Termini e Condizioni

INTERACTA _Termini di contratto del servizio

Versione 7.0, 01 agosto 2024

La presente versione è una traduzione della versione ufficiale in inglese, che puoi vedere cliccando qui.
In caso di controversie o difformità tra la versione inglese e quella in italiano, prevarrà la versione inglese del presente documento.

This version is a translation of the official English version, which you can read by clicking here.
In case of disputes or discrepancies between the English and Italian versions, the English version of this document shall prevail.

Il presente Contratto Interacta (il “Contratto”) è stipulato tra Dinova S.r.l., con sede in Via dei Lapidari 12, 40129 Bologna, Italia e il soggetto che accetta le presenti condizioni (“il Cliente”) per l’utilizzo dei Servizi di soluzioni software Interacta (“i Servizi”). Il presente Contratto entra in vigore a partire dalla data in cui il Cliente sottoscrive una proposta commerciale offline fornita da Dinova o da un Rivenditore Autorizzato, o fornisce un ordine di acquisto offline equivalente.

Servizi.

1. Fornitura dei servizi.

1.1 Utilizzo dei Servizi. Durante il Periodo di validità, Dinova fornirà i Servizi in conformità al Contratto. Il Cliente può utilizzare i Servizi ordinati nel Modulo d’Ordine o nell’Ordine di Rivenditore applicabile in conformità al presente Contratto.

2. Modifiche.

(a) Ai Servizi. Dinova può apportare di volta in volta modifiche commercialmente ragionevoli ai Servizi. Dinova informerà il Cliente qualora apporti una modifica sostanziale ai Servizi che abbia un impatto sostanziale sull’utilizzo dei Servizi da parte del Cliente.

(b) Modifiche all’Accordo. Dinova può apportare di volta in volta modifiche commercialmente ragionevoli al presente Contratto. Se Dinova apporta una modifica sostanziale al Contratto, Dinova informerà il Cliente inviando un’e-mail all’indirizzo e-mail di notifica o avvisando il Cliente attraverso la Console amministrativa. Le modifiche sostanziali al Contratto entreranno in vigore trenta giorni dopo la notifica, tranne nel caso in cui le modifiche si applichino a nuove funzionalità, nel qual caso le modifiche entreranno in vigore immediatamente. Se la modifica ha un impatto negativo sostanziale sul Cliente, e la modifica non è il risultato dell’adempimento da parte di Dinova di un’ordinanza del tribunale o della legge applicabile, il Cliente può notificare a Dinova entro trenta giorni dalla comunicazione della modifica che non è d’accordo con la modifica. Se il Cliente notifica a Dinova come richiesto, allora il Cliente rimarrà regolato dai termini in vigore immediatamente prima della modifica fino alla prima delle due seguenti date: (i) la scadenza dell’Accordo in corso o (ii) 12 mesi dopo che Dinova ha informato il Cliente della modifica, a meno che la modifica dell’Accordo non sia in risposta a un ordine del tribunale o per conformarsi alla legge applicabile. Se il Contratto si rinnova, lo farà in base al Contratto aggiornato.

(c) Interruzione dei Servizi. Dinova può interrompere qualsiasi Servizio o qualsiasi parte o funzionalità per qualsiasi motivo in qualsiasi momento senza alcuna responsabilità nei confronti del Cliente.

(d) Politica di deprezzamento. Dinova notificherà al Cliente l’intenzione di effettuare una svalutazione significativa dei Servizi. Dinova si adopererà in modo commercialmente ragionevole per continuare a fornire i Servizi senza un deprezzamento significativo per almeno un anno dopo tale notifica, a meno che (come Dinova determina nel suo ragionevole giudizio in buona fede): (i) sia altrimenti richiesto dalla legge o dal contratto (anche in caso di modifica della legge o del contratto applicabile), o (ii) ciò possa creare un rischio per la sicurezza o un sostanziale onere economico o tecnico. Questa politica è la “Politica di deprezzamento”.

3. Obblighi del cliente.

3.1 Conformità. Il Cliente deve garantire che ogni utilizzo dei Servizi da parte del Cliente e dei suoi Utenti Finali sia conforme al presente Contratto.

3.2 Privacy. Il Cliente è responsabile di tutti i consensi e gli avvisi necessari per consentire (a) l’uso e la ricezione dei Servizi da parte del Cliente e (b) l’accesso, l’archiviazione e l’elaborazione da parte di Dinova dei dati forniti dal Cliente (compresi i Dati del Cliente) ai sensi del Contratto.

3.3 Amministrazione dei Servizi da parte del Cliente. Il Cliente può specificare uno o più Amministratori attraverso la Console di amministrazione che avranno i diritti di accedere all’Account amministratore e di amministrare gli Account utente finale. Il Cliente è responsabile di: (a) mantenere la riservatezza della password e degli Account Admin; (b) designare le persone autorizzate ad accedere agli Account Admin; e (c) garantire che tutte le attività che si svolgono in relazione agli Account Admin siano conformi al Contratto. Il Cliente conviene che le responsabilità di Dinova non si estendono alla gestione interna o all’amministrazione dei Servizi per il Cliente e che Dinova è solo un elaboratore di dati.

3.4 Accesso dell’amministratore; consenso dell’utente finale.

(a) Accesso dell’amministratore. Gli amministratori avranno la possibilità di accedere a tutti gli Account Utente Finale del Cliente, compresa la possibilità di accedere, monitorare, utilizzare, modificare, trattenere o divulgare qualsiasi dato disponibile agli Utenti Finali associati ai loro Account Utente Finale.

(b) Consenso dell’Utente Finale. il Cliente otterrà e manterrà tutti i consensi richiesti dagli Utenti Finali per consentire: (i) agli Amministratori di avere l’accesso descritto nel presente Contratto; e (ii) a Dinova di fornire i Servizi agli Amministratori e agli Utenti Finali.

3.5 Uso non autorizzato. il Cliente si impegnerà in modo commercialmente ragionevole a prevenire l’uso non autorizzato dei Servizi e a porre fine a qualsiasi uso non autorizzato. Il Cliente comunicherà tempestivamente a Dinova qualsiasi uso o accesso non autorizzato ai Servizi di cui venga a conoscenza.

3.6 Restrizioni. Il Cliente non potrà, e non consentirà agli Utenti Finali, (a) copiare, modificare o creare un’opera derivata dei Servizi; (b) decodificare, decompilare, tradurre, disassemblare o tentare in altro modo di estrarre uno o tutti i codici sorgente dei Servizi (salvo nella misura in cui tale restrizione sia espressamente vietata dalla legge applicabile); (c) vendere, rivendere, concedere in sublicenza, trasferire o distribuire uno o tutti i Servizi; o (d) accedere o utilizzare i Servizi (i) per attività ad alto rischio; (ii) in violazione della AUP; (iii) per effettuare o ricevere chiamate di emergenza.

3.7 Assistenza. Il Cliente risponderà, a proprie spese, alle domande e ai reclami degli Utenti finali o di terzi relativi all’uso dei Servizi da parte del Cliente o degli Utenti finali. Il Cliente si adopererà in modo commercialmente ragionevole per risolvere i problemi di assistenza prima di sottoporli a Dinova.

4. Sospensione.

4.1 Sospensione degli account utente finale da parte di Dinova. Se Dinova viene a conoscenza della violazione del Contratto da parte di un Utente Finale, Dinova può richiedere specificamente al Cliente di sospendere l’Account Utente Finale in questione. Qualora il Cliente non ottemperi alla richiesta di Dinova di sospendere un Account Utente Finale, Dinova potrà procedere in tal senso. La durata di qualsiasi Sospensione da parte di Dinova sarà fino a quando l’Utente Finale applicabile non avrà sanato la violazione che ha causato la Sospensione.

