Condizioni generali di utilizzo DISH
Sommario
- Parte I Condizioni d'utilizzo della Piattaforma DISH
- Parte II Utilizzo della DISH-Community
- Parte III Condizioni particolari per Strumenti Digitali DISH e altri Servizi
- Capitolo A DISH Order
- Capitolo B Sito web DISH
- Capitolo C DISH MenuKit
- Capitolo D Servizio Prenotazione DISH
- Capitolo E DISH Weblisting
- Capitolo F Bonus DISH
- Capitolo G DISH Guest
- Capitolo Z Servizi di consulenza
- Parte IV Contratto di nomina del responsabile del trattamento dei dati personali
- Capitolo A Clienti nell'UE o nello SEE e in Paesi Terzi relativamente ai quali sussiste una decisione di adeguatezza
- Capitolo B Clausole contrattuali standard per Clienti di paesi terzi rispetto ai quali non sussiste una decisione di adeguatezza
- APPENDICE
Parte I Condizioni d'utilizzo della Piattaforma DISH
1 Ambito di applicazione
1.1 Le presenti Condizioni generali d'utilizzo DISH (“Condizioni d'Utilizzo” o “Contratto di licenza d’uso”) si applicano all'utilizzo dei Servizi, dei benefici e dei contenuti offerti da Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Germania (“DISH”) tramite il sito web www.DISH.co e tramite applicazioni mobili (“Piattaforma DISH”).
1.2 DISH fornisce tutti i Servizi della Piattaforma DISH agli utenti registrati ai sensi del paragrafo 2 (“Cliente”) esclusivamente sulla base delle presenti Condizioni d'Utilizzo. I termini e le condizioni del Cliente che divergono dalle presenti non si applicano anche se DISH non li rifiuta espressamente e/o fornisce Servizi e/o prestazioni senza riserve nonostante la conoscenza dei termini e delle condizioni del Cliente contrastanti e/o divergenti.
1.3 Le disposizioni stabilite alla Parte III delle presenti Condizioni d'Utilizzo si applicano solo nella misura in cui il Cliente fa uso dei rispettivi Servizi ai sensi del paragrafo 3.2. Le presenti Condizioni d'Utilizzo si applicano anche al rapporto contrattuale tra il Cliente e DISH nella misura in cui il Cliente acquisisce la licenza d’uso dei Servizi della Piattaforma DISH da un rivenditore autorizzato da DISH (“Rivenditore”).
1.4 L'uso della Piattaforma DISH da parte di utenti non registrati (“Visitatori”) non costituisce un Contratto di licenza d’uso. Tuttavia, si richiama l'attenzione dei Visitatori sulle disposizioni di legge e sui paragrafi 3.6, 3.8, 8.5 e 10.2.
2 Registrazione; conclusione del contratto
2.1 L'uso di alcune funzioni della Piattaforma DISH richiede la previa registrazione come Cliente.
2.2 La registrazione sulla Piattaforma DISH come Cliente è concessa solo agli imprenditori (§ 14 BGB - Codice civile tedesco) operanti nella gastronomia e nel settore alimentare. Le persone fisiche (imprese individuali) devono essere maggiorenni e avere una capacità giuridica non soggetta a limitazioni. DISH può inoltre concedere l'accesso a imprenditori di altri settori e ad altre persone giuridiche o associazioni di persone, purché DISH lo ritenga compatibile con lo scopo della Piattaforma DISH.
2.3 La registrazione richiede l'apertura di un conto Cliente sulla Piattaforma DISH e la fornitura dei dati richiesti come parte del processo di registrazione (inclusi gli indirizzi della società e della filiale). Il Cliente assicura la completezza e la correttezza delle informazioni fornite durante il processo di registrazione.
2.4 DISH può subordinare la registrazione di un Cliente alla conferma da parte di DISH. L'emissione della conferma è ad esclusiva discrezione di DISH e avverrà in forma scritta. Ove necessari ulteriori adempimenti per completare la registrazione, ne verrà data comunicazione al Cliente sarà avvisato tramite detta conferma.
2.5 È possibile aprire un sottoconto separato per i dipendenti di un Cliente, che può essere collegato al conto del Cliente. Il Cliente sarà controparte contrattuale per tali sottoconti e quindi responsabile delle azioni del titolare del sottoconto. Non tutti i Servizi o le funzioni della Piattaforma DISH sono disponibili per i titolari di sottoconti.
3 Servizi della Piattaforma DISH
3.1 La Piattaforma DISH è un mercato digitale dove sia DISH che terze parti (di seguito “Fornitori Terzi”) possono offrire informazioni (ad esempio sotto forma di blog) e soluzioni digitali per l'industria dell'ospitalità (“Strumenti digitali”) così come altri beni e Servizi (congiuntamente i “Servizi”).
3.2 Nell'ambito della DISH Community (vedi Parte II delle Condizioni d'Utilizzo), la Piattaforma DISH offre ai clienti la possibilità di scambiarsi informazioni tra loro e di ricevere informazioni aggiornate sulla gastronomia ed il settore alimentare e la relativa digitalizzazione e di registrarsi agli eventi. Si applicano inoltre i termini e le condizioni elencati alla Parte II delle Condizioni d'Utilizzo.
3.3 I clienti hanno la possibilità di utilizzare i Servizi forniti da DISH tramite la Piattaforma DISH gratuitamente o a pagamento. DISH fornirà anche tali Servizi in proprio sulla base delle Condizioni d'Utilizzo. I termini e le condizioni elencati alla Parte III delle Condizioni d'Utilizzo per il Servizio corrispondente vengono applicati in via aggiuntiva, a meno che non vengano concordate Condizioni d'Utilizzo separate o supplementari nell’ambito dell’utilizzo del Servizio.
3.4 I Clienti hanno inoltre la possibilità di utilizzare i Servizi forniti da Fornitori Terzi tramite la Piattaforma DISH gratuitamente o a pagamento. DISH stessa non sarà parte del contratto concluso tra il Cliente e il Fornitore Terzo; DISH si limita a mediare la conclusione dello stesso. Tutti i diritti e le obbligazioni derivanti da tale contratto riguardano direttamente ed esclusivamente il Cliente ed il Fornitore Terzo. I dettagli sui Servizi forniti da un Fornitore Terzo possono essere trovati nelle condizioni contrattuali e nelle descrizioni dei prodotti, nonché sul sito web del rispettivo Fornitore.
3.5 Il contratto per l'utilizzo dei Servizi di DISH ai sensi del paragrafo 3.3 (“Singolo Contratto”; insieme al Contratto di licenza d’uso anche “Contratto”) viene concluso o direttamente nel processo di vendita con sottoscrizione elettronica del Cliente o altrimenti con l'accettazione da parte di DISH della domanda del Cliente per la conclusione di un contratto. Lo stesso vale per l'utilizzo di Servizi di Fornitori Terzi ai sensi del paragrafo 3.4 , salvo quanto diversamente specificato nei termini e condizioni del Fornitore Terzo.
3.6 DISH rende tecnicamente disponibile il marketplace ma non assicura al Cliente la sua disponibilità, se non diversamente concordato. DISH fornisce l'accesso al punto di trasferimento alla rete pubblica. La Piattaforma non sarà disponibile durante la manutenzione. DISH cercherà di ridurre al minimo le interruzioni causate dai lavori di manutenzione.
3.7 DISH può adattare la Piattaforma DISH e altri Servizi allo stato dell'arte e agli sviluppi o necessità tecniche. Nella misura in cui l'ambito dei Servizi concordati venga modificato, le disposizioni sulla modifica delle presenti Condizioni d'Utilizzo si applicano in conformità con il paragrafo 17.
3.8 DISH può offrire al Cliente Servizi aggiuntivi in relazione alla Piattaforma DISH, il cui ambito sarà in ogni caso concordato con il Cliente e che, ove non diversamente concordato, saranno forniti in conformità con le presenti Condizioni d'Utilizzo.
4 Responsabilità per il contenuto, i dati e le informazioni
4.1 I contenuti ed i servizi messi a disposizione da DISH stessa vengono debitamente contrassegnati come tali.
4.2 Gli strumenti digitali contengono funzioni grazie alle quali il Cliente può offrire e vendere i propri beni o servizi su internet a consumatori ed altri clienti finali. In questo caso, il contratto è concluso direttamente tra il Cliente e il rispettivo cliente finale. In tal caso DISH non agirà quale intermediario, ma come fornitore di servizi tecnici per il Cliente, fatto salvo quanto previsto nel paragrafo 5.
4.3 Nel caso di servizi forniti da DISH che comportano una connessione a servizi di terzi, in particolare piattaforme di terzi, DISH dipende da questi ultimi ai fini della fornitura dei servizi. Le parti sono consapevoli che i terzi possono cambiare le loro condizioni d'utilizzo o le loro connessioni tecniche senza l'intervento di DISH, in modo tale che la fornitura dei servizi da parte di DISH potrebbe essere limitata o addirittura esclusa. Ciò non costituisce una violazione contrattuale da parte di DISH.
4.4 DISH non si assume alcuna responsabilità per le informazioni fornite da Fornitori Terzi riguardo ai Servizi da loro offerti. In particolare, DISH non garantisce che tali informazioni siano accurate o adatte a raggiungere lo scopo dichiarato. Parimenti, DISH non garantisce l'accuratezza delle dichiarazioni dei Fornitori Terzi riguardo la funzionalità o la disponibilità specifica dei loro Servizi.
4.5 DISH non ha alcun controllo sul contenuto dei siti web di terzi collegati. DISH non si assume quindi alcuna responsabilità relativamente alla correttezza e la completezza di tali siti web.
5 Marketing tramite piattaforme di terzi; servizi di intermediazione online
5.1 Parte III delle Condizioni d'uso può prevedere, per alcuni strumenti digitali, che le offerte di beni e servizi gestite dal Cliente attraverso la Piattaforma DISH possano essere commercializzate attraverso piattaforme o directory gestite da terzi (“Piattaforme di terzi”). A questo proposito, DISH agisce in nome proprio e sotto la propria denominazione sociale (in particolare anche come “orderdirect”) sia nei confronti del rispettivo operatore della Piattaforma di terzi sia nei confronti del cliente finale quale servizio di intermediazione online ai sensi dell’articolo 2(2) del Regolamento (UE) 2019/1150 (“Servizio di intermediazione online”).
5.2 Anche in questo caso il contratto relativo a beni e servizi è concluso direttamente tra il Cliente e il rispettivo cliente finale. DISH (così come l'operatore della Piattaforma di terzi) è solo un intermediario. DISH fornisce al cliente finale informazioni sull'identità del Cliente. DISH può stipulare un proprio contratto di intermediazione con il cliente finale. Il Cliente concede a DISH una procura per risolvere i contratti con i clienti finali per suo conto in presenza di ragionevole dubbio sull'esattezza o l'autenticità di un ordine o delle informazioni di contatto necessarie.
5.3 DISH, nell’ambito della propria attività di servizio di intermediazione online, attualmente non gestisce un proprio sito web e commercializza i beni e servizi del Cliente esclusivamente tramite piattaforme di terzi. DISH non esercita alcuna influenza sulla scelta relativa alle offerte del Cliente rispetto alle offerte di altri commercianti (ranking) su queste Piattaforme di terzi. Se il Cliente utilizza ulteriori servizi di intermediazione online, questi possono apparire sulle Piattaforme di terzi oltre al servizio di intermediazione online di DISH; l'operatore della Piattaforma di terzi decide anche in questo caso l'ordine di visualizzazione ed offerta dei servizi di intermediazione online.
5.4 La commercializzazione di beni e servizi del Cliente tramite Piattaforme di terzi avviene solo nella misura in cui il cliente utilizza lo strumento digitale su cui si fonda e non ha attivato o disattivato la commercializzazione su questa Piattaforma di terzi nel suo conto cliente. Un trattamento differenziato di beni e servizi del Cliente rispetto a beni e servizi di altri utenti commerciali non ha luogo.
5.5 DISH garantisce che l'identità del Cliente che offre beni attraverso il servizio di intermediazione online di DISH sia chiaramente identificabile.
6 Corrispettivo e pagamento
6.1 L'uso delle funzioni di base della Piattaforma DISH è gratuito per il Cliente.
6.2 I Servizi possono essere offerti da DISH o da Fornitori Terzi a pagamento (“Servizio a Pagamento”). Il Cliente ne sarà informato prima dell'utilizzo nell'ambito della conclusione del contratto e gli sarà richiesto di accettare espressamente l’obbligo di pagamento.
6.3 Nel caso di Servizi a Pagamento da parte di DISH, il Cliente pagherà a DISH un corrispettivo ai sensi dell'offerta sulla Piattaforma DISH. Il Cliente riceverà a tale scopo una fattura mensile.
6.4 L'obbligo di pagare il corrispettivo a DISH non si applica se il Cliente acquisisce la licenza di uso dei Servizi a Pagamento da un Rivenditore. Il pagamento e la fatturazione in questo caso sono regolati esclusivamente dal contratto tra il Cliente e il Rivenditore.
6.5 Se un Fornitore Terzo o un Rivenditore offre Servizi a Pagamento sulla Piattaforma DISH e il pagamento non viene elaborato direttamente tramite il Fornitore Terzo o il Rivenditore ma tramite la Piattaforma DISH, l'elaborazione viene effettuata tramite il fornitore di Servizi di pagamento specificato sulla Piattaforma (“Prestatore di Servizi di Pagamento”). Il Prestatore di Servizi di Pagamento accetta i pagamenti dal Cliente utilizzando i metodi di pagamento specificati nella Piattaforma DISH per ogni Servizio a Pagamento (ad es. pagamento anticipato, carta di credito, Paypal) e trasferisce le somme al Fornitore Terzo o al Rivenditore. DISH stessa in nessun momento avrà disponibilità del denaro.
