1. Informazioni generali

Le presenti condizioni, unitamente alle Condizioni Particolari che possono applicarsi in via preferenziale, regolano la prestazione dei servizi da parte di Index Publishing SL (di seguito, "Index"), con sede legale in Carrer de Joanot Martorell, 22, 08014, Barcellona, ​​​​Spagna e CIF: B21713888, alle istituzioni e agli enti che stipulano contratti con i suoi servizi, nonché agli utenti che accedono alla Piattaforma.

2. Definizione dei termini

Ai fini del presente contratto si applicano le seguenti definizioni:

  • Cliente: l'istituzione, l'ente o l'organizzazione (solitamente l'organismo ufficiale di una società scientifica, università o rivista) che stipula il contratto ed è responsabile della pubblicazione, della gestione e del contenuto editoriale della rivista.
  • Utente: qualsiasi persona che accede alla piattaforma Index e che può svolgere diversi ruoli (autore, revisore, editore, lettore, ecc.).
  • Piattaforma: il sistema di gestione editoriale SaaS che Index mette a disposizione per l'invio, la revisione, la modifica e la pubblicazione di articoli.
  • Servizi editoriali aggiuntivi: i servizi complementari offerti da Index, come la revisione dello stile, l'impaginazione e la preparazione dei formati (PDF, HTML, XML) e la consulenza sull'indicizzazione.
  • Account: il record che il Cliente crea sulla Piattaforma, che può includere dati utente (autori, revisori, editori, ecc.) in base alle informazioni fornite durante la registrazione.
  • Condizioni speciali : insieme di documenti emessi da Index in cui vengono stabilite le condizioni e i termini specifici del rapporto tra le parti per ogni caso specifico, eccezioni o sfumature alle presenti Condizioni generali o ad altri documenti inclusi nella documentazione contrattuale.

3. Accettazione delle condizioni

Il presente contratto sarà considerato accettato e in vigore in una qualsiasi delle seguenti circostanze:

L'utilizzo dei servizi e l'attivazione delle funzionalità sulla Piattaforma Index implicano l'accettazione piena e incondizionata delle presenti Condizioni Generali, sia tramite:

  • Conferma scritta espressa o e-mail del preventivo personalizzato emesso da Index.
  • Invio delle informazioni necessarie per registrare la rivista sulla Piattaforma.
  • Qualsiasi successivo accesso o utilizzo della Piattaforma da parte del Cliente o dei suoi utenti autorizzati.
  • Qualsiasi atto che consenta di intendere l'accettazione tacita da parte del Cliente.

4. Oggetto del contratto

Lo scopo del presente accordo è stabilire i termini e le condizioni generali che regoleranno il rapporto tra Index e il Cliente (l'istituto editoriale della rivista) e, ove applicabile, i suoi utenti, in relazione a qualsiasi servizio fornito da Index. Tali servizi includono, a titolo esemplificativo, quanto segue:

  • Accesso e utilizzo della piattaforma tecnologica di gestione editoriale (SaaS) di Index.
  • Fornitura di servizi editoriali aggiuntivi (revisione dello stile, impaginazione, generazione di metadati, assegnazione DOI, formati PDF, HTML e XML).
  • Pubblicazione online di articoli open access e assistenza tecnica nei processi di indicizzazione (senza garanzia di accettazione nei database).
  • Qualsiasi altro servizio fornito da Index al Cliente.

Index concederà al Cliente una licenza d'uso della Piattaforma, in modalità SaaS, non esclusiva, non trasferibile, revocabile e limitata nel tempo e nel territorio, secondo i termini concordati nelle Condizioni Particolari e nella misura in cui il Cliente rispetti gli obblighi assunti ai sensi del contratto.  

In caso di conflitto tra le clausole stabilite nelle presenti Condizioni Generali e le Condizioni Particolari concordate specificamente per un singolo contratto, le Condizioni Particolari prevarranno sulle Condizioni Generali.

5. Design modulare e personalizzazione

I servizi sono offerti in maniera modulare, consentendo al Cliente di stipulare, in modo indipendente o combinato, i seguenti moduli:

  • Piattaforma di gestione editoriale e revisione paritaria.
  • Sistema di pubblicazione di articoli basato sul Web.
  • Servizi editoriali aggiuntivi (produzione, impaginazione, ecc.).

I dettagli dei servizi contrattualizzati, i prezzi, la durata e le questioni specifiche saranno regolati nelle Condizioni Particolari e si rifletteranno nel preventivo personalizzato che costituirà parte integrante del presente contratto.

6. Durata e proroga

Salvo diverso accordo nelle Condizioni Particolari o in un preventivo, il contratto avrà una durata iniziale di 12 mesi a partire dall'accettazione del preventivo e si rinnoverà automaticamente per periodi annuali, salvo espressa disdetta comunicata almeno 30 giorni di calendario prima della scadenza del periodo in corso.

7. Prezzo, valuta e tasse

I prezzi saranno indicati in euro (EUR) o nella valuta specificata nel preventivo personalizzato. Per i clienti internazionali si applicheranno le normative fiscali vigenti. Salvo diversa indicazione espressa, i prezzi non includono l'IVA o altre imposte dovute dal cliente ai sensi delle normative vigenti.

