Condizioni generali

Premesse

La società Stefanelli&Stefanelli servizi legali s.r.l.s ha messo a punto un metodo di valutazione del sistema di gestione della privacy delle organizzazioni tramite check list, ovvero liste di controllo basate su elenchi di domande somministrate ai soggetti interessati alle aree da sottoporre a valutazione (audit).

Le check list rese a disposizione tramite il sistema ASG© (Analisi dei Sistemi di Gestione) consentono alle organizzazioni di valutare in autonomia il livello di aderenza alle norme privacy e il rispetto dei requisiti di sicurezza dei dati personali trattati, e rappresentano uno degli strumenti utilizzati per la consulenza in materia di trattamento dei dati personali da parte dello Studio legale Stefanelli&Stefanelli.

1. Oggetto del contratto

    1.1 Le premesse sono parte integrante delle presenti condizioni generali di contratto e sono utili ai fini dell’interpretazione e della corretta individuazione dello scopo del contratto.

    1.2 Le presenti condizioni generali hanno ad oggetto l’acquisto dell’accesso al sistema ASG© (Analisi dei Sistemi di Gestione) da parte delle organizzazioni aderenti (d’ora innanzi anche l’Aderente) e le modalità di fruizione del servizio, che comprende:

    • l’utilizzo delle check list per 1 anno solare a partire dalla data di attivazione,
    • i servizi operativi forniti quali l’attivazione, l’abilitazione alla compilazione degli utenti, l’assistenza tecnica tramite e-mail supporto@privacygdpr.it.

    2. Obblighi dell’aderente

    2.1 L’organizzazione o il consulente che intende avvalersi del sistema ASG© comunica a Stefanelli&Stefanelli servizi legali s.r.l.s le seguenti informazioni:

    • se l’organizzazione opera nel settore della sanità o meno;
    • il numero di persone impiegate (dipendenti e consulenti);
    • se intende richiedere una o più sessioni di formazione sull’uso delle check list presso la propria sede o da remoto;
    • se necessita dell’attivazione di ulteriori utenti per blocchi dello stesso numero iniziale (1,2,4,6,60 a seconda della fascia dimensionale).

    I suddetti parametri sono necessari per la corretta determinazione del costo complessivo del servizio.

    2.2 Successivamente al pagamento del prezzo stabilito per l’attivazione del servizio, l’aderente comunica a Stefanelli&Stefanelli servizi legali s.r.l.s i dati necessari per l’attivazione dell’accesso al sistema ASG© e l’abilitazione delle utenze:

    • se del caso, Ragione Sociale e Partita IVA del consulente,
    • Ragione Sociale e Partita IVA dell’Azienda,
    • Nome, Cognome, indirizzo email degli utenti che saranno abilitati ad accedere al servizio e a compilare le check list,
    • a quale utente abilitato si intende dare il profilo 2 di controller come definito all’art. 5.1.

    Nel caso di Aderenti con più di 6 utenti (es. medie e grandi imprese, ASL territoriali, sub-regionali o regionali), è richiesto di fornire l’elenco degli utenti in formato Microsoft Excel contenente:

    • Colonna A – Nome del Responsabile della Funzione Aziendale (FA) o dell’Unità Operativa (UO)
    • Colonna B – Cognome del Responsabile della FA e/o dell’UO
    • Colonna C – Indirizzo email del Responsabile della FA e/o dell’UO
    • Colonna D – Codice della sede/struttura (es. area, dipartimento, ospedale, ecc) a cui afferisce l’Unità Operativa di cui è Responsabile
    • Colonna E – Nome della FA o dell’UO di cui l’utente da abilitare è Responsabile.

    3. Obblighi del provider

    Dopo la ricezione dei dati di cui al punto 2.2, il Provider (Stefanelli & Stefanelli Servizi Legali s.r.l.s.) provvede entro 5 (cinque) giorni lavorativi a:

    • pre-caricare le informazioni nel sistema ASG©,
    • assegnare una password ad ogni utente,
    • inviare ad ogni nome la password assegnata.

    In alternativa su richiesta specifica dell’Aderente, il Provider invia all’Azienda o al Consulente l’elenco delle password assegnate, che saranno distribuite autonomamente agli utenti individuati.

    Il Provider fornisce assistenza tramite e-mail (supporto@privacygdpr.it) sull’utilizzo delle checklist durante tutta la durata del contratto.

    Nell’ipotesi in cui l’Azienda o il Consulente ne abbiano fatto richiesta, il Provider fornisce la formazione iniziale presso la loro sede o da remoto tramite piattaforma per webinar, la cui durata e prezzo saranno concordati.

    4. Fruizione del servizio

    Gli utenti dell’Aderente che ha acquistato l’accesso al sistema ASG© fruiscono delle check list collegandosi al sito Web https://privacygdpr.it/accedi-alle-checklist ed inserendo le credenziali costituite dall’indirizzo email fornito e dalla password ricevuta dal Provider.

    Su richiesta è possibile realizzare una landing page personalizzata intestata all’Azienda o al Consulente: in questo caso agli utenti sarà comunicato l’indirizzo Internet personalizzato.

    L’indirizzo email al quale rivolgersi per ricevere assistenza (chiarimenti, segnalazione malfunzionamenti) è supporto@privacygdpr.it.