4.2 Problemi di sicurezza di emergenza. In deroga a quanto sopra, qualora si verifichi un problema di sicurezza di emergenza, Dinova potrà sospendere automaticamente l’uso illecito. La sospensione avverrà nella misura e per la durata minima necessaria per prevenire o porre fine al problema di sicurezza di emergenza. Se Dinova sospende un Account Utente Finale per qualsiasi motivo senza preavviso al Cliente, su richiesta del Cliente, Dinova fornirà al Cliente il motivo della sospensione non appena ragionevolmente possibile.

4.3 Sospensione per ottemperare alle leggi. Dinova può, a sua esclusiva discrezione, sospendere la fornitura di qualsiasi Servizio in qualsiasi momento se richiesto per conformarsi a qualsiasi legge applicabile.

5. Diritti di proprietà intellettuale.

5.1 Diritti di proprietà intellettuale. Ad eccezione di quanto espressamente stabilito nel presente Contratto, il presente Contratto non concede a nessuna delle parti alcun diritto, implicito o meno, sui contenuti dell’altra parte o su qualsiasi proprietà intellettuale dell’altra parte. Dinova possiede tutti i diritti di proprietà intellettuale dei Servizi e del Software.

5.2 Protezione dei Dati del Cliente. Dinova accederà, utilizzerà o elaborerà in altro modo i Dati del Cliente solo in conformità all’Addendum sul trattamento dei dati e non accederà, utilizzerà o elaborerà i Dati del Cliente per qualsiasi altro scopo. Dinova ha implementato e manterrà salvaguardie tecniche, organizzative e fisiche per proteggere i Dati del Cliente, come ulteriormente descritto nell’Addendum sul trattamento dei dati.

6. Informazioni riservate.

6.1 Obblighi. Il destinatario utilizzerà le Informazioni riservate della parte divulgante solo per esercitare i propri diritti e adempiere ai propri obblighi ai sensi dell’Accordo e userà una ragionevole cura per proteggersi dalla divulgazione delle Informazioni riservate della parte divulgante. Il destinatario può divulgare le Informazioni riservate solo alle sue Affiliate, ai suoi dipendenti, agenti o consulenti professionali (“Delegati”) che hanno bisogno di conoscerle e che hanno accettato per iscritto (o nel caso di consulenti professionali sono altrimenti vincolati) di mantenerle riservate. Il destinatario si assicurerà che i suoi Delegati utilizzino le Informazioni riservate ricevute solo per esercitare i diritti e adempiere agli obblighi previsti dal presente Contratto.

6.2 Divulgazione richiesta. Nonostante qualsiasi disposizione contraria contenuta nel presente Accordo, il destinatario o la sua Affiliata possono anche divulgare le Informazioni riservate nella misura in cui ciò sia richiesto dalle procedure legali applicabili, a condizione che il destinatario o la sua Affiliata compiano sforzi commercialmente ragionevoli per (a) informare tempestivamente l’altra parte prima di qualsiasi divulgazione delle sue Informazioni riservate e (b) soddisfare le ragionevoli richieste dell’altra parte in merito ai suoi sforzi per opporsi alla divulgazione. Fermo restando quanto sopra, le sottosezioni (a) e (b) di cui sopra non si applicheranno se il destinatario stabilisce che il rispetto delle (a) e (b) potrebbe (i) comportare una violazione di un processo legale; (ii) ostacolare un’indagine governativa; o (iii) portare alla morte o a gravi danni fisici a un individuo.

7. Termine e Cessazione.

7.1 Durata del Contratto. La durata del presente Contratto (la “Durata”) è definita nel Modulo d’Ordine o documento analogo sottoscritto da Dinova, o da un Rivenditore Autorizzato, e dal Cliente.

7.2 Risoluzione per violazione. Nella misura consentita dalla legge applicabile, ciascuna delle parti può risolvere immediatamente il presente Contratto con preavviso scritto se (a) l’altra parte viola in modo sostanziale il Contratto e non vi pone rimedio entro 30 giorni dal ricevimento della comunicazione scritta della violazione, oppure (b) l’altra parte cessa la propria attività o è soggetta a procedure concorsuali e le procedure non vengono archiviate entro 90 giorni.

7.3 Cessazione per convenienza. Il Cliente può interrompere l’utilizzo dei Servizi in qualsiasi momento. A condizione che l’Acquirente adempia a tutti i suoi impegni finanziari ai sensi del Modulo d’ordine applicabile o altrimenti ai sensi del presente Contratto (compreso il pagamento di tutte le Commissioni per la Durata dell’ordine), l’Acquirente può anche risolvere il presente Contratto per sua convenienza in qualsiasi momento con un preavviso scritto di 30 giorni.

7.4 Risoluzione a causa di leggi applicabili; violazione di leggi. Dinova può risolvere il presente Contratto e/o qualsiasi Modulo d’Ordine applicabile immediatamente con comunicazione scritta se Dinova ritiene ragionevolmente che la continuazione della fornitura di qualsiasi Servizio utilizzato dal Cliente violerebbe le leggi applicabili.

7.5 Effetti della risoluzione o del mancato rinnovo. Se il Contratto viene risolto o non rinnovato, (a) tutti i diritti e l’accesso ai Servizi cesseranno (compreso l’accesso ai Dati dell’Utente), se non diversamente descritto nel presente Contratto, e (b) tutti i Corrispettivi dovuti dall’Utente a Dinova sono immediatamente esigibili al momento della ricezione da parte dell’Utente della fattura elettronica finale o come indicato nella fattura finale.

7.6 Nessun rimborso. Salvo espressa indicazione contraria nel presente Contratto, la risoluzione o il mancato rinnovo ai sensi di qualsiasi sezione del presente Contratto non obbligherà Dinova a rimborsare alcun Corrispettivo.

8. Dichiarazioni e garanzie.

Ciascuna parte dichiara e garantisce (a) di avere pieni poteri e autorità per stipulare il Contratto e (b) di rispettare tutte le leggi applicabili alla fornitura, alla ricezione o all’utilizzo dei Servizi, a seconda dei casi.

9. Esclusione di responsabilità

Salvo quanto espressamente previsto nel Contratto, Dinova non rilascia e declina espressamente, nella misura massima consentita dalla legge applicabile, (a) alcuna garanzia di qualsiasi tipo, espressa, implicita, legale o di altro tipo, incluse le garanzie di commerciabilità, idoneità per un uso particolare, titolo, non violazione, o uso senza errori o ininterrotto dei Servizi e (b) alcuna dichiarazione sul contenuto o sulle informazioni accessibili attraverso i Servizi.

10. Limitazione di responsabilità.

10.1 Limitazione della responsabilità indiretta. Nella misura consentita dalla legge applicabile e fatta salva la Sezione 10.3 (Responsabilità illimitate), nessuna delle parti avrà alcuna responsabilità derivante da o relativa al Contratto per (a) danni indiretti, consequenziali, speciali, incidentali o punitivi o (b) perdita di ricavi, profitti, risparmi o avviamento.

10.2 Limitazione dell’importo della responsabilità. La responsabilità complessiva di ciascuna parte per i danni derivanti da o relativi al Contratto è limitata alle Commissioni pagate dal Cliente durante il periodo di 12 mesi precedente l’evento che ha dato origine alla responsabilità.

10.3 Responsabilità illimitate. Nessuna disposizione del Contratto esclude o limita la responsabilità di una delle parti per:
(a) la sua frode o falsa dichiarazione fraudolenta;
(b) la violazione dei diritti di proprietà intellettuale dell’altra parte;
(c) i suoi obblighi di pagamento ai sensi del Contratto; o
(d) questioni per le quali la responsabilità non può essere esclusa o limitata ai sensi della legge applicabile.

