 c.c. con semplice comunicazione scritta, da inviarsi anche a mezzo di posta elettronica, nei casi di inadempimento alle obbligazioni contenute nel punto 3.2 – MANCATO PAGAMENTO DEL SERVIZIO nonché per inosservanza, anche di una sola, delle altre norme qui previste. La cessazione del contratto, per i casi sopra pattuiti si verificherà di diritto immediatamente al ricevimento da parte del CLIENTE della comunicazione del PRODUTTORE che comunica la risoluzione del contratto restando in ogni caso impregiudicati i diritti del PRODUTTORE a percepire i corrispettivi per il servizio contrattualizzato, anche se non completamente usufruito. Il PRODUTTORE, in caso di risoluzione del contratto per mancato pagamento, consentirà al CLIENTE di recuperare i propri dati entro e non oltre 30 (trenta) giorni dalla cessazione del Contratto, dopo che questi avrà corrisposto al PRODUTTORE tutti gli importi contrattualmente dovuti. Alla cessazione del Contratto, per qualsiasi causa essa avvenga, il CLIENTE prende atto che il PRODUTTORE conserverà nell’IDC i dati del Cliente per i 30 (trenta) giorni successivi alla data di cessazione del Contratto. Decorso il suddetto termine, il CLIENTE sin d’ora autorizza il PRODUTTORE a cancellare dall’IDC i dati (e tutte le relative copie di salvataggio) non recuperati, a qualsiasi titolo, dal CLIENTE in precedenza.

9.3 Assistenza dovuta dal PRODUTTORE – Dalla comunicazione di risoluzione nonché in caso di recesso, il PRODUTTORE darà al CLIENTE l’assistenza che quest’ ultimo potrà ragionevolmente richiedere per iscritto per far si che la fruizione del servizio possa continuare senza interruzioni, finché la risoluzione o il recesso diverranno efficaci, nonché per facilitare l’ordinato trasferimento dell’esecuzione di tale servizio e dei dati del CLIENTE, forniti in forma di archivi backup, entro i 5 (cinque) giorni lavorativi successivi alla da di richiesta scritta del CLIENTE, a chi quest’ultimo abbia designato. L’assistenza dovrà comprendere anche la continuazione dell’esecuzione di quelle parti del servizio in corso di esecuzione di cui il CLIENTE potrà ragionevolmente richiedere la continuazione, purché abbia corrisposto gli importi dovuti per il servizio reso in seguito a tale richiesta.

10 – TRATTAMENTO DEI DATI E INFORMATIVA

10.1 – Per il trattamento dei dati relativi al CLIENTE trattati dal PRODUTTORE in qualità di titolare, il PRODUTTORE tratta di dati in conformità alla propria informativa privacy, allegata alle presenti condizioni quale ALLEGATO 2. 

10.2 – Per quanto riguarda le attività eseguite dal PRODUTTORE a favore del CLIENTE stesso in applicazione e ai sensi del presente Contratto, nonché per tutte le attività anche successive alla data di cessazione del Contratto, ma comunque relative, conseguenti e connesse all’erogazione del servizio oggetto del presente Contratto e/o poste in essere dal PRODUTTORE in adempimento del Contratto, esse sono eseguite per conto del CLIENTE e il CLIENTE è titolare del trattamento. 

10.3 - Il CLIENTE garantisce di rispettare la normativa in materia di trattamento dei dati personali. Nello svolgimento del servizio, è a carico e onere del CLIENTE il compimento nei confronti del cliente finale di tutti gli adempimenti previsti dal GDPR e comunque dalla normativa di volta in volta applicabile in tema di trattamento dei dati personali, vale a dire la fornitura dell’informativa, la raccolta del consenso, l’adozione di tutte le misure autorizzative, di incarico e di conservazione dei dati personali e/o di altro genere o natura. Inoltre, poiché il trattamento dei dati è fatto anche direttamente dal CLIENTE, per il trattamento diretto, il CLIENTE provvederà autonomamente all’adempimento di tutti gli obblighi di legge esonerando e tenendo indenne manlevato il PRODUTTORE da ogni responsabilità o danno derivante o connesso a tali adempimenti e/o trattamenti.

10.4 - Il CLIENTE garantisce che, in riferimento ai dati che il CLIENTE ha già fornito e che fornirà al PRODUTTORE, egli avrà già eseguito gli adempimenti richiesti dalla normativa nonché acquisito il consenso degli interessati ai sensi del GDPR prima di fornire i relativi dati al PRODUTTORE. Il CLIENTE garantisce altresì al PRODUTTORE di disporre legittimamente di tutte le informazioni (testi, dati, notizie, segni, immagini, suoni e quant’altro) che affiderà al PRODUTTORE per il loro trattamento, assicurando altresì che dette informazioni non violano in alcun modo né direttamente né indirettamente alcun diritto degli interessati e/o di terzi e manlevando a tal proposito il PRODUTTORE da qualsiasi danno diretto e/o indiretto agli dovesse subire in connessione con la violazione delle previsioni di cui agli articoli 10.3 e 10.4 delle presenti condizioni.

10.5 - Il CLIENTE mantiene la titolarità delle informazioni che saranno comunicate al PRODUTTORE per il servizio ed assume espressamente ogni più ampia responsabilità in ordine al contenuto delle citate informazioni e manleva il PRODUTTORE da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo.

10.6 - Con il presente Contratto, contestualmente, il CLIENTE nomina il PRODUTTORE quale Responsabile del Trattamento ai sensi dell’articolo art. 4, par. 1, n. 8 del Regolamento EU in materia di trattamento dei dati personali n. 679/2016 (“GDPR”). Le regole e norme di comportamento che il PRODUTTORE, in qualità di Responsabile del trattamento, dovrà osservare, nonché le modalità di esercizio dei diritti e doveri che ne derivano sono definite nella Nomina a Responsabile del Trattamento qui allegata quale ALLEGATO A, che le parti dichiarano di conoscere e che si obbligano ad osservare. In ogni caso, i dati saranno trattati in conformità alle previsioni di legge, nonché alle previsioni contrattuali stipulate dal PRODUTTORE con le, e alle politiche di trattamento dei dati personali applicate dalle, società che gestiscono le piattaforme e/o applicativi che il CLIENTE utilizza per raccogliere e trattare i dati degli utenti finali prima di fornirli al PRODUTTORE ai fini del servizio oggetto del Contratto, che il CLIENTE dichiara di conoscere e accettare. 

