Condizioni generali di contratto

Condizioni Generali di Contratto EPC Safety

di EPC S.R.L. SOCIO UNICO, con sede legale in Roma, via Clauzetto, 12, C. Fisc. 00390310589, P.IVA 00876161001 (di seguito, anche “EPC”), Numero REA – RM 215292, tel. 06/3313000, p.e.c. epcamm@postecert.it, in persona del legale rappresentante pro tempore.

Art. 1 — Definizioni

Nelle presenti condizioni generali di contratto (le “Condizioni Generali”), e salvo eventuali definizioni indicate altrove e qui non espressamente menzionate, ai termini elencati nel presente articolo saranno assegnati i seguenti significati e saranno utilizzati sempre con lettera maiuscola, sia al singolare che al plurale:

Aggiornamenti e Sviluppi: significa tutti gli aggiornamenti, supplementi, adattamenti, sviluppi, migliorie e modifiche in genere apportate da EPC, o terzi da essa incaricati, ad EPC Safety o al Servizio.

Accordo di nomina: accordo di nomina a responsabile esterno trattamento dati ai sensi dell’art. 28 del Reg. UE 2016/679;

Assistenza: significa il servizio di supporto tecnico volto a suggerire al Cliente, su richiesta di quest’ultimo e laddove possibile, soluzioni tecniche per assicurare la corretta fruizione di EPC Safety che è prestato da EPC a norma del Contratto.

Cliente: la Persona giuridica, l’Ente o il Professionista che agisce nell'esercizio della propria attività imprenditoriale, commerciale, artigianale o professionale indicato nell’ordine.

Condizioni generali: le presenti Condizioni Generali di Contratto del Servizio.

Condizioni Integrative: le eventuali autonome condizioni contrattuali disciplinanti la fornitura, da parte di EPC, di determinati specifici Servizi Cloud integrativi del Servizio disciplinato dalle presenti Condizioni generali e che in caso di disaccordo tra le rispettive previsioni prevarranno su quelle incompatibili delle Condizioni Generali medesime.

Connettività: la connessione al Data Center effettuata dal Cliente mediante collegamento a una rete di telecomunicazioni o a internet.

Contratto: l’unitario vincolo giuridico costituito tra le parti in virtù delle presenti Condizioni Generali, dell’ Ordine e delle eventuali Condizioni Integrative.

Corrispettivo: l’importo in euro, oltre IVA, del canone annuale indicato nell’Ordine, che il Cliente è tenuto a corrispondere a EPC in ragione della sottoscrizione dell’abbonamento al Servizio.

Credenziali o Credenziali di Accesso: il sistema di autenticazione attraverso il quale è possibile accedere e utilizzare EPC Safety per fruire del Servizio tramite inserimento di indirizzo email e generazione in via autonoma di Password di accesso ad opera del Cliente in fase di registrazione.

Data Center: i centri servizi che ospitano i server interconnessi, di proprietà di EPC o di terzi, sui quali risiede l’Infrastruttura Cloud di EPC Safety.

Dati: qualsiasi dato, informazione, documento o contenuto presente su EPC Safety.

Dati del Cliente: qualsiasi dato, informazione, documento o contenuto, di diretta pertinenza del Cliente o di terzi, immesso in EPC Safety dagli Utenti del Cliente (Utente principale, Delegati).

Delegati: le persone fisiche utenti secondari creati e amministrati, sotto la responsabilità del Cliente, dall’Utente principale ove previsti dall’abbonamento sottoscritto dal Cliente.

GDPR: indica il Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679 e s.m.i..

EPC Safety: significa la piattaforma software proprietaria di EPC destinata al solo uso professionale ed accessibile tramite rete Internet all’indirizzo www.epcsafety.it destinata alla gestione informatizzata di processi organizzativi e documentali in materia aziendale e professionale e suddivisa in autonome funzionalità attivabili a scelta del cliente denominate “Moduli Software”.

Infrastruttura Cloud: significa il sistema cloud di titolarità di EPC o di terzi che ospita la piattaforma proprietaria software EPC Safety.

Modulo software: ciascuna funzionalità autonoma di EPC Safety attivabile dal Cliente in sede di sottoscrizione del Servizio mediante abbonamento o successivamente.

MDPA (Master Data Processing Agreement): l’accordo, avente valore contrattuale, che a norma dell’art. 28 del GDPR definisce i termini e le modalità con cui EPC (Responsabile del trattamento) gestisce i dati personali per conto del Cliente (Titolare del trattamento)

Ordine: Il modulo online di abbonamento al Servizio disponibile sul sito internet www.epcsafety.it in sede di richiesta di fruizione dietro corrispettivo in abbonamento che il Cliente compila e trasferisce ad EPC a mezzo della relativa procedura guidata.

Proprietà Intellettuale: significa ogni diritto di proprietà intellettuale e/o industriale, registrato o non registrato, in tutto o in parte, ovunque nel mondo, quali – a titolo esemplificativo e non esaustivo – marchi, brevetti, modelli di utilità, disegni e modelli, nomi a dominio, know-how, opere coperte dal diritto d’autore, database e software (ivi inclusi, ma non limitatamente a, le sue derivazioni, il codice sorgente, il codice oggetto e le interfacce).

Parti: congiuntamente, EPC e il Cliente.

Responsabile esterno del trattamento dei dati personali: è il soggetto esterno che gestisce il Servizio di manutenzione, aggiornamento e assistenza, preposto dal titolare al trattamento di dati personali conformemente a quanto disposto dal Reg. UE 2016/679;

Servizio: è il complesso di servizi prestati da EPC, e delle attività eseguibili dagli utenti attivati dal Cliente - nei limiti e secondo i termini del Contratto -, esclusivamente in modalità cloud (Software as a Service – SaaS), senza installazione locale e senza trasferimento di copie eseguibili, cui il Cliente e gli utenti dallo stesso attivati accedono via connessione telematica alla piattaforma proprietaria software EPC Safety, nonché i servizi di assistenza, manutenzione e sviluppo forniti da EPC in relazione ad EPC Safety.

Servizi Cloud: i servizi, parte del Servizio, forniti da EPC al Cliente attraverso l’accesso a e l’utilizzo di, da parte di quest’ultimo e dei relativi Utenti, EPC Safety.

Segnalazioni: le richieste di Assistenza inoltrate dal Cliente per la corretta fruizione, o la richiesta di intervento per rimuovere problemi di utilizzo, di EPC Safety.

Utenti: l’Utente principale ed i Delegati le cui Credenziali di accesso al Servizio sono generate dal Cliente e che hanno diritto di fruire del Servizio.

Utente principale: la persona fisica autorizzata alla gestione dell’account del Cliente attivato dal Cliente ed alla creazione dei Delegati ove previsti dall’abbonamento sottoscritto dal Cliente.

Art. 2 — Oggetto, Perfezionamento e Durata del Contratto

2.1 Con il Contratto EPC si impegna a prestare al Cliente, dietro corrispettivo e per la durata contrattuale di cui all’art. 2.2., il Servizio limitatamente ai Moduli software di EPC Safety selezionati dal Cliente al momento della trasmissione dell’Ordine ad EPC, alle condizioni e secondo i termini stabiliti dal Contratto.

2.3 Il Contratto si perfezionerà, previo completamento da parte del Cliente della procedura guidata disponibile sul sito web www.epc.safety.it che presiedere alla registrazione del Cliente ed alla compilazione, accettazione e trasmissione dell’Ordine per via telematica ad EPC S.r.l, alla data di avvenuta ricezione da parte di EPC del pagamento del Corrispettivo del Servizio.

2.4 Il Contratto avrà scadenza decorso un anno solare di calendario decorrente dalla data di Attivazione del Servizio come di seguito definita all’art. 3.4 e non è soggetto a tacita proroga, né a tacito rinnovo.

2.5 Data la durata a termine del Contratto non è consentito al Cliente il recesso anticipato al di fuori dell’ipotesi prevista dal successivo art. 16.

Art. 3 — Registrazione del Cliente, Attivazione del Servizio, Creazione e Custodia delle Credenziali e Responsabilità

3.1 Per acquistare il Servizio, il Cliente deve necessariamente registrarsi nel sito www.epcsafety.it creando un proprio account mediante la compilazione dei campi richiesti nel modulo di registrazione, generando al contempo in via autonoma le proprie Credenziali di accesso mediante immissione di email e password.

3.2 Il Cliente riceverà, quindi, una comunicazione e-mail da EPC all’indirizzo di posta elettronica da egli indicato in sede di registrazione nel quale sarà presente un link da cliccare per confermare l’avvenuta registrazione.

3.3 Accedendo al proprio account, il Cliente registrato potrà procedere all’abbonamento al Servizio compilando il relativo Ordine e prestando ove richiesto, il consenso al perfezionamento del Contratto il quale avverrà mediante il pagamento del corrispettivo riportato sull’Ordine secondo i termini e le modalità ivi indicate.