Index può aggiornare le sue tariffe in seguito a miglioramenti tecnici o cambiamenti del mercato, avvisandoti almeno 30 giorni prima del rinnovo.

8. Modalità di pagamento e penali per il mancato pagamento

Il pagamento verrà effettuato tramite bonifico bancario, carta di credito, PayPal o altri mezzi abilitati.

  • In caso di ritardo superiore a 20 giorni di calendario dalla scadenza della fattura, si applicheranno automaticamente gli interessi di mora previsti dai commi 2 e 3 dell'articolo 7 della legge 3/2004 (interessi legali BCE applicabili al semestre corrispondente + 8 punti percentuali).
  • Nel caso in cui si accumulino due fatture non pagate, Index potrà sospendere l'accesso alla Piattaforma e/o ai servizi contrattualizzati, previa comunicazione al Cliente tramite e-mail, e potrà riattivare il servizio una volta regolarizzata la situazione e pagati i relativi interessi e spese di gestione, senza che il Cliente possa pretendere da Index alcuna responsabilità o indennizzo per questo motivo, e fatte salve altre azioni o diritti che Index potrà riservarsi.

9. Natura del contenuto e responsabilità 

Index agisce come semplice fornitore di servizi di hosting ai sensi della LSSI 34/2002 sui servizi della società dell'informazione e il commercio elettronico (LSSI) (artt. da 13 a 17) e pertanto non sarà responsabile dei contenuti, compresi i link, pubblicati sulla sua Piattaforma, né si assume l'obbligo generale di supervisionare preventivamente i contenuti, né di effettuare ricerche attive.

Il Cliente o, ove applicabile, gli autori che pubblicano tramite la Piattaforma saranno gli unici responsabili dei contenuti pubblicati, inclusa la loro legalità, accuratezza, originalità, diritti di proprietà intellettuale/industriale, protezione dei dati, onore, immagine e veridicità. 

Sebbene Index possa fornire servizi editoriali (ad esempio, editing di stile, correzione di bozze, standardizzazione delle citazioni, impaginazione e, ove applicabile, traduzione) su richiesta, tali servizi sono di natura puramente formale e tecnica e non comportano revisione sostanziale, verifica, convalida o alcuna garanzia in merito all'accuratezza, veridicità, legalità, rigore scientifico/accademico o correttezza dei contenuti inviati dal Cliente o dai suoi autori. Di conseguenza, Index non supervisiona né si assume la responsabilità dei contenuti, dei criteri, dei giudizi o delle conclusioni pubblicati, che sono di esclusiva responsabilità del Cliente e/o degli autori dei contenuti. Analogamente, nel caso di traduzioni, Index non garantisce l'assoluta fedeltà, la precisione tecnica o l'appropriatezza terminologica del testo tradotto. Il Cliente è responsabile della revisione e dell'approvazione finale prima della pubblicazione.

Quando, nell'ambito del servizio, vengono forniti link o strumenti di ricerca che consentono l'accesso a contenuti ospitati da terzi, Index non sarà responsabile delle informazioni a cui l'utente viene indirizzato.

Fatto salvo quanto precede, e in conformità con gli articoli 16 e, ove applicabile, 17 della LSSI, quando Index viene a conoscenza che le informazioni o i contenuti possono essere illeciti o lesivi della proprietà o dei diritti di terzi, agirà diligentemente per rimuovere i dati o renderne impossibile l'accesso il più rapidamente possibile, collaborando nella misura del possibile con l'utente e, se del caso, con le autorità competenti, e fornendo un canale di notifica tramite l'indirizzo e-mail ******@in*******.com per comunicare tali questioni.

In caso di ripetute violazioni o gravi violazioni delle policy sui contenuti o della normativa vigente, Index potrà sospendere o cancellare account o accessi, limitare funzionalità e segnalare i fatti alle autorità competenti, ove opportuno, il tutto senza diritto a un risarcimento per il trasgressore.

Il Cliente garantisce di disporre dei diritti e delle autorizzazioni necessari sui contenuti che il Cliente o i suoi utenti pubblicano o consentono di pubblicare e si impegna a tenere Index indenne da reclami, sanzioni, danni e qualsiasi costo derivante dai contenuti pubblicati dal Cliente o dai suoi utenti finali.

10. Obblighi del cliente

Il Cliente accetta di:

  • Fornire informazioni complete, veritiere e aggiornate per la registrazione della rivista, compresi i dati degli utenti (autori, revisori, editori, ecc.).
  • Per garantire il corretto utilizzo della Piattaforma da parte dei suoi utenti e per monitorare il rispetto delle presenti condizioni.
  • Effettuare i pagamenti secondo le condizioni concordate.
  • Assicurarsi che tutti i contenuti pubblicati siano conformi alla legislazione vigente in materia di proprietà intellettuale, privacy e altre normative applicabili.