11 – CLAUSOLE FINALI

11.1 Disposizioni generali – Nessuna aggiunta o modifica al presente Contratto sarà efficace, a meno che non sia stipulata in forma scritta tra le parti. Le obbligazioni e gli impegni derivanti dal presente Contratto, che, per loro natura, producono la loro efficacia anche dopo la scadenza o la risoluzione del presente Contratto, rimarranno validi ed operanti anche dopo tale data fino alla loro soddisfazione. I termini e le condizioni del presente Contratto prevalgono sulle eventuali condizioni difformi o supplementari, anche se successive allo stesso, riportate negli ordini di acquisto che dovessero eventualmente essere trasmessi dal CLIENTE durante la vigenza del presente Contratto. L’inizio delle prestazioni del PRODUTTORE sarà ritenuto o si intenderà come accettazione dei termini del CLIENTE e delle condizioni supplementari o differenti di cui alla documentazione trasmessa dal CLIENTE stesso. Con la sottoscrizione del Contratto il CLIENTE accetta che i termini e le condizioni di cui al presente Contratto sostituiranno in tutta la loro interezza eventuali termini prestampati, nonché condizioni degli ordini di acquisto del CLIENTE e di tutti i documenti di ritorno del PRODUTTORE, incluse, in via esemplificativa ma non esaustiva, conferme di Condizioni Particolari e fatture.

11.2 Cessione del Contratto – 11 CLIENTE non potrà cedere a terzi alcun obbligo o diritto originato dal presente Contratto in assenza di autorizzazione scritta da parte del PRODUTTORE comunicata mediante raccomandata. Il PRODUTTORE si riserva espressamente il diritto di trasferire a terzi qualunque diritto o obbligo derivante dal presente Contratto e il CLIENTE, per tale evenienza, già sin d’ora accetta.

11.3 Rinvio – Tutti i contratti con il PRODUTTORE si intenderanno perfezionati in Italia e saranno sottoposti alla Legge Italiana.

11.4 Comunicazioni – Salvo quanto qui diversamente stabilito, le comunicazioni tra il PRODUTTORE ed il CLIENTE, riguardanti i punti 7 – CESSAZIONE DI ALCUNE APPLICAZIONI DEL servizio e 9 – RECESSO. RISOLUZIONE E CLAUSOLA RISOLUTIVA, dovranno avvenire mediante lettera raccomandata. In caso di urgenza le comunicazioni potranno essere anticipate da fax o da posta elettronica con conferma, mediante lettera raccomandata entro 7 giorni dall’invio del fax. Ogni altra comunicazione dovrà essere fatta per iscritto.

12 – FORO CONVENZIONALE ESCLUSIVO – Per qualunque controversia che dovesse sorgere in relazione alla fornitura qui regolamentata, sarà esclusivamente competente il Foro di Alessandria, fermo però restando che il Produttore, a propria discrezione, avrà l’opzione di rinunciare alla competenza della Legge Italiana e alla giurisdizione del Foro di Alessandria, per agire in giudizio nei confronti del Cliente, al suo domicilio e/o presso il Giudice ivi competente, la legge applicabile essendo quella della nazione del Cliente, ove l’azione viene esercitata.

13 – LINGUA – Il presente contratto è redatto in lingua Italiana ed Inglese ed entrambe le versioni si intendono autentiche, fermo peraltro restando che in caso di differenza tra le due versioni, prevarrà il testo in Italiano.

14 – ALLEGATI – Il CLIENTE dichiara di avere preso visione dei documenti di seguito indicati e di accettarne il contenuto. I seguenti documenti costituiscono parte integrante delle presenti Condizioni Generali:

  • ALLEGATO 1 – Descrizione del servizio SAAS;
  • ALLEGATO 2 – Informativa Privacy;
  • ALLEGATO A – Nomina a responsabile esterno del trattamento dati.

ALLEGATO 1 - DESCRIZIONE DEL SERVIZIO SAAS

Il presente allegato contiene le condizioni descrittive del Servizio saas o anche semplicemente “Servizio”, che unitamente ed inscindibilmente a tutti i documenti allegati ed atti in essi richiamati va a costituire il Contratto di fornitura del Servizio (di seguito denominato “il Contratto”) tra il CLIENTE ed il PRODUTTORE.

PREMEESSO CHE

  • Per saas, le Parti fanno riferimento ad un particolare rapporto contrattuale con il quale una parte (PRODUTTORE) affitta all’altra parte (CLIENTE) le applicazioni software che sono fisicamente installate su sistemi di elaborazione allocati presso l’Internet Data Center (IDC) di cui ha disponibilità il PRODUTTORE, le quali sono fruite dal CLIENTE attraverso collegamenti a reti di telecomunicazioni o via Internet ad alta velocità e mediante uno spazio (su disco rigido) messo a disposizione dal PRODUTTORE nell’IDC.
  • Per “Servizio” le Parti fanno riferimento alle prestazioni richieste dal CLIENTE, le cui caratteristiche commerciali e tecnico – funzionali sono descritte più avanti, nonché nel MODULO D’ORDINE E CONDIZIONI PARTICOLARI DI CONTRATTO SAAS.
  • Per “Applicativo e/o Applicativi” le Parti fanno riferimento all’insieme delle soluzioni software volte all’automazione dei processi operativi del CLIENTE, messe a disposizione dal PRODUTTORE e che il CLIENTE intende noleggiare fruendo del Servizio.
  • Per “IDC (Internet Data Center)” le Parti fanno riferimento all’azienda (Centro servizio) che ospita e gestisce l’insieme delle risorse hardware, dei software di base e applicativi, nonché dei dati, necessario a fornire al CLIENTE l’Applicativo in modalità saas.
  • Per “Connettività” le Parti fanno riferimento alla connessione all’IDC tramite collegamento ad una rete di telecomunicazioni o ad Internet, configurato secondo le esigenze degli Applicativi richiesti dal CLIENTE ed oggetto del Servizio saas.

PREMESSO INOLTRE CHE

  • Il PRODUTTORE ha la disponibilità di un Centro di servizio denominato Internet Data Center (IDC) destinato ad ospitare e gestire le risorse hardware e software necessarie ad offrire ai CLIENTI il Servizio ed è in grado di erogare ai CLIENTI le relative prestazioni di assistenza.

Il CLIENTE dichiara:

  • di conoscere le modalità, le caratteristiche e le funzionalità del Servizio;
  • di possedere la connettività adeguata alla fornitura del Servizio;
  • di non richiedere al PRODUTTORE del Servizio la fornitura della connettività;

IL PRODUTTORE DICHIARA ED IL CLIENTE ACCETTA CHE IL SERVIZIO sia svolto come in seguito descritto.

OGGETTO DEL SERVIZIO

Con la fornitura del Servizio il PRODUTTORE:

  1. noleggia, in uso non esclusivo e non trasferibile, in versione monoaziendale (ossia per la gestione amministrativa di una sola impresa), al CLIENTE le Applicazioni software necessarie ad erogare a quest’ultimo il Servizio richiesto nell’ Ordine;
  2. fornisce al CLIENTE spazio su disco rigido e servizi messi a disposizione nell’IDC; per la gestione di dati accessibili tramite rete di telecomunicazioni o Internet;
  3. rende disponibile al CLIENTE l’uso dell’ applicativo in versione sempre aggiornata;
  4. fornisce servizi di assistenza telefonica/teleassistenza in outsourcing se ordinati dal CLIENTE, o anche altri servizi aggiuntivi e opzionali a titolo oneroso (conversioni archivi, formazione. ecc.).

