Termini e Condizioni di Consavio

Indice

1. Premessa

I presenti Termini e Condizioni regolano l’utilizzo del sito web e della piattaforma Consavio (di seguito “Piattaforma”), nonché ogni altro rapporto giuridico tra l’Utente e il Titolare della Piattaforma.

L’Utente è invitato a leggere attentamente il presente documento. L’accesso e l’utilizzo della Piattaforma comportano l’accettazione integrale dei Termini e Condizioni qui descritti. I termini con iniziale maiuscola sono definiti all’art. 2 del presente documento.

2. Definizioni

Ai fini dei presenti Termini e Condizioni, si applicano le seguenti definizioni, vincolanti per tutte le parti coinvolte:

“Accordo di Nomina” o “DPA”: la sezione dei presenti Termini che disciplina la nomina di Consavio a Responsabile ex art. 28 GDPR per il trattamento dei Dati dei Pazienti/Clienti.
“Consavio”: la piattaforma tecnologica e l’organizzazione che ne cura la gestione tecnica per conto di FSR; opera quale Responsabile del trattamento ex art. 28 GDPR per i Dati dei Pazienti/Clienti, secondo quanto previsto nella Sezione 13.
“Contratto”: il rapporto giuridico che si instaura tra l’Utente e la Piattaforma mediante l’accettazione dei presenti Termini e Condizioni, comprensivo di tutte le obbligazioni reciproche, delle disposizioni in materia di protezione dei dati personali e delle successive modifiche o aggiornamenti, inclusa la Sezione 13 (DPA).
“Data Breach”: una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, ai sensi dell’art. 4, punto 12, GDPR.
“Dati Personali”: qualsiasi informazione riguardante una persona fisica identificata o identificabile, ai sensi dell’art. 4, punto 1, GDPR.
“Dati dei Pazienti” o “Dati dei Clienti”: dati personali, inclusi quelli di cui all’art. 9 GDPR, immessi dall’Utente nella Piattaforma per generare/gestire documenti relativi alla propria attività professionale.
“Dati degli Utenti”: dati personali relativi agli Utenti della Piattaforma, trattati da FSR in qualità di Titolare, quali – a titolo esemplificativo – dati identificativi, di contatto, credenziali di accesso, log tecnici e dati contrattuali/amministrativi.
“Documentazione”: manuali, specifiche tecniche, template/modelli e materiali informativi messi a disposizione da Consavio.
“FSR”: la Fondazione Sanità Responsabile, ente di diritto privato con sede in Acqualagna (PU), C.F. 91030010416, Titolare della Piattaforma e Titolare del trattamento dei Dati degli Utenti.
“GDPR”: il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
“Incident Response”: l’insieme delle procedure organizzative e tecniche adottate da Consavio per rilevare, gestire, mitigare e, ove possibile, recuperare da eventi di sicurezza o violazioni dei dati personali, incluse le comunicazioni tempestive al Titolare/Utente e la cooperazione ai sensi degli artt. 33 e 34 GDPR.
“Piattaforma”: la piattaforma digitale denominata “Consavio”, gestita da FSR e accessibile tramite il sito web, che costituisce lo strumento tecnico attraverso cui vengono erogati i Servizi.
“Servizio”: l’insieme delle funzionalità messe a disposizione dell’Utente tramite la Piattaforma per la creazione, gestione, firma e archiviazione digitale di moduli di consenso informato.
“Sub-Responsabili”: fornitori che trattano dati personali per conto di Consavio ai sensi dell’art. 28(4) GDPR, vincolati da impegni contrattuali equivalenti a quelli del presente DPA.
“Termini e Condizioni” o semplicemente “Termini”: il presente documento, che disciplina l’utilizzo della Piattaforma Consavio e il rapporto giuridico tra Utente e Titolare.
“Titolare”: la persona fisica o giuridica responsabile della gestione della Piattaforma, specificata di seguito.
“Utente”: qualsiasi persona fisica o giuridica che utilizza la Piattaforma, inclusi professionisti sanitari e strutture sanitarie, che agisce come Titolare autonomo per i Dati dei Pazienti/Clienti.

