CONDIZIONI GENERALI DI CONTRATTO

Art.1 Oggetto: fornitura del servizio

1.1. Il contratto ha ad oggetto la fornitura al «Cliente», da parte di Easy4Cloud Spa (di seguito Easy4Cloud), di servizi web relativi alla consultazione dei conti correnti, fruibili in cloud sul portale denominato www.bancheincloud.com, www.easyofficecloud.com, www.easycallcloud.com, www.xbp.cloud, attraverso l’acquisto di un prepagato come specificato sul portale.

1.2. Le parti convengono che il registro elettronico attestante il funzionamento del Servizio, formato e conservato a cura di Easy4Cloud, costituisce piena prova degli atti compiuti dalle parti.

1.3. Easy4Cloud potrà modificare in ogni momento le caratteristiche e/o le condizioni del Servizio, dandone comunicazione al Cliente con un preavviso di 10 giorni. Nel caso in cui la variazione proposta risulti peggiorativa delle caratteristiche e/o delle condizioni contrattualizzate, il Cliente, entro 10 giorni dalla data di ricevimento della predetta comunicazione, avrà la facoltà di recedere inviando ad Easy4Cloud la relativa comunicazione entro il predetto termine di 10 giorni, trascorso inutilmente il quale le modifiche si riterranno accettate dal Cliente e pienamente vincolanti nei suoi confronti.

Art. 2. Durata del contratto e recesso

2.1. Il contratto relativo ai servizi erogati da Easy4Cloud ha una durata correlata al periodo preacquistato.

Al termine del periodo acquistato, se non rinnovato, il cliente ha 30 giorni di tempo per cancellare le anagrafiche caricate sui portali che verranno, in ogni caso, rimosse al decimo giorno.

2.2. Easy4Cloud ha il diritto di recedere dal presente accordo in qualsiasi momento, sospendendo i «Servizi». In tal caso sarà obbligata esclusivamente alla restituzione al Cliente del rateo del prezzo corrisposto per il Servizio corrispondente al numero di giorni non utilizzati, restando esplicitamente escluso ogni e qualsiasi altro rimborso o indennizzo o responsabilità del soggetto fornitore per il mancato utilizzo del Servizio da parte del Cliente nel periodo residuo.

La cessazione dell’accordo, qualunque sia la causa, non esclude comunque l’obbligo da parte del Cliente di pagare gli addebiti, eventualmente maturati, a termini dell’accordo medesimo, alla data di cessazione.

2.3. Il Cliente persona fisica che richieda la prestazione di un servizio per fini estranei alla propria attività professionale (“Consumatore”), avrà facoltà di recedere liberamente senza dover fornire alcuna motivazione, dalle presenti Condizioni Generali di Contratto entro i 14 giorni lavorativi successivi alla conclusione del relativo contratto, ai sensi e per gli effetti dell’art. 52 del Codice del Consumo.

Il recesso potrà essere esercitato dal Cliente, ai sensi dell’art. 54 comma 1 Codice del Consumo, presentando una dichiarazione esplicita della sua decisione di recedere dal contratto, da inviarsi, a customers@easy4cloud.com prima della scadenza del periodo di recesso. L’onere della prova relativa al corretto esercizio del diritto di recesso, conformemente alla procedura sopra indicata, è in capo al Cliente.

A seguito del corretto esercizio del recesso da parte del Cliente, Easy4Cloud provvederà, ai sensi dell’art. 56, comma 1, Codice del Consumo, entro e non oltre i successivi 14 giorni, a rimborsare allo stesso i pagamenti da questi ricevuti per la parte di servizi non utilizzati.

Art.3. Obblighi del Fornitore

3.1. Easy4Cloud si impegna a fornire i «Servizi» alle condizioni meglio descritte – sul portale www.bancheincloud.com – nel dettaglio “offerta”.

3.2. Easy4Cloud non potrà, in alcun caso, visionare, utilizzare, copiare, manomettere i dati di proprietà del Cliente inseriti sul proprio portale. La proprietà di tali dati resta del Cliente che se ne assume la responsabilità del trattamento.

3.3. Easy4Cloud si riserva la facoltà di variare in qualsiasi momento la soluzione tecnica utilizzata, purché equivalente o migliorativa in tema di caratteristiche e dei livelli di servizio promessi al Cliente.