Con la fornitura dei servizi in modalità saas il PRODUTTORE si impegna a mettere unicamente a disposizione del CLIENTE la tecnologia qui descritta, dipendendo dalla diligenza del CLIENTE la corretta realizzazione dei risultati attesi.

In esecuzione del presente Contratto, il PRODUTTORE, inoltre, eroga al CLIENTE il servizio di assistenza agli Applicativi

Noleggio Applicativi – Il PRODUTTORE concede l’uso dell’Applicativo software al CLIENTE, che acquisisce quindi puramente il diritto d’uso non esclusivo e non trasferibile all’uso del software.

Noleggio servizi Internet Data Center (IDC)

I dati del CLIENTE risiedono su spazi di server collocati nell’IDC e, ai fini della loro conservazione, sono gestiti da risorse hardware e software di base messe a disposizione nel medesimo IDC per consentire la fruizione del Servizio da parte del CLIENTE. Il PRODUTTORE (o l’IDC) si riserva la facoltà di comunicare al CLIENTE un limite massimo di spazio sul server dell’IDC allo stesso riservato per la gestione e l’archiviazione dei dati prodotti con i Servizi richiesti. L’IDC, per la sicurezza delle informazioni immesse e trattate dal CLIENTE, è dotato di sistemi di protezione da intrusioni ostili (dispositivi di firewall e antivirus) e da eventi esterni (sistemi antiallagamento e antincendio, sorveglianza armata, impianti di stabilizzazione e di continuità dell’energia elettrica) ed eroga servizi di backup con frequenza giornaliera (con processi programmati in notturna), in grado di assicurare al CLIENTE la copia dei propri archivi di dati con disponibilità degli stessi fino a 7 (sette) giorni antecedenti, nonché servizi di ripristino (disaster recovery) degli archivi finalizzati esclusivamente al recupero dei dati in caso di eventi che determinino il danneggiamento degli archivi utilizzati dal CLIENTE. Al fine di mantenere il livello del Servizio nei limiti di efficienza accettabile, rientra nell’attività dell’IDC anche uno specifico lavoro di monitoraggio, amministrazione e manutenzione di tutte le componenti hardware, rete interna, software di base e applicativo presenti nell’IDC, teso a prevenire la compromissione dei diversi sistemi o il verificarsi di anomalie e, in caso di necessità, a risolvere eventuali disfunzioni nell’erogazione del Servizio applicativo

Aggiornamento e Manutenzione degli Applicativi

Il PRODUTTORE del Servizio garantisce l’aggiornamento degli Applicativi software per introdurre le modifiche rispetto alla piattaforma eBay e le correzioni di eventuali malfunzionamenti degli Applicativi che il PRODUTTORE ritenesse opportuno apportare. Tale aggiornamento sarà caricato automaticamente dal PRODUTTORE sullo spazio a disposizione del CLIENTE. Per qualsiasi banca dati e per qualsiasi altra tabella, precaricata nell’Applicativo messo a disposizione nell’IDC dal PRODUTTORE, il PRODUTTORE non ha l’obbligo di effettuare la manutenzione e l’aggiornamento dei dati ivi precaricati. Qualora il PRODUTTORE decidesse di effettuarne la manutenzione e l’aggiornamento di dette banche dati o tabelle, il CLIENTE è a conoscenza e già fin d’ora accetta che l’eventuale aggiornamento di banche dati o tabelle, anche se curato con scrupolosa attenzione, non comporta specifiche responsabilità del PRODUTTORE per eventuali errori o inesattezze; sarà onere del CLIENTE riscontrare eventuali inesattezze o non conformità rispetto agli istituti che dette banche dati o tabelle intendono regolare. Il CLIENTE, inoltre, potrà richiedere aggiornamenti e manutenzione stipulando preventivamente un apposito contratto a titolo oneroso.

Assistenza telefonica sugli Applicativi — Il PRODUTTORE contempla, senza alcun onere aggiuntivo alla licenza d’uso, assistenza via ticket tramite l’utilizzo del portale https://kb.marketrock.it/it/knowledge , entro 24 ore lavorative dopo apertura del ticket. Il PRODUTTORE è inoltre disponibile, previo accordo economico, ad erogare direttamente o tramite suoi incaricati, apposite sessioni formative aventi ad oggetto l’utilizzo del Servizio. Ciò premesso, a condizione che il CLIENTE abbia acquisito la conoscenza sull’uso degli Applicativi, il PRODUTTORE eroga un servizio di help-desk telefonico o di teleassistenza, finalizzato ad acquisire le richieste del CLIENTE sul funzionamento degli Applicativi, escludendo da tale servizio di help-desk l’assistenza: a) normativa: b) sistemistica all’impianto informatico del CLIENTE; c) sul know-how rispetto al funzionamento dei marketplace gestiti tramite il servizio erogato; d) relativa ai sistemi di telecomunicazione o al collegamento Internet di cui si sia dotato il CLIENTE.

Prestazioni accessorie erogate su richiesta del CLIENTE

Le prestazioni riferite ai servizi accessori qui di seguito elencati non sono da intendersi come facenti parte dell’Oggetto del Servizio, ma esclusivamente come prestazioni integrative e opzionali che il CLIENTE può attivare su sua richiesta al soggetto (PRODUTTORE) che le fornirà direttamente al fine di essere maggiormente assistito nella fruizione del Servizio:

1) assistenza applicativa presso la sede del CLIENTE;

2) conversione archivi, avviamento e formazione del CLIENTE;

3) assistenza sistemistica;

4) assistenza sul know-how rispetto ai marketplace gestiti tramite il servizio erogato;

5) realizzazione di layout grafici per le interfacce del sito

6) realizzazione dei template di inserzione

7) backup personalizzati.