    5. Profili degli utenti e funzionalità

    5.1 Sono previsti tre diversi profili-utente:

    • Utente 1 o utente semplice che ha accesso a tutte le check list messe a disposizione dell’Azienda che ha acquistato l’accesso al sistema ASG© e delle quali è stato delegato alla compilazione;
    • Utente 2 o controller, il quale, oltreché alle check list, può accedere al modulo di controllo dello stato di avanzamento dell’attività, che permette di ricercare e visualizzare le check list non compilate completamente, quelle completate, quelle archiviate (consolidate), ottenendo elenchi suddivisi in base a diversi parametri tra cui il livello di rischio;
    • Utente 3 o Consulente, che può accedere al modulo di controllo dello stato di avanzamento dell’attività di tutte le Aziende che hanno acquistato l’accesso al sistema ASG© e che lui supporta.

    5.2 L’utente può:

    • iniziare, interrompere e riprendere in tempi diversi la compilazione delle checklist fino a giungere al completamento,
    • compilare più volte la stessa check list modificando le risposte date,
    • compilare alcune check list per ogni funzione aziendale e unità operativa presente nell’organizzazione, piuttosto che per oggetto dell’analisi (software, dispositivo medico),
    • archiviare (consolidare), per un numero massimo di tre volte in un anno, le checklist completate, per tracciare l’evoluzione nel tempo del livello di rischio in base al cambiamento delle risposte date.

    5.3 Il risultato della compilazione delle check list mette a disposizione un report nel quale sono riprodotte: (a) le domande poste, (b) le risposte date dall’utente, (c) il livello di rischio espresso su una scala a tre valori (basso, medio, alto). Le check list sono raggruppate in percorsi di autovalutazione dedicati ad analizzare specifici aspetti dell’organizzazione.

    6. Durata e rinnovo

    6.1 Il servizio ha durata annuale: al termine dell’anno solare, che ha inizio con la data di attivazione della prima utenza, saranno cancellati tutti i dati presenti nel sistema ASG© (Ragione Sociale e Partita IVA dell’Azienda, del Consulente; email, nome, cognome degli utenti; risposte fornite alle domande, report generati).

    6.2 Non è prevista la fornitura dell’archivio delle risposte in alcun formato in considerazione della possibilità che l’utente ha di salvare il file contenente il report di ogni check list completata.

    6.3 L’Azienda o il Consulente può rinnovare il servizio per l’anno successivo, continuando la compilazione delle check list e avendo accesso ai dati dell’anno precedente con le stesse modalità finora indicate.

    7. Diritti di proprietà intellettuale

    7.1 I Diritti di Proprietà Intellettuale di tutti i contenuti del sito www.privacygdpr.it e dei report generati dalla compilazione delle check list (vedi paragrafo 5.3) sono di totale ed esclusiva proprietà di Stefanelli&Stefanelli servizi legali s.r.l.s. L’Aderente si obbliga a non compiere, in maniera diretta o indiretta, alcun atto incompatibile con la titolarità dei Diritti di Proprietà Intellettuale; né la conclusione, né l’esecuzione del presente accordo né la condivisione di informazioni potrà essere considerata una cessione o licenza di Diritti di Proprietà Intellettuale.

    7.2 La violazione dei diritti di proprietà intellettuale da parte dell’Aderente comporterà il pagamento di una penale pari ad € 60.000.

    8. Riservatezza

    La società Stefanelli&Stefanelli servizi legali s.r.l.s si impegna per sé e per i propri collaboratori e dipendenti a mantenere la massima riservatezza in relazione alle informazioni ed ai dati relativi alle organizzazioni aderenti di cui verrà a conoscenza inforza della compilazione delle check list da parte delle stesse.

    9. Clausola risolutiva espressa

    9.1 Le parti avranno facoltà di risolvere, ai sensi e per gli effetti dell’art. 1456 del Codice Civile Italiano, in qualsiasi momento, mediante comunicazione scritta da inviarsi a mezzo PEC, l’erogazione del Servizio nel caso di inadempimento delle obbligazioni previste dagli art. 2) Obblighi dell’aderente, art. 3) Obblighi del provider, art. 6) Durata e rinnovo, art. 7) Diritti di proprietà intellettuale. Tale risoluzione si verificherà di diritto, a far data dalla ricezione della comunicazione inviata a mezzo PEC, con cui una delle parti dichiari l’intenzione di avvalersi della presente clausola risolutiva espressa, fermo restando il diritto al risarcimento di ogni danno conseguente.

    9.2 Resta inteso che il presente accordo si intenderà automaticamente risolto in caso di fallimento, concordato, messa in liquidazione o altra procedura richiesta o avviata dalle autorità competenti di una delle parti. La risoluzione ipso iure avrà effetto senza diritto di rimborsi o risarcimenti.

    10. Norme finali e foro competente

    Nessuna alterazione, modifica o rinuncia a una qualsiasi delle presenti Condizioni Generali potrà avere alcun effetto se non eseguita per iscritto. Pertanto, comportamenti della Società o dell’Aderente differenti da quanto previsto nelle presenti Condizioni Generali non creeranno l’insorgere di alcun diritto in capo alle parti, ciascuna delle quali potrà in ogni momento richiedere l’applicazione di quanto qui previsto. Per qualsiasi contestazione e controversia relativa alla interpretazione, esecuzione e risoluzione delle presenti Condizioni Generali sarà esclusivamente competente il Foro di Bologna e la legge applicabile è quella italiana.