ACCORDO SULLE CONDIZIONI DI UTILIZZO DI QUICKTRIALS
Ultimo aggiornamento: 22 marzo 2025
Il presente contratto (il "Contratto") disciplina l'utilizzo da parte della vostra organizzazione del software QuickTrials (www.quicktrials.com) fornito da RESONANZ Group GmbH ("RG").
Se vi registrate per una prova gratuita dei nostri servizi, il presente Contratto regolerà anche tale prova gratuita. Accettando il presente Contratto, facendo clic su una casella che indica l'accettazione o eseguendo un modulo d'ordine che fa riferimento al presente Contratto, l'utente accetta i termini del presente Contratto. Se si stipula il presente Contratto per conto di una società o di un'altra entità legale, si dichiara di avere l'autorità di vincolare tale entità e le sue affiliate ai presenti termini e condizioni, nel qual caso il termine "Cliente" si riferisce a voi e/o a tale entità e alle sue affiliate.
Il Cliente non può accedere ai servizi se è un concorrente diretto di RG, salvo previo consenso scritto di RG. Inoltre, il Cliente non può accedere ai servizi allo scopo di monitorarne la disponibilità, le prestazioni o la funzionalità. L'utilizzo dei servizi da parte del Cliente costituisce l'accettazione dei presenti termini da parte del Cliente. Esso è efficace tra il Cliente e RG a partire dalla data in cui il Cliente sottoscrive un ordine o utilizza per la prima volta i Servizi, a seconda di quale sia la data precedente.
1. AMBITO DI APPLICAZIONE DELL'ACCORDO
Il presente Contratto stabilisce i termini in base ai quali RG fornirà il Servizio al Cliente. I termini in maiuscolo presenti nel presente Contratto sono definiti nell'Appendice 1. Il Contratto comprende i seguenti elementi:
(a) le definizioni che controllano l'Accordo (Appendice 1)
(b) l'Accordo sulla protezione dei dati RG (Appendice 2)
(c) il documento di transazione applicabile, come un Ordine o una Dichiarazione di Lavoro ("SOW").
2. ABBONAMENTI AL SERVIZIO
2.1 Abbonamenti: Il Cliente può aggiornare i propri Abbonamenti durante un Periodo di validità dell'Abbonamento alle tariffe correnti offerte da RG. Gli abbonamenti per l'aggiunta di misure, prodotti o servizi saranno co-terminati con gli abbonamenti esistenti e le tariffe per le aggiunte agli abbonamenti saranno proporzionate.
2.2 Limiti di utilizzo: Le misurazioni incluse nel Servizio sono limitate al numero previsto dal livello di Abbonamento o dal Contratto di Offerta Enterprise applicabile. Ogni Abbonamento si riferisce ad un singolo Cliente. Se il Cliente supera le misurazioni incluse nel suo Abbonamento, RG può limitare l'accesso del Cliente a misurazioni aggiuntive oltre la soglia dell'Abbonamento applicabile.
2.3 Servizi Beta: RG può invitare il Cliente a provare gratuitamente i Servizi che non sono generalmente disponibili per i clienti ("Servizi Beta"). Il Cliente non ha alcun obbligo di utilizzare i Servizi Beta. I Servizi Beta saranno chiaramente indicati. I Servizi Beta sono: a) esclusivamente a scopo di valutazione e non per uso produttivo, b) non sono considerati un "Servizio" ai sensi del Contratto. RG può interrompere i Servizi Beta in qualsiasi momento. I Servizi Beta sono forniti "così come sono" senza alcuna garanzia e, nonostante la Sezione 10, RG non avrà alcuna responsabilità per qualsiasi reclamo derivante dall'uso dei Servizi Beta da parte del Cliente, delle sue Affiliate o degli Utenti.
2.4 Applicazioni connesse: Il Servizio può contenere funzioni progettate per interoperare con le Applicazioni Collegate. Per utilizzare tali funzionalità, al Cliente o ai suoi Utenti potrebbe essere richiesto di ottenere l'accesso a tali Applicazioni Collegate dai loro fornitori e di concedere a RG l'accesso agli account del Cliente o dei suoi Utenti su tali Applicazioni Collegate. Qualora il Cliente utilizzi un'Applicazione Collegata con il Servizio, il Cliente concede a RG l'autorizzazione a consentire all'Applicazione Collegata e al suo provider di accedere ai Dati del Cliente esclusivamente come richiesto per l'interoperabilità di tale Applicazione Collegata con il Servizio.
2.5 Esclusione di responsabilità: RG fornisce l'interoperabilità con le Applicazioni Collegate a titolo di cortesia e non come parte integrante della Sottoscrizione. Le Applicazioni Collegate sono fornite "così come sono" e RG non fornisce alcuna garanzia in merito all'interoperabilità, alla disponibilità o ai dati forniti tramite le Applicazioni Collegate e l'utilizzo da parte del Cliente di tali Applicazioni Collegate (o dei dati derivati da un'Applicazione Collegata) è interamente a rischio del Cliente stesso. RG può interrompere l'interoperabilità con le Applicazioni Collegate in qualsiasi momento, a esclusiva discrezione di RG, dopo aver fornito al Cliente un preavviso commercialmente ragionevole. Qualsiasi acquisizione di Applicazioni Collegate da parte del Cliente e qualsiasi scambio di Dati del Cliente tra il Cliente e qualsiasi fornitore di Applicazioni Collegate, prodotto o servizio, avviene esclusivamente tra il Cliente e il fornitore di Applicazioni Collegate applicabile. RG non garantisce né supporta le Applicazioni Collegate. RG non è responsabile di alcuna divulgazione, modifica o cancellazione dei Dati del Cliente derivante dall'accesso da parte di qualsiasi Applicazione Collegata o del suo fornitore.
3. RESPONSABILITÀ DELLA RG
3.1 Accesso al Servizio: Durante il Periodo di validità RG si impegna a: (a) metterà a disposizione del Cliente il Servizio in conformità al Contratto e agli Ordini applicabili, (b) manterrà adeguate misure di salvaguardia per proteggere la sicurezza, la riservatezza e l'integrità dei Dati del Cliente, (c) rimarrà responsabile delle prestazioni del personale di RG (compresi i subappaltatori di RG) e del loro rispetto degli obblighi di RG ai sensi del presente Contratto.
4. LIMITAZIONI/RESPONSABILITÀ DEL CLIENTE
4.1 Limitazioni. Il Cliente non potrà: (a) rivendere, concedere in sublicenza, affittare, prestare, noleggiare, condividere il tempo o rendere altrimenti disponibile il Servizio a qualsiasi parte non autorizzata a utilizzare il Servizio ai sensi del Contratto o di un Ordine applicabile; (b) modificare, adattare, alterare, tradurre, copiare o creare opere derivate basate sul Servizio; (c) decodificare, decompilare, disassemblare o tentare di ricavare il codice sorgente del Servizio (a meno che tale diritto non sia concesso dalla legge applicabile e solo nella misura minima richiesta dalla legge); (d) accedere ai Servizi al fine di: (i) costruire un prodotto o un servizio concorrenziale; o (ii) copiare qualsiasi idea, caratteristica, funzione o grafica del Servizio; (e) unire o utilizzare il Servizio con qualsiasi software o hardware per il quale non è stato previsto (come descritto nella Documentazione); (f) consentire agli Utenti di condividere le credenziali di accesso; (g) utilizzare il Servizio per scopi illegali o per memorizzare materiale illegale; (h) utilizzare il Servizio per inviare o memorizzare materiale contenente virus software, worm, cavalli di Troia o altri codici informatici, file, script o agenti dannosi; (i) interrompere l'integrità o le prestazioni del Servizio; (j) rimuovere, alterare o oscurare in qualsiasi modo gli avvisi sui diritti di proprietà (inclusi gli avvisi e i simboli di copyright, brevetti e marchi) di RG o dei suoi fornitori contenuti su o all'interno di qualsiasi copia del Servizio, (k) aggirare qualsiasi misura di sicurezza o di controllo dell'accesso al Servizio, (k) utilizzare il Servizio in modo diverso da quanto descritto nella Documentazione, o (l) eseguire o divulgare qualsiasi benchmarking o test del Servizio stesso o dell'ambiente di sicurezza o dell'infrastruttura associata senza il previo consenso scritto di RG.
4.2 Rimedi in caso di violazione delle limitazioni del Cliente. RG potrà, senza limitare i propri altri diritti e rimedi, sospendere l'accesso del Cliente e/o degli Utenti applicabili al Servizio in qualsiasi momento qualora: (i) richiesto dalla legge applicabile, (ii) il Cliente o qualsiasi Utente stia violando i termini del presente Contratto, o (iii) l'uso del Cliente o di un Utente perturbi l'integrità o il funzionamento del Servizio o interferisca con l'uso del Servizio da parte di altri. RG compirà ogni ragionevole sforzo per informare il Cliente prima di qualsiasi sospensione, a meno che non sia vietata dalla legge applicabile o da un'ordinanza del tribunale, e RG ripristinerà prontamente l'accesso del Cliente al Servizio dopo la risoluzione di qualsiasi violazione ai sensi della presente sezione. Qualora RG sia informata che i Dati del Cliente violano la legge applicabile o i diritti di terzi, RG potrà notificarlo al Cliente e in tal caso il Cliente rimuoverà prontamente tali Dati del Cliente dal Servizio. Qualora il Cliente non intraprenda l'azione richiesta, RG potrà disabilitare i Dati del Cliente applicabili fino alla risoluzione della potenziale violazione.
4.3 Responsabilità del Cliente. Il Cliente dovrà: (a) utilizzare sforzi commercialmente ragionevoli per prevenire, e rimanere responsabile del rispetto del Contratto da parte degli Utenti, e notificare prontamente a RG qualsiasi accesso non autorizzato al Servizio derivante da una compromissione o da un uso improprio delle credenziali di accesso del Cliente o dei suoi Utenti, (b) utilizzare i Servizi solo in conformità con la Documentazione, le leggi applicabili, il presente Contratto e le normative governative, (c) rispettare i termini di servizio di qualsiasi Applicazione Non-RG che il Cliente utilizzi insieme al Servizio, e (d) rimanere responsabile per qualsiasi azione in violazione del Contratto da parte delle Affiliate del Cliente o degli Utenti.
5. RESPONSABILITÀ DEI DATI
5.1 Conformità alle leggi vigenti: Il Cliente è esclusivamente responsabile: a) della determinazione dei dati che il Cliente invia al Servizio, b) dell'ottenimento di tutti i consensi e le autorizzazioni necessari per l'invio dei Dati del Cliente e delle relative istruzioni per il trattamento dei dati a RG, c) dell'accuratezza, della qualità e della legalità dei Dati del Cliente, e d) del rispetto da parte del Cliente di tutte le norme applicabili in materia di privacy e protezione dei dati. Il Cliente dovrà garantire di avere il diritto di trasferire i relativi Dati del Cliente a RG affinché RG e i suoi fornitori di servizi possano legittimamente utilizzare, elaborare e trasferire i Dati del Cliente in conformità al presente Contratto per conto del Cliente. Nessun diritto sui Dati del Cliente è concesso a RG ai sensi del presente documento, salvo quanto espressamente stabilito nel presente Contratto.
5.2 Dati esclusi: Il Cliente non fornirà a RG alcun Dato del Cliente soggetto a requisiti di sicurezza più stringenti per legge, regolamento o contratto (a titolo esemplificativo ma non esaustivo, Gramm-Leach-Bliley Act (GLBA), Health Insurance and Portability and Accountability Act (HIPPA), Family Educational Rights and Privacy Act (FERPA), Child's Online Privacy Protection Act (COPPA), gli standard promulgati dal PCI Security Standards Council (PCI-DSS) e i loro equivalenti internazionali (tali Dati del Cliente collettivamente, "Dati Esclusi"). RG non avrà alcuna responsabilità per i Dati Esclusi.