11. Varie.

11.1 Comunicazioni. Dinova può fornire qualsiasi avviso al Cliente ai sensi del presente Contratto mediante: (a) inviando un’e-mail all’indirizzo e-mail di notifica o (b) pubblicando un avviso nella console amministrativa. Il Cliente può fornire comunicazioni a Dinova ai sensi del presente Contratto inviando un’e-mail all’ufficio legale di Dinova all’indirizzo legal@dinova.one. Il Cliente è responsabile di mantenere aggiornato il proprio indirizzo e- mail di notifica per tutta la durata del Contratto.

11.2 Cessione. Nessuna delle parti può cedere o trasferire qualsiasi parte del presente Contratto senza il consenso scritto dell’altra parte, ad eccezione di una Affiliata, ma solo se: (a) il cessionario accetti per iscritto di essere vincolato dai termini del presente Contratto; e (b) la parte cedente rimanga responsabile degli obblighi assunti ai sensi del Contratto prima della cessione. Qualsiasi altro tentativo di trasferimento o cessione è nullo.

11.3 Cambio di controllo. In caso di cambio di controllo (ad esempio, tramite acquisto o vendita di azioni, fusione o altra forma di transazione societaria): (a) la parte che subisce il cambio di controllo ne darà comunicazione scritta all’altra parte entro trenta giorni dal cambio di controllo; e (b) l’altra parte potrà risolvere immediatamente il presente Contratto in qualsiasi momento tra il cambio di controllo e i trenta giorni successivi al ricevimento della comunicazione scritta di cui al punto (a).

11.4 Forza maggiore. Nessuna delle parti sarà responsabile per prestazioni inadeguate nella misura in cui siano causate da una condizione (ad esempio, calamità naturale, atto di guerra o terrorismo, sommossa, condizioni di lavoro, azione governativa e disturbi di Internet) che esula dal ragionevole controllo della parte.

11.5 Separabilità. Se una qualsiasi disposizione del presente Contratto è ritenuta inapplicabile, il resto del Contratto rimarrà in vigore a tutti gli effetti.

11.6 Legge applicabile. Il presente Contratto è disciplinato dalla legge italiana. Per qualsiasi controversia derivante da o relativa al presente accordo, le parti acconsentono alla giurisdizione personale e al foro esclusivo dei tribunali di Bologna, Italia.

11.7 Modifiche. Qualsiasi modifica deve essere formulata per iscritto e indicare espressamente che si tratta di una modifica del presente Contratto.

11.8 Sopravvivenza. Le seguenti sezioni sopravvivranno alla scadenza o alla risoluzione del presente Contratto: Sezione 5 (Diritti di proprietà intellettuale), Sezione 6 (Informazioni riservate), Sezione 7.5 (Effetto della risoluzione o del mancato rinnovo), Sezione 9 (Esclusione di responsabilità), Sezione 10 (Limitazione di responsabilità) e Sezione 11 (Varie).11.9 Intero accordo. Il presente Contratto stabilisce tutti i termini concordati tra le parti e annulla e sostituisce qualsiasi altro accordo tra le parti relativo al suo oggetto, comprese le versioni precedenti del presente Contratto. Nella stipula del presente Contratto, nessuna delle parti ha fatto affidamento su, e nessuna delle parti avrà alcun diritto o rimedio basato su, qualsiasi dichiarazione, dichiarazione o garanzia (sia fatta per negligenza o innocenza), ad eccezione di quelle espressamente dichiarate nel presente Contratto. I Termini dell’URL sono incorporati per riferimento nell’Accordo. Dinova può fornire un URL aggiornato al posto di qualsiasi URL presente nel presente Contratto.

11.10 Condizioni in conflitto. In caso di conflitto tra i documenti che compongono il presente Contratto, prevarranno i documenti nel seguente ordine (di precedenza decrescente): il Modulo d’Ordine o documento analogo sottoscritto da Dinova e dal Cliente, e le Condizioni URL.

11.11 Lingue contrastanti. Se il presente Contratto viene tradotto in una lingua diversa dall’inglese e vi è una discrepanza tra il testo inglese e il testo tradotto, prevarrà il testo inglese, a meno che non sia espressamente indicato diversamente nella traduzione.

12. Definizioni.

  • “Account Admin” indica l’account amministrativo fornito all’Utente da Dinova allo scopo di amministrare i Servizi. L’utilizzo dell’account amministratore richiede una password, che Dinova fornirà all’utente.

  • “Admin Console” indica lo strumento online fornito da Dinova al Cliente per l’utilizzo dei report e di alcune altre funzioni di amministrazione.

  • Per “Amministratori” si intende il personale tecnico designato dal Cliente che amministra i Servizi agli Utenti Finali per conto del Cliente.

  • Per “Affiliato” si intende qualsiasi entità che direttamente o indirettamente controlla, è controllata da, o è sotto controllo comune con una parte.

  • “Dati del Cliente” indica i dati, comprese le e-mail, forniti, generati, trasmessi o visualizzati tramite i Servizi dal Cliente o dagli Utenti finali.

  • Per “problema di sicurezza di emergenza” si intende: (a) l’utilizzo dei Servizi da parte del Cliente o degli Utenti Finali in violazione della Politica di Utilizzo Accettabile, in modo da interrompere: (i) i Servizi; (ii) l’utilizzo dei Servizi da parte di altri Clienti; o (iii) impedire l’accesso non autorizzato di terzi ai Servizi o ai dati all’interno dei Servizi.

  • Per “Utenti finali” si intendono le persone a cui il Cliente consente di utilizzare i Servizi.

  • “Account Utente Finale” indica un account Interacta creato dal Cliente attraverso i Servizi per un Utente Finale.

  • Per “Attività ad alto rischio” si intendono usi quali il funzionamento di impianti nucleari, il controllo del traffico aereo o i sistemi di supporto vitale, in cui l’uso o il guasto dei Servizi potrebbe causare morte, lesioni personali o danni ambientali.

  • Per “Servizi” si intendono i Servizi applicabili forniti da Dinova e utilizzati dal Cliente ai sensi del presente Contratto.

  • Per “deprezzamento significativo” si intende l’interruzione o l’apporto di modifiche retrocompatibili ai Servizi che comportano l’impossibilità per Dinova di fornire alla propria base di clienti la capacità sostanziale di svolgere attività e flussi di lavoro con i Servizi.

  • “Sospendere” indica la disabilitazione immediata dell’accesso ai Servizi, o a componenti dei Servizi, a seconda dei casi, per impedire un ulteriore utilizzo dei Servizi.

INTERACTA _ Politica di Utilizzo Accettabile

L’uso dei Servizi è soggetto alla presente politica di utilizzo accettabile (“AUP”).

Se non definiti qui, i termini in maiuscolo hanno il significato indicato nel contratto applicabile (“Contratto”) tra il cliente o altro utente autorizzato (“Utente”) e Dinova S.r.l..

L’utente accetta di non utilizzare i Servizi e di non permettere a terzi o ai suoi utenti finali di utilizzarli:

  1. violare, o incoraggiare la violazione, dei diritti legali di altri;
  2. per qualsiasi scopo illegale, illecito, invasivo, violento, diffamatorio o fraudolento;
  3. distribuire intenzionalmente virus, worm, cavalli di Troia, file corrotti o altri elementi di natura distruttiva o ingannevole;
  4. utilizzare l’hatespeech, un contenuto che promuove o condona la violenza contro o ha lo scopo primario di incitare all’odio contro un individuo o un gruppo sulla base della razza o dell’origine etnica, della religione, della disabilità, dell’età, della nazionalità, dell’orientamento sessuale, del genere o di qualsiasi altra caratteristica associata alla discriminazione sistemica o all’emarginazione;
  5. di mettere in atto comportamenti molesti, di bullismo o di minaccia, e non incitare altri a intraprendere queste attività
  6. distribuire informazioni personali e riservate, come numeri di carte di credito, numeri di identificazione nazionali riservati o password di account, senza il loro esplicito consenso.
  7. caricare o condividere contenuti che sfruttano o abusano dei bambini.
  8. distribuire materiale sessualmente esplicito o pornografico, contenuti violenti, terrorismo destinato principalmente a essere scioccante, sensazionale o gratuito.
  9. di spam, compreso l’invio di contenuti promozionali o commerciali indesiderati, o di sollecitazioni indesiderate o di massa.
  10. alterare, disattivare, interferire o aggirare qualsiasi aspetto dei Servizi;
  11. per testare o decodificare i Servizi al fine di individuare limitazioni, vulnerabilità o eludere le funzionalità di filtraggio;
  12. per concedere a più persone l’accesso a un singolo Account utente finale;
  13. registrare comunicazioni audio o video senza consenso se tale consenso è richiesto dalle leggi e dai regolamenti applicabili (l’Utente è l’unico responsabile della conformità a tutte le leggi e i regolamenti applicabili nella/e giurisdizione/i pertinente/i).

La mancata osservanza dell’AUP da parte dell’utente può comportare:

  • rimozione di contenuti discutibili; e/o

  • sospensione o cessazione, o entrambe, dei Servizi al senso del Contratto.

Per segnalare a Dinova qualsiasi potenziale violazione, contattare legal@dinova.one.
Dopo la notifica di una potenziale violazione delle norme, Dinova può esaminare il contenuto e prendere provvedimenti, tra cui la limitazione dell’accesso al contenuto, la rimozione del contenuto e la limitazione o la cessazione dell’accesso dell’utente a Interacta.

INTERACTA _ Addendum al trattamento dei dati

Il cliente che accetta le presenti condizioni (“Cliente”) e Dinova S.r.l. hanno stipulato un Contratto Interacta (come definito di seguito).

1. Definizioni

1.1 I termini in maiuscolo definiti nel Contratto applicabile si applicano al presente Addendum all’elaborazione dati. Inoltre, nel presente Addendum all’elaborazione dati:

  • “Dati del Cliente” indica i dati presentati, memorizzati, inviati o ricevuti tramite i Servizi dal Cliente o dagli Utenti finali.

  • “Dati personali del cliente” indica i dati personali contenuti nei Dati del cliente.

  • “Incidente di dati” indica una violazione della sicurezza di Dinova che porti alla

    distruzione accidentale o illegale, alla perdita, all’alterazione, alla divulgazione non autorizzata o all’accesso ai Dati del Cliente sui sistemi gestiti da Dinova o altrimenti controllati da Dinova.

  • Per “SEE” si intende lo Spazio Economico Europeo.

  • “GDPR UE” indica il Regolamento (UE) 2016/679 del Parlamento Europeo e del

    Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

  • Per “Legge europea sulla protezione dei dati” si intende il GDPR.

  • Per “diritto europeo o italiano” si intende il diritto dell’Unione Europea o dello Stato italiano.

  • “Contratto Interacta” indica un Contratto Interacta in base al quale Dinova si impegna a fornire servizi Interacta al Cliente.

  • “Indirizzo e-mail di notifica” indica l’indirizzo o gli indirizzi e-mail designati dal Cliente nella Console amministrativa, o nei Documenti per l’ordine o comunicati a Dinova (a seconda dei casi), per ricevere determinate notifiche da Dinova. L’Utente è responsabile dell’utilizzo per garantire che il proprio indirizzo e-mail di notifica rimanga aggiornato e valido.

  • “Subprocessore” indica una terza parte autorizzata come altro processore ai sensi del presente Emendamento sul trattamento dei dati per avere accesso logico ai Dati del cliente ed elaborarli al fine di fornire parti dei Servizi.

  • “Autorità di vigilanza” indica una “autorità di vigilanza” come definita nel GDPR dell’UE.

  • “Termine” indica il periodo compreso tra la Data di Efficacia dell’Addendum e la fine della fornitura dei Servizi da parte di Dinova ai sensi del Contratto applicabile, incluso, se del caso, qualsiasi periodo durante il quale la fornitura dei Servizi può essere sospesa e qualsiasi periodo successivo alla cessazione del Contratto durante il quale Dinova può continuare a fornire i Servizi per scopi transitori.

1.2. I termini “dati personali”, “soggetto interessato”, “trattamento”, “responsabile del trattamento” e “incaricato del trattamento” utilizzati nel presente Addendum sul trattamento dei dati hanno il significato attribuito dal GDPR.

2. Durata

Il presente Addendum sul trattamento dei dati, nonostante la scadenza del Termine, rimarrà in vigore fino alla cancellazione di tutti i Dati dell’Utente da parte di Dinova, come descritto nel presente Addendum sul trattamento dei dati, e scadrà automaticamente.

3. Ambito di applicazione della legge sulla protezione dei dati.

3.1 Applicazione della legge europea. Le parti riconoscono che al trattamento dei Dati Personali del Cliente si applica la normativa europea e italiana in materia di protezione dei dati.

4. Trattamento dei dati

4.1 Ruoli e conformità normativa; autorizzazione.

4.1.1. Responsabilità del processore e del controllore:

  1. Il  termine applicabile più il periodo che intercorre tra la scadenza di tale termine e la cancellazione di tutti i Dati del Cliente da parte di Dinova in conformità all’Addendum sul trattamento dei dati.

  2. Natura e finalità del trattamento: Dinova tratterà i Dati personali del Cliente ai fini della fornitura dei Servizi al Cliente in conformità con l’Addendum sul trattamento dei dati.

  3. Categorie di dati: Dati relativi a persone fisiche forniti a Dinova tramite i Servizi, da (o su indicazione di) Clienti o Utenti finali.

  4. Soggetti dei dati: Per soggetti interessati si intendono le persone fisiche i cui dati sono forniti a Dinova tramite i Servizi dal (o su indicazione del) Cliente o dagli Utenti finali.

  5. Dinova è un responsabile del trattamento dei dati personali del cliente ai sensi della normativa europea e italiana in materia di protezione dei dati;

  6. Il Cliente è un responsabile del trattamento o un incaricato del trattamento, a seconda dei casi, di tali Dati personali del Cliente ai sensi della legge europea e italiana sulla protezione dei dati;

  7. Ciascuna parte rispetterà gli obblighi ad essa applicabili ai sensi della Legge europea sulla protezione dei dati in relazione al trattamento dei Dati personali del cliente.

4.1.2. Autorizzazione da parte del controllore terzo. Il Cliente garantisce che le sue istruzioni e le sue azioni in relazione ai Dati personali del Cliente, compresa la nomina di Dinova come altro incaricato del trattamento, sono state autorizzate dal relativo responsabile del trattamento.

4.2 Ambito di trattamento.

4.2.1 Istruzioni del Cliente. Il Cliente incarica Dinova di trattare i Dati Personali del Cliente solo in conformità alla legge applicabile: (a) per fornire i Servizi; (b) come ulteriormente specificato attraverso l’uso dei Servizi da parte del Cliente e degli Utenti Finali (inclusa la Console Amministrativa e altre funzionalità dei Servizi); (c) come documentato nel modulo del Contratto applicabile, incluso il presente Addendum al Trattamento dei Dati; e (d) come ulteriormente documentato in qualsiasi altra istruzione scritta fornita dal Cliente e riconosciuta da Dinova come istruzioni ai fini del presente Emendamento al Trattamento dei Dati.

4.2.2 Conformità di Dinova alle istruzioni. Dinova si atterrà alle istruzioni descritte nella Sezione 4.2.1 (Istruzioni del Cliente) (anche per quanto riguarda i trasferimenti di dati) a meno che la legge europea o italiana a cui Dinova è soggetta non richieda un altro trattamento dei Dati Personali del Cliente da parte di Dinova, nel qual caso Dinova lo comunicherà al Cliente (a meno che tale legge non vieti a Dinova di farlo per importanti motivi di interesse pubblico) prima di tale altro trattamento.

5. Cancellazione dei dati.

5.1 Cancellazione durante il Periodo. Dinova consentirà al Cliente e agli Utenti Finali di cancellare i Dati del Cliente durante il Periodo di validità in modo coerente con la funzionalità dei Servizi. Se il Cliente o un Utente Finale utilizza i Servizi per cancellare qualsiasi Dato del Cliente durante il Periodo di validità e tale Dato del Cliente non può essere recuperato dal Cliente o dall’Utente Finale, tale utilizzo costituirà un’istruzione aDinova di cancellare i relativi Dati del Cliente dai sistemi di Dinova in conformità alla legge applicabile. Dinova si conformerà a tale istruzione non appena ragionevolmente possibile ed entro un periodo massimo di 180 giorni, a meno che la legge europea o italiana non richieda la conservazione.

5.2 Cancellazione alla scadenza del Periodo. Ai sensi della Sezione 5.3 (Istruzione di cancellazione differita), alla scadenza del Periodo applicabile, il Cliente incarica Dinova di cancellare tutti i Dati del Cliente (comprese le copie esistenti) dai sistemi di Dinova in conformità con la legge applicabile. Dinova eseguirà tale istruzione non appena ragionevolmente possibile ed entro un periodo massimo di 180 giorni, a meno che la legge europea o italiana non richieda la conservazione. Il Cliente è responsabile dell’esportazione, prima della scadenza del termine applicabile, di tutti i Dati del Cliente che desidera conservare.

5.3 Istruzione di cancellazione differita. Nella misura in cui i Dati dell’Utente coperti dall’istruzione di cancellazione descritta nella Sezione 5.2 (Cancellazione alla scadenza del Termine) vengono trattati anche alla scadenza del Termine applicabile ai sensi della Sezione 5.2, in relazione a un Contratto con un Termine continuativo, tale istruzione di cancellazione avrà effetto in relazione a tali Dati dell’Utente solo alla scadenza del Termine continuativo. Per chiarezza, il presente Emendamento sul trattamento dei dati continuerà ad applicarsi a tali Dati dell’utente fino alla loro cancellazione da parte di Dinova.

6. Sicurezza dei dati.

6.1 Misure di sicurezza, controlli e assistenza di Dinova.

6.1.1 Misure di sicurezza di Dinova. Dinova implementerà e manterrà ragionevoli misure tecniche e organizzative per proteggere i Dati dell’Utente da distruzione accidentale o illegale, perdita, alterazione, divulgazione o accesso non autorizzato (le “Misure di sicurezza”). Poiché Interacta è costruito e fornito tramite Google Cloud Platform (GCP), si applicano anche le misure di sicurezza di GCP.

6.1.2 Conformità alla sicurezza. Dinova si impegna a: (a) adotterà misure appropriate per garantire il rispetto delle Misure di Sicurezza da parte dei propri dipendenti, appaltatori e Subprocessori nella misura applicabile al loro ambito di esecuzione, e (b) garantirà che tutte le persone autorizzate al trattamento dei Dati Personali del Cliente siano soggette all’obbligo di riservatezza.

6.1.3 Assistenza di Dinova per la sicurezza. Dinova assisterà il Cliente nel garantire il rispetto dei suoi obblighi ai sensi degli articoli da 32 a 34 del GDPR, mediante:

  • a. implementare e mantenere le Misure di Sicurezza in conformità con la Sezione 6.1.1 (Misure di Sicurezza di Dinova);

  • b. rispettare i termini della Sezione 6.2 (Incidenti di dati);

  • c. se le sottosezioni (a)-(b) di cui sopra non sono sufficienti per consentire al Cliente

di adempiere a tali obblighi, su richiesta del Cliente, fornendo un’assistenza supplementare ragionevole.

6.2 Incidenti di dati.

6.2.1 Notifica degli incidenti. Dinova notificherà tempestivamente e senza ritardi ingiustificati il Cliente dopo essere venuta a conoscenza di un Incidente di dati e adotterà prontamente misure ragionevoli per ridurre al minimo i danni e proteggere i Dati del Cliente.

6.2.2 Dettagli dell’incidente sui dati. La notifica di Dinova di un Incidente di dati descriverà, per quanto possibile, la natura dell’Incidente di dati, le misure adottate per mitigare i rischi potenziali e le misure che Dinova raccomanda al Cliente di adottare per affrontare l’Incidente di dati.

6.2.3 Consegna della notifica. Le notifiche di qualsiasi Incidente di dati saranno inviate all’indirizzo e-mail di notifica o, a discrezione di Dinova, tramite comunicazione diretta (ad esempio, una telefonata o un incontro di persona).

6.2.4 Nessuna valutazione dei Dati del Cliente da parte di Dinova. Dinova non ha alcun obbligo di valutare i Dati del Cliente al fine di identificare le informazioni soggette a specifici requisiti legali.

6.2.5 Nessun riconoscimento di colpa da parte di Dinova. La notifica o la risposta di Dinova a un Incidente di dati ai sensi della presente Sezione 6.2 (Incidenti di dati) non sarà interpretata come un riconoscimento da parte di Dinova di qualsiasi colpa o responsabilità in relazione all’Incidente di dati.

6.3. Responsabilità e valutazione della sicurezza del Cliente.

6.3.1 Responsabilità del Cliente in materia di sicurezza. Fatti salvi gli obblighi di Dinova ai sensi delle Sezioni 6.1 (Misure di sicurezza, controlli e assistenza di Dinova) e 6.2 (Incidenti di dati), e altrove nell’Accordo applicabile, il Cliente è responsabile dell’uso dei Servizi e della memorizzazione di qualsiasi copia dei Dati del Cliente al di fuori dei sistemi di Dinova o dei Subprocessori di Dinova, compresi:

  • a. utilizzando i Servizi e i Controlli di Sicurezza Aggiuntivi per Garantire un livello di sicurezza adeguato ai rischi in relazione ai Dati dei Clienti,

  • b. proteggere le credenziali di autenticazione dell’account, i sistemi e i dispositivi utilizzati dall’Utente per accedere ai propri Servizi; e

  • c. conservare copie dei propri Dati del Cliente, come concordato.

6.3.2 Valutazione della sicurezza da parte del Cliente. Il Cliente concorda, sulla base dell’uso attuale e previsto dei Servizi, che i Servizi, le Misure di Sicurezza e gli impegni di Dinova ai sensi della presente Sezione 7 (Sicurezza dei Dati): (a) soddisfano le esigenze del Cliente, anche in relazione a qualsiasi obbligo di sicurezza del Cliente ai sensi della legge europea e italiana sulla protezione dei dati, e (b) forniscono un livello di sicurezza adeguato al rischio relativo ai Dati del Cliente.

