Termini e Condizioni di Licenza d’Uso

Premesse
Il presente documento disciplina i termini e le condizioni di utilizzo del software COREnx (“Piattaforma”)
fornito da Nextar S.r.l. (“Nextar”) a coloro che intendono utilizzarlo nell’esercizio della propria attività
professionale (“Cliente”).
La Piattaforma è disponibile sia in modalità Software as a Service (“SaaS”) che come applicazione
installabile su dispositivi compatibili.
L’accesso, l’utilizzo della Piattaforma e/o l’installazione dell’applicazione implicano l’integrale accettazione
dei presenti termini e condizioni, che costituiscono un contratto legalmente vincolante tra Nextar e il
Cliente (“Contratto”). Qualora il Cliente non intenda accettare i presenti termini e condizioni, è tenuto a
interrompere immediatamente l’utilizzo della Piattaforma e a disinstallare l’applicazione dai propri
dispositivi.

Di seguito Nextar e il Cliente sono congiuntamente le “Parti” e singolarmente la “Parte”.

1. Registrazione alla Piattaforma
1.1 Per accedere e utilizzare la Piattaforma, il Cliente deve registrarsi compilando il form dedicato
disponibile sul sito web www.corenx.it, previa lettura e accettazione mediante modalità “punta e clicca” (i)
dei presenti termini e condizioni di licenza d’uso oltre che delle clausole specifiche ex artt. 1341 c.c.; (ii)
della Privacy Policy ex art. 13 del Regolamento UE 2016/679.
1.2 Il Cliente si impegna a fornire informazioni accurate, veritiere e complete al momento della
registrazione alla Piattaforma e a mantenerle costantemente aggiornate.
1.3 Completata la registrazione, Nextar provvederà ad attivare al Cliente l’account di accesso alla
Piattaforma (“Account”), inviando le credenziali di accesso (username e password) all’indirizzo e-mail
indicato dal Cliente.
1.4 Il Cliente si impegna a conservare e custodire le credenziali di accesso con la massima diligenza e
riservatezza. Il Cliente sarà quindi l’unico responsabile per qualsiasi utilizzo improprio, per la perdita o per
l’accesso non autorizzato alle credenziali, nonché per eventuali danni derivanti dall’uso delle credenziali da
parte di terzi non autorizzati. In caso di furto, smarrimento, perdita o appropriazione indebita delle
credenziali, il Cliente si impegna a darne immediata comunicazione a Nextar affinché questa adotti le
misure necessarie per proteggere l’account e prevenire utilizzi fraudolenti o non autorizzati della
Piattaforma.
2. Periodo di Prova
2.1 A partire dalla data di attivazione dell’Account, Nextar offrirà al Cliente un periodo di prova gratuito
della durata di 30 (trenta) giorni, non prorogabile e non rinnovabile, per finalità di test e valutazione della
Piattaforma (“Periodo di Prova”). Il Cliente potrà terminare anticipatamente il Periodo di Prova acquistando
un piano a pagamento e corrispondendo il relativo canone di licenza.
2.2 Durante il Periodo di Prova, il Cliente avrà accesso a tutte le funzionalità della Piattaforma e potrà
utilizzarla esclusivamente con dati fittizi. Il Cliente riconosce e prende atto che Nextar non assume alcuna
responsabilità in merito alla gestione e alla conservazione dei dati fittizi inseriti nella Piattaforma.
2.3 Alla scadenza del Periodo di Prova, se il Cliente non ha attivato un piano a pagamento, l’accesso alla
Piattaforma verrà automaticamente revocato e i dati associati all’Account che non sono stati esportati dal
Cliente verranno definitivamente eliminati. Resta inteso che Nextar è esente da ogni responsabilità per la
perdita dei dati derivante dalla mancata esportazione prima della conclusione del Periodo di Prova.
3. Concessione della Licenza
3.1 La Piattaforma viene messa a disposizione del Cliente con licenza d’uso. In particolare, il Cliente
acquista un numero di licenze pari al numero dei dipendenti autorizzati ad utilizzare la Piattaforma.

3.2 Per ciascun dipendente autorizzato, Nextar concede al Cliente, a fronte del pagamento del canone di
licenza di cui al successivo art. 10, una licenza non esclusiva, non trasferibile e non sublicenziabile per
l’accesso e l’utilizzo della Piattaforma (“Licenza”).
3.2 L’utilizzo della Piattaforma è limitato ai dipendenti autorizzati dal Cliente per scopi professionali interni,
in conformità alle disposizioni del presente Contratto, e non per scopi commerciali, di rivendita o di
distribuzione a terzi.
