Vai al contenuto principale
DigiLab
Funzionalità DL Desktop FAQ Pricing
  • Français
  • English (UK)
  • English (US)
  • 中文
  • Deutsch
  • Español
  • 日本語
  • Português
  • Italiano
  • Nederlands
  • Türkçe
Traduzione automatica. La versione originale in francese è giuridicamente vincolante.

Condizioni Generali di Servizio SaaS

Le presenti Condizioni Generali di Servizio SaaS (di seguito le « CGS ») disciplinano i rapporti tra la società DIGILAB, Società per Azioni Semplificata con capitale di 10.000 euro, con sede legale in 55 avenue Foch 75016 Parigi, iscritta al Registro del Commercio e delle Società di Parigi al numero 999 221 831 e i suoi clienti (di seguito denominati il « Cliente »).

Il Prestatore e il Cliente sono di seguito denominati collettivamente le « Parti » senza solidarietà tra loro.

DIGILAB (di seguito denominata « DIGILAB » o il « Prestatore ») è una società che fornisce e mantiene un software specializzato nella gestione degli ordini, dei flussi di produzione e dei processi digitali dei laboratori odontotecnici, denominato DIGILAB (di seguito la « Soluzione »).

La Soluzione è accessibile sotto forma di servizio a distanza (o « modalità SaaS »).

Il Cliente ha sottoscritto i Servizi nell'ambito della propria attività professionale.

Le presenti disposizioni entrano in vigore dal momento dell'accesso del Cliente ai Servizi. Gli saranno presentate con qualsiasi mezzo prima di tale accesso.

Articolo 1. Definizioni

Anomalia : indica qualsiasi disfunzione o non conformità delle funzionalità della Soluzione rispetto al suo stato di funzionamento normale, quando la Soluzione è utilizzata conformemente al suo oggetto e alla Documentazione. Le diverse categorie di Anomalie sono descritte nell'Allegato 3.

Documentazione : indica la documentazione di qualsiasi natura relativa alla Soluzione e/o ai Servizi, compresi qualsiasi aggiornamento, miglioramento o altra modifica che potrebbe essere apportata e qualsiasi altro elemento che potrebbe essere aggiunto, fornita o messa a disposizione dal Prestatore al Cliente e relativa ai Servizi.

Dati : indica le informazioni (inclusi i Dati Personali) di cui il Cliente è proprietario e/o responsabile che inserisce, indica, trasmette, raccoglie, conserva e/o tratta nell'ambito delle CGS.

Dati Personali : indica qualsiasi informazione relativa a una persona fisica identificata o identificabile, direttamente o indirettamente.

Licenza : indica la messa a disposizione della Soluzione concessa dal Prestatore al Cliente secondo i termini delle presenti CGS.

Servizi : indica l'insieme dei servizi come descritti negli Allegati, che il Prestatore fornisce al Cliente in esecuzione delle presenti, comprendenti (i) la messa a disposizione della Soluzione in modalità SaaS al Cliente (o la « Licenza »), (ii) l'hosting della Soluzione e dei Dati, (iii) il supporto e la manutenzione correttiva ed evolutiva della Soluzione, e (iv) la formazione degli Utenti, in funzione della formula sottoscritta dal Cliente.

Utente : indica qualsiasi persona fisica posta sotto la responsabilità del Cliente e abilitata dal Cliente a connettersi alla Soluzione e a beneficiare dei Servizi conformemente alle disposizioni delle CGS. Il numero di Utenti abilitati a connettersi alla Soluzione dipende dalla formula sottoscritta dal Cliente.

Credenziali : indica il termine specifico mediante il quale ciascun Utente si identificherà per connettersi ai Servizi. Comprende un login e una password propri di ciascun Utente. Le Credenziali dell'Utente sono riservate.

Articolo 2. Documenti contrattuali

Le presenti CGS sono esclusivamente costituite dai seguenti documenti :

  • il presente documento ;
  • i seguenti Allegati :
    • Allegato 1 : Descrizione della Soluzione e dei Servizi e requisiti tecnici
    • Allegato 2 : Disposizioni sulla sicurezza
    • Allegato 3 : Livelli di Servizio (tasso di disponibilità e gestione degli incidenti)
    • Allegato 4 : Accordo sul trattamento dei Dati Personali

È inteso che i documenti contrattuali si spiegano reciprocamente. Tuttavia, in caso di contraddizione o divergenza tra i termini dei documenti contrattuali, le Parti convengono che il presente documento prevalga sugli Allegati, che hanno ciascuno lo stesso valore.

È espressamente convenuto tra le Parti che le condizioni generali di acquisto del Cliente non sono applicabili al loro rapporto commerciale.

Gli Allegati tecnici potranno essere aggiornati dal Prestatore e dovranno essere comunicati al Cliente con qualsiasi mezzo.

Articolo 3. Oggetto

Le presenti CGS hanno per oggetto di definire le condizioni alle quali :

  • il Prestatore mette a disposizione del Cliente la Soluzione e gli fornisce i Servizi associati, e
  • il Cliente si impegna a utilizzare la Soluzione.

Articolo 4. Decorrenza e durata

A. Durata

Il Cliente sottoscrive i Servizi per una durata determinata, in funzione della formula scelta dal Cliente al momento della sottoscrizione, che può essere mensile o annuale, alle condizioni precisate di seguito.

Abbonamento mensile

L'abbonamento mensile è concluso per una durata iniziale di un (1) mese. Il pagamento del canone mensile è esigibile per intero al momento della sottoscrizione della Licenza, per il mese a venire.

L'abbonamento si rinnova per tacito rinnovo per periodi successivi di un (1) mese, previo pagamento del canone corrispondente.

Può essere disdetto dal Cliente in qualsiasi momento, precisando che qualsiasi mese iniziato è integralmente dovuto e non dà luogo ad alcun rimborso.

La disdetta ha effetto alla fine del mese in corso.

In mancanza di pagamento del canone mensile alla scadenza, i Servizi saranno automaticamente sospesi, senza preavviso, e il contratto sarà risolto di diritto.

Abbonamento annuale

L'abbonamento annuale è concluso per una durata ferma di dodici (12) mesi (« Durata Iniziale »).

Il pagamento del canone annuale è esigibile per intero al momento della sottoscrizione della Licenza, per l'intera Durata Iniziale.

L'abbonamento può essere disdetto dal Cliente in qualsiasi momento nel corso del periodo annuale. Tuttavia, l'integralità dei canoni dovuti per l'anno in corso rimane esigibile, non essendo possibile accordare alcun rimborso.

In deroga, in caso di disdetta fondata su un inadempimento grave e non rimediato del Prestatore ai propri obblighi contrattuali, regolarmente notificato dal Cliente alle condizioni dell'Articolo 4.B, saranno dovuti soltanto i canoni maturati fino alla data effettiva di risoluzione.

In mancanza di pagamento del canone annuale alla scadenza della Durata Iniziale, i Servizi saranno automaticamente sospesi, senza preavviso, e il contratto sarà risolto di diritto.

In mancanza di disdetta al termine della Durata Iniziale e previo pagamento del canone annuale corrispondente, i Servizi saranno tacitamente rinnovati per periodi successivi di dodici (12) mesi (ciascun periodo di rinnovo è denominato « Periodo Rinnovato »), in applicazione delle tariffe applicabili al momento del rinnovo.

È tuttavia precisato che prima della sottoscrizione ai Servizi alle condizioni suddette, il Cliente beneficia di un accesso limitato alla Soluzione nell'ambito di una prova gratuita (la « Fase di test »), secondo le modalità definite all'Articolo 5c.