6.4 Certificazioni di conformità dell’infrastruttura cloud e rapporti SOC. Interacta è costruito e fornito attraverso Google Cloud Platform (GCP) come infrastruttura tecnica cloud. Dinova garantisce che Interacta sarà fornito su una piattaforma cloud (come GCP) che mantiene almeno i seguenti requisiti per i Servizi verificati, al fine di valutare l’efficacia continua delle Misure di sicurezza:

a. certificati per ISO 27001, ISO 27017 e ISO 27018, e 

b. Rapporti SOC 2 e SOC 3 (o equivalenti) redatti dal revisore di terza parte del cloud provider e aggiornati annualmente sulla base di un audit eseguito almeno una volta ogni 12 mesi (i “Rapporti SOC”). 

 

7. Accesso; Diritti dell’interessato; Esportazione dei dati.

7.1 Accesso; rettifica; trattamento limitato; portabilità. Durante il Periodo di validità, Dinova consentirà all’Utente, in modo coerente con la funzionalità dei Servizi, di accedere, rettificare e limitare il trattamento dei Dati dell’Utente, anche attraverso la funzionalità di cancellazione fornita da Dinova come descritto nella Sezione 5.1 (Cancellazione durante il Periodo), e di esportare i Dati dell’Utente.

7.2 Richieste dell’interessato.

7.2.1 Responsabilità del cliente per le richieste. Durante il Periodo di validità, se il team di protezione dei dati di Dinova riceve una richiesta da parte di un soggetto interessato in relazione ai dati personali del Cliente, e la richiesta identifica il Cliente, Dinova consiglierà al soggetto interessato di presentare la propria richiesta al Cliente. Il Cliente sarà responsabile di rispondere a tali richieste, anche, se necessario, utilizzando le funzionalità dei Servizi.

7.2.2 Assistenza di Dinova per le richieste dell’interessato. Dinova (tenendo conto della natura del trattamento dei Dati Personali del Cliente) assisterà il Cliente nell’adempimento degli obblighi previsti dal Capitolo III del GDPR per rispondere alle richieste di esercizio dei diritti dell’interessato.

8. Memorizzazione ed elaborazione dei dati.

8.1 Strutture per la conservazione e l’elaborazione dei dati. Dinova conserverà i Dati del Cliente all’interno del SEE.

8.3 Informazioni sui centri dati. Le informazioni sull’ubicazione dei centri dati di Google Cloud Platform sono disponibili all’indirizzo: https://www.google.com/about/datacenters/inside/locations/index.html (come eventualmente aggiornato da Google di volta in volta).

9. Subprocessori.

9.1 Consenso all’assunzione di Subprocessori. Il Cliente autorizza specificamente l’assunzione come Subprocessori dei soggetti elencati nell’Appendice 1 (Informazioni sui Subprocessori). Inoltre, fatta salva la Sezione 9.3 (Opportunità di opporsi alle modifiche del Subprocessore), il Cliente autorizza in generale l’assunzione come Subprocessori di qualsiasi altro soggetto terzo (“Nuovi Subprocessori Terzi”).
9.2 Requisiti per l’assunzione di un Subprocessore. Nell’ingaggiare un Subprocessore, Dinova dovrà:

  1. garantire, tramite un contratto scritto, che il Subprocessore acceda ai Dati del Cliente e li utilizzi solo nella misura necessaria per l’esecuzione degli obblighi ad esso subappaltati, e che lo faccia in conformità al Contratto (compreso il presente Addendum sul trattamento dei dati); e

  2. rimanere pienamente responsabile di tutti gli obblighi subappaltati al Subprocessore e di tutti gli atti e le omissioni di quest’ultimo.

9.3 Possibilità di opporsi ai subprocessori.

a. Quando Dinova assume un Nuovo Subprocessore durante il Periodo di validità, Dinova, almeno 30 giorni prima che il Nuovo Subprocessore inizi a trattare i Dati del Cliente, pubblicherà l’incarico (compreso il nome, la sede e le attività del Nuovo Subprocessore) nell’Appendice 1 (Informazioni sui Subprocessore).

b. Il Cliente può, entro 90 giorni dalla pubblicazione, opporsi risolvendo immediatamente il Contratto applicabile per convenienza, in conformità alla disposizione di risoluzione per convenienza del Contratto stesso.

Il team di protezione dei dati di Dinova. Il team di protezione dei dati di Dinova può essere contattato dagli amministratori del cliente all’indirizzo legal@dinova.one.

Interacta_Servizi di IA generativa – Addendum

I seguenti termini si applicano esclusivamente ai servizi di IA e di IA generativa di Interacta.

1. Dichiarazione di non responsabilità

Interacta AI e i servizi di AI generativa (i) utilizzano tecnologie emergenti, (ii) possono fornire risultati imprecisi o offensivi e (iii) possono fornire contenuti che non rappresentano le opinioni di Dinova. I risultati generati non sono concepiti o destinati a soddisfare gli obblighi normativi, legali o di altro tipo dell’Utente, né ad essere utilizzati, o a fare affidamento su di essi, in sostituzione di consulenze mediche, legali, finanziarie o di altri professionisti.

2. Politica sull’uso vietato

Ai fini di Interacta AI e dei servizi di IA generativa, l’Informativa sull’uso vietato riportata di seguito e aggiornata di volta in volta, è incorporata nell’AUP.
I modelli di IA generativa possono aiutare gli utenti a esplorare nuovi argomenti, ispirare la creatività e imparare cose nuove. Tuttavia, ci si aspetta che gli Utenti finali li usino e li utilizzino in modo responsabile e legale. A tal fine, gli Utenti finali non devono utilizzare i servizi di Interacta AI e di IA generativa che fanno riferimento a questa politica per:

  1. Eseguire o agevolare attività pericolose, illegali o dannose, compresa l’agevolazione o la promozione di attività illegali o di violazioni della legge, inclusa la promozione o la generazione di estremismo violento o di contenuti terroristici; abuso, danneggiamento, interferenza o interruzione dei servizi (o consentire ad altri di fare lo stesso) e dei servizi IT; tentativi di scavalcare o eludere i filtri di sicurezza o di indurre intenzionalmente il modello ad agire in modo contrario alle nostre politiche; generazione di contenuti che possono danneggiare o promuovere il danneggiamento di individui o di un gruppo.
  2. Generare e distribuire contenuti destinati a disinformare, travisare o ingannare, compresa la falsa rappresentazione della provenienza dei contenuti generati, sostenendo che i contenuti sono stati creati da un essere umano, o rappresentare i contenuti generati come opere originali, al fine di ingannare; prendere decisioni automatizzate in ambiti che influiscono sui diritti materiali o individuali o sul benessere (ad esempio, in campo finanziario, legale, occupazionale, sanitario, abitativo, assicurativo e sociale).

3. Utilizzo e disponibilità dei Servizi

Il Cliente riconosce e accetta che (i) l’uso dei servizi di intelligenza artificiale generativa di Interacta è consentito esclusivamente agli esseri umani in qualità di Utenti finali; per chiarezza, i servizi non sono disponibili per l’uso automatizzato (ad esempio RPA, Bot, altro). (ii) non utilizzerà, e non consentirà agli Utenti Finali di utilizzare i Servizi di IA generativa di Interacta in modo tale da superare i limiti specificati da Interacta, e (iii) che l’utilizzo dei Servizi di IA generativa di Interacta è soggetto alla disponibilità dei Servizi, come descritto nella documentazione della soluzione Interacta.

4. Restrizioni per la salute

Il Cliente non utilizzerà, e non consentirà agli Utenti Finali di utilizzare, i Servizi di Intelligenza Artificiale Generativa di Interacta per scopi clinici (per chiarezza, la ricerca non clinica, la pianificazione o altre attività amministrative non sono limitate), per fornire consulenze mediche, trattamenti o diagnosi mediche; o in qualsiasi modo che sia supervisionato da, o che richieda l’autorizzazione o l’approvazione di, qualsiasi autorità clinica, medica o sanitaria o altra autorità di regolamentazione.