3.3 Fermo restando quanto previsto dal successivo art. 4, il Cliente accetta e prende atto che Nextar
detiene la proprietà esclusiva della Piattaforma e che in nessun caso il Cliente o i suoi dipendenti potranno
acquisire, direttamente o indirettamente, alcun diritto, titolo o interesse sulla Piattaforma al di fuori di
quelli espressamente concessi con il presente Contratto.
4. Proprietà intellettuale e industriale
4.1 I diritti di proprietà industriale e/o intellettuale relativi alla Piattaforma, ivi inclusi, a titolo
esemplificativo e non esaustivo, la tecnologia sottostante, i codici sorgente e ogni altro elemento
strutturale della Piattaforma, nonché i relativi contenuti, inclusi la grafica, le funzionalità, i layout, i flow
chart, il c.d. look and feel e i database che ne consentono il funzionamento sono di titolarità esclusiva di
Nextar e sono protetti dalla normativa in materia di proprietà intellettuale e industriale.
4.2 Qualsiasi marchio, logo o altro segno distintivo presente nella Piattaforma o comunque associato alla
Piattaforma è di esclusiva proprietà di Nextar, con la conseguenza che il Cliente non potrà in alcun modo
utilizzarlo, riprodurlo, modificarlo o diffonderlo senza il preventivo consenso scritto di Nextar.
5. Utilizzo della Piattaforma
5.1 Il Cliente si impegna, per sé stesso e per i propri dipendenti, a utilizzare la Piattaforma esclusivamente
per gli scopi indicati nel presente Contratto e in conformità alle leggi e normative vigenti.
5.2 La Piattaforma può essere utilizzata come applicazione web, nonché attraverso l’applicazione mobile
compatibile con iOS, Android o qualsiasi altro sistema compatibile con la Piattaforma, disponibile per il
download attraverso le principali piattaforme di applicazioni mobili.
5.3 Il Cliente non potrà, a titolo esemplificativo e non esaustivo:
– modificare, integrare in altro software, copiare, distribuire, trasmettere, riprodurre la Piattaforma
né agevolare uno dei suddetti comportamenti in qualsiasi modo;
– sublicenziare, noleggiare, vendere o cedere la Piattaforma a terzi senza il preventivo consenso
scritto di Nextar;
– decodificare, decompilare, disassemblare o compiere attività di reverse-engineering della
Piattaforma, nonché tutte le attività preordinate a ottenere il codice sorgente.
5.2 Le funzionalità disponibili e le modalità di utilizzo della Piattaforma sono determinate esclusivamente
da Nextar, la quale si riserva il diritto di dismetterle, modificarle e aggiornarle a propria discrezione,
tenendo conto delle esigenze di mercato e dell’eventuale evoluzione del ciclo di vita della Piattaforma. Il
Cliente riconosce e prende atto che tali modifiche potrebbero incidere sul funzionamento della Piattaforma
e si impegna a non avanzare richieste di risarcimento, indennizzo o altre pretese di natura economica per
eventuali disagi o danni, diretti o indiretti, derivanti da modifiche apportate dopo l’acquisto della Licenza.
6. Sospensione o interruzione della Piattaforma
6.1. Fatto salvo quanto previsto al successivo art. 7, Nextar si riserva il diritto di sospendere e/o
interrompere l’accesso e l’utilizzo della Piattaforma, qualora si fosse verificata ovvero si stesse verificando
una delle seguenti circostanze:
– manomissioni o interventi non autorizzati sulla Piattaforma, effettuati dal Cliente, dai suoi
dipendenti o da parte di terzi non autorizzati;
– utilizzo inesatto o non conforme della Piattaforma, incluso qualsiasi comportamento che possa
compromettere la sicurezza, l’integrità e la disponibilità della Piattaforma;
– violazione, totale o parziale, delle disposizioni convenute nel presente Contratto.

In tutte le ipotesi sopra richiamate, Nextar si riserva comunque ogni e più ampia azione, facoltà o diritto
previsto dalla legge.
6.2. Il Cliente riconosce e prende atto che Nextar potrà interrompere l’accesso e l’utilizzo della Piattaforma
in caso di operazioni di manutenzione, aggiornamento, upgrade e/o ammodernamento del software,
hardware, della rete o di qualunque altro componente dell’infrastruttura tecnologica necessaria per il
corretto funzionamento della Piattaforma.
7. Responsabilità – Garanzie – Forza Maggiore
7.1. La Piattaforma viene fornita “as is” (così com’è), senza alcuna garanzia, espressa o implicita, di
funzionamento ininterrotto, assenza di errori o idoneità a soddisfare specifiche esigenze del Cliente.