6. DIRITTI DI PROPRIETÀ INTELLETTUALE E PROPRIETÀ
6.1 Riserve di diritti: L'accesso al Servizio è venduto in abbonamento. Fatta eccezione per i diritti limitati espressamente concessi al Cliente ai sensi del presente documento, RG si riserva tutti i diritti, i titoli e gli interessi relativi al Servizio, al software sottostante, ai Materiali RG e a tutti i miglioramenti (compresi quelli derivanti dal feedback del Cliente), alle modifiche e agli aggiornamenti dello stesso, compresi, senza limitazione, tutti i relativi diritti di proprietà intellettuale inerenti. Nel caso in cui il Cliente acquisti Servizi Professionali ai sensi del presente documento, RG concede al Cliente una licenza non sublicenziabile e non esclusiva per l'utilizzo di qualsiasi materiale fornito da RG come risultato dei Servizi Professionali (i "Materiali RG") esclusivamente in relazione all'uso autorizzato del Servizio da parte del Cliente e in conformità al presente Contratto. Nessun diritto viene concesso al Cliente ai sensi del presente Contratto se non quello espressamente stabilito nel presente Contratto. Nessuna disposizione del presente Contratto pregiudica il diritto di RG di sviluppare, acquisire, concedere in licenza, commercializzare, promuovere o distribuire prodotti, software o tecnologie che svolgano funzioni identiche o simili a quelle di qualsiasi prodotto, software o tecnologia che il Cliente possa sviluppare, produrre, commercializzare o distribuire.
6.2 Proprietà e trattamento dei dati del cliente: Il Cliente e/o i suoi licenziatari manterranno tutti i diritti, i titoli e gli interessi su tutti i Dati del Cliente memorizzati nel Servizio, comprese le revisioni, gli aggiornamenti o altre modifiche apportate a tali Dati del Cliente. Il Cliente concede a RG il diritto non esclusivo, mondiale e gratuito di riprodurre, visualizzare, adattare, modificare, trasmettere, distribuire e utilizzare in altro modo i Dati del Cliente: (a) al solo scopo di fornire il Servizio e i Servizi Professionali ai sensi del presente Contratto; (b) per prevenire o risolvere problemi tecnici o di sicurezza e risolvere le richieste di assistenza; (c) su indicazione o richiesta del Cliente, per consentire integrazioni tra le Applicazioni Connesse del Cliente e il Servizio; e (d) come altrimenti richiesto dalla legge applicabile.
6.3 Utilizzo di informazioni aggregate: RG può raccogliere, anonimizzare e aggregare i dati derivati dal funzionamento del Servizio ("Dati aggregati") e RG può utilizzare tali Dati aggregati ai fini della gestione dell'attività di RG, del monitoraggio delle prestazioni del Servizio e/o del miglioramento del Servizio. L'utilizzo da parte di RG dei Dati aggregati, come descritto nella presente sezione, non comporterà la divulgazione non autorizzata dei Dati del Cliente, delle Informazioni riservate del Cliente o delle informazioni di identificazione personale degli Utenti autorizzati. I Dati aggregati non potranno essere reidentificati. I Dati aggregati appartengono a RG.
6.4 Proprietà dei prodotti forniti: Con riferimento a qualsiasi documento o prodotto di lavoro ("Deliverable") risultante da uno qualsiasi dei Servizi Professionali, RG possiede tutti i diritti, titoli e interessi sui diritti di proprietà intellettuale relativi a tali Deliverable e concede al Cliente un diritto e una licenza non esclusivi, a livello mondiale, per l'utilizzo di tali Deliverable in relazione all'uso consentito del Servizio da parte del Cliente.
6.5 Feedback: Il Cliente concede a RG una licenza non esclusiva, esente da royalty, interamente pagata, mondiale, trasferibile, sublicenziabile, irrevocabile e perpetua per l'utilizzo o l'incorporazione nel Servizio di qualsiasi suggerimento, idea, richiesta di miglioramento, feedback, raccomandazione o altra informazione fornita dal Cliente o dai suoi Utenti relativamente alle caratteristiche, alla funzionalità o al funzionamento del Servizio o dei Servizi Professionali ("Feedback"). Il Feedback non include i Dati del Cliente. Nonostante qualsiasi altro termine del presente documento, il Feedback non creerà alcun obbligo di riservatezza per RG.
6.6 Funzione aggiuntiva AI:
Se il Cliente ha abilitato la funzione opzionale AI Add-On ("AI Add-On"), RG può trattare i Dati del Cliente con l'AI per fornire e gestire funzionalità guidate dall'AI (ad esempio, analisi o approfondimenti) a beneficio del Cliente come parte del Servizio.
a) Uso limitato: RG utilizzerà i Dati del Cliente solo per fornire la funzionalità AI richiesta nell'ambito del Servizio.
b) Nessuna formazione: RG non utilizzerà i Dati del Cliente per addestrare o migliorare i modelli di intelligenza artificiale, né li condividerà con terzi a loro vantaggio.
c) Controllo del cliente: Il componente aggiuntivo AI è opzionale e disattivato per impostazione predefinita. Il cliente può richiedere l'abilitazione del componente aggiuntivo AI per la propria organizzazione e pagare la relativa tariffa per l'abilitazione del servizio.
d) Accuratezza e responsabilità: Gli approfondimenti generati dall'intelligenza artificiale non sono garantiti come accurati o completi a causa dei limiti intrinseci dell'intelligenza artificiale. Il Cliente è responsabile della verifica indipendente di tali informazioni prima di prendere decisioni.
e) Proprietà e sicurezza: Il Cliente conserva tutti i diritti sui propri dati. RG li proteggerà come indicato nelle presenti condizioni d'uso e nell'informativa sulla privacy.
f) Responsabilità: RG non è responsabile di errori, omissioni o conseguenze derivanti dall'affidamento a contenuti generati dall'IA.
7. PAGAMENTO; IMPOSTE
7.1 Tasse/Pagamento: Il Cliente pagherà RG in base ai prezzi e all'Abbonamento di RG. Il Cliente pagherà nella valuta indicata nell'Ordine. Il Cliente fornirà a RG informazioni valide e aggiornate sul Metodo di Pagamento, oppure un ordine di acquisto valido o un documento alternativo ragionevolmente accettabile da RG e sarà addebitato sul Metodo di Pagamento del Cliente mensilmente o all'inizio di ciascun Periodo di Abbonamento (come indicato in un Ordine di Servizio). I canoni non sono annullabili e non sono rimborsabili (salvo quanto previsto nel presente documento). Il Cliente non può effettuare un downgrade del proprio Livello di Sottoscrizione durante un Periodo di Sottoscrizione. RG si riserva il diritto di sospendere il Servizio nel caso in cui il Cliente sia in ritardo di oltre trenta (30) giorni su qualsiasi fattura non contestata e non provveda a sanare la mancanza di pagamento entro dieci (10) giorni dal ricevimento di una comunicazione scritta da parte di RG. Eventuali ritardi di pagamento comporteranno l'addebito di spese di mora al tasso dell'1,5% del saldo in sospeso al mese, o al tasso massimo consentito dalla legge, se inferiore. Se il Cliente fornisce una carta di credito, il Cliente autorizza RG ad addebitare su tale carta di credito tutti gli acquisti del Servizio per il periodo di abbonamento iniziale e per qualsiasi periodo di abbonamento di rinnovo. Tali addebiti saranno effettuati in anticipo, mensilmente o in conformità a qualsiasi diversa frequenza di fatturazione indicata nell'Ordine applicabile. Se l'Ordine specifica che il pagamento avverrà con un metodo diverso dalla carta di credito, RG fatturerà al Cliente in anticipo e comunque in conformità al relativo Ordine. Quando un cliente riceve una fattura da RG, se non diversamente indicato nell'Ordine, le fatture sono dovute al netto di 14 giorni dalla data della fattura. Il Cliente dovrà fornire a RG dati di fatturazione e di contatto completi e accurati e comunicare a RG qualsiasi modifica di tali dati.
7.2 Imposte: Tutti i corrispettivi si intendono al netto di imposte, tasse o dazi ("Imposte") e, a meno che il Cliente non sia in grado di fornire a RG un certificato di esenzione dall'imposta sulle vendite/uso/accise (o altra ragionevole prova di esenzione), il Cliente sarà responsabile del pagamento di tutte le suddette Imposte ad esclusione delle imposte basate esclusivamente sul reddito di RG. RG potrà fatturare le Imposte in conformità alla legge applicabile in un'unica fattura o in una fattura separata. RG si riserva il diritto di determinare le Imposte per una transazione sulla base dell'indirizzo "bill to" o "ship to" del Cliente, o di altre informazioni relative all'ubicazione dell'utilizzo del Servizio da parte del Cliente. Il Cliente sarà responsabile di eventuali Imposte, sanzioni o interessi derivanti da informazioni inesatte o incomplete fornite dal Cliente. Nel caso in cui al Cliente venga richiesto da qualsiasi autorità governativa di dedurre qualsiasi parte dell'importo fatturato da RG, il Cliente dovrà aumentare il pagamento di un importo necessario affinché il pagamento totale a RG sia pari all'importo originariamente fatturato.
8. INFORMAZIONI RISERVATE
8.1 Riservatezza: Per "Informazioni riservate" si intendono le informazioni e/o i materiali forniti da una parte ("Divulgatore") all'altra parte ("Destinatario"), che sono identificati come riservati al momento della divulgazione o che, nelle circostanze in cui sono stati divulgati, una persona ragionevole capirebbe essere riservati. Le seguenti informazioni saranno considerate informazioni riservate, indipendentemente dal fatto che siano o meno contrassegnate o identificate come tali: il presente Contratto, i prezzi, la roadmap dei prodotti, i piani di prodotto o i piani di marketing strategico di una parte, gli algoritmi, i piani aziendali, gli elenchi dei clienti, i documenti di progettazione, i disegni, le informazioni ingegneristiche, le analisi finanziarie, le previsioni, le formule, le informazioni sulla configurazione dell'hardware, il know-how, le idee, le invenzioni, le informazioni di mercato, i processi, i prodotti, la ricerca, le specifiche, il software, il codice sorgente, i segreti commerciali o qualsiasi altra informazione non pubblica relativa al Servizio, compresa la Documentazione. Il Destinatario può divulgare le Informazioni riservate del Divulgatore solo alle Affiliate, ai dipendenti, ai funzionari, ai direttori, ai consulenti o agli appaltatori del Destinatario che hanno bisogno di conoscere tali Informazioni riservate e che sono soggetti a un dovere di riservatezza non meno restrittivo del dovere del Destinatario di cui al presente documento. 8.2 Esclusioni. Le "Informazioni riservate" non comprendono le informazioni che: (a) sono sviluppate in modo indipendente da o per il Destinatario senza accesso o riferimento a, o uso di, Informazioni riservate; (b) sono legittimamente ricevute senza restrizioni da un'altra fonte che ha il diritto di fornire tali informazioni; (c) sono o diventano legittimamente di dominio pubblico, se non a causa di una violazione del presente Contratto; (d) erano note al Destinatario prima della divulgazione; (e) il Divulgatore concorda per iscritto di essere libero da tali restrizioni; o (f) sono generalmente divulgate dal Divulgatore a terzi senza un dovere di riservatezza.
8.3 Doveri relativi alle informazioni riservate: In ogni momento, durante e dopo la durata del presente Contratto, il Destinatario (a) manterrà riservate le Informazioni Riservate del Divulgatore e non divulgherà le Informazioni Riservate del Divulgatore a terzi senza il consenso scritto del Divulgatore o come espressamente consentito nel presente Contratto, e (b) non utilizzerà le Informazioni Riservate per scopi diversi dall'esecuzione del presente Contratto. Laddove la divulgazione sia richiesta dalla legge, tale divulgazione non costituirà una violazione del presente Accordo, a condizione che il Destinatario dia al Divulgatore un ragionevole preavviso (se legalmente consentito) per consentire al Divulgatore di richiedere un'adeguata protezione delle Informazioni Riservate e divulghi solo la parte delle Informazioni Riservate che il Destinatario è legalmente obbligato o è altrimenti legalmente tenuto a divulgare. Qualsiasi precedente accordo di non divulgazione stipulato tra le parti viene annullato a favore dei presenti termini di riservatezza. 8.4 Divulgazione non autorizzata. Le parti convengono che la divulgazione non autorizzata, minacciata o effettiva, di Informazioni riservate da parte del Destinatario può comportare un danno irreparabile per il quale un rimedio in denaro può essere inadeguato. Le parti convengono pertanto che il Divulgatore può avere il diritto di chiedere un'ingiunzione per impedire la violazione o la minaccia di violazione della presente Sezione senza dover prestare una cauzione. Tale ingiunzione si aggiunge agli altri rimedi a disposizione del Divulgatore per legge o in via equitativa.
9. GARANZIE ED ESCLUSIONI DI RESPONSABILITÀ
9.1 Dichiarazioni e garanzie generali: Ciascuna parte dichiara e garantisce di avere il potere e l'autorità di stipulare il presente Contratto e che l'adempimento da parte di tale parte dei propri obblighi e doveri non violerà alcun accordo a cui tale parte è vincolata.