3. Titolare della Piattaforma

La Piattaforma Consavio è gestita dalla Fondazione Sanità Responsabile (“FSR”), ente di diritto privato riconosciuto dall’Autorità Governativa e iscritto nel Registro delle Persone Giuridiche, con sede legale presso il Castello di Farneta, Fortilizio Montefeltro, 61041 Acqualagna (PU), C.F. 91030010416.

Ai fini del presente Contratto, FSR è il Titolare della Piattaforma e il Titolare del trattamento dei Dati degli Utenti (come definiti all’art. 2).

Per i Dati dei Pazienti/Clienti immessi dagli Utenti nella Piattaforma, trovano applicazione i ruoli e le regole della Sezione 13 (Accordo di Nomina a Responsabile del Trattamento – DPA).

Per informazioni e comunicazioni è possibile contattare FSR:

tramite il form presente in Piattaforma;
tramite il sito web www.sanire.org;
via email: fondazione@sanire.org.

Eventuali comunicazioni aventi rilevanza legale saranno ritenute validamente effettuate se inviate agli indirizzi sopra indicati, salvo diversa indicazione successiva da parte di FSR.

4. Natura del Servizio

La Piattaforma offre servizi digitali per la creazione, personalizzazione, validazione, firma elettronica e archiviazione di moduli di consenso informato e altri documenti relativi a procedure sanitarie e non sanitarie. Gli Utenti possono:

creare documenti utilizzando contenuti predefiniti;
personalizzare i moduli secondo le esigenze specifiche;
gestire l’intero processo di firma elettronica e archiviazione digitale.

La Piattaforma costituisce uno strumento tecnico a supporto dell’attività professionale, con finalità meramente ausiliarie. Essa non eroga prestazioni sanitarie né consulenza legale e non sostituisce il giudizio clinico o professionale dell’Utente.

5. Registrazione e accesso al Servizio

5.1 Creazione dell’account. Per accedere alla Piattaforma, l’Utente deve registrarsi creando un account personale e fornendo dati accurati, veritieri, completi e aggiornati. L’Utente si impegna a comunicare tempestivamente eventuali variazioni dei dati forniti.

5.2 Gestione delle credenziali. L’Utente è responsabile della custodia e della riservatezza delle proprie credenziali di accesso (username, password, OTP o altri sistemi di autenticazione). Qualsiasi attività svolta tramite l’account si presume effettuata dall’Utente stesso.

5.3 Obbligo di notifica. L’Utente è tenuto a informare immediatamente Consavio in caso di:
a) smarrimento, furto o divulgazione non autorizzata delle credenziali;
b) uso non autorizzato del proprio account o sospetto di accesso illecito;
c) compromissione della sicurezza relativa al proprio accesso.

5.4 Divieti. È vietata la registrazione tramite bot, sistemi automatizzati o identità fittizie. È altresì vietato condividere le credenziali con terzi o consentire a soggetti non autorizzati l’accesso alla Piattaforma tramite il proprio account.

5.5 Misure di sicurezza. Consavio potrà adottare misure tecniche e organizzative per la protezione degli account (ad esempio, autenticazione a due fattori, time-out per inattività, monitoraggio di accessi anomali), riservandosi la facoltà di sospendere temporaneamente un account in caso di sospetto uso improprio o illecito.

6. Responsabilità dell’Utente

L’Utente riconosce e accetta di essere l’unico responsabile dei contenuti, dei dati e dei documenti caricati, generati o gestiti tramite la Piattaforma. In particolare, l’Utente si impegna a:

a) assicurare che i contenuti dei moduli e della documentazione siano accurati, appropriati e conformi alla normativa vigente, inclusa quella in materia di consenso informato e trattamenti sanitari;
b) garantire che i documenti generati attraverso la Piattaforma siano adeguati alla situazione clinica e legale specifica e correttamente utilizzati nell’ambito della propria attività professionale;
c) rispettare tutte le leggi, i regolamenti e le disposizioni applicabili, incluse quelle in materia di protezione dei dati personali e dei diritti dei pazienti/clienti;
d) non utilizzare la Piattaforma per trattare dati personali eccedenti o non pertinenti rispetto alle finalità proprie dei Servizi.

La Piattaforma fornisce esclusivamente strumenti tecnici a supporto della creazione, gestione e conservazione dei documenti: essa non costituisce e non sostituisce in alcun modo una consulenza legale o sanitaria professionale, né esonera l’Utente dai propri obblighi professionali e di legge.