B. Risoluzione per inadempimento

In caso di inadempimento da parte di una delle Parti a uno dei propri obblighi ai sensi del presente documento, l'altra Parte potrà metterla in mora di rimediare a tale inadempimento entro un termine massimo di quindici (15) giorni, mediante lettera raccomandata con avviso di ricevimento.

Se al termine di detti quindici (15) giorni di calendario l'inadempimento non è stato o non ha potuto essere rimediato, l'altra Parte potrà di diritto risolvere, mediante lettera raccomandata con avviso di ricevimento, i Servizi, senza pregiudizio di tutti i danni e interessi a cui potrebbe avere diritto.

Salvo in caso di risoluzione dei Servizi per inadempimento del Prestatore ai propri obblighi, è convenuto tra le Parti che il Cliente rimane tenuto all'integralità delle somme dovute a titolo dei Servizi fino al termine normale dei Servizi (che si tratti della Durata Iniziale o di un Periodo Rinnovato).

C. Conseguenze della risoluzione

In caso di scadenza o di risoluzione dei Servizi per qualsiasi motivo, il Prestatore si impegna a effettuare le prestazioni di reversibilità indicate all'Articolo « Reversibilità ».

Al termine dei Servizi, per qualsiasi ragione, la Licenza concessa dal Prestatore ai sensi del presente documento sarà automaticamente risolta, e le Parti dovranno restituirsi reciprocamente senza indugio né ulteriori formalità i documenti di qualsiasi natura in loro possesso appartenenti all'altra Parte (ivi compresa la Documentazione, ove del caso).

In ogni ipotesi e salvo richiesta del Cliente di applicare l'articolo « Reversibilità » delle presenti CGS, il Prestatore eliminerà i Dati tre (3) settimane dopo la data di risoluzione effettiva dei Servizi, salvo obbligo legale specifico.

Articolo 5. Condizioni di utilizzo e di attuazione dei Servizi

A. Diritti di utilizzo della Soluzione e dei Servizi

In contropartita del pagamento del prezzo dei Servizi, il Prestatore concede al Cliente, a titolo non esclusivo, personale, non cedibile e non trasferibile, un diritto di accesso e di utilizzo della Soluzione e della sua Documentazione, da parte dei propri Utenti, alle condizioni e per la durata del presente documento.

La Soluzione DIGILAB è strettamente riservata a un utilizzo professionale interno da parte dei laboratori e delle fabbriche di protesi, nell'ambito delle loro attività di progettazione, fabbricazione e gestione delle protesi. È formalmente vietato utilizzare DIGILAB per creare, gestire o alimentare, direttamente o indirettamente, piattaforme di intermediazione o di messa in contatto tra Professionisti e laboratori di protesi, quando tali utilizzi sono realizzati da un Cliente al di fuori del quadro stretto dell'utilizzo della Soluzione e dei Servizi, come previsto e autorizzato dalle presenti Condizioni Generali di Servizio.

La Soluzione sarà utilizzata dal Cliente sotto il suo solo controllo, direzione e sua sola responsabilità. Il Cliente si fa garante del rispetto del presente documento da parte degli Utenti.

Il Cliente si impegna a non (i) rivendere, sub-licenziare, locare, condividere, o mettere la Soluzione e i Servizi a disposizione di un terzo non autorizzato in qualsiasi modo senza la preventiva autorizzazione scritta del Prestatore ; (ii) accedere illegalmente, disturbare l'integrità o le prestazioni della Soluzione o dei dati che contiene ; (iii) effettuare il reverse engineering della Soluzione.

Qualsiasi utilizzo non conforme, nonché qualsiasi tentativo di distogliere la Soluzione a tali fini, comporterà la sospensione o la disattivazione immediata dell'accesso alla Soluzione, senza preavviso né diritto a indennizzo.

B. Modalità di fornitura dei Servizi

I Servizi sono forniti nell'ambito di un'infrastruttura che utilizza le risorse del Prestatore.

Il Prestatore può, in qualsiasi momento, modificare la Soluzione e/o i Servizi, o cambiare il modo in cui i Servizi sono forniti, a condizione che ciò non comporti una regressione sostanziale delle prestazioni e delle funzionalità dei Servizi, salvo che ciò sia obbligatorio per la correzione di un'Anomalia.

Il Cliente riconosce di essere stato informato dal Prestatore dell'insieme dei requisiti tecnici necessari al funzionamento ottimale dei Servizi, accessibili nell'Allegato 1. Il Cliente è altresì informato del fatto che tali requisiti possono evolvere, in particolare per ragioni tecniche.

Il Cliente è il solo responsabile dell'accesso ai Servizi ; spetta a lui adottare tutte le disposizioni necessarie per mantenere tale accesso. Il Prestatore è esonerato da qualsiasi responsabilità in caso di impossibilità di accesso ai Servizi dovuta a un evento al di fuori del suo controllo.

Il Cliente si impegna a non consentire l'accesso ai Servizi a persone non autorizzate e deve garantire che ciascuna persona autorizzata rispetti le presenti CGS.

C. Validazione dei Servizi

I Servizi saranno oggetto di una Fase di test la cui durata sarà concordata tra le Parti, senza tuttavia poter superare quattordici (14) giorni.

Durante questa Fase di test, il Prestatore concede al Cliente un accesso limitato alla Soluzione, per cento (100) casi.

Al termine della Fase di test, ossia alla scadenza del termine di quattordici (14) giorni, oppure al raggiungimento della soglia di cento (100) casi trattati, a seconda dell'evento che si verifica per primo, il Cliente dovrà obbligatoriamente sottoscrivere un abbonamento a pagamento per continuare ad accedere alla Soluzione e ai Servizi.

In mancanza di sottoscrizione di un abbonamento in tali condizioni, l'accesso alla Soluzione e ai Servizi sarà automaticamente sospeso, senza preavviso, fino alla sottoscrizione effettiva di un abbonamento da parte del Cliente.

D. Accesso ai Servizi – Disponibilità

Il Prestatore garantisce un accesso ai Servizi e un'esecuzione degli stessi conformemente alle disposizioni degli SLA nell'Allegato 3.

La Soluzione è normalmente accessibile 24 ore su 24 e 7 giorni su 7, ad eccezione :

  • dei periodi di indisponibilità legati alle operazioni di manutenzione necessarie al corretto funzionamento della Soluzione ;
  • dei periodi di indisponibilità derivanti da un caso di forza maggiore o da un evento al di fuori del controllo del Prestatore, quali incidenti, bug o guasti che potrebbero interessare le applicazioni disponibili online o l'accesso a Internet ;
  • dei periodi di indisponibilità, degradazione o interruzione dei Servizi imputabili, direttamente o indirettamente, alle interfacce di programmazione (API), flussi di dati, piattaforme cloud o servizi gestiti dai produttori di scanner intraorali o da qualsiasi altro fornitore terzo da cui dipendono i Servizi, in particolare in caso di modifica, sospensione, restrizione dell'accesso, indisponibilità, eliminazione o evoluzione tecnica decisa da tali terzi.

I periodi di indisponibilità di cui sopra non sono presi in considerazione nel calcolo del tasso di disponibilità garantito ai sensi dei Livelli di Servizio definiti nell'Allegato 3 e non danno diritto ad alcuna penale, alcun avere né alcun indennizzo.

Quando ciò sarà tecnicamente possibile, il Prestatore si adopererà per avvertire l'Utente di qualsiasi interruzione nel più breve tempo possibile e con qualsiasi mezzo.

L'accesso ai Servizi da parte degli Utenti avviene, per ciascun utilizzo, tramite le Credenziali da qualsiasi computer fisso o portatile, tablet o smartphone.

