Condizioni di Vendita
CONDIZIONI GENERALI DI VENDITA ver. 3.0 di Novembre 2020
1. Soggetti
Fornitore: Gmed S.r.l. - Tel. (+39) 0577.1915111- Fax. (+39) 0577.1959112- E-mail: agenzia@gmed.it. Cliente: il soggetto identificato dai dati inseriti all'atto della registrazione e accettazione delle presenti Condizioni Generali ed in proposito valgono le garanzie di cui al successivo articolo 26 (Garanzie prestate dal Cliente).
Gmed segue le procedure per cui ha conseguito le certificazioni: http://www2.gmed.it/gmed/certificazioni/
2. Condizioni Generali di Vendita
Le presenti Condizioni Generali di Vendita definiscono le modalità di vendita tra Gmed S.r.l. ed i suoi Clienti.
Qualunque tipologia di acquisto/accettazione offerta o ordine tramite e-mail, pec, fax o posta comporta automaticamente la presa visione e l’accettazione delle Condizioni Generali di
Vendita. Tali condizioni generali di Vendita possono essere lette direttamente sul sito Internet http://www.gmed.it alla voce Condizioni Generali di Vendita.
Gmed S.r.l. si riserva il diritto insindacabile di modificare in qualunque momento le presenti Condizioni Generali di Vendita. Ogni versione delle Condizioni Generali di Vendita riporta una data e versione del documenti, pertanto i Clienti sono invitati a leggere le Condizioni Generali di Vendita prima di ogni acquisto.
3. Oggetto del servizio
Tramite il servizio Commerciale il Fornitore mette a disposizione del Cliente una offerta economica di prodotti e/o servizi. Il servizio è rivolto esclusivamente a soggetti residenti nel territorio dello stato italiano o, in caso di persone giuridiche, che abbiano una propria stabile organizzazione in Italia.
Nel documento di offerta vengono descritti i servizi oggetto della fornitura.
Nel caso di fornitura di apparati, ogni articolo é corredato da una scheda tecnica, basata esclusivamente sui dati pubblicati e resi noti dai rispettivi produttori, che ne indica le caratteristiche principali in breve, le specifiche tecniche, gli accessori di serie, la composizione della confezione e lʼeventuale garanzia commerciale. Le informazioni presentate sono quelle fornite dalla casa costruttrice. Gmed S.r.l. non é in alcun caso responsabile di dati errati forniti dal costruttore. Salvo informazioni contrarie specifiche sullʼofferta, tutti gli articoli venduti da Gmed S.r.l. sono nuovi.
4. Perfezionamento, durata, rinnovo e cessazione del Contratto
4.1. Il Contratto si perfeziona quando Gmed riceve l’Accettazione dell’Offerta o Ordine sottoscritto dal Cliente. Il Contratto è concluso in lingua italiana, eventuali altre versioni in lingua straniera sono messe a disposizione del Cliente esclusivamente a titolo di cortesia.
4.2. La durata del Contratto è quella indicata nell’Offerta Economic, in mancanza di specifica definizione sarà do n. 12 mesi..
4.3. Il contratto è in modalità tacito rinnovo. Il rinnovo tacito è escluso qualora il Cliente sia una Pubblica Amministrazione.
Il Contratto si rinnova automaticamente alla scadenza per il periodo indicato nell’Offerta Economica e così di seguito alle scadenze successive, salvo disdetta comunicata dal Cliente a Gmed mediante lettera raccomandata A/R ad Gmed Srl Via di Selvamaggio, 19 53034 – Colle di Val d’Elsa (SI), o posta elettronica certificata (PEC) all’indirizzo comunicazioni@pec.gmed.it
1. Qualora sia stato esplicitata una scadenza contrattuale senza rinnovo automatico, al sopraggiungere del termine del periodo indicato nell’Offerta Economica, per proseguire con l’erogazione del Servizio sarà necessaria la stipula di un nuovo contratto. Resta fermo che rimane a carico del Cliente, al fine di garantire la continuità dell'erogazione del Servizio da parte di Gmed, manifestare la propria volontà di stipulare un nuovo contratto per la fornitura del Servizio entro un ragionevole termine antecedente la data di scadenza del Contratto.
4.5 In tutte le ipotesi di cessazione del Contratto i Servizi saranno disattivati senza ulteriore preavviso. Le
operazioni di cancellazione dei dati trattati da Gmed in qualità di titolare del trattamento avverranno nel rispetto del Regolamento UE 2016/679 (“General Data Protection Regulation”), del Codice Privacy italiano (D. Lgs. 196/03) oltre che della normativa di settore vigente.
Resta esplicitamente esclusa, ora per allora, ogni e qualsiasi responsabilità da parte di Gmed.