7 Doveri e obbligazioni del Cliente
7.1 Il Cliente è obbligato ad aggiornare continuamente e, ove necessario, correggere i dati forniti da lui/lei nel corso della registrazione ai sensi del paragrafo 2 delle presenti Condizioni d'Utilizzo. Il Cliente deve inoltre garantire che i messaggi inviati all'indirizzo e-mail fornito a DISH siano regolarmente recapitati per ricevere informazioni rilevanti per il contratto.
7.2 Il Cliente designerà un referente per le comunicazioni tra DISH e lo stesso Cliente. Il Cliente garantisce che il referente è autorizzata a rilasciare dichiarazioni legalmente vincolanti, vadano esse a beneficio o contro il Cliente. Il referente deve avere un numero di cellulare valido che permetta la ricezione di notifiche via SMS (Short Message Service) e fornire questo numero di cellulare a DISH nell’ambito della registrazione.
7.3 I dati di accesso che il Cliente riceve da DISH o che seleziona lui stesso non dovranno essere divulgati dal Cliente a terzi e l'accesso di terzi verrà interdetto. Il Cliente sarà a tal fine tenuto ad obbligare anche i titolari di sottoconti. Il Cliente dovrà informare DISH immediatamente se ha il ragionevole sospetto o la conoscenza di un possibile uso improprio dei dati di accesso forniti. In questo caso, DISH ha il diritto di bloccare temporaneamente i dati di accesso del Cliente o del sottoconto interessato fino a quando il sospetto di abuso non viene chiarito o vengono assegnati nuovi dati di accesso da DISH.
7.4 Il Cliente è responsabile del rispetto dei requisiti di sistema che consentono l'utilizzo della Piattaforma DISH. In particolare, DISH non è responsabile della fornitura di browser Internet, connessione Internet o qualsiasi altra infrastruttura che permetta al Cliente di accedere alla Piattaforma DISH.
8 Utilizzo consentito; interrogazioni automatizzate
8.1 Il Cliente può utilizzare la Piattaforma DISH solo per i propri scopi commerciali. Non è autorizzato a concedere a terzi la licenza d'uso della Piattaforma DISH o a cedere il proprio conto utente a terzi. Egli può, tuttavia, creare dei sottoconti per i suoi dipendenti ai sensi del paragrafo 2.5.
8.2 Il Cliente non può utilizzare la Piattaforma DISH in modo illecita o per fini vietati dalla legge. In particolare, il Cliente si impegna a non mettere a disposizione di terzi tramite la Piattaforma DISH alcun contenuto la cui pubblicazione, accessibilità o possesso è vietata dalla legge tedesca o dalle leggi del paese in cui si trova il Cliente, o la cui pubblicazione o accessibilità deve essere subordinata a una restrizione di accesso in base all’età (“Contenuto Illecito”).
8.3 Il Cliente non dovrà rendere disponibile a terzi attraverso la Piattaforma DISH alcun contenuto che sia inteso a(a) molestare, intimidire, umiliare, tenere lontano o allontanare qualsiasi altro utente o gruppo di utenti o(b) screditare la reputazione di DISH (“Contenuto Inappropriato”).
8.4 I clienti possono notificare a DISH in qualsiasi momento all'indirizzo support@dish.cola presenza di contenuti ritenuti illeciti o inappropriati, incluse le valutazioni o i post nei forum di discussione.
8.5 Non è consentito l'utilizzo della Piattaforma DISH allo scopo di effettuare interrogazioni automatiche. I contenuti disponibili sulla Piattaforma DISH (foto, testi, grafica, video) sono protetti da copyright. È vietata la riproduzione (in particolare tramite lettura automatica, c.d. “Scraping”) e l'uso di contenuti a scopo di ritrasmissione senza adeguata autorizzazione.
9 Contenuti del Cliente; messa a disposizione di spazio di archiviazione
9.1 Il Cliente può rendere pubblicamente accessibile tramite la Piattaforma DISH solo il contenuto per il quale detiene i necessari diritti d'autore o di sfruttamento ed altri diritti di proprietà intellettuale. La messa a disposizione al pubblico non deve violare alcun diritto personale di terzi, in particolare i diritti di immagine o d’autore.
9.2 Il Cliente rimane proprietario dei diritti di proprietà intellettuale sui contenuti che rende pubblicamente disponibili tramite la Piattaforma DISH o che pubblica in altro modo. Tuttavia, il Cliente concede a DISH un diritto di uso non esclusivo, a livello mondiale, privo di royalty, cedibili e concedibile in sub-licenza senza il consenso del Cliente, a rendere pubblicamente accessibili i contenuti resi disponibili dal Cliente tramite la Piattaforma DISH e di riprodurli ed adattarli a tale scopo. Tale diritto si applica a tempo indeterminato o fino alla cessazione del contratto d’uso, alle valutazioni, ai contributi ai post di discussione e ad altri contributi nell'ambito della DISH Community.
9.3 Nella misura in cui al Cliente viene fornito spazio di archiviazione per un sito web o porzioni di un sito web come parte dei Servizi, il Cliente è consapevole del fatto che tale sito web può essere associato a DISH. Il Cliente dovrà quindi fare in modo di presentare l'offerta del Cliente come propria e quindi separarla dall'offerta di DISH o di terzi in termini di contenuto. Il Cliente è in particolare obbligato a indicare i propri dati nelle informazioni legali del sito web o a fare in modo che siano facilmente riconoscibili, direttamente accessibili e permanentemente disponibili in altro modo.
9.4 Al fine di fare fronte ai costi per la Piattaforma DISH e i Servizi, DISH si riserva il diritto di mostrare pubblicità commerciale sul sito web del Cliente creato per mezzo della Piattaforma DISH. DISH assicurerà che l'estensione e la frequenza della pubblicità non sia in conflitto con lo scopo effettivo del sito web. Le compagnie pubblicitarie saranno responsabili del contenuto della pubblicità.
9.5 Il Cliente terrà indenne DISH da tutte le rivendicazioni fatte valere da altri Utenti o terzi contro DISH in virtù della violazione dolosa o colposa dei loro diritti cagionata dai contenuti del Cliente.
10 Concessione di diritti
10.1 DISH concede al Cliente un diritto non esclusivo, non trasferibile e non sub-licenziabile, limitato allo scopo dichiarato nelle presenti Condizioni d'Utilizzo e alla durata del Contratto di licenza d’uso o del Singolo Contratto per l'utilizzo dei Servizi DISH, di usare la Piattaforma DISH od il software contenuto nei Servizi DISH nell'ambito delle presenti Condizioni d'Utilizzo.
10.2 Per tutto quanto qui non regolamentato, trovano applicazione le disposizioni di legge, in particolare quelle relative al diritto d'autore per il software ed altre opere e la protezione dei diritti d'autore industriali.
11 Protezione dei dati
11.1 Nell’ambito della messa a disposizione della Piattaforma DISH e dei servizi, DISH opera il trattamento dei dati personali del Cliente, dei suoi dipendenti e di terzi per i propri scopi. Si prega il Cliente di prendere visione della separata Informativa sulla privacy di DISH; tale Informativa, infatti, è volta esclusivamente ad informare il Cliente e gli interessati ai sensi delle disposizioni del Regolamento (UE) 2016/679 (“GDPR”) e non è parte del contratto.
11.2 Nell’ambito della fornitura dei servizi DISH tratta ulteriormente i dati personali per conto del Cliente in base al contratto di nomina del responsabile del trattamento dei dati personali di cui alla Parte IV delle Condizioni d'Utilizzo. Si fa presente che ciò include solamente quelle attività di trattamento in cui DISH stessa non stabilisce gli scopi ed i mezzi del trattamento. In particolare, DISH agirà quale titolare del trattamento dei dati ai sensi del paragrafo 11.1 quando fornisce servizi di intermediazione online.
11.3 Nella misura in cui un servizio di newsletter sia inclusa nell'ambito dei servizi DISH gestisce il consenso degli utenti (opt-in) e, tramite funzioni automatiche, le opposizioni proposte o le revoche del consenso (opt-out) in conformità all'articolo 13 della direttiva 2002/58/CE e all’articolo 7, co. 2, della legge tedesca contro la concorrenza sleale (Gesetzes gegen den Unlauteren Wettbewerb-UWG). Il trattamento viene effettuato anche per conto del Cliente sulla base del contratto di nomina del responsabile del trattamento dei dati personali di cui alla Parte IV delle Condizioni d'Utilizzo
12 Riservatezza
12.1 Le parti sono obbligate a non mettere le informazioni confidenziali a disposizione di terzi e a non usarle per altri scopi estranei al Contratto. Ciò vale anche dopo il termine del Contratto. Tutte le informazioni tecniche e il know-how messi a disposizione del Cliente così come altre informazioni contrassegnate come riservate da una delle due parti e che hanno un valore economico devono essere ritenute riservate. Questo include espressamente i segreti commerciali e d'affari.
12.2 L'obbligo di riservatezza non si applica all'utilizzo dei dati da parte di DISH ai sensi del paragrafo 13.1.
12.3 L'obbligo di riservatezza non si applica nemmeno alle informazioni che sono diventate o sono già note a una parte o al pubblico senza che vi sia stata violazione del presente paragrafo 12, o che devono essere rese accessibili a terzi ai sensi di legge, provvedimenti giurisdizionali o delle autorità, o che vengono ispezionate da terzi vincolati al segreto nell’ambito di una prevista cessione di azienda.
13 Utilizzo dei dati
13.1 Il Cliente concede a DISH il diritto di conservare, analizzare e utilizzare tutti i dati generati durante l'uso della Piattaforma DISH per scopi di valutazione. Il Cliente concede inoltre a DISH il diritto di arricchire i dati ottenuti con ulteriori dati (per esempio da fonti terze pubblicamente accessibili (come per esempio portali di rating e social media) o altre fonti accessibili a DISH) e di valutare tali dati per i propri scopi), per combinarli e valutarli a propria discrezione e per trasmettere tali valutazioni a terzi (in particolare, a mero titolo esemplificativo, quelli relative allo sviluppo (ulteriore) e alla gestione dei Servizi come subfornitori e società partner di DISH che offrono soluzioni digitali o altri Servizi per le operazioni commerciali del Cliente) e per renderli loro accessibili. Tale diritto permane anche dopo la risoluzione od il termine del Contratto di licenza d’uso.
13.2 I dati personali che DISH tratta per conto del Cliente ai sensi del paragrafo 11.2 sono esclusi dall’ambito di applicazione del paragrafo 13.1, a meno che non siano stati precedentemente resi anonimi per conto del Cliente.
13.3 Il paragrafo 13.1 si applica anche ai dati che DISH raccoglie nel corso della fornitura di servizi di intermediazione online. In tal contesto, i dati vengono trasmessi a terzi non solo per garantire la corretta fornitura di servizi di intermediazione online, ma anche a scopo di ricerche di mercato. L'uso dei dati fa parte delle presenti Condizioni d'utilizzo e non può essere disattivato dal Cliente. Il Cliente, tramite la Piattaforma DISH, avrà accesso ai dati relativi alle singole transazioni intermediate da DISH ed alle valutazioni di tali dati nell'ambito della descrizione del servizio dei rispettivi strumenti digitali. Il Cliente non ha accesso ai dati di altri utenti commerciali in forma aggregata o in qualsiasi altra forma.
13.4 È fatto salvo quanto previsto dalle disposizioni del GDPR, della direttiva 2002/58/CE, della legge tedesca sulla protezione dei dati personali nel settore delle telecomunicazioni e dei media (Telekommunikation-Telemedien-Datenschutz-Gesetzes - TTDSG), e altre disposizioni sulla protezione dei dati o sulla privacy.
14 Restrizioni all’utilizzo
14.1 DISH ha il diritto di bloccare o cancellare i contenuti che il Cliente ha reso accessibili tramite la Piattaforma DISH se e nella misura in cui abbia ragione di credere che
(a) il Cliente abbia diffuso contenuti illeciti in violazione del paragrafo 8.2, sub. 2 o contenuti inappropriati in violazione del paragrafo 8.3; o
(b) il Cliente abbia messo a disposizione contenuti che violano i diritti di terzi in violazione del paragrafo 9.1; o
(c) DISH sia tenuta a farlo in virtù di norme di legge, un ordine di autorità o provvedimento giurisdizionale.
14.2 DISH ha il diritto di bloccare o limitare l'accesso del Cliente alla Piattaforma DISH o a un sottoconto se e nella misura in cui
(a) il Cliente abbia fornito informazioni errate o incomplete o non ha corretto le informazioni senza indugio, in violazione degli articoli 2.3 o 7.1;
(b) il Cliente o il titolare del sottoconto abbia ripetutamente reso accessibile tramite la Piattaforma DISH un contenuto che è stato bloccato o avrebbe dovuto essere bloccato in conformità al paragrafo 14.1;
(c) il Cliente o il titolare del sottoconto abbia posto in essere interrogazioni automatiche in violazione del paragrafo 8.5; o
(d) il Cliente o il Titolare del sottoconto violino in altra maniera o ripetutamente qualsiasi altro obbligo ai sensi delle presenti Condizioni d'Utilizzo.
14.3 DISH notificherà al Cliente la restrizione all’utilizzo in forma scritta prima o contemporaneamente della sua applicazione. Nella misura in cui la restrizione all’utilizzo riguarda un servizio di intermediazione online DISH fornirà le motivazioni di tale restrizione in forma scritta prima o contemporaneamente alla sua applicazione.
15 Durata del contratto e risoluzione
15.1 DISH e il Cliente stipulano il Contratto di licenza d’uso per la Piattaforma DISH per un periodo di tempo indefinito. Lo stesso vale per i Singoli Contratti per l'utilizzo di ulteriori servizi di DISH ove non diversamente disposto dalle parti al momento della conclusione del Singolo Contratto.