5. Violazioni sospette

Dinova può sospendere o interrompere immediatamente l’uso dei Servizi di intelligenza artificiale generativa di Interacta da parte dell’Utente in caso di sospetta violazione dei paragrafi da (2) a (4) di cui sopra.

6. Limiti all’addestramento

Dinova non utilizzerà i Dati del Cliente per addestrare o mettere a punto i modelli di intelligenza artificiale generativa che supportano i Servizi Interacta AI e Generative AI senza la previa autorizzazione o istruzione del Cliente.

7. Servizi di terze parti

Interacta AI e i servizi di AI generativa possono utilizzare alcuni servizi esterni come, al momento:

  • Vertex AI di Google Cloud Platform

L’elenco sarà aggiornato ogni volta che sarà necessario.

8. Definizioni aggiuntive

“Output generato” si riferisce ai dati o ai contenuti generati o ricevuti dai Clienti o dai loro Utenti finali tramite i Servizi di intelligenza artificiale generativa di Interacta all’interno dell’account Interacta del Cliente, come richiesto dai dati o dai contenuti da loro forniti inviati tramite tali servizi. I Dati del Cliente sono generati in uscita. Tra il Cliente e Dinova, Dinova non rivendica alcun diritto di proprietà su qualsiasi nuova proprietà intellettuale creata nell’Output generato.
“Servizi di intelligenza artificiale generativa di Interacta” si riferisce a qualsiasi funzione o elemento di intelligenza artificiale generativa di Interacta.

Appendice 1: Informazioni sul Subprocessore

Dinova si avvale delle entità terze riportate nella tabella sottostante per svolgere attività limitate in relazione ai Servizi Interacta. La tabella mostra l’attività svolta da ciascuna entità e indica se un’entità è rilevante solo per uno specifico Servizio. Ciò spiega il trattamento limitato dei Dati del Cliente che l’entità è autorizzata a svolgere.

 

Nome dell’entità

Luogo del servizio (paese in cui viene eseguito il trattamento)

Indirizzo registrato

Paese di registrazione

Codice aziendaCompito svolto
Google Italy SrlItalia, EUVia Confalonieri Federico 4, 20124 Milano, ItalyItalia03660670963Provisioning dell’infrastruttura cloud Google Cloud Platform
Mailjet SASFrancia, EU

4 rue Jules Lefebvre

75009 Paris

FranciaFR67 524536992Notifiche e-mail automatiche
Twilio Sendgrid Inc.Colorado, US

1801 California Street, Suite 500
US

Stati UNiti27-0554600Notifiche e-mail automatiche

3.2 Privacy. Il Cliente è responsabile di tutti i consensi e gli avvisi necessari per consentire (a) l’uso e la ricezione dei Servizi da parte del Cliente e (b) l’accesso, l’archiviazione e l’elaborazione dei dati forniti dal Cliente (compresi i Dati del Cliente) da parte di Dinova ai sensi del Contratto.3.3 Amministrazione dei Servizi da parte del Cliente. Il Cliente può specificare uno o più amministratori attraverso la Console di amministrazione che avranno i diritti di accedere all’Account amministratore e di amministrare gli Account utente finale. Il Cliente è responsabile di: (a) mantenere la riservatezza della password e degli Account Admin; (b) designare le persone autorizzate ad accedere agli Account Admin; e (c) garantire che tutte le attività che si svolgono in relazione agli Account Admin siano conformi al Contratto. Il Cliente conviene che le responsabilità di Dinova non si estendono alla gestione interna o all’amministrazione dei Servizi per il Cliente e che Dinova è solo un elaboratore di dati.

Versione

Appendice 2: Piattaforma tecnologica, sicurezza e conformità

Dinova fornisce le seguenti specifiche in relazione alla piattaforma tecnologica adottata per i Servizi Interacta e alle informazioni operative.

  1. Piattaforma di servizi cloud

Interacta è implementato e fornito in modalità SAAS attraverso Google Cloud Platform di Google, di cui Dinova è Premier Partner e rivenditore certificato.

Google Cloud Platform è stata selezionata in base alla disponibilità delle migliori caratteristiche, tecnologie e garanzie di sicurezza e conformità all’avanguardia:

  1. Panoramica su sicurezza e affidabilità: https://cloud.google.com/security
  2. Infrastruttura “Secure by design”: https://cloud.google.com/security/infrastructure
  3. Whitepaper sicurezza: https://cloud.google.com/docs/security/overview/whitepaper
  4. Conformità e certificazioni (tra queste: ISO 27001, ISO 27017, ISO 27701, SOC 1, SOC 2, SOC 3, PCI DSS, CSA STAR): https://cloud.google.com/security/compliance
  5. Termini di sicurezza e trattamento dei dati della piattaforma Cloud di Google: https://cloud.google.com/terms/data-processing-addendum
 
  1. Sicurezza operativa 


2.1
Gestione delle vulnerabilità. Dinova ha implementato politiche e procedure volte ad assicurare la sicurezza dei dati dei clienti e la garanzia di disponibilità. Il team di Interacta effettua una valutazione continua delle minacce alla sicurezza e implementa contromisure aggiornate al fine di prevenire accessi non autorizzati e indisponibilità del servizio, sfruttando le soluzioni di Google Cloud Platform per il monitoraggio specifico delle vulnerabilità, tra cui anche virus, malware, altro, l’identificazione, la mitigazione e la rimozione. In caso di incidenti di sicurezza, comprese le violazioni dei dati, il team tecnico di Interacta dispone di una procedura operativa aziendale dedicata alla gestione, che identifica azioni, flussi, ruoli e responsabilità. Il team tecnico di Interacta viene formato e aggiornato periodicamente con specifico riferimento alla gestione degli incidenti. L’accesso alle istanze di produzione di Interacta è consentito solo ai membri autorizzati del team tecnico di Interacta di Dinova.

2.2 Sicurezza dell’accesso. L’autenticazione degli utenti all’applicazione viene verificata sul lato server. Se richiesto dal cliente, l’autenticazione viene delegata tramite il protocollo OAuth 2.0 alle credenziali di identità di Google o Microsoft 365, senza dover fornire a Interacta un nome utente e una password. L’applicazione mobile utilizza lo stesso sistema di autenticazione dell’applicazione web e lo stesso ambiente di servizi e API RESTfull esposto dall’istanza di backend con chiamate crittografate tramite protocollo HTTPS.

2.3 Sicurezza perimetrale. Interacta implementa un Web Application Firewall (WAF) appartenente ai servizi di Google Cloud Platform, responsabile della protezione delle istanze applicative di produzione del cliente e del monitoraggio del traffico HTTP. Le regole gestite – riclassificate come segue – riflettono gli standard proposti dalle pubblicazioni OWASP Top 10 web application security risks. Espressione: Scansione di rete, SQL injection, inclusione di file remoti, inclusione di file locali, attacco al protocollo, exploit CVE (es. Log4j).

2.4 Sicurezza dei subappaltatori. Prima di procedere all’adozione di subappaltatori per l’implementazione, la fornitura o la gestione della soluzione Interacta, Dinova effettua una valutazione delle condizioni di sicurezza e privacy proposte e gestite dai subappaltatori, verificando che siano strettamente allineate agli standard di sicurezza e privacy previsti per Interacta.

  1. Gestione dei dati


3.1
Politiche di backup. Interacta opera con un’istanza specifica e dedicata per ogni cliente, con politiche di backup automatico dei dati implementate.

  1. Il backup viene avviato durante la finestra di backup quando l’istanza è meno attiva. 
  2. Backup binari e incrementali. 
  3. Backup eseguiti in modalità “multi-regionale”, garantendo la localizzazione dei dati su diversi data center di Google Cloud Platform.
  4. RPO: 24 ore. RTO: giorno lavorativo successivo.
  5. Conservazione dei backup: 14 giorni.
  6. Qualsiasi operazione di ripristino sovrascrive tutti i dati sull’istanza di destinazione. L’istanza di destinazione non è disponibile per le connessioni (utenti, sistemi di terze parti) durante l’operazione di ripristino. 

3.2 Crittografia dei dati. I dati vengono suddivisi in blocchi di sottofili per la memorizzazione e ogni singolo blocco viene crittografato a livello di memorizzazione con una chiave di crittografia individuale. Tutte le chiamate sono crittografate con il protocollo HTTPS.

  1. Crittografia dei dati a riposo (modalità predefinita), standard Google Cloud Platform: https://cloud.google.com/docs/security/encryption/default-encryption
  2. Crittografia dei dati di transito (modalità predefinita), standard Google Cloud Platform: https://cloud.google.com/docs/security/encryption-in-transit

3.3 Ubicazione dei dati. Per impostazione predefinita, le istanze di Interacta (applicazione e dati) sono create e gestite su servizi di Google Cloud Platform situati nell’area SEE.

3.4 Integrità dei dati. Una procedura operativa interna contribuisce a proteggere l’integrità dei dati dei clienti adottando le seguenti misure: accesso ai dati solo agli utenti specificamente autorizzati; convalida dei dati a due livelli (frontend e backend) per garantirne la correttezza sia in fase di raccolta che di utilizzo; procedure di backup dei dati; gestione dei log delle applicazioni per tenere traccia di eventuali aggiunte, modifiche o cancellazioni; gestione di audit interni periodici; utilizzo di un software dedicato al rilevamento degli errori.

  1. Accesso ai dati e restrizioni


4.1
Accesso all’amministrazione (Dinova). Per mantenere la riservatezza e la sicurezza dei dati, Dinova isola i dati di ciascun cliente, ai quali può accedere solo un gruppo selezionato di dipendenti Dinova. Per i dipendenti Dinova, i diritti e i livelli di accesso ai dati si basano sulla funzione e sul ruolo lavorativo, utilizzando i concetti di “privilegio minore” e “necessità di sapere” per abbinare i privilegi di accesso alle responsabilità definite. I servizi di assistenza sono forniti solo agli amministratori autorizzati dei clienti, la cui identità è stata verificata.

4.2 Accesso all’amministrazione (cliente). Nelle organizzazioni dei clienti, i ruoli e i privilegi amministrativi di Interacta sono configurati e controllati dal cliente. Ciò significa che i singoli utenti del cliente possono gestire determinati servizi o svolgere specifiche funzioni amministrative senza avere accesso a tutte le impostazioni e a tutti i dati.

4.3 Accesso degli utenti. All’interno delle organizzazioni dei clienti, i ruoli e i privilegi degli utenti di Interacta sono configurati e controllati dal cliente. Ciò significa che i singoli utenti del cliente possono gestire determinati servizi o svolgere specifiche funzioni operative senza avere accesso a tutte le impostazioni e a tutti i dati.

4.4 Richiesta di dati per motivi legali. Il cliente, in quanto proprietario dei dati, è il principale responsabile della risposta a qualsiasi richiesta di dati da parte di autorità e agenzie governative. Tuttavia, come altre aziende di tecnologia e comunicazione, Dinova può ricevere richieste dirette da parte di governi e tribunali su come una persona ha utilizzato le soluzioni di Dinova. Dinova adotta misure per proteggere la privacy dei clienti e limitare tali richieste nel rispetto degli obblighi di legge. In caso di ricezione di questo tipo di richieste, Dinova le esamina per garantire che siano conformi ai requisiti legali e alle politiche di Dinova. La politica di Dinova è quella di notificare ai clienti le richieste di dati, a meno che ciò non sia espressamente vietato da regolamenti o ordini del tribunale.

Appendice 3: Supporto

Dinova dispone di un servizio di assistenza per Interacta dedicato ai clienti. Attraverso il servizio di supporto, il cliente può inoltrarci segnalazioni di anomalie e proposte di miglioramento.

A tutte le segnalazioni e proposte verrà assegnato un ticket prioritario in base alla gravità (per le anomalie) e alla rilevanza (per i miglioramenti), fermo restando che l’eventuale inserimento di miglioramenti nella roadmap del prodotto rimarrà a esclusiva discrezione di Dinova.

Dinova è costantemente impegnata a rilasciare le patch di prodotto necessarie alla risoluzione delle anomalie verificate, in modo da mantenere l’operatività dell’applicazione nel tempo per le funzionalità e le utilità previste dal contratto.

In sintesi, il servizio di assistenza si occuperà di:

  • Ricezione delle segnalazioni: il team di supporto è responsabile della raccolta di segnalazioni e richieste.
  • Presa in carico: il team di assistenza verifica la gravità delle anomalie segnalate. 
  • Prima risoluzione: il team di supporto fornisce soluzioni alle operazioni delle persone nel momento in cui viene rilasciata un’eventuale patch del prodotto.

Affinché l’assistenza possa verificare correttamente la gravità dell’anomalia, è necessario che nella segnalazione vengano fornite le seguenti informazioni:

  • utente/i che ha/hanno riscontrato l’anomalia segnalata:
  • modalità di utilizzo della soluzione (web o mobile) e informazioni sul dispositivo e sul sistema operativo (Android o Apple) utilizzato;
  • l’ora in cui si è verificata l’anomalia;
  • azioni eseguite al momento in cui si è verificata l’anomalia;
  • screenshot della soluzione al momento in cui si è verificata l’anomalia;
  • versione della piattaforma su cui hanno riscontrato l’anomalia (identificabile nella colonna in basso a sinistra del menù di navigazione nella sezione “Informazioni”).

I canali disponibili per il servizio di assistenza sono:

  • Email all’indirizzo support@interacta.space, cui seguirà l’inserimento automatico del ticket in un portale web dedicato all’assistenza per il tracciamento della presa in carico. 
  • Inserire un ticket in un portale web dedicato all’assistenza.
  • Il cliente può richiedere le credenziali per l’accesso in sola lettura al portale web di supporto per visualizzare lo stato d’avanzamento dei ticket.

Il servizio di assistenza è attivo nei giorni feriali, dal lunedì al venerdì dalle 9.00 alle 18.00, orario di Roma (Italia), escluse le festività nazionali;

Il servizio di assistenza viene erogato in lingua italiana e inglese.

Obiettivo del livello di servizio

I tempi di implementazione del servizio sono definiti in base alle informazioni ricevute in fase di segnalazione e al livello di gravità verificato dal team di supporto.

Viene applicato il seguente obiettivo di livello di servizio (SLO):

Gravità

Descrizione

Presa in carico

S1: Critico

Le funzioni operative quotidiane sono completamente indisponibili per almeno un’area o una funzione aziendale.

Non sono disponibili soluzioni per preservare l’operatività sostanziale della soluzione.

2 ore lavorative

S2: Alto

Le caratteristiche specifiche del prodotto sono bloccate. Non sono disponibili soluzioni per preservare l’operatività sostanziale della soluzione.

4 ore lavorative

S3: Medio

Le anomalie nella soluzione creano problemi alle normali operazioni, senza compromettere la sostanziale operatività della soluzione.

8 ore lavorative

S4: Basso

Sono state individuate anomalie minori nella soluzione che riguardano funzionalità specifiche e che interessano solo alcuni utenti. Sono disponibili soluzioni per preservare la sostanziale operatività della soluzione.

16 ore lavorative