    1. Assistenza applicativa presso la sede del CLIENTE – Su richiesta del CLIENTE ed a titolo oneroso alle tariffe del PRODUTTORE in vigore al momento della richiesta, il PRODUTTORE svolgerà il servizio di assistenza applicativa volta a soddisfare eventuali richieste del CLIENTE in relazione all’utilizzo degli Applicativi durante l’erogazione del Servizio, mediante sessioni di lavoro tenute presso la sede del CLIENTE; tali prestazioni di assistenza saranno erogate direttamente dal PRODUTTORE e le stesse dovranno essere regolate con separato rapporto contrattuale.
    2. Assistenza sistemistica – Le prestazioni di assistenza sistemistica sono da intendersi come l’insieme delle attività connesse alla manutenzione e/o all’assistenza e/o all’aggiornamento/adeguamento dell’impianto hardware e del relativo sistema operativo installato presso il CLIENTE e/o alla soluzione di eventuali disfunzioni inerenti la predetta infrastruttura informatica. Tali prestazioni, se richieste dal CLIENTE, saranno oggetto di altro specifico rapporto contrattuale con il soggetto PRODUTTORE (PRODUTTORE) delle relative prestazioni, seconde le modalità contrattuali già previste al precedente punto a).
    3. Assistenza sul know how rispetto ai marketplace gestiti tramite il servizio erogato – Sono da intendersi tutte quelle attività volte ad illustrare casi di studio, assolvere ad esigenze informative, erogare supporto sul funzionamento tecnico e non delle piattaforme di commercio elettronico fruite tramite il servizio e non.
    4. Realizzazione dei layout grafici per le interfacce del sito – Sono intese non oggetto del contratto di fornitura del servizio tutte quelle attività volte alla progettazione del design delle interfacce di un sito internet. Le prestazioni di questa natura vengono conteggiate a parte e regolamentate da specifico contratto.
    5. Realizzazione di template di inserzione – Come precedente punto e)
    6. Backup personalizzati — Il PRODUTTORE si riserva di accettare eventuali richieste scritte del CLIENTE di backup con frequenza diversa rispetto a quella prevista. Per backup personalizzato è da intendersi la richiesta da parte del CLIENTE dell’invio allo stesso dei propri archivi su supporti magnetici o per via telematica, sia in modalità estemporanea sia a cadenza periodica prestabilita, da concordare alle tariffe del PRODUTTORE. Ulteriori eventuali modalità di backup personalizzato saranno oggetto di specifica approvazione da parte del PRODUTTORE

Modalità di utilizzo del servizio

Opzioni di configurazione – Il Servizio viene configurato, in base a quanto richiesto dal CLIENTE, tenendo conto dei parametri specifici per ogni tipo di Servizio come risultanti dall’ Ordine stesso.

Connettività – La fornitura del Servizio avverrà attraverso la connettività di cui il CLIENTE si è dotato, con separato abbonamento, per il collegamento tra l’IDC e le postazioni di lavoro allocate presso il CLIENTE.

Le Parti convengono espressamente che, salvo i casi di dolo o colpa grave, il PRODUTTORE del Servizio non risponderanno direttamente o indirettamente ad alcun titolo di eventuali malfunzionamenti del Servizio e dei conseguenti danni derivanti dalla componente connettività.

Nel caso in cui il CLIENTE sia dotato di connettività fornita da operatori di telecomunicazioni (TLC) che non soddisfano le esigenze per l’erogazione del Servizio, il PRODUTTORE, ferma restando la facoltà di interrompere il Servizio, potranno richiedere al CLIENTE la disattivazione dei sistemi di connettività di cui si sia eventualmente già dotato, in caso di alterazione dei parametri di sicurezza del Servizio in dipendenza a detti sistemi, riservandosi di recedere unilateralmente dal Contratto ai sensi e per gli effetti dell’art. 9 (RECESSO, RISOLUZIONE E CLAUSOLA RISOLUTIVA) delle Condizioni Generali del presente Contratto.

Disponibilità dell’internet Data Center (IDC) — L’IDC è a disposizione del CLIENTE 24 ore su 24 per 7 giorni alla settimana – precisando che il Servizio sarà fruibile dal CLIENTE per il 99.8% del tempo di erogazione e la banda sarà disponibile per il 99.99% su base annua (24×365) – fatte salve le sospensioni del Servizio nei seguenti casi in cui, ad insindacabile giudizio del PRODUTTORE:

  • dovrà essere effettuata l’attività di manutenzione ordinaria dei sistemi hardware dell’IDC, pianificata con frequenza giornaliera;
  • si dovranno implementare nei sistemi dell’IDC le nuove versioni di sistemi operativi e dei software di base, tutte le volte che tali operazioni si rendessero necessarie ai fini di una correzione di eventuali anomalie o di aggiornamenti;
  • siano schedulate operazioni di salvataggio di archivi, effettuate con frequenza giornaliera che comportino una possibile interruzione del Servizio;
  • siano effettuate operazioni di ripristino di archivi anche eventualmente su richiesta del CLIENTE, per il periodo di tempo che richieda tale operazione;
  • si verifichino situazioni che potrebbero far presupporre o determinare una riduzione o comunque un’insufficienza del livello di sicurezza degli accessi ai dati;
  • per particolari situazioni di urgenza, si debba ricorrere a interventi straordinari sulle componenti hardware, software e di rete dell’IDC, qualora questi siano necessari per consentire il normale utilizzo o il ripristino del Servizio;
  • in tutti i casi in cui abbiano luogo eventi di forza maggiore o comunque al di fuori della possibile capacità di previsione del PRODUTTORE e/o del PRODUTTORE.

Referente interno del CLIENTE – Il CLIENTE, al momento dalla accettazione delle condizioni del Servizio, nomina nella persona nell’ Ordine stesso indicata dal CLIENTE il proprio referente interno, quale responsabile dei rapporti inerenti al Servizio e alle comunicazioni con il PRODUTTORE. Il CLIENTE, per il caso in cui dovesse subentrare nella funzione di referente interno una diversa persona, si impegna sin d’ora a darne tempestiva informazione al PRODUTTORE, indicando anche gli eventuali nuovi recapiti (e-mail, telefono e fax). Il referente interno del CLIENTE e colui che subentrasse successivamente in tale ruolo sono tenuti a comunicare al PRODUTTORE ogni variazione dei suddetti recapiti.

Sicurezza

Legittimazione al trattamento dei dati – Il CLIENTE garantisce di essere titolare e/o di disporre legittimamente di tutte le informazioni (testi, dati, notizie, segni, immagini, suoni e quant’altro) da lui immesse nell’Applicativo, assicurando altresì che queste ultime non violino in alcun modo direttamente o indirettamente alcun diritto di terzi e non siano altresì contrarie a norme imperative, all’ordine pubblico e al buon costume.

Il CLIENTE mantiene la titolarità delle informazioni dallo stesso immesse assumendo espressamente ogni più ampia responsabilità in ordine al contenuto delle citate informazioni e manlevando il PRODUTTORE da ogni obbligo e/o onere di accertamento e/o di controllo diretto e indiretto al riguardo.

Salvo il caso di dolo o colpa grave, è pertanto espressamente esclusa ogni responsabilità diretta o indiretta del PRODUTTORE nel caso di divulgazione non autorizzata.

Misure di sicurezza per il trattamento dei dati

Trattamento dei dati personali – Nello svolgimento del Servizio, salve le particolari operazioni che nel presente Contratto sono definite da eseguire dal PRODUTTORE, il trattamento dei dati è svolto dal CLIENTE.