9.2 Garanzie RG: RG dichiara e garantisce che: (a) nel caso in cui fornisca i Servizi Professionali, utilizzerà una ragionevole competenza e cura, (b) il Servizio funzionerà materialmente in conformità con la Documentazione in condizioni d'uso e circostanze normali, e (c) ha adottato misure commercialmente ragionevoli per garantire che il Servizio sia privo di, e non trasmetterà, alcun meccanismo o codice maligno o nascosto progettato per danneggiare o corrompere i Dati o i sistemi di rete del Cliente.
9.3 Garanzie del Cliente: Il Cliente dichiara e garantisce che: (a) di avere il diritto di fornire a RG l'accesso a tutti i Dati del Cliente, (b) di ottenere dai propri Utenti tutti i consensi richiesti dalla legge in merito all'utilizzo dei Dati del Cliente e del Feedback come descritto nel presente Contratto.
9.4 Richieste di garanzia: Fatta eccezione per il diritto del Cliente di recedere ai sensi dell'Articolo 12.3, l'unica responsabilità di RG e l'esclusivo rimedio del Cliente in caso di qualsiasi mancanza materiale alle garanzie espressamente indicate nell'Articolo 9, sarà che RG compia sforzi commercialmente ragionevoli per porre rimedio a qualsiasi carenza risultante.
9.5 Esclusione di garanzia: FATTA ECCEZIONE PER LE GARANZIE ESPLICITE DI CUI ALLA PRESENTE SEZIONE 9, NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE APPLICABILE, IL SERVIZIO, I SERVIZI PROFESSIONALI E LA DOCUMENTAZIONE SONO FORNITI "COSÌ COME SONO" SENZA ALTRE GARANZIE DI ALCUN TIPO E RG NON FORNISCE ALCUNA GARANZIA, ESPLICITA, IMPLICITA, LEGALE O DI ALTRO TIPO, IN RELAZIONE AL SERVIZIO E AI SERVIZI PROFESSIONALI. RG DECLINA IN MODO SPECIFICO ED ESPLICITO TUTTE LE ALTRE GARANZIE, ESPRESSE E IMPLICITE, INCLUSE, A TITOLO ESEMPLIFICATIVO, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE, NON VIOLAZIONE, QUELLE DERIVANTI DA UNA PRASSI COMMERCIALE O DALL'USO O DAL COMMERCIO, E TUTTE QUESTE GARANZIE SONO QUI ESCLUSE NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE. INOLTRE, RG NON GARANTISCE CHE IL SERVIZIO SIA PRIVO DI ERRORI O CHE L'USO DEL SERVIZIO SIA ININTERROTTO. IL SERVIZIO E I MATERIALI NON SONO PROGETTATI, DESTINATI O GARANTITI PER L'USO IN AMBIENTI PERICOLOSI CHE RICHIEDONO CONTROLLI A PROVA DI ERRORE.
10.INDENNIZZO
10.1 Indennizzo da parte di RG: Se una terza parte avvia o minaccia un'azione legale sostenendo che l'uso del Servizio da parte del Cliente viola direttamente i brevetti, i diritti d'autore o i marchi di fabbrica della terza parte o si appropria indebitamente dei diritti di segreto commerciale della terza parte (tale azione, una "Richiesta di risarcimento"), allora RG (a) assumerà prontamente la difesa della Richiesta di risarcimento e (b) pagherà i costi, i danni e/o le spese legali ragionevoli che sono inclusi in una sentenza definitiva contro il Cliente (senza diritto di appello) o in una transazione approvata da RG che sono attribuibili all'uso del Servizio da parte del Cliente; a condizione che il Cliente: (i) sia in regola con il pagamento di tutte le tariffe applicabili, o lo diventi prima di richiedere l'indennizzo, (ii) notifichi per iscritto a RG la Richiesta di Risarcimento prontamente dopo averla ricevuta (ma in ogni caso non oltre quindici (15) giorni), (iii) consenta a RG di controllare in via esclusiva la difesa della Richiesta di Risarcimento con un legale di sua scelta, e di liquidare tale Richiesta di Risarcimento a sola discrezione di RG (laddove il Cliente avrà il diritto di approvare la parte di qualsiasi transazione che richieda il pagamento da parte del Cliente o che richieda l'ammissione di responsabilità da parte del Cliente), e (iv) cooperare ragionevolmente con RG nella difesa della Richiesta di Risarcimento.
10.2 Altre risoluzioni: Qualora il Servizio diventi oggetto di una rivendicazione di violazione da parte di terzi, effettiva o prevista, RG potrà, a sua esclusiva discrezione e a sue spese, o: (i) procurare al Cliente il diritto di continuare ad utilizzare il Servizio interessato in conformità al presente Contratto, (ii) sostituire o modificare il Servizio interessato con un servizio funzionalmente equivalente che non costituisca una violazione, oppure, (iii) se né (i) né (ii) sono disponibili su base commercialmente fattibile, risolvere il Contratto e l'Ordine di Servizio applicabile e rimborsare qualsiasi tariffa prepagata per tutte le porzioni non utilizzate del Periodo di Abbonamento in corso alla data di risoluzione.
10.3 Esclusioni: RG non sarà responsabile di alcuna Richiesta di Risarcimento basata su: (a) qualsiasi componente o servizio di terzi (incluse le Applicazioni Collegate), (b) qualsiasi uso non autorizzato del Servizio in violazione del presente Contratto o dell'Ordine di Servizio applicabile, (c) la conformità di RG a progetti, specifiche o istruzioni fornite dal Cliente laddove tali progetti, specifiche o istruzioni causino la violazione, o (d) l'uso da parte del Cliente dopo l'avviso da parte di RG di interrompere l'uso di tutto o parte del Servizio. La presente sezione costituisce l'intera responsabilità di RG, nonché l'unico ed esclusivo rimedio del Cliente, in relazione a qualsiasi reclamo di terzi per violazione o appropriazione indebita di diritti di proprietà intellettuale.
10.4 Indennizzo da parte del Cliente: Se una terza parte avvia o minaccia un'azione legale contro RG per il trattamento dei Dati del Cliente caricati nel Servizio dal Cliente o dagli Utenti, o per un reclamo relativo alla violazione da parte del Cliente, o di un Utente, dei propri obblighi ai sensi dell'Articolo 5, laddove tale reclamo derivi esclusivamente dalla gestione del Servizio da parte di RG, il Cliente dovrà: (a) assumerà prontamente la difesa del reclamo e (b) pagherà i costi, i danni e/o le ragionevoli spese legali che siano inclusi in una sentenza definitiva contro RG (senza diritto di appello) o in una transazione approvata dal Cliente e che siano attribuibili al trattamento da parte di RG di tali Dati del Cliente per fornire il Servizio; a condizione che RG (i) notifichi per iscritto al Cliente la richiesta di risarcimento subito dopo averla ricevuta, (ii) consenta al Cliente di controllare la difesa della richiesta di risarcimento con un legale di sua scelta e di risolvere tale richiesta a esclusiva discrezione del Cliente (a meno che la transazione non richieda un pagamento da parte di RG o richieda l'ammissione di responsabilità da parte di RG, nel qual caso RG avrà il diritto di approvare tale pagamento o ammissione, e (iii) collabori ragionevolmente con il Cliente nella difesa della richiesta di risarcimento a spese del Cliente.
11. LIMITAZIONE DI RESPONSABILITÀ ED ESCLUSIONE DEI DANNI.
11.1 ESCLUSIONE DEI DANNI INDIRETTI: IN NESSUN CASO UNA DELLE PARTI, LE SUE AFFILIATE O I SUOI LICENZIATARI SARANNO RESPONSABILI, IN BASE A QUALSIASI TEORIA LEGALE, DI DANNI CONSEQUENZIALI, INCIDENTALI, SPECIALI, INDIRETTI, PUNITIVI O ESEMPLARI, INCLUSI, SENZA LIMITAZIONI, LA PERDITA DI PROFITTI, LA PERDITA DI UTILIZZO, LE INTERRUZIONI DELL'ATTIVITÀ, I RICAVI, L'AVVIAMENTO, LA PRODUZIONE, I RISPARMI PREVISTI O I COSTI DI APPROVVIGIONAMENTO DI BENI O SERVIZI SOSTITUTIVI, IN RELAZIONE O DERIVANTI DALL'ESECUZIONE O DALLA MANCATA ESECUZIONE DEL PRESENTE CONTRATTO (INCLUSA QUALSIASI RIVENDICAZIONE ATTRIBUIBILE A ERRORI, OMISSIONI O ALTRE IMPRECISIONI O PROPRIETÀ DISTRUTTIVE DELLA SOLUZIONE), SIA CHE SI TRATTI DI VIOLAZIONE DEL CONTRATTO O DI COMPORTAMENTO ILLECITO, INCLUSA LA NEGLIGENZA, ANCHE SE UNA PARTE È STATA AVVISATA DELLA POSSIBILITÀ DI TALI DANNI.
11.2 LIMITAZIONE DI RESPONSABILITÀ: FATTA ECCEZIONE PER GLI OBBLIGHI DI INDENNIZZO DEL CLIENTE, LA RESPONSABILITÀ COMPLESSIVA E CUMULATIVA DI NESSUNA DELLE PARTI (O DELLE SUE AFFILIATE) DERIVANTE DA O RELATIVA AL PRESENTE CONTRATTO, SIA PER CONTRATTO, ILLECITO, STATUTO O ALTRO, SUPERERÀ GLI IMPORTI PAGATI O DOVUTI A RG DAL CLIENTE IN TOTALE DURANTE I DODICI (12) MESI IMMEDIATAMENTE PRECEDENTI IL PRIMO EVENTO CHE HA DATO ORIGINE ALLA RESPONSABILITÀ. NESSUNA DISPOSIZIONE DEL PRESENTE CONTRATTO INTENDE ESCLUDERE O LIMITARE LA RESPONSABILITÀ DI UNA DELLE PARTI PER MORTE, LESIONI PERSONALI O DANNI ALLA PROPRIETÀ CAUSATI DA NEGLIGENZA O PER FRODE. NESSUNA DISPOSIZIONE DELLA PRESENTE SEZIONE LIMITERÀ I CORRISPETTIVI DOVUTI DAL CLIENTE AI SENSI DEL PRESENTE CONTRATTO PER IL SERVIZIO O I SERVIZI PROFESSIONALI, O PER LA VIOLAZIONE DEGLI OBBLIGHI DEL CLIENTE DI CUI ALLE SEZIONI 4 E 5. LE PARTI RICONOSCONO CHE I CORRISPETTIVI PAGATI AI SENSI DEL PRESENTE CONTRATTO RIFLETTONO LA RIPARTIZIONE DEL RISCHIO STABILITA NEL PRESENTE CONTRATTO E CHE RG NON AVREBBE STIPULATO IL PRESENTE CONTRATTO SENZA QUESTE LIMITAZIONI DI RESPONSABILITÀ.
12. TERMINE E RISOLUZIONE
12.1 Durata dell'abbonamento: Il Periodo di validità di Subscription inizia alla Data di inizio di Subscription e rimane in vigore per il Periodo di validità di Subscription specificato nell'Ordine di Servizio applicabile. Al termine del Periodo di validità dell'Abbonamento, l'Abbonamento si rinnoverà automaticamente per ulteriori Periodi di validità dell'Abbonamento pari al Periodo di validità dell'Abbonamento in scadenza, a meno che una delle parti non comunichi all'altra la propria intenzione di non rinnovare tale Abbonamento almeno trenta (30) giorni prima della scadenza del Periodo di validità dell'Abbonamento in corso. La notifica di mancato rinnovo deve essere inviata via e-mail all'indirizzo billing@resonanzgroup.com o all'indirizzo di notifica specificato nella Sezione 13.
12.2 Data di entrata in vigore e durata: Il presente Accordo decorre dalla Data di entrata in vigore e rimarrà in vigore fino alla sua risoluzione da parte di una delle Parti in conformità con i termini dell'Accordo (il "Periodo").
12.3 Cessazione: Se una delle parti viola materialmente i termini del presente Contratto e la violazione non viene sanata (o sanabile) entro trenta (30) giorni dalla notifica scritta della violazione, l'altra parte può risolvere il presente Contratto e/o l'Ordine di servizio applicabile con notifica scritta alla parte inadempiente. Ciascuna parte può inoltre risolvere il presente Contratto con preavviso scritto se l'altra parte: (i) cessa o sospende la propria attività, (ii) diventa soggetta a una procedura di insolvenza ai sensi di leggi federali o statali, (iii) diventa insolvente o soggetta al controllo diretto di un fiduciario, di un curatore fallimentare o di un'autorità simile, (iv) viene sciolta o liquidata, volontariamente o in altro modo, o (v) con preavviso scritto di dieci (10) giorni se non è in vigore alcun Ordine di servizio tra le parti.