15.2 Il Cliente o DISH possono recedere dal Contratto di licenza d’uso della Piattaforma DISH e dai Singoli Contratti per l'utilizzo di servizi aggiuntivi con un preavviso di un mese, salvo quanto diversamente concordato con DISH od un rivenditore. Ai fini della risoluzione contrattuale da parte di DISH, in deroga a quanto previsto dalla prima parte della presente disposizione, il periodo di preavviso sarà di almeno trenta (30) giorni.
15.3 È fatto salvo il diritto delle parti alla risoluzione straordinaria per giusta causa dal Contratto di licenza d’uso o dai Singoli Contratti. Per DISH sussiste una giusta causa in particolare qualora:
(a) DISH è soggetta a obblighi legali o normativi che richiedono la completa cessazione della fornitura dei servizi al Cliente e quindi non le consentono di rispettare il termine previsto al paragrafo 15.2;
(b) il Cliente (i) risulta inadempiente per due (2) mesi consecutivi nel pagamento del compenso concordato per i servizi a pagamento o di una parte non trascurabile di essi, o (ii) risulta inadempiente per un periodo superiore a due (2) mesi nel pagamento del compenso concordato per i servizi a pagamento di un importo pari al compenso concordato per due (2) mesi; o
(c) il Cliente ha fornito informazioni false od incomplete in violazione dei paragrafi 2.3 o 7.1 non le ha prontamente corrette e (i)il Cliente non ha corretto od integrato le informazioni entro un periodo di almeno trenta (30) giorni concesso da DISH in forma scritta, o (ii)DISH non è in grado di contattare il Cliente perché l'indirizzo e-mail fornito dal Cliente non è valido o non è più valido;
(d) il Cliente ha diffuso contenuti illeciti in violazione del paragrafo 8.2, sub. 2 o contenuti inappropriati in violazione del paragrafo 8.3; nel caso di insulti verso altri utenti o contenuti inappropriati, tuttavia, questo si applica solo se ciò si verifica ripetutamente dopo che DISH ha ammonito il Cliente della possibile chiusura dell'account;
(e) il Cliente ha messo a disposizione contenuti che violano i diritti di terzi in violazione in violazione del paragrafo 9.1, se DISH è stata chiamata a risponderne o se ciò si verifica ripetutamente dopo che DISH ha ammonito il Cliente della possibile chiusura dell'account; o
(f) il Cliente ha in maniera significativa o recidiva violato una delle sue obbligazioni ai sensi delle presenti Condizioni d'Utilizzo dopo che DISH ha ammonito il Cliente della possibile chiusura dell'account.
15.4 Nella misura in cui la risoluzione contrattuale riguarda un servizio di intermediazione online, DISH comunicherà le motivazioni della risoluzione contrattuale in forma scritta almeno trenta (30) giorni prima della data effettiva di risoluzione nel caso di risoluzione contrattuale di cui al paragrafo 15.2 ed immediatamente nel caso di risoluzione contrattuale di cui al paragrafo 15.3. Nella motivazione DISH indicherà i fatti o le circostanze materiali, compreso il contenuto delle comunicazioni di terzi, che hanno portato DISH a prendere la decisione e i motivi della risoluzione contrattuale ai sensi delle presenti Condizioni d'Utilizzo che si applicano a tale decisione. Ciò non si applica ove DISH non sia autorizzata a rivelare i fatti o le circostanze specifiche e il motivo o i motivi applicabili a causa di obblighi di legge od imposti dalle pubbliche autorità o se DISH può dimostrare che il Cliente ha ripetutamente violato le Condizioni Generali applicabili e quindi risolve il contratto per tale motivo.
15.5 La risoluzione ordinaria da parte del Cliente può essere esercitata attraverso una funzione prevista a tale scopo sulla Piattaforma DISH od alternativamente in forma scritta. Per tutto quanto non disciplinato, qualsiasi altra risoluzione del Contratto da parte di una delle parti richiede la forma scritta. La risoluzione contrattuale (in particolare nel caso del paragrafo 15.3(c)(ii)) si considera notificata anche se il Cliente ha ostacolato la ricezione delle e-mail fornendo o omettendo di aggiornare un indirizzo e-mail non valido o non più valido.
15.6 In presenza di Singoli Contratti, la risoluzione del Contratto di licenza d’uso comporta anche la risoluzione dei Singoli Contratti. In tali ipotesi, la risoluzione del Contratto di licenza d’uso avrà effetto non prima del termine dell'ultimo Singolo Contratto.
15.7 La risoluzione del Contratto di licenza d’uso tra DISH e il Cliente non produrrà effetti sui contratti stipulati tra il Cliente ed un Fornitore Terzo, salvo quanto diversamente previsto nel rispettivo contratto con il Fornitore Terzo.
16 Responsabilità di DISH
16.1 La responsabilità di DISH per tutti i danni per qualsiasi ragione subiti dal Cliente è esclusa, a meno che non sia previsto diversamente nei paragrafi 16.2-16.5.
16.2 DISH è responsabile ai sensi di legge per:
(a) danni derivanti da lesioni alla vita, al corpo o alla salute causati da una violazione dolosa o colposa delle proprie obbligazioni da parte di DISH o di un proprio rappresentante legale o agente vicario;
(b) danni causati da una violazione dolosa o colposa dei propri obblighi da parte di DISH o di un proprio rappresentante legale o agente vicario;
(c) altri danni risultanti da una violazione per colpa lieve dei propri obblighi il cui adempimento è presupposto per la corretta esecuzione del contratto con il Cliente e sul cui rispetto il Cliente può regolarmente fare affidamento, per cui la responsabilità di DISH è limitata ai danni tipicamente riconducibili al contratto e prevedibili, tranne nei casi di cui alle lettere (a) e (b).
16.3 L'eventuale responsabilità di DISH ai sensi della normativa sii danni da prodotto (se applicabile) rimane inalterata. Lo stesso vale per l'eventuale responsabilità di DISH ai sensi di altre disposizioni di legge che prevedono espressamente che la responsabilità non possa essere esclusa o limitata a priori.
16.4 Laddove DISH abbia prestato garanzia di qualità o assunto in altro modo una responsabilità oggettiva, la responsabilità che ne deriva è regolata esclusivamente dalle condizioni della relativa assunzione di garanzia o di responsabilità e il presente paragrafo 16 non è applicabile.
16.5 Le limitazioni di responsabilità di cui al presente paragrafo 16 si applicano anche alla responsabilità degli organi, degli ausiliari, dei dipendenti e degli altri collaboratori di DISH, nonché delle società partner di DISH e dei loro organi, ausiliari, dipendenti e altri collaboratori.
17 Modifiche alle presenti Condizioni d'Utilizzo
17.1 DISH si riserva il diritto di apportare modifiche o aggiunte alle presenti Condizioni d'Utilizzo. DISH informerà il Cliente in forma scritta di qualsiasi modifica proposta alle Condizioni d'Utilizzo.
17.2 Le modifiche proposte saranno attuate solo dopo la scadenza di un periodo di tempo ragionevole e proporzionato rispetto alla natura ed alla portata delle modifiche previste e alle loro conseguenze per il Cliente. Questo periodo sarà di almeno trenta (30) giorni dalla data in cui DISH informa i Clienti interessati delle modifiche proposte. DISH dovrà concedere termini più lunghi ove ciò sia necessario per permettere al Cliente di adottare gli accorgimenti tecnici o commerciali richiesti dalla modifica.
17.3 Nel caso in cui le modifiche proposte non (i) afferiscano alla descrizione del Servizio per componenti già concordate, la remunerazione o altri obblighi principali di Servizio già contrattualmente definiti, (ii) siano ragionevoli per il Cliente e non pongano il Cliente in una posizione complessivamente peggiore (iii), DISH può adottare la seguente procedura:
(a) Le modifiche sono considerate approvate se il Cliente non vi si oppone in forma scritta entro il termine stabilito al paragrafo 17.2. Nel caso in cui il Cliente si opponga alla modifica DISH è libera di recedere dal Contratto di licenza d’uso o dal Singolo Contratto secondo quanto prescritto dal paragrafo 15.2.
(b) Ai sensi del paragrafo 17.2, Il Cliente ha il diritto di risolvere il Contratto di licenza d’uso od il Singolo Contratto prima della scadenza del termine. La risoluzione contrattuale avrà effetto entro quindici (15) giorni dal ricevimento dell'avviso di cui al paragrafo 17.2, a meno che nel singolo caso non sia stato concordato un periodo di preavviso più breve.
(c) DISH informerà il Cliente delle conseguenze di una mancata opposizione e del diritto di risolvere il contratto senza preavviso nel momento in cui informerà il Cliente delle modifiche alle Condizioni d'Utilizzo.
(d) Il Cliente può rinunciare mediante facta concludentia al termine ai sensi del paragrafo 17.2 e quindi rinunciare al suo diritto di opposizione o al diritto di risoluzione di cui al paragrafo 17.3 . In particolare, la conclusione di ulteriori Singoli Contratti è da ritenersi quale atto di rinuncia espressa.
(e) Il termine di cui al paragrafo 17.2 non si applica nel caso in cui DISH
(i) a causa di obblighi di legge debba apportare modifiche alle Condizioni d'Utilizzo tali per cui non le sia consentito di rispettare il termine di cui al paragrafo 17.2;
(ii) in circostanze eccezionali, debba apportare modifiche alle Condizioni d'Utilizzo per fare fronte ad una minaccia imprevista ed imminente al fine di proteggere la Piattaforma DISH, i consumatori, il Cliente o altri utenti da frodi, malware, spam, violazioni della privacy o altri rischi legati alla sicurezza informatica.
17.4 Per le modifiche alle Condizioni d'Utilizzo per le quali la procedura di cui al paragrafo 17.3 non è applicabile o non viene scelta da DISH, questa chiederà al Cliente per iscritto di accettare espressamente la modifica delle Condizioni d'Utilizzo. Se il Cliente non accorda il proprio consenso entro il termine stabilito da DISH, che non può essere inferiore al termine ragionevole di cui al paragrafo 17.2, DISH è libera di avvalersi dell'opzione di risoluzione ordinaria del Contratto di licenza d’uso o del Singolo Contratto ai sensi del paragrafo 15.2.
18 Cessioni di diritti ed obblighi
18.1 Il Cliente non è autorizzato a cedere i diritti e gli obblighi di cui al presente Contratto senza il previo consenso scritto di DISH. È fatta salva l’applicazione dell’articolo 354a del Codice del commercio tedesco (HGB).
18.2 DISH ha il diritto di cedere il presente Contratto alle proprie società affiliate (come definite agli articoli 15 e seguenti della legge tedesca in materia di società per azioni-AktG), a condizione che ciò non rappresenti un onere irragionevole per il Cliente. I diritti e/o gli obblighi possono anche essere ripartiti tra la società affiliata e DISH, a condizione che ciò non vada a discapito della posizione del Cliente. Nel caso di un Cliente che ha facoltà di deduzione dell’IVA, non si considera onere irragionevole o un peggioramento della posizione del Cliente l’ipotesi in cui l'IVA è dovuta nel paese di domicilio del Cliente per la prima volta a seguito della cessione.
19 Legge applicabile e foro competente
19.1 L'accordo e tutti i reclami e i diritti derivanti da o in connessione ad esso sono regolati esclusivamente dalla legge tedesca, fatte salve le disposizioni di diritto internazionale privato. È espressamente esclusa l’applicazione della Convenzione delle Nazioni Unite sui contratti per la vendita internazionale di beni mobili (CISG). Düsseldorf è il luogo dell’adempimento della prestazione.
19.2 Nel caso in cui il Cliente sia un imprenditore, una persona giuridica di diritto pubblico o un ente di diritto pubblico con patrimonio separato, il foro competente per tutte le controversie derivanti da o in connessione con il presente Contratto, la sua stipula o la sua esecuzione, è Düsseldorf. Nel caso in cui il Cliente abbia la propria sede all'estero in ogni caso DISH può intentare un'azione anche nel paese estero.
19.3 In caso di controversie riguardanti l'uso dei servizi di intermediazione online, un servizio interno di gestione dei reclami di DISH è gratuitamente a disposizione del Cliente. A questo scopo, il Cliente ha la possibilità di inviare un reclamo a DISH via e-mail a support@hd.digital ove riscontri i seguenti problemi:
(a) il presunto mancato rispetto da parte di DISH di uno qualsiasi degli obblighi previsti dal Regolamento (UE) 2019/1150 con effetti sul Cliente,
(b) problemi tecnici direttamente legati alla fornitura di servizi di intermediazione online che riguardano il Cliente;
(c) azioni o comportamenti del fornitore che sono direttamente legati alla fornitura dei servizi di intermediazione online con effetti sul Cliente.
DISH elaborerà qualsiasi reclamo entro un tempo ragionevole e comunicherà al Cliente se il reclamo può essere risolto.
19.4 DISH è disposta a collaborare con i seguenti mediatori per la risoluzione extragiudiziale di eventuali controversie relative all'uso dei servizi di intermediazione online, in particolare quelle che non vengono risolte con il servizio di gestione interna dei reclami come indicato nel paragrafo 19.3:
(a) [Mediator 1]
(b) [Mediator 2]
Parte II Utilizzo della DISH-Community
1 Disposizioni generali
1.1 DISH offre ai clienti la possibilità di scambiarsi informazioni tra loro e di ricevere informazioni aggiornate sulla gastronomia ed il settore alimentare e la relativa digitalizzazione e di registrarsi agli eventi.
1.2 Il Cliente può decidere in qualsiasi momento tramite la gestione dell’account Cliente se il suo profilo Cliente sia visibile o meno ad altri clienti. In tale ipotesi, il Cliente può essere trovato da altri clienti tramite la funzione di ricerca della Piattaforma DISH. È possibile impostare la pagina del proprio profilo su “Privato” in qualsiasi momento, in modo da non essere trovati dagli altri Clienti nella ricerca, cosicché non ricevano altre informazioni.