Il Cliente è tuttavia informato che la connessione ai Servizi avviene tramite la rete Internet. È pertanto avvertito degli imprevisti tecnici che possono interessare questa rete e causare rallentamenti o indisponibilità che rendono impossibile la connessione. Il Prestatore non può essere ritenuto responsabile delle difficoltà di accesso ai Servizi dovute a perturbazioni della rete Internet.

Le Credenziali sono attribuite a ciascun Utente. Il Cliente dovrà garantire il rispetto della riservatezza delle Credenziali da parte dei propri Utenti. Le Credenziali possono essere utilizzate esclusivamente per consentire l'accesso ai Servizi degli Utenti autorizzati dal Cliente, al fine di garantire la sicurezza dei Dati del Cliente.

Il Cliente è il solo responsabile dell'utilizzo e dell'eventuale perdita o sottrazione delle Credenziali. Dovrà informare senza indugio il Prestatore qualora constati una falla di sicurezza legata in particolare alla comunicazione volontaria o alla sottrazione di Credenziali, affinché il Prestatore possa adottare senza indugio tutte le misure appropriate per rimediare alla falla di sicurezza.

In caso di perdita o sottrazione delle Credenziali, il Prestatore si riserva la possibilità di procedere alla chiusura o alla sospensione dell'account interessato, senza che la sua responsabilità possa essere invocata.

L'accesso ai Servizi può essere momentaneamente interrotto, senza indennizzo e senza erogazione del servizio, per ragioni di necessità legate ai Servizi e in particolare per assicurare la manutenzione della Soluzione o dei server del Prestatore. In tale ipotesi, il Cliente sarà informato con qualsiasi mezzo con un preavviso minimo di ventiquattro (24) ore.

In caso di falla di sicurezza constatata dal Prestatore, tale da compromettere gravemente la sicurezza dei Servizi e/o dei Dati, il Prestatore potrà procedere, senza preavviso, a un'interruzione momentanea dei Servizi al fine di rimediare alla falla di sicurezza nel più breve tempo possibile.

In caso di inadempimento accertato o sospettato del Cliente ai propri obblighi di cui sopra, il Prestatore potrà adottare tutte le misure che riterrà necessarie, inclusa in particolare la sospensione immediata e senza preavviso degli accessi alla Soluzione, senza che la sua responsabilità possa essere invocata a qualsiasi titolo.

Articolo 6. Obblighi delle Parti

A. Obblighi del Prestatore

Il Prestatore si impegna a mettere la Soluzione a disposizione del Cliente e a fornirgli i Servizi, conformemente alle presenti disposizioni e secondo le regole dell'arte, dal momento della messa a disposizione dei Servizi, nell'ambito di un'obbligazione di mezzi.

In questo ambito, il Prestatore si impegna a :

  • fornire i Servizi nel rispetto dei Livelli di Servizio (SLA) definiti nell'Allegato 3 ;
  • assegnare all'esecuzione dei Servizi personale qualificato e competente.

B. Obbligo di collaborazione del Cliente

Oltre agli obblighi relativi all'utilizzo della Soluzione e dei Servizi e agli obblighi di pagamento dei Servizi descritti nel presente documento, il Cliente si impegna a collaborare con il Prestatore e a fornire o garantire l'accesso a qualsiasi informazione o elemento di cui il Prestatore potrebbe ragionevolmente avere bisogno al fine di adempiere ai propri obblighi ai sensi del presente documento.

Il Cliente si impegna a utilizzare i Servizi nel rispetto delle leggi e dei regolamenti in vigore.

Articolo 7. Proprietà intellettuale

A. Diritti di proprietà e utilizzo della Soluzione

La Soluzione e la Documentazione ad essa associata sono e rimangono di proprietà del Prestatore o dei suoi concedenti di licenza.

Il Prestatore garantisce di essere autore o titolare dei diritti esclusivi di sfruttamento della Soluzione conformemente alle disposizioni del Codice della Proprietà Intellettuale. Il Prestatore conserva tutti i diritti di proprietà intellettuale relativi alla Soluzione e alle informazioni riservate di cui è proprietario.

Di conseguenza, il Cliente comprende e riconosce che la Licenza che gli è concessa ai sensi del presente documento non comporta alcun trasferimento di proprietà a suo beneficio. È vietato al Cliente ledere in qualsiasi modo la Soluzione e in particolare di utilizzare la Soluzione in modo non conforme alla sua destinazione professionale e alle condizioni fissate dal presente documento.

Le Parti garantiscono di riconoscere e rispettare i diritti di proprietà intellettuale di ciascuna.

Il presente Articolo sopravviverà alla risoluzione o alla scadenza del presente documento per qualsiasi causa.

B. Garanzia di evizione

Il Prestatore garantisce di disporre di tutti i diritti di proprietà intellettuale che gli consentono di fornire la Soluzione, e che, a sua conoscenza, questi ultimi non ledono diritti di proprietà intellettuale di terzi.

Il Prestatore garantisce il Cliente contro qualsiasi azione di rivendicazione di terzi fondata sulla contraffazione derivante dall'utilizzo della Soluzione da parte del Cliente.

Pertanto, il Prestatore si farà carico di tutte le condanne nel merito, spese e accessori a cui il Cliente potrebbe essere condannato da una decisione giudiziaria divenuta definitiva.

Qualora a causa di tale azione il Cliente si trovi nell'impossibilità di utilizzare la Soluzione, il Prestatore dovrà, a proprie spese, adottare una delle seguenti misure, che considera la più appropriata, costituendo il solo ed unico rimedio del Cliente :

  • Ottenere per il Cliente il diritto di utilizzare la Soluzione conformemente al presente documento ;
  • sostituire o modificare la Soluzione al fine di evitare tale azione mantenendo al contempo un livello equivalente di funzionalità e pertinenza ;
  • rimborsare al Cliente le somme da questi pagate nell'ambito del presente documento, proporzionalmente alla durata durante la quale i Servizi non hanno potuto essere eseguiti in applicazione del presente Articolo.

Articolo 8. Manutenzione e supporto

Il Prestatore assicura le prestazioni di manutenzione e il supporto della Soluzione nei termini e condizioni espressamente e limitativamente enumerati negli Allegati 1 e 2.

Articolo 9. Dati

A. Proprietà dei Dati

Il Cliente è il solo titolare dei diritti sui Dati eventualmente trattati dal Prestatore nell'ambito dei Servizi.

Il Cliente concede, ove necessario, al Prestatore e ai suoi eventuali subappaltatori, una licenza non esclusiva e mondiale, gratuita e cedibile, che consente in particolare l'accesso, l'hosting, l'utilizzo, la copia di detti Dati ai fini dell'esecuzione dei Servizi.

La presente licenza si concluderà automaticamente alla cessazione del presente documento, salvo necessità di proseguire l'hosting dei Dati e il loro trattamento, in particolare nell'ambito dell'attuazione delle operazioni di Reversibilità.

Il Prestatore si riserva il diritto di utilizzare i Dati derivanti dall'utilizzo della Soluzione e dei Servizi da parte del Cliente, in forma strettamente anonimizzata, ai fini della produzione di statistiche, analisi o studi destinati a migliorare le prestazioni, la qualità e le funzionalità della Soluzione e dei Servizi. Tali trattamenti sono realizzati nel rispetto della Normativa Applicabile e non consentono in alcun caso l'identificazione diretta o indiretta del Cliente o dei suoi Utenti.

Il Cliente dichiara e garantisce di disporre di tutte le autorizzazioni necessarie allo sfruttamento dei Dati nell'ambito dei Servizi e di poterne liberamente concedere licenza nei termini suddetti al Prestatore e ai suoi eventuali subappaltatori. Il Cliente dichiara e garantisce inoltre che nel creare, installare o caricare i Dati nell'ambito dei Servizi, non eccede alcun diritto che potrebbe essergli eventualmente stato concesso su tutto o parte dei Dati e che non lede diritti di terzi.