11. Obblighi di indice

Index si impegna a:

Index si impegna a:

a) Accesso e servizio:

    • Fornire un accesso ininterrotto alla Piattaforma di Gestione Editoriale e al sito web, in conformità con i termini del presente contratto e il budget personalizzato.
    • Garantire che la Piattaforma funzioni in conformità alle specifiche tecniche concordate, salvo interruzioni dovute a manutenzione programmata o forza maggiore.

b) Supporto e manutenzione:

    • Offriamo supporto tecnico e funzionale via e-mail all'indirizzo ******@in*******.com , dal lunedì al venerdì, dalle 9:00 alle 17:00 (ora di Barcellona), con un tempo di risposta stimato di 24-48 ore lavorative.

c) Esportazione dati:

    • In caso di risoluzione del rapporto contrattuale, il Cliente potrà richiedere l'esportazione di tutti i dati generati sulla Piattaforma (inclusi metriche, informazioni utente e articoli pubblicati) entro un termine massimo di 120 giorni dalla data di risoluzione del contratto. Trascorso tale termine, Index non sarà tenuta a mantenere, conservare o esportare tali informazioni e potrà archiviarle o eliminarle in conformità con le proprie politiche interne e le normative applicabili.

d) Gestione del dominio:

    • Al termine della collaborazione, il Cliente avrà la facoltà di acquisire il dominio web di proprietà di Index, alle condizioni che verranno concordate separatamente.

12. Protezione dei dati personali

Entrambe le Parti garantiscono che il trattamento dei dati personali in relazione al Contratto sarà effettuato nel rispetto degli obblighi di protezione dei dati applicabili alle stesse, ai sensi del Regolamento generale sulla protezione dei dati 2016/679 (GDPR) e della Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali, con adeguate garanzie per garantirne la sicurezza e la riservatezza.

Per quanto riguarda i dati di contatto dei rappresentanti e dei dipendenti trattati ai sensi del Contratto, questi saranno trattati dall'altra parte al fine di consentire lo sviluppo, l'adempimento e il monitoraggio del rapporto di fornitura di servizi concordato. La base di tale trattamento è l'esecuzione del rapporto contrattuale e i dati saranno conservati per tutta la durata di tale rapporto e fino alla scadenza di eventuali responsabilità derivanti dallo stesso. Successivamente, ai sensi dell'articolo 19 della Legge spagnola sulla protezione dei dati (LOPD), il trattamento dei dati di contatto e, ove applicabile, dei dati relativi alla funzione o posizione ricoperta sarà consentito, a condizione che siano soddisfatti i seguenti requisiti: (a) il trattamento si riferisce esclusivamente ai dati necessari per il contatto professionale; e (b) la finalità del trattamento è esclusivamente quella di mantenere rapporti di qualsiasi tipo con la persona giuridica per la quale l'interessato fornisce i propri servizi.

Le parti possono richiedere l'accesso, la rettifica, la cancellazione, la portabilità e la limitazione del trattamento dei propri dati personali, nonché opporsi a tale trattamento, contattando gli indirizzi e-mail di ciascuna parte. Possono inoltre presentare un reclamo all'Agenzia spagnola per la protezione dei dati (AEPD) o a qualsiasi altra autorità competente.

Per quanto riguarda i dati che il Cliente mette a disposizione di Index per garantire l'esecuzione del contratto, le parti riconoscono che, nella misura in cui Index tratta dati personali per conto del Cliente per la fornitura dei servizi oggetto del presente Contratto, il Cliente agirà in qualità di Titolare del trattamento e Index in qualità di Responsabile del trattamento, ai sensi del Regolamento (UE) 2016/679 (GDPR) e della Legge Organica 3/2018 (LOPDGDD).

Il Cliente garantisce la liceità dei dati che mette a disposizione di Index e delle informazioni agli interessati ai sensi degli articoli 13 e 14 GDPR.

Il Cliente garantisce di essere autorizzato a trattare i dati degli utenti finali e di disporre di una valida base giuridica per il subappalto e la condivisione dei dati personali con Index ai fini della fornitura dei servizi. Inoltre, il Cliente garantisce di aver adottato misure appropriate e necessarie a tal fine e di rispettare, in generale, tutte le normative applicabili in materia di protezione dei dati, inclusi gli obblighi di informazione ai sensi degli articoli 13 e 14 del GDPR. A tal fine, Index mette a disposizione del Cliente una sezione specifica per ottenere il consenso dell'utente finale e per informarlo dell'informativa sulla privacy del Cliente al momento della registrazione, che è di esclusiva responsabilità del Cliente.

Il trattamento dei dati personali effettuato da Index nella sua qualità di Responsabile del trattamento è necessario per la corretta fornitura dei Servizi oggetto del presente Contratto e sarà disciplinato dalle disposizioni del Contratto di trattamento che è incorporato nel Contratto come Allegato I.

13. Riservatezza

Entrambe le parti si impegnano a mantenere la riservatezza di tutte le informazioni scambiate nell'ambito del presente contratto.