4. Disponibilità dei prodotti
A seconda dei prodotti, Gmed S.r.l. lavora sulla base di una disponibilità variabile di stock in magazzino a flusso continuo con i fornitori o per ordine specifico. Di fatto la merce é disponibile nei limiti dello stock presso il magazzino Gmed S.r.l. o soggetta alla disponibilità di stock dei fornitori. In caso di indisponibilità del prodotto ordinato, il Cliente viene informato e gli viene data la possibilità di modificare od annullare il suo ordine. Nessuna penale verrà applicata in questo caso.
6. Prezzi
Salvo diversa indicazione scritta, tutti i prezzi indicati sono da intendersi "IVA ESCLUSA" ed espressi in Euro. Le offerte presentate hanno una durata di numero 15 giorni, a meno di diverse specifiche indicate in “validità offerta”. Essendo le tariffe dei fornitori Gmed S.r.l. in continua evoluzione, i prezzi indicati sono suscettibili di modifica ad ogni momento e senza preavviso. Sono altresì suscettibili di variazioni per cause relative al lancio di un prodotto e promozioni. Tutti i prezzi sono forniti con riserva di eventuali errori di battitura.
7. IVA – Applicazione
Tutti i Clienti residenti nella Comunità Europea sono obbligati a pagare l'IVA. Per tutti gli acquisti effettuati applica l'IVA al 22%. Tale tassazione IVA è chiaramente riportata in fattura.
Nel caso di regime di Split payment o altre procedure fiscali, il cliente è tenuto ad informare preventivamente il personale Gmed.
8. Corrispettivi, modalità e termini di pagamento
Il pagamento deve avvenire tramite bonifico bancario, RI.BA o altra forma di pagamento concordata. All'interno della scheda descrittiva di ogni prodotto sono riportati i prezzi IVA esclusa, in Euro. Il bonifico bancario deve essere effettuato a favore di: Gmed S.r.l alle coordinate bancarie inserite in fattura.
8.1 I corrispettivi dovuti per il Servizio, le modalità ed i termini di pagamento e di fatturazione sono quelli indicati nell’Offerta Economica.
8.2 Salvo diverso accordo scritto tra le Parti, i termini di fatturazione decorrono dalla data di attivazione del Servizio. In caso il Cliente attivi più Servizi nell’ambito del Contratto, i termini di fatturazione per ciascuno di detti Servizi decorreranno a far data dall’attivazione di ciascuno di essi a meno di accordi dettagliati in offerta.
8.3 Il Cliente accetta che la fattura possa essere trasmessa e/o messa a sua disposizione in formato elettronico ed inviata ai referenti del Cliente indicati al momento dell’ordine.
8.4 In caso di mancato o parziale pagamento dei corrispettivi dovuti entro la data di scadenza pattuita, Gmed invierà una comunicazione scritta al Cliente concedendo al medesimo un termine di 30 (trenta) giorni per provvedere al pagamento, durante il quale Gmed garantirà la continuità di erogazione del Servizio. Trascorso tale termine senza che il Cliente abbia provveduto al pagamento di quanto dovuto, Gmed si riserva la facoltà di sospendere, per quanto tecnicamente possibile, i Servizi interessati. In caso di mancato, parziale o ritardato pagamento dei corrispettivi pattuiti si applicano gli interessi di cui al D. Lgs. 231/2002.
10. Assicurazione
Gmed S.r.l. può spedire colli assicurati ad valorem. Il montante dell'assicurazione é incluso nelle spese di trasporto.
11. Diritti di dogana
Non ci sono diritti di dogana all'interno della Comunità Europea.
12. Ordini di acquisto
Gmed non esegue evasioni parziali degli ordini salvo nei casi espressamente autorizzati dal Cliente od oggetto di accordi particolari fra le parti. In caso di mancata disponibilità dei prodotti ordinati dopo il passaggio dell'ordine, dovuta a cause che sfuggono dal controllo del Fornitore, quest'ultimo comunicherà in forma scritta (anche a mezzo e-mail), entro 30 (trenta) giorni dalla data dell'ordine, le informazioni relative all'evasione dell'ordine stesso, ai prodotti mancanti, alla possibilità di evasione parziale da confermare.
L’ordine viene perfezionato con accettazione dell’offerta da noi prodotta. Qualora il cliente invii un proprio ordine acquisto, quest’ultimo deve contenere i riferimenti alla nostra offerta, in modo da avere l’accettazione esplicita delle nostre condizioni di vendita. Qualora le clausole del cliente siano in contrasto con quelle di Gmed, queste ultime avranno sempre la prevalenza.
L’ordine di acquisto contenente clausole contrattuali diverse da quelle di Gmed, dovranno sempre essere state preventivamente negoziate fra le parti, diversamente non risulteranno accettate, a meno di conferma da parte di Gmed a mezzo email.
13. Proprietà della merce
Gmed S.r.l. resta proprietaria della merce fino al pagamento completo da parte del Cliente.