Il CLIENTE è il titolare del trattamento dei dati personali ai sensi del GDPR e incombe sul CLIENTE il compimento di tutti gli atti previsti dalla predetta normativa per il trattamento dei dati personali ivi comprese le misure di sicurezza applicabili. Per i compiti affidati al PRODUTTORE, esso sarà nominato responsabile del trattamento dei dati.. Prende atto il CLIENTE che, per il Servizio, il PRODUTTORE mette a disposizione il Servizio stesso dotato delle misure di sicurezza qui in seguito descritte e sarà compito del CLIENTE riscontrare l’idoneità in rapporto al trattamento che lo stesso effettuerà e adottare tutte le misure autorizzative, di incarico e di conservazione e di altro tipo per realizzare il Sistema sicurezza da esso definito nel proprio modello organizzativo di trattamento dei dati personali.

Custodia dei dati in IDC – Il PRODUTTORE assicura che l’IDC è strutturato nel rispetto della normativa vigente in materia di misure minime di sicurezza per la tutela dei dati personali e si impegna ad introdurre le eventuali modifiche rese necessarie da eventuali successive norme e regolamenti in materia.

User ID e Password – Il CLIENTE è tenuto a conservare con massima diligenza e riservatezza la propria User ID e Password allo stesso assegnata per l’attivazione del Servizio nonché le altre password collegate ad esso anche quelle riconducibili alle piattaforme collegate al Servizio stesso. In caso di violazione di detti obblighi il CLIENTE assume la responsabilità della violazione nonché per qualsiasi danno arrecato a qualsiasi titolo al PRODUTTORE e/o a terzi.

Il CLIENTE, in caso di smarrimento o di furto delle chiavi di accesso, dovrà notificarlo al PRODUTTORE, per iscritto, entro 24 ore per consentire al PRODUTTORE la sospensione della validità delle chiavi di accesso e la loro sostituzione con una nuova coppia di User ID e Password. Salvi i casi di dolo o colpa grave, il PRODUTTORE e il gestore dell’IDC non sono responsabili dei danni che il CLIENTE o le terze parti eventualmente subiscano nel periodo intercorrente tra lo smarrimento o il furto delle chiavi di accesso e l’effettivo blocco di validità delle stesse operato dal PRODUTTORE

Trattamento con sistema virtuale – Per eliminare ogni possibilità di indisponibilità o perdita di dati, i server dell’IDC sono in configurazione “alta disponibilità” (High Availability). Il frontend è strutturato per bilanciare il carico di lavoro e distribuire in maniera ottimale gli accessi (Load Balancing), il backend sfrutta un sistema (Cluster) che, consentendo di collegare tra loro più server, garantisce l’avvicendamento automatico in caso di malfunzionamento.

L’IDC fornisce inoltre un servizio di backup giornaliero di tutti i dati e la conservazione delle copie per consentire al CLIENTE di recuperare, anche in caso di cancellazione o di modifiche accidentali tutte le operazioni fatte nell’ultimo mese, giorno per giorno. Tutto il sistema è controllato e monitorato 24 ore su 24, 7 giorni su 7, dai tecnici specializzati.

ALLEGATO 2- INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI 

DBN COMMUNICATION SRL con sede in Corso Acqui n. 382, Alessandria (AL), Italia, C.F./ P.IVA 01989010069, (qui di seguito “Marketrock” o “Titolare”) in qualità di titolare del trattamento informa, ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito, “GDPR”) e del D.Lgs. 30.6.2003 n. 196, come modificato dal D.Lgs. 10.8.2018 n. 101, (in seguito, “Codice Privacy”), i propri clienti o potenziali clienti (nel prosieguo, “Cliente/i”), circa il trattamento dei dati personali alla stessa forniti.

1 - OGGETTO DEL TRATTAMENTO
Ai sensi della presente Informativa, per “Dati” si intendono quelli anagrafici, di contatto e di pagamento (se presenti) relativi a persone fisiche trattati dal Titolare nella fase precontrattuale e/o di stipula e/o nell’esecuzione del rapporto contrattuale con i Clienti, ivi inclusi i dati del Cliente persona fisica, del legale rappresentante del Cliente persona giuridica (che sottoscrive il contratto in nome e per conto di quest’ultimo), nonché dei dipendenti / consulenti del Cliente coinvolti nelle attività di cui al contratto. Saranno oggetto di trattamento ai sensi della presente informativa i dati personali relativi alle persone fisiche coinvolte nell’esecuzione del contratto e relativi al rapporto contrattuale stesso. In tale ultimo caso, la fonte da cui provengono i Dati è il Cliente stesso.

2.  - FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

2.1 I Dati verranno trattati dal Titolare al fine di dare esecuzione del contratto stipulato con il cliente, compresa la fase precontrattuale e precisamente, inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, email, posta cartacea); formulare richieste o evadere richieste pervenute; scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività per adempiere agli obblighi precontrattuali, contrattuali, fiscali e amministrativi derivanti da rapporti con il Cliente, in essere. 
I dati verranno trattati altresì per:
    1. riscontro a richieste e preventivi, esecuzione del contratto e degli adempimenti e delle richieste connesse con obbligazioni sorte dallo stesso;
    2. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, in relazione ad aspetti contabili, fiscali, amministrativi, di trattamento dei dati personali e simili;
    3. l’invio di comunicazioni commerciali e informative;
    4. la profilazione dei comportamenti del cliente, quando sia una persona fisica;
    5. la tutela degli interessi aziendali;
    6. l’esercizio e la tutela dei diritti del Titolare.

2.2 La base giuridica del trattamento è:

    1. l’esecuzione di misure precontrattuali e/o l’esistenza di un contratto di fornitura di servizi, di licenza SAAS o di altra natura, per le finalità di cui al punto 2.1, lettere a);
    2. l’adempimento degli obblighi di legge connessi a tale rapporto, per le finalità di cui al punto 2.1, lettere b);
    3. il consenso che sarà allo scopo richiesto dal Titolare, preliminarmente al trattamento dei dati per le finalità di cui al punto 2.1, lettere c) e d);
    4. legittimo interesse del Titolare, per le finalità di cui al punto 2.1, lettera e) la presente quale informazione sul legittimo interesse del Titolare ai sensi dell’art. 13 comma 1 lett. D del Regolamento 679/2016;
    5. legittimo interesse del Titolare, per le finalità di cui al punto 2.1, lettera f), la presente quale informazione sul legittimo interesse del Titolare ai sensi dell’art. 13 comma 1 lett. D del Regolamento 679/2016.

2.3 Il conferimento dei Dati è obbligatorio tutte le finalità sopra elencate, fatta eccezione che per le finalità di cui al punto 2.1, lettere d) e e) per cui il conferimento è facoltativo. Quando il conferimento è obbligatorio, il mancato, parziale o inesatto conferimento dei dati potrebbe avere come conseguenza l'oggettiva impossibilità per il Titolare di instaurare o di condurre regolarmente il rapporto contrattuale.