7. Uso consentito

L’Utente è autorizzato a utilizzare la Piattaforma esclusivamente per le finalità previste, ossia la creazione, gestione e conservazione dei moduli di consenso informato e della documentazione connessa all’attività professionale in ambito sanitario.

È fatto espresso divieto all’Utente di utilizzare la Piattaforma o i Servizi per scopi illeciti, impropri, non conformi alla normativa vigente o diversi da quelli indicati nei presenti Termini.

In particolare, senza l’autorizzazione scritta del Titolare, l’Utente non può:

a) riprodurre, duplicare, copiare, vendere, rivendere, concedere in licenza, distribuire o sfruttare in altro modo la Piattaforma, i Servizi o i relativi contenuti;
b) aggirare o tentare di aggirare le misure di sicurezza o di protezione tecnica adottate da Consavio;
c) utilizzare la Piattaforma in modo da arrecare danno, compromettere la sicurezza o pregiudicare il corretto funzionamento dei Servizi;
d) caricare o trattare dati personali non pertinenti o eccedenti rispetto alle finalità proprie della Piattaforma.

L’inosservanza di tali obblighi potrà comportare la sospensione o la cessazione del Servizio, fatto salvo il diritto di Consavio al risarcimento dei danni.

8. Limitazione di responsabilità

Consavio non è responsabile per errori, omissioni, difetti o altre mancanze nei documenti generati dall’Utente attraverso la Piattaforma. Rimane esclusiva responsabilità dell’Utente garantire l’adeguatezza, la correttezza e la conformità normativa dei moduli di consenso informato o di qualsiasi altro documento prodotto tramite i Servizi.

La Piattaforma e i Servizi sono forniti “così come sono” (as is). Consavio non garantisce che i Servizi siano esenti da errori, malfunzionamenti, interruzioni o vulnerabilità.

Poiché la Piattaforma può integrare funzionalità di automazione e tecnologie di intelligenza artificiale (IA), spetta esclusivamente all’Utente verificare la correttezza, la conformità legale e l’idoneità dei documenti generati rispetto alle normative vigenti e alle specifiche esigenze professionali.

Consavio si impegna ad adoperarsi ragionevolmente per assicurare la disponibilità della Piattaforma con un obiettivo di uptime pari al 95,5% su base mensile, con esclusione di:

periodi di manutenzione programmata, comunicata con almeno 48 ore di preavviso tramite avviso in Piattaforma o via email;
manutenzioni urgenti o emergenziali necessarie per motivi di sicurezza o continuità del servizio;
eventi di forza maggiore o dipendenti da terzi fornitori di connettività o infrastruttura non controllabili da Consavio.

Il supporto tecnico è fornito tramite i canali indicati nella Documentazione o sul Sito, negli orari e con le modalità rese disponibili da Consavio.

Nei limiti massimi consentiti dalla legge:

a) la responsabilità complessiva di Consavio per danni diretti derivanti dall’esecuzione dei Servizi è limitata a un importo pari ai corrispettivi netti effettivamente versati dall’Utente a Consavio nei 12 (dodici) mesi antecedenti l’evento dannoso;
b) Consavio non risponde di danni indiretti, consequenziali, perdita di profitti o mancato guadagno, salvo il caso di dolo o colpa grave;
c) restano impregiudicate le responsabilità che non possono essere limitate o escluse per legge, incluse quelle derivanti da dolo o colpa grave.

9. Sicurezza, Incident Response e Data Breach

Consavio adotta misure tecniche e organizzative adeguate e proporzionate ai sensi dell’art. 32 GDPR, come descritto nella Privacy Policy (Sez. 12), al fine di garantire un livello di sicurezza idoneo ai rischi derivanti dal trattamento.

In caso di violazione dei dati personali relativa ai Dati dei Pazienti/Clienti, Consavio notificherà senza ingiustificato ritardo e comunque.ove possibile, entro 48 ore dalla scoperta (salvo giustificati motivi tecnici adeguatamente documentati), l’Utente in qualità di Titolare, fornendo tutte le informazioni disponibili necessarie per consentirgli di adempiere agli obblighi di notifica di cui agli artt. 33 e 34 GDPR.