7.2. Nextar si impegna ad assicurare la continuità e la disponibilità della Piattaforma, ma non potrà in
nessun caso essere considerata responsabile nei confronti del Cliente e/o dei suoi dipendenti per
interruzioni o sospensioni dell’accesso o dell’utilizzo della Piattaforma dovuti a caso fortuito o forza
maggiore quali, a titolo esemplificativo e non esaustivo, azioni e provvedimenti di Autorità Pubbliche,
sisma, alluvioni, fulmini, incendi, pandemie ed epidemie, cortei, manifestazioni, scioperi, lutto nazionale,
sospensioni o problemi di telecomunicazione (es. guasti informatici su larga scala, cyber-attacchi),
interruzioni di servizi essenziali (es. blackout elettrici, interruzioni delle forniture di acqua o gas), guerre,
rivolte, guasti agli impianti non imputabili a Nextar e, in generale, interruzioni o sospensioni non imputabili
o comunque indipendenti dalla volontà di Nextar ovvero derivanti da soggetti terzi.
7.3. Nextar non presta alcuna garanzia e non potrà essere ritenuta in alcun modo responsabile per tutti i
possibili danni, diretti o indiretti, dovuti al non corretto o non conforme uso, difetti o malfunzionamenti
della Piattaforma ove alla stessa non imputabili. Nextar non potrà essere ritenuta in alcun modo
responsabile di problemi di accesso alla Piattaforma dovuti a cause non direttamente imputabili e/o
collegate all’attività di Nextar. È altresì esclusa ogni responsabilità di Nextar per la sospensione e/o
interruzione dell’accesso o dell’utilizzo della Piattaforma in caso operazioni di manutenzione,
aggiornamento, upgrade e/o ammodernamento del software, hardware, della rete o di qualunque altro
componente dell’infrastruttura tecnologica necessaria per il funzionamento della Piattaforma.
8. Cessazione della Licenza – Gestione dei dati
8.1. Alla cessazione della Licenza, per qualsiasi causa, verranno disattivate le credenziali di autenticazione
del Cliente e l’accesso alla Piattaforma verrà revocato.
8.2. Il Cliente è tenuto ad esportare i propri dati prima della cessazione della Licenza. A tal fine, Nextar si
impegna a inviare al Cliente, con un preavviso di almeno quindici (15) giorni rispetto alla data di cessazione
della Licenza, una comunicazione via e-mail o una notifica sulla Piattaforma per invitarlo ad esportare i dati
entro tale termine.
8.3. Dopo la cessazione della Licenza e in ogni caso entro trenta (30) giorni da tale termine, il Cliente potrà
richiedere a Nextar di recuperare i propri dati, salvo diverse disposizioni di legge. Decorso tale termine, i
dati saranno eliminati in modo definitivo e irreversibile. Il Cliente riconosce e prende atto che, una volta
eliminati, i dati non potranno essere recuperati in alcun modo e che Nextar non potrà essere ritenuta
responsabile per l’eventuale perdita o danneggiamento di dati derivanti dalla mancata esportazione nei
tempi previsti.
9. Durata – Recesso
9.1. La Licenza è concessa per un periodo di 12 (dodici) mesi a decorrere dalla data di attivazione del piano
a pagamento selezionato dal Cliente. Alla scadenza di tale periodo, essa si rinnoverà tacitamente di anno in
anno, salvo disdetta comunicata tramite raccomandata A.R. ovvero PEC da una delle Parti almeno 60
(sessanta) giorni prima della scadenza del piano a pagamento o di ogni automatico rinnovo.
9.2. Ciascuna Parte potrà recedere dal Contratto in qualsiasi momento dandone comunicazione scritta
all’altra Parte mediante invio di raccomandata A.R. ovvero PEC con un preavviso di 30 (trenta) giorni. In
caso di recesso anticipato da parte del Cliente, il canone già corrisposto resterà definitivamente acquisito

da Nextar a titolo di corrispettivo del recesso, ai sensi dell’art. 1373, comma 3, c.c., e non sarà in alcun caso
rimborsato, neppure se riferito a un periodo successivo alla data di efficacia del recesso.
10. Canone di licenza e modalità di pagamento
10.1 Il Cliente si impegna a corrispondere a Nextar il canone per l’utilizzo della Piattaforma, il quale sarà
determinato in base al numero di licenze acquistate e al corrispondente piano a pagamento selezionato dal
Cliente al momento della sottoscrizione.
10.2 Il pagamento dovrà essere effettuato annualmente, in un’unica soluzione e in anticipo rispetto
all’inizio di ogni periodo di utilizzo, mediante carta di credito o altro metodo di pagamento autorizzato da
Nextar, che il Cliente dovrà associare al proprio profilo sulla Piattaforma.