12.4 Effetti della cessazione: Qualora il presente Contratto venga risolto dal Cliente per inadempimento non sanato di RG ai sensi dell'art. 12.3 (Risoluzione), su richiesta scritta del Cliente, RG rimborserà al Cliente tutti i corrispettivi prepagati ma non utilizzati relativi al resto degli Ordini di Servizio risolti alla data effettiva di risoluzione. Qualora il presente Contratto sia risolto da RG per inadempimento non sanato del Cliente ai sensi dell'art. 12.3 (Risoluzione), il Cliente pagherà a RG entro trenta (30) giorni tutti i corrispettivi non pagati relativi al periodo residuo di tutti gli Ordini. Alla cessazione del presente Contratto: (a) cesserà l'obbligo di RG di fornire il Servizio, (b) cesseranno tutti i diritti del Cliente, se Affiliato, e dei suoi Utenti di utilizzare il Servizio, e (c) ciascuna parte distruggerà prontamente qualsiasi dato o Informazione Riservata dell'altra parte in suo possesso.
12.5 Sospensione in luogo della risoluzione: Se qualsiasi importo dovuto dal Cliente è in ritardo di trenta (30) o più giorni, RG può, senza limitare i suoi altri diritti e rimedi, e dopo aver fornito al Cliente un preavviso di almeno 10 giorni via e-mail, accelerare gli obblighi del Cliente in materia di canoni non pagati in modo che tutti tali obblighi diventino immediatamente esigibili, e sospendere i servizi di RG al Cliente fino al completo pagamento di tali importi.
13. SOPRAVVIVENZA
Le disposizioni delle Sezioni: 8 ("Informazioni riservate"), 10 ("Indennizzo"), 11 ("Limitazione di responsabilità ed esonero da responsabilità per danni") e 14 ("Varie"), e qualsiasi altro termine e condizione del presente Contratto che, per loro natura, dovrebbero ragionevolmente sopravvivere alla risoluzione o ad altra scadenza del presente Contratto, sopravviveranno a qualsiasi scadenza o risoluzione del presente Contratto.
14. VARIE
14.1 Incarico: Ciascuna parte può cedere il presente Contratto, senza il consenso dell'altra parte, a un'Affiliata o in relazione a una fusione, riorganizzazione, acquisizione o altro trasferimento di tutti o sostanzialmente tutti i beni di tale parte (una "Vendita"). La cessione non solleverà la parte cedente dai suoi obblighi ai sensi del Contratto ceduto e tale cessione sarà vincolante e andrà a beneficio delle parti e dei rispettivi successori e cessionari autorizzati. Qualora il Cliente effettui una Vendita con un concorrente diretto di RG o ceda il Contratto a un concorrente diretto di RG, RG potrà, a sua esclusiva discrezione, risolvere il Contratto.
14.2 Conformità alle leggi applicabili: Ciascuna parte si impegna a rispettare tutte le leggi applicabili, comprese, a titolo esemplificativo, le restrizioni sul controllo delle esportazioni, le leggi sulla privacy dei dati e le leggi anticorruzione.
14.3 Caratteristiche e funzioni future: Il Cliente accetta che RG possa, di volta in volta, a sua esclusiva discrezione, modificare e aggiornare il Servizio. Il Cliente comprende e accetta che qualsiasi caratteristica o funzione relativa ai prodotti RG menzionata in qualsiasi sito web di RG, o in qualsiasi presentazione, comunicazione verbale o elettronica, comunicato stampa o dichiarazione pubblica, che non sia attualmente disponibile come release generalmente disponibile, potrebbe non essere fornita in tempo o affatto. Lo sviluppo, il rilascio e la tempistica di qualsiasi caratteristica o funzionalità descritta per i nostri prodotti e servizi rimane ad esclusiva discrezione di RG. Di conseguenza, il Cliente accetta di acquistare prodotti e servizi basandosi esclusivamente sulle caratteristiche e sulle funzioni attualmente disponibili al momento dell'esecuzione di un Ordine di Servizio, e non in previsione di alcuna caratteristica o funzione futura, salvo diverso accordo scritto di RG.
14.4 Avvisi: Le comunicazioni possono essere inviate per posta raccomandata (con ricevuta di ritorno) o per corriere privato all'indirizzo della parte ricevente indicato nella prima pagina del presente Contratto. L'avviso si riterrà dato al momento della conferma di consegna da parte del corriere del servizio postale (o negli Stati Uniti, cinque (5) giorni dopo l'invio per posta raccomandata di prima classe), o al momento della conferma di consegna da parte del corriere privato, a seconda di quale sia la data più vicina. Il Cliente dovrà indirizzare le comunicazioni all'Ufficio Legale di RG, con copia a legal@resonanzgroup.com. Ciascuna parte può di volta in volta modificare il proprio indirizzo per le comunicazioni di cui al presente paragrafo, previa comunicazione scritta all'altra parte.
14.5 Non rinuncia: L'eventuale mancata esecuzione da parte di una delle parti di una qualsiasi disposizione del presente Contratto, o l'esercizio di un qualsiasi diritto o rimedio previsto dal presente Contratto, non sarà interpretata come una rinuncia al diritto di tale parte di rivendicare o fare affidamento su tale disposizione, diritto o rimedio in quella o in qualsiasi altra istanza. Nessuna delle parti rinuncia ad alcun diritto o limita i propri rimedi per azioni intraprese al di fuori dell'ambito del presente Contratto.
14.6 Risoluzione delle controversie: Il presente Contratto sarà disciplinato dalle leggi della Svizzera, senza che si applichino eventuali conflitti di leggi. Al presente Contratto non si applicheranno né la Convenzione delle Nazioni Unite sui contratti di vendita internazionale di beni né la Legge sulle transazioni informatiche uniformi. Qualsiasi reclamo, causa, azione o procedimento derivante da o relativo al presente Contratto o al suo oggetto sarà portato esclusivamente presso il tribunale svizzero competente con sede a Zurigo, Svizzera, e ciascuna parte si sottomette irrevocabilmente alla giurisdizione esclusiva e alla sede di tali tribunali. Nessuna rivendicazione o azione legale, indipendentemente dalla forma, derivante dal presente Contratto può essere intentata da una delle parti oltre un (1) anno dalla prima delle seguenti date: a) la scadenza o la cessazione di tutte le Sottoscrizioni, b) la cessazione del presente Contratto, o c) il momento in cui una delle parti è venuta a conoscenza, o avrebbe dovuto ragionevolmente essere a conoscenza, della base della rivendicazione. Nella misura massima consentita, ciascuna parte rinuncia al diritto al processo con giuria in qualsiasi procedimento legale derivante da o relativo al presente Contratto o alle transazioni contemplate nel presente documento.
14.7 Separabilità: Se una disposizione del presente Contratto è ritenuta non valida o inapplicabile ai sensi della legge applicabile da un tribunale della giurisdizione competente, essa sarà sostituita con la disposizione valida che riflette più fedelmente l'intento delle parti, mentre le restanti disposizioni del Contratto rimarranno in vigore a tutti gli effetti.
14.8 Rapporto tra le Parti: Nessuna disposizione del presente Contratto deve essere interpretata come la creazione di un rapporto di agenzia, partnership o joint venture tra le parti. Nessuna delle parti avrà il diritto o l'autorità di assumere o creare obblighi o di rilasciare dichiarazioni o garanzie per conto di qualsiasi altra parte, sia espresse che implicite, o di vincolare l'altra parte in qualsiasi modo. Ciascuna parte può identificare l'altra come cliente o fornitore, a seconda dei casi.
14.9 Forza maggiore: Gli eventi di forza maggiore esonerano la parte colpita (la "Parte inadempiente") dagli obblighi previsti dal presente Contratto fintanto che l'evento e i suoi effetti perdurano. Gli eventi di forza maggiore comprendono atti che sono al di fuori del ragionevole controllo di una parte, inclusi, a titolo esemplificativo e non esaustivo, cause di forza maggiore, disastri naturali, pandemie, epidemie, guerre, sommosse, attacchi alla rete, atti di terrorismo, incendi, esplosioni, incidenti, sabotaggi, scioperi, impossibilità di ottenere energia, carburante, materiali o manodopera, o atti di qualsiasi governo (ciascuno, un "Evento di forza maggiore"). Non appena possibile, la Parte inadempiente dovrà comunicare all'altra Parte: (a) la sua migliore valutazione ragionevole della natura e della durata dell'Evento di Forza Maggiore e (b) le misure che sta adottando per mitigarne gli effetti. Se l'Evento di Forza Maggiore impedisce l'esecuzione per più di sessanta (60) giorni e le parti non hanno concordato una nuova base per l'esecuzione, ciascuna delle parti potrà immediatamente risolvere il Contratto con comunicazione scritta. La sospensione dei Servizi da parte di RG per conformarsi alle leggi costituisce un evento di Forza Maggiore.
14.10 Diritti limitati del governo degli Stati Uniti: Se il Servizio viene utilizzato dal Governo degli Stati Uniti, le parti concordano che il Servizio è "software commerciale per computer" e "documentazione commerciale per computer" sviluppati esclusivamente a spese private e (a) se acquisito da o per conto di un'agenzia civile, sarà soggetto esclusivamente ai termini del presente Contratto, come specificato nel 48 C.F.R. 12.212 delle Federal Acquisition Regulations e successive; e (b) se acquisito da o per conto di unità del Dipartimento della Difesa ("DOD") sarà soggetto ai termini della presente licenza di software informatico commerciale come specificato nel 48 C.F.R. 227.7202-2, DOD FAR Supplement e successive.
14.11 Pubblicità: Durante la durata del presente Contratto, il Cliente accetta di sostenere gli sforzi di marketing di RG nelle seguenti aree: (i) il nome e il logo del Cliente possono essere utilizzati sul sito web di RG e nei materiali di marketing di RG (a condizione che RG rispetti qualsiasi linea guida scritta sull'uso del marchio fornita dal Cliente a RG in anticipo), (ii) comunicato stampa che annuncia la scelta di RG e/o del Servizio da parte del Cliente e (iii) annuncio dell'uso di RG da parte del Cliente (in un metodo a scelta del Cliente; blog, comunicato stampa, e-mail, altri canali). Qualora il Cliente intenda presentare o pubblicare qualsiasi ricerca relativa ai risultati ottenuti dal Cliente con l'utilizzo dei Prodotti e/o del Servizio RG, il Cliente si impegna a informare RG prima di tale presentazione o pubblicazione.
14.12 Intero Accordo; Esecuzione: Il presente Contratto, unitamente alle Appendici e agli Ordini di servizio applicabili, costituisce l'intero accordo tra le parti e sostituisce tutte le proposte, i preventivi, le trattative, le discussioni o gli accordi precedenti o contemporanei, sia scritti che orali, tra le parti in merito al suo oggetto. Le revisioni al presente Contratto devono essere effettuate mediante un emendamento separato, firmato da ciascuna parte, e devono essere espressamente redatte a tale scopo, identificando le sezioni specifiche oggetto di revisione. Tuttavia, se il Cliente ha accettato i presenti termini per riferimento mediante atto affermativo (ad esempio, selezionando una casella di controllo), o in un altro strumento vincolante (ad esempio, in un Ordine di Servizio che fa riferimento ai presenti termini tramite URL), RG può modificare i presenti termini pubblicando una versione aggiornata all'URL applicabile. Continuando ad accedere o ad utilizzare il Servizio, il Cliente accetta di essere vincolato dai termini aggiornati. I termini cliccati dal Cliente, i termini prestampati negli ordini di acquisto del Cliente o in altri documenti d'ordine generati dal Cliente, o i termini a cui si fa riferimento o che sono linkati all'interno di essi, non avranno alcun effetto sul presente Contratto e sono qui respinti, indipendentemente dal fatto che siano firmati da RG e/o che pretendano di avere la precedenza sul presente Contratto. L'ordine di precedenza tra tutti i documenti eseguiti tra le parti sarà: (1) l'Ordine di Servizio applicabile, (2) il presente Contratto, (3) i SOW completamente eseguiti, (4) la Documentazione. Il presente Contratto può essere eseguito in controparti, che insieme formeranno un unico strumento legale vincolante. Le parti possono utilizzare firme elettroniche in relazione all'esecuzione del presente Contratto e concordano inoltre che le firme elettroniche saranno legalmente vincolanti con lo stesso effetto delle firme manuali.
APPENDICE 1
(Definizioni)
"Affiliato" indica, con riferimento a una parte del presente Contratto, qualsiasi entità che direttamente o indirettamente controlla, è controllata da, o è sotto controllo comune con tale parte attraverso il possesso di più del cinquanta per cento (50%) delle azioni con diritto di voto dell'entità controllata.