Ciascuna Parte si impegna a mantenere strettamente riservate le informazioni a cui ha accesso in relazione alla fornitura dei servizi qui contenuti e a non divulgarne alcuna parte, salvo quanto consentito o richiesto per l'adempimento degli obblighi del destinatario ai sensi del presente Contratto. Inoltre, ciascuna Parte adotterà misure appropriate per impedire l'accesso non autorizzato alle Informazioni Riservate. Le Parti possono divulgare le Informazioni Riservate e consentirne l'utilizzo, in conformità con le presenti Condizioni Generali, alle seguenti persone (a condizione che vengano rispettate le condizioni di questa clausola): (a) dipendenti e amministratori del destinatario che necessitano necessariamente di tali informazioni per adempiere agli obblighi del destinatario ai sensi del rapporto contrattuale; (b) revisori e consulenti professionali del destinatario, unicamente ed esclusivamente allo scopo di fornire la loro consulenza professionale; (c) se Index è il destinatario, agenti e subappaltatori che necessitano di tali informazioni per adempiere agli obblighi di Index ai sensi della fornitura dei servizi; e (d) come richiesto da qualsiasi altra disposizione di legge.

Le restrizioni di riservatezza stabilite nella presente Clausola non si applicheranno alle informazioni nella misura in cui: (a) tali informazioni siano di pubblico dominio senza violazione della presente Clausola; o (b) siano in possesso del destinatario (con pieno diritto di divulgazione) prima di riceverle dall'altra parte; o (c) siano state ricevute legalmente da una terza parte (con pieno diritto di divulgazione); o (d) siano state sviluppate in modo indipendente dal destinatario senza aver avuto accesso o utilizzato le Informazioni Riservate; o (e) la divulgazione sia richiesta dalla legge, dai tribunali o da qualsiasi altra autorità competente. Gli obblighi di riservatezza rimarranno in vigore per la durata del rapporto contrattuale tra le Parti e per i due (2) anni successivi. 

14. Termini di utilizzo

Per l'utilizzo della Piattaforma sono stabilite le seguenti condizioni:

  • Gli utenti devono utilizzare la Piattaforma in modo etico, sicuro e nel rispetto delle normative vigenti.
  • È vietato l'uso delle credenziali da parte di terzi e qualsiasi azione che possa compromettere la sicurezza o l'integrità del sistema.
  • Il Cliente è tenuto a segnalare immediatamente qualsiasi incidente di sicurezza che riguardi il proprio account.

15. Comunicazione con gli utenti

Al solo scopo di consentire a Index di inviare comunicazioni commerciali sui propri prodotti o servizi, la Rivista si impegna ad abilitare un'opzione di consenso specifica, separata e non preselezionata nel processo di registrazione dell'utente finale, in modo che l'utente possa autorizzare la Rivista a condividere il proprio indirizzo email con Index. In relazione a questa finalità di marketing di Index, Index agirà in qualità di titolare del trattamento dei dati e la Rivista trasferirà i dati a Index sulla base del consenso dell'utente (art. 6.1.a GDPR).

La rivista non condividerà i dati per scopi di marketing propri di Index, a meno che non abbia ottenuto il consenso specifico e separato degli utenti, come indicato di seguito:

  1. Il consenso deve essere ottenuto individualmente, tramite una casella di controllo separata da qualsiasi altro consenso destinato all'accettazione delle condizioni d'uso, dell'informativa sulla privacy, all'invio di comunicazioni commerciali da parte del Cliente o di altri.
  2. Il Cliente conserverà la prova del consenso dell'utente (data/ora, utente, mezzo, testo/versione della clausola, IP o identificatori tecnici e prova del doppio opt-in, se utilizzato).
  3. Il Cliente informerà Index di eventuali revoche o opposizioni al consenso o all'esercizio dei diritti notificati al Cliente dagli utenti.
  4. Quando il Cliente offre l'opzione al momento della registrazione degli Utenti, il Cliente deve includere una casella di accettazione che esprima quanto segue:

"L'Utente desidera ricevere comunicazioni commerciali, promozioni e contenuti pertinenti via e-mail relativi ai prodotti o servizi di Index Publishing SL (di seguito, "Index"). Selezionando questa casella, l'Utente acconsente alla condivisione del suo indirizzo e-mail con Index da parte della rivista. L'Utente può revocare il proprio consenso e opporsi al trattamento dei propri dati in qualsiasi momento contattando Index al seguente indirizzo e-mail: co ******@in*******.com . Ulteriori informazioni su questo trattamento sono disponibili nell'Informativa sulla privacy di Index al seguente link: https://index-360.com/politica-privacidad/ ."

16. Proprietà intellettuale

Gli articoli e i materiali condivisi sulla Piattaforma saranno di proprietà dei rispettivi autori e/o, ove applicabile, del Cliente, in conformità alle licenze o cessioni da questi concesse. Index non acquisisce diritti sul contenuto scientifico degli articoli, se non per espresso accordo e in virtù delle licenze o cessioni validamente concesse.

Fatto salvo quanto precede, Index, in quanto società del settore editoriale, deterrà i diritti di proprietà intellettuale che le competono sui suoi contributi originali al processo di pubblicazione, tra cui:

  • traduzioni, adattamenti o trasformazioni di testi che raggiungano lo status di opera derivata, ai sensi degli artt. 11 e 21 TRLPI;
  • layout, design, modelli, copertine, elementi grafici e di diagrammi che costituiscono creazioni originali;
  • i diritti di sfruttamento economico sull'opera collettiva che la rivista nel suo complesso può costituire, quando ricorrano i requisiti di cui all'art. 12 TRLPI e salvo diverso accordo;
  • i diritti che gli possono spettare sui database generati dalla Piattaforma, ove applicabili.