Il Cliente si impegna a fare in modo che gli Utenti non inseriscano né comunichino, nell'ambito dell'utilizzo della Soluzione, alcun Dato Personale, sensibile, riservato o protetto dal segreto commerciale.

Spetta al Cliente predisporre i controlli e le istruzioni interne necessarie per prevenire qualsiasi inserimento o trasmissione non autorizzata di tali Dati. Il Prestatore non potrà essere ritenuto responsabile di un trattamento involontario o inappropriato derivante dalla trasmissione di tali Dati da parte del Cliente o dei suoi Utenti in violazione delle presenti disposizioni.

Il Cliente si impegna a non comunicare in occasione dell'utilizzo dei Servizi Dati che richiederebbero che il Prestatore si conformasse a leggi o regolamenti specifici diversi da quelli previsti nell'ambito della fornitura normale dei Servizi.

Il Cliente si impegna a indennizzare il Prestatore di tutte le conseguenze pecuniarie che il Prestatore potrebbe essere portato a sopportare a causa di un inadempimento del Cliente riguardo alle garanzie suddette concernenti i Dati.

B. Sicurezza

Il Prestatore si impegna a realizzare i Servizi nel rispetto del documento di sicurezza riprodotto nell'Allegato 2.

C. Dati Personali

Nell'ambito della fornitura dei Servizi, le Parti si impegnano a rispettare tutti gli obblighi derivanti dall'applicazione di qualsiasi legislazione applicabile relativa alla protezione dei dati personali, in particolare quelli derivanti dalla legge del 6 gennaio 1978 modificata relativa all'informatica, ai file e alle libertà e, dal 25 maggio 2018, dal Regolamento UE/2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (« Normativa Applicabile »).

Nell'ambito dei Servizi, il Prestatore ha la qualità di Responsabile del trattamento ai sensi della Normativa Applicabile. Le condizioni relative ai trattamenti effettuati in tale ambito sono descritte nel documento di protezione dei Dati Personali (Allegato 4).

Con riferimento ai Dati Personali raccolti e trattati da ciascuna delle Parti per proprio conto ai fini della gestione amministrativa del presente documento, ciascuna delle Parti riconosce di trattarli in qualità di Titolare del trattamento ai sensi del GDPR e si impegna a tal fine a rispettare l'insieme degli obblighi che le incombono in tale veste.

Il Prestatore non sarà in alcun caso responsabile del mancato rispetto da parte del Cliente dei propri obblighi legali o contrattuali riguardo ai Dati Personali eventualmente integrati nella Soluzione dall'Utente.

Il presente Articolo sopravviverà alla risoluzione o alla scadenza del presente documento per qualsiasi causa.

Articolo 10. Tariffe

Le tariffe applicabili sono quelle in vigore online sul sito internet (https://digilab.dental) al momento della sottoscrizione ai Servizi, espresse nella valuta del paese interessato e determinate in funzione del tipo di formula sottoscritta dal Cliente e degli eventuali superamenti di casi.

Le tariffe potranno essere riviste su iniziativa del Prestatore.

Il pagamento avviene online, al momento della sottoscrizione e poi automaticamente a ciascuna scadenza, tramite addebito automatico sul mezzo di pagamento comunicato dal Cliente. Comunicando le proprie coordinate bancarie, il Cliente autorizza espressamente il Prestatore a procedere all'addebito delle somme dovute a titolo dei Servizi.

Le fatture sono emesse e trasmesse al Cliente in formato elettronico. In caso di contestazione di una fattura, il pagamento della fattura contestata rimane dovuto. Se la contestazione viene ammessa, un avere sarà inviato al Cliente nel più breve tempo possibile.

Articolo 11. Garanzie

Il Prestatore garantisce la conformità dei Servizi con la propria Documentazione.

Il Prestatore non garantisce che i Servizi siano esenti da qualsiasi difetto o imprevisto e si impegna a rimediare esclusivamente alle Anomalie rilevate conformemente all'Allegato 3.

La conformità dei Servizi non potrebbe essere estesa a qualsiasi altra garanzia espressa o implicita relativa ai Servizi, ivi compresa in particolare qualsiasi garanzia implicita di commerciabilità o di adeguatezza della Soluzione a un obiettivo o un risultato particolare che il Cliente si fosse prefissato e/o per eseguire compiti particolari che lo avessero motivato nella sua decisione di sottoscrivere i Servizi. Il Prestatore non garantisce che le funzionalità dei Servizi, ivi compresa la Soluzione, soddisferanno le esigenze del Cliente.

Nei limiti di quanto consentito dalla legge, qualsiasi garanzia diversa da quelle espresse nel presente documento è espressamente esclusa.

Articolo 12. Responsabilità

Il Prestatore non potrà in alcun caso essere ritenuto responsabile dei danni indiretti subiti dal Cliente che potrebbero verificarsi a causa o in occasione dell'esecuzione del presente documento e delle sue conseguenze. Per danni indiretti si intendono in particolare, senza che tale elenco sia limitativo, le perdite di guadagni o di profitti, la perdita di chance, i danni commerciali, le perdite di Dati, nonostante il Prestatore fosse stato avvertito dell'eventualità del loro verificarsi.

Nell'ipotesi in cui la responsabilità del Prestatore fosse invocata a seguito di un inadempimento del Prestatore ai propri obblighi contrattuali, l'importo dell'indennizzo globale e cumulato, per tutte le cause, principale, interessi e spese, a cui il Cliente potrebbe avere diritto, sarà limitato al danno diretto e prevedibile subito dal Cliente senza poter eccedere un importo pari alle somme pagate dal Cliente al Prestatore a titolo dei Servizi nel corso degli ultimi sei (6) mesi precedenti l'evento all'origine della messa in causa della responsabilità del Prestatore.

La responsabilità delle Parti non potrà tuttavia essere esclusa o limitata in caso di danni fisici o danni causati da dolo o colpa grave.

In ogni caso, la responsabilità del Prestatore non potrà in alcun caso essere invocata in caso di :

  • utilizzo dei Servizi in modo non previsto dalla Documentazione e/o non espressamente autorizzato dal presente documento o dalla Documentazione ;
  • modifica di tutto o parte della Soluzione e dei Servizi senza il consenso del Prestatore da parte del Cliente o di un terzo ;
  • prosecuzione dell'utilizzo di tutto o parte della Soluzione e dei Servizi mentre il Prestatore aveva raccomandato di sospenderne l'utilizzo ;
  • utilizzo della Soluzione e dei Servizi in un ambiente o secondo una configurazione che non rispetta i requisiti tecnici del Prestatore, o in connessione con programmi o dati di terzi non espressamente approvati dal Prestatore ;
  • verificarsi di qualsiasi danno che risulti da una colpa o da una negligenza del Cliente, o che quest'ultimo avrebbe potuto evitare facendo ricorso ai consigli del Prestatore ;
  • utilizzo in connessione con la Soluzione e i Servizi di programmi non forniti o approvati dal Prestatore e suscettibili di interessare la Soluzione, i Servizi o i Dati del Cliente.

Articolo 13. Riservatezza

Salvo espressa disposizione contraria della Parte emittente, tutte le informazioni, dati, documenti, risultati e/o know-how, di qualsiasi natura, comunicati da una Parte all'altra nell'ambito dell'esecuzione del presente documento, nonché i termini del presente documento, sono considerati riservati (le « Informazioni Riservate »). Inoltre, le Parti si impegnano a non fare alcun utilizzo delle informazioni raccolte nell'ambito delle trattative precontrattuali o dell'esecuzione del presente documento in modo tale da causare un pregiudizio all'altra Parte.