"Utente autorizzato" o "Utente" (a) nel caso di una persona fisica che accetta il presente Contratto per conto proprio, tale persona; o (b) un dipendente o un terzo autorizzato del Cliente, che è stato autorizzato dal Cliente a utilizzare il Servizio in conformità con i termini e le condizioni del presente Contratto e a cui sono state assegnate le credenziali di utente.
"Applicazione connessa" significa che l'applicazione web-based o altro software del Cliente o di una terza parte interopera con il Servizio.
"Contenuto" indica qualsiasi dato fornito al Cliente tramite un'Applicazione connessa.
"Dati del cliente" indica qualsiasi dato o materiale elettronico fornito o inviato da o per conto del Cliente a o tramite il Servizio.
"Documentazione" indica il manuale d'uso pubblicato da RG che descrive le funzionalità del Servizio, come aggiornato da RG di volta in volta.
"Ordine di servizio" o "Ordine" indica il documento di acquisto (comunque denominato), firmato da un rappresentante debitamente autorizzato di ciascuna parte, che descrive in dettaglio la Sottoscrizione, i prezzi, i termini di pagamento, le metriche di licenza applicabili, altri termini e condizioni commerciali applicabili, e comprende gli allegati, le schede, gli allegati, gli addendum, e qualsiasi termine e condizione e altri prodotti e servizi acquistati dal Cliente da RG ai sensi del presente Contratto. Il Contratto di Offerta Enterprise (se applicabile) è parte integrante di un Ordine.
"Partito" indica il Cliente o RG e insieme le "Parti".
"Metodo di pagamento" indica la carta di credito, l'autorizzazione ACH, altre informazioni bancarie o il metodo di pagamento fornito dal cliente al momento dell'acquisto per i pagamenti ricorrenti.
"Servizi professionali" indica i Servizi di formazione, i Servizi di implementazione o altri servizi che il Cliente accetta di acquistare come descritto in una dichiarazione di lavoro completamente eseguita.
"Servizio" o "Servizi" indica la piattaforma RG software-as-service situata all'indirizzo www.quicktrials.com.
"Abbonamento" indica l'accesso al Servizio durante la Durata dell'Abbonamento e il corrispondente numero di misurazioni e funzionalità consentite per tale Livello di Abbonamento. Ogni Abbonamento è specifico per un Cliente e in nessun caso un Abbonamento del Cliente può essere trasferito o condiviso o utilizzato da soggetti giuridici diversi, salvo quanto previsto nel presente documento.
"Termine(i) di sottoscrizione" indica il periodo o i periodi di abbonamento durante i quali il Cliente è autorizzato a utilizzare il Servizio, come specificato in un Ordine di Servizio applicabile.
"Livello di abbonamento" indica il set di funzioni discrete e il numero di misurazioni consentite per un particolare Abbonamento, come indicato nell'Ordine di Servizio applicabile.
Appendice 2
ADDENDUM AL TRATTAMENTO DEI DATI RG (DPA)
Il presente Addendum al Trattamento dei Dati, comprensivo dei relativi Allegati, ("DPA") costituisce parte integrante del Contratto di Abbonamento Cloud Enterprise tra RG e il Cliente per l'acquisto del Servizio (il "Contratto") al fine di riflettere l'accordo delle Parti in merito al Trattamento dei Dati Personali.
Il Cliente stipula il presente DPA per conto proprio e, nella misura in cui ciò sia richiesto dalle leggi e dai regolamenti applicabili in materia di protezione dei dati, in nome e per conto delle sue Affiliate autorizzate. Ai soli fini del presente DPA, e salvo diversa indicazione, il termine "Cliente" comprende il Cliente e le Affiliate autorizzate. Tutti i termini in maiuscolo non definiti nel presente documento avranno il significato stabilito nel Contratto.
Nel corso della fornitura del Servizio al Cliente ai sensi del Contratto, RG potrà trattare i Dati Personali per conto del Cliente e le Parti concordano di rispettare le seguenti disposizioni in relazione a qualsiasi Dato Personale, agendo ciascuna ragionevolmente e in buona fede.
A scanso di equivoci, la firma del DPA a pagina 8 sarà considerata come firma e accettazione delle Clausole Contrattuali Standard, incluso l'Allegato 2. Qualora il Cliente desideri sottoscrivere separatamente le Clausole Contrattuali Standard e la relativa Appendice, dovrà compilare anche le informazioni relative all'esportatore dei dati e firmare a pagina 14 (Allegato 2).
COME SI APPLICA LA PRESENTE DPA
Se l'entità Cliente che sottoscrive il presente DPA è parte del Contratto, il presente DPA è un addendum al Contratto e ne costituisce parte integrante. In tal caso, l'entità RG che è parte del Contratto è parte del presente DPA. Se il soggetto Cliente che sottoscrive il presente DPA ha eseguito un Ordine di Servizio con RG o una sua Affiliata ai sensi del Contratto, ma non è esso stesso parte del Contratto, il presente DPA costituisce un addendum a tale Ordine di Servizio e all'Ordine o agli Ordini di Servizio di rinnovo applicabili, e il soggetto RG che è parte di tale Ordine di Servizio è parte del presente DPA.
1.TERMINI DI TRATTAMENTO DEI DATI
"Affiliato" indica qualsiasi entità che direttamente o indirettamente controlla, è controllata o è sotto controllo comune con l'entità soggetta. Per "controllo", ai fini della presente definizione, si intende la proprietà o il controllo diretto o indiretto di più di 50% degli interessi di voto dell'entità soggetta.
"Affiliato autorizzato" indica qualsiasi Affiliata del Cliente che (a) è soggetta alle leggi e ai regolamenti sulla protezione dei dati dell'Unione Europea, dello Spazio Economico Europeo e/o dei loro Stati membri, della Svizzera e/o del Regno Unito, e (b) è autorizzata ad utilizzare il Servizio ai sensi del Contratto tra il Cliente e RG, ma non ha sottoscritto un proprio Ordine di Servizio con RG e non è un'Affiliata del Cliente.
"Cliente" come definito nel presente DPA. Per "CCPA" si intende il California Consumer Privacy Act, Cal. Civ. Code § 1798.100 e seguenti, come modificato dal California Privacy Rights Act, e i relativi regolamenti di attuazione.
"Controllore" indica l'entità che determina le finalità e i mezzi del Trattamento dei Dati Personali. Per "Cliente" si intende l'entità che ha sottoscritto il Contratto insieme ai suoi Affiliati (fintanto che rimangono Affiliati) che hanno firmato gli Ordini di Servizio.
"Dati del cliente" si intende quanto definito nel Contratto come "Dati del Cliente", a condizione che tali dati siano dati e informazioni elettronici inviati da o per il Cliente al Servizio. Il presente DPA non si applica alle Applicazioni Non-RG come definite nell'Accordo.
"Incidente con i dati dei clienti" indica la distruzione accidentale o illegale, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai Dati del Cliente, inclusi i Dati Personali, trasmessi, memorizzati o altrimenti trattati da RG o dai suoi Subprocessori.
"Leggi e regolamenti sulla protezione dei dati". indica tutte le leggi e i regolamenti applicabili al Trattamento dei Dati Personali ai sensi dell'Accordo, compresi quelli dello Spazio Economico Europeo, della Svizzera, del Regno Unito e degli Stati Uniti e dei suoi Stati.
"Soggetto interessato" indica la persona identificata o identificabile a cui si riferiscono i Dati personali.
"Richiesta dell'interessato" Il diritto legale dell'Interessato di accesso, di rettifica, di limitazione del Trattamento, di cancellazione ("diritto all'oblio"), di portabilità dei dati, di opposizione al Trattamento, o il diritto di non essere soggetto a un processo decisionale individuale automatizzato, come previsto dalle leggi e dai regolamenti applicabili in materia di protezione dei dati.
"Europa" indica lo Spazio Economico Europeo, la Svizzera e il Regno Unito.
"GDPR" indica il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), anche come attuato o adottato ai sensi delle leggi del Regno Unito.
"Dati personali" indica qualsiasi informazione relativa a (i) una persona fisica identificata o identificabile e (ii) una persona giuridica identificata o identificabile (laddove tali informazioni siano protette in modo analogo ai Dati personali o alle informazioni di identificazione personale ai sensi delle Leggi e dei Regolamenti applicabili in materia di protezione dei dati), laddove per ciascun (i) o (ii), tali dati sono Dati del cliente.
"Elaborazione" o "Processo" qualsiasi operazione o insieme di operazioni eseguite sui Dati personali, con o senza l'ausilio di mezzi automatici, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, l'allineamento o la combinazione, la restrizione, la cancellazione o la distruzione.
"Processore" indica l'entità che tratta i Dati personali per conto del Titolare del trattamento, compreso, se del caso, qualsiasi "fornitore di servizi" come definito dal CCPA.
"Autorità pubblica" indica un'agenzia governativa o un'autorità preposta all'applicazione della legge, comprese le autorità giudiziarie.
"RG" indica Resonanz Group GmbH, una società con sede in Svizzera.
"Clausole contrattuali standard si intendono le Clausole Contrattuali Standard per il trasferimento di Dati Personali verso Paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio approvato con Decisione di esecuzione (UE) 2021/914 della Commissione Europea del 4 giugno 2021, come attualmente riportato all'indirizzo https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj.
"Sottoprocessore" indica qualsiasi Elaboratore incaricato da RG.
2. TRATTAMENTO DEI DATI PERSONALI
2.1. Ruoli delle parti: Le parti riconoscono e concordano che, per quanto riguarda il Trattamento dei Dati Personali, il Cliente è un Titolare o un Responsabile del Trattamento, RG è un Responsabile del Trattamento e che RG si avvarrà di Subprocessori ai sensi dei requisiti di cui alla sezione 5 "Subprocessori" di seguito.
2.2. Obblighi del Cliente in materia di dati personali: Le istruzioni del Cliente per il Trattamento dei Dati Personali dovranno essere conformi alle Leggi e ai Regolamenti sulla Protezione dei Dati e, nel caso in cui il Cliente sia un incaricato del Trattamento, alle istruzioni del suo Titolare. Il Cliente conferma che le sue istruzioni non sono in conflitto con le istruzioni del suo Titolare. Il Cliente è l'unico responsabile dell'accuratezza, della qualità e della legalità dei Dati personali e dei mezzi con cui il Cliente ha acquisito i Dati personali. Il Cliente riconosce che qualsiasi Trattamento disciplinato dal presente DPA è legittimo sulla base del consenso fornito dagli Interessati. Qualora il Cliente sia tenuto, ai sensi delle leggi e dei regolamenti applicabili in materia di protezione dei dati, a dimostrare il consenso degli Interessati, può richiedere una copia del registro dei consensi acquisito da RG. Il Cliente riconosce e accetta specificamente che il suo utilizzo del Servizio non violerà i diritti di alcun Soggetto interessato, compresi quelli che hanno optato per la rinuncia alla vendita o ad altre divulgazioni di Dati personali, nella misura applicabile ai sensi delle Leggi e dei Regolamenti sulla protezione dei dati.
2.3. Trattamento dei dati personali da parte di RG: RG tratterà i Dati Personali per conto e solo in conformità alle leggi e ai regolamenti applicabili in materia di protezione dei dati e alle istruzioni documentate del Cliente per le seguenti finalità: (i) trattamento in conformità al Contratto e agli Ordini di Servizio applicabili; (ii) trattamento avviato dagli Utenti nell'utilizzo del Servizio; e (iii) trattamento per conformarsi ad altre ragionevoli istruzioni documentate fornite dal Cliente (ad esempio, via e-mail) laddove tali istruzioni siano coerenti con i termini del Contratto. Nel caso in cui il Cliente sia un incaricato del trattamento, il Cliente conferma che le sue istruzioni a RG sono coerenti con i termini dell'accordo tra il Cliente e il Titolare del trattamento.
2.4. Dettagli del trattamento: L'oggetto del Trattamento dei Dati Personali da parte di RG è la prestazione del Servizio ai sensi del Contratto. La durata del Trattamento, la natura e lo scopo del Trattamento, i tipi di Dati Personali e le categorie di Soggetti Trattati ai sensi del presente DPA sono ulteriormente specificati nell'Allegato 2 (Descrizione del Trattamento/Trasferimento) del presente DPA.
2.5. Istruzioni per il cliente: RG informerà il Cliente qualora, a suo avviso, le istruzioni del Cliente per il Trattamento dei Dati Personali violino il GDPR. Qualora ciò si riferisca a istruzioni del Titolare del trattamento del Cliente, il Cliente si impegna a informare immediatamente il proprio Titolare.
