Accordo di riservatezza fornitori – Esempio e Fac simile

Tra

[DENOMINAZIONE SOCIETÀ COMMITTENTE], con sede legale in [INDIRIZZO], codice fiscale/partita IVA [___], rappresentata dal legale rappresentante pro‑tempore [NOME COGNOME] (di seguito «Committente»);

[DENOMINAZIONE SOCIETÀ FORNITRICE], con sede legale in [INDIRIZZO], codice fiscale/partita IVA [___], rappresentata dal legale rappresentante pro‑tempore [NOME COGNOME] (di seguito «Fornitore»).

Il Committente e il Fornitore sono di seguito indicati congiuntamente come «Parti» e, singolarmente, «Parte».

1. Oggetto e contesto dell’accordo

Le Parti hanno stipulato il contratto di fornitura n. [___] in data [___] (il «Contratto Principale»), avente ad oggetto [descrizione sintetica dei beni/servizi]. L’esecuzione del Contratto Principale implica la trasmissione al Fornitore di informazioni coperte da segreto commerciale, dati tecnici, documenti non pubblici e, ove applicabile, dati personali. Con il presente accordo («Accordo di Riservatezza») le Parti disciplinano la tutela di tali informazioni, in conformità agli artt. 98 e 99 del Codice della proprietà industriale e al Regolamento (UE) 2016/679 («GDPR»).

2. Definizioni

Informazioni Riservate: qualsiasi informazione, dato o conoscenza – tecnica, commerciale, finanziaria o organizzativa – comunicata in forma scritta, orale, multimediale o elettronica, contrassegnata come «riservata» oppure la cui natura e contesto rendano evidente il carattere confidenziale. Rientrano tra le Informazioni Riservate i prototipi, i campioni, i codici sorgente, gli script, le credenziali di accesso e i dati generati dall’osservazione delle attività, dei macchinari o dei sistemi del Committente.

Segreti Commerciali: la sottoclasse di Informazioni Riservate dotata dei requisiti di segretezza, valore economico e misure ragionevoli di protezione ai sensi dell’art. 98 c.p.i.

Personale Autorizzato: dipendenti, collaboratori, consulenti o sub‑fornitori del Fornitore che abbiano necessità di conoscere le Informazioni Riservate per adempiere al Contratto Principale e siano vincolati da obblighi di riservatezza almeno equivalenti al presente Accordo.

3. Obblighi del Fornitore

Il Fornitore si impegna a:

utilizzare le Informazioni Riservate esclusivamente per l’esecuzione del Contratto Principale (obbligo di non‑uso);

adottare misure tecniche e organizzative idonee a impedire l’accesso non autorizzato, la perdita o la divulgazione delle Informazioni Riservate, in linea con le normative ISO 27001/IEC o equivalenti;

estendere integralmente gli obblighi di riservatezza al Personale Autorizzato mediante clausole «flow‑down» e vigilare sul loro rispetto;

conservare le Informazioni Riservate separatamente dalle informazioni di soggetti terzi, con crittografia dei dati sensibili e gestione controllata delle credenziali;

astenersi dal reverse engineering, dalla decompilazione e dalla duplicazione dei materiali ricevuti, salvo consenso scritto del Committente;

notificare al Committente, entro 24 ore dalla conoscenza, qualsiasi incidente di sicurezza che possa aver compromesso le Informazioni Riservate e collaborare in buona fede per mitigare l’evento.

4. Esclusioni

Gli obblighi di cui sopra non si applicano alle informazioni che il Fornitore dimostri documentalmente essere:
(a) legittimamente di dominio pubblico al momento della divulgazione;(b) divenute pubbliche successivamente senza violazione del presente Accordo;(c) già note al Fornitore prima della divulgazione, come risulta da registrazioni scritte datate;(d) ottenute da terzi non vincolati da obblighi di confidenzialità;(e) oggetto di divulgazione imposta da legge o da ordine di un’autorità, a condizione che il Fornitore notifichi tempestivamente il Committente e limiti la divulgazione al minimo richiesto.

5. Durata della riservatezza

Il presente Accordo decorre dalla Data di Efficacia (data ultima firma) e mantiene effetto per l’intera durata del Contratto Principale più [cinque] anni. Le Informazioni classificabili come Segreti Commerciali rimarranno protette finché conserveranno i requisiti di cui all’art. 98 c.p.i., senza limiti di tempo.

6. Restituzione, distruzione e archiviazione

Entro 30 giorni dalla cessazione del Contratto Principale o su richiesta scritta del Committente, il Fornitore dovrà:(i) restituire tutti i supporti contenenti Informazioni Riservate;(ii) distruggere le copie digitali o cartacee residue, certificando per iscritto l’avvenuta cancellazione;(iii) conservare esclusivamente la documentazione la cui archiviazione sia imposta dalla legge, restando comunque vincolato a riservatezza.

7. Audit e ispezioni

Il Committente ha diritto di eseguire, con preavviso scritto di 10 giorni lavorativi, audit on‑site o da remoto presso le strutture del Fornitore per verificare il rispetto del presente Accordo, fermo restando l’obbligo di non accedere a dati di terzi non pertinenti. Gli audit potranno essere estesi ai sub‑fornitori critici dietro analogo preavviso.

8. Penale e rimedi

La violazione degli obblighi comporta il pagamento di una penale pari a € [importo] per singolo evento, soggetta – esclusivamente se il Committente è persona fisica non imprenditore – alla ritenuta del 20 % di cui all’art. 25 DPR 600/1973. Tale penale non esclude né limita:

il diritto del Committente di ottenere l’inibitoria e il sequestro ex artt. 124‑131 c.p.i.;

il risarcimento del danno ulteriore, calcolato secondo i criteri dell’art. 125 c.p.i.

9. Protezione dei dati personali

Quando il Fornitore trattasse dati personali per conto del Committente, le Parti sottoscriveranno un Data Processing Agreement (Allegato A) ai sensi dell’art. 28 GDPR. Il Fornitore garantisce che i dati resteranno all’interno del SEE salvo specifica autorizzazione scritta del Committente e che eventuali sub‑responsabili saranno nominati previo consenso.

10. Proprietà intellettuale

La titolarità dei diritti di proprietà intellettuale relativi ai materiali forniti dal Committente o derivati dal loro uso rimane del Committente. Il Fornitore non acquisisce alcuna licenza né diritto di sfruttamento salvo quanto strettamente necessario all’esecuzione del Contratto Principale.

11. Cessione del contratto

Il Fornitore non potrà cedere il presente Accordo né i diritti o obblighi che ne derivano senza il previo consenso scritto del Committente, fatte salve fusioni o cessioni di ramo d’azienda che comprendano la totalità del business del Fornitore, con obbligo di notifica al Committente entro 15 giorni.

12. Legge applicabile e foro competente

Il presente Accordo è regolato dalla legge italiana. Ogni controversia sarà devoluta esclusivamente al Tribunale di Milano – Sezione specializzata in materia d’impresa. È fatta salva la facoltà di chiedere misure cautelari urgenti a qualunque tribunale avente competenza territoriale.

13. Intero accordo e sopravvivenza

Il presente documento, con i suoi allegati, sostituisce ogni precedente accordo di riservatezza tra le Parti relativo all’oggetto. Le clausole 3, 4, 5, 6, 7, 8, 9, 10 e 12 sopravvivono alla scadenza o risoluzione.

Firme delle Parti

_____________________________