Tale impegno rimane in vigore per la durata del presente documento e per una durata di cinque (5) anni dalla sua risoluzione o dalla sua scadenza, per qualsiasi causa.

Non sono considerate Informazioni Riservate le informazioni (i) che erano in possesso della Parte destinataria prima della loro divulgazione da parte dell'altra Parte senza che tale possesso derivi direttamente o indirettamente dalla divulgazione non autorizzata di tali informazioni da parte di un terzo, (ii) che fanno parte del dominio pubblico alla data della loro divulgazione o che vi cadono successivamente senza che ciò sia imputabile a un comportamento colpevole del Destinatario, (iii) che sono state legittimamente ottenute da un terzo senza violazione di un obbligo di riservatezza.

Nei limiti consentiti dalla legge, le Parti si impegnano a restituire o a distruggere, secondo le istruzioni dell'altra Parte, tutti i Dati e le Informazioni, su richiesta della Parte interessata, entro un termine massimo di quindici (15) giorni dal ricevimento della richiesta.

Il presente Articolo sopravviverà alla risoluzione o alla scadenza del presente documento per qualsiasi causa.

Articolo 14. Reversibilità

In caso di scadenza e/o di risoluzione dei Servizi, il Cliente dispone del periodo di conservazione dei Dati previsto dalla formula sottoscritta per recuperare i Dati accessibili tramite le funzionalità della Soluzione.

Articolo 15. Legge applicabile e giurisdizioni competenti

Le presenti CGS e qualsiasi controversia ad esse relativa saranno disciplinate e interpretate conformemente al diritto francese.

In caso di controversia che potrebbe sorgere tra il Prestatore e il Cliente, in merito alla validità, all'esecuzione, alla nullità o all'interpretazione del presente documento, le Parti si impegnano a collaborare con diligenza e buona fede al fine di trovare una soluzione amichevole.

Tuttavia, qualora non venga raggiunto alcun accordo entro un termine ragionevole, solo i tribunali della giurisdizione della Corte d'Appello di Parigi saranno competenti, anche in caso di pluralità di convenuti, garanzia o riferimento.

La redazione delle presenti CGS è in lingua francese e qualsiasi traduzione in una lingua straniera è effettuata a solo titolo indicativo, il francese essendo l'unica lingua facente fede.

Articolo 16. Disposizioni varie

A. Integralità

Le presenti CGS rendono caduchi e sostituiscono qualsiasi discussione, negoziazione e/o contratto che potrebbe essere esistito precedentemente tra le Parti riguardo allo stesso oggetto e agli stessi Servizi.

B. Titoli

I titoli dei paragrafi e degli articoli delle CGS sono inseriti per facilitarne la lettura ma non possono in alcun caso servire per guidarne l'interpretazione.

C. Nullità parziale

Qualora una (o più) delle disposizioni delle CGS sia ritenuta, resa o dichiarata non valida a causa di una legge, di un regolamento o di una decisione di un giudice competente, le Parti si consulteranno per concordare una o più disposizioni che sostituiscano la o le disposizioni non valide e che consentano di raggiungere, nella misura del possibile, l'obiettivo perseguito dalla o dalle clausole originali. Tutte le altre disposizioni delle CGS mantengono tutta la loro forza e portata.

D. Non rinuncia

Il fatto per una delle Parti di non avvalersi di un inadempimento, da parte dell'altra Parte, di uno qualsiasi dei propri obblighi, non potrà essere interpretato come una rinuncia all'obbligo in questione o come un addendum al presente documento, e non potrà impedire alla Parte non inadempiente di avvalersene in futuro.

E. Forza maggiore

Sono espressamente considerati come soli casi di forza maggiore quelli che presentano un carattere imprevedibile e irresistibile, e che impediscono a una o all'altra Parte di eseguire parzialmente o totalmente i propri obblighi previsti dal presente documento (come definiti all'articolo 1218 del Codice civile e dalla giurisprudenza della Corte di Cassazione). Il Prestatore e il Cliente convengono che i conflitti di lavoro interni alla rispettiva azienda e/o ai loro subappaltatori non costituiscono un caso di forza maggiore ai sensi del presente articolo.

In caso di evento di forza maggiore, gli obblighi assunti ai sensi delle CGS saranno sospesi per la durata di detto evento. La Parte che invoca un evento di forza maggiore dovrà informarne l'altra Parte non appena si verifica. Nel caso in cui gli effetti dell'evento di forza maggiore superassero un (1) mese, ciascuna delle Parti potrà risolvere i Servizi di diritto e senza messa in mora preventiva rispettando un preavviso minimo di un (1) mese.

F. Assicurazione

Ciascuna Parte dichiara di aver sottoscritto e di mantenere presso una compagnia assicurativa notoriamente nota e solvibile un'assicurazione che copre le conseguenze della propria Responsabilità Civile Professionale e Civile di Esercizio.

G. Notifiche

Salvo stipulazione contraria, le notifiche avvengono mediante lettera raccomandata con avviso di ricevimento. Qualsiasi notifica avrà effetto dalla data della sua prima presentazione.

H. Modifica

Il Prestatore si riserva il diritto di modificare in qualsiasi momento le presenti CGS nonché i loro Allegati, a condizione che tali modifiche non comportino una diminuzione sostanziale dei diritti del Cliente. Qualsiasi modifica sarà portata a conoscenza del Cliente con qualsiasi mezzo che il Prestatore riterrà appropriato. Le CGS modificate entreranno in vigore alla data precisata nella notifica indirizzata al Cliente.


Allegato 1 – Descrizione della Soluzione e dei Servizi e requisiti tecnici

Presentazione generale

DIGILAB è una piattaforma software web destinata ai laboratori di protesi dentale e ai professionisti dentali che consente la gestione centralizzata degli ordini digitali provenienti dagli scanner intraorali.

La soluzione consente di unificare l'accesso agli ordini provenienti da molteplici piattaforme cloud di produttori di scanner dentali all'interno di un'unica interfaccia, facilitando così la gestione, la tracciabilità e il trattamento dei casi digitali.

DIGILAB è accessibile tramite un browser internet sicuro e si basa su un'infrastruttura cloud ospitata su Google Cloud.

1. Funzioni principali del software

La soluzione DIGILAB consente in particolare :

  • Centralizzazione automatica degli ordini digitali provenienti da diversi marchi di scanner intraorali ;
  • Consultazione e download degli ordini e dei file associati (STL, PLY, immagini, archivi completi) ;
  • Visualizzazione 3D delle impronte digitali direttamente dall'interfaccia web ;
  • Gestione completa del ciclo di produzione, inclusi : validazione, pianificazione, modellazione, fabbricazione, spedizione ;
  • Monitoraggio e tracciabilità degli ordini con storico e cronologia delle azioni ;
  • Gestione degli stati di produzione in funzione del tipo di trattamento (protesi, guide chirurgiche, aligner) ;
  • Comunicazione integrata tramite spazi di discussione tra dentisti e laboratori ;
  • Creazione e modifica degli ordini ;
  • Gestione dei laboratori e degli utenti ;
  • Generazione automatica di documenti, in particolare : ordini di acquisto, dichiarazioni di conformità, etichette con codice QR, fatture ;
  • Export di dati (in particolare in formato Excel) ;
  • Integrazione con software CAD dentali di terze parti e software di gestione dei laboratori ;
  • Personalizzazione dell'interfaccia con i colori e il logo del laboratorio (in funzione della formula).

La piattaforma consente la gestione di diversi tipi di trattamenti dentali : Protesi dentali, Guide chirurgiche, Allineatori ortodontici.