Art.4. Obblighi del Cliente

4.1. Il Cliente si impegna ad utilizzare il Servizio con la migliore diligenza, e a rispettare tutte le norme concernenti la condotta on line e la corretta fruizione del servizio, in modo, da non comprometterne, la stabilità, la sicurezza e la qualità.

4.2. Easy4Cloud si riserva il diritto di sospendere o interrompere la fornitura dei Servizi anche senza preventiva comunicazione al Cliente qualora rilevi, a proprio insindacabile giudizio e/o a seguito di segnalazione di terzi, indici dai quali risulti che le modalità di utilizzo del Servizio da parte del Cliente, o da altri soggetti autorizzati dal Cliente, possano, direttamente o indirettamente, cagionare danni a Easy4Cloud o a terzi, nonché, compromettere la stabilità, sicurezza e qualità dei servizi offerti, fatto salvo il diritto di Easy4Cloud al risarcimento del danno.

In tal caso, il Cliente, a seguito di segnalazione anche via e-mail da parte di Easy4Cloud, dovrà provvedere immediatamente ad eliminare le cause della contestazione od a fornire idonea documentazione provante il pieno rispetto della normativa vigente della attività da lui svolta.

In caso di mancato immediato riscontro Easy4Cloud avrà il diritto di risolvere immediatamente il contratto, fermo restando il diritto all’integrale pagamento del corrispettivo ed il diritto della medesima Easy4Cloud ad agire per l’integrale risarcimento dei danni eventualmente subiti.

4.3. Il Cliente riconosce di essere il solo ed esclusivo responsabile per le attività svolte attraverso il servizio o a lui direttamente o indirettamente riferibili, e ciò anche nel caso in cui il Cliente abbia sottoscritto un contratto per conto di terzi soggetti da lui autorizzati all’utilizzo del servizio, ed in particolare di essere responsabile dei contenuti e le comunicazioni inserite, pubblicate, diffuse e trasmesse su o tramite i servizi. Pertanto Easy4Cloud non può essere ritenuta, in alcun modo, responsabile per illeciti, penali, civili ed amministrativi commessi dal Cliente per mezzo del servizio.

4.4. Il Cliente si obbliga a manlevare e, comunque, a tenere indenne Easy4Cloud da qualsiasi azione, istanza, pretesa, costo o spesa, incluse le ragionevoli spese legali, eventualmente derivanti alla stessa a causa del mancato rispetto da parte del Cliente delle obbligazioni assunte e delle garanzie prestate con l’accettazione delle presenti Condizioni Generali di Contratto e comunque connesse all’utilizzo dei servizi da parte del Cliente.

4.5. Il Cliente si impegna, a pena di decadenza, ad effettuare ogni contestazione in ordine all’esecuzione del contratto con comunicazione scritta a mezzo lettera raccomandata a.r. (anticipata a mezzo fax), contenente la dettagliata indicazione tecnica delle contestazioni, spedita entro e non oltre 5 giorni lavorativi dalla data in cui è venuto a conoscenza della circostanza in contestazione. In mancanza di tale comunicazione, ovvero laddove sia decorso il termine di decadenza, ogni contestazione deve ritenersi inammissibile.

4.6. Il Cliente è tenuto a comunicare per iscritto ogni cambiamento o modifica dei dati relativi alla denominazione sociale, alla sede legale, all’indirizzo ed al numero di partita IVA.

Art.5. Corrispettivo e pagamento del servizio

5.1. Il Cliente per la fornitura del Servizio dovrà pagare il corrispettivo indicato nell’«offerta».

Art.6. Codici di accesso al servizio

6.1. All’atto della registrazione sul portale www.bancheincloud.com, Easy4Cloud fornirà al Cliente le istruzioni per la generazione dei codici di accesso, che resteranno strettamente personali.

6.2. Il Cliente è responsabile per l’uso e per la diffusione dei codici di accesso.

In caso di furto, smarrimento o uso illecito da parte di terzi, il Cliente dovrà darne immediata comunicazione ad Easy4Cloud mediante comunicazione via email a customers@easy4cloud.com che provvederà a disattivare i codici di accesso in questione per consentire al Cliente la generazione di nuovi codici.