15. Modalità di Consegna
Nel caso di fornitura di apparati o materiale, il Cliente ha generalmente la possibilità di scegliere tra la spedizione al proprio domicilio e il ritiro presso la sede Gmed S.r.l. Il Fornitore effettua le spedizioni al Cliente con corrieri espressi selezionati e la merce viaggia in porto franco con spese e rischi del trasporto a integrale carico del Cliente stesso. Tali spese e altri oneri eventualmente connessi al trasporto e/o alla spedizione dei prodotti sono conteggiate e dettagliate nella conferma d'ordine e nella fattura di acquisto. Al momento della ricezione della merce al proprio magazzino il Cliente dovrà verificare l'integrità dei colli e la corrispondenza quantitativa e qualitativa con quanto indicato nel documento accompagnatorio. In caso di discordanze e/o difformità sarà cura del Cliente far annotare esattamente le stesse sul documento di trasporto (o lettera di vettura o waybill) a pena di decadenza di far valere i propri diritti in proposito. Il Fornitore rende noto al Cliente che il criterio generale di calcolo utilizzato per l'applicazione degli oneri legati alla consegna del materiale ordinato é legato all'importo totale in Euro del materiale ordinato, salvo momentanee promozioni o sconti particolari.
16. Termini indicativi di consegna
I tempi di consegna/attivazione servizio sono sempre esplicitati in offerta e comuqnue non inferiori a 20 gg dall’ordine.
Nel caso di fornitura di apparati o materiale i tempi relativi alle spedizioni dipendono dalle modalità di consegna scelte dal Cliente al momento dell'ordine. Il Fornitore indica come tempi congrui per la consegna al Cliente nn. 10 (dieci) giorni lavorativi ad eccezione delle isole e Comuni montani di difficile accesso per i quali il tempo di consegna è indicativamente di nn.15 (quindici) giorni lavorativi. I tempi ora indicati decorrono dalla data della conferma d'ordine inviata dal Fornitore al Cliente. Gmed S.r.l. informa che i tempi di consegna stimati sono quelli forniti dai trasportatori utilizzati; pertanto sono riportati solo ed unicamente a titolo indicativo e NON hanno valore contrattuale. Gmed S.r.l. non assume alcuna responsabilità per l'eventuale mancato rispetto di tali tempi di consegna, da parte del trasportatore.
17. Manuali
I manuali forniti da Gmed verranno forniti in lingua italiana, a meno di accordi particolari intercorsi fra le parti. I manuali relativi ad apparti od altri materiali saranno forniti nella lingua in cui il vendor li ha prodotti, poiché dipendono dai vari fornitori.
18. Imballaggio
I prodotti da spedire sono confezionati nel rispetto delle norme e dei materiali. Le procedure e tecniche utilizzate sono sviluppate in unʼottica di ottimizzazione generale di sicurezza del materiale.
20. Trasportatori
Gmed S.r.l. si riserva la scelta del trasportatore in funzione dei propri accordi commercial e del peso e/o volume del collo.
21. Consegna
La merce viene consegnata per definizione all'indirizzo di fatturazione indicato allʼatto della registrazione del Cliente. Nel caso in cui l'indirizzo di consegna sia differente dall'indirizzo di fatturazione, il Cliente é tenuto a indicare chiaramente (nellʼordine) i due diversi indirizzi, per evitare errori di consegna della merce.
22. Diritto di recesso
Relativamente alla fornitura di materiali non sarà possibile recedere dal contratto se non entro 24 ore dalla ricezione dell’ordine.
22.1 Recesso da servizi.
23. Assistenza, rilevamento guasti e/o anomalie
23.1 Salvo sia diversamente indicato nell’Allegato tecnico o nella Scheda Prodotto, l'assistenza tecnica è resa nei presenti orari ore 8,30 – 13,30 e 14,30 – 17,30 a meno di accordi specifici fra le parti. Il Cliente è tenuto in ogni caso a comunicare tempestivamente ad Gmed eventuali irregolarità o disfunzioni dal medesimo rilevate nei Servizi. Ogni segnalazione pervenuta sarà tempestivamente inoltrata al supporto tecnico che effettuerà la relativa analisi e prenderà le contromisure necessarie.
23.2 Eventuali guasti e/o anomalie del Servizio saranno segnalate dal Cliente secondo le modalità indicate; ai fini del riconoscimento del disservizio o anomalia saranno tuttavia presi in considerazione soltanto i disservizi confermati anche dalla struttura di monitoraggio di Gmed
Il cliente decorso il periodo contrattuale, potrà recedere dal contratto con preavviso di 30 giorni mediante comunicazione scritta, da inviarsi a Gmed Srl a mezzo raccomandata A/R ovvero Posta Elettronica Certificata (PEC). Con la comunicazione di recesso il cliente ha facoltà di richiedere la disattivazione anticipata dei Servizi. In ogni caso il cliente sarà tenuto a pagare i corrispettivi previsti per i Servizi attivati o rinnovati fino alla loro scadenza, od alla scadenza contrattuale.