3. DIRITTI DEGLI INTERESSATI
3.1. Notifica: RG dovrà, nella misura consentita dalla legge, notificare prontamente al Cliente qualsiasi reclamo, controversia o richiesta di un Soggetto interessato che abbia ricevuto da un Soggetto interessato. Nel caso in cui il Cliente sia un incaricato del trattamento, il Cliente accetta di inoltrare qualsiasi notifica ricevuta da RG, senza indebito ritardo, al proprio Titolare del trattamento. RG non risponderà in prima persona a un reclamo, una controversia o una richiesta dell'Interessato e reindirizzerà il reclamo, la controversia o la richiesta dell'Interessato come necessario per consentire al Cliente di rispondere direttamente. Tenendo conto della natura del Trattamento, RG assisterà il Cliente con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, per l'adempimento dell'obbligo del Cliente di rispondere a una Richiesta dell'Interessato ai sensi delle Leggi e dei Regolamenti sulla Protezione dei Dati.
3.2. Assistenza: Inoltre, nella misura in cui il Cliente, nell'utilizzo del Servizio, non sia in grado di rispondere a una Richiesta dell'Interessato, RG, su richiesta del Cliente, si adopererà in modo commercialmente ragionevole per assistere il Cliente nella risposta a tale Richiesta dell'Interessato, nella misura in cui RG sia legalmente autorizzata a farlo e la risposta a tale Richiesta dell'Interessato sia richiesta dalle Leggi e dai Regolamenti sulla Protezione dei Dati. Il Cliente sarà responsabile di ogni ragionevole costo derivante dalla fornitura di tale assistenza da parte di RG.
4. PERSONALE RG
4.1. Riservatezza: RG garantirà che il proprio personale impegnato nel Trattamento dei Dati Personali sia informato della natura riservata dei Dati Personali, abbia ricevuto un'adeguata formazione sulle proprie responsabilità e si sia impegnato alla riservatezza o sia soggetto a un adeguato obbligo di riservatezza previsto dalla legge.
4.2. Affidabilità: RG adotterà misure commercialmente ragionevoli per garantire l'affidabilità del personale RG impegnato nel Trattamento dei Dati Personali.
4.3. Limitazione dell'accesso: RG garantirà che l'accesso di RG ai Dati Personali sia limitato al personale che svolge il Servizio in conformità al Contratto.
4.4. Responsabile della protezione dei dati: RG ha nominato un responsabile della protezione dei dati. La persona nominata può essere contattata all'indirizzo privacy@quicktrials.com.
5. SOTTOPROCESSORI
5.1. Nomina di Subprocessori: Il Cliente riconosce e concorda che (a) le Affiliate di RG possono essere incaricate come Subprocessori; e (b) RG e le Affiliate di RG, rispettivamente, possono assumere Subprocessori terzi in relazione alla fornitura del Servizio. RG o una Affiliata di RG ha stipulato un accordo scritto con ciascun Subprocessore contenente, in sostanza, gli stessi obblighi di protezione dei dati di cui al Contratto per quanto riguarda la protezione dei Dati del Cliente nella misura applicabile alla natura del Servizio fornito da tale Subprocessore.
5.2. Elenco degli attuali subprocessori e notifica di nuovi subprocessori: L'elenco attuale dei Subprocessori impegnati nel Trattamento dei Dati Personali per l'esecuzione di ciascun Servizio Acquistato applicabile, compresa una descrizione delle loro attività di trattamento e dei paesi di ubicazione, che può essere trovato sulla pagina web di RG dedicata alla compliance all'indirizzo https://www.quicktrials.com/sub-processors/. Il cliente acconsente a questi subprocessori, alla loro ubicazione e alle attività di trattamento dei suoi dati personali. Il Cliente è tenuto a controllare regolarmente la pagina web dell'elenco dei subprocessori (https://www.quicktrials.com/sub-processors) dove RG pubblicherà tutte le modifiche ai subprocessori.
5.3. Diritto di opposizione per i nuovi subprocessori: Il Cliente può ragionevolmente opporsi all'utilizzo da parte di RG di un nuovo Subprocessore comunicandolo tempestivamente per iscritto a RG entro trenta (30) giorni dalla modifica dell'elenco dei Subprocessori sul sito web di QuickTrials. RG può, ma non è obbligata a, compiere sforzi ragionevoli per rendere disponibile al Cliente una modifica del Servizio o raccomandare una modifica commercialmente ragionevole alla configurazione o all'utilizzo del Servizio da parte del Cliente per evitare il Trattamento dei Dati Personali da parte del nuovo Subprocessore contestato. Qualora RG non sia in grado di risolvere le obiezioni del Cliente, quest'ultimo potrà recedere dall'Ordine o dagli Ordini di Servizio applicabili con riferimento ai soli Servizi che non possono essere forniti da RG senza l'utilizzo del nuovo Subprocessore contestato, dandone comunicazione scritta a RG. RG rimborserà al Cliente tutti i Corrispettivi prepagati ma non utilizzati che coprono il resto della durata di tale/i Ordine/i di Servizio dopo la data effettiva di risoluzione in relazione a tale Servizio terminato, senza imporre al Cliente alcuna penale per tale risoluzione.
5.4. Responsabilità: RG sarà responsabile per gli atti e le omissioni dei suoi Subprocessori nella stessa misura in cui RG sarebbe responsabile se eseguisse direttamente i servizi di ciascun Subprocessore ai sensi del presente DPA. Laddove l'esecuzione del Servizio richieda a RG di stipulare contratti con Subprocessori che offrano solo accordi di protezione dei dati click-wrap, vale a dire fornitori terzi, RG non sarà responsabile per gli atti e le omissioni dei Subprocessori che non siano recuperabili ai sensi dei termini di tali accordi di protezione dei dati a causa della decisione dei Subprocessori di imporre i propri termini su base non negoziabile.
6. SICUREZZA
6.1. Controlli per la protezione dei dati dei clienti: RG manterrà adeguate misure tecniche e organizzative per la protezione della sicurezza (inclusa la protezione contro il Trattamento non autorizzato o illegale e contro la distruzione accidentale o illegale, la perdita o l'alterazione o il danno, la divulgazione non autorizzata o l'accesso ai Dati del Cliente), della riservatezza e dell'integrità dei Dati del Cliente, come indicato nell'Allegato 3 qui allegato. RG controlla regolarmente il rispetto di tali misure. RG non ridurrà materialmente la sicurezza complessiva del Servizio durante un periodo di abbonamento.
6.2. Audit: RG manterrà un programma di audit per contribuire a garantire l'osservanza degli obblighi previsti dal presente DPA e metterà a disposizione del Cliente le informazioni per dimostrare l'osservanza degli obblighi previsti dal presente DPA, compresi gli obblighi richiesti dalle leggi e dai regolamenti applicabili in materia di protezione dei dati, come indicato nella presente sezione 6.2. Nel caso in cui il Cliente sia un incaricato del trattamento, il Cliente accetta di fornire le informazioni a dimostrazione della conformità fornite da RG nella presente sezione 6.2, al proprio Titolare del trattamento. 6.2.1. Audit in loco obbligatori per legge. Qualora le Leggi e i Regolamenti applicabili in materia di protezione dei dati personali impongano a RG di sottoporsi ad un audit in loco da parte del Cliente, RG consentirà al Cliente (o al suo Auditor terzo) di condurre un audit del Trattamento effettuato da RG in relazione alla fornitura del Servizio. Tali verifiche in loco avranno luogo con ragionevole preavviso e non più di una volta all'anno o, qualora vi siano indicazioni di non conformità al presente DPA dalle certificazioni di terze parti fornite ai sensi della precedente sezione 6.2.1, con maggiore frequenza. Per effettuare una verifica in loco, il Cliente deve: a) prima dimostrare ragionevolmente che una verifica in loco è l'unico metodo con cui il Cliente può adempiere ai propri obblighi ai sensi delle Leggi e dei Regolamenti sulla Protezione dei Dati, e b) se una verifica in loco di un subprocessore non è fattibile a causa della sicurezza, della logistica o di altri ragionevoli ostacoli a tale esecuzione, le parti negozieranno in buona fede per organizzare un metodo alternativo per il Cliente per adempiere ai propri obblighi.
6.3. Valutazione d'impatto sulla protezione dei dati: Su richiesta e a spese del Cliente, RG fornirà al Cliente la ragionevole cooperazione e assistenza necessaria per adempiere all'obbligo del Cliente, ai sensi delle Leggi e dei Regolamenti in materia di protezione dei dati, di effettuare una valutazione dell'impatto sulla protezione dei dati relativa all'utilizzo del Servizio da parte del Cliente, nella misura in cui il Cliente non abbia altrimenti accesso alle informazioni pertinenti e nella misura in cui tali informazioni siano disponibili a RG.
7. GESTIONE E NOTIFICA DEGLI INCIDENTI RELATIVI AI DATI DEI CLIENTI
7.1. Notifica: RG mantiene politiche e procedure di gestione degli incidenti di sicurezza. RG informerà il Cliente senza indebito ritardo dopo essere venuta a conoscenza di un "Incidente di dati del Cliente".
7.2. Responsabilità RG: In relazione a tale Incidente di Dati del Cliente, RG dovrà: (i) compiere sforzi ragionevoli per identificare la causa; (ii) adottare le misure che RG ritiene necessarie e ragionevoli per porre rimedio alla causa nella misura in cui il rimedio rientra nel ragionevole controllo di RG; (iii) cooperare ragionevolmente con il Cliente e fornirgli le informazioni necessarie per adempiere ai suoi obblighi in materia di violazione dei dati ai sensi delle Leggi e dei Regolamenti sulla protezione dei dati; (iv) adottare altre ulteriori misure e azioni che RG ritiene necessarie per rimediare o mitigare gli effetti dell'incidente di sicurezza e (v) salvo quanto richiesto dalla legge, RG non intraprenderà alcuna azione per notificare ai Soggetti interessati qualsiasi incidente di sicurezza.
7.3. Esclusioni: Gli obblighi imposti a RG e indicati nella sezione 7.2 non si applicheranno agli incidenti causati dal Cliente o dagli Utenti del Cliente.
8. RESTITUZIONE E CANCELLAZIONE DEI DATI DEL CLIENTE
8.1.Dati del cliente: Il Cliente può scaricare i Dati del Cliente in qualsiasi momento durante la durata del Contratto e per trenta (30) giorni dopo la cessazione del Contratto. Il Cliente riconosce che i Dati del Cliente possono essere conservati da RG dopo la Data di Risoluzione ai sensi delle regole di conservazione dei dati e delle procedure di back-up di RG fino alla loro eventuale cancellazione. Nella misura in cui una qualsiasi parte dei Dati del Cliente rimanga in possesso di RG dopo la Data di Risoluzione, gli obblighi di RG di cui al presente DPA sopravvivranno alla risoluzione del Contratto o del presente DPA con riferimento a tale parte dei Dati del Cliente fino alla sua cancellazione.
9. AFFILIATI AUTORIZZATI
9.1. Rapporto contrattuale: Le parti riconoscono e concordano che, con la sottoscrizione del Contratto, il Cliente sottoscrive il presente DPA a nome proprio e, a seconda dei casi, a nome e per conto delle sue Affiliate Autorizzate, stabilendo così un DPA separato tra RG e ciascuna di tali Affiliate Autorizzate, soggetto alle disposizioni del Contratto e della presente sezione 9 e sezione 10. Ciascuna Affiliata autorizzata accetta di essere vincolata dagli obblighi previsti dal presente DPA e, nella misura in cui ciò sia applicabile, dal Contratto. A scanso di equivoci, un Affiliato autorizzato non è e non diventa una parte del Contratto, ma è una parte solo del presente DPA. Tutti gli accessi e gli utilizzi del Servizio da parte degli Affiliati autorizzati devono essere conformi ai termini e alle condizioni del Contratto e qualsiasi violazione dei termini e delle condizioni del Contratto da parte di un Affiliato autorizzato sarà considerata una violazione da parte del Cliente.
9.2. Comunicazione: Il Cliente che è la parte contraente del Contratto rimarrà responsabile del coordinamento di tutte le comunicazioni con RG ai sensi del presente DPA e avrà il diritto di effettuare e ricevere qualsiasi comunicazione in relazione al presente DPA per conto delle sue Affiliate autorizzate.
