Condizioni Generali di Contratto

Ultimo aggiornamento: 01.08.2022

1. Ambito di applicazione

Le presenti Condizioni Generali di Contratto (di seguito le “CGC”) della ikas Tech GmbH, Blezingerstr. 15, 73430 Aalen (di seguito “ikas”) si applicano in via esclusiva. Condizioni integrative o divergenti rispetto alle presenti CGC non trovano applicazione, a meno che ikas non ne abbia espressamente approvato la validità in forma testuale. Ciò vale anche qualora ikas, a conoscenza di condizioni integrative o divergenti del cliente, esegua o fornisca prestazioni al cliente senza riserve.

Fa fede nei confronti del cliente esclusivamente la versione in lingua tedesca delle presenti CGC e dell’eventuale contratto concluso con il cliente.

Tutte le offerte di ikas sono rivolte esclusivamente a imprenditori, persone giuridiche di diritto pubblico o enti di diritto pubblico con patrimonio separato ai sensi del § 310 comma 1 BGB (di seguito il “Cliente”). I consumatori sono esclusi dalle offerte di ikas.

2. Offerta della piattaforma e-commerce “ikas”

ikas è il produttore della piattaforma e-commerce “ikas” per la gestione di un proprio negozio online (di seguito la “Piattaforma E-Commerce”) e mette a disposizione del cliente, sul proprio sito internet, informazioni in merito alle diverse versioni della Piattaforma E-Commerce.

ikas mette a disposizione la Piattaforma E-Commerce con le funzionalità e le interfacce così come descritte, al momento della conclusione del contratto con il cliente, sul sito internet, in un ikas Store, nella Piattaforma E-Commerce, in una descrizione dei servizi o nelle presenti CGC. Per il resto, il cliente non ha diritto ad una configurazione o dotazione specifica della Piattaforma E-Commerce. Le caratteristiche della Piattaforma E-Commerce sono garantite solo se ikas le ha espressamente indicate al cliente in forma testuale come caratteristiche garantite.

ikas è autorizzata a offrire la Piattaforma E-Commerce come Software as a Service. Inoltre, ikas offre estensioni software per la Piattaforma E-Commerce. Per queste ultime si applicano le condizioni previste nelle presenti CGC. Il cliente non utilizzerà in alcun caso la Piattaforma E-Commerce per sviluppare o migliorare, direttamente o indirettamente, un servizio o un prodotto comparabile, proprio o tramite terzi.

Qualora il software venga messo a disposizione del cliente per scopi dimostrativi o di test, il software rimane di proprietà di ikas e i diritti d’uso vengono concessi solo come diritto d’uso semplice per la durata del periodo di prova o dimostrazione concordato, al massimo per due settimane dalla consegna. Non è consentito eludere misure tecniche di protezione.

2. Offerta della Piattaforma E-Commerce “ikas”

3. Patch e aggiornamenti

Le patch sono modifiche della Piattaforma E-Commerce con l’obiettivo di risolvere un problema specifico. Gli aggiornamenti sono modifiche della Piattaforma E-Commerce con le quali se ne amplia la funzionalità. Di norma, gli aggiornamenti includono le patch. Patch e aggiornamenti possono servire anche per adeguare la Piattaforma E-Commerce a modifiche normative; tuttavia, salvo diverso accordo in forma testuale, il cliente non ha diritto a tale adeguamento.

3.2. Effetti di patch e aggiornamenti

ikas fornirà, secondo il proprio miglior impegno, patch destinate a correggere errori gravi della Piattaforma E-Commerce. Salvo diverso accordo in forma testuale, non sono garantiti tempi specifici di reazione o di ripristino.
I diritti del cliente derivanti dalla garanzia legale per vizi o da eventuali garanzie rimangono impregiudicati.

8. ikas as a Service

ikas mette a disposizione del cliente la Piattaforma E-Commerce nel cloud come soluzione ospitata da ikas (di seguito “ikas as a Service” o “SaaS”). L’utilizzo di SaaS presuppone obbligatoriamente un Account ikas ai sensi della Sezione 4. Per l’utilizzo di SaaS valgono in via prioritaria le seguenti condizioni d’uso.

