1. CONDIZIONI GENERALI DI CONTRATTO PER L'EROGAZIONE DEL SERVIZIO CGM DATA-PROTECT IN MODALITA' S.a.a.S.
"Chiave di Accesso": s'intende un codice identificativo (user id) ed una password riservati, tramite i quali il Cliente e/o gli Utenti potranno attivare, accedere ed usufruire del Servizio.
"Cliente": s'intende il soggetto, dettagliatamente indicato nel Modulo d'Ordine e/o Proposta di Contratto, che sottoscrive il Contratto.
"Condizioni Generali di Contratto": si intendono le condizioni generali di contratto indicate di seguito.
"Contratto": s'intende il contratto perfezionato tra il Cliente ed il Distributore e costituito dal Modulo d'Ordine e dalle presenti Condizioni Generali di Contratto.
"Distributore" o "CGM": s'intende il concessionario autorizzato CompuGroup Medical Italia S.p.A.
"Fornitore del Servizio": s'intende il produttore e gestore del Servizio.
"Modulo d'Ordine" o "Proposta di Contratto": s'intende il modulo, sottoscritto dal Cliente all'atto della conclusione del Contratto, contenente i dati anagrafici del Cliente, il modulo acquistato ed il corrispettivo, recante l'indicazione del Cliente e la data riportate in epigrafe del presente Contratto.
"CGM DATA-PROTECT" o "Applicativo": s'intende l'applicativo software indicato nel Modulo d'Ordine concesso in uso al Cliente tramite il Servizio.
"Servizio": s'intende il servizio di accesso a CGM DATA-PROTECT ed utilizzo via Internet, mediante connessione protetta del tipo HTTPS, così come previsto nelle presenti Condizioni generali di Contratto e comprendente i servizi di assistenza di cui all'articolo 5.
"Utenti": s'intendono i titolari del trattamento dei dati nonché compilatori.
2. OGGETTO
Il presente Contratto ha ad oggetto l'erogazione, in favore del Cliente, del Servizio, alle condizioni infra specificate, nonché di un servizio di assistenza, alle condizioni di cui agli articoli 3 e 4 delle presenti Condizioni Generali di Contratto.
3. DESCRIZIONE DEL SERVIZIO
3.1 CGM DATA-PROTECT è una soluzione software web-based, accessibile anche da smartphone, e un insieme di servizi studiati e realizzati appositamente per i professionisti della sanità, per fornire un supporto al monitoraggio e agli adempimenti legati alla sicurezza del trattamento dei dati personali e sensibili, gestiti dallo studio medico.
4. REQUISITI TECNICI
4.1 Per utilizzare CGM DATA-PROTECT, il Cliente dovrà prima verificare la conformità della propria dotazione informatica ai requisiti di cui al paragrafo 4.2.
4.2 Il Cliente al momento della sottoscrizione del Contratto è a conoscenza che il Servizio è erogato in modalità Web, accessibile via Internet ed accetta i seguenti requisiti minimi necessari alla fruizione del Servizio:
Connessione ad Internet: ADSL (640 kbit/s in download e 128 kbit/s in upload) o caratteristiche superiori
Browser Internet aggiornato all'ultima versione disponibile
Processore 1GHz con 1 GB di RAM (consigliati 2GB)
Spazio di archiviazione locale: spazio disco locale necessario per il salvataggio degli output PDF – 100 MB o superiore in base alla quantità di documenti prodotti e relativi salvataggi
Ulteriori caratteristiche Hardware: Risoluzione Schermo: 1024x768
Ulteriori Software necessari: lettore file formato PDF
Ulteriore Hardware necessario: stampante b/n o colori per stampa fogli formato A4
Dispositivi Mobili/Tablet: è possibile fruire il Servizio mediante tali dispositivi se rispettano le caratteristiche minime
5. ASSEGNAZIONE DELLA CHIAVE DI ACCESSO - ATTIVAZIONE ED EROGAZIONE DEL SERVIZIO - SERVIZI DI ASSISTENZA
5.1 Entro 7 giorni lavorativi dalla contabilizzazione del pagamento anticipato del costo previsto per l'erogazione del Servizio e sottoscrizione del Contratto, il Cliente riceverà, via e-mail direttamente
dal Fornitore del Servizio, la Chiave di Accesso, tramite la quale potrà attivare ed accedere al Servizio ed utilizzare il Servizio secondo le modalità indicate nelle presenti Condizioni Generali di Contratto.
