CONTRATTO DI CONFERIMENTO INCARICO A RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI

La persona giuridica, libero professionista o consumatore individuato come cliente nel Modulo d’Ordine (il “Cliente”).

PREMESSO CHE

1. Artshell è una società attiva nel settore del management di opere d’arte e, in particolare, nello sviluppo di sistemi informatici per la facilitazione e semplificazione delle attività di gestione, catalogazione e condivisione di opere e collezioni artistiche, nonché per la messa a disposizione di spazi espositivi digitali per l’organizzazione di eventi di stampo fieristico-espositivo. In tale contesto, Artshell ha sviluppato un software – denominato ugualmente “Artshell” e accessibile tramite piattaforma online all’indirizzo https://app.artshell.eu – in grado di offrire a gallerie, collezionisti, artisti e musei ed enti organizzatori di manifestazioni, una gestione completa e integrata delle opere d’arte, attraverso un’interfaccia web o mobile-based semplice e intuitiva;
2. il Cliente è professionalmente attivo nel settore dell’arte e/o dell’organizzazione di eventi e manifestazioni (ad esempio, fieristiche) e intende avvalersi dei servizi offerti da Artshell (i Servizi SaaS, come definiti nel Contratto) al fine di migliorare la gestione, presentazione e comunicazione al pubblico delle opere d’arte detenute e, in generale dell’esecuzione delle proprie iniziative e attività nel settore;
3. il Cliente ha sottoscritto un contratto di licenza SaaS (il “Contratto”) – di cui il presente contratto di conferimento di incarico a responsabile del trattamento dei dati personali (l’“Atto”) costituisce parte integrante e sostanziale in qualità di Allegato 4 – ai sensi del quale Artshell erogherà, tramite il software di cui alla premessa A che precede (il Software, come definito nel Contratto), di alcuni Servizi SaaS (come definiti nel Contratto) che implicano il Trattamento di Dati Personali di titolarità del Cliente da parte di Artshell, in particolare i Servizi SaaS (come meglio definiti singolarmente nel Contratto): (i) di gestione, archiviazione, catalogazione, conservazione, condivisione, tagging, presentazione, integrazione con documentazione e certificazione delle immagini delle opere d’arte (le Fotografie delle Opere, come definite nel Contratto) e, in generale, di tutto quanto contenuto nel database caricato dal Cliente sul Software (il Database Cliente, come definito nel Contratto); (ii) di Newslettering, messaggistica (Chatting), di creazione, promozione e accredito ad Eventi, nonché il servizio di WebSite Integration (ove selezionati) e (iii) di Network al cui interno sono attive le funzioni di Following e di Firma Libro ; e
4. il Cliente ritiene che Artshell presenti garanzie sufficienti al fine di mettere in atto misure tecniche e organizzative adeguate affinché il Trattamento dei Dati Personali (come di seguito definiti) soddisfi i requisiti stabiliti dalla normativa in materia di protezione dei dati personali e garantisca la tutela dei diritti degli Interessati (come di seguito definiti);

TUTTO CIÒ PREMESSO, IL TITOLARE CONFERISCE A

ARTSHELL S.R.L., con sede legale in Milano, 20123, Via Carducci n. 8, C.F. e Partita I.V.A. 10440980968, l’incarico di responsabile del trattamento dei dati ai sensi e per gli effetti dell’art. 28 del GDPR (come di seguito definito) in esecuzione del Contratto, secondo i limiti e nei termini di seguito specificati (“Artshell” o il “Responsabile”).

1. Definizioni

   1. In aggiunta a quanto altrove espressamente definito all’interno del presente Atto, i seguenti termini, in lettera maiuscola, dovranno intendersi secondo il significato loro attribuito nel presente Articolo:
      • “Dati Personali” indica qualsiasi informazione riguardante un Interessato (come di seguito definito).
      • “Categorie Particolari di Dati” indica i Dati Personali rivelanti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale degli Interessati (come di seguito definiti).
      • “Garante Privacy” indica l’Autorità garante italiana per la protezione dei dati personali.
      • “GDPR” indica il Regolamento (UE) 2016/679 (il “GDPR”)
      • “Designati” indica qualsiasi persona fisica istruita e autorizzata a compiere attività di trattamento dei Dati Personali sotto l’autorità del Responsabile e/o dai propri eventuali Sub-responsabili (come di seguito definiti).
      • “Interessati” indica le persone fisiche identificate o identificabili a cui sono riferiti i Dati Personali (si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale);
      • “Trattamento” indica qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
      • “Sub-responsabile” indica una persona giuridica, ditta individuale o libero professionista incaricato dal Responsabile di eseguire per conto del Titolare delle attività di Trattamento dei Dati Personali; e
      • “Violazione dei Dati Personali” indica una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati.
   2. All’interno del presente Atto i termini utilizzati al singolare si intendono riferiti anche al plurale e viceversa.