Index concede al Cliente una licenza non esclusiva per l'utilizzo dei contributi editoriali necessari alla pubblicazione e distribuzione dell'articolo/rivista in conformità al contratto. Il Cliente concede a Index una licenza non esclusiva, irrevocabile e mondiale, limitata alla fornitura del servizio, per ospitare, riprodurre tecnicamente, formattare e rendere disponibile il contenuto sulla Piattaforma. Qualsiasi cessione esclusiva, sublicenza o ampliamento di usi o diritti richiederà un esplicito accordo scritto.

17. Limitazione di responsabilità

Index non sarà responsabile per:

  • Ritardi, errori o interruzioni del servizio derivanti da cause al di fuori del suo controllo, inclusi problemi di terze parti o di rete.
  • Danni indiretti, perdita di dati, profitti o qualsiasi pregiudizio derivante dall'utilizzo della Piattaforma, salvo nei casi di comprovata dolo o negligenza.
  • Il successo nei processi di indicizzazione o accettazione nei database dipende esclusivamente dalla gestione e dalla presentazione dei contenuti da parte del Cliente.
  • Per i Contenuti pubblicati sulla Piattaforma, in conformità al punto 9 delle presenti condizioni generali.

18. Modifica delle condizioni

Index si riserva il diritto di modificare i presenti termini e condizioni in qualsiasi momento. In caso di modifiche sostanziali, il Cliente verrà informato almeno 30 giorni prima della loro entrata in vigore. L'utilizzo continuato della Piattaforma costituirà accettazione delle modifiche.

19. Annullamento e risoluzione

  • Disdetta: Entrambe le parti possono recedere dal contratto con un preavviso di 30 giorni.
  • Mancato pagamento: Il mancato pagamento di due fatture consecutive darà diritto a Index di sospendere o, se del caso, di risolvere il contratto, applicando gli interessi di mora e le relative spese di gestione, senza che ciò implichi automaticamente la perdita del servizio senza previa formale messa in mora.

20. Giurisdizione e legge applicabile

I presenti termini e condizioni sono regolati dalla legge spagnola. Per qualsiasi controversia derivante dalla loro interpretazione o applicazione, le parti si sottopongono alla giurisdizione dei Tribunali di Barcellona, ​​rinunciando espressamente a qualsiasi altra giurisdizione.

21. Accettazione finale

Le presenti condizioni costituiscono parte integrante di ogni preventivo emesso da Index e si considereranno accettate nel momento in cui il Cliente confermerà il preventivo o invierà le informazioni necessarie per la registrazione della rivista sulla Piattaforma.

Cliente può contattare: co ******@in*******.com

ALLEGATO I - Contratto di elaborazione

INDEX PUBLISHING S.L., in qualità di fornitore del servizio e in qualità di Responsabile del trattamento dei dati (di seguito il “ Responsabile ”), tratterà i dati personali che riceve dal CLIENTE, in qualità di Titolare del trattamento dei dati (di seguito il “ Titolare ”), in relazione all’esecuzione del Contratto di fornitura dei Servizi, seguendo le istruzioni del TITOLARE.

Il presente Contratto di Trattamento dei Dati (di seguito, "Contratto") integra i Termini e Condizioni Generali di INDEX PUBLISHING, SL e qualsiasi altro accordo tra Index e il Cliente che disciplini l'utilizzo del Servizio da parte del Cliente ai sensi degli articoli 26 e 28 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito, "GDPR") e della Legge Organica 3/2018 ("LOPDGDD"). In caso di conflitto tra il presente Contratto e altri termini e condizioni relativi alla regolamentazione della protezione dei dati personali per il trattamento effettuato da INDEX durante la fornitura dei propri Servizi, il presente Contratto prevarrà.

Tutto ciò, in conformità con quanto segue,

Stipulazioni

1. Oggetto

1.1. Il RESPONSABILE DEL TRATTAMENTO, nell'ambito del presente Contratto, tratterà i dati personali per conto del TITOLARE DEL TRATTAMENTO, secondo i termini e le condizioni stabiliti nel presente documento.

1.2. Il trattamento è effettuato al fine di garantire la fornitura dei servizi della Piattaforma secondo i termini concordati nelle Condizioni Particolari e nelle Condizioni Generali.

1.3. La durata dell'incarico si estenderà finché persisterà il rapporto contrattuale tra le parti.

1.4. I dati personali forniti dal TITOLARE al RESPONSABILE del trattamento riguardano le categorie di dati e di interessati specificati nell'Appendice I.

2. Obblighi del Titolare del trattamento

Il DIRETTORE e tutto il suo personale si impegnano a:

2.1. Utilizzare i dati personali trattati, o quelli raccolti per l'inclusione, esclusivamente per le finalità del presente incarico. In nessun caso è consentito utilizzare i dati per scopi personali.