L’Utente si impegna a:

a) designare e comunicare a Consavio i punti di contatto responsabili per la gestione degli incidenti di sicurezza e delle violazioni di dati;
b) cooperare attivamente con Consavio nella gestione degli eventi, al fine di assicurare una corretta e tempestiva valutazione e, ove necessario, la notifica alle autorità competenti e/o agli interessati.

10. Manleva

L’Utente si impegna a manlevare e tenere indenne Consavio, nonché i suoi amministratori, dipendenti, collaboratori e partner, da qualsiasi pretesa, azione, richiesta di risarcimento, sanzione o procedimento (ivi comprese le spese legali, anche stragiudiziali, ragionevolmente sostenute) avanzati da terzi e derivanti da:

a) utilizzo della Piattaforma in violazione dei presenti Termini e Condizioni o della normativa applicabile;
b) immissione, gestione o trattamento di Dati dei Pazienti/Clienti da parte dell’Utente senza idonea base giuridica o in violazione degli obblighi di legge;
c) violazione di diritti di terzi (inclusi diritti di proprietà intellettuale, industriale, o diritti della personalità);
d) uso improprio, illecito o non autorizzato della Piattaforma o dei Servizi da parte dell’Utente o di soggetti da lui autorizzati.

L’obbligo di manleva rimane efficace anche successivamente alla cessazione del Contratto, per tutte le pretese relative a fatti verificatisi durante la sua vigenza.

11. Modifiche dei Termini

Consavio si riserva il diritto di modificare i presenti Termini e Condizioni per ragioni normative, di sicurezza, organizzative o in conseguenza dell’evoluzione dei Servizi offerti.

Le modifiche possono essere:

minori, quali aggiornamenti redazionali, chiarimenti testuali o miglioramenti tecnici che non incidono in modo sostanziale sui diritti e sugli obblighi dell’Utente; esse entrano in vigore al momento della pubblicazione sulla Piattaforma e l’uso continuato del Servizio ne comporta l’accettazione implicita;
sostanziali, quando incidono in maniera significativa sui diritti, sugli obblighi o sulle condizioni contrattuali dell’Utente. In tal caso, le modifiche saranno comunicate con ragionevole preavviso tramite avviso in Piattaforma e/o notifica via email, indicando la data di efficacia. L’Utente potrà:
- (i) accettare espressamente le modifiche tramite il sistema di rinnovo dell’accettazione predisposto in Piattaforma; oppure
- (ii) recedere dal Contratto senza penali, con effetto dalla data di efficacia delle modifiche.

In caso di mancato rinnovo espresso entro la data di efficacia delle modifiche sostanziali, Consavio potrà sospendere l’account e l’accesso al Servizio fino a nuova accettazione da parte dell’Utente.

12. Legge applicabile e foro competente

Al Contratto si applica la legge italiana. I presenti Termini e Condizioni sono regolati e interpretati in conformità alla legge italiana.

Per ogni controversia derivante dall’utilizzo della Piattaforma o dall’interpretazione ed esecuzione del presente Contratto, sarà competente in via esclusiva il Foro del luogo in cui ha sede legale il Titolare, salvo che disposizioni inderogabili di legge individuino un foro diverso.

13. Accordo di Nomina a Responsabile del Trattamento (DPA)

13.1 Ruoli. Con riferimento ai Dati dei Pazienti/Clienti immessi nella Piattaforma, l’Utente riveste il ruolo di Titolare autonomo del trattamento, ai sensi dell’art. 4, n. 7 GDPR, mentre Consavio è nominata, con il presente Accordo, Responsabile del trattamento ai sensi dell’art. 28 GDPR, limitatamente alle operazioni necessarie per l’erogazione dei Servizi descritti nei presenti Termini e Condizioni.