2. Oggetto dell’incarico a responsabile

   1. Artshell si impegna ad agire quale Responsabile per le finalità di cui all’ Articolo 9 che segue, in conformità con la normativa in materia di protezione dei dati personali di tempo in tempo applicabile, nonché con i termini e le istruzioni di cui al presente Atto.

3. Categorie di Dati Personali oggetto del Trattamento

   1. Nell’esecuzione del Contratto e ai fini dell’Atto, il Responsabile tratterà unicamente le seguenti categorie di Dati Personali:
      • i Dati Personali contenuti e/o ricavabili dalle Fotografie delle Opere, fra i quali figurano, i.e.: le immagini ritratte all’interno delle opere eventualmente ricollegabili a soggetti identificabili, i dati personali contenuti in tutta la documentazione inerente alle Fotografie delle Opere e alle opere artistiche ivi rappresentate (dati relativi agli attuali titolari e precedenti passaggi di proprietà, ecc.), nonché le certificazioni relative alle stesse e tutti gli ulteriori dati e/o informazioni e/o contenuti caricati, immessi, salvati, gestiti, trattati ed elaborati dal Cliente sulla Piattaforma e per il tramite del Software, ivi compresi i risultati delle attività di gestione, archiviazione, catalogazione, tagging, presentazione e condivisione (Network) delle Fotografie delle Opere, oggetto dei Servizi SaaS;
      • tutti i Dati Personali contenuti nel Database Cliente, fra i quali figurano i.a.: eventuali immagini fotografiche e/o video acquisite durante gli “Eventi”; i dati personali e di contatto dei nominativi facenti parte della mailing list del Cliente necessari per usufruire, previa apposita selezione, del servizio di Newslettering al fine di consentire l’invio a tali contatti/nominativi di comunicazioni di carattere informativo e/o commerciale relative all’attività del Cliente per il tramite della Piattaforma e del Software;
      • tutti i Dati Personali correlati alla fruizione del servizio di condivisione denominato “Network”, che consente al Cliente di condividere specifici elementi del proprio Database e/o account con altri utenti o contatti, fra i quali figurano i.a.: il nominativo del destinatario; il contenuto degli elementi condivisi; la data della condivisione; il numero di volte in cui il destinatario della condivisione ha visualizzato, inoltrato o acquisito la “scheda” condivisa a seconda del permesso di condivisione ricevuto;
      • i Dati Personali, le immagini, le informazioni e la documentazione condivisa da e con il Cliente attraverso la funzione Following integrata nel servizio di “Network” fra i quali figurano i.a.: il nome e l’ID utente dell’Interessato inserito nella lista dei followers dell’account del Cliente seguito al fine di dare esecuzione alle finalità meglio specificate alla sezione 9 che segue; i dati, le immagini e le informazioni condivise tra gli utenti attraverso i servizi di Chatting e/o di Newslettering; eventuali immagini fotografiche e video acquisite durante lo svolgimento degli “Eventi”; nonché i dati statistici inerenti alla visualizzazione, apertura e inoltro delle e-mail inviate agli account seguiti;
      • i Dati Personali associati all’attività di messaggistica e alla fruizione del servizio di “Chatting” fra i quali figurano i.e.: il nominativo del mittente e del destinatario; data e ora di invio e ricezione della comunicazione; e i dati statistici correlati all’analisi e alla comprensione dei risultati dell’attività di messaggistica;
      • i Dati Personali volontariamente condivisi e comunicati dagli Utenti per l’iscrizione nelle “rubriche contatti” di altri Utenti usufruendo della funzione Firma Libro integrata nel servizio di “Network” fra i quali figurano i.a.: il nome account e l’indirizzo e-mail dell’Interessato;
      • i Dati Personali e le informazioni associate alla registrazione e partecipazione dell’Interessato ad un evento organizzato, promosso e condiviso dal Cliente tramite il servizio “Eventi” di Artshell, fra i quali figurano i.e.: il nome (e/o ID Utente) e l’indirizzo e-mail; data e ora in cui l’Interessato ha effettuato l’accredito all’evento ovvero ha rifiutato l’invito o eliminato l’evento; data e ora del suo ingresso all’evento tramite scansione del passbook generato dal Software o tramite spunta dell’apposita sezione dell’app di Artshell, nonché i dati statistici generati dall’analisi dei risultati del Servizio SaaS di gestione eventi.
   2. Fermo restando quanto previsto dall’Articolo 11 che segue, nonché dalle sezioni 9.3(x) e 13.4(ii) del Contratto, previa richiesta scritta del Titolare, il Responsabile si impegna nel minor tempo possibile e comunque non superiore a 15 (quindici) giorni, ad aggiornare, modificare, correggere o cancellare i Dati Personali trattati.