3.4 Il Cliente che abbia positivamente completato le procedure di Registrazione e d’Ordine del Servizio dei precedenti punti 3.1 -3.3 e pagato il Corrispettivo riportato sull’Ordine, riceverà sull’indirizzo email da egli inserito in sede di registrazione una Conferma d’ordine riepilogativa dell’Ordine impartito, la quale varrà quale conferma di Attivazione del Servizio. Le registrazioni di EPC dell’avvenuto espletamento delle procedure descritte ai precedenti punti e del pagamento, costituiscono tra le Parti valida prova della conclusione del Contratto.

3.5 In sede di accesso al servizio il Cliente, mediante impiego delle credenziali generate in sede di registrazione, potrà generare in via autonoma le Credenziali di accesso di ciascuno dei Delegati (ove in sede di sottoscrizione abbia selezionato un piano di abbonamento che preveda la fruibilità aggiuntiva del servizio da parte di Delegati).

3.6 EPC non deterrà in alcun modo le Credenziali (ed in particolare le password) generate dal Cliente in sede di registrazione (per l’Utente principale) od uno o più Delegati ed in caso di loro smarrimento ed a richiesta del Cliente, potrà unicamente resettare le stesse e consentire a quest’ultimo di generare in via autonoma nuove Credenziali.

3.7 Il Cliente è responsabile esclusivo della custodia di tutte le Credenziali create a norma del presente articolo come di eventuali nuove o aggiornate Credenziali create dal Cliente in esecuzione del Servizio, così come egli è responsabile esclusivo della custodia delle Credenziali e dell’operato di tutti gli Utenti associati al proprio account in relazione alla fruizione del Servizio.

3.8. La Custodia delle Credenziali dovrà essere dovrà essere eseguita con la massima riservatezza e la più scrupolosa diligenza. Sono vitati al Cliente la condivisione e l’uso delle credenziali con e da persone fisiche o giuridiche o Enti o terzi diversi dall’Utente principale e dai Delegati, essendo le stesse univoche ed associate in modo esclusivo a ciascun Utente principale e Delegato.

3.9. Il Cliente si obbliga pertanto, anche per conto dell’Utente principale (ove diverso dal Cliente) e per ciascuno dei Delegati, a: (i) mantenere segrete le password; (ii) aggiornare tempestivamente i dati identificativi dell’Utente Principale come dei Delegati e (iiI) modificare immediatamente le relative Credenziali di accesso ove le generalità delle persone fisiche da egli individuate quali Utente Principale e/o quale Delegato, subiscano per qualsivoglia motivo sostituzioni e/o variazioni.

3.10 In Ragione degli obblighi assunti dal Cliente a norma del presente articolo 3, qualsiasi attività di fruizione del Servizio effettuata mediante impiego delle Credenziali generate dal Cliente, sarà imputata integralmente ed in via esclusiva al Cliente, indistintamente dal fatto che tali attività risultino poste in essere dall’Utente principale, da uno o più Delegati o da terzi, non rispondendo EPC in alcun modo ed in ogni caso di, di danni diretti o indiretti, perdite, alterazioni di Dati, o conseguenze pregiudizievoli di sorta, che possano derivare al Cliente, a ciascun Utente e/o a terzi in conseguenza della mancata osservanza da parte del Cliente e/o di ciascun Utente delle previsioni di cui al presente articolo, siano queste dipendenti da accessi leciti come abusivi al Servizio eseguiti con impiego delle Credenziali del Cliente.

Art. 4 — Natura del Servizio (SaaS) e Requisiti di utilizzo

4.1. Con la conclusione del Contratto a norma del superiore art. 2.3. il Cliente acquisisce il diritto alla prestazione del Servizio in conformità e secondo i termini stabiliti dal Contratto.

4.2 EPC fornirà al Cliente il Servizio relativamente ai soli Moduli software indicati dal Cliente nell’Ordine, come riportati nella Conferma d’Ordine. Ad eccezione di quanto disposto per l’Assistenza dal successivo art. 6, il Cliente potrà fruire del Servizio esclusivamente attraverso l’accesso e l’utilizzo in modalità SaaS dei software relativi ai Moduli software indicati nell’Ordine, nel rispetto delle condizioni indicate nel Contratto. A tale riguardo, prima di perfezionare il Contratto il Cliente è tenuto a prendere atto, come con la conclusione del Contratto il Cliente dichiara di aver preso atto, che:

Il Servizio è erogato tramite infrastrutture informatiche nella disponibilità di EPC o di terzi fornitori tecnologici situate all’interno dello Spazio Economico Europeo o in Paesi riconosciuti adeguati ai sensi della normativa europea.

la fruizione del Servizio presuppone l’accesso da parte del Cliente ad una connettività Internet con prestazioni non inferiori a quelle di diffuso e prevalente utilizzo sul mercato di riferimento (Italia)

eventuali componenti hardware o software del Cliente non rientrano nel Servizio.

Art. 5 — Moduli software attivabili, configurazione e fruizione del Servizio

5.1. In corso di Contratto il Cliente è ammesso ad acquistare ulteriori Moduli software funzionali della piattaforma EPC Safety, tra quelli disponibili e descritti sul sito istituzionale di EPC o sul sito www.epcsafety.it.

5.2 L’Attivazione del Servizio avviene mediante le modalità indicate al precedente art. 3.

5.3 Ciascun Modulo software costituisce componente autonoma del Servizio, pertanto:

l’attivazione di un Modulo software non implica l’attivazione degli altri;

la cessazione di un Modulo software alla data di scadenza contrattuale non comporta cessazione dell’intero Contratto, salvo espressa richiesta del Cliente.

5.4 Il piano di abbonamento determina il numero massimo di utenti ammessi alla fruizione del Servizio:

Silver: 1 Utente principale;

Gold: 1 Utente principale + massimo 4 Delegati;

Platinum: 1 Utente principale + massimo 6 Delegati.

5.5 Il Cliente resta responsabile delle attività dell’Utente principale e dei Delegati a ogni effetto di legge e contrattuale.

5.6 Eseguito l’accesso al Servizio con utilizzo delle Credenziali, il Cliente disporrà di percorsi guidati e contributi digitali che potranno coadiuvarlo nell’apprendere alcune informazioni sul suo utilizzo.

5.7 Nell’ambito di EPC Safety, il Cliente, mediante il profilo di Utente principale e dei Delegati, potrà inoltre avvalersi di un assistente virtuale chatbot per ottenere supporto in alcune funzionalità nell’utilizzo. L’assistente virtuale non raccoglie e non necessita, ai fini del relativo funzionamento, di dati personali. L’Utente non deve inserire, quindi, dati personali propri o di terzi per interagire con l’assistente virtuale. Se l’Utente fornisce volontariamente i propri dati personali durante l'interazione con l’assistente virtuale, gli stessi verranno comunque trattati in conformità con i principi indicati nella Informativa privacy di EPC e nel rispetto delle norme in materia di tutela dei dati personali previste nel GDPR.

Art. 6 - Assistenza

6.1 Con l’attivazione del Servizio, EPC si impegna a mettere a disposizione del Cliente un servizio di Assistenza da remoto, telefonica e tramite mail, all’indirizzo tecnico@epc.it come indicato nel sito web di EPC Safety.

6.2 L’Assistenza è limitata ad agevolare il Cliente nella fruizione o nell’utilizzo dei Servizi in cloud e nella possibile indicazione di soluzioni per le problematiche di utilizzo da egli rappresentate e che il Cliente non riesca ad evadere autonomamente mediante consultazione del materiale informativo sull’utilizzo dei Servizi in cloud presente su EPC Safety e/o tramite interpello del servizio di supporto chatbot di EPC Safety e non si estende pertanto ad ogni altra o diversa problematica, quali connettività, supporto hardware, richiesta di assistenza su materie amministrative, contabili, amministrative, fiscali o di altro genere.

6.3 Il Cliente prende atto ed accetta che il servizio di Assistenza verrà erogato esclusivamente da remoto, rimanendo espressamente escluso qualsiasi intervento diretto sui sistemi informatici del Cliente da parte di EPC o di terze parti incaricate da EPC.

6.4 Il Cliente prende atto e accetta che l’Assistenza non include eventuali richieste da parte del Cliente di aggiornamento e/o modifica dei propri dati identificativi, che pertanto potranno essere soggette al pagamento da parte del Cliente di corrispettivi extra, comunicati da EPC.

6.5 L’assistenza telematica o via e-mail su EPC Safety viene erogata da EPC erogata durante il normale orario di lavoro osservato dal personale di EPC nelle modalità e attraverso i canali sopra indicati.

6.6 In caso di necessità di assistenza tecnica o relativa a funzionalità del Servizio, il Cliente potrà inviare le proprie segnalazioni all’indirizzo mail: tecnico@epc.it

6.7 EPC si impegna a mantenere la ragionevole disponibilità del servizio di Assistenza secondo gli standard tecnici di settore.