13.2 Oggetto, durata, natura e finalità. La presente nomina ha ad oggetto le attività di trattamento necessarie a consentire all’Utente l’utilizzo della Piattaforma, limitatamente ai Dati dei Pazienti/Clienti, e riguarda in particolare operazioni di archiviazione, elaborazione e gestione tecnica connesse all’erogazione dei Servizi descritti nei presenti Termini e Condizioni. La durata della nomina coincide con quella del rapporto contrattuale tra l’Utente e Consavio e cessa automaticamente alla sua risoluzione. Le operazioni di trattamento possono comprendere, a titolo esemplificativo, la raccolta (per ricezione da parte dell’Utente), registrazione, organizzazione, conservazione, consultazione, comunicazione su istruzione dell’Utente, nonché cancellazione o restituzione dei dati al termine del rapporto. Eventuali obblighi di conservazione derivanti da disposizioni di legge o dalla necessità di tutela in sede giudiziale prevalgono sulle istruzioni di cancellazione impartite dall’Utente.

13.3 Tipologie di dati e categorie di interessati. Il trattamento riguarda i dati personali dei pazienti/clienti dell’Utente, appartenenti sia a categorie di dati comuni (es. dati identificativi e di contatto) sia a categorie particolari di dati ai sensi dell’art. 9 GDPR (in particolare dati relativi alla salute), immessi dall’Utente nella Piattaforma per le finalità connesse alla propria attività professionale.

13.4 Istruzioni documentate. Consavio tratta i Dati dei Pazienti/Clienti esclusivamente sulla base delle istruzioni documentate fornite dall’Utente in qualità di Titolare, ai sensi dell’art. 28, par. 3, lett. a) GDPR. Qualora Consavio ritenga che un’istruzione impartita dall’Utente violi il GDPR o altre disposizioni applicabili in materia di protezione dei dati personali, ne darà tempestiva comunicazione all’Utente prima di darvi esecuzione, salvo che la legge disponga altrimenti.

13.5 Riservatezza. Consavio garantisce che le persone autorizzate al trattamento dei Dati dei Pazienti/Clienti siano previamente designate, istruite in merito agli obblighi derivanti dalla normativa in materia di protezione dei dati personali e vincolate da un adeguato obbligo legale o contrattuale di riservatezza.

13.6 Sicurezza. Consavio si impegna ad adottare e mantenere misure tecniche e organizzative adeguate, ai sensi dell’art. 32 GDPR, al fine di garantire un livello di sicurezza proporzionato ai rischi connessi al trattamento dei Dati dei Pazienti/Clienti. Tali misure includono, a titolo esemplificativo, la cifratura dei dati in transito e a riposo, il controllo degli accessi basato su ruoli (RBAC), sistemi di autenticazione e gestione delle sessioni, la registrazione e monitoraggio degli accessi (audit log), procedure di backup e disaster recovery, sviluppo sicuro del software (secure-SDLC) e gestione delle vulnerabilità. Le misure adottate sono ulteriormente dettagliate nella Privacy Policy della Piattaforma, che costituisce parte integrante del presente accordo.

13.7 Sub-Responsabili. L’Utente autorizza sin d’ora, in via generale, il ricorso da parte di Consavio a Sub-Responsabili del trattamento, ai sensi dell’art. 28, par. 2 e 4, GDPR. Consavio mantiene un registro aggiornato dei Sub-Responsabili, disponibile su richiesta dell’Utente, e si impegna a notificare preventivamente eventuali aggiunte o sostituzioni, prima della loro efficacia. L’Utente potrà opporsi, per motivi ragionevoli e documentati, entro 15 giorni dal ricevimento della notifica. In caso di opposizione non superabile, l’Utente avrà facoltà di recedere dal Servizio interessato, con diritto al rimborso pro-rata degli eventuali corrispettivi già versati. Consavio impone ai Sub-Responsabili obblighi di protezione dei dati personali equivalenti a quelli previsti dal presente Accordo, garantendo che offrano sufficienti garanzie per l’attuazione di misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR.

13.8 Assistenza all’Utente. Consavio, tenuto conto della natura del trattamento e delle informazioni a sua disposizione, assiste l’Utente nel garantire il rispetto degli obblighi previsti dal GDPR, in particolare:
a) nel riscontro alle richieste di esercizio dei diritti degli interessati (artt. 15-22 GDPR);
b) nell’adempimento degli obblighi in materia di sicurezza del trattamento (art. 32 GDPR);
c) nella gestione e notifica delle violazioni di dati personali (artt. 33-34 GDPR);
d) nella conduzione delle valutazioni d’impatto sulla protezione dei dati (DPIA) e nelle eventuali consultazioni preventive con l’Autorità di controllo (artt. 35-36 GDPR).
Salvo diverso accordo scritto, i costi connessi a tali attività di assistenza saranno a carico dell’Utente.