4. Categorie di Interessati

   1. I Dati Personali trattati dal Responsabile, indicati nell’Articolo 3 che precede, sono riferibili esclusivamente alle seguenti categorie di Interessati:
      • tutti gli utenti Artshell e i contatti personali (anche non iscritti ad Artshell) verso i quali il Cliente indirizza le proprie attività di condivisione (“Network”), Following, messaggistica (“Chatting”), invio di newsletter e gestione eventi;
      • soggetti identificabili eventualmente ritratti nelle Fotografie delle Opere;
      • soggetti titolari di diritti sulle opere d’arte ricavabili dalla documentazione inerente alle Fotografie delle Opere e alle opere artistiche ivi rappresentate, nonché dalle certificazioni relative alle stesse;
      • eventuali ulteriori soggetti terzi i cui dati e/o informazioni siano a vario titolo ricollegabili alle Fotografie delle Opere e alle opere artistiche ivi rappresentate in ragione delle attività di gestione, catalogazione e certificazione da essi svolte sulle opere medesime.

5. Obblighi del Responsabile

   1. Il Responsabile sarà tenuto a rispettare gli obblighi previsti dal Contratto e dal presente Atto. In particolare, il Responsabile dovrà:
      • seguire pedissequamente le istruzioni del Titolare ed effettuare esclusivamente le operazioni di Trattamento sui Dati Personali concordate con il Titolare e da questi indicate, e strettamente necessarie per dare esecuzione al rapporto contrattuale;
      • tenendo in considerazione la natura, l’oggetto, il contesto, la finalità del Trattamento, nonché l’eventuale rischio per i diritti e le libertà degli Interessati, adottare le misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio e, in ogni caso, l’integrità, l’esattezza dei Dati Personali trattati e la liceità del Trattamento. In particolare, al fine di garantire:
      1. la cifratura dei Dati Personali;
      2. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di Trattamento;
      3. la capacità di ripristinare tempestivamente la disponibilità dei Dati Personali nonché l’accesso agli stessi, in caso di incidente fisico o tecnico;
      4. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del Trattamento; e
      5. altre misure tecniche e organizzative volte a evitare rischi di distruzione, perdita o alterazione dei Dati Personali, accessi ai Dati Personali da parte di soggetti non autorizzati, uso dei Dati Personali non conforme agli scopi dichiarati della raccolta e/o usi non consentiti dei Dati Utilizzati.
      • Garantire al Titolare la possibilità di dare seguito alle richieste di esercizio dei diritti degli Interessati, tra cui rientrano, a titolo esemplificativo, il diritto di accesso ai Dati Personali che li riguardano, il diritto di rettifica, il diritto di cancellazione (o diritto all’oblio), il diritto di limitazione di trattamento, il diritto alla portabilità, il diritto di opposizione, il diritto a non essere assoggettati a decisioni basate su un processo decisionale automatizzato;
      • individuare nominativamente per iscritto i Designati, fare in modo che gli stessi rispettino le istruzioni fornite dal Titolare ed altresì garantire che – con riferimento ai Dati Personali trattati dal Responsabile per conto del Titolare – i Designati siano vincolati dagli obblighi di riservatezza stabiliti nel Contratto per ciò che attiene alle Informazioni Confidenziali (come definiti nel Contratto);
      • sulla base delle informazioni a propria disposizione e in seguito alla ricezione di una richiesta scritta da parte del Titolare, assistere quest’ultimo nell’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati personali, con particolare riferimento all’attuazione di misure tecniche e organizzative, al compimento delle attività necessarie in seguito ad una Violazione dei Dati Personali, nonché all’effettuazione di una valutazione d’impatto sulla protezione dei Dati Personali;
      • mettere a disposizione del Titolare tutte le informazioni richieste dallo stesso per dimostrare il rispetto degli obblighi previsti dalla normativa in materia di protezione dei dati personali di tempo in tempo applicabile;
      • contribuire alle attività di revisione, comprese eventuali ispezioni, realizzate dal Titolare e/o da un altro soggetto dallo stesso incaricato.