8.1. Descrizione del servizio

ikas mette a disposizione del cliente SaaS, inclusa la relativa documentazione e con le funzionalità e i livelli di servizio descritti nella descrizione delle prestazioni, in diversi piani. I singoli piani possono essere consultati in qualsiasi momento su https://ikas.com/de/preise. L’utente può passare mensilmente o annualmente da un piano all’altro tra quelli offerti.

ikas si prefigge di mantenere SaaS attivo in modo continuativo (24 ore su 24, 365 giorni all’anno). L’infrastruttura è progettata per un livello di disponibilità annuale del 99%. Sono tuttavia escluse le attività di manutenzione e riparazione di routine, necessarie e pianificate (non superiori complessivamente a otto ore al mese). Per quanto possibile, le attività di manutenzione e riparazione necessarie vengono annunciate tempestivamente su https://status.ikas.store. Non è dovuta una disponibilità ininterrotta di SaaS.

Con SaaS, ikas si basa sul principio del “Self Service”, al fine di rendere l’uso di SaaS il più semplice possibile. A supporto del cliente, sono pertanto disponibili, nei limiti della descrizione delle prestazioni, servizi aggiuntivi di Customer Success e di supporto. L’entità del supporto dipende dal piano scelto; ciò può includere anche un’assistenza individuale.

Per il resto, il cliente non ha diritto a una configurazione o dotazione specifica di SaaS. Le caratteristiche di SaaS sono garantite solo se ikas le ha espressamente indicate al cliente in forma testuale come caratteristiche garantite.

8.2. Utilizzo di SaaS

Parte di SaaS può essere l’interazione con soluzioni cloud o applicazioni di terzi (di seguito “Prodotti di terzi”). Spetta al cliente predisporre i requisiti necessari per l’utilizzo dei Prodotti di terzi insieme a SaaS. Ciò vale in particolare per la conclusione di contratti con i fornitori dei Prodotti di terzi e per l’utilizzo o l’installazione dei Prodotti di terzi conformemente al contratto concluso con il relativo fornitore. ikas non è parte di tali contratti e non è responsabile delle prestazioni dovute dai fornitori dei Prodotti di terzi.

L’accesso a SaaS avviene tramite Internet. Il cliente è responsabile della disponibilità dell’accesso a Internet e dell’eventuale hardware (ad es. router, dispositivi mobili) o software (ad es. browser) standard di mercato necessari presso la propria sede per l’accesso a SaaS. SaaS viene messo a disposizione del cliente esclusivamente come soluzione utilizzabile tramite browser o gestibile tramite API.

8.3. Fase di prova per ikas as a Service

ikas mette a disposizione del cliente SaaS in versione di prova (trial) finché il cliente non avrà scelto un piano. Durante la fase di prova, il cliente può testare le funzionalità e le caratteristiche di SaaS che ikas ha attivato, a propria equa discrezione, ma non può utilizzare il negozio online in modalità produttiva. Possono essere testate anche funzionalità e caratteristiche non disponibili in ogni piano o non utilizzabili gratuitamente dopo la fase di prova. L’utilizzo produttivo di SaaS è possibile solo dopo la sottoscrizione di un piano. ikas ha il diritto di terminare la fase di prova dopo un mese e di cancellare il negozio.

8.4. Modifiche a ikas as a Service

ikas si riserva espressamente il diritto di modificare o interrompere, in tutto o in parte, SaaS in qualsiasi momento a propria discrezione, tenendo conto degli interessi del cliente. Ciò vale tuttavia solo se non sono interessate prestazioni che riguardano obblighi delle parti, il cui adempimento rende possibile l’utilizzo di SaaS e sul cui rispetto l’altra parte fa regolarmente affidamento o può legittimamente fare affidamento (di seguito “obbligazioni contrattuali essenziali”). ikas informerà tempestivamente il cliente in forma testuale in merito a tali modifiche.