2.4 Nell’ambito dei contratti stipulati dal Titolare con i propri clienti ai sensi del punto 2.1, lettera a), il Titolare sarà nominato Responsabile esterno del trattamento per la gestione di tutti i dati che dovrà trattare in nome e per conto del cliente in esecuzione del contratto. Allo scopo, il Titolare terrà un registro dei trattamenti come responsabile esterno del trattamento e i dati saranno trattati in conformità all’atto di nomina a responsabile del trattamento ai sensi delle condizioni generali di fornitura di servizio SAAS del Titolare. 

3 - MODALITÀ DEL TRATTAMENTO 
Il trattamento dei Dati Personali è realizzato, con modalità cartacee e/o elettroniche, per mezzo delle seguenti operazioni di trattamento: raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei Dati.

4 - PERIODO DI OSSERVAZIONE DEI DATI
4.1 I Dati raccolti per le finalità indicate all’art. 2.1 saranno trattati per tutta la durata del contratto con il Titolare e per, al massimo, 10 anni successivamente alla data di cessazione delle stesse, in base al periodo i prescrizione dei relativi obblighi e diritti di MarketRock in riferimento al rapporto instaurato.
4.2 Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup e le previsioni di legge.

5 - CATEGORIE DI DESTINATARI
I Dati possono essere comunicati a soggetti operanti per conto del Titolare, designati come Responsabili Esterni del trattamento, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:

    1. fornitori di beni o servizi del Titolare;
    2. soggetti ai quali la facoltà di accedere ai Dati sia riconosciuta da disposizioni di legge o normative regolamentari o comunitarie;
    3. soggetti ai quali la comunicazione dei Dati risulti necessaria o sia comunque funzionale alla gestione del rapporto contrattuale.

6 - TRASFERIMENTO DEI DATI
6.1 I dati personali non vengono mai trasferiti. Essi possono essere comunicati a società terze responsabili del trattamento. 
Tale comunicazione avviene solo verso società situate al di fuori dell’Unione Europea, verso paesi dell’unione europea o verso paesi terzi rispetto a quelli dell’unione europea o ad un’organizzazione internazionale, nell’ambito delle finalità di cui al punto 2 in Paesi dichiarati giuridicamente adeguati in base ad una decisione di adeguatezza della Commissione UE.

7 - DIRITTI DELL'INTERESSATO
7.1 Lei può chiedere al Titolare l’accesso ai Dati che la riguardano, la rettifica dei Dati inesatti o l’integrazione dei Dati incompleti, la cancellazione dei Dati, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR; di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR (il trattamento sia basato sul consenso ai sensi dell’art. 6.1 lett. a) o art. 9.2, lett. a) o sul contratto ai sensi dell’art. 6.1, lett. b) del GDPR e sia effettuato con strumenti automatizzati).
7.2 Lei ha diritto di opporsi, per motivi connessi alla propria situazione particolare, al trattamento per il perseguimento delle finalità fondate sul legittimo interesse del Titolare.
7.3 Tali diritti possono essere esercitati, scrivendo al Titolare utilizzando i dati indicati al successivo articolo 8.
7.4 Gli interessati hanno altresì il diritto di proporre reclamo all’Autorità di controllo competente ai sensi dell’art. 77 del GDPR (in particolare, nello Stato membro in cui risiede abitualmente o lavora o nel luogo in cui si è verificata la presunta violazione).

8 - TITOLARE, RESPONSABILI E INCARICATI Titolare, responsabili e incaricati
Il Titolare del trattamento è DBN COMMUNICATION SRL con sede in Corso Acqui n. 382, Alessandria (AL), Italia, C.F./ P.IVA 01989010069, in persona del legale rappresentante Sig. Pietro Tibaldeschi, email: info@marketrock.it, Tel: +39  0131 251385, PEC: dbn@pec.it. L’elenco degli ulteriori responsabili e degli incaricati al trattamento aggiornato è custodito presso la sede del Titolare del trattamento.

ALLEGATO A –  NOMINA A RESPONSABILE DEL TRATTAMENTO

Ai sensi dell'art. 29 del D. Lgs. 30 giugno 2003, n. 196 (di seguito, il "Codice") e dell’art. 28 del GDPR, considerato che:

  1. il PRODUTTORE e il CLIENTE hanno stipulato un contratto avente ad oggetto la fornitura in licenza di un servizio saas finalizzata all’utilizzo dei servizi applicativi in rete fruibili in modalità saas denominati “MarketRock” e meglio descritti nelle condizioni generali di fornitura del relativo servizio (di seguito, il "Contratto");
  2. il CLIENTE agisce in qualità di Titolare del trattamento con riferimento ai dati personali trasmessi dal CLIENTE stesso a PRODUTTORE, direttamente o indirettamente, anche tramite le piattaforme e gli applicativi in rete su cui il CLIENTE opera tramite propri account autorizzati o come soggetto autorizzato e trattati al fine di dare esecuzione al Contratto stesso (di seguito, i "Dati Personali");
  3. ex art. 28 del GDPR, il responsabile del trattamento è designato dal titolare facoltativamente e, se designato, è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
  4. è intenzione del CLIENTE procedere alla nomina del PRODUTTORE quale Responsabile esterno del trattamento, il quale intende accettare.

Tutto ciò premesso, con il presente atto il CLIENTE nomina il PRODUTTORE quale Responsabile Esterno del trattamento per il trattamento di Dati Personali da effettuarsi ai sensi del Contratto, secondo le modalità e nei limiti di seguito specificati.

1 - DEFINIZIONE
Nel presente atto di nomina (di seguito, l'"Atto") i termini la cui prima lettera è scritta in carattere maiuscolo hanno lo stesso significato loro attribuito dalla Normativa Applicabile. I seguenti termini hanno il significato di seguito indicato:

    1. "Sub-fornitori", le persone fisiche o giuridiche che prestano la propria attività in favore del Responsabile trattando Dati Personali appartenenti al CLIENTE;
    2. “Data Breach”, una qualsivoglia violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati e che possa provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata;
    3. "Normativa Applicabile", il GDPR, nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia o all’estero, già in vigore o che entrerà in vigore successivamente alla data di sottoscrizione del presente Atto, ivi compresi i provvedimenti del Garante per la protezione dei dati personali emanati in attuazione della Normativa Applicabile ovvero i provvedimenti di altre autorità nazionali in base alla normativa di volta in volta applicabile in tema di trattamento dei dati personali;
    4. "Misure di Sicurezza" sono le misure intese a proteggere i dati personali dalla distruzione accidentale o illegale o dalla perdita, alterazione, divulgazione o accesso non autorizzato, come previste all’art. 32 del GDPR e comunicate per iscritto dal CLIENTE, nonché tutte le ulteriori misure tecniche ed organizzative necessarie a garantire un livello di sicurezza adeguato al rischio, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento posto in essere, come del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Queste misure dovranno includere, ove possibile: (i) la pseudonimizzazione e la cifratura dei dati personali; (ii) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (iii) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di Data Breach; (iv) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

2 - OGGETTO DEL TRATTAMENTO
2.1 Oggetto del trattamento sono i dati, anche sensibili, degli utenti finali che navigano le piattaforme e interagiscono con il CLIENTE, memorizzati e trattati attraverso il software applicativo oggetto del servizio di licenza saas nella esecuzione del servizio oggetto del Contratto e meglio descritti nell’Allegato X di seguito riportato.
2.2 I dati personali oggetto di trattamento saranno: a) trattati in modo lecito e secondo correttezza come concordato contrattualmente per il Servizi; b) raccolti e registrati unicamente per l’esecuzione del servizio e quindi per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati sulla base delle comunicazione fatte dal CLIENTE stesso; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo conseguente all’erogazione del servizio in conformità con la informativa fornita dal CLIENTE all’interessato e alle policy applicate dalle piattaforme e applicativi terzi tramite cui il CLIENTE raccoglie e tratta di dati personali prima di sottoporli al PRODUTTORE.

3 - FINALITÀ DEL TRATTAMENTO 
3.1 Il PRODUTTORE, in qualità di Responsabile del Trattamento, si impegna a:
trattare i Dati Personali al fine esclusivo di dare esecuzione al Contratto e di svolgere le attività strettamente necessarie all’esecuzione dei compiti affidatigli ai sensi del Contratto stesso oltre che quelli di verifica, ripristino e garanzia delle funzionalità del servizio e nei limiti di quanto disposto dal Contratto, attenendosi strettamente alle istruzioni scritte impartite dal CLIENTE;

  1. trattare esclusivamente quei Dati Personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere ad obblighi di legge;
    fare in modo che i propri dipendenti e Sub-fornitori abbiano accesso a, e trattino esclusivamente quei Dati Personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere ad obblighi di legge;
  2. trattare i dati personali in modo lecito, secondo correttezza ed in piena osservanza della Normativa Applicabile ed in particolare, ai sensi dell’art. 28, comma 3, del GDPR mettere a disposizione del CLIENTE tutte le informazioni necessarie per dimostrare il rispetto degli obblighi in tema di trattamento dei dati personali nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal CLIENTE o da un altro soggetto da questi incaricato;
  3. informare immediatamente il CLIENTE qualora, a suo parere, un’istruzione violi la Normativa Applicabile relativa alla protezione dei dati personali;
  4. verificare che i Dati Personali siano pertinenti, completi e non eccedenti le finalità per le quali sono stati raccolti e trattati, nonché verificare, ove possibile, che essi siano esatti, impegnandosi ad aggiornarli, emendarli o correggerli su richiesta del CLIENTE.

3.2 Fermo restando quanto previsto al precedente paragrafo (iv), il PRODUTTORE, in qualità di Responsabile esterno, si impegna inoltre ad assistere il CLIENTE, laddove necessario:

  1. nel garantire il rispetto della sicurezza del trattamento ai sensi dell’art. 32 del Regolamento;
  2. nella notifica di un Data Breach all'autorità di controllo ai sensi dell’art. 33 del Regolamento;
  3. nella comunicazione di un Data Breach all'interessato ai sensi dell’art. 34 del Regolamento;
  4. nella realizzazione di una Valutazione d'impatto sulla protezione dei dati e nell’eventuale consultazione preventiva dell’autorità di controllo ai sensi degli artt. 35 e 36 del Regolamento, quando ciò sia necessario.

4 - MISURE DI SICUREZZA - CONSERVAZIONE 
4.1 Il PRODUTTORE si impegna ad implementare correttamente le Misure di Sicurezza ed ogni altra misura di sicurezza prescritta dalla Normativa Applicabile ovvero dalle politiche di trattamento dei dati personali delle piattaforme o applicativi in rete che il CLIENTE utilizza per raccogliere e trattare i dati prima di fornirli al PRODUTTORE e che il CLIENTE dichiara di conoscere. 
4.2 Il PRODUTTORE, anche sulla base delle nuove soluzioni rese disponibili dal progresso tecnico e tecnologico, tenendo in considerazione la natura dei dati e le caratteristiche dei trattamenti da effettuare, si impegna ad implementare le Misure di Sicurezza in modo da minimizzare possibili rischi di distruzione o perdita volontaria o accidentale dei Dati Personali, accesso non autorizzato o trattamento in violazione di legge. 
4.3 Il PRODUTTORE si impegna a conservare i dati personali separatamente rispetto ad altri dati trattati per conto proprio o di terze parti e garantisce che tali dati saranno conservati in un ambiente informatico separato e nell’esclusiva disponibilità del CLIENTE il quale quindi assume ogni obbligo di configurazione dello stesso in relazione alle disposizioni del GDPR e alla propria organizzazione in tema di trattamento dei dati personali.
4.4 Il PRODUTTORE fornirà al CLIENTE, a semplice richiesta dello stesso, un report contenente una descrizione analitica delle misure fisiche, tecniche ed organizzative implementate nei locali ove si svolgono le operazioni di trattamento (i.e. Modello Organizzativo Privacy). 
In caso di Data Breach, nonché di ogni altra circostanza che possa comportare una qualsiasi violazione della Normativa Applicabile, il PRODUTTORE dovrà informare dettagliatamente per iscritto e senza ritardo il CLIENTE, fornendo ogni informazione utile per ricostruire l'accaduto nonché, d'intesa con il CLIENTE, dovrà attivarsi immediatamente per implementare ogni necessaria misura per minimizzare i rischi di qualsivoglia natura. In ogni caso, il PRODUTTORE dovrà tenere un registro dei Data Breach delle possibili violazioni della Normativa Applicabile, che dovrà essere esibito al CLIENTE a semplice richiesta di quest'ultimo. 
Il PRODUTTORE assicura e garantisce che l’esecuzione dei servizi o il lavoro nelle sedi private o nei contesti assimilabili al “telelavoro” sono conformi alle Misure Tecniche ed Organizzative di Sicurezza.
4.5 Qualora fosse necessario, per efficienza del servizio, salvare i dati in locale, presso il PRODUTTORE, ciò avverrà solo per il tempo strettamente necessario alla risoluzione del problema: dopodiché i dati verranno cancellati dal PRODUTTORE stesso.

5 - INCARICATI E SUB-FORNITORI 
5.1 Il PRODUTTORE si impegna a:

  1. istruire gli Incaricati preposti alle operazioni di trattamento, scegliendoli tra i propri dipendenti che per esperienza, capacità e formazione sono idonei ad assicurare il rispetto della Normativa Applicabile e a garantire che questi ultimi si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  2. impartire agli Incaricati dettagliate istruzioni operative concernenti le modalità di esecuzione dei trattamenti loro affidati nonché vigilare scrupolosamente sull’esatto adempimento, da parte degli stessi, delle istruzioni ricevute;
  3. implementare misure fisiche, tecniche ed organizzative atte a far sì che ciascun Incaricato possa avere accesso esclusivamente ai Dati Personali che possono essere trattati in base al proprio profilo di autorizzazione;
  4. redigere ed aggiornare una lista nominativa degli incaricati, verificando annualmente l'ambito del trattamento consentito ai medesimi;
  5. provvedere alla formazione degli Incaricati con riferimento alla Normativa Applicabile in materia di protezione dei dati personali, anche per mezzo di appositi corsi di formazione ed aggiornamento. 

5.2 Qualora il PRODUTTORE intenda affidare ad un Sub-fornitore in tutto o in parte l'esecuzione del Contratto, e ciò sia consentito dal Contratto o autorizzato dal CLIENTE, egli dovrà previamente comunicare al CLIENTE se il proprio Sub-Responsabile dovrà trattare Dati Personali di cui il CLIENTE è Titolare. 
In tal caso, il Titolare potrà i) direttamente nominare il Sub-fornitore autorizzato quale proprio responsabile esterno del trattamento, ii) potrà autorizzare il PRODUTTORE a nominare il Sub-fornitore come proprio responsabile esterno del trattamento con un atto di nomina sostanzialmente equivalente al presente atto. Fermo restando che il Titolare potrà esercitare il proprio diritto di opposizione alla nomina del Sub-fornitore ai sensi dell’articolo 28 del GDPR.  
Il PRODUTTORE riconosce ed accetta di essere interamente responsabile nei confronti del CLIENTE per l’adempimento degli obblighi del Sub-fornitore, qualora questi ometta di adempiere i propri obblighi ai sensi del presente documento, quando esso sia direttamente nominato dal PRODUTTORE
5.3 Considerata la complessità delle operazioni tecniche di trattamento elettronico dei dati per il Servizio e l’esigenza del PRODUTTORE di avvalersi di personale specializzato o di apparati a elevata connotazione tecnologica che non fossero disponibili presso le strutture degli stessi, con la presente nomina, il CLIENTE autorizza il PRODUTTORE ad affidare, sotto la propria responsabilità, l’esecuzione di operazioni di trattamento informatico a società del settore che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto della legge, con particolare riguardo alla sicurezza.

 6 - DIRITTI DEGLI INTERESSATI 
6.1 Il PRODUTTORE dovrà garantire l’effettivo esercizio dei diritti riconosciuti agli Interessati dalla Normativa Applicabile, impegnandosi a notificare per iscritto e senza ritardo al CLIENTE qualsivoglia richiesta di esercizio di tali diritti formulata da uno degli Interessati, allegando altresì una copia della richiesta. 
6.2 Il PRODUTTORE si impegna a collaborare con il CLIENTE per garantire che le richieste di esercizio dei diritti suddetti, incluse le richieste di opposizione al trattamento, siano soddisfatte entro i tempi e secondo le modalità di legge e, più in generale, per assicurare il pieno rispetto della Normativa Applicabile. 

7 - COMUNICAZIONE E TRASFERIMENTO ALL'ESTERO DEI DATI
Il PRODUTTORE non potrà esercitare un controllo autonomo sui Dati Personali e si impegna ad astenersi dal diffondere o comunicare detti dati a terze parti, salvo se espressamente previsto dal Contratto o autorizzato dal Titolare per iscritto, ed in ogni caso nel rispetto di quanto previsto dall'informativa resa agli interessati e dei consensi da questi eventualmente espressi in relazione alle diverse finalità di trattamento.
Il PRODUTTORE si impegna a non trasferire i Dati Personali al di fuori dell'Unione Europea senza il previo consenso scritto del CLIENTE. Il consenso potrà essere negato dal CLIENTE qualora non via una sufficiente base legale per effettuare detto trasferimento. Il PRODUTTORE dovrà comunque attenersi strettamente alle indicazioni impartite dal Titolare per effettuare il trasferimento. 

8 - AUDIT
Il PRODUTTORE dovrà riferire periodicamente al CLIENTE circa lo svolgimento della propria attività e l'osservanza degli adempimenti richiesti dalla Normativa Applicabile.
Il PRODUTTORE prende atto del fatto che, in osservanza dell’art. 28 del GDPR, il CLIENTE valuterà periodicamente le attività svolte, al fine di verificare il rispetto delle misure organizzative, tecniche e di sicurezza prescritte dalla Normativa Applicabile o impartite dal CLIENTE in qualità di Titolare.
Il CLIENTE avrà inoltre il diritto di accedere ad uffici, computer e altri sistemi informatici/documenti del PRODUTTORE e dei suoi Sub-fornitori, laddove ciò sia ritenuto necessario per verificare che il PRODUTTORE o il suo Sub-fornitore agisca in osservanza degli obblighi pattuiti in virtù del presente Atto. In caso di accesso ai locali del PRODUTTORE o del Sub-fornitore da parte del CLIENTE, questo sarà tenuto ad osservare un idoneo preavviso da fornire per iscritto.

9 - DICHIARAZIONI E GARANZIE DEL PRODUTTORE
Il PRODUTTORE è stato incaricato poiché ha garantito di essere a conoscenza degli obblighi assunti ai sensi della Normativa Applicabile per effetto dell’Atto, nonché di avere la necessaria esperienza, capacità e professionalità per svolgere tale funzione. 

10 - CORRISPETTIVO
Fermo restando quanto previsto dal Contratto, il PRODUTTORE svolgerà la propria attività di Responsabile del trattamento senza alcun corrispettivo aggiuntivo.

11 - MANLEVA
Il PRODUTTORE si impegna ed obbliga a tenere indenne e manlevato il CLIENTE da ogni danno, costo, onere e spesa, incluse eventuali spese legali, derivanti da (i) eventuali sanzioni pecuniarie comminate dal Garante per violazioni del presente Atto o della Normativa Applicabile imputabili al Responsabile e/o ad uno o più dei propri Sub-fornitori e/o (ii) in relazione a domande giudiziali di risarcimento del danno azionate da parte degli Interessati per violazioni del presente Atto o della Normativa Applicabile imputabili al PRODUTTORE e/o ad uno o più dei propri Sub-fornitori.
Qualora venissero avviati procedimenti giudiziari o amministrativi in relazione al trattamento dei Dati Personali svolti in base al presente atto, le parti si impegnano a collaborare ed a fornire reciprocamente tutta l’assistenza necessaria.

12 - DURATA
Il presente Atto produce i suoi effetti a partire dalla data di validità del Contratto e rimarrà in vigore fino alla data di cessazione del Contratto.
In qualunque caso di cessazione del Contratto, il PRODUTTORE provvederà restituire al CLIENTE i Dati Personali in proprio possesso, procedendo alla cancellazione di eventuali copie degli stessi. Su richiesta del CLIENTE, da comunicarsi per iscritto al PRODUTTORE entro 15 giorni dalla data di cessazione del Contratto, il PRODUTTORE dovrà distruggere e cancellare i Dati Personali in proprio possesso, dandone conferma scritta al CLIENTE senza ritardo, salvo che la conservazione dei dati da parte del PRODUTTORE sia richiesta dalla legge.