6. Registro delle attività di trattamento

   1. Il Responsabile sarà tenuto a istituire e predisporre un registro delle attività di trattamento svolte per conto del Titolare ai sensi dell’Articolo 30, Par. 2 del GDPR (il “Registro”).
   2. Il Responsabile si impegna a tenere il Registro distinto da altri registri eventualmente tenuti, o, alternativamente, ad indicare nel proprio registro delle attività di Trattamento i Trattamenti effettuati per conto del Titolare separatamente dagli altri Trattamenti effettuati come titolare del trattamento o come responsabile.
   3. Su richiesta del Garante Privacy, il Responsabile fornirà tempestivamente una copia di tale Registro.

7. Trattamento di Dati Personali verso Paesi Terzi

   1. Fatto salvo quanto stabilito all’art. 8.1 che segue, il Responsabile è tenuto ad effettuare il Trattamento avvalendosi di server ubicati all’interno del territorio dell’Unione europea, evitando qualsiasi trasferimento verso Paesi terzi extra-UE.
   2. Fermo restando quanto sopra, il trasferimento dei Dati Personali trattati dal Responsabile per conto del Titolare è consentito in presenza di una decisione di adeguatezza da parte della Commissione Europea.

8. Nomina di Sub-responsabili del trattamento

   1. Il Titolare, con la sottoscrizione del presente Atto, autorizza il Responsabile a ricorrere ai soggetti indicati nella tabella che segue in qualità di sub-responsabili del Trattamento:
      • Provider: Stripe, Inc.
      • Trattamento: Servizi di pagamento online
      • Luogo del Trattamento: US: CALIFORNA, San Francisco

      Stripe Inc, tratterà i Dati Personali, in qualità di sub-responsabile di Artshell, in conformità alla normativa europea in materia al fine di garantire un adeguato livello di tutela per il trasferimento dei Dati Personali verso gli Stati Uniti. In tal senso, Stripe Inc. ha adottato misure di conformità per il trasferimento internazionale dei dati – valide per tutte le società a livello globale di Stripe che si occupano del trattamento dei dati personali degli Interessati dell’UE – basate sulle clausole contrattuali tipo dell’UE (SCC, Standard Contractual Clauses), continuando in ogni caso a rispettare i principi del previgente framework del c.d. Privacy Shield (di cui aveva ottenuto le certificazioni nell’ambito del EU-US e EU-Swiss Privacy Shield); maggiori informazioni disponibili qui: General Data Protection Regulation

   2. Fermo quanto sopra, il Responsabile potrà incaricare ulteriori sub-responsabili previa comunicazione al Titolare. In tali casi, il Responsabile selezionerà sub-responsabili tra soggetti che per esperienza, capacità e affidabilità forniscono garanzie sufficienti per mettere in atto misure tecniche e organizzative di sicurezza adeguate, in modo tale che il Trattamento soddisfi i requisiti di cui alla normativa di volta in volta applicabile e garantisca la tutela dei diritti degli Interessati anche secondo quanto stabilito nel presente Atto. Inoltre, tutti i sub-responsabili saranno tenuti, in virtù di un contratto di conferimento di incarico sostanzialmente conforme al presente Atto, a rispettare i medesimi obblighi contenuti nell’Atto.
   3. Qualora un Sub-responsabile ometta di adempiere ai propri obblighi contenuti nel contratto di conferimento di incarico di cui al Paragrafo 8.2 che precede, il Responsabile conserverà nei confronti del Titolare l'intera responsabilità dell’adempimento degli obblighi del Sub-responsabile.

