DATI DELLE PARTI
FORNITORE DEL SERVIZIO
AZIENDA CLIENTE
PREMESSA E NATURA DEL SERVIZIO
Il presente contratto disciplina l'utilizzo del sistema di tracciamento tecnico-forense fornito all'azienda cliente quale servizio operativo per la gestione delle operazioni sensibili.
Il servizio è fornito su base continuativa con durata annuale ed è finalizzato all'adozione di una procedura strutturata per la gestione di dati sensibili, coordinate bancarie e documentazione riservata.
Il sistema costituisce uno strumento tecnico-operativo di supporto e non sostituisce gli obblighi normativi, fiscali o professionali dell'azienda utilizzatrice.
1. Oggetto del Contratto
Il presente documento definisce le modalità di adozione del sistema di tracciamento tecnico-forense per la gestione di dati sensibili, coordinate bancarie e documentazione riservata.
Il protocollo è finalizzato all'implementazione di una procedura operativa strutturata idonea alla corretta gestione delle operazioni, ai sensi dell'art. 1176 del Codice Civile (diligenza nell'adempimento).
2. Durata e Rinnovo
Il contratto ha durata annuale a decorrere dalla data di sottoscrizione e si rinnova automaticamente di anno in anno, salvo disdetta comunicata tramite PEC con preavviso di almeno 30 giorni prima della scadenza.
In caso di mancato rinnovo, l'accesso al sistema viene disattivato alla scadenza del periodo contrattuale. I dati e le evidenze già registrate rimangono disponibili per un periodo di 12 mesi dalla cessazione, salvo diverso accordo scritto.
3. Corrispettivo e Modalità di Pagamento
Il corrispettivo annuale è dovuto anticipatamente alla sottoscrizione del contratto e a ogni rinnovo annuale. Il prezzo indicato è comprensivo di ogni onere.
Il pagamento avviene tramite le modalità indicate dal Fornitore nella fattura emessa. Il mancato pagamento entro 30 giorni dalla scadenza consente al Fornitore di sospendere l'accesso al sistema, previa comunicazione via PEC.
Il corrispettivo si intende per il solo mantenimento del Registro Dati Operativo e non include servizi aggiuntivi, personalizzazioni o interventi tecnici straordinari, che saranno oggetto di separato accordo.
4. Accesso al Sistema e Attivazione del Protocollo
L'accesso al sistema non è libero. L'attivazione del servizio è subordinata a:
- comunicazione ufficiale inviata tramite Posta Elettronica Certificata (PEC) al referente dell'azienda cliente, contenente le modalità operative e la documentazione relativa alla procedura;
- verifica in presenza presso la sede operativa o legale dell'azienda cliente, effettuata da un incaricato del Fornitore, finalizzata alla verifica dell'effettiva operatività del soggetto e dell'identità del referente;
- sottoscrizione del presente contratto da parte del legale rappresentante o soggetto delegato.
Solo a seguito del completamento di tutte le fasi sopra indicate viene abilitato l'utilizzo del sistema.
Eventuali comunicazioni o attività in presenza sono sempre precedute da comunicazione ufficiale tramite PEC. Il Fornitore non effettua richieste operative, consegna di materiale o attività di attivazione senza preventiva comunicazione formale certificata.
5. Conformità Normativa
Il sistema è progettato e operato nel rispetto dei principi di integrità, riservatezza e sicurezza del trattamento dei dati previsti dal Regolamento UE 2016/679 (GDPR), con particolare riferimento agli art. 5 (principi applicabili al trattamento) e art. 32 (sicurezza del trattamento).
6. Perimetro Operativo e Delimitazione delle Attività
L'adozione del protocollo definisce un perimetro operativo chiaro tra operazioni gestite tramite sistema e attività esterne.
Operazioni gestite tramite protocollo
Tutte le attività eseguite mediante inserimento del Codice Univoco all'interno del portale risultano:
- tracciate
- associate a evidenze tecniche (IP, data e ora, hash)
- verificabili nel tempo
Attività esterne al protocollo
Qualsiasi scambio di dati, coordinate bancarie o documentazione effettuato tramite canali ordinari (email, messaggistica, telefono):
- non rientra nella procedura operativa adottata
- non è soggetto a tracciamento tecnico-forense
- non consente verifica dell'integrità delle informazioni secondo il sistema
Tali attività non costituiscono operazioni gestite tramite protocollo.
7. Modalità di Utilizzo del Sistema
Il sistema prevede l'utilizzo esclusivo di codici identificativi univoci per la gestione delle operazioni sensibili.
Pagamenti, coordinate bancarie e documentazione non vengono trasmessi tramite canali esterni, ma resi disponibili esclusivamente all'interno del portale ufficiale a seguito dell'inserimento manuale del codice.
- monouso
- a validità temporale limitata
- associato a una singola operazione
In assenza di inserimento nel portale, il codice non produce effetti operativi.
8. Tracciamento e Registrazione delle Operazioni
Per ogni operazione il sistema registra:
Le informazioni sono associate in modo univoco al codice operativo e consentono la ricostruzione tecnica delle attività svolte.
9. Integrità delle Informazioni
I dati registrati all'interno del sistema sono gestiti secondo criteri di coerenza e continuità.