1.3 Ai Clienti è vietato fornire a terzi le informazioni di contatto di altri clienti ottenute attraverso l'uso della Piattaforma DISH o usarle per scopi pubblicitari.
2 Team Management
2.1 DISH offre ai Clienti la possibilità di organizzare i loro team su DISH. Ciò include la possibilità di invitare i membri del team sulla Piattaforma DISH, nonché assegnare diversi ruoli e responsabilità ai membri del team.
2.2 Ciò include anche la funzionalità di distribuzione. I Clienti e i membri del team possono essere messi a conoscenza delle informazioni e dei compiti in arrivo dagli strumenti digitali collegati attraverso i canali di comunicazione preferiti (ad esempio, nuove prenotazioni tramite lo strumento di prenotazione, che vengono distribuite ai membri del team per l'ulteriore elaborazione).
2.3 DISH opera solo nella fase di gestione e vendita. L'elaborazione dei compiti stessi è fatta su strumenti digitali appropriati e non su DISH.
3 Messaggi nei forum e valutazioni
3.1 I Clienti possono presentare valutazioni per Servizi selezionati sulla Piattaforma DISH ed accedere ai relativi forum.
3.2 Ogni Cliente è responsabile del contenuto di una valutazione da lui fornita e dei contributi all’interno dei forum. Le recensioni e i contributi rappresentano l'opinione soggettiva del Cliente che li ha forniti. DISH non farà proprie queste valutazioni.
Parte III Condizioni particolari per Strumenti Digitali DISH e altri Servizi
Capitolo A DISH Order
1 Ambito dei Servizi
1.1 I Servizi includono quanto segue:
(a) DISH fornisce al Cliente una soluzione completa per ordini di pasti online. Il fornitore responsabile del Servizio al cliente finale (committente del pasto) è il Cliente.
(b) Al Cliente viene inoltre messo a disposizione un terminale ai fini della gestione ed elaborazione degli ordini.
1.2 DISH si obbliga a fornire una disponibilità media annuale della soluzione online pari al 98,5%. I tempi di manutenzione necessari o le modifiche al servizio di cui DISH informa il Cliente in anticipo non potranno essere ritenuti una mancanza di disponibilità.
1.3 Al fine di aumentare la sua portata, DISH può anche pubblicare l'offerta alimentare del Cliente su piattaforme di terze parti (es. “Ordinare con Google”). In questo contesto, DISH offre, in deroga a quanto previsto dal paragrafo 1.1(a), l'opzione di ordine su queste Piattaforme di terzi sotto la propria responsabilità quale servizio di intermediazione online. Eventualmente, il Cliente può scegliere se e attraverso quali Piattaforme di terzi ha luogo l’offerta.
1.4 DISH fornisce al Cliente una funzione di newsletter.
2 Obblighi del Cliente
2.1 Il Cliente si obbliga a rispettare tutti i requisiti di legge applicabili relativi all'indicazione dei prezzi, alle informazioni sugli allergeni, ai requisiti igienici, alla preparazione degli alimenti, alla salute e alla sicurezza sul lavoro, ai diritti dei lavoratori, ai requisiti su additivi ed imballaggio, alle leggi a tutela dei minorenni, ai requisiti per somministrare o consegnare gli alimenti ed alle leggi a tutela dei consumatori.
2.2 Nella misura in cui i Servizi contengono già dei testi, tali sono solo suggerimenti per la formulazione e non costituiscono in nessun caso consulenze legali o simili. È responsabilità del Cliente far controllare questi testi da un legale, se necessario, e farli adattare al caso di specie.
3 Servizio di pagamento online
3.1 Se il Cliente desidera utilizzare il servizio di pagamento online, è necessaria una registrazione separata con il Prestatore di Servizi di Pagamento impiegato a tal fine da DISH. Il Cliente è obbligato a fornire a DISH o al Prestatore di Servizi di Pagamento i dati e i documenti necessari per un controllo relativo alla conformità con la legge tedesca antiriciclaggio (GwG). DISH, su incarico del Cliente, li inoltra al fornitore di servizi di pagamento.
3.2 Per l'utilizzo della funzione di pagamento online su ogni transazione di pagamento sono dovute separate commissioni (attualmente 1,89% del fatturato lordo). DISH si riserva il diritto di adeguare la tariffa a sua ragionevole discrezione in base all’evolversi dei costi considerati per il calcolo della tariffa. Un aumento o una riduzione di prezzo vengono applicati, in particolare, nel caso di modifica delle tariffe del Prestatore di Servizi di Pagamento o di un cambiamento del Prestatore di Servizi di Pagamento. Gli aumenti delle commissioni possono essere apportati nella misura in cui non sono compensati da riduzioni di altri costi legati alle transazioni. In caso di riduzioni delle commissioni da parte del Prestatore di Servizi di Pagamento, le commissioni di DISH saranno ridotte solo laddove le riduzioni delle commissioni non siano compensate da un aumento di altri costi relativi alle operazioni. A ragionevole discrezione, DISH sceglierà i rispettivi tempi di modifica delle tariffe in modo tale che le riduzioni dei costi non siano prese in considerazione secondo standard meno favorevoli per il Cliente rispetto a quanto non fatto relativamente agli aumenti dei costi, ovvero che le riduzioni dei costi abbiano almeno lo stesso effetto sui prezzi degli aumenti dei costi. Le tariffe attuali possono inoltre essere visionate nel listino prezzi su www.dish.co.
4 Order terminal (hardware)
4.1 Il Servizio include la consegna di un Order Terminal, che può essere utilizzato per ricevere e gestire gli ordini in arrivo presso la struttura.
4.2 A seconda dell'offerta, il Cliente acquista la proprietà del dispositivo direttamente (acquisto) o la acquisisce solo dopo un periodo di noleggio concordato (acquisto tramite noleggio). In caso di acquisto tramite noleggio, il Cliente è obbligato a trattare l’Order Terminal in modo adeguato e con la dovuta cura.
4.3 In caso di acquisto, la garanzia sull’Order Terminal è limitata ad anni 1. In caso di acquisto tramite noleggio, non sarà concessa alcuna garanzia oltre il termine del periodo di noleggio.
4.4 Nel caso di acquisto tramite noleggio, se il Servizio viene cessato prima della scadenza del periodo di noleggio concordato, il noleggio si intende anch’esso cessato. In tale ipotesi, il Cliente è obbligato a restituire l’Order Terminal entro dieci (10) giorni dal termine del periodo di noleggio.
Capitolo B Sito web DISH
1 Ambito dei Servizi
1.1 I Servizi includono quanto segue:
(a) DISH fornisce al Cliente uno spazio di archiviazione per la pubblicazione del proprio sito web, combinato con strumenti online per la creazione e la pubblicazione di semplici siti web con layout specifici e testi generati automaticamente (“Spazio di Archiviazione”) - vedasi paragrafo 2.
(b) Il Servizio include un cosiddetto “Claiming Service”, attraverso il quale DISH permette al Cliente di trasmettere automaticamente ai Provider Terzi le informazioni pubblicate sul suo sito web riguardanti l'accessibilità locale del Cliente (ovvero, in particolare, le informazioni riguardanti l'accessibilità locale e temporale del Cliente, come, ad esempio, l'indirizzo e gli orari di apertura dell'attività del Cliente) - vedasi paragrafo 3.
(c) DISH offre al Cliente un Sub-Domain (Third-Level-Domain), che il Cliente può scegliere in base alla disponibilità e che sarà associato allo Spazio di Archiviazione (“Sub-Domain”) - vedasi paragrafo 4. In alternativa, il Cliente può utilizzare il proprio dominio.
1.2 DISH fornisce inoltre al Cliente una funzione di newsletter.
2 Spazio di Archiviazione
2.1 Lo Spazio di Archiviazione verrà fornito gratuitamente al Cliente. Pertanto, DISH non ne garantisce la disponibilità. DISH fornirà al Cliente ulteriori dettagli relativi allo Spazio di Archiviazione prima della conclusione del Contratto.
2.2 Come gestore del sito web e Titolare del trattamento dei dati, il Cliente è obbligato a mantenere le note legali e la informativa sulla privacy aggiornate ai sensi di legge.
2.3 Il Cliente non dovrà eseguire o far eseguire sullo Spazio di Archiviazione alcun processo automatizzato, script, software o altri dati e/o contenuti e/o azioni di qualsiasi tipo che interferiscano in modo non irrilevante con i sistemi, le reti e/o altri componenti hardware o software o di rete di DISH e/o di terzi. Laddove DISH venga a conoscenza di tale interferenza, avrà il diritto di cessare e/o impedire tale interferenza.
2.4 Il Cliente eseguirà backup quotidiani dei dati in modo da poter ripristinare il contenuto dello Spazio di Archiviazione senza ulteriori costi.
2.5 Il Cliente potrà rendere accessibili sullo Spazio di Archiviazione solo i siti web che sono stati creati tramite la soluzione online fornita.
3 Claiming Service
3.1 Il Cliente potrà pubblicare i dettagli della sua accessibilità locale (come l'indirizzo e gli orari di apertura) per mezzo del Software sul sito web creato e, allo stesso tempo, trasmetterli per la pubblicazione a operatori terzi e directory.
3.2 DISH è tenuta a fornire il Claiming Service al Cliente fino alla revoca [del Servizio]; ciò vale in ogni caso per quanto riguarda il trasferimento automatica a Google My Business dei contenuti inseriti dal Cliente a tal fine per mezzo del software.
3.3 Il trasferimento di questi dati a ulteriori Fornitori Terzi è un Servizio opzionale di DISH nell'ambito del Claiming Service, rimesso alla libera scelta del Cliente.
3.4 DISH può cessare o limitare il Claiming Service in qualsiasi momento a sua esclusiva discrezione (come nel caso di un'interruzione o un cambiamento nelle offerte di Servizio dei Fornitori Terzi). DISH terrà in debita considerazione i legittimi interessi del Cliente nel prendere tale decisione.
4 Sub-Domain; dominio del Cliente
4.1 Il Cliente può registrare un massimo di tre sottodomini (Third-Level-Domains) con DISH. I sottodomini sono registrati sotto il dominio di secondo livello “eatbu.com” registrato da DISH secondo lo schema “xyz>. eatbu.com”; DISH, a propria discrezione, potrà inoltre fornire al Cliente la scelta di altri Second-Level-Domains oltre a “eatbu.com”. Il Cliente può scegliere solo i sottodomini che non sono ancora stati registrati da un altro Cliente.
4.2 Il Sub-Domain può essere utilizzato solo in combinazione con lo Spazio di Archiviazione. Il Cliente è consapevole che non è possibile passare a un altro provider o i Sub-Domains altrove.
4.3 Il Cliente si impegna e garantisce di scegliere il Sub-Domain in conformità alla legge e, in particolare, il Cliente sceglierà solo un nome per il Sub-Domain per il quale detiene i diritti necessari, compresi i diritti di proprietà intellettuale e/o nome. Inoltre, il Cliente non potrà registrare alcun nome di dominio per il Sub-Domain che sia contrario alla morale.
4.4 Il Cliente dovrà inoltre, al momento della registrazione del Sub-Domain presso DISH, rispettare i requisiti della Internet Corporation for Assigned Names and Numbers (“ICANN”) o del registro dall'ICANN per i domini .com, ove applicabili.
4.5 DISH ha il diritto di recedere senza preavviso e cancellare i domini scelti senza rispettare quanto previsto al paragrafo 4.1, parte 1, 4.3 o 4.4.
4.6 Il Cliente potrà, in alternativa, registrare il proprio nome di dominio o utilizzare un nome di dominio già registrato e collegarlo allo Spazio di Archiviazione. DISH può indicare al Cliente fornitori adatti a questo scopo. Il contratto per la registrazione di un proprio dominio viene concluso tra il Cliente e il rispettivo provider.
4.7 Parte I, paragrafo 9.5 delle Condizioni d'Utilizzo si applica allo stesso modo alle violazioni dei diritti causate dalla scelta del dominio da parte del Cliente.
Capitolo C DISH MenuKit
1 Ambito dei Servizi
1.1 I Servizi includono quanto segue:
(a) DISH concede al Cliente l'accesso via internet a un software che permette a quest’ultimo di gestire la sua gamma di pasti. In particolare, il Cliente può usare il software per registrare ricette e prodotti alimentari e per calcolare i possibili prezzi e margini di vendita.
(b) Il menu può essere creato direttamente dal Cliente o ripreso da DISH Order e dal sito web DISH.
1.2 DISH MenuKit crea suggerimenti per i prezzi al dettaglio in base a diffuse regole commerciali e matematiche. Il rischio imprenditoriale derivante dall’adozione dei prezzi calcolati rimane esclusivamente a carico del Cliente. È responsabilità del Cliente controllare i prezzi calcolati e, se necessario, modificarli. La decisione finale sui prezzi è presa esclusivamente dal Cliente.
Capitolo D Servizio Prenotazione DISH
1 Ambito dei Servizi
1.1 I Servizi includono quanto segue:
(a) DISH fornisce al Cliente uno Spazio di Archiviazione da utilizzare sui sistemi DISH, a cui il Cliente può accedere online (“Spazio di Archiviazione”).
(b) DISH concede al Cliente l'accesso online al software che consente al Cliente di incorporare, utilizzare e gestire il software di prenotazione sul proprio sito web (“Software”), nonché di memorizzare e gestire i dati raccolti nello Spazio di Archiviazione.