2.2. Trattare i dati secondo le istruzioni documentate del TITOLARE DEL TRATTAMENTO.

2.3. Qualora il RESPONSABILE del trattamento ritenga che una qualsiasi delle istruzioni violi il GDPR, la LOPDGDD o qualsiasi altra disposizione sulla protezione dei dati dell'Unione Europea o degli Stati membri, il RESPONSABILE del trattamento ne informerà immediatamente il TITOLARE DEL TRATTAMENTO.

2.4. Non divulgare i dati a terzi, salvo previa autorizzazione espressa scritta del TITOLARE, nei casi legalmente stabiliti e ammissibili.

2.5. Il RESPONSABILE potrà comunicare i dati ad altri responsabili che agiscono per conto dello stesso titolare, secondo le istruzioni del TITOLARE. In tal caso, il TITOLARE indicherà, preventivamente e per iscritto, il soggetto a cui i dati dovranno essere comunicati, i dati da comunicare e le misure di sicurezza da applicare per la comunicazione.

2.6. Il RESPONSABILE del trattamento trasferirà i dati personali a un paese terzo o a un'organizzazione terza solo su istruzione documentata del TITOLARE DEL TRATTAMENTO. Qualora il RESPONSABILE del trattamento sia tenuto a trasferire tali dati personali a un paese terzo o a un'organizzazione internazionale ai sensi del diritto applicabile dell'Unione Europea o di uno Stato membro, informerà preventivamente il TITOLARE DEL TRATTAMENTO di tale obbligo giuridico, a meno che tale diritto non lo vieti per importanti motivi di interesse pubblico.

2.7. Allo stesso modo, il RESPONSABILE del trattamento è tenuto a restituire al TITOLARE del trattamento il supporto o i supporti contenenti i dati personali, oppure a distruggerli, su richiesta di quest'ultimo, una volta terminata la prestazione dei Servizi, senza conservarne alcuna copia.

2.8. Subappalto.

a. Il RESPONSABILE del TRATTAMENTO potrà subappaltare a terzi l'esecuzione delle attività di trattamento dei dati personali per la corretta erogazione dei Servizi oggetto dell'incarico.

b. Ai sensi delle disposizioni del GDPR e della LOPDGDD, qualsiasi subappalto del Servizio effettuato per l'adempimento del contratto che il RESPONSABILE intende realizzare dovrà essere comunicato al TITOLARE all'indirizzo email indicato nelle Condizioni Particolari, indicando il trattamento che si intende subappaltare e identificando in modo chiaro e inequivocabile la società subappaltatrice e i suoi dati di contatto.

c. L'elenco dei Sub-Manager autorizzati è riportato nell'Appendice I.

d. Il subappaltatore, che avrà anche la qualifica di responsabile del trattamento, è parimenti tenuto a rispettare gli obblighi stabiliti nel presente documento per il RESPONSABILE del trattamento e le istruzioni impartite dal TITOLARE.

e. Il RESPONSABILE del trattamento è responsabile della stipula di un nuovo contratto con il nuovo responsabile del trattamento, garantendo che quest'ultimo sia soggetto alle stesse condizioni e requisiti formali del RESPONSABILE del trattamento, in relazione al corretto trattamento dei dati personali e alla garanzia dei diritti degli interessati. In caso di inadempimento da parte del sub-responsabile del trattamento, il RESPONSABILE del trattamento rimarrà pienamente responsabile nei confronti del TITOLARE del trattamento per l'adempimento dei propri obblighi.

2.9. Il RESPONSABILE del trattamento potrà condividere i dati personali del TITOLARE del trattamento con società terze su istruzione del TITOLARE del trattamento. In tali casi, poiché il RESPONSABILE del trattamento agisce su istruzione del TITOLARE del trattamento, non è tenuto a fornire un preavviso e il TITOLARE del trattamento sarà responsabile di garantire che il FORNITORE rispetti le garanzie in materia di protezione dei dati personali e la sua conformità alla normativa applicabile.

2.10. Mantenere l'obbligo di riservatezza in merito ai dati personali a cui il RESPONSABILE ha avuto accesso in virtù dei Servizi forniti al TITOLARE, anche dopo la cessazione del rapporto tra i medesimi.

2.11. Garantire che le persone autorizzate al trattamento dei dati personali si impegnino espressamente e per iscritto a rispettare la riservatezza e ad osservare le relative misure di sicurezza, che dovranno essere loro debitamente comunicate.

2.12. Tenere a disposizione del TITOLARE del trattamento la documentazione comprovante l'adempimento dell'obbligo previsto nel paragrafo precedente.

2.13. Garantire che alle persone autorizzate al trattamento di tali dati venga fornita la formazione necessaria in materia di protezione dei dati personali.

2.14. Per assistere il TITOLARE DEL TRATTAMENTO, tenendo conto della natura del trattamento, mediante misure tecniche e organizzative adeguate, ove possibile, affinché il TITOLARE DEL TRATTAMENTO possa adempiere al proprio obbligo di rispondere alle richieste di esercizio dei diritti degli interessati.