Gmned avrà facoltà di recedere dal Contratto, in qualsiasi momento con un preavviso non inferiore a 30 giorni, dandone comunicazione scritta al cliente, fatto salvo il caso in cui: a) sopraggiungano eventi determinati da cause di forza maggiore; b) il cliente risulti iscritto nell’elenco dei protesti, sia stato dichiarato insolvente, sia stato ammesso o sottoposto ad una procedura concorsuale; c) Il cliente operi violando la legge o diritti di terzi o comunque quando con il suo comportamento
coinvolga Gmed in controversie giudiziali di qualsiasi natura e specie.
In tali ipotesi Gmed si riserva il diritto di recedere dal Contratto immediatamente e senza preavviso. Resta altresì salva ed impregiudicata ogni altra facoltà di recesso previste in capo ad Gmed in altre clausole del Contratto. In tale ipotesi Gmned disattiverà i Servizi salvo quanto diversamente previsto nelle Condizioni contrattuali, restando espressamente esclusa ogni sua responsabilità per l’esercizio del diritto di recesso e/o per il mancato utilizzo dei Servizi da parte del Cliente o suoi utenti.
21.2 Le comunicazioni previste dal presente articolo dovranno essere inviate:
- quanto a Gmed la raccomandata A/R alla sua sede legale in Via di Selvamaggio, 19 53034 – Colle di Val d’Elsa (SI) - la posta elettronica certificata (PEC) all’indirizzo comunicazioni@pec.gmed.it
21.2 Fermo quanto sopra il Cliente si impegna, ora per allora a manlevare e/o tenere indenne Gmed da ogni e qualsiasi responsabilità per gli atti e/o i comportamenti posti in essere per l’esecuzione di quanto previsto dal presente articolo e/o da richiesta di risarcimento avanzate dagli utenti del Cliente o da terzi per i danni dai medesimi patiti in ragione dei suddetti atti e/o comportamenti.
14.6 A far data dalla cessazione del Contratto verificatasi nei casi previsti dal presente articolo i Servizi saranno disattivati senza alcun preavviso. Resta inteso che in caso di recesso da parte del Partner, le somme dal medesimo versate ad Aruba Pec e rimaste inutilizzate alla data di efficacia del recesso, non saranno rimborsate ma saranno definitivamente incamerate da Gmed senza che nulla, a qualsiasi titolo o ragione, sia dovuto al Cliente; se il recesso è esercitato da Gmed, le predette somme, detratti i costi sostenuti e/o da sostenere, saranno restituite al Cliente in suo favore entro 90 (trenta) giorni dall’avvenuta comunicazione del recesso.
23. Restituzione della merce
Le spese di spedizione di ritorno sono totalmente a carico del Cliente. Gmed S.r.l. raccomanda l'invio assicurato della spedizione in quanto il viaggio di ritorno é sotto la completa responsabilità del Cliente.
24. Rimborso della merce
Il Cliente verrà rimborsato per un ammontare massimo corrispondente al valore del prodotto, conformemente alla fattura d'acquisto, spese di spedizione escluse. Gmed S.r.l. al rimborso di quanto sopra entro i nn. 30 (trenta) giorni lavorativi successivi la ricezione della merce. Il rimborso verrà effettuato con lo stesso metodo di pagamento usato dal Cliente al momento dell'acquisto.
In tutti i casi, Gmed S.r.l. si riserva il diritto di decurtare dalla somma finale di rimborso l'equivalente del valore degli accessori dei prodotti eventualmente utilizzati, dei prodotti eventualmente deteriorati o dei prodotti mancanti. Tutta la merce resa é ispezionata dal Servizio Post Vendita di Gmed S.r.l. pertanto le procedure applicate saranno quelle relative a tale servizio.
25. Garanzie sui prodotti
Il Cliente accetta, al momento dell'acquisto, integralmente, le condizioni di garanzia commerciale e assistenza eventualmente offerte dai produttori degli articoli acquistati che possono essere indipendenti dal volere del Fornitore il quale pertanto non risponde di tali condizioni di garanzia e assistenza. Il contratto di garanzia è stipulato tra il Cliente e la Casa Costruttrice al momento dell'acquisto, la fattura e l'eventuale tagliando di garanzia del costruttore ne fanno fede. La durata di tale garanzia contrattuale e le sue condizioni d'applicazione variano in funzione del costruttore: il Cliente dovrà leggere accuratamente e conservare tale carta di garanzia per tutta la durata di vita del proprio apparecchio. In ogni caso il Cliente può richiedere informazioni circa le particolari condizioni di garanzia ed i servizi di assistenza offerti dai vari produttori contattando Gmed S.r.l. a mezzo e-mail oppure attraverso altro apposito strumento di comunicazione predisposto sul sito del Fornitore.
26. Garanzie prestate dal Cliente
Il Cliente garantisce, assumendosi ogni responsabilità inerente e tenendo indenne il Fornitore da qualsiasi conseguenza pregiudizievole, che i propri dati, forniti all'atto dell'accettazione delle presenti condizioni generali, sono veritieri e permettono di individuare la vera identità del Cliente stesso il quale si impegna altresì ad informare immediatamente il Fornitore in forma scritta, anche a mezzo e-mail, di ogni variazione dei dati forniti.