9.3. Diritti degli Affiliati autorizzati: Nel caso in cui un Affiliato Autorizzato diventi parte del presente DPA con RG, nella misura in cui ciò sia richiesto dalle Leggi e dai Regolamenti applicabili in materia di protezione dei dati, esso avrà il diritto di esercitare i diritti e di richiedere i rimedi previsti dal presente DPA, fatto salvo quanto segue: Fatta eccezione per i casi in cui le Leggi e i Regolamenti applicabili in materia di protezione dei dati richiedono che l'Affiliato autorizzato eserciti un diritto o ricorra a un rimedio ai sensi del presente DPA nei confronti di RG direttamente da solo, le parti convengono che (i) solo il Cliente che è la parte contraente del Contratto eserciterà tale diritto o ricorrerà a un rimedio per conto dell'Affiliato autorizzato e (ii) il Cliente che è la parte contraente del Contratto eserciterà tali diritti ai sensi del presente DPA, non separatamente per ogni Affiliato autorizzato individualmente, ma in modo combinato per sé e per tutti i suoi Affiliati autorizzati insieme.
10. LIMITAZIONE DI RESPONSABILITÀ
10.1. Limitazioni: La responsabilità di ciascuna parte e di tutte le sue Affiliate, considerate complessivamente, derivante da o correlata al presente DPA e a tutti i DPA tra Affiliate autorizzate e RG, sia per contratto, che per illecito o in base a qualsiasi altra teoria di responsabilità, è soggetta alla sezione "Limitazione di responsabilità" del Contratto, e qualsiasi riferimento in tale sezione alla responsabilità di una parte indica la responsabilità complessiva di tale parte e di tutte le sue Affiliate ai sensi del Contratto e di tutti i DPA insieme.
10.2. Responsabilità aggregata e multipla: A scanso di equivoci, la responsabilità totale di RG e delle sue Affiliate per tutte le richieste di risarcimento da parte del Cliente e di tutte le sue Affiliate autorizzate derivanti da o correlate al Contratto e a tutti i DPA si applicherà in modo aggregato per tutte le richieste di risarcimento sia del Contratto che di tutti i DPA stabiliti ai sensi del Contratto, anche da parte del Cliente e di tutte le Affiliate autorizzate, e, in particolare, non si intenderà che si applichi individualmente e separatamente al Cliente e/o a qualsiasi Affiliata autorizzata che sia parte contrattuale di uno di tali DPA.
11. DISPOSIZIONI SPECIFICHE PER L'EUROPA
11.1. Definizioni: Ai fini della presente sezione 11 e dell'Allegato 1, i termini sono definiti come segue:
Per "Clausole di trasferimento UE C-to-P" si intendono le Clausole contrattuali standard sezioni I, II, III e IV (a seconda dei casi) nella misura in cui fanno riferimento al Modulo Due (Controller-to-Processor).
"Clausole di trasferimento P-to-P dell'UE" indica le Clausole contrattuali standard sezioni I, II, III e IV (a seconda dei casi) nella misura in cui fanno riferimento al Modulo Tre (Processor-to-Processor).
11.2. Meccanismi di trasferimento dei dati: I Dati del Cliente possono essere conservati negli Stati Uniti e nell'Unione Europea in base alla natura e all'uso previsto da RG. Se, nell'esecuzione del Servizio, i Dati personali soggetti al GDPR o a qualsiasi altra legge relativa alla protezione o alla privacy degli individui applicabile in Europa vengono trasferiti al di fuori dell'Europa in paesi che non garantiscono un livello adeguato di protezione dei dati ai sensi delle Leggi e dei Regolamenti sulla protezione dei dati in Europa, i meccanismi di trasferimento elencati di seguito si applicheranno a tali trasferimenti e potranno essere applicati direttamente dalle Parti nella misura in cui tali trasferimenti sono soggetti alle Leggi e ai Regolamenti sulla protezione dei dati in Europa:
11.2.1. Le clausole di trasferimento C-to-P dell'UE: Nel caso in cui il Cliente e/o la sua Affiliata autorizzata sia un Titolare del trattamento e un esportatore di Dati personali e RG sia un Responsabile del trattamento e un importatore di dati in relazione a tali Dati personali, le Parti si conformeranno alle Clausole di trasferimento C-to-P dell'Unione Europea, fatte salve le condizioni aggiuntive di cui all'Allegato 1.
11.2.2. Le clausole di trasferimento P-to-P dell'UE: Qualora il Cliente e/o la sua Affiliata autorizzata sia un Responsabile del trattamento e un esportatore di dati personali e RG sia un Responsabile del trattamento e un importatore di dati in relazione a tali dati personali, le Parti si conformeranno alle Clausole di Trasferimento P-to-P dell'UE, fatte salve le condizioni aggiuntive di cui all'Allegato 1.
12. CONFORMITÀ CON IL CCPA.
12.1. CCPA: Per fornire il Servizio, il Cliente può divulgare i Dati Personali a RG. Le parti concordano che per fornire il Servizio, RG agisce come "Fornitore di Servizi" ai sensi del §1798.140 del California Consumer Protection Act ("CCPA"). RG non conserverà, utilizzerà o divulgherà le Informazioni Personali fornite dal Cliente ai sensi del presente Contratto se non nella misura necessaria allo scopo specifico di fornire il Servizio e i Servizi Professionali, a seconda dei casi, ai sensi del presente Contratto o come altrimenti stabilito nel presente Contratto o come consentito dal CCPA. RG non venderà le Informazioni Personali. Il Cliente è responsabile di rispondere alle richieste dei Consumatori utilizzando il proprio accesso alle Informazioni Personali pertinenti. Su richiesta scritta del Cliente, e nel rispetto di tutte le leggi applicabili, RG fornirà assistenza, come richiesto dal CCPA, al Cliente per l'adempimento degli obblighi del Cliente di rispondere alle richieste di esercizio dei diritti del Consumatore ai sensi del CCPA con riferimento alle Informazioni Personali fornite dal Cliente ai sensi del presente Contratto, nella misura in cui il Cliente non sia in grado di accedere autonomamente alle Informazioni Personali pertinenti. Nella misura consentita dalla legge, il Cliente sarà responsabile di qualsiasi costo derivante dalla fornitura di tale assistenza da parte di RG.
Elenco delle schede Schede Schede
1: Meccanismi di trasferimento per i trasferimenti di dati europei Calendario
2: Descrizione del programma di elaborazione/trasferimento
3: Misure di sicurezza tecniche e organizzative.
I firmatari autorizzati delle parti hanno debitamente sottoscritto il presente DPA:
CLIENTE
Firma:
Stampa il nome:
Titolo: ____________________________________
Data: ____________________________________
RG
Firma:
Stampa il nome:
Titolo: ____________________________________
Data: ____________________________________
SCHEDA 1 -- MECCANISMI DI TRASFERIMENTO
PER I TRASFERIMENTI DI DATI IN EUROPA
1. CLAUSOLE CONTRATTUALI STANDARD DISPOSIZIONI OPERATIVE E TERMINI AGGIUNTIVI
Ai fini delle Clausole di Trasferimento EU C-to-P e EU P-to-P, il Cliente è l'esportatore di dati e RG è l'importatore di dati e le Parti concordano quanto segue. Se e nella misura in cui un Affiliato Autorizzato si affida alle Clausole di Trasferimento EU C-to-P o EU P-to-P per il trasferimento dei Dati Personali, qualsiasi riferimento al "Cliente" nel presente Allegato, include tale Affiliato Autorizzato. Laddove la presente sezione 2 non menziona esplicitamente le Clausole di Trasferimento EU P-to-P, essa si applica sia all'EU C-to-P che all'EU P-to-P.
1.1. Riferimento alle clausole contrattuali standard: Le disposizioni pertinenti contenute nelle Clausole Contrattuali Standard sono incorporate per riferimento e costituiscono parte integrante del presente DPA. Le informazioni richieste ai fini dell'Appendice alle Clausole Contrattuali Standard sono riportate nell'Allegato 2.
1.2. Clausola di attracco: L'opzione di cui alla clausola 7 non si applica.
1.3. Istruzioni: Il presente DPA e il Contratto costituiscono le istruzioni documentate complete e definitive del Cliente al momento della firma del Contratto con RG per il trattamento dei dati personali. Eventuali istruzioni aggiuntive o alternative devono essere coerenti con i termini del presente DPA e del Contratto. Ai fini del presente DPA, le istruzioni del Cliente e, nel caso in cui il Cliente sia un incaricato del trattamento, del suo Titolare, per il trattamento dei Dati Personali sono indicate nella sezione 2.3 del presente DPA e comprendono i trasferimenti successivi a terzi situati al di fuori dell'Europa ai fini dell'esecuzione del Servizio.
1.4. Certificazione di cancellazione: Le parti convengono che la certificazione di cancellazione dei Dati Personali descritta nelle clausole 8.5 e 16(d) delle Clausole Contrattuali Standard sarà fornita da RG al Cliente solo su richiesta scritta del Cliente o, nel caso in cui il Cliente sia un incaricato del trattamento, su richiesta scritta del suo Titolare.
1.5. Sicurezza del trattamento: Ai fini della clausola 8.6(a), il Cliente è l'unico responsabile di determinare in modo indipendente se le misure tecniche e organizzative di cui all'Allegato 3 soddisfino i requisiti del Cliente o, nel caso in cui il Cliente sia un incaricato del trattamento, del suo Controllore e concorda che (tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del Trattamento dei suoi Dati Personali, nonché dei rischi per le persone) le misure e le politiche di sicurezza implementate e mantenute da RG forniscono un livello di sicurezza adeguato al rischio rispetto ai suoi Dati Personali o al suo Controllore. Ai fini della clausola 8.6(c), le violazioni dei dati personali saranno gestite in conformità alla sezione 7 (Gestione e notifica degli incidenti relativi ai dati dei clienti) del presente DPA.
1.6. Audit degli SCC: Le parti concordano che le verifiche descritte nella clausola 8.9 delle Clausole contrattuali standard saranno effettuate in conformità alla sezione 6.2 del presente DPA.
1.7. Autorizzazione generale all'utilizzo di Subprocessori: Si applica l'opzione 2 di cui alla clausola 9. Ai fini della clausola 9(a), RG dispone dell'autorizzazione generale del Cliente ad avvalersi di Subprocessori ai sensi della sezione 5 del presente DPA. RG metterà a disposizione del Cliente l'elenco aggiornato dei Subprocessori in conformità alla sezione 5.2 del presente DPA.
1.8. Notifica di nuovi subprocessori e diritto di opposizione per i nuovi subprocessori: Ai sensi della clausola 9(a), il Cliente riconosce e accetta espressamente che RG possa assumere nuovi Subprocessori come descritto nelle sezioni 5.2 e 5.3 del presente DPA. RG informerà il Cliente di qualsiasi modifica ai Subprocessori seguendo la procedura prevista dalla sezione 5.2 del presente DPA e, nel caso in cui il Cliente sia un incaricato del trattamento, il Cliente avrà la responsabilità di informare il proprio Titolare del trattamento di qualsiasi modifica ai Subprocessori da parte di RG.
1.9. Reclami - Ricorso: Ai fini della clausola 11, e fatta salva la sezione 3 del presente DPA, RG informerà gli interessati sul proprio sito web di un punto di contatto autorizzato a gestire i reclami. RG informerà il Cliente qualora riceva un reclamo o una controversia da parte di un Soggetto interessato in relazione ai Dati personali e comunicherà senza indebito ritardo il reclamo o la controversia al Cliente. RG non avrà altrimenti alcun obbligo di gestire la richiesta (salvo diverso accordo con il Cliente). L'opzione di cui alla clausola 11 non sarà applicabile.
1.10. Responsabilità: La responsabilità di RG ai sensi della clausola 12(b) sarà complessivamente limitata dalla sezione "Limitazioni di responsabilità" del Contratto e sarà limitata rispetto a qualsiasi danno causato dal suo Trattamento laddove RG non abbia rispettato i suoi obblighi ai sensi del GDPR specificamente diretti ai Responsabili del Trattamento, o laddove abbia agito al di fuori o in contrasto con le istruzioni legittime del Cliente, come specificato nell'articolo 82 del GDPR.
1.11. Supervisione: La clausola 13 si applica come segue:
1.11.1. Qualora il Cliente abbia sede in uno Stato membro dell'Unione Europea, l'autorità di vigilanza che ha la responsabilità di garantire il rispetto da parte del Cliente del Regolamento (UE) 2016/679 per quanto riguarda il trasferimento dei dati agirà come autorità di vigilanza competente.