10.3 I pagamenti successivi al primo anno saranno prelevati automaticamente dalla carta di credito o da
altro metodo di pagamento associato al profilo del Cliente sulla Piattaforma 30 (trenta) giorni prima della
scadenza della Licenza.
11. Riservatezza
11.1. Le Parti si obbligano per tutta la durata del Contratto e successivamente alla sua cessazione, a
mantenere l’assoluto riserbo su dati o notizie delle quali vengano a conoscenza in ragione o in occasione
dell’esecuzione dello stesso (di seguito “Informazioni Confidenziali”) e in particolare:
– a non divulgare in qualsivoglia modo a soggetti terzi tutte o parte delle Informazioni Confidenziali,
senza previa autorizzazione scritta dell’altra Parte;
– ad assumere le necessarie cautele affinché le Informazioni Confidenziali non pervengano a
conoscenza o nella disponibilità di terzi, denunciando prontamente all’altra Parte ogni eventuale
violazione a riguardo.
12. Privacy
12.1. Con riferimento al trattamento dei dati personali necessario alla conclusione e gestione del presente
Contratto, le Parti agiscono quali Titolari autonomi del trattamento. I dati personali delle Parti e dei
rispettivi dipendenti e collaboratori sono trattati nel rispetto delle disposizioni del Regolamento (UE) n.
2016/679 (di seguito “GDPR”) e del D.lgs. 30 giugno 2003, n. 196 e ss.mm.ii. e per le finalità e secondo le
modalità indicate nella Privacy Policy accettata dal Cliente.
12.2. Nello svolgimento dei servizi definiti nel presente Contratto, Nextar tratta dati personali per conto del
Cliente e opera quale responsabile del trattamento, ai sensi dell’art. 28 del Regolamento UE 2016/679. Con
la sottoscrizione del presente Contratto Nextar si impegna a operare secondo quanto definito nel dettaglio
nel DPA – Data Processing Agreement allegato. Con riferimento a tali servizi, il Cliente si assume l’impegno
di informare il personale i cui dati potranno essere conosciuti nel corso dell’erogazione degli stessi
sull’esistenza di una Privacy Policy accessibile tramite il footer della Piattaforma.
13. Clausola risolutiva espressa
13.1. Ai sensi e per gli effetti di cui all’art. 1456 c.c., il presente Contratto si intenderà automaticamente
risolto di diritto in caso di inadempimento, totale o parziale, da parte del Cliente, degli obblighi di cui agli
artt. 4 (“Proprietà intellettuale e industriale”), 5 (“Utilizzo della Piattaforma”), 10 (“Canone di licenza e
modalità di pagamento”) del Contratto.
13.2. Il mancato esercizio da parte di Nextar (anche per più di una volta) della facoltà di cui sopra, a fronte
di uno o più inadempimenti del Cliente, non potrà essere interpretato in alcun modo come acquiescenza di
Nextar alle inadempienze né come implicita modifica delle disposizioni del presente Contratto.
13.3. Il presente Contratto si riterrà altresì automaticamente risolto al verificarsi di una delle seguenti
ipotesi:
– insolvenza, fallimento del Cliente;
– cessione a terzi dell’azienda del Cliente;
– fusione societaria del Cliente con/in altre società;

– sostanziale mutamento della proprietà del Cliente.
13.4. La risoluzione sarà efficace nel momento in cui il Cliente riceverà la comunicazione scritta di Nextar di
volersi avvalere della presente clausola risolutiva espressa, restando salva la facoltà di Nextar di richiedere
gli eventuali maggiori danni subiti.
14. Modifiche unilaterali
14.1 Nextar si riserva il diritto di modificare in qualsiasi momento i canoni di licenza e i termini e le
condizioni del presente Contratto.
14.2 Eventuali modifiche entreranno in vigore a partire dal successivo periodo di rinnovo del Contratto e
saranno comunicate al Cliente tramite e-mail o notifica sulla Piattaforma almeno trenta (30) giorni prima
della data di entrata in vigore.
14.3 In assenza di opposizione scritta da parte del Cliente mediante invio di raccomandata A.R. ovvero PEC
entro la data di entrata in vigore, le modifiche si intenderanno tacitamente accettate.
15. Legge applicabile – Foro esclusivo competente
15.1 Il presente Contratto è regolato esclusivamente dalla legge italiana.
15.2 Qualsiasi controversia derivante dall’interpretazione, dall’esecuzione o dalla validità del presente
Contratto sarà devoluta alla competenza esclusiva del Tribunale di Torino con esclusione di qualsiasi altro
Foro concorrente previsto dalla legge.