8.5. Estensioni per ikas as a Service

ikas mette a disposizione del cliente, per SaaS, diverse estensioni software (incluse i temi). ikas mette a disposizione le estensioni software con i requisiti di sistema, le funzionalità e le interfacce così come descritte, al momento della conclusione del contratto con il cliente, nella Piattaforma E-Commerce, in un ikas Store, in una descrizione delle prestazioni o nelle presenti CGC.

L’utente non ha diritto a che le estensioni software vengano messe a disposizione in date determinate o entro determinati termini.

Se il cliente sviluppa, in proprio o tramite terzi, estensioni software proprie per SaaS, è lui stesso responsabile della loro funzionalità e di eventuali errori o malfunzionamenti da esse causati in SaaS. Ciò non vale se ikas è l’unica o principale responsabile di tali errori o malfunzionamenti.

8.6. Condizioni d’uso per ikas as a Service

L’utente riceve, per SaaS, un diritto d’uso limitato alla durata del contratto, senza limitazioni territoriali, e limitato oggettivamente alla fruizione delle prestazioni rese tramite SaaS, per i propri scopi aziendali e conformemente all’uso previsto di SaaS. Per i diritti d’uso sulle estensioni software si applica la Sezione 2.2.2.

Per utilizzare i nostri servizi, devi aver raggiunto la maggiore età nel tuo Paese di residenza oppure avere almeno 18 anni, se tale età è superiore. Utilizzando i nostri servizi, dichiari di soddisfare questi requisiti di età. Se non soddisfi tali requisiti, non ti è consentito utilizzare i nostri servizi. Sei responsabile di garantire il rispetto di tali requisiti e ci riserviamo il diritto di sospendere o chiudere il tuo account qualora accertassimo che hai dichiarato il falso in merito alla tua età.

8.6.1. Definizioni AUP

Le seguenti definizioni (“Definizioni AUP”) valgono per l’Acceptable Use Policy (“AUP”) di ikas. ikas si riserva il diritto di aggiornare e modificare in qualsiasi momento le Definizioni AUP.

Per “Materiali” si intende qualsiasi testo, fotografia, immagine, video, grafica, file audio, codice, informazione, dato o altro contenuto caricato, raccolto, generato, memorizzato, visualizzato, distribuito, trasmesso o pubblicato sul tuo account o in relazione ad esso.

Per “Articoli soggetti a restrizioni” si intendono:

Prodotti, servizi o materiali illegali o fraudolenti.

Prodotti, servizi o materiali dannosi o offensivi, inclusi, a titolo esemplificativo ma non esaustivo, prodotti discriminatori, molesti o pornografici.

Malware, spyware o altro software dannoso.

Beni rubati o contraffatti.

Servizi o prodotti che violano diritti di proprietà intellettuale di terzi, inclusi, a titolo esemplificativo ma non esaustivo, diritti d’autore, marchi e brevetti.

Armi da fuoco, armi e articoli correlati.

Droghe, accessori per droghe e articoli correlati.

Prodotti del tabacco e articoli correlati.

Qualsiasi altro prodotto, servizio o materiale vietato dalle leggi o normative applicabili, inclusi, a titolo esemplificativo ma non esaustivo, il diritto europeo e normative quali il GDPR UE e le leggi tedesche.

8.7. Obblighi del cliente per ikas as a Service

Il cliente è tenuto a rispettare la normativa vigente, a tutelare i diritti dei terzi e ad adottare misure adeguate contro la perdita dei contenuti memorizzati in SaaS. Il cliente non utilizzerà opzioni di configurazione in SaaS non documentate ma a lui accessibili. Il cliente è responsabile del rispetto delle disposizioni di legge in relazione ai contenuti inseriti dall’utente in SaaS.
Se il cliente non adempie ai propri obblighi nonostante l’invito di ikas e la concessione di un congruo termine, ikas ha il diritto di risolvere il contratto per giusta causa. Restano salvi ulteriori diritti e pretese di ikas.