6.8 I tempi di intervento a seguito della trasmissione di una richiesta di Assistenza dipenderanno di volta in volta dai tempi tecnicamente resi necessari in ragione della richiesta presentata dal Cliente.

6.9 I tempi indicativi di attivazione del servizio di Assistenza richiesto dal Cliente e di presa in carico delle segnalazioni è: entro 2 giorni lavorativi dalla ricezione della richiesta.

6.10 Il Cliente prende atto che i termini che precedono indicativi e non vincolanti eventuali rallentamenti possono derivare da fattori indipendenti dal controllo di EPC.

6.11 Richieste relative a fatturazioni, pagamenti, rinnovi o riattivazioni del Servizio sono estranee al servizio di Assistenza e potranno trasmettersi via e-mail all’indirizzo clienti@epc.it

Art. 7 - Aggiornamenti e Sviluppi

7.1 Il Cliente prende atto e accetta che, laddove ritenuto opportuno a insindacabile giudizio di EPC, in corso di esecuzione del Contratto EPC potrà procedere a tutte gli aggiornamenti, supplementi, adattamenti, sviluppi, migliorie e modifiche in genere ai Moduli software che compongono EPC Safety ed al Servizio resi ad insindacabile giudizio di EPC necessari dalla modifica, integrazione, abrogazione o emissione di leggi, decreti, regolamenti, direttive, ordini o decisioni, italiani, comunitari o stranieri che, a insindacabile giudizio di EPC, abbiano un impatto significativo sull’operatività e/o sui costi di EPC e/o sulla struttura dei Software o apportino modifiche sostanziali o strutturali alla normativa in vigore alla data del Contratto, come tutti quegli aggiornamenti, supplementi, adattamenti, sviluppi, migliorie e modifiche in genere ai Moduli software che compongono EPC Safety ed al Servizio che EPC a suo insindacabile giudizio reputi anche solo opportuni.

7.2 Il Cliente prende atto ed accetta che gli Aggiornamenti e Sviluppi cui EPC potrà dare corso in sede di esecuzione del Contratto potranno anche consistere nella 1. modifica o cancellazione di alcune caratteristiche e/o di alcune funzionalità di uno o più Moduli software di EPC Safety e/o nella 2. sostituzione o nella parziale o migrazione di EPC Safety e dei relativi Servizi Cloud e che EPC risponderà di eventuali danni cagionati al Cliente dall’esercizio della facoltà (i) limitatamente agli Aggiornamenti e Sviluppi diversi da quelli eseguiti per ottemperare a variazioni o abrogazioni o promulgazioni di leggi, decreti, regolamenti, direttive, ordini o decisioni, italiani, comunitari o stranieri e (ii) in ogni caso, unicamente nei limiti del dolo e della colpa grave.

7.3 Il Cliente non sarà tenuto ad alcuna maggiorazione del Canone annuale in ragione degli Aggiornamenti e degli Svilpppi e delle altre modifiche ed aggiornamenti previsti dal presente articolo per il tempo di vigenza del proprio abbonamento annuale, sino alla scadenza contrattuale.

Art. 8 — Canone annuale

8.1 Il Cliente corrisponderà a EPC il Canone annuale indicato nell’Ordine in via integrale anticipata. Il pagamento del Canone annuale è adempimento richiesto e necessario per la conclusione del Contratto.

8.2 Il Canone annuale è determinato in base:

al piano selezionato;

ai Moduli software attivati;

ad eventuali funzionalità aggiuntive offerte da EPC al Cliente in via opzionale e soggette a particolari corrispettivi;

ai prezzi pubblicati sul sito www.epcsafety.it alla data dell’ordine.

Tutti gli importi si intendono oltre IVA e altri oneri di legge.

8.3 Il mancato pagamento, anche parziale, del Canone annuale, impedisce la conclusione del Contratto e legittima EPC a non prestare neppure parzialmente il Servizio.

8.4 Il pagamento del Canone annuale, una volta eseguito, non è rimborsabile per qualsivoglia ragione o causa, a prescindere che il Cliente in seguito proceda o non proceda ad utilizzare il Servizio o lo utilizzi solo parzialmente per l’intera durata contrattuale o per uno più periodi.

8.5 Nel caso i prezzi pubblicati da EPC subiscano modifica nel corso della durata contrattuale, gli eventuali aggiornamenti dei prezzi si applicheranno esclusivamente in sede di rinnovo del Contratto e non in corso di esecuzione del Contratto.

Art. 9 - Rinnovo del Servizio

9.1 EPC invierà comunicazione di prossima scadenza sull’indirizzo e-mail del Cliente comunicato al momento della registrazione almeno 30 giorni prima della Scadenza del Contratto, nonché avviserà in via anticipata il Cliente della prossima scadenza dell’abbonamento stesso al Servizio all’atto di accesso del Cliente ad EPC Safety in qualità di Utente principale.

9.2 Le condizioni economiche della proposta di rinnovo e, quindi, l’ammontare del Canone annuale, saranno stabiliti da EPC in conformità all’art. 7 e potranno variare ad ogni rinnovo annuale.

9.3 In sede di completamento della procedura guidata di rinnovo il Cliente potrà decidere di estendere l’abbonamento ad ulteriori Moduli software di EPC Safety ovvero potrà rinnovare solo alcuni dei Moduli software del proprio abbonamento.

9.4 Il Cliente potrà rinnovare il Contratto anticipatamente alla sua scadenza completando la procedura guidata ad egli resa disponibile sul sito di EPC Safety, ricevendo all’esito via email la Conferma d’ordine relativa al rinnovo. In ogni caso, pur completata la procedura, il Cliente prende atto che il rinnovo si intenderà completato ad ogni effetto di legge e di contratto unicamente con l’avvenuto pagamento ad EPC del relativo Canone annuale. Le registrazioni di EPC dell’avvenuto espletamento delle procedure descritte ai precedenti punti e del pagamento, costituiscono tra le Parti valida prova della conclusione del rinnovo del Contratto.

9.5 In caso di rinnovo anticipato del Contratto la data di attivazione si intenderà coincidente con il giorno successivo al giorno della data di scadenza del Contratto e la nuova scadenza del Contratto fissata decorso un anno solare di calendario decorrente da tale data.

9.6 In assenza di rinnovo perfezionato entro la data di scadenza del Contratto, una volta decorsa quest’ultima il Contratto cesserà automaticamente senza necessità di disdetta ed il Servizio non sarà più fruibile dal Cliente.

9.7 Il presente articolo trova applicazione al primo rinnovo come ai rinnovi successivi.

Art. 10 — Disattivazione del Servizio e sua riattivazione

10.1 Qualora il Cliente comunichi di non voler rinnovare il Contratto oppure non lo rinnovi in conformità al precedente art. 9, decorsa la data di scadenza del Contratto:

l’accesso ad EPC Safety verrà disabilitato;

l’accesso del Cliente ad EPC Safety e ad ogni sua funzionalità sarà reso indisponibile;

EPC non sarà tenuta a conservare l’operatività dell’ambiente Cliente decorsi 12 mesi dalla scadenza del Contratto.

EPC provvederà a cancellare tutti i dati del Cliente decorsi 12 mesi dalla scadenza del Contratto, senza possibilità di loro successivo recupero e/o estrazione.

10.2 In caso di rinnovo che non si estenda a tutti i Moduli software in precedenza attivati dal Cliente, il Cliente prende atto che tali conseguenze si produrranno in relazione a ciascuno dei Moduli software non rinnovati.

10. 3 In ragione di quanto precede, il Cliente prende pertanto atto che la continuità operativa dipende esclusivamente dalla vigenza del Contratto.

10.4 Il Cliente resta abilitato a riattivare l’abbonamento al Servizio anche decorso il termine per il rinnovo. In tale caso la riattivazione avverrà secondo i prezzi vigenti alla data di riattivazione, restando fermo che ove la riattivazione intervenga oltre i termini di cui ai precedenti numeri 3 e 4 del presente articolo, la riattivazione non consentirà il recupero dei Dati del Cliente presenti su EPC Safety alla data di scadenza del Contratto. In caso di riattivazione il Contratto scadrà, salvo successivo rinnovo, decorso un anno solare dalla data di pagamento del relativo Canone annuale.

Art. 11 — Esportazione e conservazione dei dati

11.1 Prima della scadenza contrattuale il Cliente dovrà provvedere autonomamente ed a propria cura all’esportazione dei Dati del Cliente, assumendone integralmente in via esclusiva l’obbligo di custodia.

11.2 Successivamente alla scadenza contrattuale ed entro 12 mesi dalla stessa, il Cliente potrà ottenere l’esportazione dei Dati del Cliente mediante specifica richiesta scritta ad EPC ed a fronte del pagamento di corrispettivi vigenti alla data della richiesta che saranno comunicati da EPC.