ALLEGATO 1
DPA – Data Processing Agreement
CONTRATTO DI NOMINA DEL RESPONSABILE DEL
TRATTAMENTO DEI DATI PERSONALI
AI SENSI DELL’ART. 28 DEL REGOLAMENTO (UE) 2016/679
PREMESSO CHE
● Le attività definite nel Contratto di licenza d’uso (di seguito, i “Servizi”) comportano il trattamento
di dati personali, come meglio specificati e descritti all’art. 2 del presente accordo.
● Con il presente contratto di nomina del Responsabile del trattamento dei dati personali, il Cliente
(di seguito, il “Titolare”) nomina Nextar, che accetta, quale “Responsabile del trattamento” dei dati
personali dei dipendenti e/o collaboratori autorizzati dal Titolare ad accedere e utilizzare la
Piattaforma.
● Nextar dichiara di possedere esperienza, capacità ed affidabilità e fornisce idonea garanzia del
pieno rispetto delle vigenti disposizioni in materia di trattamento di dati personali, ivi compreso il
profilo di sicurezza; Nextar dichiara altresì di presentare garanzie sufficienti in modo tale che il
trattamento soddisfi i requisiti del Regolamento generale sulla protezione dei dati e garantisca la
tutela dei diritti dell’interessato.
● Il Titolare affida a Nextar tutte – ed esclusivamente – le operazioni di trattamento dei dati personali
necessarie per dare piena esecuzione ai Servizi descritti. In caso di danni derivanti dal trattamento,
Nextar ne risponderà qualora non abbia adempiuto agli obblighi della normativa pro tempore
vigente in materia di trattamento di dati personali specificatamente diretti ai responsabili del
trattamento o abbia agito in modo difforme o contrario rispetto alle legittime istruzioni del
Titolare.
● Nell’ambito dei loro rapporti contrattuali, le parti si obbligano a rispettare la normativa vigente e
applicabile al trattamento dei dati personali, e in particolare, il Regolamento UE 2016/679 del
Parlamento Europeo e del Consiglio del 27 aprile 2016, applicabile dal 25 maggio 2018 (di seguito
anche semplicemente Regolamento) e il Codice privacy (D. Lgs. 196/2003, così come modificato dal
D. lgs 101/2018 recante le disposizioni per l’adeguamento della normativa nazionale al suddetto
Regolamento).
Tanto premesso, le Parti convengono e stipulano quanto segue.
Art. 1 – Valore delle premesse
1.1 Le premesse costituiscono parte integrante e sostanziale del presente contratto di nomina del
Responsabile del trattamento dei dati personali (di seguito anche solo “Contratto”).
1.2 Il presente accordo e l’adempimento degli obblighi ivi previsti non comporta alcun diritto di Nextar ad
uno specifico compenso e/o indennità e/o rimborso.
Art. 2 – Oggetto, Finalità, tipologia di dati e categorie di interessati
2.1 Il presente Contratto ha ad oggetto la disciplina delle condizioni alle quali il Responsabile, per conto del
Titolare, si impegna ad effettuare le operazioni di trattamento dei dati e delle informazioni personali
come definiti di seguito.
2.2 I trattamenti affidati al Responsabile saranno effettuati per le seguenti finalità: esecuzione dei servizi
meglio specificati nel contratto di licenza d’uso, adempimento degli obblighi contrattuali ed esecuzione
delle attività connesse e conseguenti, adempimento degli obblighi di legge cui è tenuto il responsabile.
2.3 I suddetti trattamenti riguarderanno le seguenti tipologie di dati:

☒ dati personali1 e segnatamente: dati personali relativi alle anagrafiche e all’attività e prestazione
lavorativa dei dipendenti.
☒ dati particolari2 e segnatamente: dati relativi alla salute.
☐ dati personali relativi a condanne penali e reati e alle connesse misure di sicurezza.
2.4 I trattamenti riguarderanno le seguenti categorie di interessati:
☒ Dipendenti ☒ Collaboratori ☒ Consulenti ☐ Clienti ☐ Fornitori ☐ Altro: Utenti.
Art. 3 Obblighi del Titolare
3.1 Il Titolare si obbliga a:
• fornire al Responsabile del trattamento la descrizione dei trattamenti delegati come indicati
all’articolo 2 del presente accordo;
• documentare per iscritto tutte le istruzioni riguardanti il trattamento dei dati da parte del
Responsabile;
• comunicare per iscritto al Responsabile qualsiasi variazione si dovesse rendere necessaria nelle
operazioni di trattamento dei dati;
• assicurare, sin d’ora e per tutta la durata del trattamento, il rispetto degli obblighi previsti dal
regolamento europeo sulla protezione dei dati;
• supervisionare il trattamento, compresa la realizzazione degli audit e le ispezioni col contributo del
Responsabile.
Art. 4 – Obblighi del Responsabile
4.1 Il Responsabile si impegna nei confronti del Titolare a trattare i dati personali per le sole finalità oggetto
del trattamento.
4.2 Il Responsabile si impegna ad eseguire le operazioni di trattamento dei dati demandategli attenendosi
esclusivamente alle istruzioni scritte impartite dal Titolare con il presente Contratto, ovvero con altro
atto scritto comunicato anche in seguito al medesimo Responsabile, e garantisce, per sé e per il proprio
personale, che tutte le operazioni di trattamento saranno eseguite nel pieno rispetto dei principi e delle
disposizioni applicabili in materia di protezione dei dati personali.
4.3 Il Responsabile si obbliga ad informare tempestivamente il Titolare qualora ritenesse che le istruzioni
impartitegli siano in contrasto con il GDPR e con le ulteriori disposizioni in materia di protezione dei
dati personali e gli comunicherà tempestivamente qualsiasi variazione che dovesse rendersi necessaria
per l’esecuzione delle operazioni di trattamento demandategli.
4.4 Se il Responsabile è tenuto a procedere a un trasferimento di dati verso un paese terzo o
un’organizzazione internazionale in virtù del diritto dell’Unione o del diritto di uno Stato membro al
quale è sottoposto, egli deve informare il Titolare di tale obbligo giuridico prima del trattamento a
meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico.
4.5 Il Responsabile si impegna
4.6 a garantire la riservatezza dei dati personali trattati nell’ambito del presente Contratto.
4.7 Il Responsabile, prima di procedere alle operazioni di trattamento, dovrà individuare le persone fisiche
autorizzate al trattamento dei dati rientranti nell’ambito di applicazione del presente Contratto e a tal
fine dovrà fornire ai medesimi adeguate istruzioni in merito alle modalità del trattamento, nel rispetto
della normativa applicabile in materia di protezione dei dati e delle istruzioni fornite dal Titolare. Il
Responsabile dovrà altresì garantire che tali soggetti: (i) abbiano esclusivamente accesso ai dati
1 Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata,
direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo
online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. 2 Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici,
dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona

necessari allo svolgimento delle attività affidategli; (ii) siano vincolati alla riservatezza o un adeguato
obbligo legale di riservatezza, anche per il periodo successivo all’estinzione del rapporto intrattenuto
con il Titolare; (iii) ricevano la formazione necessaria in materia di protezione dei dati personali.
4.8 Il Responsabile, inoltre, dovrà provvedere a nominare, in conformità a quanto previsto nel
Provvedimento del 27 novembre 2008 dell’Autorità Garante per la protezione dei dati [doc. web n.
1577499], i soggetti deputati allo svolgimento delle funzioni di “Amministratore di Sistema”, fornendo
al Titolare, su richiesta di quest’ultimo, l’elenco dei relativi nominativi.
4.9 Il Responsabile deve tener conto, per quanto riguarda strumenti, prodotti, applicazioni o servizi, dei
principi della privacy sin dalla progettazione (privacy by design) e della privacy per impostazione
predefinita (privacy by default).
4.10 Il Responsabile si impegna altresì ad informare gli interessati in merito alle operazioni di
trattamento dei loro dati personali.
4.11 Il Responsabile, tenendo conto della natura dei trattamenti demandatigli, si obbliga ad assistere il
Titolare nel dare seguito alle richieste pervenute dagli interessati. Qualora il Responsabile riceva
reclami e/o istanze da parte degli interessati, provvederà a informare il Titolare tempestivamente e
comunque entro e non oltre il termine utile per dare riscontro alla richiesta pervenutagli. Rimane
inteso che il Titolare sarà comunque responsabile di fornire un adeguato riscontro alle richieste
pervenute dagli interessati, fatto comunque salvo il diritto al risarcimento dei danni conseguenti ad
eventuali inadempimenti del Responsabile.
4.12 Inoltre il Responsabile si assume gli ulteriori obblighi di seguito specificati tenendo conto di specifici
aspetti legati alla gestione dei dati.
Art. 5 – Misure di sicurezza del Responsabile
5.1 Il Responsabile garantisce di avere adottato, nel rispetto dell’art. 32 del GDPR, le misure tecniche e
organizzative necessarie a garantire un adeguato livello di sicurezza in funzione dei rischi connessi ai
trattamenti demandatigli.
5.2 Il Responsabile si obbliga altresì ad adottare eventuali ulteriori misure che dovessero rendersi
necessarie nel corso dell’esecuzione del presente Contratto e comunque finalizzate a prevenire o,
quantomeno, minimizzare, ogni rischio ragionevolmente prevedibile, tenuto conto dello stato dell’arte,
del progresso e dello sviluppo tecnico e tecnologico in materia, e connesso alla distruzione, alla
perdita, alla modifica, alla divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai
dati rientranti nell’esecuzione del presente Contratto. Il Responsabile, su richiesta del Titolare, si
obbliga a fornire un elenco delle misure di sicurezza, tecniche e organizzative, adottate dallo stesso per
la protezione dei dati personali.
5.3 Il Responsabile si impegna a definire idonee procedure atte a documentare e ad aggiornare le misure
tecniche ed organizzative adottate per garantire la sicurezza dei trattamenti oggetto del presente
Contratto.
5.4 Il Responsabile si impegna ad assistere il Titolare nella realizzazione di valutazioni d’impatto relative
alla protezione dei dati ai sensi dell’art. 35 del GDPR e nell’eventuale consultazione preventiva prevista
dall’art. 36 del GDPR.
5.5 Il Responsabile si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per
dimostrare il rispetto degli obblighi gravanti sullo stesso e a consentirgli di svolgere le attività di cui al
successivo art. 8.
Art. 6 – Durata del contratto, restituzione e cancellazione dei dati
6.1 Il presente Contratto entra in vigore dalla data della sua sottoscrizione e avrà efficacia fintanto che
siano i servizi dedotti nel Contratto di licenza d’uso.

6.2 Al termine o alla cessazione delle operazioni di trattamento, il Responsabile, su richiesta del Titolare, si
impegna a distruggere tutti i dati trattati in esecuzione del proprio incarico, ovvero a restituirglieli o a
trasmetterli a nuovo Responsabile designato dal medesimo, cancellando tutte le copie esistenti in suo
possesso, salvo i casi in cui la conservazione dei medesimi sia richiesta per adempiere ad obblighi di
legge.
6.3 Il Responsabile, previa richiesta, provvederà a rilasciare al Titolare un’apposita dichiarazione scritta
contenente l’attestazione che presso lo stesso non esiste alcuna copia di dati e/o informazioni del
Titolare, salvo quelli la cui conservazione sia necessaria in virtù della normativa applicabile. Il Titolare si
riserva il diritto di effettuare controlli e verifiche volte ad accertare la veridicità di detta dichiarazione.
Art. 7 – Sub-responsabili
7.1 Il Responsabile potrà ricorrere, previa autorizzazione scritta del Titolare, ad altri responsabili del
trattamento (di seguito “Sub-responsabili”), in conformità a quanto previsto dall’art. 28, par. 4, del
GDPR.
7.2 Il Responsabile si impegna a individuare tali soggetti tra coloro che, per esperienza, capacità e
affidabilità, forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di
protezione di dati personali, ivi compreso il profilo relativo alla sicurezza. Il Responsabile si impegna
altresì a stipulare con tali soggetti specifici accordi scritti contenenti l’obbligo di rispettare le previsioni
del presente Contratto.
7.3 Il sub responsabile è tenuto a rispettare gli obblighi del presente accordo per conto e secondo le
istruzioni del Titolare. È compito del Responsabile assicurare che il sub-responsabile presenti le
medesime garanzie sufficienti in ordine alla messa in atto delle misure tecniche e organizzative
adeguate in modo che il trattamento soddisfi i requisiti del Regolamento generale sulla protezione dei
dati.
7.4 Al momento della sottoscrizione del presente Contratto, il Titolare autorizza il Responsabile a ricorrere
a eventuali Sub-responsabili e a procedere alla loro designazione, previa comunicazione degli estremi
identificati degli stessi.
7.5 Il Responsabile potrà ricorrere ad ulteriori Sub-responsabili previa comunicazione scritta da inviarsi al
Titolare, con un preavviso di almeno 30 giorni, al fine di consentirgli di opporsi a tale designazione. La
comunicazione dovrà contenere gli estremi identificativi e i recapiti del Sub-responsabile, le attività di
trattamento delegate, nonché i termini del contratto di esternalizzazione. Al ricevimento della suddetta
comunicazione, il Titolare, a sua discrezione e al massimo entro ulteriori 30 giorni, potrà
ragionevolmente opporsi all’intenzione del Responsabile di ricorrere al Sub-responsabile mediante
comunicazione da inviarsi per iscritto con l’indicazione dei relativi motivi.
7.6 Se il sub-responsabile del trattamento omette di adempiere i suoi obblighi in materia di protezione dei
dati, il Responsabile iniziale conserva nei confronti del Titolare la piena responsabilità per
l’adempimento degli obblighi del sub-responsabile.
Art. 8 – Trasferimento dei dati
8.1 Qualora il Responsabile intendesse trasferire i dati verso un Paese terzo dell’Unione Europea o dello
Spazio Economico Europeo o verso un’organizzazione internazionale, dovrà darne comunicazione per
iscritto al Titolare con un preavviso di almeno 30 giorni, fornendogli, al contempo, un’analitica
descrizione delle caratteristiche e delle garanzie adottate. A seguito del ricevimento di tale
comunicazione, il Titolare, a sua discrezione ed entro ulteriori 30 giorni, potrà ragionevolmente opporsi
a detto trasferimento; tale rifiuto, con l’indicazione dei relativi motivi, dovrà essere comunicato per
iscritto al Responsabile. Qualora il Titolare non facesse pervenire al Responsabile alcuna opposizione in
merito, il trasferimento si intenderà autorizzato.

8.2 Il Responsabile si impegna e garantisce che i trasferimenti siano conformi alle condizioni previste dalla
legge in tema di trasferimento. Il Responsabile dovrà adottare tutte le misure di sicurezza necessarie a
garantire un’adeguata protezione dei dati trasferiti.
Art. 9 – Audit, ispezioni e notificazione delle violazioni dei dati personali
9.1 Il Titolare potrà svolgere a proprie spese, direttamente e/o tramite un soggetto incaricato dallo stesso,
tutte le attività di audit e/o monitoraggio, incluse eventuali ispezioni presso la sede del Responsabile,
necessarie per verificare la correttezza delle operazioni di trattamento eseguite per suo conto. A tal
fine, il Responsabile si obbliga a consentire e collaborare con il Titolare nell’esecuzione delle suddette
attività, anche mettendo a disposizione ogni documento e/o informazione utile per lo svolgimento
delle medesime.
9.2 Il Responsabile dovrà rendere immediatamente edotto e coadiuvare il Titolare in caso di ispezioni, di
eventuali misure adottate nei suoi confronti o in caso di procedure dinnanzi alle Autorità per la
protezione dei dati personali, nazionali ed europee, e/o all’Autorità Giudiziaria in relazione ai
trattamenti di sua competenza. Qualora il Responsabile, durante l’esecuzione delle attività oggetto del
presente Contratto, riscontrasse o avesse notizia di una violazione dei dati personali degli interessati,
sarà tenuto a darne immediatamente comunicazione al Titolare e comunque entro e non oltre 24 ore
dal momento in cui sia venuto a conoscenza di detta violazione, indicando tutti gli elementi necessari
per eseguire le notifiche di cui agli artt. 33 e 34 del GDPR.
9.3 Il Responsabile non è autorizzato a notificare eventuali violazioni dei dati all’Autorità Garante per la
protezione dei dati personali senza la preventiva autorizzazione scritta del Titolare.
Art. 10 – Responsabilità
10.1 Le responsabilità connesse all’esecuzione del presente Contratto sono regolate dall’art. 82 del
GDPR. In ogni caso, sono fatte comunque salve, in quanto compatibili, le disposizioni convenute tra le
Parti relative ad eventuali responsabilità, risarcimenti e/o penali contenute nel Contratto di licenza
d’uso.
10.2 Le Parti convengono espressamente che il Responsabile si impegna a tenere indenne e manlevato il
Titolare da qualsiasi danno, costo, spesa (ivi incluse le spese legali), onere, interesse e/o sanzione che
quest’ultima dovesse patire in conseguenza dell’inadempimento agli obblighi assunti con il presente
Contratto dallo stesso, dai suoi Sub-responsabili o dai suoi agenti, dipendenti, collaboratori, nonché di
ogni altro soggetto da esso incaricato di eseguire le prestazioni dedotte Contratto di licenza d’uso.
Art. 11 – Disposizioni finali
11.1 Le Parti convengono espressamente che il presente Contratto non darà luogo ad alcun specifico
compenso, indennità e/o rimborso diverso e/o ulteriore rispetto a quelli previsti nel Contratto di
licenza d’uso.
11.2 In caso di contrasto tra le clausole in materia di trattamento dei dati contenute nel Contratto di
licenza d’uso i e nel presente Contratto, preverranno quelle contenute in quest’ultimo. Qualsiasi
modifica al presente Contratto non sarà valida e vincolante ove non risulti da atto firmato dalla Parte
nei cui confronti essa è invocata.
11.3 Per tutto quanto non contemplato dal presente Contratto, le Parti rinviano alle disposizioni del
Contratto di licenza d’uso, nonché alle disposizioni di legge applicabili e, in particolare, alle norme in
materia di trattamento dei dati personali nazionali ed europee.