8.8. Responsabilità per contenuti e link

Con SaaS, ikas mette a disposizione esclusivamente la piattaforma tecnica e organizzativa per i contenuti che il cliente inserisce in SaaS. Tali contenuti sono contenuti di terzi per ikas. Qualora ikas metta eccezionalmente a disposizione contenuti propri tramite SaaS, questi saranno espressamente contrassegnati come tali.

I contenuti di terzi vengono memorizzati da ikas ed eventualmente elaborati in modo automatizzato in relazione ai servizi disponibili in SaaS. ikas non ha conoscenza dei contenuti di terzi. ikas non effettua alcuna selezione dei contenuti di terzi né alcun controllo sugli stessi. ikas non supervisiona l’utente di SaaS né impartisce istruzioni a quest’ultimo. ikas non fa propri i contenuti di terzi tramite la messa a disposizione di SaaS. Il responsabile esclusivo dei contenuti di terzi è il cliente.

Tramite link o funzionalità presenti in SaaS possono essere richiamati o integrati siti web o Prodotti di terzi che non sono gestiti da ikas. Tali link o funzionalità sono chiaramente riconoscibili, ad esempio tramite il cambiamento dell’indirizzo nella barra del browser o della relativa interfaccia utente. ikas non è responsabile di tali siti web e Prodotti di terzi; resta ferma la Sezione 17.

8.9. Corrispettivo per ikas as a Service

Il corrispettivo per SaaS risulta dal listino prezzi in vigore di volta in volta. La fatturazione del canone di base avviene mensilmente o annualmente in anticipo.

8.10. Durata e recesso per ikas as a Service

Il contratto inizia, dopo l’ordine, con la messa a disposizione di SaaS e ha durata indeterminata. Può essere disdetto in qualsiasi momento con effetto alla fine del mese di utilizzo in corso. È considerata disdetta anche la richiesta di cancellazione del negozio online. Il corrispettivo già maturato per il mese o l’anno di utilizzo in corso non viene rimborsato, nemmeno parzialmente.
Resta impregiudicato il diritto di ciascuna delle parti di risolvere il contratto per giusta causa. Per ikas sussiste in particolare un giustificato motivo di recesso qualora (a) ikas non possa più fornire i servizi o mantenere il funzionamento di SaaS conformemente ai requisiti riconosciuti in materia di protezione dei dati o sicurezza delle informazioni, in particolare a seguito di modifiche di legge o per mancanza di sostenibilità economica, oppure (b) un subfornitore di ikas receda, senza colpa di ikas, dalle prestazioni preliminari necessarie per la messa a disposizione di SaaS, rendendo impossibile o irragionevole per ikas il rispetto del termine ordinario di recesso nei confronti dell’utente.
Alla cessazione del contratto, ikas bloccherà l’accesso a SaaS. ikas, a propria discrezione, metterà a disposizione del cliente, su richiesta di quest’ultimo entro un mese dalla fine del contratto, i propri contenuti presenti in SaaS sotto forma di esportazione o gli consentirà di esportare tali contenuti da SaaS. Successivamente, ikas ha il diritto di bloccare l’accesso e di cancellare definitivamente tutti i contenuti e gli identificativi utente. Ulteriori servizi di supporto in relazione alla cessazione del contratto sono forniti da ikas esclusivamente previo separato accordo in forma testuale.