13.9 Ubicazione dei dati e trasferimenti. I Dati dei Pazienti/Clienti sono trattati da Consavio all’interno del territorio dell’Unione Europea o dello Spazio Economico Europeo (UE/SEE). Qualsiasi trasferimento verso Paesi terzi al di fuori dell’UE/SEE potrà avvenire esclusivamente previo consenso scritto dell’Utente e sarà subordinato all’adozione di garanzie adeguate ai sensi degli artt. 44 e ss. GDPR, quali, a titolo esemplificativo, le Clausole Contrattuali Standard approvate dalla Commissione Europea o altre misure di legittimazione previste dalla normativa applicabile. In tali casi, la documentazione contrattuale sarà aggiornata per riflettere le garanzie adottate.

13.10 Divieti di uso ulteriore e diffusione. Consavio si impegna a non trattare i Dati dei Pazienti/Clienti per finalità proprie o ulteriori rispetto a quelle oggetto della presente nomina e delle istruzioni dell’Utente, ai sensi dell’art. 28 GDPR. In particolare, è fatto espresso divieto di diffondere i dati appartenenti a categorie particolari, inclusi i dati relativi alla salute, salvo che ciò sia imposto da obblighi di legge applicabili.

13.11 Audit e informazioni. Su richiesta dell’Utente, una volta l’anno e con un preavviso scritto di almeno 15 (quindici) giorni, l’Utente potrà effettuare – direttamente o tramite terzi indipendenti da esso incaricati e vincolati da obblighi di riservatezza – attività di audit ragionevoli e non intrusivi, limitatamente a quanto necessario per verificare la conformità di Consavio al presente Accordo di Nomina, fermo restando l’obbligo di salvaguardare la sicurezza, la riservatezza e la continuità operativa dei servizi. I costi degli audit restano a carico dell’Utente. A tal fine, Consavio mette a disposizione dell’Utente le informazioni necessarie a dimostrare l’osservanza degli obblighi previsti dal GDPR e dal presente Accordo, anche mediante la consegna di certificazioni di terza parte, attestazioni di conformità o report di audit indipendenti equivalenti.

13.12 Cessazione del rapporto: restituzione/cancellazione. Alla cessazione dei Servizi o su istruzione documentata dell’Utente, Consavio provvederà, entro 30 (trenta) giorni, a:
– restituire all’Utente i Dati dei Pazienti/Clienti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
– cancellare in modo sicuro e definitivo ogni copia dei dati dai propri sistemi, salvo che la conservazione sia imposta da obblighi di legge o necessaria per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Tutte le operazioni di restituzione e cancellazione sono oggetto di registrazione interna e, su richiesta, la relativa evidenza potrà essere messa a disposizione dell’Utente.

13.13 Notifica di violazioni. In caso di violazione dei dati personali, Consavio informerà senza ingiustificato ritardo l’Utente, in qualità di Titolare, fornendo tutte le informazioni disponibili conformemente a quanto previsto dall’art. 33, par. 3, GDPR. Consavio si impegna inoltre a collaborare con l’Utente nella gestione dell’evento, fornendo supporto tecnico e organizzativo per l’analisi, la mitigazione e la documentazione della violazione, nonché per l’adempimento degli eventuali obblighi di notifica alle Autorità competenti e agli interessati.

13.14 Prevalenza e integrazione. In caso di contrasto tra le disposizioni del presente Accordo di Nomina (DPA) e quelle contenute in altre clausole dei Termini e Condizioni, prevarranno le disposizioni del DPA, limitatamente al trattamento dei Dati dei Pazienti/Clienti. Restano in ogni caso ferme e inalterate le previsioni relative ai Dati degli Utenti, per i quali il Titolare del trattamento è la Fondazione Sanità Responsabile (FSR).

14. Privacy e protezione dei Dati

L’utilizzo della Piattaforma comporta il trattamento di Dati Personali. Le modalità, le finalità e le basi giuridiche di tali trattamenti sono disciplinate nella Privacy Policy della Piattaforma, disponibile sul sito ufficiale e parte integrante dei presenti Termini e Condizioni.