1.2 Per aumentare la sua portata DISH può anche segnalare la disponibilità delle prenotazioni (orari, tavoli e numero di persone) a piattaforme di terze parti (per esempio “Ordinare con Google”). In questo contesto, DISH offre, in deroga a quanto previsto dal paragrafo 1.1(a), l'intermediazione delle prenotazioni su queste piattaforme di terzi sotto la propria responsabilità come servizio di intermediazione online. Tuttavia, le richieste di prenotazione ricevute da parte delle Piattaforme di Terzi sono gestite esclusivamente tramite la Piattaforma DISH. Il Cliente può selezionare nelle impostazioni dello strumento digitale se e attraverso quali Piattaforme di Terzi è possibile effettuare prenotazioni. Poiché i singoli operatori prevedono un numero minimo di persone nell’ambito di un'accettazione automatizzata della prenotazione, DISH ha impostato quattro persone come numero predefinito per l'accettazione automatizzata della prenotazione. Tale impostazione può essere modificata dal Cliente in qualsiasi momento. Tuttavia, tale modifica potrebbe fare sì che gli operatori di altre piattaforme ed elenchi non possano più mostrare le prenotazioni effettivamente disponibili.
1.3 DISH fornisce inoltre al Cliente una funzione di newsletter.
2 Spazio di Archiviazione
Per la fornitura di Spazio di Archiviazione nell'ambito del Servizio di Prenotazione DISH, si applicano i paragrafi da 2.1 a 2.4 del capitolo B.
Capitolo E DISH Weblisting
1 Ambito dei Servizi
1.1 I Servizi vengono forniti in una versione base gratuita o in una versione premium a pagamento.
1.2 I Servizi nella versione base includono i seguenti componenti:
(a) Raccolta e conservazione delle informazioni del Cliente.
Come parte dei Servizi, il Cliente deve fornire le seguenti informazioni relative alla sede/filiale:
Informazioni generali (nome dell'azienda, categoria), informazioni sull'accessibilità locale (indirizzo e orari di apertura), accessibilità tramite mezzi di telecomunicazione (numeri di telefono, indirizzi e-mail, siti web), Servizi offerti e prestazioni.
(b) Pubblicazione su piattaforme online (“Publishing”)
I Servizi permettono il trasferimento automatico di questi dati a terzi per la pubblicazione su piattaforme online di questi ultimi. Nella versione base, al Cliente non vengono offerte tutte le piattaforme online collegate, ma solo una selezione. Se le informazioni vengono aggiornate all'interno del Servizio, questi aggiornamenti vengono automaticamente trasmessi alle piattaforme online collegate.
(c) Assunzione dei diritti di gestione (“Claiming”)
Nel caso di registrazione già esistente con un Fornitore Terzo, l'acquisizione dei relativi diritti di gestione verrà avviata, se abilitata dal Fornitore Terzo, e, se necessario, ottenuta con la cooperazione del Cliente. Ciò permette inoltre anche l'aggiornamento automatico delle informazioni sui Servizi.
(d) Management della reputazione
I Servizi consentono il recupero (automatizzato) e la presentazione dei feedback congiunti dei clienti, come ad esempio valutazioni, recensioni o domande sulle piattaforme online dei Fornitori Terzi. I Servizi garantiscono la possibilità di rispondere al feedback dei clienti o di segnalare contenuti inappropriati, ove previsto dal Fornitore Terzo. Nella versione base, detti Servizi aggiuntivi sono in parte limitati a un certo numero di risposte o notifiche (ad esempio, solo cinque volte al mese).
(e) Statistiche e analisi
I Servizi offrono la raccolta, l’assortimento e la visualizzazione aggregata delle statistiche di utilizzo dei contenuti presso i Fornitori Terzi (ad esempio, visualizzazioni di pagine, visualizzazioni di domande di ricerca). Nell'ambito della versione base, viene fornito un quantitativo limitato di statistiche di utilizzo e opzioni di filtro/assortimento.
1.3 Oltre alla versione base, i Servizi della versione premium includono i seguenti componenti a pagamento:
(a) Raccolta e conservazione delle informazioni del Cliente
Come al paragrafo 1.2(a).
(b) Pubblicazione su piattaforme online (“Publishing”)
Con la versione premium, la pubblicazione avviene ove richiesto su tutte le piattaforme online collegate ai Servizi. Inoltre, è possibile gestire diverse filiali/sedi attraverso i Servizi come stabilito dalle condizioni delle piattaforme online. È inoltre possibile ricercare ed eliminare i contenuti duplicati presso i Fornitori Terzi. Viene svolto un controllo regolare delle voci presso i Fornitori Terzi per le modifiche errate da parte di terzi.
(c) Assunzione dei diritti di gestione (“Claiming”)
Come al paragrafo 1.2(c).
(d) Management della reputazione
Nella versione premium, il numero di risposte e notifiche è illimitato. Sono disponibili anche tutte le opzioni di filtraggio e assortimento.
(e) Statistiche e analisi
Nella versione premium è a disposizione del Cliente l'intera gamma di statistiche di utilizzo e le opzioni di filtro/assortimento.
(f) Content Publishing
Inclusa nella versione premium, al Cliente viene data la possibilità, se prevista dal Fornitore Terzo, di comporre messaggi per la pubblicazione presso Fornitori Terzi e di inviarli per la pubblicazione (ad esempio offerte speciali, notizie, eventi).
Capitolo F Bonus DISH
1 Ambito dei Servizi
1.1 I Servizi includono quanto segue:
(a) DISH ha concluso accordi di collaborazione con vari fornitori di programmi fedeltà. La funzione DISH Bonus permette al Cliente di offrire nell’ambito della sua attività vantaggi di fedeltà (ad esempio miglia o punti) al consumatore finale, senza essere un partner di fedeltà diretto dei provider. A questo proposito, DISH tramite la funzione DISH Bonus assume una posizione di intermediario.
(b) DISH concede al Cliente l'accesso alla funzione DISH Bonus via Internet, che generalmente permette al Cliente di offrire fino a due diversi programmi fedeltà nella sua azienda.
(c) Non esiste alcun diritto di ammissione a un particolare programma fedeltà. L'ammissione al programma fedeltà scelto avverrà solo dopo l'approvazione del relativo provider. Il provider del programma fedeltà può rifiutare l'ammissione senza indicarne i motivi.
(d) Inoltre, DISH si riserva il diritto di limitare a due il numero di programmi fedeltà selezionati/paralleli.
(e) DISH Bonus offre una cd. funzionalità in-app separata per catturare o scansionare i numeri di carta dei clienti finali corrispondenti. I dati registrati e le vendite vengono inoltrati al relativo provider di programmi fedeltà tramite DISH. Se previsto dal programma fedeltà specifico, il cliente finale riceverà una notifica corrispondente e il successivo accredito dei punti/benefici di fidelizzazione acquisiti.
1.2 DISH Bonus fornisce al Cliente un’ulteriore funzionalità separata in-app, con, tra le altre funzionalità, una chiara presentazione e valutazione delle transazioni effettuate.
2 Obblighi del Cliente
2.1 DISH e i provider dei programmi fedeltà si impegnano al massimo al fine di prevenire l'abuso del programma fedeltà. Tuttavia, resta la responsabilità del Cliente di garantire la regolarità dell'attribuzione dei punti fedeltà all’interno della sua azienda e di prevenire qualsiasi abuso da parte dei propri dipendenti adottando misure adeguate. Né DISH né il provider del programma fedeltà potranno essere ritenuti responsabili per danni in questo contesto.
3 Diritti di accesso e condivisione dei dati
3.1 Il Cliente autorizza DISH a trasmettere i dati scannerizzati corrispondenti (in particolare il numero della carta fedeltà, la data della transazione, l'importo della ricevuta) al rispettivo provider del programma fedeltà ai fini di una ulteriore elaborazione.
3.2 Nella misura in cui il provider del programma di fedeltà fornisca i propri strumenti di pubblicità ai partner/operatori partecipanti (ad esempio il proprio Restaurantfinder), DISH è espressamente autorizzata a trasmettere i dati e i materiali necessari a questo scopo (ad esempio anche i dati di contatto, il sito web, le foto) al provider del programma fedeltà corrispondente. Il provider del programma fedeltà viene autorizzato dal Cliente all’invio di elementi pubblicitari. Poiché i provider del programma fedeltà sono attivi in un processo di pubblicità di massa, è impossibile influenzare ogni singola misura pubblicitaria. Il Cliente si riserva il diritto di revocare integralmente il consenso a tale trattamento in qualsiasi momento.
Capitolo G DISH Guest
1 Ambito dei Servizi
1.1 I Servizi includono quanto segue:
(a) DISH fornisce al Cliente una soluzione online per registrare il numero effettivo di ospiti presenti nel suo ristorante. In alternativa ad una soluzione cartacea, ciò facilita al Cliente la registrazione degli ospiti nell'ambito dei requisiti applicabili richiesti dalla legge per la raccolta dei dati di contatto al fine di combattere la pandemia da COVID 19.
(b) Il Cliente può generare un codice QR tramite il servizio, che può presentare e mettere a disposizione dei suoi clienti. I Clienti possono accedere al sito web per la raccolta dei dati di contatto del Ristorante tramite il codice QR o l'URL associato. Il servizio prevede un check-in e un check-out, nonché una funzione di time-out. Dopo un periodo di due ore, nel servizio ha luogo un check-out automatico degli ospiti.
(c) Il Cliente, se lo desidera, può anche presentare il proprio menu attuale sul sito web dei dettagli di contatto, purché sia disponibile online.
1.2 DISH si obbliga a fornire una disponibilità media annuale della soluzione online pari al 98,5%. I necessari tempi di manutenzione o le modifiche al servizio di cui DISH informa il Cliente in anticipo non potranno essere ritenuti una mancanza di disponibilità.
1.3 Le disposizioni sulla raccolta dei dati di contatto ai fini di combattere la diffusione della pandemia da COVID 19 non sono uniformi - spesso anche all'interno di uno stesso paese - e possono essere cambiate con tempistiche molto rapide dai rispettivi legislatori o dalle pubbliche autorità, nonché, in casi specifici, possono contenere deroghe per particolari tipi di esercizi di ristorazione. Il Cliente, durante l’impostazione di DISH Guest, può selezionare il paese od il territorio pertinente per il suo ristorante. DISH si sforzerà di adattare prontamente i servizi a qualsiasi cambiamento nelle disposizioni normative del rispettivo paese o territorio. Tuttavia, è responsabilità del Cliente verificare se i servizi soddisfano i requisiti della normativa a lui applicabile e, se necessario, prendere ulteriori misure supplementari.
1.4 DISH Guest è disponibile solo per esercenti gastronomici nei paesi o territori che possono essere selezionati durante la configurazione.
Capitolo Z Servizi di consulenza
1 Ambito dei Servizi di consulenza
1.1 DISH può fornire Servizi di consulenza al Cliente, in particolare relativi a come impostare la Piattaforma DISH o i singoli Servizi per il miglior uso a lungo termine (come, ad esempio, quali funzioni supplementari possono essere usate) e come la Piattaforma DISH può interagire al meglio con le operazioni commerciali del Cliente.
1.2 I Servizi di consulenza possono anche includere l’indicazione di altri Servizi e soluzioni software che possono integrare la Piattaforma DISH.
2 Fornitura da parte di società partner
2.1 Il Cliente accetta che i Servizi di consulenza possano essere forniti anche da società partner di DISH presso la sede legale del Cliente (“Società Partner”). Nella misura in cui i Servizi di consulenza sono forniti da una società partner, DISH si limita a fare da mediatore. DISH non garantisce al Cliente alcuna particolare qualità o disponibilità di detti Servizi di consulenza.
2.2 Il seguente elenco mostra quale società partner è competente per la sede del Cliente:
Austria |
Belgio |
Croazia |
Repubblica Ceca |
METRO Cash & Carry Österreich GmbH Metro Platz 1 2331 Vösendorf Austria |
MAKRO Cash & Carry Belgium NV Nijverheidsstraat 70 2160 Wommelgem Belgio |
METRO C&C Zagreb d.o.o. Jankomir 31 10090 Zagabria - Susedgrad Croazia |
MAKRO Cash & Carry CR s.r.o. Jeremiásova 7/1249 15500 Praha 5 Repubblica Ceca |
Francia |
Germania |
Ungheria |
Italia |
METRO France SAS 5 rue des Grands Prés 92024 Nanterre Cedex Francia |
METRO Deutschland GmbH Metro-Straße 8 40235 Düsseldorf Germania |
METRO Kereskedelmi Kft. Budapark, Keleti 3 2041 Budaörs Ungheria |
METRO Italia Cash and Carry S.p.A. XXV Aprile 23 20097 San Donato Milanese Italia |
Paesi Bassi |
Polonia |
Portogallo |
Romania |
MAKRO Cash & Carry Nederland B.V. De Flinesstraat 9 1114 AL Amsterdam-Duivendrecht Paesi Bassi |
MAKRO Cash and Carry Polska S.A. Al. Krakowska 61 02-183 Warszawa Polonia |
MAKRO Cash & Carry Portugal, S.A. Rua Quinta do Paizinho, 1 Portela de Carnaxide 2794-066 Carnaxide Portogallo |
METRO Cash & Carry Romania srl 51 N Theodor Pallady Blvd Building C6, Frame A, Sector 3 Bucarest Romania |
Slovacchia |
Spagna |
Turchia |
Ucraina |
METRO Cash & Carry Slovakia, s.r.o. Senecká cesta 1881 900 28 Ivanka Pri Dunaji Slovacchia |
MAKRO España Paseo Imperial, 40 28005 Madrid Spagna |
METRO Grosmarket Bakirköy Alisveris Hizmetleri Ticaret Sirketi Ltd. Sti. Kocman Caddesi 34540 Günesli-Bakirköy (Istanbul) Turchia |
METRO C&C Ukraine Ltd. 43, Petra Grygorenka Street 02140 Kiev Ucraina |
Parte IV Contratto di nomina del responsabile del trattamento dei dati personali
Per i clienti che hanno sede legale o filiale in un paese dell'Unione Europea (UE) o in altro paese facente parte dell'accordo sullo Spazio Economico Europeo (SEE), trova applicazione il seguente Capitolo A Contratto di nomina del responsabile del trattamento dei dati personali
Anche per i clienti che hanno sede legale o la filiale in un paese al di fuori dell'UE / SEE (“Paese Terzo”), Capitolo A si applica il Capitolo A anche se e nella misura in cui, con riferimento a tale Paese Terzo, una decisione di adeguatezza ai sensi dell'articolo 45 GDPR applicabile al Cliente. Nella misura in cui non esista una decisione di adeguatezza per il Paese Terzo o non è applicabile al Cliente, troverà invece applicazione Capitolo B quanto segue.