9. Finalità del Trattamento da parte del Responsabile

   1. Il Responsabile, nei limiti previsti dal Contratto e dal presente Atto, tratterà i Dati Personali per conto del Titolare per le seguenti finalità:
      • prestazione dei Servizi SaaS che implicano il Trattamento dei Dati Personali di titolarità del Cliente da parte di Artshell, i.e. gestione, archiviazione, catalogazione, condivisione, tagging, presentazione, integrazione con documentazione e certificazione, e condivisione delle Fotografie delle Opere e, in generale, di tutto quanto contenuto nel Database Cliente (tramite il Servizio SaaS “Network”); e
      • prestazione dei Servizi SaaS precipuamente volti a consentire l’interazione tra Cliente e gli altri Interessati iscritti alla piattaforma Artshell tramite le funzioni di Following (i.e. inserimento e dunque dare visibilità del nome e ID utente dell’Interessato nella lista dei followers dell’account del Cliente); condivisione dei dati account tramite la funzione Firma Libro (i.e. inserimento nella “rubrica contatti” di altri utenti); invio e ricezione degli elementi del Database Cliente che il Cliente intende condividere con l’Interessato; invio e ricezione di messaggi istantanei tra Cliente e Interessati attraverso la funzione di “Chatting”; invio e ricezione della newsletter del Cliente ed eventuali comunicazioni e-mail contenenti proposte commerciali o informative; eventuale servizio di WebSite Integration (ove selezionato);
      • creazione, organizzazione, personalizzazione, generazione di passbook VIP, promozione, calendarizzazione e condivisione degli eventi del Cliente con gli Interessati facenti parte del proprio Network, nonché acconsentire alle successive attività di accredito e partecipazione agli eventi (i.e. inserimento del nominativo e del contatto e-mail dell’Interessato nella lista degli “ospiti” del Cliente, registrazione della data e dell’ora in cui l’Interessato ha effettuato una determinata azione – apertura invito, eliminazione, RSVP o altro –; registrazione della presenza fisica dell’Interessato all’evento tramite scansione del passbook o spunta della lista sull’app di Artshell ed elaborazione dei dati statistici relativi all’analisi dei risultati del Servizio SaaS di gestione eventi);
      • conservazione e storage del Database Cliente;
      • invio al Cliente di comunicazioni, anche personalizzate e confezionate ad hoc, senza l’impiego di strumenti automatizzati di profilazione, concernenti aggiornamenti sul mondo dell’arte, sulle nuove soluzioni digitali per facilitare e semplificare le attività di gestione, catalogazione e condivisione di opere e collezioni artistiche, nonché sulle attività di Artshell.
   2. Resta inteso che i dati personali sottesi alle finalità di cui al Paragrafo 9.1 che precede saranno visibili esclusivamente dal Cliente che li tratta in qualità di titolare; Artshell tratterà tali dati esclusivamente per conto del Cliente e solo conservandoli e archiviandoli per consentire la piena fruizione dei Servizi SaaS da parte del Cliente.

10. Durata dell’Atto

    1. L’Atto sarà efficace a partire dalla data di sottoscrizione dello stesso e per tutta la Durata del Contratto (come in quest’ultimo definita), fatto salvo il caso di revoca da parte del Titolare ai sensi dall’Articolo 11 che segue.
    2. Alla scadenza, risoluzione, recesso o cessazione per qualsivoglia causa del Contratto, l’Atto cesserà automaticamente di produrre i propri effetti, senza necessità di disdetta alcuna.
    3. Alla scadenza del Contratto o in caso di revoca di cui all’Articolo 11 che segue, il Responsabile riconsegnerà al Titolare tutti i materiali – di qualsiasi genere e natura e in qualsiasi formato – contenenti Dati Personali cui dovesse aver avuto accesso e che gli sono stati consegnati nell’esecuzione del Contratto. Fermo restando quanto previsto dalle sezioni 9.3(x) e 13.4(ii) del Contratto, il Responsabile provvederà altresì a cancellare i Dati Personali trattati per conto del Titolare dai propri file e/o dalle proprie cartelle, e le relative copie in formato elettronico e/o cartaceo, ad eccezione di tutti i Dati Personali la cui conservazione è richiesta dalla legge di tempo in tempo applicabile.