Moduli e opzioni disponibili in funzione della formula

Formula BASIC

Consente :

  • consultazione degli ordini ;
  • ricerca e filtri semplici ;
  • download dei file ;
  • visualizzazione 3D dei scansioni ;
  • integrazione con software di terze parti.

Formula ESSENTIAL

Include l'insieme delle funzionalità BASIC nonché :

  • gestione avanzata degli ordini ;
  • modifica e creazione degli ordini ;
  • filtri e viste personalizzate ;
  • spazi di discussione collaborativi ;
  • personalizzazione grafica del laboratorio ;
  • generazione automatica di documenti ;
  • gestione degli stati di produzione ;
  • export di dati ;
  • gestione avanzata degli utenti e dei laboratori ;
  • strumenti completi di tracciabilità.

Modulo opzionale : DL Desktop

Modulo software installabile su postazione Windows che consente :

  • il recupero automatico locale degli ordini DIGILAB ;
  • il download automatico dei file ;
  • la generazione automatica di export compatibili EXOCAD (.dentalProject) ;
  • l'organizzazione automatica dei file sulla postazione utente ;
  • l'apertura diretta dei casi nei software CAD.

2. Servizi associati

Supporto tecnico

Messa a disposizione di una Sezione Domande Frequenti (FAQ) accessibile online. Messa a disposizione di un chatbot di assistenza accessibile dall'interfaccia DIGILAB. Accesso a una piattaforma di ticketing che consente agli utenti di inviare richieste di supporto tecnico, segnalare anomalie e monitorare il trattamento degli incidenti da parte del team DIGILAB.

Formazione

Percorso di onboarding online sotto forma di video, che consente la presa in mano progressiva della soluzione DIGILAB, inclusi in particolare : la configurazione iniziale dell'account, la connessione alle piattaforme degli scanner, la gestione degli ordini, il monitoraggio della produzione, l'utilizzo delle principali funzionalità.

Manutenzione e aggiornamenti

La soluzione DIGILAB beneficia di aggiornamenti applicativi regolari, di miglioramenti funzionali continui, di patch di sicurezza e di una manutenzione dell'infrastruttura cloud. Le infrastrutture sono oggetto di backup automatici giornalieri, di una supervisione tecnica continua e di una cifratura dei dati e delle comunicazioni.

3. Requisiti tecnici

Configurazione minima di accesso alla soluzione web

Browser compatibili :

  • Google Chrome (consigliato)
  • Microsoft Edge
  • Qualsiasi browser basato su Chromium

Sistemi operativi compatibili :

  • Windows 10 o superiore
  • macOS recente
  • Linux

Connessione Internet : Connessione a banda larga consigliata, velocità minima consigliata : 5 Mbps

Hardware : Postazione informatica standard in grado di visualizzare modelli 3D. Schermo consigliato ≥ 1920×1080 per un comfort ottimale.

Requisiti per il modulo DL Desktop

  • Windows 10 o Windows 11
  • Processore Intel Core i3 o equivalente minimo
  • 4 GB di RAM minimo (8 GB consigliati)
  • 500 MB di spazio su disco minimo
  • Accesso autorizzato alle cartelle locali di archiviazione
  • Connessione Internet stabile

Requisiti di integrazione

Per funzionare correttamente, il laboratorio deve disporre di un account cloud attivo presso i produttori di scanner intraorali compatibili, in particolare : 3Shape, Medit, Dexis, Shining 3D, 3Disc, iTero, Alliedstar (AS Connect), Panda / Freqtek, DScore, nonché degli accessi necessari ai software di terze parti eventualmente utilizzati (software CAD o di gestione dei laboratori).

DIGILAB propone assistenza nella configurazione di tali connessioni.


Allegato 2 – Documento di sicurezza

1. Misure tecniche di sicurezza

1.1 Protezione dei dati

La Soluzione si basa su un'infrastruttura cloud sicura ospitata su Google Cloud Platform (GCP), localizzata nell'Unione Europea, regione GCP europe-west9-a (Parigi), europe-west4-a (Paesi Bassi), europe-west1 (Belgio).

Cifratura dei dati

  • L'insieme delle comunicazioni con la piattaforma DIGILAB è protetto tramite il protocollo HTTPS (TLS), con certificati SSL emessi da Google Cloud o dal server Caddy.
  • Le password degli utenti non sono mai memorizzate in chiaro e sono protette da un algoritmo di hashing robusto (bcrypt).
  • Le credenziali necessarie alla connessione alle piattaforme degli scanner dentali sono cifrate tramite un algoritmo AES prima della memorizzazione.
  • I dati memorizzati sulle macchine virtuali Google Cloud beneficiano della cifratura nativa a riposo tramite chiavi di cifratura gestite da Google.

Archiviazione sicura

  • I dati applicativi sono memorizzati in un database MongoDB isolato all'interno dell'infrastruttura cloud.
  • L'accesso di rete al database è limitato da filtro IP che autorizza esclusivamente i servizi interni necessari.
  • Una migrazione verso MongoDB Atlas (servizio gestito sicuro) è in corso al fine di rafforzare ulteriormente i meccanismi di sicurezza e di alta disponibilità.

Backup

  • Le macchine virtuali sono oggetto di backup automatici giornalieri (daily snapshots).
  • I backup sono gestiti dal servizio Google Backup and Disaster Recovery.
  • I meccanismi di riavvio automatico consentono il ripristino rapido dei servizi in caso di incidente.

Certificazione e hosting

L'infrastruttura si basa su Google Cloud Platform, fornitore che dispone di numerose certificazioni di sicurezza internazionali (ISO 27001, ISO 27017, ISO 27018, HDS). Google Cloud Platform è altresì certificato SOC 2 e SOC 3.

La piattaforma DIGILAB tratta dati suscettibili di essere qualificati come dati sanitari ai sensi dell'articolo L.1111-8 del Codice della salute pubblica.

1.2 Controllo degli accessi

Autenticazione

  • L'accesso alla piattaforma DIGILAB richiede un'autenticazione tramite credenziali e password.
  • I meccanismi di auto-connessione tra le diverse applicazioni DIGILAB sono protetti lato server.
  • Le password sono memorizzate esclusivamente in forma hashata.

Gestione dei permessi

  • Gli utenti accedono esclusivamente agli ordini e ai dati associati al loro laboratorio.
  • La separazione dei ruoli consente di limitare gli accessi agli amministratori autorizzati.

Accesso amministratore e infrastruttura

  • L'accesso alle macchine virtuali avviene esclusivamente tramite chiavi SSH individuali.
  • Gli accessi sono limitati agli account autorizzati.
  • Gli account di servizio Google Cloud dispongono di diritti API limitati secondo il principio del privilegio minimo.

1.3 Sicurezza della rete e dell'infrastruttura

Architettura sicura

  • L'infrastruttura DIGILAB è distribuita su diversi servizi isolati : servizi applicativi, funzioni Cloud Run, database, server di integrazione di terze parti.
  • I servizi critici utilizzano IP fissi e connettori VPC al fine di limitare l'esposizione pubblica.

Protezione della rete

  • Regole di firewall Google Cloud limitano i flussi in entrata alle porte necessarie (HTTP/HTTPS).
  • Il database MongoDB è protetto da filtro degli indirizzi IP.
  • Le comunicazioni inter-servizi avvengono tramite reti interne sicure.

Supervisione e registrazione

I servizi utilizzano Google Cloud Logging e Monitoring (Stackdriver / Google Cloud Operations) per : la registrazione degli eventi, il monitoraggio delle prestazioni, il rilevamento delle anomalie. Il monitoraggio dell'integrità delle VM è attivato.

Protezione del sistema

Le VM beneficiano di un modulo vTPM attivato, di un monitoraggio dell'integrità, di migrazioni automatiche durante le manutenzioni host e di un riavvio automatico in caso di guasto.