Capitolo A Clienti nell'UE o nello SEE e in Paesi Terzi relativamente ai quali sussiste una decisione di adeguatezza
Sezione I
Clausola 1 Scopo e ambito di applicazione
a) Scopo delle presenti clausole contrattuali modello (di seguito «clausole») è garantire il rispetto dell'articolo 28, commi 3 e 4 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)
b) I titolari del trattamento e i responsabili del trattamento di cui all'Allegato I hanno accettato le presenti clausole al fine di garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del Regolamento (UE) 2016/679 e/o dell'articolo 29, paragrafi 3 e 4, del Regolamento (UE) 2018/1725.
c) Le presenti clausole si applicano al trattamento dei dati personali specificato all'Allegato II.
d) Gli Allegati da I a II costituiscono parte integrante delle clausole.
e) Le presenti clausole lasciano impregiudicati gli obblighi cui è soggetto il titolare del trattamento a norma del Regolamento (UE) 2016/679 e/o del Regolamento (UE) 2018/1725.
f) Le presenti clausole non garantiscono, di per sé, il rispetto degli obblighi connessi ai trasferimenti internazionali conformemente al capo V del Regolamento (UE) 2016/679 o del Regolamento (UE) 2018/1725.
Clausola 2 Invariabilità delle clausole
a) Le parti si impegnano a non modificare le clausole se non per aggiungere o aggiornare informazioni negli allegati.
b) Ciò non impedisce alle parti di includere le clausole contrattuali modello stabilite nelle presenti clausole in un contratto più ampio o di aggiungere altre clausole o garanzie supplementari, purché queste non contraddicano, direttamente o indirettamente, le presenti clausole o ledano i diritti o le libertà fondamentali degli interessati.
Clausola 3 Interpretazione
a) Quando le presenti clausole utilizzano i termini definiti, rispettivamente, nel Regolamento (UE) 2016/679 o nel Regolamento (UE) 2018/1725, tali termini hanno lo stesso significato di cui al Regolamento interessato.
b) Le presenti clausole vanno lette e interpretate alla luce delle disposizioni del Regolamento (UE) 2016/679 o del Regolamento (UE) 2018/1725, rispettivamente.
c) Le presenti clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal Regolamento (UE) 2016/679 / dal Regolamento (UE) 2018/1725, o che pregiudichi i diritti o le libertà fondamentali degli interessati.
Clausola 4 Gerarchia
In caso di contraddizione tra le presenti clausole e le disposizioni di accordi correlati, vigenti tra le parti al momento dell'accettazione delle presenti clausole, o conclusi successivamente, prevalgono le presenti clausole.
Clausola 5 [non applicabile]
Sezione II OBBLIGHI DELLE PARTI
Clausola 6 Descrizione del trattamento
I dettagli dei trattamenti, in particolare le categorie di dati personali e le finalità del trattamento per le quali i dati personali sono trattati per conto del titolare del trattamento, sono specificati nell'Allegato I.B.
Clausola 7 Obblighi delle parti
7.1 Istruzioni
a) Il responsabile del trattamento tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, salvo che lo richieda il diritto dell'Unione europea o dello stato cui è soggetto il responsabile del trattamento. In tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto lo vieti per rilevanti motivi di interesse pubblico. Il titolare del trattamento può anche impartire istruzioni successive per tutta la durata del trattamento dei dati personali. Tali istruzioni sono sempre documentate.
b) Il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, le istruzioni del titolare del trattamento violino il Regolamento (UE) 2016/679/ il Regolamento (UE) 2018/1725 o le disposizioni applicabili, nazionali o dell'Unione, relative alla protezione dei dati.
7.2 Limitazione delle finalità
Il responsabile del trattamento tratta i dati personali soltanto per le finalità specifiche del trattamento di cui all'allegato I.B, salvo ulteriori istruzioni del titolare del trattamento.
7.3 Durata del trattamento dei dati personali
Il responsabile del trattamento tratta i dati personali soltanto per la durata specificata nell'allegato I.B.
7.4 Sicurezza del trattamento
a) Il responsabile del trattamento mette in atto almeno le misure tecniche e organizzative specificate nell'Allegato II per garantire la sicurezza dei dati personali. Ciò include la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati (“violazione della protezione dei dati personali”). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati.
b) Il responsabile del trattamento concede l'accesso ai dati personali oggetto di trattamento ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Il responsabile del trattamento garantisce che le persone autorizzate al trattamento dei dati personali ricevuti si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
7.5 Dati sensibili
Se il trattamento riguarda dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona, o dati relativi a condanne penali e a reati («dati sensibili»), il responsabile del trattamento applica limitazioni specifiche e/o garanzie supplementari.
7.6 Documentazione e rispetto delle clausole
a) Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole.
b) Il responsabile del trattamento risponde prontamente e adeguatamente alle richieste di informazioni del titolare del trattamento relative al trattamento dei dati conformemente alle presenti clausole.
c) Il responsabile del trattamento mette a disposizione del titolare del trattamento tutte le informazioni necessarie a dimostrare il rispetto degli obblighi stabiliti nelle presenti clausole e che derivano direttamente dal Regolamento (UE) 2016/679 e/o dal Regolamento (UE) 2018/1725. Su richiesta del titolare del trattamento, il responsabile del trattamento consente e contribuisce alle attività di revisione delle attività di trattamento di cui alle presenti clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Nel decidere in merito a un riesame o a un'attività di revisione, il titolare del trattamento può tenere conto delle pertinenti certificazioni in possesso del responsabile del trattamento.
d) Il titolare del trattamento può scegliere di condurre l'attività di revisione autonomamente o incaricare un revisore indipendente. Le attività di revisione possono comprendere anche ispezioni nei locali o nelle strutture fisiche del responsabile del trattamento e, se del caso, sono effettuate con un preavviso ragionevole.
e) Su richiesta, le parti mettono a disposizione della o delle autorità di controllo competenti le informazioni di cui alla presente clausola, compresi i risultati di eventuali attività di revisione.
7.7 Ricorso a sub-responsabili del trattamento
a) Il responsabile del trattamento ha l'autorizzazione generale del titolare del trattamento per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato. Il responsabile del trattamento informa specificamente per iscritto il titolare del trattamento di eventuali modifiche previste di tale elenco riguardanti l'aggiunta o la sostituzione di sub-responsabili del trattamento con un anticipo di almeno [SPECIFICARE IL PERIODO], dando così al titolare del trattamento tempo sufficiente per poter opporsi a tali modifiche prima del ricorso al o ai sub-responsabili del trattamento in questione. Il responsabile del trattamento fornisce al titolare del trattamento le informazioni necessarie per consentirgli di esercitare il diritto di opposizione.
b) Qualora il responsabile del trattamento ricorra a un sub-responsabile del trattamento per l'esecuzione di specifiche attività di trattamento (per conto del titolare del trattamento), stipula un contratto che impone al sub-responsabile del trattamento, nella sostanza, gli stessi obblighi in materia di protezione dei dati imposti al responsabile del trattamento conformemente alle presenti clausole. Il responsabile del trattamento si assicura che il sub-responsabile del trattamento rispetti gli obblighi cui il responsabile del trattamento è soggetto a norma delle presenti clausole e del Regolamento (UE) 2016/679 e/o del Regolamento (UE) 2018/1725.
c) Su richiesta del titolare del trattamento, il responsabile del trattamento gli fornisce copia del contratto stipulato con il sub-responsabile del trattamento e di ogni successiva modifica. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, il responsabile del trattamento può espungere informazioni dal contratto prima di trasmetterne una copia.
d) Il responsabile del trattamento rimane pienamente responsabile nei confronti del titolare del trattamento dell'adempimento degli obblighi del sub-responsabile del trattamento derivanti dal contratto che questi ha stipulato con il responsabile del trattamento. Il responsabile del trattamento notifica al titolare del trattamento qualunque inadempimento da parte del sub-responsabile del trattamento degli obblighi contrattuali.
e) Il responsabile del trattamento concorda con il sub-responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora il responsabile del trattamento sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, il titolare del trattamento ha diritto di risolvere il contratto con il sub-responsabile del trattamento e di imporre a quest'ultimo di cancellare o restituire i dati personali.
7.8 Trasferimenti internazionali
Qualunque trasferimento di dati verso un paese terzo o un'organizzazione internazionale da parte del responsabile del trattamento è effettuato soltanto su direttive documentate del titolare del trattamento o per adempiere ad un requisito specifico a norma del diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento, e nel rispetto del capo V del Regolamento (UE) 2016/679 o del Regolamento (UE) 2018/1725.
Il titolare del trattamento conviene che, qualora il responsabile del trattamento ricorra a un sub-responsabile del trattamento conformemente alla clausola 7.7 per l'esecuzione di specifiche attività di trattamento (per conto del titolare del trattamento) e tali attività di trattamento comportino il trasferimento di dati personali ai sensi del capo V del Regolamento (UE) 2016/679, il responsabile del trattamento e il sub-responsabile del trattamento possono garantire il rispetto del capo V del Regolamento (UE) 2016/679 utilizzando le clausole contrattuali tipo adottate dalla Commissione conformemente all'articolo 46, comma 2, del Regolamento (UE) 2016/679, purché le condizioni per l'uso di tali clausole contrattuali tipo siano soddisfatte.
Clausola 8 Assistenza al titolare del trattamento
a) Il responsabile del trattamento notifica prontamente al titolare del trattamento qualunque richiesta ricevuta dall'interessato. Non risponde egli stesso alla richiesta, a meno che sia stato autorizzato in tal senso dal titolare del trattamento.
b) Il responsabile del trattamento assiste il titolare del trattamento nell'adempimento degli obblighi di rispondere alle richieste degli interessati per l'esercizio dei loro diritti, tenuto conto della natura del trattamento. Nell'adempiere agli obblighi di cui alle lettere a) e b), il responsabile del trattamento si attiene alle istruzioni del titolare del trattamento.
c) Oltre all'obbligo di assistere il titolare del trattamento ai sensi della Clausola 8 lettera b), il responsabile del trattamento assiste il titolare del trattamento anche nel garantire il rispetto dei seguenti obblighi, tenuto conto della natura del trattamento dei dati e delle informazioni a disposizione del responsabile del trattamento:
i) l'obbligo di effettuare una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali (di seguito «Valutazione d'impatto sulla protezione dei dati») qualora un tipo di trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche;
ii) l'obbligo, prima di procedere al trattamento, di consultare la o le autorità di controllo competenti qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio;
iii) l'obbligo di garantire che i dati personali siano esatti e aggiornati, informando senza indugio il titolare del trattamento qualora il responsabile del trattamento venga a conoscenza del fatto che i dati personali che sta trattando sono inesatti o obsoleti;
iv) gli obblighi di cui all'articolo 32 del Regolamento (UE) 2016/679.
d) Le parti stabiliscono nell'Allegato II le misure tecniche e organizzative adeguate con cui il responsabile del trattamento è tenuto ad assistere il titolare del trattamento nell'applicazione della presente clausola, nonché l'ambito di applicazione e la portata dell'assistenza richiesta.
Clausola 9 Notifica di una violazione dei dati personali
In caso di violazione dei dati personali, il responsabile del trattamento coopera con il titolare del trattamento e lo assiste nell'adempimento degli obblighi che incombono a quest'ultimo a norma degli articoli 33 e 34 del Regolamento (UE) 2016/679 o degli articoli 34 e 35 del Regolamento (UE) 2018/1725, ove applicabile, tenuto conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
9.1 Violazione riguardante dati trattati dal titolare del trattamento
In caso di una violazione dei dati personali trattati dal titolare del trattamento, il responsabile del trattamento assiste il titolare del trattamento:
a) nel notificare la violazione dei dati personali alla o alle autorità di controllo competenti, senza ingiustificato ritardo dopo che il titolare del trattamento ne è venuto a conoscenza, se del caso/ (a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche);
b) nell'ottenere le seguenti informazioni che, in conformità dell'articolo 33, paragrafo 3, del Regolamento (UE) 2016/679/, devono essere indicate nella notifica del titolare del trattamento e includere almeno:
i) la natura dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
ii) le probabili conseguenze della violazione dei dati personali;
iii) le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali, se del caso anche per attenuarne i possibili effetti negativi.
Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;
c) nell'adempiere, in conformità dell'articolo 34 del Regolamento (UE) 2016/679/, all'obbligo di comunicare senza ingiustificato ritardo la violazione dei dati personali all'interessato, qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
9.2 Violazione riguardante dati trattati dal responsabile del trattamento
In caso di una violazione dei dati personali trattati dal responsabile del trattamento, quest'ultimo ne dà notifica al titolare del trattamento senza ingiustificato ritardo dopo esserne venuto a conoscenza. La notifica deve contenere quantomeno le seguenti informazioni:
a) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati in questione);
b) i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni sulla violazione dei dati personali;
c) le probabili conseguenze della violazione dei dati personali e le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione, anche per attenuarne i possibili effetti negativi.
Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo.