Art. 7. Limitazioni di responsabilità del Fornitore

7.1. Easy4Cloud si impegna ad impiegare la migliore tecnologia di cui è a conoscenza e le migliori risorse a sua disposizione per fornire i servizi oggetto del presente contratto.

Il Cliente conviene e concorda che Easy4Cloud non potrà in alcun caso essere ritenuta responsabile dei ritardi o malfunzionamenti nella prestazione dei servizi dipendenti da eventi fuori dal ragionevole controllo della medesima Easy4Cloud quali, a titolo esemplificativo: (i) eventi di forza maggiore; (ii) eventi dipendenti da fatto di terzi quali, a titolo meramente esemplificativo, l’interruzione o il malfunzionamento dei servizi degli operatori di telecomunicazioni e/o delle linee elettriche ovvero atti od omissioni delle competenti Authority; (iii) malfunzionamento dei terminali o degli altri sistemi di comunicazione utilizzati dal Cliente o comunque in genere per fatti indipendenti dalla volontà di Easy4Cloud.

In caso di interruzione del servizio, Easy4Cloud si impegna a ripristinarlo nel minor tempo possibile.

7.2. Il Cliente, inoltre, conviene e concorda che Easy4Cloud non potrà, in alcun caso, essere ritenuta responsabile per atti od omissioni compiuti dal Cliente e in contrasto con le obbligazioni da questi assunte ai sensi delle presenti CGC, così come non potrà essere ritenuta responsabile per malfunzionamenti dovuti a vizi dei mezzi indispensabili all’accesso, ad un uso improprio degli stessi non corretto o non compatibile e/o delle modalità di accesso al servizio da parte del Cliente o di terzi.

7.3. Easy4Cloud non potrà essere, in nessun caso, ritenuta responsabile nei confronti del Cliente o di terzi per perdita di profitto, mancato guadagno, né per qualsiasi altra forma di lucro cessante o danno indiretto e consequenziale connesso all’esecuzione del presente contratto.

Il Cliente è informato che il servizio potrà essere sospeso, cancellato o trasferito su richiesta delle Autorità cui i servizi sono soggetti.

7.4. Easy4Cloud si riserva la facoltà di sospendere il Servizio, in tutto o in parte, per gli interventi di manutenzione ordinaria e straordinaria, senza che in relazione a ciò il Cliente possa avanzare alcuna pretesa nei confronti del soggetto fornitore.

Art.8. Cessione del contratto

Il «Cliente», ai sensi dell’art. 1407 Cod. civ., presta sin d’ora il proprio consenso affinché Easy4Cloud possa cedere il contratto a terzi, fermo restando le caratteristiche dell’«offerta» ed i livelli di «Servizio» prestati.

Art.9. Modifiche contrattuali

9.1. Easy4Cloud si riserva il diritto di modificare in ogni tempo le presenti CGS nonché i termini e le condizioni dell’ “offerta”, con comunicazione da trasmettere via e-mail al Cliente con preavviso di almeno 10 giorni, qualora ricorrano i seguenti motivi: 1) mutamenti delle condizioni tecniche/economiche/contrattuali imposte da terze parti (a titolo esemplificativo non esaustivo, fornitori e partner commerciali) e/o conseguenti all’entrata in vigore di nuove disposizioni normative o regolamentari, o alla modifica di disposizioni esistenti; 3) necessità di mantenere un adeguato livello di servizio; 4) assicurare adeguati standard di sicurezza della piattaforma; 5) entrata in vigore di nuove disposizioni di legge; 6) oppure vi sia una modifica dei prezzi di vendita dei servizi. Il Cliente conviene e concorda che tale comunicazione potrà essere effettuata anche per il tramite di avviso generale ai Clienti pubblicati sul sito www.bancheincloud.com.

10.2. Nel caso di modifiche che determinino una sensibile riduzione dei servizi prestati, oppure un aumento dei prezzi di vendita dei servizi, il Cliente avrà facoltà di recedere inviando a Easy4Cloud la relativa comunicazione entro lo stesso termine di 10 giorni di cui al paragrafo precedente, trascorso inutilmente il quale le modifiche si riterranno accettate dal Cliente e pienamente vincolanti nei suoi confronti.

Art.11. Invio contratto.

Le parti dichiarano che oltre alle modalità di sottoscrizione previste sul sito web, il testo sottoscritto e restituito a mezzo fax avrà la stessa efficacia dell’originale.

Art.12. Legge applicabile e foro competente.

12.1. Il presente contratto è regolato dalla legge italiana.

12.2. Qualsiasi controversia derivante dal contratto, incluse, in via meramente esemplificativa, quelle derivanti dall’interpretazione e/o esecuzione e/o risoluzione del contratto, sarà di competenza esclusiva del Foro di Napoli Nord.

Nel caso di contratto stipulato da Consumatore sarà competente il Tribunale di domicilio o di residenza del Cliente.

DATA PROCESSING AGREEMENT

Easy4Cloud Spa

Il presente Contratto per il Trattamento dei Dati (“DPA”) è parte integrante del contratto, di seguito indicato come “Contratto”, il quale è stipulato tra Easy4Cloud Spa ed il Cliente, e che definisce i termini e le condizioni applicabili ai servizi offerti da Easy4Cloud.

Scopo del presente DPA, stipulato fra Easy4Cloud e il Cliente, nel rispetto dell’articolo 28 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR), è definire le condizioni in base alle quali Easy4Cloud, in qualità di Responsabile del trattamento e come parte dei Servizi definiti nel Contratto, abbia titolo per trattare dati personali. Il trattamento dei Dati Personali da parte di Easy4Cloud in qualità di Titolare del trattamento non è compreso nel presente DPA.

Ai fini del presente DPA, Easy4Cloud Spa, con sede in Milano alla via F. Sforza 14, C.F.03656750613, in persona del legale rappresentante pro tempore, opera in qualità di Responsabile al trattamento e il Cliente quale Titolare del trattamento.

Articolo 1- Definizioni  

I seguenti termini, indicati nel presente contratto avranno il significato di seguito indicato: DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online e/o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

CATEGORIE PARTICOLARI DI DATI PERSONALI: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. INFORMAZIONE: qualunque dato anche di carattere non personale di cui sia titolare il Committente.

TRATTAMENTO: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento e/o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione e/o qualsiasi altra forma di messa a disposizione, il raffronto e/o l’interconnessione, la limitazione, la cancellazione o la distruzione.

TITOLARE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

RESPONSABILE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

PERSONE AUTORIZZATE AL TRATTAMENTO: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile

INTERESSATO: la persona fisica cui si riferiscono i dati personali;

AUTORITA’ DI CONTROLLO: l’autorità pubblica di indipendente, istituita da ciascuno Stato membro, avente l’incarico di sorvegliare l’applicazione del Regolamento (UE) n. 2016/679 al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento.

COMUNICAZIONE: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dalle persone autorizzate al trattamento, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

DIFFUSIONE: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

MISURE DI SICUREZZA: il complesso delle misure tecniche, informatiche, organizzative, logiche e procedurali di sicurezza volte a garantire un livello di sicurezza adeguato tenuto conto dei rischi derivanti dalla distruzione, perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale a dati personal trasmessi, conservati o comunque trattati.

VIOLAZIONE DEI DATI PERSONALI: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Articolo 2 – Oggetto

1.1. Il presente contatto regola e disciplina i ruoli privacy delle Parti coinvolte nel trattamento dei dati personali nonché i termini e le condizioni con le quali Easy4Clolud è autorizzata a trattare i dati personali di cui è Titolare il Cliente in esecuzione del Contratto.

1.2. La tipologia di dati personali e le categorie di interessati sono determinate e controllate dal Cliente. Le attività di trattamento dei dati sono svolte da Easy4Cloud per il periodo specificato nel Contratto.

1.3. Il trattamento verrà eseguito per le operazioni funzionali alla realizzazione e gestione dei Servizi prestati al Cliente senza eseguire, quindi, trattamenti ulteriori a quelli esclusivamente necessari per il rispetto delle attività dovute.

1.4. Tutte le informazioni trattate per conto del Titolare, o comunque conosciute anche in via incidentale sono ritenute strettamente riservate e rimangono di esclusiva proprietà di quest’ultima. Pertanto, il Fornitore, anche attraverso il proprio personale, non può liberamente utilizzare le informazioni riservate, né direttamente né indirettamente, per finalità diverse rispetto a quelle pattuite. L’uso di dette informazioni residua esclusivamente per una corretta esecuzione delle mansioni spettanti o per quelle che verranno nel caso successivamente conferite.

Articolo 3 – Obblighi del Cliente

3.1. Per il trattamento dei Dati Personali, il Cliente fornirà eventualmente ad Easy4Cloud per iscritto (a) tutte le istruzioni del caso e (b) qualunque informazione necessaria per la creazione dei registri del Responsabile sulle attività di trattamento dei dati.

3.2. Il Cliente resta l’unico responsabile per le informazioni trattate e le istruzioni comunicate a Easy4Cloud. Il Cliente è responsabile di assicurare che (a) il trattamento dei Dati Personali ha una base legale appropriata (p.es. consenso dell’interessato e del Titolare, interessi legittimi, autorizzazione dalla rilevante Autorità di Supervisione, ecc.); (b) tutte le procedure e formalità richieste (come valutazione dell’impatto della tutela dei dati, notifica e richiesta di autorizzazione all’autorità della privacy o altri enti competenti, dove richiesto) sono state debitamente espletate;

(c) gli interessati sono informati del trattamento dei loro Dati Personali in modo conciso, trasparente, comprensibile e di facile accesso, utilizzando un linguaggio chiaro e semplice come previsto dal GDPR; d) gli interessati sono informati e avranno in qualunque momento la possibilità di esercitare facilmente i loro diritti sui dati, come previsto dal GDPR, direttamente presso il Cliente o il Titolare nel caso in cui il Cliente sia responsabile del trattamento.

3.3. Il Cliente è responsabile dell’adozione delle misure tecniche e organizzative appropriate per garantire la sicurezza di risorse, sistemi, applicazioni e operazioni non di responsabilità di Easy4Cloud.

3.4. Il Cliente/Titolare del trattamento è totalmente responsabile di informare gli interessati dei loro diritti e del rispetto degli stessi, ovvero quello di accesso, rettifica, cancellazione, limitazione e portabilità.

Articolo 4 – Obblighi del Cliente qualora operi come responsabile del trattamento

4.1. Qualora il Cliente operi quale Responsabile del trattamento in nome di titolari terzi, le Parti, sin d’ora, espressamente esprimono reciproco consenso alle seguenti condizioni:

Il Cliente garantirà che (i) tutte le necessarie autorizzazioni da inserire nel presente DPA, ivi compresa la nomina da parte del Cliente di Easy4Cloud quale sub-responsabile del trattamento, siano state ottenute dal Titolare del trattamento, (ii) sia stato sottoscritto con il Titolare del trattamento un accordo pienamente coerente con i termini e le condizioni del Contratto, ivi compreso il presente DPA, nel rispetto dell’articolo 28 del GDPR, (iii) qualsivoglia istruzione ricevuta da Easy4Cloud dal Cliente per l’esecuzione del Contratto e del presente DPA sia totalmente allineata con quelle del Titolare del trattamento, nonché, (iv) tutte le informazioni comunicate o rese disponibili da Easy4Cloud, nel rispetto del presente DPA, siano debitamente comunicate al Titolare del trattamento, se del caso.

4.2. Easy4Cloud si occuperà (i) del trattamento dei Dati Personali unicamente su istruzioni del Cliente e (iii) non riceverà alcuna istruzione direttamente dal Titolare del trattamento.

4.3. Il Cliente, il quale è da ritenere totalmente responsabile nei confronti di Easy4Cloud per la corretta esecuzione degli obblighi del Titolare del trattamento, come previsto dal presente DPA, indennizzerà e manterrà Easy4Cloud indenne per (i) qualsivoglia inadempienza del Titolare del trattamento nell’applicazione della normativa vigente, nonché (ii) da azioni, rivendicazioni o reclami da parte del Titolare del trattamento relativi a disposizioni del presente Contratto (ivi compreso il presente DPA) o altra istruzione ricevuta da Easy4Cloud da parte del Cliente.