27. Limitazioni della responsabilita
Qualunque informazione relativa ai prodotti venduti dal Fornitore si basa esclusivamente sui dati pubblicati e resi noti dai rispettivi produttori, pertanto il Fornitore medesimo non é responsabile per la corrispondenza della merce venduta alle specifiche descritte così come su ogni altra pubblicazione (periodici, siti Internet, cartellonistica pubblicitaria ecc). Il Fornitore declina inoltre ogni responsabilità per malfunzionamenti, interruzioni dei servizi, degrado di prestazioni siano questi dovuti o meno a cause di forza maggiore o caso fortuito, quando non siano direttamente imputabili al Fornitore stesso per suo dolo o colpa grave.
28. Comunicazioni
Il Cliente accetta che la notifica e le comunicazioni inerenti tutti i servizi (comprese quelle relative agli ordini di acquisto) siano effettuate dal Fornitore in formato elettronico e-mail (posta elettronica) e/o pec, ne riconosce la piena validità e rinuncia espressamente fin d'ora a disconoscere il contenuto delle dichiarazioni inviate e/o ricevute in formato elettronico. Il Cliente é informato e accetta che il Fornitore tenga archivio dei File Log tecnici sui propri sistemi inerenti la tracciabilità delle operazioni di preventivazione e passaggio ordine e ne riconosce la validità al fine di ricostruzione eventuale dei rapporti posti in essere.
29. Controversie
In caso di controversia, le parti si impegneranno per trovare una soluzione cordiale. Per ogni controversia il foro competente è quello di Siena.
30. Condizioni di trattamento dei dati personali
Le parti stipulanti dichiarano di essersi reciprocamente comunicate, oralmente e prima della sottoscrizione del presente atto, le informazioni di cui all’articolo 13 del Nuovo Regolamento EU 679/2016 c.d. “GDPR”. Le Parti, ai sensi della normativa in materia di protezione dei dati personali, dichiarano di procedere al trattamento dei dati personali per le finalità inerenti all'esecuzione del Contratto e all'adempimento degli obblighi legali e contrattuali dallo stesso derivanti. Le Parti si impegnano, nell'esecuzione del Contratto e di tutte le attività connesse che possono comportare il trattamento dei Dati Personali, ad agire in conformità con la Normativa in materia di protezione dei Dati Personali applicabile (in particolare il Decreto legislativo n. 196/2003 c.d. “Codice Privacy” novellato dal Dlgs. 101/2018 c.d. “schema di armonizzazione” e il Regolamento UE 2016/679 c.d. “GDPR”), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati.
In forza del presente Contatto, il fornitore effettuerà trattamenti di dati personali per conto del Cliente, il quale si qualifica, rispetto ad esso, quale Titolare del trattamento. Alla luce delle verifiche documentali effettuate, il fornitore possiede l’esperienza, la capacità, l’affidabilità e fornisce idonee garanzie del pieno rispetto delle disposizioni vigenti in materia di trattamento dati, ivi compreso il profilo della sicurezza in relazione alle finalità e alle modalità delle operazioni di trattamento nonché alle garanzie di tutela dei diritti dell’interessato.
Per tale motivo il Cliente – in seguito, in riferimento a questo paragrafo, anche “Titolare del trattamento” o “Titolare” - nomina ai sensi dell’art. 28 GDPR il Fornitore – in seguito, in riferimento a questo paragrafo, anche “Responsabile del trattamento” o “Responsabile” - quale Responsabile del trattamento in relazione al trattamento dei dati personali effettuati in forza del presente contratto. In virtù di tale nomina e del rapporto contrattuale intercorrente tra le Parti, il Responsabile è autorizzato al trattamento dei dati individuati per natura e finalità, tipologia e per categorie di interessati a cui si riferiscono e strettamente pertinenti alle attività svolte per conto del Cliente e per le finalità previste dal Titolare del trattamento.
31. Obblighi del Responsabile.
La sottoscrizione del presente atto vincola il Responsabile del trattamento al Titolare del trattamento e fa sorgere in capo al Responsabile i seguenti obblighi:
Rispetto delle istruzioni impartite dal/i Titolare/i: Il Responsabile deve assistere e coadiuvare il Titolare nella corretta gestione delle operazioni di trattamento che dovranno esser effettuate nel pieno rispetto degli obblighi previsti dal GDPR e dal D. lgs.196/2003 così come modificato dal D. lgs. 101/2018. A tale proposito, il Responsabile deve trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il Responsabile deve informare il Titolare circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico.
Riservatezza: Il Responsabile deve assicurare per sé stesso e per le persone, da lui o dal Titolare del trattamento autorizzate al trattamento dei dati personali, piena riservatezza rispetto alle operazioni di trattamento effettuate. Sarà cura del Responsabile, qualora lo reputasse opportuno, vincolare le persone autorizzate al trattamento dei dati al segreto mediante un adeguato obbligo legale di riservatezza, anche per il periodo successivo all'estinzione del rapporto di lavoro intrattenuto con il Responsabile, in relazione alle operazioni di Trattamento da essi eseguite.