Le parti stabiliscono nell'Allegato II tutti gli altri elementi che il responsabile del trattamento è tenuto a fornire quando assiste il titolare del trattamento nell'adempimento degli obblighi che incombono al titolare del trattamento a norma degli articoli 33 e 34 del Regolamento (UE) 2016/679.
Sezione III DISPOSIZIONI FINALI
Clausola 10 Inosservanza delle clausole e risoluzione
a) Fatte salve le disposizioni del Regolamento (UE) 2016/679 e/o del Regolamento (UE) 2018/1725, qualora il responsabile del trattamento violi gli obblighi che gli incombono a norma delle presenti clausole, il titolare del trattamento può dare istruzione al responsabile del trattamento di sospendere il trattamento dei dati personali fino a quando quest'ultimo non rispetti le presenti clausole o non sia risolto il contratto. Il responsabile del trattamento informa prontamente il titolare del trattamento qualora, per qualunque motivo, non sia in grado di rispettare le presenti clausole.
b) Il titolare del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali conformemente alle presenti clausole qualora:
i) il trattamento dei dati personali da parte del responsabile del trattamento sia stato sospeso dal titolare del trattamento in conformità della lettera a) e il rispetto delle presenti clausole non sia ripristinato entro un termine ragionevole e in ogni caso entro un mese dalla sospensione;
ii) il responsabile del trattamento violi in modo sostanziale o persistente le presenti clausole o gli obblighi che gli incombono a norma del Regolamento (UE) 2016/679 e/o del Regolamento (UE) 2018/1725;
iii) il responsabile del trattamento non rispetti una decisione vincolante di un organo giurisdizionale competente o della o delle autorità di controllo competenti per quanto riguarda i suoi obblighi in conformità delle presenti clausole o del Regolamento (UE) 2016/679 e/o del Regolamento (UE) 2018/1725.
c) Il responsabile del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole qualora, dopo aver informato il titolare del trattamento che le sue istruzioni violano i requisiti giuridici applicabili in conformità della clausola 7.1, lettera b), il titolare del trattamento insista sul rispetto delle istruzioni.
d) Dopo la risoluzione del contratto il responsabile del trattamento, a scelta del titolare del trattamento, cancella tutti i dati personali trattati per conto del titolare del trattamento e certifica a quest'ultimo di averlo fatto, oppure restituisce al titolare del trattamento tutti i dati personali e cancella le copie esistenti, a meno che il diritto dell'Unione o dello Stato membro non richieda la conservazione dei dati personali. Finché i dati non sono cancellati o restituiti, il responsabile del trattamento continua ad assicurare il rispetto delle presenti clausole.
Capitolo B Clausole contrattuali standard per Clienti di paesi terzi rispetto ai quali non sussiste una decisione di adeguatezza
Sezione I
Clausola 1 Scopo e ambito di applicazione
a) Scopo delle presenti clausole contrattuali modello è garantire il rispetto dei requisiti del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (1) in caso di trasferimento di dati personali verso un paese terzo.
b) Le parti:
i) la o le persone fisiche o giuridiche, la o le autorità pubbliche, lo o gli organismi o altri organi (di seguito la o le “entità”) che trasferiscono i dati personali, elencate nell’allegato I.A (di seguito “esportatore dei dati”), e
ii) la o le entità di un paese terzo che ricevono i dati personali dall’esportatore, direttamente o indirettamente tramite un’altra entità anch’essa parte delle presenti clausole, elencate nell’allegato I.A (di seguito “importatore dei dati”) hanno accettato le presenti clausole contrattuali tipo (di seguito “clausole”).
c) Le presenti clausole si applicano al trasferimento di dati personali specificato all’allegato I.B.
d) L’appendice delle presenti clausole contenente gli allegati ivi menzionati costituisce parte integrante delle presenti clausole.
Clausola 2 Effetto e invariabilità delle clausole
a) Le presenti clausole stabiliscono garanzie adeguate, compresi diritti azionabili degli interessati e mezzi di ricorso effettivi, in conformità dell’articolo 46, paragrafo 1, e dell’articolo 46, paragrafo 2, lettera c), del Regolamento (UE) 2016/679 e, per quanto riguarda i trasferimenti di dati da titolari del trattamento a responsabili del trattamento e/o da responsabili del trattamento a responsabili del trattamento, clausole contrattuali tipo in conformità dell’articolo 28, paragrafo 7, del Regolamento (UE) 2016/679, purché non siano modificate, tranne per selezionare il modulo o i moduli appropriati o per aggiungere o aggiornare informazioni nell’appendice. Ciò non impedisce alle parti di includere le clausole contrattuali modello stabilite nelle presenti clausole in un contratto più ampio e di aggiungere altre clausole o garanzie supplementari, purché queste non contraddicano, direttamente o indirettamente, le presenti clausole o ledano i diritti o le libertà fondamentali degli interessati.
b) Le presenti clausole non pregiudicano gli obblighi cui è soggetto l’esportatore a norma del Regolamento (UE) 2016/679.
Clausola 3 Terzi beneficiari
a) Gli interessati possono invocare e far valere le presenti clausole, in qualità di terzi beneficiari, nei confronti dell’esportatore e/o dell’importatore, con le seguenti eccezioni:
i) Clausola 1, clausola 2, clausola 3, clausola 6, clausola 7
ii) Clausola 8 - clausola 8.1, lettera b), e clausola 8.3, lettera b)
iii) [non applicabile]
iv) [non applicabile]
v) Clausola 13
vi) clausola 15.1, lettere c), d) ed e)
vii) Clausola 16 lettera e
viii) Clausola 18 - Clausola 18
b) La lettera a) lascia impregiudicati i diritti degli interessati a norma del Regolamento (UE) 2016/679.
Clausola 4 Interpretazione
a) Quando le presenti clausole utilizzano termini che sono definiti nel Regolamento (UE) 2016/679, tali termini hanno lo stesso significato di cui al detto Regolamento.
b) Le presenti clausole vanno lette e interpretate alla luce delle disposizioni del Regolamento (UE) 2016/679.
c) Le presenti clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal Regolamento (UE) 2016/679.
Clausola 5 Gerarchia
In caso di contraddizione tra le presenti clausole e le disposizioni di accordi correlati, vigenti tra le parti al momento dell’accettazione delle presenti clausole, o conclusi successivamente, prevalgono le presenti clausole.
Clausola 6 Descrizione dei trasferimenti
I dettagli dei trasferimenti, in particolare le categorie di dati personali trasferiti e le finalità per le quali i dati sono trasferiti, sono specificati nell’allegato I.B.
Clausola 7 [non applicabile]
Sezione II OBBLIGHI DELLE PARTI
Clausola 8 Garanzie in materia di protezione dei dati
L’esportatore garantisce di aver fatto quanto ragionevolmente possibile per stabilire che l’importatore, grazie all’attuazione di misure tecniche e organizzative adeguate, è in grado di adempiere agli obblighi che gli incombono a norma delle presenti clausole.
8.1 Istruzioni
a) L’esportatore tratta i dati personali soltanto su istruzione documentata dell’importatore, che agisce in qualità di titolare del trattamento.
b) L’esportatore informa immediatamente l’importatore qualora non sia in grado di seguire tali istruzioni, compreso qualora tali istruzioni violino il Regolamento (UE) 2016/679 o altra legislazione dell’Unione o degli Stati membri in materia di protezione dei dati.
c) L’importatore si astiene da qualunque azione che impedisca all’esportatore di adempiere ai propri obblighi a norma del Regolamento (UE) 2016/679, anche nel contesto di un sub-trattamento o per quanto riguarda la cooperazione con le autorità di controllo competenti.
d) Al termine della prestazione dei servizi di trattamento l’esportatore, a scelta dell’importatore, cancella tutti i dati personali trattati per conto dell’importatore e certifica a quest’ultimo di averlo fatto, oppure restituisce all’importatore tutti i dati personali trattati per suo conto e cancella le copie esistenti.
8.2 Sicurezza del trattamento
a) Le parti mettono in atto misure tecniche e organizzative adeguate a garantire la sicurezza dei dati, anche durante il trasferimento, e la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, tengono debitamente conto dello stato dell’arte, dei costi di attuazione, della natura dei dati personali (7), nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati e, in particolare, prendono in considerazione la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante il trasferimento, qualora la finalità del trattamento possa essere conseguita in tal modo.
b) L’esportatore assiste l’importatore nel garantire un’adeguata sicurezza dei dati conformemente alla lettera a). In caso di violazione dei dati personali trattati dall’esportatore a norma delle presenti clausole, l’esportatore informa l’importatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione e assiste l’importatore nel porvi rimedio.
c) L’esportatore garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
8.3 Documentazione e rispetto delle clausole
a) Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole.
b) L’esportatore dei dati mette a disposizione dell’importatore dei dati tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alle presenti clausole, e consente e contribuisce alle attività di revisione.
Clausola 9 [non applicabile]
Clausola 10 Diritti dell’interessato
Le parti dovrebbero prestarsi reciproca assistenza nel rispondere alle richieste di informazioni e alle richieste presentate dagli interessati a norma della legislazione locale applicabile all’importatore o, per il trattamento dei dati da parte dell’esportatore nell’UE, a norma del Regolamento (UE) 2016/679.
Clausola 11 Ricorso
a) L’importatore dei dati informa gli interessati, in forma trasparente e facilmente accessibile, mediante avviso individuale o sul suo sito web, di un punto di contatto autorizzato a trattare i reclami. Quest’ultimo tratta prontamente qualunque reclamo ricevuto da un interessato.
Clausola 12 Responsabilità
a) Ciascuna parte è responsabile nei confronti delle altre parti per i danni che essa ha causato loro violando le presenti clausole.
b) Ciascuna parte è responsabile nei confronti dell’interessato per i danni materiali o immateriali che essa gli ha causato violando i diritti del terzo beneficiario previsti dalle presenti clausole, e l’interessato ha il diritto di ottenere il risarcimento. Ciò lascia impregiudicata la responsabilità dell’esportatore dei dati a norma del Regolamento (UE) 2016/679.
c) Qualora più di una parte sia responsabile per un danno causato all’interessato a seguito di una violazione delle presenti clausole, tutte le parti responsabili lo saranno in solido e l’interessato ha il diritto di agire in giudizio contro una qualunque di loro.
d) Le parti convengono che, se una delle parti è ritenuta responsabile a norma della lettera c), essa ha il diritto di reclamare dalle altre parti la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno.
e) L’importatore non può invocare il comportamento di un responsabile del trattamento o un sub-responsabile del trattamento per sottrarsi alla propria responsabilità.
Clausola 13 [non applicabile]
Sezione III LEGISLAZIONE E OBBLIGHI LOCALI IN CASO DI ACCESSO DA PARTE DI AUTORITÀ PUBBLICHE
Clausola 14 Legislazione e prassi locali che incidono sul rispetto delle clausole
a) Le parti garantiscono di non avere motivo di ritenere che la legislazione e le prassi del paese terzo di destinazione applicabili al trattamento dei dati personali da parte dell’importatore, compresi eventuali requisiti di comunicazione dei dati personali o misure che autorizzano l’accesso da parte delle autorità pubbliche, impediscano all’importatore di rispettare gli obblighi che gli incombono a norma delle presenti clausole. Ciò si basa sul presupposto che la legislazione e le prassi che rispettano l’essenza dei diritti e delle libertà fondamentali e non vanno oltre quanto necessario e proporzionato in una società democratica per salvaguardare uno degli obiettivi di cui all’articolo 23, paragrafo 1, del Regolamento (UE) 2016/679 non sono in contraddizione con le presenti clausole.
b) Le parti dichiarano che, nel fornire la garanzia di cui alla lettera a), hanno tenuto debitamente conto dei seguenti elementi:
i) le circostanze specifiche del trasferimento, tra cui la lunghezza della catena di trattamento, il numero di attori coinvolti e i canali di trasmissione utilizzati; i trasferimenti successivi previsti; il tipo di destinatario; la finalità del trattamento; le categorie e il formato dei dati personali trasferiti; il settore economico in cui ha luogo il trasferimento; il luogo di conservazione dei dati trasferiti;
ii) la legislazione e le prassi del paese terzo di destinazione — comprese quelle che impongono la comunicazione di dati alle autorità pubbliche o che le autorizzano ad accedere ai dati — pertinenti alla luce delle circostanze specifiche del trasferimento, nonché le limitazioni e le garanzie applicabili
iii) qualunque garanzia contrattuale, tecnica o organizzativa pertinente predisposta per integrare le garanzie di cui alle presenti clausole, comprese le misure applicate durante il trasferimento e il trattamento dei dati personali nel paese di destinazione.
c) L’importatore garantisce che, nell’effettuare la valutazione di cui alla lettera b), ha fatto tutto il possibile per fornire all’esportatore le informazioni pertinenti e dichiara che continuerà a cooperare con l’esportatore per garantire il rispetto delle presenti clausole.
d) Le parti accettano di documentare la valutazione di cui alla lettera b) e di metterla a disposizione dell’autorità di controllo competente su richiesta.
e) L’importatore accetta di informare prontamente l’esportatore se, dopo aver accettato le presenti clausole e per la durata del contratto, ha motivo di ritenere di essere, o essere diventato, soggetto a una legislazione o prassi non conformi ai requisiti di cui alla lettera a), anche a seguito di una modifica della legislazione del paese terzo o di una misura (ad esempio una richiesta di comunicazione) che indichi un’applicazione pratica di tale legislazione che non è conforme ai requisiti di cui alla lettera a).
f) A seguito di una notifica in conformità della lettera e), o se ha altrimenti motivo di ritenere che l’importatore non sia più in grado di adempiere agli obblighi che gli incombono a norma delle presenti clausole, l’esportatore individua prontamente le misure adeguate (ad esempio, misure tecniche o organizzative per garantire la sicurezza e la riservatezza) che egli stesso e/o l’importatore devono adottare per far fronte alla situazione. L’esportatore sospende il trasferimento dei dati se ritiene che non possano essere assicurate garanzie adeguate a tale trasferimento, o su istruzione dell’autorità di controllo competente. In tal caso l’esportatore ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole. Se le parti del contratto sono più di due, l’esportatore può esercitare il diritto di risoluzione soltanto nei confronti della parte interessata, salvo quanto diversamente concordato dalle parti. In caso di risoluzione del contratto in conformità della presente clausola, si applica la clausola 16, lettere d) ed e).