11.3 Il Cliente prende atto ed accetta che i Dati del Cliente esportati dal Cliente in corso od a seguito della scadenza del Contratto potranno apparire in veste grafica e ordinazione diversa da come gli stessi sono visualizzati su EPC Safety. In particolare la visualizzazione dei dati esportati è sostenuta da Microsoft Word e Microsoft Excel che non sono forniti da EPC e la cui eventuale disponibilità dovrà essere procurata dal Cliente a suo onere e spesa.

11.4 EPC mette a disposizione strumenti tecnici standard di esportazione senza obblighi di assistenza personalizzata.

Il Cliente prende altresì atto ed accetta che, dopo la scadenza del Contratto:

entro 12 mesi dalla data di scadenza: riattivando l’abbonamento il Cliente riacquisirà i Dati del Cliente presenti su EPC Safety alla data di scadenza;

decorso tale termine: i Dati del Cliente saranno cancellati definitivamente e non saranno più recuperabili.

11.5 Il Cliente prende atto che la cancellazione dei Dati del Cliente costituisce parte integrante del ciclo di vita tecnico di EPC Safety.

11.6 Il Cliente rinuncia pertanto espressamente a qualsiasi pretesa, reclamo, per danni di ogni genere, diretti, indiretti o consequenziali, derivante dalla cancellazione dei Dai del Cliente avvenuta in conformità del presente articolo o secondo le presenti Condizioni Generali di Contratto.

Art. 12 — Backup

12.1 EPC potrà effettuare copie di sicurezza dei Dati del Cliente esclusivamente per esigenze tecniche interne.

Il Cliente prende atto ed accetta che tale attività costituisce mera misura organizzativa e non obbligo contrattuale di conservazione.

Art. 13 – Responsabilità di EPC

13.1 Il Cliente prende atto ed accetta che il Contratto integra per EPC una obbligazione di mezzi e non di risultato nella prestazione del Servizio.

13.2 EPC non rilascia dichiarazioni e garanzie espresse o implicite sul fatto che i Servizi Cloud, i Moduli Software e/o gli Aggiornamenti e Sviluppi di EPC Safety siano adatti a soddisfare le specifiche esigenze del Cliente, che siano esenti da errori o che abbiano funzionalità non previste nelle specifiche tecniche e nella documentazione relativa.

13.3 EPC non potrà essere ritenuta responsabile per danni, diretti o indiretti, di qualsiasi natura ed entità, che dovessero derivare al Cliente e/o a ciascun Utente principale e/o a ciascun Delegato e/o a terzi in conseguenza dell’uso dei Servizi Cloud, dei Moduli Software e/o degli Aggiornamenti e Sviluppi di EPC Safety in maniera non conforme a quanto previsto dal Contratto e/o dalle leggi vigenti.

13.4 EPC non sarà in alcun modo responsabile di eventuali malfunzionamenti e/o mancata fruizione dei Servizi Cloud, dei Moduli Software e/o degli Aggiornamenti e Sviluppi di EPC Safety che derivino da una Connettività inadeguata rispetto alle relative caratteristiche tecniche o che derivino da caratteristiche dell’hardware del Cliente.

13.5 In nessun caso EPC potrà essere ritenuta responsabile per eventuali danni o perdite, di qualunque natura o entità, derivanti dalle elaborazioni effettuate dal Cliente e/o da ciascun Utente principale o Delegato del Cliente mediante i Servizi Cloud, i Moduli Software e/o gli Aggiornamenti e Sviluppi di EPC Safety, essendo in ogni caso il Cliente e/o l’Utente principale e/o il Delegato tenuto a verificare la correttezza di tali elaborazioni.

13.6 Salvo che ciò sia necessario per adempiere a disposizioni di legge e/o a richieste dell’autorità giudiziaria, EPC non è tenuta e non procede in alcun modo alla verifica dei Dati del Cliente e dei contenuti immessi dal Cliente e/o dall’ Utente principale e/o da ciascun Delegato in EPC Safety attraverso i Servizi Cloud e, pertanto, non potrà in alcun modo essere ritenuta responsabile per danni e/o perdite, diretti o indiretti e di qualsiasi natura, derivanti da errori e/o omissioni di tali dati o connessi alla loro natura e/o caratteristiche.

13.7 EPC, fatti salvi gli inderogabili limiti di legge, non potrà in nessun caso essere ritenuta responsabile per qualsiasi danno (diretto o indiretto), costo, perdita e/o spesa che il Cliente e/o terzi dovessero subire in conseguenza di attacchi informatici, attività di hacking e, in generale, accessi abusivi e non autorizzati da parte di terzi al Data Center, all’Infrastruttura Cloud, ad EPC Safety ed ai suoi Moduli Software, ai sistemi informatici del Cliente e/o di EPCe/o a fornitori di EPC eventualmente utilizzati per rendere il Servizio, dai quali possano derivare, senza pretesa di esaustività, le seguenti conseguenze:(i) mancata fruizione integrale o parziale dei Servizi Cloud; (ii) perdite o fughe di Dati del Cliente, di titolarità o comunque nella disponibilità del Cliente; (iii) danneggiamento dei sistemi hardware e/o software e/o della connettività del Cliente, salvo che detti attacchi non abbiano avuto luogo per dolo o colpa grave di EPC accertata con efficacia di giudicato.

13.8 La responsabilità cui EPC è soggetta nel presente contratto è limitata al solo dolo e alla colpa grave, ed essa in ogni caso non potrà mai eccedere l’ammontare dei Corrispettivi pagati dal Cliente ai sensi del presente Contratto nell’anno in cui si è verificato l’evento dal quale discende la responsabilità di EPC. In ogni caso, EPC non potrà essere ritenuta responsabile per eventuali danni da lucro cessante, mancato guadagno o danni indiretti, perdita o danneggiamento di dati, fermo fabbrica, perdita di opportunità commerciali o di benefici di altro genere, pagamento di penali, ritardi o altre responsabilità del Cliente verso terzi.

13.9 Resta inteso che quanto sopra non potrà in alcun modo limitare o disapplicare le previsioni di legge inderogabili previste dalla normativa applicabile, incluse le responsabilità e gli obblighi stabiliti dalla Legislazione in materia di Protezione dei Dati Personali.

Art. 14 — Obblighi del Cliente

14.1 Il Cliente non può fare un uso improprio di qualsiasi parte o contenuto del Servizio. A titolo esemplificativo ma non esaustivo, al Cliente è fatto divieto di:

a) rilasciare dichiarazioni false, presentare erroneamente o nascondere la propria affiliazione con un'altra persona o entità;

b) copiare, modificare, ospitare, sublicenziare o rivendere il Servizio;

d) abilitare o consentire a terzi diversi dai soggetti da egli debitamente registrati come Utente principale e Delegati di utilizzare il Servizio;

e) accedere o tentare di accedere al Servizio in qualsiasi modo diverso dall’interfaccia fornita o autorizzata da EPC;

f) eludere le restrizioni di accesso o di utilizzo messe in atto da EPC per prevenire determinati usi del Servizio;

g) condividere contenuti o tenere comportamenti che violano la proprietà intellettuale di terzi, come i diritti alla riservatezza o alla protezione dei dati di terzi;

h) fornire, attraverso il Servizio, servizi di hosting o di time-sharing a terze parti;

i) tentare di disattivare, compromettere o distruggere il Servizio;

l) utilizzare il Servizio in modo diverso da quanto specificatamente indicato e consentito dal Contratto e dalle indicazioni di utilizzo rese da EPC tramite EPC Safety;

m) inserire, trattare, estrarre o gestire in altro modo dati personali di terzi di ci cui il Cliente non abbia previamente acquisito a norma di legge, dal relativo interessato, il consenso al trattamento da egli eseguito mediante accesso e utilizzo del Servizio;

n) violare la legge applicabile al Contratto.

14.2 Il Cliente prende altresì atto che eventuali utilizzi del Servizio in modo non conforme a quanto precede e alle presenti Condizioni Generali potrebbero comportare una perdita di dati o la lesione di diritti di terzi con sua esclusiva responsabilità.

14.3 Il Cliente può fruire del Servizio esclusivamente nei modi espressamente concessi nel Contratto e dovrà attenersi a qualsiasi limitazione tecnica presente nel software che gli consenta di utilizzarlo solo in determinati modi.

14.4 Al Cliente è fatto pertanto divieto di:

far utilizzare ad alcun titolo a terzi diversi dall’Utente principale e dai Delegati (da egli previamente abilitati in conformità con i sui diritti di utilizzo) EPC Safety;

aggirare le limitazioni tecniche e le misure tecnologiche presenti in EPC Safety;

tentare di ricavare il codice sorgente o prodotti imitativi o derivati da EPC Safety, salvo che tali attività siano espressamente consentite da previsioni di legge inderogabili e comunque nei limiti di tali previsioni;

pubblicare EPC Safety per consentirne la duplicazione da parte di altri;

utilizzare EPC Safety in contrasto o per finalità differenti rispetto alle finalità cui il Servizio è preordinato, nonché per attività e finalità vietate a norma di legge.

14.5 Ogni violazione degli obblighi e dei divieti del presente articolo eseguita da un Utente principale o da Delegati, costituisce grave inadempimento contrattuale del Cliente e legittima la risoluzione immediata del Contratto, con ritenzione integrale dei corrispettivi versati dallo stesso e fatto salvo il risarcimento del maggior danno.

14.6 Fermo il diritto garantito ad EPC dal precedente punto 14.5, il Cliente si obbliga in ogni caso a manlevare e tenere indenne EPC, senza necessita di un loro previo accertamento con efficacia di cosa giudicata, da tutte le perdite, danni diretti, indiretti e consequenziali, responsabilità, costi, oneri e spese, ivi comprese le eventuali spese legali, che dovessero essere subite o sostenute da EPC quale conseguenza di qualsiasi inadempimento da parte del Cliente agli obblighi e divieti previsti in questo articolo, anche ove cagionate da pretese o azioni di terzi o di pubbliche Autorità nei confronti di EPC a qualsivoglia titolo.

Art. 15 — Diritti di proprietà intellettuale e Manleva

15.1 Il Servizio, EPC Safety, i suoi Moduli Software, la sua architettura, la struttura logica, le banche dati, i Dati diversi di Dati del Cliente ivi contenuti, l’interfaccia grafica, la documentazione tecnica e ogni relativo aggiornamento, come il suo manuale tecnico e altra documentazione accessibile nell’ambito dell’utilizzo e dell’accesso a EPC Safety in relazione alla fruizione del Servizio, nonché i segni distintivi e i loghi e marchi EPC ed EPC Safety, costituiscono opere dell’ingegno tutelate dalla normativa nazionale e internazionale sul diritto d’autore di esclusiva proprietà di EPC.

15.2 Il perfezionamento del Contratto non comporta in alcun modo trasferimento o concessione di diritti di proprietà intellettuale in favore del Cliente, dell’Utente principale e Delegati diversi dalla mera licenza temporanea di utilizzo di tali opere per poter fruire del Servizio per gli scopi cui EPC Safety è destinato. Ogni altro utilizzo deve ritenersi pertanto illecito e vietato e posto in essere in violazione dei diritti di privativa di EPC srl.

15.3 Al Cliente è attribuito esclusivamente un diritto personale di utilizzo di EPC Safety nei termini stabiliti dal Contratto e per un tempo limitato alla durata del Contratto.

15.4 Il Cliente assicura che tutte le informazioni che saranno inserite nel Servizio e/o pubblicate sul Web sono nella sua legittima disponibilità e non violano alcun diritto di terzi (a titolo esemplificativo e non esaustivo: diritto d’autore, segni distintivi, brevetti per invenzione industriale, diritti alla privacy, ecc.).

15.5 Il Cliente è titolare dei dati immessi dall’Utente principale e dai Delegati in EPC Safety in esecuzione del Servizio (i Dati del Cliente) e si assume ogni più ampia responsabilità in ordine al contenuto dei dati medesimi e/o delle comunicazioni effettuate tramite il Servizio, esonerando espressamente EPC da ogni responsabilità ed onere di accertamento e/o controllo al riguardo. È pertanto espressamente esclusa ogni responsabilità di EPC in ipotesi di pubblicazione non autorizzata di Dati o informazioni immesse nello Servizio a disposizione del Cliente.

15.6 Il Cliente si obbliga a manlevare e tenere indenne EPC, senza necessita di un loro previo accertamento con efficacia di cosa giudicata, da tutte le perdite, danni diretti, indiretti e consequenziali, responsabilità, costi, oneri e spese, ivi comprese le eventuali spese legali, che dovessero essere subite o sostenute da EPC quale conseguenza di qualsiasi inadempimento da parte del Cliente agli obblighi e garanzie previste in questo articolo e comunque connesse alla immissione di Dati del Clienti e informazioni tramite il Servizio, anche ove cagionate da pretese o azioni di terzi o di pubbliche Autorità nei confronti di EPC a qualsivoglia titolo.

Art. 16 — Cause di sospensione di interruzione del Servizio e Forza Maggiore

16.1 EPC compirà un ragionevole sforzo per garantire una elevata disponibilità del Servizio ed in particolare dei Servizi Cloud. Il Cliente, tuttavia, prende atto ed accetta che EPC non garantisce una disponibilità del Servizio nel 100% del periodo di durata contrattuale e che EPC potrà altresì validamente e legittimamente sospendere e/o interrompere, in tutto o in parte, la fornitura dei Servizi Cloud del Servizio, previo avviso al Cliente che sarà visibile all’accesso ad EPC Safety e che EPC si riserva di poter trasmettere all’indirizzo email indicato dal Cliente in sede di registrazione, qualora si dovessero rendere necessari interventi di manutenzione ordinaria o straordinaria al Data Center e/o all’Infrastruttura Cloud e/o ad uno o più Moduli Software di EPC Safety. In tali casi, EPC si impegna a ripristinare prontamente la disponibilità dei Servizi Cloud appena ultimati gli interventi manutentivi.

16.2 EPC si riserva altresì la facoltà di non fornire, sospendere o interrompere i Servizi Cloud e/o il Servizio:(a) in caso di mancato o ritardato pagamento, totale o parziale, del Canone annuale in sede di rinnovo;(b) qualora ricorrano ragioni di sicurezza e/o riservatezza;(c) in caso di grave violazione, da parte del Cliente e/o di ciascun Utente principale e/o Delegato del Cliente, di uno o più obblighi assunti nel Contratto;

(d) in caso di violazione, da parte del Cliente e/o di ciascun Utente principale e/o Delegato del Cliente, degli obblighi di legge in materia di Privacy, utilizzo dei servizi informatici e della rete internet;(e) nel caso in cui si verifichino problematiche al Data Center e/o all’Infrastruttura Cloud e/o ai Software che non siano rimediabili senza sospendere il relativo accesso, ivi inclusa l’ipotesi di relativa sostituzione e/o migrazione anche parziale, in ogni caso previo avviso scritto al Cliente circa le ragioni della sospensione e le tempistiche di intervento stimare.

16.3 Fermo quanto precede e senza suo pregiudizio, il Cliente prende altresì atto ed accetta che EPC in ogni caso non risponde nei confronti del Cliente delle sospensioni, interruzioni e/o dei malfunzionamenti del Servizio dipendenti da:

utilizzo del Servizio ad opera del Cliente che non sia stato conforme alle presenti condizioni od al manuale utente;

connettività del Cliente o hardware del Cliente;

infrastrutture cloud di terzi;

aggiornamenti e Sviluppi;

manutenzioni programmate o urgenti;

attacchi informatici;

16.4 EPC non sarà inoltre ritenuta responsabile del ritardato o mancato adempimento totale o parziale agli impegni contrattuali da essa assunti con il Contratto, quando tale ritardato o mancato adempimento sia dovuto a qualsiasi evento di “Forza Maggiore” per la durata della Forza Maggiore, quest’ultima intesa quale ogni fatto non imputabile alla volontà di EPC ed al di fuori del suo ragionevole controllo, inclusi, a titolo esemplificativo e non esaustivo, provvedimenti comunque denominati della pubblica Autorità (magistratura, Autorità, etc.) che impediscano in tutto o in parte la erogazione al Cliente del Servizio o di eseguire Aggiornamenti o Sviluppi per la prestazione del Servizio, calamità naturali, rivolte, insurrezioni, atti dell’autorità pubblica, incendi, carenza o aumento eccessivo ed improvviso del costo di energia, combustibili, componenti, macchinari o materie prime funzionali alla prestazione del Servizio. Qualora si verifichino le circostanze di cui sopra, EPC dovrà darne tempestiva comunicazione scritta all’altra parte, la quale, nell’ipotesi in cui il mancato adempimento del Servizio perduri oltre 180 (centottanta) giorni consecutivi o cumulativi, avrà la possibilità di recedere dal Contratto e ottenere il rimborso del Canone annuo del periodo di Servizio non goduto.

La sospensione e l’interruzione del Servizio che intervenga a norma del presente articolo non costituisce inadempimento né dà diritto ad indennizzi o risarcimenti.

Art. 17 — Qualificazione Privacy delle Parti e Trattamento dei Dati personali

17.1 Le Parti riconoscono e si danno reciprocamente atto che la sottoscrizione del Contratto e l’esecuzione del Servizio ed in particolare dei Servizi Cloud comporteranno la raccolta e il trattamento di dati personali del Cliente, dell’Utente principale, di ciascun Delegato da parte di EPC per le finalità e nei limiti di quanto indicato nell’Informativa rilasciata da EPC ai sensi dell’articolo 13 del GDPR e disponibile sul sito web aziendale. EPC agisce, in relazione a tali attività, in qualità di titolare del trattamento. Il Cliente prende atto che il trattamento effettuato da EPC ha carattere esclusivamente: tecnico, automatico ed accessorio alla fornitura del servizio e che EPC non determina finalità né mezzi sostanziali del trattamento.

17.2 Ad ogni modo, le Parti convengono che EPC potrà trattare, su base aggregata e previa anonimizzazione, informazioni cui avrà accesso in ragione dell’utilizzo dei Servizi Cloud da parte del Cliente, per finalità di ricerca e analisi finalizzata al miglioramento dei servizi offerti. L’esercizio dei diritti ai sensi della normativa in materia di protezione dei dati personali (incluso il GDPR) è sempre garantito così come indicato nell’informativa sul trattamento dei dati personali di EPC.

17.3 Resta inteso che il Cliente è titolare del trattamento ai sensi del GDPR rispetto ai dati personali di terzi soggetti che il Cliente, l’Utente principale e/o i Delegati inseriranno in EPC Safety in esecuzione del Servizio (i “Dati Personali di Terzi”) ed a cui EPC avrà accesso per la fornitura dei Servizi Cloud. Rispetto a tali dati EPC agirà quale responsabile del trattamento ai sensi dell’art. 28 del GDPR (il “Responsabile”) la cui nomina si intende conferita con l’accettazione del presente Contratto e le Parti accettano di conformarsi a quanto previsto nel MDPA allegato al presente Contratto (Allegato A).

17.4 Rispetto ai Dati Personali di Terzi, il Cliente resterà pienamente responsabile dell’adempimento nei confronti degli interessati di tutti gli obblighi previsti dal GDPR e dalla Legislazione in materia di protezione dei Dati Personali ad esso applicabili in qualità di titolare del trattamento. EPC non assume alcuna responsabilità in merito alle conseguenze derivanti dall’inosservanza da parte del Cliente degli obblighi sul medesimo gravanti in qualità di titolare del trattamento, se non per effetto e nei limiti di eventuali violazioni commesse da EPC stessa in qualità di responsabile del trattamento ovvero violazioni dell’MDPA.

Art. 18 — Dichiarazioni del Cliente in materia di protezione dei dati, Manleva e solve et repete

18.1 Con la conclusione de Contratto il Cliente dichiara e garantisce ad EPC:

di aver letto e compreso l’informativa privacy di EPC pubblicata all’indirizzo www.epcsafety.it;

di trattare i dati immessi nel sistema in conformità alla normativa vigente;

di aver informato gli interessati;

di aver acquisito, ove necessario, i relativi consensi;

di disporre di idonea base giuridica per ogni trattamento effettuato tramite la piattaforma.

18.2 Il Cliente riconosce che EPC non ha alcun potere di controllo preventivo sui dati inseriti in EPC Safety dal Cliente, dall’Utente principale e da Ciascun Delegato.

18.3 Il Cliente si obbliga a tenere indenne e manlevare EPC, a semplice richiesta di quest’ultima e senza necessità che i fatti posti a base della stessa siano oggetto di accertamento con efficacia di cosa giudicata, da qualsiasi conseguenza pregiudizievole derivante ad EPC:

dal contenuto dei dati inseriti dal Cliente in EPC Safety (i Dati del Cliente);

dalla loro liceità;

dalla mancanza di base giuridica per il loro inserimento in EPC Safety;

da richieste degli interessati;

da provvedimenti giurisdizionali o amministrativi comunque denominati emessi a suo carico, anche esclusivo, dell’Autorità Garante per la Protezione dei dati personali o da altre Pubbliche Autorità (Procure, Tribunali etc.);

La manleva a favore di EPC comprende:

l’importo dei danni, degli indennizzi e delle sanzioni ed i loro accessori per interessi e spese,

le spese legali;

i costi tecnici;

i danni indiretti;

i costi di difesa tecnica di EPC e/o di eventuali controparti di EPC cui EPC sia tenuta al rimborso integrale o parziale;

ed essa opera anche in assenza di accertamento definitivo di responsabilità.

18.4 Il Cliente si impegna al rimborso immediato di tali spese, danni e oneri comunque denominati sostenuti da EPC, con rinuncia a qualsiasi eccezione e con obbligo di pagamento preventivo, a semplice richiesta documentata di EPC (solve et repete).

Art. 19 — Clausola risolutiva espressa e sospensione del servizio

19.1 EPC, previa comunicazione mediante raccomandata postale o trasmessa a mezzo di posta elettronica certificata all’indirizzo del Cliente rilasciato in sede di registrazione o dai pubblici elenchi (Regine, INI-PEC, etc.), avrà il diritto di risolvere il presente Contratto con effetto immediato, ai sensi e per gli effetti di cui all’art. 1456 c.c., nonché di revocare ogni diritto d’uso del Servizio, in caso di violazione di una o più delle seguenti disposizioni:

a) obbligo di custodia e aggiornamento delle Credenziali di cui agli artt. 3.7, 3.8, 3.9 e concessione, sotto qualsiasi forma e con qualsiasi modalità, dell’uso del Servizio a terzi diversi dall’utente principale o dai Delegati;

b) duplicazione, anche parziale, del Servizio e della relativa documentazione accessoria, oltre a quanto specificamente previsto nel presente Contratto;

c) apertura di procedure concorsuali nei confronti del Cliente;

d) utilizzo improprio di EPC Safety a norma degli art. 14.1, 14.3, 14.4;

e) obblighi di manleva del Cliente di cui agli artt. 14.6, 15.6, 18.3 e obbligo di solve et repete dell’art. 18.4;

f) diritti di proprietà intellettuale di EPC cui all’art. 15;

g) obblighi assunti dal Cliente e obblighi dettati a suo carico dal GDPR e dalla normativa Privacy alla luce delle veste di titolare del trattamento dei Dati Personali di Terzi assunta dal Cliente nell’art. 17 del Contratto o non veridicità delle garanzie prestate dal Cliente a EPC a norma dell’art. 18 ;

h) obblighi di riservatezza dell’art 20.

19.2 La risoluzione del Contratto per fatto o colpa ascrivibile al Cliente dà luogo inoltre al diritto di EPC di agire per il risarcimento del danno arrecato a EPC.

19.3 Impregiudicato quanto precede, EPC avrà altresì titolo per risolvere il contratto a norma degli artt. 1453 – 1455 c.c. per ogni diverso inadempimento del Cliente al Contratto di non scarsa importanza, secondo la modalità di cui all’art. 1454 c.c.

Art. 20 - Riservatezza

20.1 Il Cliente riconosce che tutte le informazioni di cui verrà a conoscenza nell'esecuzione del presente Contratto hanno natura confidenziale e riservata e, pertanto, si impegna a non utilizzarle e divulgarle a terzi, in qualunque modo e con qualunque mezzo, per finalità diverse da quelle di cui al presente Contratto.

20.2 L'obbligo di riservatezza che precede non riguarda le informazioni che sono di dominio pubblico.

20.3 È tassativamente vietata alle Parti ogni forma di comunicazione e/o divulgazione o comunque di utilizzazione, anche per interposta persona e/o ente, di qualsiasi notizia, informazione e documentazione comunque appresa e ottenuta in occasione dell’esecuzione del Contratto e che EPC abbia classificato come “riservata” o “confidenziale”, anche ove non si tratti di veri e propri segreti industriali, tanto se attinente alle Parti, quanto se riguardante imprese loro clienti e/o fornitrici, salvo: a) quanto espressamente richiesto dall’esecuzione del Contratto; b) espressa autorizzazione scritta dell’altra Parte; c) quando le Parti siano a ciò obbligate per legge e/o per provvedimento dell’autorità amministrativa e/o giudiziaria.

Art. 21 — Effetti della cessazione

Alla cessazione del contratto per qualsiasi causa:

l’accesso al Servizio cessa immediatamente;

il Cliente perde ogni diritto di utilizzo del Servizio;

si applicano le regole di cancellazione dei Dati del Cliente previste dagli artt. 10 e 11 e dalle altre disposizioni del Contratto.

21.2 Il Cliente prende atto ed accetta che le clausole relative a responsabilità, limitazioni di responsabilità, riservatezza, manleva e foro competente presenti nel Contratto restano efficaci anche dopo la cessazione del contratto che intervenga per scadenza naturale, come per qualsiasi altro titolo inclusa la sua risoluzione, per il termine massimo consentito dalle leggi vigenti e senza termine ove ciò sia da esse consentito.

21.3 I dati, documenti e/o contenuti inseriti dal Cliente (i Dati del Cliente) potranno essere richiesti ad EPC dal Cliente attraverso modalità di consegna automatizzata da concordare, a fronte del pagamento di corrispettivi da concordare non oltre 12 mesi dopo la scadenza. Fatti salvi diversi accordi fra le parti, laddove il Cliente non abbia provveduto a scaricare o richiedere la restituzione dei Dati nel termine che precede, EPC provvederà a cancellarli in maniera permanente nel rispetto degli obblighi di legge rilevanti.

Art. 22 — Modifiche unilaterali delle condizioni

EPC si riserva il diritto di modificare in qualsiasi momento le presenti “Condizioni Generali di Contratto”, qualora ricorra un giustificato motivo. In tal caso, le modifiche avranno effetto dal momento della loro pubblicazione sul sito Web www.epcsafety.it. EPC comunicherà tempestivamente al Cliente siffatta pubblicazione, a mezzo e-mail; dal momento del ricevimento di tale notizia, il Cliente dissenziente avrà il diritto di recedere dal presente Contratto entro 30 (trenta) giorni, dandone comunicazione a EPC a mezzo PEC all’indirizzo: epcamm@postecert.it.

In difetto di tempestivo recesso, le predette modifiche saranno da considerarsi tacitamente accettate.

Art. 23 — Comunicazioni

23.1 Tutte le comunicazioni contrattuali si intendono validamente effettuate da EPC al Cliente mediante, in alternativa fra loro:

PEC qualora il Cliente ne abbia indicata una al momento della registrazione;

e-mail indicata dal Cliente al momento della registrazione.

area riservata della piattaforma EPC Safety.

23.2 Le Comunicazioni del Cliente ad EPC si intendono validamente eseguite ove trasmesse agli indirizzi di contatto indicati al Cliente nelle presenti Condizioni generali o nelle apposite indicazioni di contatto pubblicate da EPC in EPC Safety ed in conformità alla loro previsioni.

Art. 24 — Nullità parziale

24.1 L’eventuale invalidità di una clausola non comporterà invalidità delle altre, né dell’intero Contratto.

24.2 Le clausole saranno interpretate in modo da conservare la massima efficacia giuridica possibile ai sensi degli artt. 1367 e 1419 c.c.

Art. 25 — Legge applicabile e foro competente in via esclusiva

25.1 Il Contratto è regolato dalla legge italiana.

25.2 Per ogni controversia relativa alla sua interpretazione, esecuzione o validità sarà competente in via esclusiva il Foro di Roma.

25.3 Con la Conclusione del Contratto il Cliente dichiara di agire nel Contratto per scopi professionali, così che non trovano applicazione nei suoi confronti le disposizioni sul foro delle liti e le altre disposizioni dettate per il consumatore

ALLEGATO A

MDPA quale Responsabile ai sensi dell'art. 28 GDPR (Regolamento UE n. 679/2016)

PREMESSO CHE:

- Il titolare del trattamento di dati personali (Cliente) può proporre una persona fisica, una persona giuridica, una pubblica amministrazione e qualsiasi altro ente, associazione od organismo quale responsabile al trattamento dei dati che sia nominato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento di dati personali, ivi compreso il profilo di sicurezza;

- il responsabile del trattamento deve inoltre presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della normativa richiesti dalle disposizioni pro tempore vigenti in materia, e garantisca la tutela dei diritti dell'interessato;

- il responsabile deve procedere al trattamento secondo le istruzioni impartite dal titolare per iscritto con il presente contratto e con eventuali accordi successivi;

- è intenzione del titolare consentire l’accesso sia al responsabile che alle persone autorizzate al trattamento per i soli dati personali la cui conoscenza è necessaria per adempiere ai compiti loro attribuiti nel contratto oggetto del servizio consistente nel contratto annuale di utilizzo del software EPC Safety

TUTTO CIÒ PREMESSO,

1) Il cliente, quale titolare dei dati cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento dei dati personali (di seguito “Titolare”), in persona del suo legale rappresentante designa EPC S.R.L. SOCIO UNICO, con sede legale in Roma, via Clauzetto, 12, C.Fisc. 00390310589, P.IVA 00876161001 (di seguito, anche “EPC”), quale responsabile dei trattamenti dei dati personali (di seguito “Responsabile”) effettuati in relazione al Servizio;

2) In ogni caso, il Titolare affida al Responsabile tutte – ed esclusivamente – le operazioni di trattamento dei dati personali necessarie per dare piena esecuzione al Servizio. In caso di danni derivanti dal trattamento, il Responsabile ne risponderà qualora non abbia adempiuto agli obblighi della normativa pro tempore vigente in materia di trattamento di dati personali specificatamente diretti ai responsabili del trattamento o abbia agito in modo difforme o contrario rispetto alle legittime istruzioni del Titolare.

3) Il Titolare si impegna a comunicare ufficialmente al Responsabile qualsiasi variazione si dovesse rendere necessaria nelle operazioni di trattamento dei dati. Il Responsabile o le persone autorizzate al trattamento non potranno effettuare nessuna operazione di trattamento dei dati al di fuori di quelle necessarie sopra ricordate.

4) Il Responsabile, per quanto di propria competenza, è tenuto in forza di legge e del presente contratto, per sé e per le persone autorizzate al trattamento che collaborano con la sua organizzazione, a dare attuazione alle misure di sicurezza previste dalla normativa pro tempore vigente in materia di trattamento di dati personali (art. 32 del regolamento UE n. 2016/679) fornendo assistenza al Titolare nel garantire il rispetto della medesima. Il Responsabile, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano adeguate a garantire un livello di sicurezza adeguato al rischio, in particolare contro:

- distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

- trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento.

5) Il Responsabile applicherà le misure di sicurezza, di cui al punto precedente, al fine di garantire:

- se del caso, la pseudonimizzazione e la cifratura dei dati personali;

- la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

- la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico.

Il Responsabile, su richiesta del Titolare, coadiuva quest’ultimo nelle procedure davanti all’Autorità di Controllo competente e all’Autorità Giudiziaria in relazione alle attività rientranti nella sua competenza.

6) Il Responsabile, si impegna ad informare il Titolare entro le 48 ore da quanto è venuto a conoscenza di violazioni di dati personali e a fornire la più ampia collaborazione al Titolare medesimo nonché alle Autorità di Controllo competenti e coinvolte al fine di soddisfare ogni applicabile obbligo imposto dalla normativa pro tempore applicabile (es. notifica della violazione dei dati personali all’Autorità Controllo compente; eventuale comunicazione di una violazione dei dati personali agli interessati).

Il Responsabile assiste altresì il Titolare nel garantire il rispetto degli obblighi relativi alla eventuale valutazione d’impatto sulla protezione dei dati nonché alla eventuale consultazione preventiva all’Autorità di Controllo.

7) Il Responsabile, nell’ambito della propria struttura aziendale, provvederà ad individuare le persone fisiche autorizzate al trattamento. Contestualmente alla designazione, il Responsabile si fa carico di fornire adeguate istruzioni scritte alle persone autorizzate al trattamento circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge e dal presente contratto. A titolo esemplificativo e non esaustivo, il Responsabile, nel designare per iscritto le persone autorizzate al trattamento, dovrà prescrivere che essi abbiano accesso ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti loro assegnati. Dovrà, inoltre, verificare che questi ultimi applichino tutte le disposizioni in materia di sicurezza relativa alla custodia delle parole chiave (trattamenti elettronici). Dovrà infine verificare che conservino in luogo sicuro i supporti non informatici contenenti atti o documenti con categorie particolari di dati (dati sensibili o giudiziari) o la loro riproduzione, adottando contenitori con serratura (trattamenti cartacei di dati sensibili). Sarà cura del Responsabile vincolare le persone autorizzate al trattamento alla riservatezza o ad un adeguato obbligo legale di riservatezza, anche per il periodo successivo all’estinzione del rapporto di collaborazione intrattenuto con il Responsabile, in relazione alle operazioni di trattamento da esse eseguite.

8) Inoltre, ove occorre e per quanto concerne i trattamenti effettuati per fornire il Servizio dalle persone autorizzate al trattamento con mansioni di “Amministratore di Sistema”, il Responsabile è tenuto altresì al rispetto delle previsioni pro tempore applicabili relative alla disciplina sugli amministratori di sistema contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 modificato in base al provvedimento del 25 giugno 2009. Il Responsabile, in particolare, si impegna a conservare direttamente e specificamente gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli prontamente al Titolare su richiesta del medesimo.

9) Nel caso in cui il Responsabile riceva istanze dagli interessati per l’esercizio dei diritti riconosciuti dalla normativa applicabile in materia di protezione dei dati personali dovrà:

- darne tempestiva comunicazione scritta al Titolare allegando copia della richiesta;

- tenendo conto della natura del trattamento, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare di dare seguito alle richieste per l'esercizio dei diritti degli interessati.

In particolare, ove applicabile e in considerazione delle attività di trattamento affidategli, il Responsabile dovrà:

- permettere al Titolare di fornire agli interessati i propri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché di trasmettere i dati ad altro titolare;

- permettere al Titolare di garantire in tutto o in parte i diritti di opposizione e limitazione del trattamento.

10) Il Responsabile dovrà eseguire i trattamenti funzionali alle mansioni ad esso attribuite in relazione al Servizio o derivanti da istruzioni scritte del Titolare, anche con riferimento all’eventuale trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. Qualora sorgesse la necessità di trattamenti sui dati personali diversi ed eccezionali rispetto a quelli normalmente eseguiti, il Responsabile dovrà informare preventivamente il Titolare.

11) Col presente contratto, il Titolare conferisce autorizzazione scritta generale al Responsabile a poter ricorrere a eventuali ulteriori responsabili del trattamento (“sub-responsabile/i”), nella prestazione del Servizio.

Nel caso in cui il Responsabile faccia effettivo ricorso a sub-responsabili, il Responsabile medesimo si impegna a selezionare sub responsabili tra soggetti che per esperienza, capacità e affidabilità forniscano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti di cui alla normativa pro tempore applicabile e garantisca la tutela dei diritti degli interessati. Il Responsabile si impegna altresì a stipulare specifici contratti, o altri atti giuridici, con i sub-responsabili a mezzo dei quali il Responsabile descriva analiticamente i loro compiti e imponga a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali, imposti dal Titolare sul Responsabile ai sensi della normativa pro tempore vigente e degli applicabili provvedimenti speciali della competente Autorità di Controllo, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento.

Qualora il sub-responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile riconosce di conservare nei confronti del Titolare l’intera responsabilità dell’adempimento degli obblighi dei sub-responsabili coinvolti, nonché si impegna a manlevare e tenere indenne il Titolare da qualsiasi danno, pretesa, risarcimento, e/o sanzione possa derivare al Titolare dalla mancata osservanza di tali obblighi e più in generale dalla violazione della applicabile normativa sulla tutela dei dati personali da parte del Responsabile e dei suoi sub-fornitori.

Il Responsabile si impegna altresì ad informare il Titolare di eventuali modifiche previste riguardanti la sostituzione di altri subresponsabili, dando così al Titolare la possibilità di opporsi a tali modifiche.

Il Titolare autorizza espressamente, altresì, il Responsabile, che a ciò si impegna, a stipulare per suo conto con eventuali subfornitori, quando stabiliti in un paese al di fuori dell’Unione Europea per il quale la Commissione Europea non abbia emesso un giudizio di adeguatezza del livello di protezione dei dati personali, un accordo per il trasferimento dei dati all’estero contenente le apposite clausole contrattuali (e successive modifiche) adottate dalla stessa Commissione Europea con Decisione 2010/87/EU del 5 febbraio 2010.

12) Il Titolare dichiara, inoltre, che i dati da lui trasmessi al Responsabile:

- sono pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati;

- in ogni caso, i dati personali e/o le categorie particolari di dati personali, oggetto delle operazioni di trattamento affidate al Responsabile, sono raccolti e trasmessi rispettando ogni prescrizione della normativa applicabile. Resta inteso che rimane a carico del Titolare l’onere di individuare la base legale del trattamento dei dati personali degli interessati.

13) Il Titolare risponde del trattamento delle informazioni attuate tramite procedure applicative sviluppate secondo sue specifiche e/o attraverso propri strumenti informatici o di telecomunicazioni.

14) Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, comprese le ispezioni, realizzate dal Titolare o da un altro soggetto da questi incaricato. A tale scopo il Responsabile riconosce al Titolare, e agli incaricati dal medesimo, il diritto di ottenere informazioni circa lo svolgimento delle operazioni di trattamento o del luogo in cui sono custoditi dati o documentazione relativi al presente contratto. In ogni caso il Titolare si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni fornite al Titolare a fini di verifica siano utilizzate solo per tali finalità. Il Responsabile sarà, inoltre, tenuto a comunicare tempestivamente al Titolare istanze degli interessati, contestazioni, ispezioni o richieste dell’Autorità di Controllo e dalle Autorità Giudiziarie, ed ogni altra notizia rilevante in relazione al trattamento dei dati personali.

15) Al termine delle operazioni di trattamento affidate, nonché all’atto della cessazione per qualsiasi causa del trattamento da parte del Responsabile o del Servizio, il Responsabile a discrezione del Titolare e su richiesta di quest'ultimo sarà tenuto a:

(i) restituire al Titolare i dati personali oggetti del trattamento oppure

(ii) provvedere alla loro integrale distruzione salvi solo i casi in cui la conservazione dei dati sia richiesta da norme di legge od altri fini (contabili, fiscali, ecc.).

In entrambi i casi il Responsabile provvederà a rilasciare al Titolare, dietro sua richiesta, apposita dichiarazione per iscritto contenente l’attestazione che presso il Responsabile non esista alcuna copia dei dati personali e delle informazioni di titolarità del Titolare. Il Titolare si riserva il diritto di

effettuare controlli e verifiche volte ad accertare la veridicità della dichiarazione. La presente nomina avrà efficacia fintanto che sia erogato il Servizio, salvi gli specifici obblighi che per loro natura sono destinati a permanere. Qualora il rapporto tra le parti venisse meno o perdesse efficacia per qualsiasi motivo o il Servizio non fosse più erogato, anche il presente contratto verrà

automaticamente meno senza bisogno di comunicazioni o revoche, ed il Responsabile non sarà più legittimato a trattare i dati del Titolare.

16) Il Titolare può, una volta l’anno e con preavviso di almeno due (2) settimane, procedere alla verifica ispettiva delle strutture di trattamento del Responsabile, direttamente o incaricando un ente di verifica indipendente di comprovata esperienza e vincolato da un rigoroso obbligo di riservatezza, al fine di garantire il rispetto degli obblighi di cui al presente accordo.

Il Titolare deve essere in grado, ai fini del buon esito della verifica ispettiva di richiedere al Responsabile accesso, in particolare, a:

Verifiche interne

Norme e politiche interne in materia di conformità ivi compresa prova esterna di conformità alle stesse

Certificazioni sulla protezione dei dati e/o la sicurezza delle informazioni (ad es., ISO 27001)

Codici di condotta approvati da autorità competenti in materia di protezione dei dati

Certificazioni rilasciate da autorità competenti in materia di protezione dei dati

I registri dei trattamenti, per i trattamenti relativi ai servizi forniti per il Titolare, nell’ambito del presente Contratto.

Ai fini del presente accordo, con “paese terzo” si intende qualsiasi paese o giurisdizione al di fuori dello SEE (Spazio Economico Europeo) che la Commissione Europea e/o le autorità competenti in materia di protezione dei dati non abbiano riconosciuto in grado di garantire un livello di protezione adeguato dei dati personali ai sensi della Direttiva.

Se il Responsabile ha sede o intende trasferire i dati personali del Titolare a un subfornitore (inclusa una società affiliata) sito in un paese terzo, compresi i paesi al di fuori dello SEE, potrà farlo solo dopo aver ottenuto dal Titolare stesso espressa approvazione di tale trasferimento dei dati personali verso un paese terzo.

In tal caso e al fine di ottenere tale previa approvazione, il Responsabile garantisce di aver posto in atto, e che i suoi eventuali subresponsabili (incluse eventuali affiliate) hanno posto in atto, misure di sicurezza idonee al fine di garantire la protezione adeguata dei dati personali del Titolare.

Ove necessario, il responsabile si impegna a collaborare attivamente con il Titolare per consentire a quest’ultimo di mettere in atto misure di sicurezza idonee al fine di garantire che i dati personali trasferiti verso un paese terzo beneficino di suddetto livello adeguato di protezione. In particolare, il Responsabile si impegna a far sì che:

i sub-responsabili debitamente autorizzati che trattano i dati personali del Titolare in un paese terzo stipulino adeguati accordi contrattuali con lo stesso e ne rispettino i relativi obblighi (ivi comprese le clausole contrattuali tipo della Commissione Europea, o di altra autorità competente, per i trasferimenti dei dati personali, in particolare quelle della Commissione Europea relative al “Responsabile del trattamento” ai sensi della decisione 2010/593); o

vengano poste in atto misure alternative alle clausole contrattuali tipo al fine di garantire un livello appropriato di protezione dei dati personali di Titolare, se le autorità europee o locali competenti in materia di protezione dei dati hanno riconosciuto l’adeguatezza di tali misure.

18) Resta inteso che il presente contratto non comporta alcun diritto del Responsabile ad uno specifico compenso e/o indennità e/o rimborso derivante dal medesimo.

Con il presente contratto si intende espressamente revocare e sostituire ogni altro contratto o accordo tra le parti inerente il trattamento di dati personali.