Il sistema non prevede modifica retroattiva delle operazioni secondo la procedura adottata.
Le informazioni provenienti da canali esterni non costituiscono elemento valido ai fini della verifica delle operazioni.
10. Conservazione delle Evidenze
I dati vengono archiviati in forma strutturata e collegati al codice operativo.
La conservazione avviene secondo criteri di integrità, coerenza e protezione da alterazioni.
Le informazioni possono essere replicate su sistemi separati, inclusi supporti fisici, al fine di garantirne disponibilità e continuità nel tempo.
Le evidenze sono conservate per un periodo minimo di 5 anni dalla registrazione dell'operazione, salvo diversa previsione normativa applicabile o diverso accordo scritto tra le parti.
Le evidenze possono essere rese disponibili alle aziende aderenti e, ove necessario, ai clienti finali ai fini di verifica, anche in sede di perizia tecnica o procedimento civile o penale.
11. Rilevanza Operativa e Legale
L'adozione di una procedura strutturata e tracciata rappresenta un elemento rilevante nella dimostrazione della diligenza professionale ai sensi dell'art. 1176 del Codice Civile.
Il sistema è progettato nel rispetto dei principi di integrità, riservatezza e sicurezza del trattamento dei dati previsti dal GDPR (art. 5 e art. 32).
L'introduzione di canali operativi controllati e tracciati consente di ridurre il rischio operativo e di supportare la dimostrazione dell'adozione di misure adeguate.
12. Utilizzo del Sistema e Responsabilità Operativa
L'azienda cliente si impegna a utilizzare il sistema quale canale operativo per la gestione delle operazioni sensibili.
L'utilizzo di modalità operative esterne al protocollo non consente verifica secondo il sistema e non rientra nella procedura adottata. In tale ipotesi, il Fornitore è esonerato da qualsiasi responsabilità in relazione alle operazioni effettuate al di fuori del sistema.
L'azienda cliente è responsabile della corretta custodia dei codici operativi assegnati e della loro utilizzo esclusivo da parte dei soggetti autorizzati.
13. Limitazione di Responsabilità del Fornitore
Il Fornitore non risponde di eventuali danni derivanti da:
- utilizzo improprio del sistema da parte dell'azienda cliente o di terzi non autorizzati
- operazioni effettuate al di fuori del protocollo tramite canali non controllati
- malfunzionamenti imputabili a cause di forza maggiore, interruzioni di rete o attacchi informatici esterni
- mancato utilizzo del sistema da parte dell'azienda cliente
Il Fornitore si impegna ad adottare tutte le misure tecniche ragionevolmente necessarie per garantire la continuità e l'integrità del servizio.
14. Recesso e Risoluzione
Ciascuna parte può recedere dal contratto con preavviso di 30 giorni tramite PEC.
Il Fornitore può risolvere il contratto con effetto immediato, previa comunicazione via PEC, in caso di:
- mancato pagamento del corrispettivo oltre i termini previsti
- utilizzo del sistema in violazione delle presenti condizioni o in contrasto con la normativa vigente
- fornitura di informazioni false o incomplete in sede di attivazione
In caso di recesso o risoluzione, le somme già versate non sono rimborsabili salvo diverso accordo scritto.
15. Trattamento dei Dati Personali
Il trattamento dei dati personali avviene nel rispetto del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modificazioni.
Il Fornitore agisce in qualità di titolare del trattamento per i dati necessari alla gestione del rapporto contrattuale, e in qualità di responsabile del trattamento per i dati operativi registrati tramite il sistema per conto dell'azienda cliente.
L'informativa completa sul trattamento dei dati è disponibile su aziendaverificata.it e viene consegnata in sede di attivazione.
16. Accettazione
La sottoscrizione del presente documento e l'utilizzo del sistema implicano l'accettazione integrale delle modalità operative, delle condizioni economiche e del perimetro di utilizzo del protocollo.
Il presente contratto sostituisce integralmente ogni precedente accordo, intesa o comunicazione tra le parti avente il medesimo oggetto.
17. Foro Competente e Legge Applicabile
Il presente contratto è regolato dalla legge italiana.
Per qualsiasi controversia derivante dall'interpretazione, esecuzione o risoluzione del presente contratto, è competente in via esclusiva il Foro di Brescia.
18. Sintesi Operativa
Tracciabilità
Le operazioni eseguite tramite il sistema risultano tracciate e verificabili sulla base dei dati tecnici registrati.
Delimitazione
Le attività effettuate al di fuori del protocollo non rientrano nella procedura adottata e non consentono verifica secondo il sistema.
SOTTOSCRIZIONE DEL CONTRATTO
Le parti, avendo letto e compreso il presente contratto, lo sottoscrivono quale espressione della propria volontà negoziale.
Ai sensi e per gli effetti degli artt. 1341 e 1342 del Codice Civile, l'azienda cliente dichiara di aver letto, compreso e di approvare specificamente le seguenti clausole:
Art. 12 (Responsabilità operativa) — Art. 13 (Limitazione di responsabilità del Fornitore) — Art. 14 (Recesso e risoluzione) — Art. 17 (Foro competente)