11. Diritti e obblighi del Titolare

    1. Il Titolare potrà richiedere al Responsabile informazioni e compiere revisioni volte a valutare le misure organizzative, tecniche e di sicurezza adottate dal Responsabile, al fine di verificare che il Responsabile agisca in conformità agli obblighi di cui al presente Atto e alla normativa di tempo in tempo applicabile in materia di protezione dei dati personali.
    2. Qualora il Titolare, in seguito alle attività di verifica di cui al Paragrafo 11.1 che precede, dovesse ritenere sulla base di motivate ragioni scritte e previamente comunicate al Responsabile, che le garanzie menzionate nella Premessa C del presente Atto siano venute meno, e/o accerti una violazione da parte del Responsabile degli obblighi di cui al presente Atto, potrà revocare l’incarico del Responsabile con effetto immediato.

12. Corrispettivo

    1. Il Corrispettivo (come definito e pattuito nel Contratto) include le prestazioni inerenti alla qualifica di Responsabile del trattamento; pertanto il Responsabile non ha nulla a che pretendere a tale riguardo.

13. Violazione dei Dati Personali

    1. Nel caso in cui si verificasse una Violazione dei Dati Personali trattati dal Responsabile per conto del Titolare, anche in conseguenza della condotta di eventuali Sub-responsabili, il Responsabile si impegna a:
       • informare il Titolare senza ingiustificato ritardo; e
       • predisporre e aggiornare un registro nel quale siano descritti la natura delle Violazioni dei Dati Personali avvenute, gli Interessati coinvolti, le possibili conseguenze, nonché le misure di sicurezza implementate, anche di concerto con il Titolare, per circoscrivere gli effetti negativi dell’evento e ripristinare la situazione precedente la suddetta violazione.

14. Responsabilità

    1. Il Responsabile sarà responsabile nei confronti del Titolare - anche per il fatto dei propri Designati - per ritardi e/o per inesatto o mancato adempimento degli obblighi di cui al presente Atto.
    2. Il Responsabile sarà altresì responsabile a titolo esclusivo per qualsiasi violazione della normativa tempo per tempo applicabile in materia di protezione dei dati personali, che dovesse verificarsi per causa attribuibile allo stesso e in conseguenza del mancato rispetto delle istruzioni impartite dal Titolare nell’Atto e nel Contratto, ai sensi e nei limiti previsti dalla legge applicabile.
    3. Nell’eventualità in cui il Responsabile determini le finalità e i mezzi del Trattamento dei Dati Personali, in violazione degli obblighi di cui al presente Atto, egli sarà considerato un titolare del trattamento.

15. Modalità di comunicazione

    1. Fermi restando i recapiti di Artshell altrove indicati nel Contratto, le Parti riconoscono e concordano che le reciproche comunicazioni e spedizioni contemplate o richieste dal presente Contratto, nonché tutte quelle che le Parti intratterranno in relazione ad esso, saranno effettuate per iscritto e indirizzate agli indirizzi sotto indicati:

       Per le comunicazioni ad Artshell:
       Indirizzo:	Via Giosuè Carducci 8, 20123 Milano
       e-mail:	admin@artshell.eu
       PEC:	artshell@legalmail.it
       Alla c.a. di:	Artshell S.r.l
       Per le comunicazioni al Cliente:
       Indirizzo:	Indirizzo della Sede Legale del Cliente indicato nel Modulo d’Ordine
       e-mail:	Indirizzo e-mail dell’Utente Admin indicato in fase di registrazione
       PEC:	Indirizzo PEC indicato nel Modulo d’Ordine
       Alla c.a. di:	Soggetto indicato quale legale rappresentante nel Modulo d’Ordine

16. Legge Applicabile e foro competente

    1. Il presente Atto è regolato dalla legge italiana.
    2. Qualunque controversia dovesse insorgere con riferimento all’esecuzione, interpretazione e/o applicazione del presente Atto, sarà di esclusiva competenza del foro di Milano.

17. Varie

    1. Ogni modifica del presente Atto sarà valida solo se effettuata per iscritto con la sottoscrizione dei rappresentanti autorizzati del Titolare e del Responsabile.
    2. In caso di contrasto tra il presente Atto e il Contratto, il presente Atto prevarrà sulle disposizioni relative al Trattamento dei Dati Personali contenute nel Contratto.

* * *      *      * * *