8.11. Diritti sui dati aggregati e sui feedback del cliente

Per eventuali feedback del cliente in relazione all’utilizzo di SaaS, ikas riceve dal cliente diritti di utilizzo esclusivi, illimitati nel tempo, nello spazio e nel contenuto, per tutti i noti e futuri modi di sfruttamento. ikas non è tenuta a corrispondere alcun compenso per tale cessione di diritti; restano fermi i §§ 32a, 32c UrhG. Il cliente assicura di essere autorizzato a concedere tale cessione di diritti anche per i propri dipendenti e altri utenti di SaaS.
Per i risultati di lavoro che sorgono mediante l’utilizzo di SaaS o in altro modo in collegamento con SaaS e che non consentono di trarre conclusioni sul cliente o sui suoi contenuti, nonché per altre informazioni relative all’uso di SaaS che non costituiscono segreti commerciali, ikas acquisisce, al momento della loro creazione, i diritti esclusivi di sfruttamento e di utilizzo. ikas non è soggetta ad alcuna limitazione quanto all’uso, anche commerciale, di tali risultati di lavoro per scopi propri e di terzi (ad es. benchmarking, miglioramento della qualità). Le disposizioni in materia di protezione dei dati e di riservatezza restano impregiudicate.

8.12. Trattamento dei dati per conto

Con la conclusione del contratto, diventa efficace, per SaaS, il contratto di trattamento dei dati per conto ai sensi dell’art. 28 GDPR allegato alle presenti condizioni. ikas metterà in qualsiasi momento a disposizione del cliente, su richiesta di quest’ultimo, in forma testuale, le misure tecniche e organizzative adottate per SaaS.

8.13. Diritto di recesso

Il cliente ha il diritto di recedere dal presente contratto entro quattordici giorni senza dover indicare alcuna motivazione.
Il periodo di recesso è di quattordici giorni a decorrere dal giorno in cui tu o un terzo da te designato, diverso dal vettore, avete acquisito il possesso dell’ultimo bene.

Allegato 1: Contratto di trattamento dei dati per conto in relazione a SaaS

1. Oggetto dell’incarico e disposizioni sulla trattamento

Il presente contratto di trattamento dei dati per conto (di seguito “AVV”) specifica, per tutte le operazioni di trattamento, i diritti e gli obblighi delle parti in materia di protezione dei dati che derivano dai contratti già esistenti o futuri tra le parti (di seguito il “Contratto principale”), nell’ambito dei quali ikas (di seguito il “Fornitore”) tratta dati personali per conto del cliente (di seguito il “Titolare dell’incarico”).
L’AVV si applica con tutte le sue parti quando il Titolare dell’incarico affida al Fornitore il trattamento di dati personali (di seguito i “Dati”) per conto ai sensi dell’art. 28 GDPR. L’AVV costituisce il quadro di riferimento per una pluralità di diverse operazioni di trattamento per conto. In caso di conflitto, le disposizioni dell’AVV e dei suoi allegati prevalgono sulle disposizioni del Contratto principale.
Le specifiche disposizioni in materia di protezione dei dati applicabili ai singoli trattamenti (di seguito le “Disposizioni sul trattamento per conto”) sono stabilite, prima dell’inizio del trattamento, in allegati all’AVV (di seguito gli “Allegati”). In particolare, si tratta delle “Disposizioni sul trattamento per conto in relazione a SaaS” riguardanti oggetto e durata, natura e finalità del trattamento, categorie di dati e categorie di interessati, nonché delle “Misure tecniche e organizzative ai sensi dell’art. 32 GDPR” (di seguito le “TOM”).
Gli allegati fanno parte integrante dell’AVV. In caso di conflitto, gli allegati prevalgono sulle disposizioni più generali dell’AVV. Quando, di seguito o negli allegati, si fa riferimento all’AVV, si intende l’AVV con tutte le sue parti.