Conformità a leggi e regolamenti applicabili: Il Responsabile è tenuto ad uniformarsi alle disposizioni del GDPR e del D. lgs. 196/2003 così come modificato dal D. lgs. 101/2018 e, più in generale, di ogni altra disposizione normativa, nazionale e sovranazionale, in materia di trattamento dei dati personali attualmente in vigore o che in futuro vengano a modificare, integrare o sostituire l’attuale disciplina, nonché dei provvedimenti dell’Autorità Garante competente e delle linee guida adottate dall’European Data Protection Board.
Misure di sicurezza: Il Responsabile è tenuto a mettere in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio in merito al trattamento dei dati effettuato (art. 32 GDPR), così come specificato successivamente nel presente contratto.
Audit: Il Responsabile del trattamento deve riferire al Titolare, almeno annualmente e ogni volta che riceve specifica richiesta in tal senso, sui dettagli relativi all’adempimento di quanto disposto dal presente contratto nonché dalla normativa privacy, o attraverso relazioni scritte o attraverso compilazione di check list che verranno fornite. Inoltre, il Responsabile deve contribuire alle attività di revisione, comprese le ispezioni, e ad informare prontamente il Titolare del trattamento di ogni questione rilevante ai fini del presente mandato, quali a titolo indicativo: a) Istanze di interessati; b) Richieste del Garante; c) Esiti delle ispezioni; d) Violazioni del GDPR o di altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati, o la messa in pericolo della riservatezza, della completezza o dell’integrità dei dati personali.
Persone autorizzate al trattamento: Il Responsabile, ai sensi dell’art. 29 GDPR e dell’art. 2 quaterdecies D. Lgs. 196/2003 così come modificato dal D. lgs. 101/2018, si avvale di persone autorizzate al trattamento dei dati che operano sotto la sua responsabilità, in quanto deputati alle operazioni di Trattamento, e alle quali fornisce specifiche istruzioni scritte (salvo che il diritto dell’Unione o degli Stati membri non richieda diversamente, art. 29 GDPR). È compito del Responsabile designato vigilare sulla corretta esecuzione delle istruzioni impartite.
Provvedimento a carattere generale dell’Autorità Garante Privacy del 27 Novembre 2008: Se applicabile, il Responsabile garantirà al Titolare del trattamento che ciascun incaricato amministratore di sistema accederà con proprio utente e propria password. Con l’accettazione di questa nomina si impegna a nominare individualmente - ai sensi del Provvedimento a carattere generale dell’Autorità Garante Privacy del 27 Novembre 2008 (G.U. N. 300 Del 24 dicembre 2008), così come modificato dal Provvedimento a carattere generale dell’Autorità Garante Privacy del 25 giugno 2009 (G.U. N. 149 Del 30 giugno 2009), gli incaricati della propria struttura che rivestono il ruolo di Amministratori del Sistema informativo. La designazione quale Amministratore di Sistema deve essere individuale e recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.
Autenticazione informatica: qualora nello svolgimento delle attività di cui al presente contratto, il Responsabile operi su sistemi allocati presso propria sede e/o presso sedi di soggetti terzi (diversi dal Titolare del trattamento), il Responsabile assicura l’adozione di sistemi idonei all’autenticazione informatica ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema.
Sub-responsabile: Il Titolare del trattamento autorizza il Responsabile del trattamento, a ricorrere ad un altro
Responsabile (di seguito “Sub-responsabile”) per l’esecuzione di specifiche attività di trattamento. Il Responsabile inoltra al Titolare l’atto di nomina del “Subresponsabile” e lo informa di eventuali modifiche riguardanti l'aggiunta o la sostituzione di altri Responsabili, alle quali il Titolare del trattamento conserva il diritto di opporsi. Al “Subresponsabile” sono imposti, con specifico atto sottoscritto, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto che lega il Titolare e il Responsabile del trattamento. Il “Sub-responsabile” è tenuto ad: osservare, valutare e organizzare la gestione del trattamento dei dati personali e la loro protezione (mettendo in atto tutte le misure tecniche ed organizzative adeguate ad assicurare un livello di sicurezza adeguato al rischio derivante dal trattamento dati effettuato) affinché questi siano trattati in modo lecito e pertinente e nel rispetto della normativa vigente. Qualora il “Sub-responsabile” del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile conserva nei confronti del Titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi del “Sub-responsabile” anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l'evento dannoso "non gli è in alcun modo imputabile" (art. 82. 1 e 82. 3 GDPR).