Protezione applicativa

L'infrastruttura DIGILAB si basa su un'architettura ibrida che combina servizi serverless (Cloud Run, Firebase Hosting) e macchine virtuali GCP Compute Engine. I container applicativi sono costruiti a partire da immagini di base mantenute e beneficiano dei meccanismi di sicurezza integrati della piattaforma GCP (isolamento, sandboxing, gVisor). Questa architettura serverless rende non pertinente il deployment di un antivirus tradizionale di terze parti sugli ambienti di esecuzione.

Controlli di sicurezza

DIGILAB potrà realizzare o far realizzare scansioni di vulnerabilità e/o test di sicurezza secondo una periodicità adattata al livello di rischio e all'evoluzione della Soluzione, senza garanzia di copertura esaustiva, e metterà in atto le azioni correttive ragionevoli in funzione della criticità.

Manutenzione e aggiornamenti

I sistemi, le dipendenze e le immagini applicative sono oggetto di aggiornamenti regolari al fine di correggere le vulnerabilità note. I deployment applicativi seguono un processo di distribuzione continua (CI/CD) che include controlli di qualità e di sicurezza.

2. Misure operative e organizzative

2.1 Gestione degli incidenti di sicurezza

DIGILAB applica un processo di gestione degli incidenti che comprende :

  • il rilevamento tramite gli strumenti di supervisione cloud ;
  • l'analisi tecnica dell'incidente ;
  • l'isolamento del servizio interessato se necessario ;
  • il ripristino dei dati tramite backup ;
  • la correzione e il deployment di una patch ;
  • la tracciabilità delle azioni realizzate.

In caso di incidente di sicurezza che impatta i dati, DIGILAB si impegna a notificare il cliente entro un termine massimo di 72 ore dopo averne preso conoscenza, conformemente agli obblighi normativi applicabili (in particolare GDPR).

2.2 Piano di continuità e di ripristino dell'attività

Al fine di garantire la continuità del servizio :

  • i componenti applicativi sono distribuiti su diversi servizi cloud indipendenti ;
  • i backup giornalieri consentono un ripristino rapido degli ambienti ;
  • le istanze dispongono di un riavvio automatico ;
  • l'infrastruttura Google Cloud garantisce un'alta disponibilità hardware e di rete ;
  • i servizi possono essere ridistribuiti rapidamente tramite container Docker e servizi gestiti (Cloud Run, Firebase Hosting).

Tali misure consentono di limitare le interruzioni del servizio e di garantire il ripristino operativo secondo i seguenti obiettivi :

  • Obiettivo di punto di ripristino (RPO) : 24 ore.
  • Obiettivo di tempo di ripristino (RTO) : da 24 a 48 ore in funzione della natura dell'incidente.

2.3 Conservazione e cancellazione dei dati

I dati relativi agli account utenti sono conservati per tutta la durata del rapporto contrattuale. I dati relativi agli ordini degli utenti sono conservati in funzione del piano scelto :

  • BASIC : 21 giorni
  • ESSENTIAL : 8 settimane (56 giorni)

2.4 Protezione dei dati a carattere personale

I trattamenti di dati a carattere personale effettuati nell'ambito dell'utilizzo della piattaforma DIGILAB sono disciplinati da un allegato specifico « Protezione dei dati – GDPR (DPA) » integrato nelle Condizioni Generali di Servizio.

3. Contatti per la sicurezza

I referenti designati per le questioni relative alla sicurezza della piattaforma DIGILAB sono :

  • Contatto contrattuale : Mickael ANOUFA – mickael.anoufa@digilab.dental
  • Contatto tecnico per la sicurezza : Mickael ANOUFA – mickael.anoufa@digilab.dental

Allegato 3 – Livelli di Servizio

1. Disponibilità della Soluzione

1.1 Tasso di disponibilità

Il Prestatore si impegna a garantire una disponibilità mensile della Soluzione DIGILAB del 99,5 % del tempo nei giorni lavorativi (esclusi i giorni festivi), dal lunedì al venerdì dalle 09:00 alle 18:00 (CET).

La disponibilità corrisponde alla capacità per gli utenti autorizzati :

  • di accedere alla piattaforma DIGILAB ;
  • di consultare gli ordini ;
  • di scaricare i file associati ;
  • di utilizzare le principali funzionalità del servizio.

Sono esclusi dal calcolo della disponibilità :

  • le finestre di manutenzione pianificata ;
  • le interruzioni legate a un caso di forza maggiore ;
  • i guasti delle reti internet o delle apparecchiature del Cliente ;
  • le indisponibilità derivanti da servizi di terze parti o piattaforme di scanner esterni.

1.2 Manutenzione pianificata

Operazioni di manutenzione possono essere effettuate al fine di garantire : gli aggiornamenti applicativi, le patch di sicurezza, l'evoluzione dell'infrastruttura cloud.

Condizioni applicabili :

  • notifica preventiva almeno 24 ore prima dell'intervento ;
  • realizzazione prioritaria al di fuori delle ore lavorative quando possibile ;
  • comunicazione di un rapporto post-incidente entro 3 giorni lavorativi (esclusi i giorni festivi) in caso di incidente grave.

1.3 Obiettivi di ripristino

L'infrastruttura DIGILAB beneficia di meccanismi di backup e di ripristino che consentono i seguenti obiettivi :

  • RPO (Recovery Point Objective) : massimo 12 ore (perdita massima di dati in caso di incidente grave)
  • RTO (Recovery Time Objective) : massimo 5 ore (tempo obiettivo di ripristino del servizio)

2. Prestazioni e gestione delle Anomalie

2.1 Classificazione delle Anomalie

Anomalia bloccante (Critica)

Corrisponde in particolare a : impossibilità totale di accedere alla piattaforma DIGILAB ; indisponibilità generale del servizio ; perdita o corruzione di dati che impedisce l'utilizzo normale.

Anomalia grave

Corrisponde in particolare a : assenza di ricezione automatica degli ordini provenienti dagli scanner ; disfunzione che impatta una funzionalità essenziale senza arresto completo del servizio.

Anomalia minore

Corrisponde in particolare a : difetto di visualizzazione ; anomalia dell'interfaccia ; informazione incompleta o comportamento non bloccante della piattaforma.

2.2 Impegni di risposta

Il Prestatore si impegna ad accusare ricevuta delle richieste del Cliente entro i seguenti termini (ore lavorative esclusi i giorni festivi) :

Livello di anomaliaTermine di risposta
Bloccante4 ore lavorative
Grave8 ore lavorative
Minore24 ore lavorative

2.3 Impegni di risoluzione

Livello di anomaliaTermine obiettivo di risoluzione
Bloccante24 ore lavorative (esclusi i giorni festivi)
Grave7 giorni lavorativi (esclusi i giorni festivi)
Minore15 giorni lavorativi (esclusi i giorni festivi)

I termini di risoluzione si intendono come obiettivo ragionevole di correzione o di messa in atto di una soluzione alternativa.

2.4 Procedura di dichiarazione e monitoraggio delle Anomalie

Le Anomalie possono essere dichiarate tramite l'indirizzo email : support@digilab.dental.

Ogni dichiarazione è oggetto di registrazione, qualificazione della gravità e monitoraggio fino alla chiusura. Il Cliente si impegna a fornire tutte le informazioni necessarie per la riproduzione dell'anomalia.

3. Supporto e assistenza

3.1 Modalità di contatto

Il supporto tecnico DIGILAB è accessibile tramite :

  • Email : support@digilab.dental
  • Portale di ticketing integrato alla piattaforma
  • Chatbot di assistenza DIGILAB

3.2 Orari di supporto

Il supporto tecnico è assicurato dal lunedì al venerdì, dalle 09:00 alle 17:00 (CET), esclusi i giorni festivi. Il trattamento delle richieste è prioritizzato in funzione del livello di gravità dell'anomalia.