2. Responsabilità e trattamento su istruzione

Nel quadro del presente AVV, il Titolare dell’incarico è l’unico responsabile del rispetto delle disposizioni di legge applicabili, in particolare della liceità della comunicazione dei Dati al Fornitore e della liceità del trattamento (“Titolare del trattamento” ai sensi dell’art. 4 n. 7 GDPR).
Il Fornitore tratta i Dati esclusivamente sulla base delle istruzioni del Titolare dell’incarico, salvo il caso di un obbligo di trattamento previsto dalla legge ai sensi dell’art. 28 par. 3 lett. a GDPR. Le istruzioni orali devono essere prontamente confermate in forma testuale.
Il Fornitore rettifica o cancella i Dati oggetto del presente contratto, oppure ne limita il trattamento, qualora il Titolare dell’incarico lo disponga e ciò rientri nell’ambito delle istruzioni.
Il Fornitore informa immediatamente il Titolare dell’incarico qualora ritenga che un’istruzione violi le disposizioni vigenti in materia di protezione dei dati o il presente AVV. Il Fornitore può sospendere l’esecuzione dell’istruzione fino a quando questa non sia stata confermata o modificata dal Titolare dell’incarico in forma testuale. Il Fornitore può rifiutarsi di eseguire istruzioni manifestamente contrarie alla normativa sulla protezione dei dati.
Il Fornitore garantisce che le persone autorizzate al trattamento dei Dati (a) conoscono e rispettano le istruzioni del Titolare dell’incarico e (b) si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo di segretezza per legge. L’obbligo di riservatezza e segretezza permane anche dopo la cessazione del trattamento.

3. Sicurezza del trattamento

Le parti concordano misure tecniche e organizzative (TOM) ai sensi dell’art. 32 GDPR a tutela adeguata dei Dati. Il Fornitore si riserva il diritto di modificare le TOM, a condizione che il livello di protezione concordato non venga complessivamente ridotto. Le TOM sono messe a disposizione del Titolare dell’incarico in qualsiasi momento su richiesta.

4. Notifica di violazioni dei dati personali ed errori di trattamento

Il Fornitore informa senza indebito ritardo il Titolare dell’incarico qualora venga a conoscenza, nella propria organizzazione, di violazioni di dati personali a lui affidati ai sensi dell’art. 4 n. 12 GDPR, o sussista un concreto sospetto di tale violazione.
Se il Titolare dell’incarico rileva errori nel trattamento, è tenuto a informare immediatamente il Fornitore.
Il Fornitore adotta senza indugio le misure necessarie per eliminare la violazione o l’errore e per ridurre al minimo possibili conseguenze negative, in particolare per gli interessati. In merito a tali misure, il Fornitore si coordina con il Titolare dell’incarico.
Le notifiche orali devono essere prontamente confermate in forma testuale.

5. Trasferimento di dati a un destinatario in un Paese terzo

Il trasferimento di Dati a un destinatario in un Paese terzo al di fuori di UE e SEE è consentito nel rispetto delle condizioni previste agli artt. 44 e ss. GDPR. Il Fornitore stipula esclusivamente i contratti standard offerti dagli ulteriori responsabili del trattamento. La valutazione circa la sufficienza di ulteriori garanzie per assicurare un adeguato livello di protezione dei dati spetta unicamente al Titolare del trattamento.

6. Subappalto a ulteriori responsabili del trattamento

Il Fornitore può far eseguire il trattamento dei Dati personali, in tutto o in parte, da ulteriori responsabili del trattamento (di seguito “Subfornitori”).
Il Fornitore informa in forma testuale il Titolare dell’incarico, con congruo anticipo, dell’incarico conferito ai Subfornitori o di eventuali cambiamenti nella catena di subappalto. In presenza di un giustificato motivo, il Titolare dell’incarico può opporsi in forma testuale alla subfornitura entro quattro settimane dalla conoscenza della stessa. In caso di opposizione fondata, il Titolare dell’incarico concede al Fornitore un termine adeguato per sostituire il Subfornitore interessato da tale opposizione. Se ciò non è possibile per il Fornitore o non è ragionevole per il Titolare dell’incarico, ciascuna parte ha il diritto di risolvere per giusta causa il Contratto principale. I Subfornitori impiegati per l’uso di un’estensione software da parte del Titolare dell’incarico (c.d. “App-Provider”) sono approvati dal Titolare dell’incarico con l’ordine della relativa estensione software.
Il Fornitore impone al Subfornitore obblighi in materia di protezione dei dati corrispondenti a quelli previsti nel presente AVV in favore del Titolare dell’incarico. In particolare, le TOM concordate con il Subfornitore devono garantire un livello di protezione equivalente.
Non costituiscono subappalto ai sensi della presente disposizione i servizi che il Fornitore utilizza come prestazioni accessorie per supportare la propria attività imprenditoriale al di fuori del trattamento per conto. Il Fornitore è comunque tenuto ad adottare, per tali prestazioni accessorie, misure adeguate a garantire la protezione dei Dati.