L’Utente dichiara di aver preso visione della Privacy Policy e di accettarne il contenuto.

In caso di contrasto tra i presenti Termini e la Privacy Policy, prevale quest’ultima con riferimento al trattamento dei Dati Personali degli Utenti.

In relazione ai Dati dei Pazienti/Clienti, trovano applicazione le previsioni di cui alla Sezione 13 (Accordo di Nomina a Responsabile del Trattamento).

15. Durata, recesso e risoluzione

Il presente Contratto è stipulato a tempo indeterminato e rimarrà valido finché l’Utente utilizzerà la Piattaforma e i relativi Servizi.

Ciascuna parte potrà recedere in qualsiasi momento:

l’Utente, mediante comunicazione scritta o seguendo la procedura di chiusura dell’account disponibile in Piattaforma;
Consavio, mediante preavviso scritto all’Utente di almeno 30 (trenta) giorni.

Resta ferma la possibilità di ciascuna parte di recedere con effetto immediato in caso di giusta causa, ivi inclusa la violazione grave o reiterata delle obbligazioni derivanti dal Contratto o della normativa applicabile.

Il recesso dell’Utente non dà diritto a rimborso dei corrispettivi già pagati, salvo diverse previsioni inderogabili di legge.

Consavio si riserva inoltre il diritto di sospendere o cancellare l’account dell’Utente in caso di violazione dei presenti Termini e Condizioni, nonché la facoltà di sospendere il Servizio per motivi di sicurezza o per interventi di manutenzione urgente, dandone comunicazione all’Utente non appena ragionevolmente possibile.

In caso di cessazione del rapporto, Consavio manterrà disponibili all’Utente i Dati dei Pazienti/Clienti per un periodo massimo di 30 (trenta) giorni, al fine di consentirne la restituzione in un formato strutturato e di uso comune. Decorso tale termine, Consavio potrà procedere alla cancellazione sicura dei dati dai propri sistemi, salvo che la loro conservazione sia imposta da obblighi di legge o sia necessaria per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Restano ferme le previsioni di cui alla Sezione 13.12 (Restituzione e cancellazione dei dati).

16. Proprietà intellettuale e licenze

La Piattaforma, il relativo software, le interfacce grafiche, le funzionalità, i loghi, i marchi, i nomi a dominio, la Documentazione e ogni altro contenuto o materiale messo a disposizione da Consavio restano di titolarità esclusiva di Consavio e/o dei suoi licenzianti, tutelati dalle leggi applicabili in materia di diritto d’autore, marchi e proprietà industriale.

All’Utente è concessa una licenza d’uso limitata, non esclusiva, non trasferibile, revocabile e priva di diritto di sub-licenza, finalizzata al solo utilizzo della Piattaforma e della Documentazione in conformità ai presenti Termini e Condizioni e per le finalità ivi indicate.

È vietato all’Utente, salvo espressa autorizzazione scritta di Consavio:

a) copiare, modificare, decompilare, effettuare reverse engineering, tradurre o creare opere derivate dalla Piattaforma o dalla Documentazione;
b) rimuovere o alterare avvisi di copyright, marchi o altri segni distintivi apposti da Consavio;
c) utilizzare la Piattaforma per finalità diverse da quelle consentite o in violazione delle leggi applicabili.

I contenuti, i dati e i documenti caricati, generati o trattati dall’Utente tramite la Piattaforma restano di esclusiva titolarità dell’Utente o dei legittimi aventi diritto. L’Utente garantisce di disporre dei diritti, delle autorizzazioni e delle basi giuridiche necessarie per l’utilizzo di tali contenuti e manleva Consavio da qualsiasi pretesa di terzi connessa al loro utilizzo.

L’Utente prende atto che l’accesso e l’uso della Piattaforma non comportano alcun trasferimento di diritti di proprietà intellettuale o industriale su software, tecnologie o altri materiali di Consavio, se non nei limiti della licenza d’uso sopra concessa.

17. Sub-fornitura e cessione del Contratto

Consavio si riserva il diritto di avvalersi di sub-fornitori e partner terzi per l’erogazione dei Servizi, inclusi fornitori di infrastrutture tecnologiche, hosting, sicurezza e manutenzione, fermo restando quanto previsto in materia di Sub-Responsabili dalla Sezione 13 (DPA).