4. Crediti di servizio

4.1 Principio

In caso di comprovato mancato rispetto degli impegni di disponibilità definiti nel presente allegato, il Cliente può richiedere l'attribuzione di un credito di servizio. I crediti assumono esclusivamente la forma di un avere applicato su una fatturazione futura DIGILAB. I crediti di servizio rappresentano la sola responsabilità di DIGILAB e l'unico rimedio del Cliente in caso di non conformità dei Servizi forniti con i Livelli di Servizio.

4.2 Limitazione

L'importo totale dei crediti di servizio accordati non potrà eccedere un importo pari alle somme pagate dal Cliente a titolo dei Servizi nel corso del mese precedente l'evento all'origine della messa in causa della responsabilità del Prestatore.

4.3 Condizioni di ammissibilità

Qualsiasi richiesta di credito dovrà :

  • essere formulata per iscritto entro un termine di 30 giorni successivi all'incidente ;
  • contenere gli elementi che consentono di constatare l'inadempimento contestato.

Allegato 4 – Trattamento dei Dati Personali

Nell'ambito del presente documento, si applicano le seguenti definizioni :

Dati Personali : indica qualsiasi informazione relativa a una persona identificata o identificabile, direttamente o indirettamente, in particolare mediante riferimento a un numero di identificazione o a uno o più elementi specifici che la riguardano. I « Dati Personali del Cliente » indicano quelli che sono comunicati dal Cliente al Prestatore nonché quelli raccolti, prodotti o altrimenti Trattati dal Prestatore in relazione con l'esecuzione del Contratto.

Trattamento : indica qualsiasi operazione o insieme di operazioni applicate ai Dati Personali, effettuate o meno con l'aiuto di procedimenti automatizzati, quali la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la comunicazione tramite trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l'accostamento o l'interconnessione, nonché il blocco, la cancellazione o la distruzione.

Le espressioni « Interessati », « Titolare del Trattamento » e « Responsabile del Trattamento » hanno il significato loro attribuito all'articolo 4 del GDPR.

A) Generalità

Le Parti riconoscono che per le operazioni di Trattamento realizzate nell'ambito dell'esecuzione del Contratto, il Cliente ha la qualità di Titolare del Trattamento e il Prestatore di Responsabile del Trattamento. In quanto Responsabile del Trattamento, il Prestatore si impegna a :

  • Trattare i Dati Personali esclusivamente per le sole finalità oggetto del subappalto ;
  • Trattare i Dati Personali conformemente alle istruzioni documentate del Cliente. Qualora il Prestatore ritenga che un'istruzione costituisca una violazione della Normativa Applicabile, ne informerà immediatamente il Cliente ;
  • Garantire la riservatezza, la sicurezza e l'integrità dei Dati Personali trattati nell'ambito del presente documento ;
  • Garantire che le persone autorizzate a trattare i Dati Personali rispettino la Normativa Applicabile ;
  • Informare il Cliente di qualsiasi eventuale trasferimento di Dati Personali al di fuori dell'Unione europea, o in un paese non adeguato, e garantire che tale trasferimento e/o hosting sia effettuato verso paesi che garantiscono un livello sufficiente di protezione dei Dati ;
  • Il Prestatore dispone di un'autorizzazione generale per fare appel a un altro responsabile del trattamento (di seguito, il « sub-responsabile del trattamento ») per svolgere attività di trattamento specifiche. In caso di aggiunta o sostituzione di un sub-responsabile del trattamento, il Prestatore ne informa preventivamente e per iscritto il Cliente, che dispone di un termine di un (1) mese dalla data di ricezione di tale informazione per formulare obiezioni ;
  • Diritto di informazione degli Interessati : Spetta al Cliente fornire le informazioni agli Interessati dalle operazioni di trattamento al momento della raccolta dei Dati Personali ;
  • Esercizio dei diritti delle persone : Nella misura del possibile, il Prestatore assisterà il Cliente nell'adempimento del proprio obbligo di dare seguito alle richieste di esercizio dei diritti delle persone interessate. Quando le persone interessate esercitano presso il Prestatore richieste di esercizio dei propri diritti, il Prestatore le trasmetterà al Cliente entro settantadue (72) ore dal loro ricevimento ;
  • Notifica delle violazioni di dati a carattere personale : il Prestatore notifica al Cliente qualsiasi violazione di Dati Personali entro un termine massimo di 72 (settantadue) ore dopo averne preso conoscenza, tramite email all'indirizzo email messo a sua disposizione dal Cliente a tal fine ;
  • DPIA : nella misura del possibile, il Prestatore assisterà il Cliente nella realizzazione di analisi d'impatto relative alla protezione dei dati ;
  • Destino dei Dati Personali : Al termine del presente documento, il Prestatore si impegna a distruggere tutti i Dati Personali, salvo obbligo legale contrario.

B) Descrizione dei Trattamenti

RubricaDescrizione
Servizi forniti Messa a disposizione di una soluzione in modalità SaaS e hosting dei dati trasmessi dal cliente (dati di fatturazione, dati di identificazione, dati sanitari) relativi all'attività del cliente, manutenzione.
Natura delle operazioni di Trattamento Raccolta ☑ · Registrazione ☑ · Utilizzo ☑ · Divulgazione ☐ · Cancellazione ☐ · Modifica ☐ · Limitazione ☐
Finalità del Trattamento La gestione degli ordini e dei fascicoli trattati dal Cliente ; il trattamento dei dati relativi ai pazienti, ai professionisti e ai partner ; l'archiviazione, l'hosting e il backup dei Dati del Cliente.
Categorie di Interessati Clienti del Titolare del Trattamento : Professionista, Pazienti ☑
Dipendenti del Titolare del Trattamento ☑
Fornitori del Titolare del Trattamento ☐
Categorie di Dati Personali Dati di identificazione ☑ : Dati identificativi dell'Utente (professionista e dipendenti del laboratorio) : cognome, nome, indirizzo email, indirizzo postale, numero di telefono. Riferimento paziente : numero di identificazione, o cognome e nome.

Dati di vita professionale ☑ : Funzione e titolo professionale, nome del laboratorio.

Dati economici / finanziari : Le fatture sono generate e ospitate da Stripe, fornitore di servizi di pagamento terzo. DIGILAB non archivia i dati di pagamento (carta di credito, IBAN) né le fatture stesse.

Dati di connessione ☑ : Dati di connessione degli Utenti.

Altri ☑ : Numero di previdenza sociale, fotografie, impronte (denti), radiografie, scanner in funzione dei lavori oggetto.
Categorie particolari di dati personali Sì ☑ — Dati sanitari del paziente
Localizzazione delle operazioni di Trattamento Trasferimenti al di fuori dello Spazio economico europeo : No ☑
Sub-responsabili del trattamento
Ragione socialePrestazioni sub-appaltate
Google Cloud PlatformHosting (HDS)
StripeFatturazione
Durata delle operazioni di Trattamento Per la durata del contratto
DPO – Responsabile del Trattamento dpo@digilab.dental

Versione del 25 giugno 2026

DigiLab

La piattaforma che collega i laboratori dentali al mondo digitale. Centralizzazione intelligente e automazione.

Prodotto

  • Funzionalità
  • DL Desktop
  • Tariffe

Risorse

  • FAQ

Contatto

  • Contatti
  • Supporto 24/7

© 2026 DigiLab. Tutti i diritti riservati.

Note legali Condizioni d'uso Condizioni di servizio Informativa sulla privacy
FR EN US 中文 DE ES JA PT IT NL TR