7. Diritti degli interessati e supporto al Titolare dell’incarico

Se un interessato fa valere diritti ai sensi del Capitolo III del GDPR nei confronti del Fornitore, quest’ultimo informa immediatamente il Titolare dell’incarico. Il Fornitore supporta il Titolare dell’incarico, nei limiti delle proprie possibilità, nella gestione di tali richieste e nell’adempimento degli obblighi di cui agli artt. da 33 a 36 GDPR.

8. Diritti di controllo e informazione del Titolare dell’incarico

Il Fornitore dimostra, con mezzi adeguati, il rispetto dei propri obblighi. Il Titolare dell’incarico verifica l’adeguatezza di tali mezzi.
Per comprovare il rispetto delle misure di protezione concordate e della loro efficacia, il Fornitore può fare riferimento a certificazioni adeguate o ad altre attestazioni idonee. Il diritto di ispezione del Titolare dell’incarico rimane tuttavia impregiudicato.
Il Titolare dell’incarico ha il diritto di effettuare ispezioni presso il Fornitore, durante i normali orari di lavoro e senza intralciare il regolare svolgimento dell’attività, previo preavviso e con un adeguato tempo di preavviso, per verificare il rispetto delle disposizioni in materia di protezione dei dati; ciò non vale per i servizi forniti da Amazon Web Services (AWS) come Subfornitore. Il Fornitore può subordinare l’ispezione alla sottoscrizione di un impegno di riservatezza in merito ai dati di altri clienti e alle TOM adottate. Il Fornitore è tenuto a consentire e agevolare le verifiche e ispezioni da parte del Titolare dell’incarico.
Le parti concordano le misure da adottare per rimediare alle criticità rilevate nel corso di un’ispezione.
Se un’autorità di controllo esercita i poteri previsti dall’art. 58 GDPR, le parti si informano reciprocamente senza indugio. Esse si supportano vicendevolmente, nell’ambito delle rispettive responsabilità, nell’adempimento degli obblighi nei confronti dell’autorità di controllo.

9. Responsabilità e risarcimento del danno

Se un interessato fa valere nei confronti di una delle parti una richiesta di risarcimento danni per violazione delle disposizioni in materia di protezione dei dati, la parte convenuta informa immediatamente l’altra parte.
Il Titolare dell’incarico e il Fornitore rispondono nei confronti degli interessati conformemente all’art. 82 GDPR, tenendo conto delle limitazioni derivanti dalle CGC di ikas.
Le parti si supportano reciprocamente nella difesa da richieste di risarcimento danni da parte degli interessati, a meno che ciò non pregiudichi la posizione giuridica di una delle parti nei confronti dell’altra, dell’autorità di controllo o di terzi.

10. Costi

I costi sostenuti dal Fornitore per misure adottate dal Titolare dell’incarico presso il Fornitore sono a carico del Titolare dell’incarico, nella misura in cui non siano già coperti dal corrispettivo previsto nel Contratto principale. Ciò vale in particolare per i costi sostenuti dal Fornitore in relazione a controlli e ispezioni effettuati dal Titolare dell’incarico.

11. Durata

L’AVV è concluso a tempo indeterminato e termina con la cessazione del Contratto principale, senza necessità di recesso separato. In tal caso, il Fornitore, su scelta del Titolare dell’incarico, restituisce immediatamente i Dati trattati o li cancella in modo conforme alla normativa sulla protezione dei dati e ne dà conferma al Titolare dell’incarico in forma testuale. Eventuali copie dei Dati devono essere parimenti cancellate dal Fornitore. Qualora il Fornitore sia soggetto a un obbligo legale di conservazione dei Dati, deve informare il Titolare dell’incarico in forma testuale.