1.11.2. Qualora il Cliente non sia stabilito in uno Stato membro dell'UE, ma rientri nell'ambito territoriale di applicazione del Regolamento (UE) 2016/679 ai sensi del suo articolo 3, paragrafo 2, e abbia nominato un rappresentante ai sensi dell'articolo 27, paragrafo 1, del Regolamento (UE) 2016/679, l'autorità di vigilanza dello Stato membro in cui è stabilito il rappresentante ai sensi dell'articolo 27, paragrafo 1, del Regolamento (UE) 2016/679 agisce come autorità di vigilanza competente.
1.11.3. Qualora il Cliente non sia stabilito in uno Stato membro dell'UE, ma rientri nell'ambito territoriale di applicazione del Regolamento (UE) 2016/679 ai sensi del suo articolo 3, paragrafo 2, senza tuttavia dover nominare un rappresentante ai sensi dell'articolo 27, paragrafo 2, del Regolamento (UE) 2016/679, la Commissione per la protezione dei dati - 21 Fitzwilliam Square South, Dublin 2, DO2 RD28, Irlanda agirà in qualità di autorità di controllo competente.
1.11.4. Qualora il Cliente abbia sede nel Regno Unito o rientri nell'ambito territoriale di applicazione delle leggi e dei regolamenti sulla protezione dei dati del Regno Unito ("leggi e regolamenti britannici sulla protezione dei dati"), l'Information Commissioner's Office ("ICO") agirà in qualità di autorità di vigilanza competente.
1.11.5. Nel caso in cui il Cliente abbia sede in Svizzera o rientri nell'ambito territoriale di applicazione delle Leggi e dei Regolamenti svizzeri in materia di protezione dei dati ("Leggi e Regolamenti svizzeri in materia di protezione dei dati"), l'Incaricato federale svizzero per la protezione dei dati e l'informazione agirà in qualità di autorità di controllo competente nella misura in cui il trasferimento dei dati in questione è disciplinato dalle Leggi e dai Regolamenti svizzeri in materia di protezione dei dati.
1.12. Notifica delle richieste di accesso governativo: Ai fini della clausola 15(1)(a), RG informerà il Cliente (solo) e non il Titolare del trattamento del Cliente né l'Interessato/i in caso di richieste di accesso governativo. Il Cliente sarà l'unico responsabile della tempestiva notifica al proprio Titolare del trattamento e all'Interessato, se necessario.
1.13. Legge applicabile: La legge applicabile ai fini della clausola 17 sarà quella irlandese.
1.14. Scelta del foro e della giurisdizione: I tribunali di cui alla clausola 18 saranno l'Irlanda
1.15. Appendice: L'Appendice dovrà essere compilata come segue: (i) il contenuto della sezione 1 dell'Allegato 2 costituirà l'Allegato I.A alle Clausole Contrattuali Standard; (ii) il contenuto delle sezioni da 2 a 9 dell'Allegato 2 costituirà l'Allegato I.B alle Clausole Contrattuali Standard; (iii) il contenuto della sezione 10 dell'Allegato 2 costituirà l'Allegato I.C alle Clausole Contrattuali Standard; (iv) il contenuto della sezione 11 dell'Allegato 2 alla presente Appendice costituirà l'Allegato II alle Clausole Contrattuali Standard.
1.16. Esportazioni di dati dal Regno Unito in base alle clausole contrattuali standard: Per i trasferimenti di dati disciplinati dalle leggi e dai regolamenti del Regno Unito in materia di protezione dei dati, si applicheranno le clausole obbligatorie dell'Addendum approvato, ovvero il modello di Addendum B.1.0 emesso dall'ICO e depositato presso il Parlamento in conformità alla s119A del Data Protection Act 2018 il 2 febbraio 2022, come rivisto ai sensi della sezione 18 di tali clausole obbligatorie ("Addendum approvato"), che potranno essere modificate, aggiornate o sostituite di volta in volta. Le informazioni richieste per le Tabelle da 1 a 3 della Parte Prima dell'Addendum approvato sono riportate nell'Allegato 2 del presente DPA (a seconda dei casi). Ai fini della Tabella 4 della Parte Prima dell'Addendum approvato, nessuna delle parti può porre fine all'Addendum approvato in caso di modifiche.
1.17. Esportazione di dati dalla Svizzera in base alle clausole contrattuali standard: Per i trasferimenti di dati disciplinati dalle Leggi svizzere sulla protezione dei dati, le Clausole contrattuali standard si applicano anche al trasferimento di informazioni relative a una persona giuridica identificata o identificabile, laddove tali informazioni siano protette in modo analogo ai Dati personali ai sensi delle Leggi svizzere sulla protezione dei dati, fino a quando tali leggi non saranno modificate per non essere più applicabili a una persona giuridica. In tali circostanze, i riferimenti generali e specifici nelle Clausole Contrattuali Standard al GDPR o alle leggi dell'UE o degli Stati membri avranno lo stesso significato del riferimento equivalente nelle leggi svizzere sulla protezione dei dati. Il diritto applicabile ai fini della clausola 17 è la Svizzera e i tribunali svizzeri sono competenti ai sensi della clausola 18.
1.18. Conflitto: Le Clausole Contrattuali Standard sono soggette al presente DPA e alle garanzie aggiuntive qui indicate. I diritti e gli obblighi previsti dalle Clausole Contrattuali Standard saranno esercitati in conformità al presente DPA, se non diversamente specificato. In caso di conflitto o incongruenza tra il presente DPA e le Clausole Contrattuali Standard, prevarranno le Clausole Contrattuali Standard.
SCHEMA 2
DESCRIZIONE DEL TRATTAMENTO/TRASFERIMENTO
1. ELENCO DELLE PARTI
Esportatore/i di dati: identità e dati di contatto dell'esportatore/i di dati e, se del caso, del suo/dei suoi responsabile/i della protezione dei dati e/o rappresentante nell'Unione europea.
Nome: Cliente e sue Affiliate autorizzate.
Indirizzo: Nome della persona di contatto, posizione e dati di contatto: Attività rilevanti per i dati trasferiti ai sensi delle presenti clausole: Esecuzione del Servizio ai sensi del Contratto e come ulteriormente descritto nella Documentazione.
Firma e data:
Ruolo: Ai fini delle Clausole di Trasferimento C-to-P dell'UE, il Cliente e/o la sua Affiliata autorizzata è un Titolare del trattamento.
Ai fini delle Clausole di Trasferimento P-to-P dell'UE, il Cliente e/o la sua Affiliata autorizzata è un Elaboratore.
Importatore/i dei dati: identità e dati di contatto dell'importatore/i dei dati, compresa l'eventuale persona di contatto responsabile della protezione dei dati.
Nome: Gruppo Resonanz GmbH
Indirizzo: Wachlenstrasse 5, 8832 Wollerau, Svizzera. Nome, posizione e recapiti della persona di contatto: DPO, privacy@resonanzgroup.com
Attività pertinenti ai dati trasferiti ai sensi delle presenti clausole: Esecuzione del Servizio ai sensi del Contratto e come ulteriormente descritto nella Documentazione.
Firma e data:
Ruolo: Processore
2. CATEGORIE DI SOGGETTI CUI VENGONO TRASFERITI I DATI PERSONALI
Il Cliente può inviare al Servizio Dati Personali, la cui entità è determinata e controllata dal Cliente a sua esclusiva discrezione, e che possono includere, ma non solo, Dati Personali relativi alle seguenti categorie di soggetti:
Prospettive, clienti e partner commerciali del Cliente (che sono persone fisiche)
Dipendenti o persone di contatto di potenziali clienti, clienti e partner commerciali del Cliente.
● Dipendenti, agenti, consulenti, liberi professionisti del Cliente (che sono persone fisiche)
Gli utenti dell'Utente autorizzati dall'Utente a utilizzare il Servizio.
3. CATEGORIE DI DATI PERSONALI TRASFERITI
Il Cliente può inviare al Servizio Dati personali, la cui entità è determinata e controllata dal Cliente a sua esclusiva discrezione, e che possono includere, ma non solo, le seguenti categorie di Dati personali:
Nome e cognome
Datore di lavoro
● Informazioni di contatto (azienda, e-mail, telefono, indirizzo fisico di lavoro)
Dati ID
Dati di geolocalizzazione
4. DATI SENSIBILI TRASFERITI (SE APPLICABILE)
Dati sensibili trasferiti (se applicabile) e restrizioni o salvaguardie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi, come ad esempio una rigorosa limitazione delle finalità, restrizioni di accesso (compreso l'accesso solo per il personale che ha seguito una formazione specializzata), la tenuta di un registro degli accessi ai dati, restrizioni per i trasferimenti successivi o misure di sicurezza aggiuntive: Nessuna.
5. FREQUENZA DEL TRASFERIMENTO
La frequenza del trasferimento (ad esempio, se i dati vengono trasferiti una tantum o su base continua): Su base continua, a seconda dell'utilizzo del Servizio da parte del Cliente.
6. NATURA DEL TRATTAMENTO
La natura del Trattamento è l'esecuzione del Servizio ai sensi dell'Accordo.
7. FINALITÀ DEL TRATTAMENTO, TRASFERIMENTO DEI DATI E ULTERIORE ELABORAZIONE
RG tratterà i Dati Personali come necessario per l'esecuzione del Servizio ai sensi del Contratto, come ulteriormente specificato nella Documentazione e come ulteriormente indicato dal Cliente nell'utilizzo del Servizio.
8. DURATA DEL TRATTAMENTO
Il periodo per il quale i dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo: Ai sensi della sezione 8 della DPA, RG tratterà i Dati Personali per la durata del Contratto, a meno che non sia stato concordato diversamente per iscritto.
9. TRASFERIMENTI DI SOTTOPROCESSORI
Per i trasferimenti a (sub)responsabili del trattamento, specificare anche l'oggetto, la natura e la durata del trattamento: Come indicato al punto 7, il Subprocessore tratterà i Dati personali nella misura necessaria per l'esecuzione del Servizio ai sensi del Contratto. Ai sensi della sezione 8 del presente DPA, il Subprocessore tratterà i Dati personali per tutta la durata del Contratto, salvo diverso accordo scritto. Le identità dei Subprocessori utilizzati per la fornitura del Servizio e il loro paese di ubicazione sono elencati qui di seguito https://www.quicktrials.com/sub-processors/.
10. AUTORITÀ DI VIGILANZA COMPETENTE
Identificare la/le autorità di vigilanza competente/i in conformità alla clausola 13: l'autorità di vigilanza specificata nella sezione 12.11 dell'Allegato 1 agirà come autorità di vigilanza competente.
11. MISURE TECNICHE E ORGANIZZATIVE
L'importatore di dati manterrà le salvaguardie amministrative, fisiche e tecniche per la protezione della sicurezza, della riservatezza e dell'integrità dei Dati personali caricati sul Servizio, come descritto nell'Allegato 3 applicabile al Servizio specifico acquistato dall'esportatore di dati. L'Importatore di dati non ridurrà materialmente la sicurezza complessiva del Servizio durante la durata dell'abbonamento. Le richieste degli interessati saranno gestite in conformità alla sezione 3 della DPA.
SCHEMA 3
CONTROLLI DI SICUREZZA TECNICI E ORGANIZZATIVI
RG adotterà misure tecniche e organizzative adeguate per la disponibilità e la sicurezza dei Dati Personali del Cliente e per proteggerli da un Trattamento non autorizzato o illecito e da perdita, distruzione, alterazione o danneggiamento accidentali o illeciti, nonché da divulgazione o accesso non autorizzati. Tali misure, elencate di seguito, terranno conto della natura, dell'ambito, del contesto e delle finalità del Trattamento, della tecnologia disponibile nonché dei costi di implementazione delle misure specifiche e garantiranno un livello di sicurezza adeguato al danno che potrebbe derivare da un Incidente di sicurezza. La Società potrà aggiornare, modificare o interrompere le misure specifiche adottate per la protezione dei dati in qualsiasi momento senza obbligo di notifica al Cliente, purché la Società mantenga un programma complessivo con tali misure che siano appropriate e sufficienti ai sensi della legge applicabile.
RG adotta le seguenti misure di sicurezza tecnologiche e organizzative:
1. Account di accesso individuali protetti da password
2. Una forte politica di password
3. Conti aziendali protetti con 2FA
4. Accesso agli ambienti di produzione limitato al solo personale essenziale
5. I dati vengono crittografati in transito e a riposo.
6. I firewall sono utilizzati e mantenuti aggiornati.
7. I dispositivi sono aggiornati
8. Strumenti di sicurezza utilizzati durante lo sviluppo
9. Test di penetrazione esterni della soluzione SaaS su base regolare.
10. Registri di audit del sistema e delle applicazioni, conservati per un minimo di 90 giorni.
Scarica qui le Condizioni d'uso in formato PDF qui.