CONDIZIONI GENERALI PER LA VENDITA DEL SERVIZIO SOC(Security Operations Center)
1. Definizioni
1.1. Fornitore: UESE ITALIA S.p.A., con sede in Milano, Via Felice Casati 20, assoggettata al controllo del gruppo IWZ International, anche mediante partner nazionali e internazionali e/o società del gruppo, di seguito indicata come "Fornitore".
1.2. Cliente: La persona fisica o giuridica che acquista il servizio SOC, di seguito indicata come "Cliente".
1.3. Servizio SOC: Il servizio di monitoraggio della sicurezza informatica, gestione degli eventi di sicurezza, e altri servizi correlati, come il SIEM (Security Information and Event Management), XDR (Extended Detection and Response), SOAR (Security Orchestration, Automation and Response).
1.4. Asset: Gli elementi IT, come server, dispositivi, sistemi, applicazioni, ecc., che il Cliente intende proteggere utilizzando il Servizio SOC.
2. Oggetto del contratto
2.1. Il presente contratto disciplina la fornitura del Servizio SOC da parte del Fornitore al Cliente, che include monitoraggio, gestione degli incidenti di sicurezza e altri servizi specificati nell'offerta commerciale.
2.2. Il Servizio SOC è offerto per un massimo di 20 asset, salvo diverso accordo scritto tra le parti.
3. Durata e cessazione
3.1. Il contratto ha durata indeterminata e può essere interrotto in qualsiasi momento da entrambe le parti, senza preavviso o penali, salvo accordi diversi. Il Cliente non è vincolato da contratti di lock-in.
3.2. Il Cliente può recedere dal contratto con una semplice comunicazione scritta al Fornitore. Il recesso sarà effettivo alla fine del mese corrente.
3.3. Il Fornitore può risolvere il contratto in caso di violazione delle presenti condizioni da parte del Cliente.
4. Prezzo e modalità di pagamento
4.1. Il prezzo del Servizio SOC è un canone mensile variabiale, al secondo del pacchetto e/o offerta sottoscritta, IVA esclusa, salvo diversa indicazione nell'offerta commerciale.
4.2. Il pagamento deve essere effettuato entro 30 giorni dalla data di emissione della fattura. Il mancato pagamento comporterà la sospensione del servizio.
4.3. Non sono previsti costi di onboarding.
5. Obblighi del Fornitore
5.1. Il Fornitore si impegna a fornire il Servizio SOC in conformità agli standard di sicurezza e qualità previsti dalle normative europee e internazionali pertinenti, incluso il rispetto del Cybersecurity Act Europeo e delle direttive NIS (Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi).
5.2. Il Fornitore si impegna a monitorare costantemente la sicurezza degli asset del Cliente e a intervenire tempestivamente in caso di incidenti o vulnerabilità.
5.3. Il Fornitore manterrà riservate tutte le informazioni relative agli asset del Cliente e adotterà tutte le misure tecniche e organizzative necessarie per proteggere i dati trattati durante la fornitura del Servizio.
6. Obblighi del Cliente
6.1. Il Cliente si impegna a fornire al Fornitore tutte le informazioni necessarie per la corretta erogazione del Servizio SOC.
6.2. Il Cliente è responsabile della corretta configurazione e manutenzione dei propri asset, e della collaborazione con il Fornitore per garantire l'efficacia del servizio.
6.3. Il Cliente si impegna a rispettare i termini di pagamento stabiliti.
7. Limitazione di responsabilità
7.1. Il Fornitore non sarà responsabile per eventuali danni diretti o indiretti derivanti da eventi di forza maggiore, attacchi informatici su larga scala, o qualsiasi altra circostanza non direttamente imputabile a una negligenza grave del Fornitore.
7.2. Il Fornitore non è responsabile per la gestione di asset non dichiarati o non coperti dal contratto.
8. Sospensione del servizio
8.1. Il Fornitore si riserva il diritto di sospendere temporaneamente il servizio per manutenzione programmata, con preavviso al Cliente, o in caso di mancato pagamento.
8.2. In caso di sospensione per mancato pagamento, il servizio verrà ripristinato solo dopo l'avvenuto saldo della fattura scaduta.
9. Proprietà intellettuale
9.1. Tutti i software, strumenti, tecnologie e processi utilizzati dal Fornitore per l'erogazione del Servizio SOC rimangono di esclusiva proprietà del Fornitore o dei suoi licenziatari.
10. Privacy e trattamento dei dati
10.1. Il Fornitore tratterà i dati personali e le informazioni del Cliente in conformità con il Regolamento UE 2016/679 (GDPR) e le altre normative applicabili in materia di protezione dei dati.
10.2. Il Cliente acconsente al trattamento dei dati necessari per l'esecuzione del presente contratto.
11. Legge applicabile e foro competente
11.1. Il presente contratto è regolato dalla legge italiana.
11.2. Per qualsiasi controversia derivante dal presente contratto sarà competente esclusivamente il foro di Milano.