Articolo 5 – Obblighi di Easy4Cloud

5.1. Nell’esecuzione del presente contratto Easy4Cloud si impegna a (a) trattare i Dati Personali caricati, immagazzinati e utilizzati dal Cliente unicamente per quanto necessario alla fornitura del Servizio, così come definito nel Contratto; (b) non accedere né utilizzare i Dati Personali per qualunque altro scopo se non quello strettamente necessario per lo svolgimento dei Servizi c) adottare le misure tecniche e organizzative necessarie e di seguito riportare per garantire la sicurezza dei Dati Personali nella fornitura del Servizio; d) garantire che i dipendenti di Easy4Cloud autorizzati al trattamento dei Dati Personali in base al Contratto siano vincolati da un obbligo di riservatezza e ricevano una formazione adeguata in merito alla tutela di tali dati; e) informare il Cliente qualora, in considerazione delle informazioni a sua disposizione, ritenga che un’istruzione del Cliente stesso violi il GDPR o altre disposizioni per la tutela dei dati dell’Unione europea o di uno Stato membro dell’UE; f) in caso di ricevimento di richieste da parte di un’autorità competente e relative ai Dati Personali quivi trattati, informare il Cliente (fatto salvo quando proibito dalle normative vigenti o da un’ingiunzione di un’autorità competente), nonché limitare la comunicazione dei dati a quanto l’autorità abbia espressamente richiesto.

5.2. Dietro richiesta scritta del Cliente, Easy4Cloud fornirà al Cliente una ragionevole assistenza nella conduzione delle valutazioni dell’impatto della tutela dei dati, nonché, nelle consultazioni con autorità di supervisione competenti, unicamente quando tale assistenza si renda necessaria e sia relativa al trattamento di Dati Personali da parte di Easy4Cloud qui di interesse.

Articolo 6 – Localizzazione dei dati personali

6.1. Easy4Cloud garantisce che il trattamento dei dati personali del Titolare avverrà attraverso l’utilizzo sistematico e continuativo di infrastrutture informatiche localizzate in Paesi appartenenti allo Spazio Economico Europeo e che non si verificheranno trasferimenti all’estero dei suddetti, per tale intendendosi il trasferimento verso Paesi non appartenenti allo Spazio Economico Europeo.

6.2. Resta in ogni caso inteso che il Fornitore si obbliga a comunicare al Titolare del trattamento per iscritto e con un congruo preavviso, qualsiasi spostamento dei dati personali presso infrastrutture informatiche localizzate in Paesi all’interno dell’Unione Europea e/o extra UE.

Articolo 7 – Misure di sicurezza

7.1. Easy4Cloud si impegna ad adottare le seguenti misure di sicurezza tecniche e organizzative:

(a) misure di sicurezza fisiche, tese a prevenire l’accesso di soggetti non autorizzati nelle Infrastrutture all’interno delle quali sono immagazzinati i dati del Cliente; (b) controlli di identità e accesso utilizzando un sistema di autenticazione, nonché una politica di gestione delle password; (c) un sistema di gestione degli accessi che limiti l’ingresso alle strutture a coloro per i quali sia indispensabile nello svolgimento dei loro compiti e all’interno delle loro responsabilità; (d) personale dedicato responsabile del monitoraggio della sicurezza fisica delle strutture di Easy4Cloud; (e) procedure di autenticazione per utente e amministratore, nonché per tutelare l’accesso alle funzioni di amministratore; (f) un sistema di gestione degli accessi per attività di supporto e manutenzione che operi sui principi del privilegio minimo e della necessità di comunicazione; e (g) procedure e misure per tracciare le azioni svolte sul proprio sistema informatico.

7.2. Le misure di sicurezza predisposte da Easy4Cloud dovranno in ogni caso essere idonee a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei dati oggetto di trattamento.

Articolo 8 – Specifiche tecniche per il data processing

8.1. Easy4Cloud Spa dichiara – ai fini della verifica della corretta applicazione della normativa in materia di data protection ed in ottemperanza alle prescrizioni di cui al Regolamento Europeo 679/2016 sul tracciamento del dato – che il server ospitante il servizio bancheincloud è situato all’interno della Comunità Europea, e che nella contrattualistica predisposta con il fornitore del servizio, questi si obbliga a garantire la massima sicurezza delle proprie infrastrutture.

8.2. In merito al servizio fornito Easy4Cloud dichiara che – una volta generati dal Cliente le credenziali di accesso al servizio, l’unico abilitato a visionare i contenuti dello spazio è il Cliente stesso.