Registro dei Trattamenti: Il Responsabile deve tenere un Registro delle attività di trattamento svolte sotto la propria responsabilità in nome e per conto del Titolare del trattamento (art. 30 GDPR). Il Registro, anche in formato elettronico, deve contenere tutta una serie di informazioni, che il Responsabile raccoglie anche interfacciandosi con i vari uffici o unità interne e/o esterne all’azienda, che trattano dati personali per conto del Titolare. In particolare:
a) il nome e i dati di contatto del Responsabile del trattamento; b) le categorie dei trattamenti effettuati per conto di ogni Titolare; c) i trasferimenti di dati personali verso un Paese terzo o un’organizzazione internazionale; d) una descrizione delle misure tecniche adottate. Il Responsabile del trattamento deve mettere il Registro a disposizione dell’Autorità di controllo, se questa ne fa richiesta, affinché possa fungere da strumento per il monitoraggio dei trattamenti effettuati (Considerando 82 GDPR).
Esercizio dei diritti dell’interessato: Il Responsabile, dovrà informare tempestivamente e per iscritto il Titolare del trattamento, della ricezione di eventuali richieste degli interessati, avanzate ai sensi degli artt. da 15 a 22 del GDPR, in merito, tra l’altro, alle finalità e alle modalità del trattamento, all’origine dei dati, all’aggiornamento, alla rettificazione, cancellazione, alla portabilità e limitazione dei dati od opposizione al trattamento (compresa la profilazione), o al fine di revocare il consenso prestato e/o proporre reclamo al Garante per la protezione dei dati personali. In particolare, il Responsabile è tenuto a: a) coordinarsi a tal fine con le funzioni aziendali preposte dal Titolare alle relazioni con i soggetti interessati; b) darne tempestiva comunicazione scritta al Titolare allegando copia della richiesta; c) accertare l’identità del richiedente per verificare la legittimità della richiesta; d) attivare le dovute procedure atte a dare seguito alle richieste per l’esercizio dei diritti degli interessati, senza ingiustificato ritardo, e comunque, al più tardi entro un mese dal ricevimento delle richieste stesse, ai sensi dell’art. 12 GDPR.
Altri adempimenti: il Responsabile del trattamento è tenuto altresì a: a) cooperare con l’Autorità di Controllo quando richiesto; b) supportare l’attività svolta dal DPO (Data Protection Officer – Responsabile della Protezione dei Dati) per conto del Titolare del trattamento, se nominato (artt. 37,38 GDPR); c) designare per iscritto un Rappresentante che lo rappresenti nell’Unione, se il Responsabile non è stabilito nell’UE e ricorrano i presupposti di cui all’art. 27 GDPR.
32. Misure di sicurezza e violazione dei dati.
Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile del trattamento deve mettere in atto misure tecniche e organizzative adeguate ad assicurare un livello di sicurezza adeguato al rischio, previste dall’art. 32 GDPR, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Tali misure devono assicurare un elevato livello di sicurezza. Nella valutazione del rischio per la sicurezza dei dati il Responsabile del trattamento deve tenere in considerazione i rischi presentati dal trattamento dei dati personali come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l'accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale. Il Responsabile del trattamento, se necessario e su richiesta, dovrà altresì assistere il Titolare del trattamento nella redazione del “DPIA” (Data Protection Impact Assessment), contenente la valutazione sulla particolare probabilità e gravità del rischio inerente alle operazioni di trattamento da effettuare (tenuto conto della natura, dell’ambito di applicazione, del contesto, delle finalità e delle fonti di rischio) e sulle misure tecniche ed organizzative da adottare al fine di attenuare tale rischio assicurando la protezione dei dati personali e la conformità al GDPR. Se del caso, il Responsabile dovrà richiedere in merito un parere al DPO (Data Protection Officer), se nominato (art.35 e C.90 GDPR).
Se dovesse venire a conoscenza di una violazione dei dati personali (Data Breach), il Responsabile, senza ingiustificato ritardo, deve informare per iscritto il Titolare del trattamento affinché possa procedere, se del caso, a notificare la violazione all’autorità di controllo competente (art.33 GDPR) e, qualora la violazione dei dati personali in questione dovesse essere suscettibile di presentare un elevato rischio per i diritti e le libertà delle persone fisiche, il Titolare del trattamento provvederà a darne comunicazione all’interessato (art.34 GDPR). Il Responsabile deve coadiuvare il Titolare del trattamento nella redazione di specifiche procedure che consentono di individuare prontamente le violazioni dei dati subite (Data Breach) e le relative procedure di risposta attraverso l’elaborazione di una specifica policy. La suddetta policy deve includere, tra le altre cose: a) le linee guida per valutare le violazioni di dati subite al fine individuare quelle che sono suscettibili di presentare un elevato rischio per i diritti e le libertà delle persone; b) fisiche e che dunque dovranno essere notificate all’Autorità di controllo competente; c) le linee guida sulla scelta delle informazioni che saranno rese disponibili all’interessato dal Titolare del trattamento attraverso la comunicazione della violazione, se dalla valutazione precedentemente effettuata, fosse risultata suscettibile di presentare rischi elevati per i diritti e le libertà dell’interessato; d) Il Responsabile dovrà aiutare il Titolare del trattamento a documentare per iscritto qualsiasi violazione di dati subita, le circostanze ad essa relative, le conseguenze e i provvedimenti adottati per porvi rimedio. Nello specifico dovranno essere documentati: a1) la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; b1) il nome e i dati di contatto del DPO (se nominato) o di altro punto di contatto presso cui l’Autorità di controllo competente potrà ottenere maggiori informazioni; c1) la descrizione delle probabili conseguenze della violazione dei dati personali; d1) le descrizioni delle misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuare i possibili effetti negativi. Tale documentazione dovrà essere resa disponibile all’Autorità di controllo competente attraverso la procedura di notifica della violazione dei dati (Data breach) prevista dall’art. 33 comma 3.