Clausola 15 Obblighi dell’importatore in caso di accesso da parte di autorità pubbliche
15.1 Notifica
a) L’importatore accetta di informare prontamente l’esportatore e, ove possibile, l’interessato (se necessario con l’aiuto dell’esportatore) se:
i) riceve una richiesta giuridicamente vincolante di un’autorità pubblica, comprese le autorità giudiziarie, a norma della legislazione del paese di destinazione, di comunicare dati personali trasferiti in conformità delle presenti clausole; tale notifica comprende informazioni sui dati personali richiesti, sull’autorità richiedente, sulla base giuridica della richiesta e sulla risposta fornita; o
ii) viene a conoscenza di qualunque accesso diretto effettuato, conformemente alla legislazione del paese terzo di destinazione, da autorità pubbliche ai dati personali trasferiti in conformità delle presenti clausole; tale notifica comprende tutte le informazioni disponibili all’importatore.
b) Se la legislazione del paese di destinazione vieta all’importatore di informare l’esportatore e/o l’interessato, l’importatore accetta di fare tutto il possibile per ottenere un’esenzione dal divieto, al fine di comunicare al più presto quante più informazioni possibili. Per poterlo dimostrare su richiesta dell’esportatore, l’importatore accetta di documentare di aver fatto tutto il possibile.
c) Laddove consentito dalla legislazione del paese di destinazione, l’importatore accetta di fornire periodicamente all’esportatore, per la durata del contratto, quante più informazioni pertinenti possibili sulle richieste ricevute (in particolare, il numero di richieste, il tipo di dati richiesti, la o le autorità richiedenti, se le richieste sono state contestate e l’esito di tali contestazioni ecc.).
d) L’importatore accetta di conservare le informazioni di cui alle lettere da a) a c) per la durata del contratto e di metterle a disposizione dell’autorità di controllo competente su richiesta.
e) Le lettere da a) a c) lasciano impregiudicato l’obbligo dell’importatore in conformità della clausola 14, lettera e), e della clausola 16 di informare prontamente l’esportatore qualora non sia in grado di rispettare le presenti clausole.
15.2 Riesame della legittimità e minimizzazione dei dati
a) L’importatore accetta di riesaminare la legittimità della richiesta di comunicazione, in particolare il fatto che essa rientri o meno nei poteri conferiti all’autorità pubblica richiedente, e di contestarla qualora, dopo un’attenta valutazione, concluda che sussistono fondati motivi per ritenere che essa sia illegittima a norma della legislazione del paese di destinazione, compresi gli obblighi applicabili a norma del diritto internazionale e dei principi di cortesia internazionale. L’importatore, alle stesse condizioni, si avvale delle possibilità di ricorso. Quando contesta una richiesta, l’importatore chiede l’adozione di provvedimenti provvisori affinché gli effetti della richiesta siano sospesi fintantoché l’autorità giudiziaria competente non abbia deciso nel merito. Non comunica i dati personali richiesti fino a quando non sia tenuto a farlo ai sensi delle norme procedurali applicabili. Tali requisiti lasciano impregiudicati gli obblighi dell’importatore a norma della clausola 14, lettera e).
b) L’importatore accetta di documentare la propria valutazione giuridica e qualunque contestazione della richiesta di comunicazione e, nella misura consentita dalla legislazione del paese di destinazione, mette tale documentazione a disposizione dell’esportatore. Su richiesta, la mette a disposizione anche dell’autorità di controllo competente.
c) Quando risponde a una richiesta di comunicazione l’importatore accetta di fornire la quantità minima di informazioni consentite, sulla base di un’interpretazione ragionevole della richiesta.
Sezione IV DISPOSIZIONI FINALI
Clausola 16 Inosservanza delle clausole e risoluzione
a) L’importatore informa prontamente l’esportatore qualora, per qualunque motivo, non sia in grado di rispettare le presenti clausole.
b) Qualora l’importatore violi le presenti clausole o non sia in grado di rispettarle, l’esportatore sospende il trasferimento dei dati personali all’importatore fino a che il rispetto non sia nuovamente garantito o il contratto non sia risolto. Ciò lascia impregiudicata la clausola 14, lettera f).
c) L’esportatore ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole qualora:
i) l’esportatore abbia sospeso il trasferimento dei dati personali all’importatore in conformità della lettera b) e il rispetto delle presenti clausole non sia ripristinato entro un termine ragionevole e in ogni caso entro un mese dalla sospensione;
ii) l’importatore violi in modo sostanziale o persistente le presenti clausole; o
iii) l’importatore non si conformi a una decisione vincolante di un organo giurisdizionale competente o di un’autorità di controllo competente in merito agli obblighi che gli incombono a norma delle presenti clausole.
In tali casi, informa l’autorità di controllo competente di tale inosservanza. Se le parti del contratto sono più di due, l’esportatore può esercitare il diritto di risoluzione soltanto nei confronti della parte interessata, salvo quanto diversamente concordato dalle parti.
d) I dati personali raccolti dall’esportatore nell’UE che sono stati trasferiti prima della risoluzione del contratto in conformità della lettera c) sono cancellati immediatamente e integralmente, compresa qualunque loro copia. L’importatore certifica all’esportatore la cancellazione dei dati. Finché i dati non sono cancellati o restituiti, l’importatore continua ad assicurare il rispetto delle presenti clausole. Qualora la legislazione locale applicabile all’importatore vieti la restituzione o la cancellazione dei dati personali trasferiti, l’importatore garantisce che continuerà ad assicurare il rispetto delle presenti clausole e che tratterà i dati solo nella misura e per il tempo richiesto dalla legislazione locale.
e) Ciascuna parte può revocare il proprio accordo a essere vincolata dalle presenti clausole qualora
i) la Commissione europea adotti una decisione in conformità dell’articolo 45, paragrafo 3, del Regolamento (UE) 2016/679 riguardante il trasferimento di dati personali cui si applicano le presenti clausole; o
ii) il Regolamento (UE) 2016/679 diventi parte del quadro giuridico del paese verso il quale i dati personali sono trasferiti. Ciò lascia impregiudicati gli altri obblighi che si applicano al trattamento in questione a norma del Regolamento (UE) 2016/679.
Clausola 17 Legge applicabile
Le presenti clausole sono disciplinate dalla legge di un paese che riconosce i diritti del terzo beneficiario. Le parti convengono che tale legge è quella della Germania.
Clausola 18 Scelta del foro e giurisdizione
Qualunque controversia derivante dalle presenti clausole è risolta dagli organi giurisdizionali della Germania.
APPENDICE
ALLEGATO I
A. Elenco delle parti
Responsabile del trattamento o esportatore di dati
1. Nome: Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Germania
Indirizzo: Metro-Straße 1, 40235 Düsseldorf, Germania
Nome, qualifica e dati di contatto della persona di riferimento: [...], support@dish.co
Firma e data di adesione: (La firma è apposta digitalmente)
Ruolo: Responsabile del trattamento
Titolare del trattamento / importatore dei dati:
1. Nome: (come specificato durante la registrazione sulla Piattaforma DISH)
Indirizzo: (come indicato durante la registrazione sulla Piattaforma DISH)
Nome, funzione e dettagli di contatto del referente: (come indicato durante la registrazione per la Piattaforma DISH)
Firma e data di adesione: (La firma è apposta digitalmente)
Ruolo: Titolare del trattamento
B. Descrizione del trattamento o del trasferimento dei dati
1 Categorie di persone i cui dati personali sono trattati
- Dipendenti e altro personale del titolare del trattamento (“Dipendenti”)
- Gli utenti del sito web del titolare del trattamento (“Utenti Finali”)
- I clienti finali del titolare del trattamento o dei relativi referenti (“Clienti Finali”)
- Fornitori del responsabile del trattamento o dei relativi referenti (“Fornitori”)
2 Categorie di dati personali trattati
- Nome e cognome, sesso, titolo accademico
- Indirizzo e-mail
- Indirizzo di fatturazione e consegna (solo Clienti Finali, solo servizio Prenotazioni DISH)
- Consensi per l'invio di newsletter (solo utenti Finali e Clienti Finali)
- Nome utente e password per i sottoconti (solo per i Dipendenti)
- Prenotazioni (solo Clienti Finali, servizio Prenotazioni DISH)
- Ordini, storico ordini (solo clienti finali, solo DISH Order)
- Dati di contatto al fine di combattere la diffusione della pandemia da COVID-19 ai sensi delle disposizioni normative del singolo paese (solo clienti finali, solo DISH Guest)
3 Dati sensibili trattati (ove applicabile) e restrizioni o garanzie applicate che tengano pienamente conto della natura dei dati e dei rischi connessi, ad esempio rigorosa limitazione delle finalità, restrizioni all’accesso (compreso l'accesso consentito solamente ai dipendenti che hanno eseguito una formazione specifica), registrazioni dell'accesso ai dati, restrizioni sui trasferimenti successivi o misure di sicurezza aggiuntive
- In casi specifici possono essere trattate informazioni volontariamente rilasciate dai clienti finali in merito alle proprie convinzioni e sulle restrizioni dovute al loro stato di salute che possono essere rilevanti per la preparazione dei pasti ordinati (solo DISH Order ed eventualmente DISH Reservation, ove applicabile). Pur trattandosi di categorie particolari di dati personali, venirne a conoscenza non avrebbe alcun impatto sugli interessati (per tali dati è sufficiente un basso livello di protezione). Pertanto, non è richiesta l’applicazione di misure aggiuntive da parte del responsabile del trattamento.
- Nell'ambito di DISH Guest, vengono trattati dati di contatto con un’elevata necessità di protezione. Tali dati vengono conservati in un’area protetta in maniera specifica.
4 Tipo di trattamento
- Opporsi
- Conservare
- Utilizzare
5 Finalità per cui i dati personali sono trattati per conto del titolare del trattamento
- Fornitura di accesso alla Piattaforma DISH per i Dipendenti (sotto-conti)
- Messa a disposizione di informazioni via internet (gestione di un sito web) (sito web DISH)
- Ricezione di prenotazioni di tavoli per il ristorante del responsabile; ulteriore elaborazione delle prenotazioni di tavoli ricevute dal responsabile del trattamento in qualità di fornitore di un servizio di intermediazione online (DISH Reservation)
- Ricezione di ordini per il ristorante del responsabile; ulteriore elaborazione degli ordini ricevuti dal responsabile in qualità di fornitore di un servizio di intermediazione online (DISH Order)
- Adempimento dell'obbligo del responsabile del trattamento dei dati di raccogliere i dati di contatto ai sensi delle disposizioni dei singoli paesi riguardanti la lotta contro la pandemia da COVID 19.
- Invio di newsletter agli utenti finali ed ai clienti finali e gestione dei consensi e delle opposizioni necessarie a questo scopo
6 Durata del trattamento
- Durata del Contratto di licenza d’uso della Piattaforma DISH o del rispettivo Singolo Contratto
- Nel caso di DISH Guest, i dati saranno automaticamente cancellati alla scadenza dei termini previsti dalle disposizioni normative dei singoli paesi riguardanti la lotta contro la pandemia da COVID 19.
ALLEGATO II
Misure tecniche ed organizzative,
comprese le misure da adottare al fine di garantire la sicurezza dei dati
SPIEGAZIONE: Le misure tecniche e organizzative devono essere descritte in modo specifico (non generico). Si prega di fare riferimento anche alla spiegazione generale sulla prima pagina dell'allegato; in particolare, indicare chiaramente quali misure si applicano a ciascun trasferimento di dati o categoria di trasferimenti di dati.
Descrizione delle misure tecniche e organizzative (compresa qualsiasi certificazione pertinente) adottate dall'importatore o dagli importatori dei dati per garantire un adeguato livello di protezione, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento e dei rischi relativi ai diritti e alle libertà delle persone fisiche.
[Esempi di possibili misure:
- Misure di pseudonimizzazione e crittografia dei dati personali
- Misure per garantire la continuità della riservatezza, integrità, disponibilità e resilienza dei sistemi e dei Servizi relativi al trattamento
- Misure per garantire la capacità di ripristinare rapidamente la disponibilità e l'accesso ai dati personali in caso di incidente materiale o tecnico
- Procedure per l'esame, la verifica e la valutazione periodica dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento
- Misure di identificazione e autorizzazione degli utenti
- Misure di protezione dei dati durante il trasferimento
- Misure di protezione dei dati durante la conservazione
- Misure per garantire la sicurezza fisica dei luoghi di trattamento dei dati personali
- Misure per assicurare la registrazione degli eventi
- Misure per garantire la configurazione del sistema, compresa la configurazione predefinita
- Misure per il governo e la gestione interna dei sistemi informatici e della sicurezza informatica
- Misure per la certificazione/garanzia di qualità dei processi e dei prodotti
- Misure per garantire la minimizzazione dei dati
- Misure per garantire la qualità dei dati
- Misure per assicurare una conservazione limitata dei dati
- Misure per assicurare la responsabilità
- Misure per permettere la portabilità dei dati e garantirne la cancellazione]
Nel caso di trasferimenti di dati a (sub-) responsabili del trattamento, descrivere anche le misure tecniche ed organizzative specifiche che il (sub-) responsabile del trattamento deve adottare al fine di sostenere il titolare del trattamento e (nel caso di trasferimenti di dati da un responsabile del trattamento ad un sub-responsabile del trattamento) l'esportatore di dati.