Il Titolare potrà cedere, trasferire o concedere in sub-licenza, in tutto o in parte, i diritti e gli obblighi derivanti dal presente Contratto, anche a società controllanti, controllate o collegate, nonché in caso di cessione di ramo d’azienda o operazioni societarie straordinarie (fusioni, acquisizioni, trasformazioni), senza necessità di consenso dell’Utente, fermo restando il rispetto delle tutele previste dalla normativa applicabile.

L’Utente non potrà cedere, trasferire o concedere a terzi il Contratto, né i diritti e gli obblighi da esso derivanti, senza il preventivo consenso scritto del Titolare.

18. Forza maggiore

Nessuna delle Parti sarà ritenuta responsabile per ritardi, inadempimenti o interruzioni nell’erogazione o nell’utilizzo dei Servizi derivanti da eventi di forza maggiore, intesi come circostanze imprevedibili, inevitabili e al di fuori del ragionevole controllo della Parte interessata, che impediscono o rendono eccessivamente onerosa l’esecuzione delle obbligazioni contrattuali.

A titolo esemplificativo e non esaustivo, rientrano nella nozione di forza maggiore: eventi naturali (terremoti, alluvioni, incendi, epidemie/pandemie), atti di guerra o terrorismo, sommosse, attacchi informatici su larga scala, interruzioni generalizzate delle reti di telecomunicazione, guasti infrastrutturali indipendenti dalla volontà di Consavio, provvedimenti governativi o di autorità competenti che limitino o impediscano l’esecuzione del Contratto.

La Parte che invoca la forza maggiore deve darne comunicazione scritta all’altra Parte nel più breve tempo possibile, indicando la natura dell’evento e la presumibile durata degli effetti.

Durante il periodo di forza maggiore, l’esecuzione delle obbligazioni interessate è sospesa senza responsabilità per la Parte inadempiente. Se l’evento si protrae per un periodo superiore a 60 (sessanta) giorni consecutivi, ciascuna Parte potrà recedere dal Contratto mediante comunicazione scritta, senza penali né obblighi di risarcimento.

19. Notifiche

Tutte le comunicazioni tra le Parti aventi rilevanza contrattuale devono essere effettuate per iscritto e inviate ai recapiti indicati dall’Utente in fase di registrazione e a quelli del Titolare/Consavio indicati all’art. 3 dei presenti Termini, salvo successiva variazione debitamente comunicata.

Le notifiche si intendono validamente effettuate se trasmesse a mezzo:

a) posta elettronica certificata (PEC);
b) raccomandata A/R all’indirizzo legale risultante dai presenti Termini o successivamente comunicato;
c) sistemi di notifica interna alla Piattaforma, per comunicazioni operative e di servizio.

Le notifiche relative a questioni di protezione dei dati personali, sicurezza informatica o incidenti di Data Breach devono essere indirizzate ai canali dedicati indicati nella Privacy Policy o nel DPA (Sez. 13), e si considerano ricevute al momento dell’effettivo recapito.

Le comunicazioni trasmesse tramite email ordinaria o sistemi di notifica in Piattaforma si considerano ricevute entro 24 (ventiquattro) ore dall’invio, salvo prova contraria. Quelle inviate tramite PEC o raccomandata A/R si considerano ricevute alla data di avvenuta consegna risultante dalle ricevute di sistema o dagli avvisi di ricezione.

20. Ordine di prevalenza dei documenti

In caso di conflitto o incoerenza tra le disposizioni contenute nei diversi documenti che disciplinano il rapporto tra le Parti, prevarrà il seguente ordine gerarchico:

l’Accordo di Nomina a Responsabile del Trattamento (Sezione 13 – DPA);
eventuali Ordini, Offerte commerciali o contratti specifici sottoscritti tra l’Utente e Consavio;
i presenti Termini e Condizioni;
la Privacy Policy;
la Documentazione tecnica e operativa.

Tale ordine di prevalenza si applica salvo diverso accordo scritto tra le Parti.

Versione 2.0.0-IT aggiornata in data:

3 Settembre 2025