Decorrenza – durata – cessazione del trattamento: Il ruolo e le competenze assegnate al Responsabile del trattamento con il presente atto, hanno la medesima durata ed efficacia del Contratto intercorrente tra le Parti e pertanto si intendono tacitamente rinnovate ogni anno fino alla cessazione del Contratto stesso o fino alla revoca da parte del Titolare. Dopo il completamento del trattamento per conto del Titolare, il Responsabile deve, su istruzioni del Titolare del trattamento, restituire o cancellare i dati personali, e le relative copie esistenti, salvo che non siano previste specifiche e differenti politiche di conservazione dei dati (anche in relazione alle categorie di dati trattati) a norma del diritto dell'Unione o degli Stati membri cui è soggetto il Responsabile del trattamento. In entrambi i casi il Responsabile deve rilasciare contestualmente un'attestazione scritta che presso lo stesso non esiste alcuna copia dei dati personali trattati in nome e per conto del Titolare del trattamento.
Inoltre, per quanto concerne i trattamenti effettuati a mezzo del sistema utilizzato per fornire il servizio oggetto del contratto con il Titolare dai propri incaricati con mansioni di “Amministratore di Sistema”, il Responsabile è tenuto altresì al rispetto delle previsioni contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 modificato in base al provvedimento del 25 giugno 2009. Il Responsabile, in particolare, si impegna a conservare direttamente e specificamente gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli prontamente al Titolare su richiesta del medesimo.
Nel caso in cui il Responsabile si serva di sub-fornitori per svolgere attività strettamente necessarie all’esecuzione dei servizi richiesti dal Titolare che comportino trattamento di dati personali del Titolare, il Responsabile si impegna a selezionare sub-fornitori tra soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento di dati personali, ivi compreso il profilo relativo alla sicurezza; nonché a stipulare specifici accordi scritti con i sub-fornitori a mezzo dei quali il Responsabile specifichi analiticamente i loro compiti e imponga a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali imposta dal Titolare sul Responsabile. A ciò si aggiunga che il Responsabile comunque si impegna a garantire circa il rispetto da parte degli eventuali sub-fornitori di tutti gli obblighi con riferimento alla disciplina sulla protezione dei dati personali, imposti dal Titolare sul Responsabile, manlevare e tenere indenne il Titolare da qualsiasi danno, pretesa e/o sanzione possa derivare al Titolare medesimo dalla mancata osservanza di tali obblighi e più in generale dall’applicabile normativa sulla tutela dei dati personali da parte dei subfornitori.
Le comunicazioni tra le parti, ai fini del presente incarico, dovranno avvenire:
- per il Titolare, all’indirizzo mail comunicazioni@pec.gmed.it
- per il Responsabile,all’indirizzo : verrà utilizzato l’indirizzo pec in nostro possesso o presente sul sito o nel registro delle imprese a meno di esplicita comunciazione inviata a mezzo pec all’indirizzo sopra indicato.
Il corrispettivo per il presente incarico di Responsabile Esterno del trattamento rimane ad ogni effetto ricompreso nel compenso complessivo pattuito per la fornitura dei servizi già in essere e disciplinati nel contratto.
Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.
Con l’occasione, il Cliente ricorda l’importanza delle prescrizioni di legge in materia di trattamento dei dati personali, nonché il fatto che la violazione di dette normative può comportare responsabilità sia civili che penali per il Titolare e per il Responsabile, con possibile applicazione di sanzioni amministrative e pecuniarie, ai sensi degli artt. 82, 83 e 84 GDPR.
Infine con riferimento al trattamento dei dati personali relativi a soggetti terzi qualificabili come interessati, ed effettuati in esecuzione del Contratto, il Cliente s’impegna ad adempiere tutti gli obblighi informativi di legge, ad ottenere il consenso degli interessati ove necessario, e ad adottare tutte le misure di sicurezza necessarie e/o idonee a salvaguardare la riservatezza, l’integrità e la completezza dei dati trattati.
Tutti i Clienti Gmed S.r.l. sono invitati a leggere le presenti Condizioni Generali di Vendita prima di ogni acquisto in quanto Gmed S.r.l. si riserva il diritto di modificarne o aggiornarne i contenuti in qualsiasi momento.
Versione 2.1 , 20 Novembre 2020