5.2 Il Servizio sarà erogato in modo corrispondente a quanto riportato nelle presenti Condizioni Generali di Contratto di cui il Cliente dichiara espressamente di aver preso visione e di conoscere in ogni sua parte.
5.3 Ai fini della memorizzazione dei dati inseriti nel Servizio, il Cliente disporrà di apposite aree di memoria sui server del Fornitore del Servizio.
5.4 Il Servizio comprende l'aggiornamento dell'applicazione CGM DATA-PROTECT . Gli aggiornamenti conterranno modifiche e migliorie eventuali all'applicazione che CGM e/o il Fornitore del Servizio riterranno opportuno eseguire anche a seguito di variazioni normative relative all'anno cui il canone si riferisce.
5.5 Il Cliente potrà usufruire dei servizi di assistenza telefonica e di interventi in teleassistenza sull'Applicativo applicativo dalle ore 09.00 alle ore 13.00 e dalle ore 15.00 alle ore 18.00, tutti i giorni ad eccezione del sabato e dei giorni festivi. Il Distributore si riserva la facoltà di variare i suddetti orari con congruo preavviso.
6. OBBLIGHI E RESPONSABILITà DEL CLIENTE
6.1 Il Cliente si obbliga a custodire e a mantenere segreta la Chiave di Accesso con la massima cura e diligenza. è fatto divieto al Cliente di cedere, a qualunque titolo, a terzi la Chiave di Accesso o comunque di consentire, in qualunque modo a terzi l'accesso al Servizio.
6.2 Il Cliente è personalmente responsabile dei danni che dovessero essere arrecati al Fornitore del Servizio e/o al Distributore e/o a terzi a seguito di un utilizzo improprio e/o della perdita, sottrazione o furto della Chiave di Accesso ed, in ogni caso, dall'utilizzo della stessa ad opera di terzi.
6.3 In caso di furto e/o smarrimento della Chiave di Accesso, il Cliente dovrà darne immediata comunicazione scritta al Fornitore del Servizio all'indirizzo e-mail di cui al successivo articolo 13 onde consentire al Fornitore del Servizio la disattivazione e la sostituzione di detta Chiave di Accesso.
6.4 Il Cliente si obbliga a fruire del Servizio e dell'Applicativo nel pieno rispetto di tutte le leggi vigenti ed in conformità alle caratteristiche indicate nella descrizione del Servizio.
6.5 Il Cliente si obbliga ad utilizzare il Servizio e l'Applicativo nell'ambito della propria attività professionale, obbligandosi a non riprodurli, in qualsiasi modo, anche parzialmente, distribuirli, cederli, venderli, locarli, sfruttarli a fini commerciali o comunque consentirne a terzi l'uso, in tutto o in parte, a qualsivoglia titolo o forma, sia a titolo oneroso che gratuito.
6.6 Tutti i costi relativi alle apparecchiature elettriche, elettroniche o di qualsivoglia altro genere, ai programmi software, ai servizi telefonici e/o di rete ed a quant'altro necessario per accedere ed usufruire del Servizio sono ad esclusivo carico del Cliente.
6.7 Il Cliente terrà il Fornitore ed il Distributore del Servizio indenni e manlevati da qualunque pretesa, azione o richiesta risarcitoria proveniente da terzi in qualunque modo connessa alla violazione, da parte del Cliente e/o di propri dipendenti, collaboratori, soci e/o associati, anche di uno solo degli obblighi e/o delle obbligazioni di cui al presente Contratto, obbligandosi, a rimborsare agli stessi tutte le somme che fossero tenuti a corrispondere.