2.15. Quando gli interessati esercitano i loro diritti di accesso, rettifica, cancellazione e opposizione, nonché il diritto alla limitazione del trattamento, alla portabilità dei dati e il diritto di non essere sottoposti a decisioni individuali automatizzate, il RESPONSABILE DEL TRATTAMENTO deve darne comunicazione al TITOLARE del trattamento via e-mail all'indirizzo fornito dal TITOLARE del trattamento. Tale comunicazione deve essere effettuata il prima possibile, con ogni sforzo per garantire che avvenga entro 3 giorni lavorativi dal ricevimento della richiesta, e deve includere, ove applicabile, qualsiasi altra informazione che possa essere rilevante per la risoluzione della richiesta.

2.16. Diritto all'informazione. È responsabilità del TITOLARE del trattamento garantire il diritto all'informazione al momento della raccolta dei dati degli interessati.

2.17. Notifica di violazione della sicurezza dei dati

a. Il RESPONSABILE del trattamento notifica al TITOLARE del trattamento, senza ingiustificato ritardo e comunque prima del termine massimo di 36 ore, mediante comunicazione semplice, le violazioni della sicurezza dei dati di cui viene a conoscenza, unitamente a tutte le informazioni e la documentazione pertinenti dell'incidente.

b. La notifica non sarà richiesta quando è improbabile che tale violazione della sicurezza costituisca un rischio per i diritti e le libertà delle persone fisiche.

c. La notifica deve contenere almeno le seguenti informazioni:

i. Descrizione della natura della violazione dei dati personali, comprese, ove possibile, le categorie e il numero approssimativo di interessati interessati, nonché le categorie e il numero approssimativo di record di dati personali interessati.

ii. Il nome e i recapiti del responsabile della protezione dei dati o di altro punto di contatto presso il quale è possibile ottenere ulteriori informazioni.

iii. Descrizione delle possibili conseguenze della violazione della sicurezza dei dati personali.

iv. Descrizione delle misure adottate o proposte per porre rimedio alla violazione dei dati personali, comprese, se del caso, le misure adottate per attenuarne i possibili effetti negativi. Se e nella misura in cui non è possibile fornire le informazioni contemporaneamente, queste sono fornite in più fasi senza ingiustificato ritardo.

2.18. Per supportare il TITOLARE DEL TRATTAMENTO nello svolgimento delle valutazioni d'impatto sulla protezione dei dati, ove opportuno.

2.19. Supportare il TITOLARE del TRATTAMENTO nello svolgimento delle necessarie consultazioni con l'autorità di controllo, ove opportuno.

2.20. Mettere a disposizione del TITOLARE del trattamento tutte le informazioni necessarie per dimostrare l'adempimento dei propri obblighi, nonché per lo svolgimento di verifiche o ispezioni effettuate dal titolare del trattamento o da altro revisore da lui autorizzato, quando richiesto.

2.21. Misure di sicurezza. Il RESPONSABILE del trattamento si impegna ad applicare le misure di sicurezza necessarie ai dati personali per prevenirne l'alterazione, la perdita, il trattamento non autorizzato o l'accesso, tenendo conto dello stato dell'arte, della natura dei dati conservati e dei rischi a cui sono esposti, derivanti dall'azione umana o dall'ambiente fisico o naturale. A tal proposito, ai sensi degli articoli 24 e 32 del GDPR, il RESPONSABILE del trattamento è tenuto ad aver implementato misure di sicurezza tecniche e organizzative adeguate.

2.22. In particolare, il GESTORE adotterà le misure di sicurezza indicate nell'Allegato I.

2.23. Il RESPONSABILE si impegna a distruggere i dati una volta completato il servizio. Tuttavia, il RESPONSABILE potrà conservarne una copia, opportunamente bloccata, per tutto il tempo in cui possano sorgere responsabilità derivanti dall'esecuzione del servizio.

 

3. Obblighi del titolare del trattamento

Il TITOLARE DEL TRATTAMENTO si impegna a:

3.1. Rispondere ai dati personali trattati.

3.2. Effettuare, ove opportuno, una valutazione dell'impatto sulla protezione dei dati personali delle operazioni di trattamento che saranno svolte dal responsabile del trattamento.

3.3. Per garantire l'obbligo di informazione degli interessati ai sensi degli artt. 13 e 14 GDPR.

3.4. Effettuare le necessarie indagini preliminari.

3.5. Per garantire, sia prima che durante il trattamento, il rispetto del GDPR e della LOPDGDD da parte del RESPONSABILE DEL TRATTAMENTO.

3.6. Comunicare le modifiche alla struttura di base dei dati che implicano o potrebbero implicare una modifica nell'applicazione delle misure di sicurezza.

3.7. Fornire al TITOLARE DEL TRATTAMENTO l'accesso solo ai dati adeguati, pertinenti e non eccessivi, rispetto allo scopo del Servizio contrattato.

3.8. Il TITOLARE del trattamento deve garantire all'interessato, in base alla natura, all'ambito di applicazione, al contesto e alle finalità del trattamento, ai sensi dell'articolo 24 del GDPR, di aver adottato misure tecniche e organizzative adeguate per mantenere la sicurezza dei dati personali forniti.

3.9. È responsabilità del TITOLARE del trattamento comunicare quanto prima possibile agli interessati le violazioni della sicurezza dei dati, quando è probabile che la violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche.