8.3. Per la sicurezza del dato in transito, bancheincloud è configurato con un protocollo HTTPS, che consente la cifratura dei dati con standard tra i più sicuri disponibili sul mercato. In attuazione del protocollo HTTPS viene utilizzato il protocollo TLS 1.2, con scambio di chiave ECDHE, autenticazione RSA, cifratura AES a 256 bit in modalità Galois/Counter e hashing SHA384.

8.4. L’unica attività di trattamento effettuata sul data base del Cliente da parte di Easy4Cloud è quella di backup. L’attività di backup viene effettuata direttamente sul server del fornitore che ospita il servizio di cui al punto 8.1. ed è completamente automatizzata. In particolare, la banca dati contenente i dati del Cliente, è sottoposta ad una periodica procedura di backup, in modalità “snapshot”, con un intervallo di 12 ore. Il backup viene compresso e cifrato con crittografia AES e chiave a 256 bit. Il file elaborato viene, infine, immagazzinato offsite, sull’infrastruttura di backup del fornitore. Al termine della procedura, i backup con dimensioni dallo 0 al 120% più vecchi di 24 ore vengono cancellati automaticamente. Dopo 48 ore tutti i backup vengono cancellati incondizionatamente. Con la scadenza del contratto tutti i dati vengono cancellati sia backup che dati operativi

Articolo 9 – Standard di sicurezza per le credenziali di autenticazione della piattaforma EasyCall

9.1. In applicazione delle prescrizioni di cui al Reg. 679/2016, l’accesso alla piattaforma bancheincloud è consentito esclusivamente agli incaricati dal Cliente che siano dotati di credenziali di autenticazione. Le credenziali di autenticazione sono composte da una componente pubblica e da una componente riservata (parola chiave). Nell’area apposita area del profilo del Cliente è possibile effettuare e gestire le impostazioni di autenticazione mediante 2 opzioni:

1. Permetti di cambiare la password all’operatore
2. Permette di inserire solo password sicure

Inoltre, è obbligatoria l’autenticazione a due fattori, in linea con la normativa PSD2.

Se selezionata l’opzione “Permette di inserire solo password sicure” il sistema di inserimento della parola chiave controlla che quest’ultima sia composta da almeno otto caratteri e che contenga almeno due tra le seguenti caratteristiche: (i) contenga almeno un carattere numerico; (ii) contenga almeno un carattere minuscolo; (iii) contenga almeno una cifra numerica; (iv) contenga almeno un carattere non alfanumerico. Inoltre la parola chiave non può contenere: a) il nome dell’incaricato; b) il cognome dell’incaricato; c) l’email dell’incaricato; d) il codice identificativo dell’incaricato; e) la sequenza di 3 o più caratteri in sequenza numerica (es. 123…); f) la sequenza di 3 o più caratteri in ordine alfabetico (es. abc…); g) la sequenza di 3 o più caratteri ripetuti (es. aaa…, 111…); h) la sequenza di 3 o più caratteri in posizione di prossimità sulla tastiera (es. qwerty…).

9.2. Gli utenti del sistema sono profilati per consentire l’accesso esclusivamente all’insieme di dati di competenza, a secondo del ruolo che ricoprono nella struttura organizzativa.

Articolo 10 – Violazione dei dati personali

10.1. Qualora si verifichino eventi che comportino la violazione dei dati personali o delle informazioni gestite da Easy4Cloud, quest’ultima avvertirà immediatamente il Titolare del trattamento entro 24 ore dalla scoperta (se non contestuale al momento della violazione).

10.2. Easy4Cloud si impegna a mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non saranno in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione e/o consultazione.

Articolo 11 – Durata dell’Accordo

11.1. Il presente Contratto ha validità a partire dalla data di sottoscrizione del medesimo e si considera valido tutto il periodo di affidamento del servizio reso da Easy4Cloud.

Articolo 12 – Legge regolatrice e Foro competente

12.1. È espressamente convenuto tra le Parti che il presente Accordo deve intendersi disciplinato esclusivamente dalla legge italiana.

12.2. Per qualsiasi controversia relativa alla validità, interpretazione, esecuzione e cessazione del presente Contratto sarà competente in via esclusiva il Foro di Napoli Nord, ad eccezione dei contratti sottoscritti con i consumatori per i quali resta competente in applicazione del D.lgs. 206/2005 il foro di residenza del consumatore.

Articolo 13 – Heat mapping e registrazione sessioni – Smartlook

Dati Personali: Cookie; Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.