6.8 La soluzione software CGM DATA-PROTECT non sostituisce una consulenza legale né servizi di audit. CGM DATA-PROTECT è uno strumento di auto-valutazione (self-assessment). L'Utente è responsabile delle informazioni che inserisce nell'applicativo. Le informazioni che l'Utente trova nel tool (es. box informativi,
modelli di documenti) non costituiscono e non sostituiscono una consulenza legale. Il self-assessment si basa sulle dichiarazioni dell'Utente e sull'accuratezza delle informazioni inserite dallo stesso: conformità, suggerimenti e non conformità si basano su queste dichiarazioni e su queste informazioni su cui CGM DATA-PROTECT non può svolgere e non svolge alcuna verifica e/o controllo. Nel caso in cui l'Utente avesse usufruito del servizio di compilazione assistita, questo non costituisce e non sostituisce una consulenza legale ma è un ulteriore aiuto rivolto all'Utente per inserire i dati necessari all'esecuzione del Servizio. CGM DATA-PROTECT anche in questo caso non può svolgere e non svolge alcuna verifica e/o controllo. Pertanto l'accuratezza di queste dichiarazioni e l'esattezza di queste informazioni, nonché la considerazione dei vari e possibili casi concreti, deve essere valutata da un esperto. CGM DATA-PROTECT ed il servizio di compilazione assistita non possono essere considerati quali sostituti del parere di un esperto in materia di data protection.
7. PROPRIETà INTELLETTUALE
7.1 Il Contratto non attribuisce al Cliente alcun diritto sui motivi grafici, segni distintivi e/o denominazioni commerciali, di qualsiasi tipo, attinenti all'Applicativo stesso apposti sulla relativa documentazione, sui siti web dedicati alla stessa, che non dovranno, in nessun caso e modo, essere modificati, alterati, spostati, rimossi o riprodotti.
7.2 Il Cliente riconosce che il Fornitore del Servizio è titolare esclusivo di tutti i diritti relativi all'Applicativo. Il Cliente non potrà vantare alcun diritto, né avanzare alcuna pretesa, sul Servizio e sull'Applicativo, né sugli eventuali programmi ed altre creazioni intellettuali del Fornitore del Servizio, e/o di terzi che abbiano concesso al Fornitore del Servizio diritti di utilizzazione degli stessi, necessari(e) al funzionamento ed all'erogazione del Servizio e dell'Applicativo.
8. GARANZIE – LIMITAZIONI DI RESPONSABILITà
8.1 Il Fornitore del Servizio ed il Distributore garantiscono esclusivamente che il Servizio sarà erogato e l'Applicativo funziona in modo sostanzialmente corrispondente a quanto indicato nelle presenti Condizioni Generali di Contratto ed agli articoli 3, 4 e, in particolare, all' articolo 6, commi 1,2,3,4,5,6,7,8.
8.2 Il Fornitore del Servizio ed il Distributore non garantiscono che l'Applicativo:
i. possa essere utilizzato in assenza delle caratteristiche di cui agli articoli 3 e 4 delle presenti Condizioni Generali di Contratto;
ii. sia rispondente a esigenze o aspettative del Cliente diverse da quelle indicate nella documentazione illustrativa del Servizio;
iii. abbia caratteristiche diverse e/o eseguano funzioni diverse rispetto a quelle indicate agli articoli 3 e 4 delle presenti Condizioni Generali di Contratto;
iv. abbia livelli di servizio diversi da quelli indicati agli articoli 3 e 4 delle presenti Condizioni Generali di Contratto.
8.3 Il Fornitore del Servizio ed il Distributore non assumono alcuna responsabilità in merito al contenuto dei dati inseriti dal Cliente nelle aree di memoria messe a disposizione dello stesso nei server del Fornitore del Servizio durante l'erogazione del Servizio.
8.4 Fatti salvi i limiti inderogabili di legge, il Fornitore del Servizio ed il Distributore non potranno essere ritenuti responsabili per danni, di qualsiasi genere, che il Cliente e/o terzi possano subire a causa dell'utilizzo del Servizio e/o dell'Applicativo di ritardi, sospensioni, interruzioni, difetti e/o malfunzionamenti del Servizio e/o dell'Applicativo, siano essi totali e/o parziali, temporanei e/o definitivi, derivanti da qualsiasi causa ad essi non imputabile, comprese in via meramente esemplificativa le seguenti:
a. mancato rispetto, da parte del Cliente, delle caratteristiche indicate al paragrafo 4 delle presenti Condizioni Generali di Contratto richieste per l'attivazione e la fruizione del Servizio;
b. malfunzionamenti del Servizio e/o dell'Applicativo causati, in generale, da:
(i) comportamenti dolosi o colposi del Cliente; (ii) guasti e/o malfunzionamenti degli elaboratori utilizzati dal Cliente per fruire del Servizio; (iii) guasti e/o malfunzionamenti delle apparecchiature, impianti e/o dei sistemi, di qualsiasi tipo, in uso presso la sede del Cliente;
c. sospensione e/o interruzione del servizio di collegamento internet da parte del gestore di rete;
d. guasti alla rete e/o ai server dovuti a casi fortuiti o forza maggiore;
e. mancata verifica da parte del Cliente dei risultati delle elaborazioni dell'Applicativo.
8.5 Nel caso in cui il ritardo, malfunzionamento, sospensione e/o interruzione nell'erogazione del Servizio, sia esso totale e/o parziale, temporaneo e/o definitivo, sia imputabile al Fornitore del Servizio, il Cliente avrà diritto esclusivamente ad un'estensione della durata del Contratto per un periodo pari alla durata del ritardo, malfunzionamento, sospensione e/o interruzione medesima.
8.6 Ogni eventuale reclamo dovrà, in ogni caso, essere proposto, a pena di decadenza, entro 8 giorni dalla scoperta dei difetti e/o malfunzionamenti del Servizio e/o dell'Applicativo, mediante lettera raccomandata a.r. o PEC contenente la descrizione dettagliata e la documentazione relativa al/i difetto/i o malfunzionamento/i riscontrato/i ed alla sua riconducibilità ad un inadempimento del Fornitore e/o del Distributore alle previsioni del Contratto.
8.7 Fermo quanto sopra e fatti salvi i limiti inderogabili di legge, la responsabilità del Distributore e/o del Fornitore del Servizio è in ogni caso limitata ad un importo massimo corrispondente al corrispettivo annuo pagato dal Cliente.
9. CORRISPETTIVO – RECESSO
9.1 A titolo di corrispettivo per l'erogazione del Servizio, il Cliente corrisponderà al Distributore l'importo indicato nel Modulo d'Ordine e/o Proposta di Contratto, che costituisce parte integrante e sostanziale del Contratto, secondo le modalità ed i termini ivi indicati.
9.2 In caso di rinnovo del Contratto alla scadenza, il corrispettivo di cui al paragrafo precedente sarà oggetto di variazione automatica in misura pari al 100% della variazione dell'indice ISTAT dei prezzi al consumo per le famiglie di operai ed impiegati, così come rilevato nel mese di novembre di ogni anno.
9.3 Impregiudicato il disposto di cui al precedente paragrafo 9.2, il Fornitore del Servizio si riserva la facoltà di variare, in qualsiasi momento, il corrispettivo sopra specificato, previa comunicazione scritta al Cliente con preavviso di 90 giorni. Nel caso in cui la variazione sia superiore al tasso di variazione dell'indice ISTAT dei prezzi al consumo per le famiglie di operai ed impiegati, così come rilevato nel mese di novembre di ogni anno, è attribuita al Cliente la facoltà di recedere dal contratto, da esercitarsi a mezzo raccomandata a.r. o PEC, entro 8 (otto) giorni dalla comunicazione di detta variazione.
10. DURATA – RINNOVI – RICONSEGNA DEI DATI AL CLIENTE
10.1 La durata del Contratto è quella specificata nel Modulo d'Ordine e/o Proposta di Contratto ed, in assenza di disdetta di una delle Parti, da inviarsi all'altra a mezzo raccomandata a.r. o PEC agli indirizzi riportati al successivo articolo 13, almeno 90 giorni prima della scadenza, s'intenderà tacitamente rinnovato per ulteriori periodi di 12 mesi.
10.2 All'atto della cessazione del Contratto, per qualunque motivo o causa :
i) il Servizio e l'Applicativo non saranno più utilizzabili dal Cliente, ii) il Cliente non potrà effettuare copia dei dati memorizzati dallo stesso sulle aree di memoria e iii) Il Fornitore del Servizio procederà alla cancellazione degli stessi.
11. SOSPENSIONE
11.1 Il Fornitore del Servizio e/o il Distributore si riservano la facoltà di sospendere, in tutto o in parte, l'erogazione del Servizio in ciascuno dei seguenti casi:
a) là dove applicabile, mora del Cliente nel pagamento del corrispettivo di cui al precedente articolo 9 per un periodo superiore a trenta giorni, sino all'integrale pagamento di quanto dovuto a titolo di canoni, interessi di mora ed eventuali spese per il recupero del credito;
b) ogni qualvolta sussista ragionevole evidenza di una violazione degli obblighi del Cliente di cui al precedente articolo 5, senza che ciò possa comportare responsabilità alcuna del Fornitore del Servizio e/o del Distributore nei confronti del Cliente, anche nelle ipotesi in cui dette violazioni dovessero rivelarsi insussistenti;
c) modifiche, interventi e/o manutenzioni al Servizio programmati dal Fornitore del Servizio e/o dal Distributore. In tal caso la sospensione verrà comunicata al Cliente con un preavviso di 2 giorni lavorativi, salvo casi eccezionali di urgenza;
d) contestazioni e/o richieste di qualsiasi tipo provenienti da terzi o dalla Pubblica Amministrazione o da Autorità Giudiziarie di qualsivoglia tipo, senza che ciò possa comportare responsabilità alcuna del Fornitore del Servizio e/o del Distruttore nei confronti del Cliente.
11.2 Resta inteso che il periodo di sospensione di cui al paragrafo precedente non potrà essere in nessun caso recuperato o rimborsato.
12. RISOLUZIONE
CGM avrà facoltà di risolvere il Contratto con effetto immediato, attraverso semplice comunicazione della stessa di volersi avvalere della presente clausola, in caso di inadempimento da parte del Cliente anche ad una sola delle obbligazioni previste nei seguenti articoli: 6 (Obblighi e responsabilità del Cliente), 7 (Proprietà intellettuale), 9 (Corrispettivo – Recesso).
13.COMUNICAZIONI
13.1 L'eventuale furto, smarrimento, ovvero appropriazione, a qualsivoglia titolo, da parte di terzi della Chiave di Accesso dovrà essere comunicata senza ritardo dal Cliente, via e-mail.
13.2 Le comunicazioni di altra natura in qualsivoglia modo connesse al contenuto del Contratto dovranno essere effettuate dal Cliente, mediante lettera raccomandata, fax, ai recapiti indicati nel Modulo d'Ordine e/o Proposta di Contratto.
14.DICHIARAZIONI E GARANZIE DEL CLIENTE
14.1 Il Cliente, con la sottoscrizione del presente Contratto, dichiara di agire nell'esercizio della propria attività professionale.
14.2 Il Cliente dichiara espressamente di aver ricevuto e preso visione della documentazione relativa al Servizio e all'Applicativo e di conoscerla in ogni sua parte.
14.3 Il Cliente garantisce la liceità del contenuto dei dati inseriti nelle aree di memoria messe a disposizione nei server del Fornitore del Servizio, di cui dichiara e riconosce di essere solo ed esclusivo responsabile.
15. DIVIETO DI CESSIONE DEL CONTRATTO
Il Cliente non potrà cedere a terzi il Contratto, in tutto o in parte, a titolo gratuito od oneroso, in via temporanea o definitiva.
16. ALLEGATI
Costituisce parte integrante e sostanziale del Contratto l'Allegato A: "Prodotti e servizi informatici", contenente la descrizione del Servizio e dell'Applicativo
17. FORO COMPETENTE
Per qualsiasi controversia derivante o comunque relativa al Contratto sarà competente in via esclusiva il Foro di Milano.
18. NOMINA DI CGM A RESPONSABILE DEL TRATTAMENTO DI DATI PERSONALI DEL CLIENTE E UTILIZZO COMMERCIALE E MARKETING DEL DATO FORNITO
18.1 Ai sensi e per gli effetti del Contratto e dell'articolo 29 del D.lgs. 196/03, CGM e il Fornitore del Servizio sono nominati Responsabili del trattamento dei dati personali dei quali il Cliente sia Titolare del Trattamento, in relazione a tutti i trattamenti (come definiti dall'art. 4 lettere a) e b) del D. Lgs. 196/03) necessari per l'esecuzione del Contratto, nonché in aderenza al dispositivo della legge GDPR, General Data Protection Regulation- Regolamento UE 2016/679).
18.2 Tale nomina sarà efficace per tutta la durata del Contratto, ivi comprese le sue eventuali estensioni o proroghe.
18.3 Il trattamento dei dati sarà svolto da CGM e dal Fornitore del Servizio per conto del Cliente, in qualità di Responsabili esterni del trattamento, esclusivamente in adempimento della normativa applicabile e delle prestazioni previste dal Contratto.
18.4 In particolare, CGM ed il Fornitore del Servizio provvederanno a:
(a) trattare i dati che saranno loro comunicati dal Titolare, o che comunque tratterà nell'esecuzione del Contratto, nel rispetto delle istruzioni contenute nella presente o in altre clausole del Contratto, in qualità di Responsabili, esclusivamente per l'adempimento degli obblighi contrattuali assunti nei confronti del Cliente o per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
(b) designare gli incaricati del trattamento, fornendo loro le istruzioni per l'esecuzione del loro incarico e verificandone la puntuale applicazione;
(c) informare il Titolare in merito a qualsivoglia richiesta, ordine o controllo in relazione al trattamento dei dati personali svolto dal Responsabile per conto del Titolare, da parte del Garante per la Protezione dei Dati Personali ovvero di qualsiasi autorità giudiziale od amministrativa;
(d) adottare le misure minime di sicurezza dei dati personali oggetto di trattamento indicate dal Titolare ed individuate ai sensi del Contratto o dalla legge e vigilare sulla applicazione delle stesse, in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati medesimi, con l'obiettivo di garantire che tali trattamenti si svolgano nelle condizioni di sicurezza previste dal D.lgs. 196/03 nonché in aderenza al dispositivo della legge GDPR, General Data Protection Regulation- Regolamento UE 2016/679);
(e) osservare le prescrizioni relative alla valutazione delle caratteristiche soggettive delle persone da designarsi quali amministratori di sistema, secondo le caratteristiche di esperienza, capacità e affidabilità e fornire idonea garanzia del pieno rispetto delle vigenti diposizioni;
(f) verificare, con cadenza almeno annuale, l'operato degli amministratori di sistema e la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti di dati personali previste dalle disposizioni vigenti;
(g) registrare gli accessi, con l'adozione di sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema;
(h) conservare i dati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti e per perseguire le finalità relative al Contratto e comunque per un periodo non superiore a quello della durata del Contratto e sue eventuali estensioni e proroghe, salvo la necessità di conservare i dati per un periodo superiore in ragione di obblighi di natura normativa, regolamentare o giudiziale;
(i) collaborare con il Titolare per l'evasione delle richieste degli interessati ai sensi dell'art. 10 del D.lgs. 196/2003 e delle istanze del Garante per la protezione dei dati personali, garantire la possibilità di esercizio da parte dell'interessato dei diritti previsti dall'art. 7 del D.lgs. 196/03 e curarne l'applicazione, informando il Titolare quando un soggetto interessato eserciti effettivamente tali diritti, nonché in aderenza al dispositivo della legge GDPR, General Data Protection Regulation- Regolamento UE 2016/679);
18.5 Al Cliente è riservata la facoltà di richiedere le modificazioni e/o integrazioni del presente incarico rese necessarie dall'eventuale entrata in vigore di nuove disposizioni di legge, di regolamento ovvero di provvedimenti adottati da autorità amministrative o giudiziali in materia di tutela dei dati personali.
Ai sensi e per gli effetti degli art. 1341 e 1342 c.c. si approvano espressamente e specificatamente le seguenti condizioni: 6 (Obblighi e responsabilità del Cliente), 8 (Garanzie– Limitazioni di responsabilità), 9 (Corrispettivo – Recesso), 10 (Durata – Rinnovi – Riconsegna dei dati al Cliente), 11 (Sospensione), 17 (Foro competente).
ALLEGATO A –Prodotti e Servizi informatici
Il servizio di auto-valutazione (self-assessment) CGM DATA-PROTECT permette, attraverso la compilazione di un questionario (check list), di fare una valutazione interna riguardo la propria compliance al Regolamento Generale per la protezione dei dati (GDPR - Regolamento Ue 2016/679).
Con l'attivazione di CGM DATA-PROTECT, il Cliente e/o l'Utente è ritenuto unico ed esclusivo responsabile per l'utilizzo dell'Applicativo. Il Cliente/Utente riconosce di essere l'unico responsabile per i contenuti immessi, presenti, transitati e/o conservati sui server che ospitano CGM DATA-PROTECT e si obbliga ad utilizzare CGM DATA-PROTECT esclusivamente per scopi leciti e ammessi dalle disposizioni di legge di volta in volta applicabili, dalle regole di diligenza, della morale e dell'ordine pubblico ed in ogni caso senza ledere qualsivoglia diritto di terzi.
Il Distributore e/o il Fornitore non è tenuto alla verifica dei dati e dei contenuti conservati sui propri dispositivi, salvo che ciò si renda necessario per adempiere a disposizioni di legge, a richiesta dell'Autorità Giudiziaria o di altra Autorità competente o a specifica richiesta del Cliente/Utente per ragioni di supporto tecnico da egli richiesto e pertanto non può essere in alcun modo ritenuta responsabile per la natura, le caratteristiche ed i contenuti di tali dati, né per eventuali loro errori e/o inesattezze, nonché per eventuali danni diretti e/o indiretti derivanti al Cliente/Utente e/o a terzi dall'utilizzo dei dati stessi.
Il Cliente/Utente prende altresì atto che il Distributore e/o il Fornitore né alcun altro che abbia avuto parte nella creazione, nella produzione o nella fornitura del servizio CGM DATA-PROTECT, in nessun caso potrà essere ritenuto responsabile per qualsiasi danno diretto o indiretto, inerente, speciale o conseguente di qualsiasi natura, sia contrattuale che extra-contrattuale, che possa derivare al Cliente/Utente stesso o a terzi in conseguenza dell'utilizzo di CGM DATA-PROTECT così come delle elaborazioni generate dall'Applicazione o mediante i Servizi Collegati (compilazione assistita), essendo il Cliente/Utente tenuto in ogni caso a verificare la correttezza, l'accuratezza e l'esattezza dei dati e delle informazioni inserite nel tool in relazione al proprio specifico settore di attività, rispetto alle quali il Distributore e/o il Fornitore non può svolgere e non svolge alcuna verifica e/o controllo essendo questa di esclusiva competenza e responsabilità dell'Utente e/o del proprio consulente legale.
Le disposizioni del presente articolo permangono valide ed efficaci anche dopo la cessazione della durata del presente contratto, per scadenza dei termini, risoluzione o recesso dello stesso.
Nessun risarcimento danni potrà essere richiesto a il Distributore e/o il Fornitore per danni diretti e/o indiretti causati dall'utilizzazione o mancata utilizzazione del servizio CGM DATA-PROTECT. il Distributore e/o il Fornitore non potrà essere ritenuta responsabile per inadempimenti alle proprie obbligazioni che derivino da cause al di fuori della sfera del proprio prevedibile controllo o da cause di forza maggiore.
CGM DATA-PROTECT è una soluzione software web-based, accessibile anche dal proprio smartphone, e un insieme di servizi studiati e realizzati appositamente per i professionisti della sanità, per fornire un supporto al monitoraggio e agli adempimenti legati alla sicurezza del trattamento dei dati personali e sensibili (GDPR), gestiti dallo studio medico.
L'applicazione prevedere box descrittivi ed esplicativi per supportare nella compilazione. è inoltre disponibile un tutorial di presentazione dell'applicazione e di breve guida alla prima compilazione.
è possibile compilare la checklist complessiva, divisa per ambiti di analisi, in momenti successivi. L'applicazione salva automaticamente le risposte già date. Al termine della compilazione, CGM DATA-PROTECT proporrà tutti i documenti necessari da stampare in base alle risposte date.
Il GDPR introduce un approccio basato sul rischio ossia l'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento.
Gli Utenti devono decidere quindi in autonomia le modalità, le garanzie e i limiti del trattamento dei dati personali, rispettando le norme ed i criteri specifici indicati nel regolamento.
Quando il Cliente o comunque l'Utente ottenga, memorizzi o elabori dati personali, le persone a cui i dati si riferiscono vengono esposte al rischio di perdita o di utilizzo abusivo dei dati, anche per la commissione di reati gravi e frequenti come furto d'identità o frode informatica, danni alla reputazione o violazione di confidenzialità, ecc.
Per attenuare i rischi è importante che il Cliente si impegni a garantire che i dati personali siano trattati in modo lecito e sicuro: il titolare del trattamento, utilizzando un Applicativo quale CGM DATA-PROTECT, il Cliente può fare una prima valutazione riguardo l'adeguatezza della propria organizzazione lato privacy.
Il livello di rischio non può essere determinato a priori e dipende da una serie di fattori, ad esempio, quando il trattamento coinvolge dati di categorie speciali, come i dati sulla salute, oppure si utilizzano strumenti collegati in rete.
L'applicativo consente di elaborare:
- un modello di informativa standard;
- vari modelli di autorizzazione al trattamento di dati;
- vari modelli di nomina a responsabile del trattamento;
- una clausola di garanzia standard quando non si può nominare il soggetto esterno responsabile esterno del trattamento;
- un accordo di contitolarità standard;
- un registro standard delle attività di trattamento che può consentire al Cliente e/o Utente di identificare i futuri rischi, cosi come dimostrare il livello di compliance in caso di controllo - il registro standard comprende alcune attività non espressamente normate dal GDPR: videosorveglianza, sito Internet, comunicazioni commerciali, … - in tali casi si l'Applicativo fa riferimento alla normativa italiana ad oggi applicabile;
- una serie di domande per valutare le misure minime di sicurezza informatica richieste ad un'attività o una organizzazione di ridotte dimensioni;
- una procedura di data breach;
- una procedura per il data protection impact assessment.
Laddove ci siano attività di trattamento non standard ed esigenze non standard, è necessario effettuare una valutazione specifica del rischio della vostra azienda o organizzazione per determinare la complessità e la portata del trattamento, la sensibilità dei dati trattati e il livello appropriato di protezione richiesto per tali dati. Una valutazione specifica del rischio aiuterà anche a comprendere il potenziale danno che potrebbe derivare alla vostra organizzazione, se i dati personali venissero persi o utilizzati in modo improprio.
Ai sensi e per gli effetti degli art. 1341 e 1342 c.c. si approvano espressamente e specificatamente le limitazioni di responsabilità del Distributore e del il Fornitore previste nel presente Allegato A.