La comunicazione deve essere effettuata in un linguaggio chiaro e semplice e deve, come minimo:

a. Spiegare la natura della violazione dei dati.

b. Indicare il nome e i recapiti del responsabile della protezione dei dati o di altro punto di contatto presso il quale è possibile ottenere ulteriori informazioni.

c. Descrivere le possibili conseguenze di una violazione della sicurezza dei dati personali.

d. Descrivere le misure adottate o proposte dal titolare del trattamento per porre rimedio alla violazione dei dati personali, comprese, se del caso, le misure adottate per attenuarne i possibili effetti negativi.

3.10. Il TITOLARE del trattamento garantirà che i Fornitori di servizi o le società terze a cui il RESPONSABILE del trattamento comunica i dati personali secondo le istruzioni del TITOLARE del trattamento rispettino le garanzie in materia di protezione dei dati e le altre normative applicabili ed è responsabile nei confronti del RESPONSABILE del trattamento.

APPENDICE I ALLA COMMISSIONE PER IL TRATTAMENTO

1. Tipi di dati personali forniti dal TITOLARE al RESPONSABILE:

a. Informazioni identificative e di contatto:

  • Nome, cognome.
  • E-mail.
  • Alias/nome utente, ID utente interno, ID account.
  • Indirizzo e-mail.
  • Telefono (cellulare/fisso).
  • Immagine del profilo o avatar se l'interessato decide volontariamente di includere un'immagine identificativa.

b. Credenziali e controllo degli accessi:

  • Nome utente.
  • Password / Hash della password.
  • Token di autenticazione/sessione.

c. Dati di utilizzo, profilo e personalizzazione:

  • Foto/avatar.
  • Professione e posto di lavoro.
  • Posizione/ruolo sulla piattaforma (lettore, autore, revisore, editore, abbonato).
  • Preferenze di comunicazione (ad esempio, abbonamento alle newsletter operative della Rivista),
  • Lingua dell'interfaccia utente, impostazioni di accessibilità.
  • Paese/lingua preferiti.

c. Dati tecnici e telemetria

  • Indirizzo IP, user-agent, sistema operativo, risoluzione.
  • Identificatori tecnici (ID sessione/dispositivo).
  • Cookie strettamente necessari e, ove richiesto, identificatori analitici.
  • Comportamento dell'utente sulla piattaforma dopo aver effettuato l'accesso: contenuto visualizzato.

e. Supporto e servizio utenti

  • Biglietti/richieste e cronologie.
  • Allegati e documenti forniti dall'utente.
  • Metadati diagnostici (ID, timestamp, acquisizioni inviate dall'utente).

f. Abbonamenti, transazioni e fatturazione (se la rivista vende abbonamenti/prodotti)

  • Stato dell'abbonamento/piano, date di iscrizione/rinnovo/cancellazione.
  • Identificatori di pagamento PSP tokenizzati (ad esempio, ultime 4 cifre mascherate, nome e cognome, indirizzo e-mail e ID metodo).
  • Informazioni di fatturazione e ricevute fiscali per la rivista.

g. Gestione del consenso e della conformità

  • Accettazione dei Termini e Condizioni/Informativa sulla Privacy della Rivista.
  • Tracce del consenso (timestamp, versione del testo, origine, IP).
  • Registri di ritiro/opposizione ed elenchi di soppressione (da non contattare).

h. Contenuti forniti dagli utenti (in base alle funzionalità editoriali)

  • Testi, file e metadati caricati (ad esempio manoscritti, breve CV, dichiarazioni).
  • Commenti/note/messaggi nei flussi editoriali.
  • Gli articoli, inclusi i nomi degli autori, possono essere condivisi con altri indici o articoli internazionali. Ciò avviene tramite l'esecuzione di un contratto.

i. Sicurezza e prevenzione di frodi/abusi

  • Registri di sicurezza (tentativi falliti, blocchi, reputazione tecnica).
  • Segnali di integrità (rilevamento bot, limiti di velocità).

j. Analisi operative per conto della rivista (pseudonimizzate/raggruppate)

  • KPI di utilizzo, fidelizzazione, funnel di invio/lettura.

2. I dati personali trattati dal RESPONSABILE del TRATTAMENTO corrispondono alle seguenti categorie di interessati:

  • Clienti finali o utenti finali del TITOLARE DEL TRATTAMENTO.
  • Lavoratori o personale dipendente dal RESPONSABILE.

3. Tipo di trattamento eseguito

La Commissione comporterà il seguente trattamento dei dati:

  • Archiviazione e conservazione dei dati.
  • Accesso e consultazione delle informazioni.
  • Analisi ed elaborazione dei dati.
  • Trasformazione delle informazioni.

4. Misure di sicurezza:

  • Backup regolari su cloud e fisici.
  • I servizi sono protetti tramite VPN.
  •  Controllo dell'utente.
  • Accesso utente tramite nome utente e password.
  • Controllo degli accessi in base ai ruoli e restrizione in base ai livelli di privilegio.
  • Password crittografate.
  • Crittografia del database 
  • Accesso ai database e ai repository interni tramite 2FA.

5. Sub-responsabili o fornitori autorizzati dal TITOLARE DEL TRATTAMENTO e Trasferimenti Internazionali di Dati: