Condiciones de prestación de Servicios de PEC y Servicios de confianza

Sección I: disposiciones de carácter general

Las presentes Condiciones de prestación regulan la relación contractual formalizada entre Aruba S.p.A., con sede en Xxxxx Xxx Xxxxxx (XX), Xxx Xxx Xxxxxxxx 00, P.I. 01573850516, Aruba Pec S.p.A., con sede en Xxxxx Xxx Xxxxxx (XX), Xxx Xxx Xxxxxxxx 00, P.I.

01879020517 (en adelante denominados «Proveedores») y el Cliente para la prestación de Servicios de PEC y Servicios de confianza.

Índice de los artículos

1. Definiciones 2

2. Estructura del Contrato 3

3. Objeto del Contrato 3

4. Inicio del Contrato 3

5. Activación y prestación del Servicio – envío del Producto o del Lector 4

6. Duración del Contrato y renovación 4

7. Tarifas, modalidades y condiciones de pago, garantías 5

8. Retraso o impago 6

9. Obligaciones y limitaciones de responsabilidad de los proveedores 6

10. Obligaciones y derechos del Cliente 7

11. Asistencia y mantenimiento 9

12. Suspensión de los servicios 9

13. Rescisión 10

14. Cláusula resolutoria expresa - resolución por incumplimiento - condiciones resolutorias..................................................... 11 1

15. Modificaciones del Contrato, de las Políticas de Aruba y de los Manuales 11

16. Derechos de autor y licencias 12

17. Seguridad y confidencialidad de la información 12

18. Disposiciones finales 12

19. Gestión de disputas y reclamaciones 13

20. Aplicación 13

21. Tratamiento de los datos personales 13

22. Nombramiento del Responsable del Tratamiento 13

23. Leyes aplicables y tribunal competente 15

24. Referencia a los Manuales 15

25. Sistema de gestión para la prevención de la corrupción 15

SECCIÓN II - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE FIRMA DIGITAL CON O SIN TARJETA NACIONAL DE SERVICIOS (CNS) 16

SECCIÓN III - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE SELLADO CUALIFICADO DE TIEMPO ELECTRÓNICO 21

SECCIÓN IV - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE CORREO ELECTRÓNICO CERTIFICADO (PEC) 23

Servicio de correo certificado conforme con los estándares europeos 34

Servicio multiusuario de PEC 35

SECCIÓN V: CONDICIONES ESPECIALES PARA LA PRESTACIÓN DE SERVICIOS DE ALMACENAMIENTO DIGITAL Y FACTURACIÓN ELECTRÓNICA 36

SECCIÓN VI - CONDICIONES PARTICULARES DE SUMINISTRO DE LA RED PEPPOL 49

SECCIÓN VII: CONDICIONES PARTICULARES PARA LA PRESTACIÓN DEL SERVICIO ArubaID 51

SECCIÓN VIII: CONDICIONES PARTICULARES PARA LA PRESTACIÓN DEL SERVICIO SUPERVISORE360 55

SECCIÓN IX - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO CERTIFIED PLATFORM 56

1. Definiciones

Cuando se mencionen en el Contrato, los términos abajo indicados se entenderán con el siguiente significado:

24/7/365: acrónimo utilizado en el Contrato para indicar la continuidad de los Servicios 24 horas al día, 7 días a la semana y 365 días al año.

Aruba PEC S.p.A.: sociedad perteneciente al Grupo Aruba, inscrita en las listas públicas de Gestores de correo electrónico certificado y de identidad digital (SPID), Certificadores, Prestadores cualificados de servicios de confianza y Conservadores, acreditadas, preparadas, mantenidas y actualizadas por la Agencia para Italia Digital (AgID), que gestiona y presta el Servicio de correo electrónico certificado, emite Certificados de firma digital con valor legal de conformidad con las disposiciones combinadas del Decreto Legislativo n .º 82/2005 y del D. P. C. M. del 22/02/2013 y enmiendas e integraciones posteriores, emite Certificados eIDAS y Sellos eIDAS y presta el Servicio de sellado cualificado de tiempo electrónico como Prestador cualificado de servicios de confianza de conformidad con el Reglamento (UE) n .º 910/2014 y la normativa de aplicación, presta los servicios de Conservación de los documentos informáticos y el Servicio de identidad digital SPID.

Aruba S.p.A.: sociedad de cartera del Grupo Aruba que, en virtud de un contrato autónomo, es empresa asociada de Aruba Pec S.p.A. en la comercialización de Servicios de PEC y Servicios de confianza y tiene competencias para emitir una factura al Cliente por los Servicios solicitados.

Cliente: persona física o jurídica, identificada en el Módulo de pedido.

Confirmación de activación/envío: comunicación con la que se confirma que se ha producido la activación del Servicio o el envío del Producto y/o del Lector solicitados.

Confirmación del pedido: comunicación con la que se confirma la recepción del pedido, que incluye un resumen de las características principales de los Servicios elegidos, los documentos que el Cliente debe enviar a los Proveedores con el fin de activar los Servicios y un anexo con las presentes Condiciones de prestación.

Condiciones: las presentes condiciones de prestación de Servicios de PEC y Servicios de confianza. 2

Contrato: conjunto de los documentos indicados en el art. 2.

Código de convenio(s): código proporcionado al Cliente por el tercero (a título enunciativo y no limitativo, Orden profesional y/o Entidad de pertenencia) que haya estipulado con los Proveedores un acuerdo específico y separado, mediante el cual el Cliente puede acceder al área correspondiente presente en la página xxxxx://xxx.xxx.xx/Xxxxxxxxxxx.xxxx para comprar uno o más Servicios a los precios, en las opciones, con las características y limitaciones indicadas en el mismo.

Credenciales: códigos de acceso a los Servicios enviados por los Proveedores al Cliente tras la formalización del Contrato, cuyas especificaciones se indican en cada una de las Secciones dedicadas a ellos.

Proveedores: Aruba S.p.A. y Aruba PEC S.p.A., las cuales, en virtud del Contrato, podrán también actuar independientemente la una de la otra.

Información confidencial: (i) información relacionada con los Proveedores o retenida por ellos o clasificada como reservada y/o confidencial de la que el Cliente haya tenido conocimiento por cualquier razón relacionada con la aplicación del contrato y/o (ii) información relacionada con los Proveedores que, por su naturaleza, contenido o por las circunstancias en las que se haya revelado, normalmente se debiera considerar como tal. En este sentido, a título enunciativo y no limitativo, la información confidencial de los Proveedores abarca todas las prestaciones, las características, las configuraciones y los datos técnicos del Servicio, los presupuestos, los informes de auditoría o de seguridad y los planes de desarrollo del producto.

Lector(es): lector(es) de SimCard o SmartCard cuyos tipos se especifican en el sitio web xxx.xxx.x x .

Lista de precios: documento publicado en el sitio web xxx.xxx.xx, en la sección dedicada a cada Servicio, en el que se enumeran todas las características económicas del Servicio o, alternativamente, si corresponde, el documento que contenga dichas características enviado por los Proveedores al Cliente en caso de haberse alcanzado un acuerdo independiente, específico y diferente entre las Partes.

Manual(es): documento(s) público(s) y publicado(s) conforme con la ley que indica los procedimientos de emisión, las modalidades operativas y las instrucciones de uso del Servicio de confianza elegido, disponible, para cada Servicio, en el enlace xxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx (si está previsto para cada Servicio, el de referencia para el Cliente que cuente con un Código de convenio).

Módulo de pedido: formulario electrónico disponible en el sitio web xxx.xxx.xx que, una vez cumplimentado enteramente por el Cliente en línea y enviado por él mismo a los Proveedores, constituye la propuesta contractual y formaliza la solicitud de activación del Servicio.

Panel: área para la gestión de los Servicios a la que el Cliente accede con sus Credenciales desde la página xxxx://xxx.xxx.xx/.

Partes: los Proveedores y el Cliente.

Política de uso de los servicios de Aruba - AUP:documento redactado por el Proveedor y publicado en la página web xxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx en el que se indican las normas de conducta y los límites de uso de los Servicios, a los que están sujetos todos los Clientes.

Producto(s): el o los productos, constituidos únicamente por la tarjeta inteligente o la tarjeta SIM, es decir, la «Aruba Key» y la «Aruba Token», cuyos tipos se especifican en el sitio web xxx.xxx.xx, a menos que se indique lo contrario en el mismo.

Servicio(s): cada uno de los servicios de PEC y Servicios de confianza mencionados en las Condiciones particulares, incluidos los que se pueden utilizar exclusivamente a través del Producto y/o del Lector.

Especificaciones técnicas: información publicada en los sitios web xxx.xxx.xx y xxxx://xxxxx.xxx.xx/xxxx.xxxx, en la sección dedicada a cada Servicio, o en los documentos indicados en la propia sección, que contienen las características técnicas y las posibles limitaciones de uso del mismo.

Las definiciones no mencionadas específicamente mantienen el significado indicado en las Condiciones particulares y en el Manual de referencia de cada Servicio.

2. Estructura del Contrato

2.1. El Contrato está compuesto por los documentos indicados a continuación:

1) las presentes Condiciones de prestación, compuestas por las condiciones generales y las condiciones particulares de cada Servicio prestado;

2) el Módulo de pedido;

3) las Especificaciones técnicas del servicio prestado;

4) la confirmación de activación/envío;

5) la Política de uso de los servicios de Aruba; 3

6) los Manuales del Servicio prestado;

7) la Lista de precios del Servicio prestado.

2.2. Asimismo, cuando los servicios son adquiridos por el Cliente, los siguientes documentos forman parte del Contrato desde el momento y como consecuencia de su firma y/o transmisión a Aruba de forma telemática, aunque sean posteriores a la celebración del mismo Contrato.

a) Para los servicios relacionados con los certificados y sellos electrónicos cualificados según la norma eIDAS mencionados en la Sección II de las Condiciones:

- la declaración de divulgación de PKI (PDS).

b) Para los Servicios de «Conservación Digital» y «Facturación electrónica», el Módulo de WooCommerce y la red Peppol mencionados en la Sección V de las Condiciones:

- Ficha(s) de conservación;

- Lista de personas.

c) Para el Servicio ArubaID mencionado en la Sección VI de las Condiciones:

- Información sobre las medidas y acciones para proteger la identidad digital de SPID;

- Módulo de solicitud de adhesión al Servicio ArubaID;

- Carta de Servicios de ArubaID.

3. Objeto del Contrato

3.1. El objeto del Contrato es la prestación de los Servicios al Cliente con las características técnicas y económicas, y según el tipo, las modalidades y las limitaciones indicadas en el Módulo de pedido, en las Especificaciones técnicas y en los Manuales de los propios Servicios, y cuando el Cliente disponga del Código de convenio, a través de la página xxxxx://xxx.xxx.xx/Xxxxxxxxxxx.xxxx .

3.2. Cualquier prestación adicional con relación a las que son objeto del Contrato podrá llevarse a cabo, previa evaluación de viabilidad y a petición específica del Cliente según condiciones, criterios y tarifas que deberán acordarse.

4. Inicio del Contrato

4.1. El Contrato se formalizará en la fecha de la recepción puntual y correcta del Módulo de pedido por parte de los Proveedores, debidamente cumplimentado y aceptado por el Cliente en su totalidad, junto al pago de la tarifa correspondiente por el Servicio, salvo que se disponga lo contrario en las distintas Secciones de las Condiciones particulares. El envío del Módulo de pedido implica la aceptación integral por parte del Cliente de las presentes Condiciones y de todos los demás documentos mencionados en el art. 2 anterior. Tras la activación de los Servicios, se procederá al envío de la Confirmación de activación correspondiente. De cualquier modo, se entiende que el uso de los Servicios, de los Productos o de los Lectores por parte del Cliente confirma la aceptación de todas las condiciones contractuales.

4.2. El Cliente es responsable de la veracidad de la información proporcionada y reconoce a los Proveedores el derecho a obtener cualquier información adicional para la activación de los Servicios, de conformidad con la normativa vigente.

4.3. Al enviar el Módulo de pedido, el Cliente reconoce y acepta que está suscribiendo un contrato cuya única versión válida y efectiva es en lengua italiana. Se entiende, a todos los efectos, que las traducciones disponibles se proporcionan únicamente con fines de facilitación y que, en caso de conflicto o discrepancia, la versión en italiano prevalecerá y será jurídicamente vinculante entre las partes, excepto para la prestación de Servicios en calidad de Prestador cualificado de servicios de confianza según la norma eIDAS, para los que también está disponible una versión de los documentos contractuales en lengua inglesa, entendiéndose que, en caso de conflicto, la versión en italiano prevalecerá sobre la versión en inglés.

4.4. Se entiende que el impago de la tarifa en un plazo de tres meses a partir de la fecha de recepción del Módulo de pedido implica la anulación/cancelación del pedido sin previo aviso o comunicación, a menos que se disponga lo contrario en las distintas Secciones de las Condiciones particulares.

5. Activación y prestación del Servicio – envío del Producto o del Lector

5.1. Los Servicios se activan y/o los Productos y/o los Lectores se envían respetando el orden cronológico de las solicitudes reci bidas, siempre que vayan acompañadas por la confirmación del pago de la tarifa debida, y en el plazo requerido por la disponibilidad de los recursos de hardware y, en cualquier caso, en el menor tiempo posible. Se entiende que los plazos previstos para la activación del Servicio o el envío del Producto y/o del Lector deben considerarse meramente indicativos. El Cliente deberá realizar las prestaciones que le atribuya el Contrato y los Manuales correspondientes para la activación de los distintos Servicios o el envío del Producto y/o del

Lector (a título enunciativo y no limitativo, el envío de una copia de un documento de identidad) en los plazos indicados en el propio 4

Contrato, cuando así se prevea para cada uno de los Servicios, según lo establecido en las Especificaciones técnicas; los retrasos debidos a la falta de acción del Cliente no serán imputables a los Proveedores. A menos que se disponga lo contrario en las Condiciones particulares, si el cliente no realiza las prestaciones a su cargo en los 12 meses posteriores al envío del Módulo de pedido, el pedido se cancelará automáticamente. En caso de cancelación del pedido por falta de acción del Cliente, el Cliente reconoce y acepta que podrá utilizar cualquier crédito residual que, por cualquier motivo, no haya sido atribuido a ningún Servicio para comprar o renovar cualquier

otro de los servicios prestados por los Proveedores. Si ese fuera el caso, se recuerda lo dispuesto en el siguiente art. 7.4. En cualquier caso, se informará al Cliente de cualquier retraso en la activación del Servicio o en el envío del Producto y/o del Lector. El Cliente reconoce y acepta que no podrá hacer valer ningún derecho o reclamación contra los Proveedores por la falta o el retraso de la activación y/o prestación del Servicio o del envío del Producto y/o del Lector y, en cualquier caso, se compromete a eximir y/o liberar a los Proveedores de toda responsabilidad ante cualquier solicitud de indemnización realizada por cualquier persona.

5.2. Sin perjuicio de las posibles limitaciones para el Cliente que haya adquirido el Servicio mediante el Código de convenio, seg ún establece el siguiente art. 9.8, los Servicios se prestarán hasta la fecha de su vencimiento, tal y como se identifica en las correspondientes Condiciones particulares. Con la cercanía de tal fecha, a título de cortesía y, por tanto, sin que esto suponga ningún tipo de obligación con el Cliente, los Proveedores podrían enviar al Cliente avisos electrónicos para informarle del próximo vencimiento de los Servicios por el medio de contacto que este haya indicado al realizar el pedido o durante la prestación del Servicio.

5.3. Se entiende expresamente que los Proveedores no están sujetos a ninguna obligación general de supervisión, por lo que no controlan ni supervisan el comportamiento o los actos realizados por el Cliente a través del Servicio ni tampoco controlan ni supervisan la información, los datos ni los contenidos de ninguna manera tratados por el Cliente o por sus encargados y/o colaboradores con los propios Servicios; los Proveedores son y permanecen ajenos a las actividades que el Cliente realiza con plena autonomía accediendo al Servicio de forma remota a través de Internet.

6. Duración del Contrato y renovación

6.1. El Contrato regula la prestación de los Servicios y, cuando sea necesario, la entrega del Producto y/o del Lector al Cliente a partir de la fecha de su formulación. Sin perjuicio de las posibles limitaciones para el Cliente que haya adquirido el Servicio a través del Código de convenio, según establece el siguiente art. 9.8, y salvo que se indique lo contrario en las Condiciones particulares o en otros documentos aplicables al Servicio, el Contrato tiene una duración igual a la del Servicio y, en caso de activación de varios Servicios, la duración es la del último que permanezca activo, tal como se indica en las Condiciones particulares correspondientes.

6.2. En relación con los Servicios de correo electrónico certificado, Conservación digital, Facturación electrónica y/o ArubaID, si el Cliente ha elegido la modalidad de pago con tarjeta de crédito o PayPal u otros medios de pago electrónicos, el o los Servicios se renovarán automáticamente a partir de su vencimiento, excepto cuando una de las partes envíe una cancelación a la otra de la forma adecuada para certificar su recepción y con una antelación de al menos 15 (quince) días con respecto a la fecha de vencimiento. En el momento de la renovación automática se aplicará la Lista de precios y demás condiciones contractuales vigentes. Con la finalidad de garantizar la continuidad de la prestación del o de los Servicios, los Proveedores solicitarán a su institución bancaria, con 7 (siete) días de antelación respecto a la fecha de vencimiento del o de los Servicios, que ejecute el pago a su favor del importe previsto para la renova ción del o de los Servicios. En caso de no producirse el pago del importe previsto para uno o más de los Servicios que se deben a renovar, los Proveedores, sin perjuicio de lo previsto en el siguiente párrafo 6.4, a mero título de cortesía y, por tanto, sin que ello suponga ningún tipo de obligación con el Cliente, se reservan el derecho de efectuar nuevamente dicha operación en días sucesivos, antes de la fecha de vencimiento del Servicio.

6.2.1. Salvo lo dispuesto en las distintas Secciones de las Condiciones particulares, el Cliente reconoce y acepta expresamente, desde ahora, que, a menos que los Proveedores o únicamente Aruba indiquen otra cosa, el Contrato deberá considerarse resuelto de forma automática cuando no se haya pagado la cantidad debida para la renovación del Servicio a más tardar 2 (dos) días antes de su vencimiento; este plazo debe considerarse improrrogable y esencial en el interés exclusivo de Aruba. Sin perjuicio de lo anterior, se entiende que no se aplicará lo dispuesto en este párrafo en caso de que esté activo cualquier Servicio pagado de forma regula r por el Cliente, incluida la Firma digital, que expira al vencimiento del certificado de firma.

6.3. Salvo lo dispuesto en las distintas Secciones de las Condiciones particulares, en caso de pago con una modalidad distinta de la tarjeta de crédito o de PayPal u otros medios de pago electrónico o en los demás casos expresamente previstos por los Proveedores, el Cliente podrá renovar el o los Servicios, de preferencia un mínimo de 15 (quince) días antes de su vencimiento, pero es posible la renovación incluso después de la fecha de vencimiento mediante el envío de la correspondiente solicitud y el pago, con las modalidades y los plazos previstos en el art. 7, del importe previsto en la Lista de precios en vigor en el momento de la renovación. Una vez completado el procedimiento de renovación como se describe anteriormente, el o los Servicios se renuevan con efecto a partir del día de su vencimiento, incluso en el caso de que el procedimiento de renovación finalice después de su vencimiento natural.

6.3.1. El Cliente reconoce y acepta que los datos de su tarjeta de crédito, si se utilizan para efectuar el pago del o de los Servicios, serán almacenados por la Institución bancaria de los Proveedores para permitirle efectuar por el mismo medio el pago de cualquier otro servicio prestado por los Proveedores.

6.3.2. El Cliente reconoce y acepta que podrá deshabilitar la renovación automática en cualquier momento desde el campo específico del Área de clientes y en cualquier caso: i) borrando y/o eliminando, desde el Área de clientes, el código identificativo 5

unívoco de una o más Tarjetas de crédito y/o una o más cuentas de PayPal, y/o ii) para el método de pago conocido como

«PayPal», deshabilitando de forma independiente desde su propia cuenta de Paypal la opción que permite realizar pagos automáticos. Una vez deshabilitada la renovación automática, el o los Servicios podrán renovarse mediante el procedimiento ordinario previsto en el apartado 6.2 anterior; además, serán de aplicación las directrices que se contemplan en el siguiente apartado. 6.4. El Cliente reconoce y acepta, con efecto retroactivo, que en el caso del punto ii) del presente apartado, la operación se llevará a cabo en modalidad asincrónica.

6.4. Sin perjuicio de lo previsto en los otros documentos que constituyen el Contrato y salvo que se disponga lo contrario en las Condiciones particulares de cada Servicio, el Cliente reconoce y acepta que, a falta de renovación de al menos un Servicio, en la fecha de vencimiento del último Servicio prestado y en cualquier caso cuando finalice el Contrato por cualquier causa, las Partes quedarán automáticamente libres de sus respectivas obligaciones; el Cliente reconoce y acepta que será responsabilidad suya hacerse con una copia y guardar los datos, información y/o contenidos tratados mediante el Servicio, quedando entendido que, una vez terminado el Contrato o vencido el Servicio, dichos datos, información y/o contenidos podrán ser no recuperables. De cualquier forma, el Cliente exime a los Proveedores, con efecto retroactivo, de cualquier responsabilidad por la posible pérdida o daño, total o parcial, de los datos, información y/o contenidos introducidos y/o tratados por el propio Cliente mediante el o los Servicios. El Cliente será el único responsable de restablecer los datos, información y/o contenidos introducidos y/o tratados por él mismo, previa reactivación del Servicio del que se trata, suscribiendo un nuevo Contrato si fuera necesario.

7. Tarifas, modalidades y condiciones de pago, garantías

7.1. Salvo acuerdo específico, separado y diferente entre las Partes, y sin perjuicio de lo indicado en el siguiente art. 9.8, el pago de la tarifa debida por los Servicios indicados en la Lista de precios, deberá ser efectuado por el Cliente en el momento en el que se envía el Módulo de pedido y, en cualquier caso, con antelación respecto a su activación.

7.2. Cada pago realizado por el Cliente tendrá su propio número identificativo y, por ello, los Proveedores, en la persona de Aruba S.p.A., emitirán la factura correspondiente en el mes que corresponda. A todos los importes facturados se les aplicará el IVA adeudado que, junto con cualquier otro impuesto derivado de la ejecución del Contrato, correrá a cargo del Cliente. En cualquier caso, el Cliente exime a los Proveedores, con efecto retroactivo, de cualquier responsabilidad derivada de las transacciones o pagos realizados. De cualquier manera, se entiende que no se aplicará lo dispuesto en este párrafo en caso de que se disponga lo contrario en las distintas secciones de las Condiciones particulares.

7.3. El Cliente reconoce y acepta que:

a) el pago del precio de cada Servicio debe realizarse mediante una de las modalidades publicadas en la página xxxx://xxxxx.xxx.xx/xxxxxxxxx-x-xxxxxxxxxxxx/xxxxxxxx-xxxxxxxxx/xxxxxxxx-xx-xxxxxxxxx-x-xxxxxxxxxxx-xx-xxxxxxxxx.xxxx ; y

b) a efectos de la determinación de los tiempos de activación, es de su expresa y exclusiva responsabilidad elegir la modalidad de pago teniendo en cuenta los plazos medios de procesamiento de los pagos indicados en la página xxxx://xxxxx.xxx.xx/xxxxxxxxx-x-xxxxxxxxxxxx/xxxxxxxx-xxxxxxxxx/xxxxxxxx-xx-xxxxxxxxx-x-xxxxxxxxxxx-xx-xxxxxxxxx.xxxx ; y, a tal efecto,

c) es de su expresa y exclusiva responsabilidad proceder al pago del precio para la renovación de los Servicios a tiempo para poder garantizar su continuidad y, en cualquier caso, antes de que los mismos se desactiven por vencimiento, teniendo en cuenta también los plazos de procesamiento de los pagos indicados en la letra b) de este artículo. Sin perjuicio de lo anterior, el Cliente reconoce y acepta, con efecto retroactivo, que, para evitar la desactivación de cualquier Servicio, el pago deberá estar correctamente acreditado y registrado por los Proveedores a más tardar en el plazo concedido por los propios Proveedores para la renovación del Servicio.

7.4. El Cliente podrá utilizar el crédito residual disponible que, por cualquier motivo, no haya sido atribuido a ningún Servicio, para comprar o renovar cualquier otro servicio prestado por Aruba S.p.A. Este derecho podrá ser ejercido por el cliente a más tardar 12 (doce) meses a partir de la fecha del pago de dicho crédito mediante las modalidades indicadas en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxx/xxxxxxxx-xxxxxxx-xxxxxxx.xxxx. Transcurrido el período de tiempo anteriormente indicado sin que el Cliente haya utilizado el crédito mencionado, se considerará adquirido y recuperado por los Proveedores de forma definitiva y el Cliente no podrá reclamar su devolución o su uso.

7.5. En caso de pedido de un Servicio en promoción gratuita, no se aplicarán las disposiciones de las presentes Condiciones relativas al pago de la tarifa. El antedicho Servicio podrá renovarse con las modalidades indicadas en el anterior art. 6.

8. Retraso o impago

8.1. El Cliente no podrá formular objeciones de ningún tipo si antes no ha procedido a realizar correctamente los pagos previstos en el Contrato y a proporcionar la documentación correspondiente a los Proveedores.

8.2. En el caso de que, por cualquier motivo, el pago de la tarifa no sea válido o sea revocado o cancelado por el Cliente, o no sea ejecutado, confirmado o abonado a los Proveedores, estos se reservan el derecho a suspender y/o interrumpir con efecto inmediato la activación y/o la prestación del Servicio si ya está activado. Durante la suspensión del Servicio, el Cliente no podrá acceder a los datos,

la información ni los contenidos integrados, transmitidos y/o tratados de cualquier modo por él mismo mediante el Servicio en cuestión. 6

9. Obligaciones y limitaciones de responsabilidad de los proveedores

9.1. Los Proveedores garantizan al Cliente la prestación y el uso de cada Servicio las 24 horas del día, los 7 días de la semana y los 365 días del año, de conformidad y salvo lo dispuesto en las Especificaciones técnicas, en el Contrato y en cada uno de los Manuales. Los Proveedores asumen obligaciones de medios y no de resultados y no garantizan que el Servicio pedido por el Cliente se vaya a adaptar perfectamente a fines particulares o en cualquier caso a las necesidades del Cliente.

9.2. Salvo lo expresamente previsto en las condiciones particulares contenidas en la sección relativa al Servicio prestado, las obligaciones y responsabilidades de los Proveedores respecto al Cliente son exclusivamente las definidas en el Contrato, por ello, en cualquier caso de infracción o incumplimiento imputable a los Proveedores, los mismos no responderán con un importe superior al pagado por el Cliente por el Servicio individual, pedido o renovado, afectado por el suceso perjudicial correspondiente al mes en el que se produjo dicho evento, sin perjuicio de lo previsto al respecto en cada Manual. Queda expresamente excluida, con efecto retroactivo, cualquier otra indemnización o reclamación al Cliente por daños directos o indirectos de cualquier tipo y especie. Sin perjui cio de lo anterior, excluyendo los supuestos obligatoriamente previstos por la ley, en ningún otro caso, por ningún título y/o razón, los Proveedores podrán ser considerados responsables ante el Cliente, o ante otras personas, directa o indirectamente relacionadas o vinculadas con el Cliente, por daños directos o indirectos, pérdida de datos, infracción de derechos de terceros, retrasos, mal funcionamiento, interrupciones totales o parciales, que puedan producirse como consecuencia de la prestación del Servicio, cuando estén relacionadas directa o indirectamente, o deriven de:

a) causas de fuerza mayor, caso fortuito, eventos catastróficos (a título enunciativo y no limitativo: incendios, explosiones, huelgas, disturbios, etc.); y/o

b) alteraciones o intervenciones en el Servicio o en los dispositivos llevadas a cabo por el Cliente y/o por terceros no autorizados por los Proveedores.

9.3. Los Proveedores no realizan ninguna copia de seguridad específica de los datos, la información ni los contenidos tratados por el Cliente a través de los Servicios. Por lo tanto, el Cliente deberá realizar, a su cargo y por cuenta propia, la copia de seguridad completa de los datos, información y/o contenidos que introduzca y/o trate a través del Servicio y tomar todas las medidas de seguridad necesarias para salvaguardarlos. En cualquier caso, los Proveedores no ofrecen ninguna garantía relativa al uso del Servicio con respecto a la protección y al almacenamiento de dichos datos, información y/o contenidos.

9.4. Los Proveedores no serán considerados en ningún caso responsables del uso del Servicio en relación con situaciones críticas que impliquen, a título de ejemplo, riesgos específicos para la seguridad de las personas, daños ambientales, riesgos específicos en relación

con los servicios de transporte de masas, la gestión de plantas nucleares y químicas y de dispositivos médicos; en tales casos, los Proveedores están disponibles para evaluar y negociar con el Cliente un acuerdo específico para situaciones críticas con sus respectivos acuerdos de servicios (SLA o Service Level Agreement).

9.5. Los Proveedores no ofrecen ninguna garantía sobre la validez y eficacia, ni siquiera probatoria, del Servicio o de cualquier dato, información, mensaje, acto o documento asociado al mismo o introducido, comunicado, transmitido, conservado o tratado de cualquier modo a través del propio Servicio:

a) cuando el Cliente tiene la intención de utilizarlos o hacerlos valer en Estados o jurisdicciones diferentes de los italianos, con la excepción, en lo que respecta a los Estados que forman parte de la Unión Europea, de los Certificados eIDAS, los Sellos eIDAS y la Validación temporal electrónica cualificada, a que se refiere la Sección III de las Condiciones;

b) por su secreto y/o integridad (en el sentido de que por lo general cualquier violación de estos últimos es detectable por el Usuario o el destinatario a través del procedimiento de verificación apropiado).

9.6. Los Proveedores no asumen, en ningún caso, ninguna responsabilidad por la información, los datos, los contenidos introducidos o transmitidos y, de cualquier modo, tratados por el Cliente mediante el Servicio y en general por el uso realizado por él mismo del mencionado Servicio, y se reservan el derecho de adoptar cualquier iniciativa o acción para proteger sus propios derechos e intereses, incluyendo la comunicación a los sujetos involucrados de los datos que permiten la identificación del Cliente.

9.7. En el caso de que el Cliente sea una Administración pública, los Proveedores asumen todas las obligaciones de trazabilidad de los flujos financieros establecidas en el art. 3 de la Ley de 13 xx xxxxxx de 2010 n .º 136, así como en su enmiendas e integraciones posteriores.

9.8. Sin perjuicio de lo anterior, la prestación de los Servicios adquiridos por el Cliente utilizando el o los Códigos de convenios y accediendo a la página xxxxx://xxx.xxx.xx/Xxxxxxxxxxx.xxxxxx realiza en virtud de acuerdos específicos y separados entre el tercero que proporciona dicho Código al Cliente (a título enunciativo y no limitativo, Orden profesional y/o Entidad de pertenencia) y los Proveedores; por lo tanto, el Cliente reconoce y acepta, con efecto retroactivo, que los Servicios adquiridos utilizando dicho Código pueden prestarse con limitaciones y/o especificaciones particulares (a título enunciativo y no limitativo: limitaciones a la configuración del Servicio elegido y/o a su duración, posibilidad de cese y/o desactivación anticipada del Servicio, limitaciones de uso, l imitaciones a la posibilidad de renovación, características económicas) reguladas por dichos acuerdos, a los que se hace referencia expresa, y exime a los Proveedores de toda responsabilidad por los eventuales daños, directos o indirectos, de cualquier tipo y especie, por o a causa de dichas limitaciones y/o especificaciones y por o a causa de todas las operaciones realizadas por los propios Proveedores con respecto a los Servicios en cumplimiento de dichos acuerdos.

10. Obligaciones y derechos del Cliente

10.1. El Cliente tiene derecho a utilizar el Servicio las 24 horas del día, los 7 días de la semana y los 365 días del año, de acuerdo con las Especificaciones técnicas y salvo lo indicado en el Contrato, en los Manuales y en los anexos y documentos a los que se hace referencia en ellos, y reconoce que, en cualquier caso de infracción o incumplimiento imputable a los Proveedores o, de cualquier manera, por falta y/o parcial y/o defectuoso funcionamiento del Servicio, los mismos no responden por un importe superior al importe pagado por el Cliente por el Servicio individual, pedido o renovado, afectado por el suceso perjudicial. Queda expresamente excluida, con efecto retroactivo, cualquier otra indemnización o reclamación al Cliente por daños directos o indirectos de cualquier tipo y especie.

10.2.1. El Cliente garantiza además, en virtud del art. 46 del DPR 445/2000 y enmiendas e integraciones posteriores, que los datos y la información proporcionados a los Proveedores con la intención de celebrar el Contrato son verdaderos, correctos y válidos para su identificación, y se compromete a comunicar a los Proveedores cualquier variación de los mismos, incluida la dirección de correo electrónico indicada en el Módulo de pedido. Los Proveedores se reservan el derecho de verificar dichos datos y/o información solicitando también documentos complementarios que el Cliente se compromete, con efecto retroactivo, a proporcionar. En el supuesto de que el Cliente, en el momento de la identificación, haya ocultado, incluso mediante el uso de documentos personales falsos, su propia identidad o se haya declarado falsamente como otro sujeto o, en cualquier caso, haya actuado de tal manera que comprometa el proceso de identificación, reconoce y acepta ser considerado responsable, incluso de forma penal, por declaraciones falsas y/o uso de documentación falsa, y será además considerado el único responsable de todos los daños que hayan sufrido y/o puedan sufrir Proveedores y/o terceros por la inexactitud y/o falsedad de la información comunicada, asumiendo desde este mismo momento la obligación de eximir a los Proveedores de cualquier responsabilidad ante cualquier posible reclamación, acción y/o solicitud de indemnización o reparación de daños que cualquiera llevase a cabo en su contra.

10.2.2. El Cliente, en caso de notificación de error por parte de los Proveedores en la fase de emisión de la factura electrónica, deberá modificar los datos que falten o que sean incorrectos, siguiendo el procedimiento puesto a disposición por la propia Aruba y tal como se describe de forma más precisa en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxx-x-xxxxxxxxxxxx.xxxx. En función de la lógica del Servicio, los datos de facturación, tal como hayan sido actualizados por el Cliente, también podrán reproducirse en los datos personales y/o los datos del titular. Por lo tanto, los Proveedores no podrán ser considerados responsables de posibles sanciones, pérdidas o daños derivados, directa o indirectamente, de retrasos o errores en la actualización de dichos datos, cuya responsabilidad recae exclusivamente en el Cliente.

10.3.1. El Cliente reconoce que los Proveedores no controlan la red de Internet y que, dada la peculiar estructura de esta, no se pueden garantizar las prestaciones ni la funcionalidad, ni se puede controlar el contenido de la información que se transmite a través de la

misma. Por este motivo, no se podrá imputar ninguna responsabilidad a los Proveedores por la transmisión o recepción de información ilegal de cualquier tipo y especie.

10.3.2. El Cliente deberá proveerse por cuenta propia de los recursos de hardware y software necesarios para el disfrute de cada uno de los Servicios, asumiendo al respecto todas las responsabilidades para su funcionalidad, compatibilidad y correcta configuración. El Cliente exime desde este momento a los Proveedores de cualquier responsabilidad sobre posibles problemas de configuración, funcionalidad o compatibilidad de los recursos de hardware o software respecto a los Servicios.

10.4. El Cliente, asumiendo todos los riesgos y responsabilidades al respecto, declara poseer los conocimientos técnicos globales necesarios para la correcta administración, gestión y uso del Servicio, incluido el tratamiento y la seguridad de los datos, información y/o contenidos introducidos por él mismo a través de los Servicios o proporcionados de cualquier modo a los Proveedores, y, en todo caso, reconoce y comprende que el tratamiento de los datos, información o contenidos que proporcione a través de los Servicios y su consiguiente difusión en Internet quedan bajo su responsabilidad exclusiva y se harán a su propia cuenta y riesgo. En cualquier caso, el Cliente deberá conocer las disposiciones relacionadas con la normativa vigente y comprobar la exactitud de los resultados obtenidos al utilizar el Servicio.

10.5. El Cliente declara también que es única y exclusivamente el administrador del Servicio y, como tal, declara que es el único responsable (i) por su propia cuenta y riesgo de la gestión de los datos, la información y/o los contenidos por él mismo tratados mediante el Servicio, así como de su seguridad, de su almacenamiento y del cumplimiento de todas las demás actividades consideradas útiles o necesarias para garantizar la integridad, comprometiéndose al efecto a aplicar, por su propia cuenta y riesgo, las medidas de seguridad idóneas y adecuadas; (ii) del contenido de la información, de los sonidos, de los textos, de las imágenes, de los elementos de forma y de los datos accesibles y/o proporcionados a través del Servicio y, por lo tanto, a cualquier título transmitido, difundido o almacenado en línea por el Cliente; (iii) de los casos de mal funcionamiento del Servicio debido a cualquier uso no conforme a la Política de uso de los Servicios de Aruba; (iv) de la pérdida o de la divulgación de los códigos de utilización del Servicio o de los códigos adicionales que le han asignado los Proveedores.

10.6. El Cliente garantiza, en relación con los datos de terceros procesados por el mismo durante la fase de pedido y/o uso del Servicio, que previamente les ha proporcionado la información mencionada en el art.13 y siguientes del Reglamento (UE) 2016/679 y que tiene una base legal adecuada para el tratamiento de conformidad con el art. 6 del Reglamento (UE) 2016/679. Se entiende, en cualquier caso, que el Cliente es el Titular autónomo del tratamiento de los datos, y asume todas las obligaciones y responsabilidades relacionadas con los mismos, eximiendo a los Proveedores, de conformidad con el siguiente art. 10.9, de cualquier objeción, reclamación o similar presentada por terceros en relación con tales supuestos de tratamiento.

10.7. El cliente se compromete a comunicar a los Proveedores, notificando la correspondiente incidencia a través de la página web xxxx://xxxxxxxxxx.xxxxx.xx/, sobre cualquier variación de sus propios datos personales y de contacto, incluyendo la dirección de correo electrónico indicada en la fase de pedido.

10.8.1. El Cliente reconoce y acepta la presunción de que toda operación realizada a través del Servicio del Cliente es realizada por el propio Cliente y de que el conocimiento por parte de terceros de los códigos de uso del Servicio o de los códigos adicionales asignados a él por los Proveedores (en adelante «Credenciales») podría permitir a estos últimos hacer un uso indebido del Servicio, así como acceder a la información, contenidos y datos tratados a través del mismo; por lo tanto, teniendo en cuenta la circunstancia de que el uso de los Servicios permite, cuando esté previsto, una autenticación informática atribuible inequívocamente a la persona titular de las Credenciales y ofrece la posibilidad de realizar actos relevantes a todos los efectos de la ley italiana atribuibles únicamente a su persona, está obligado a observar la máxima diligencia en el uso, almacenamiento y protección de las Credenciales y se compromete a conservar y utilizar las Credenciales con la máxima diligencia y a no permitir el uso por parte de terceros no autorizados expresamente y, en cualquier caso, de cuyo comportamiento el Cliente asume la más amplia responsabilidad.

10.8.2. El cliente reconoce y acepta que deberá realizar las actividades a su cargo para la activación del servicio, según lo dispuesto en el art. 5.1 de las presentes Condiciones. El Cliente está obligado a observar los procedimientos de generación, emisión, suspensión y regeneración de las Credenciales de acceso y/o de otras posibles credenciales de autenticación, necesarias para acceder al Servicio. El Cliente, tras la recepción de la contraseña, deberá modificarla y mantenerla en secreto, y se compromete a no transferirla a terceros, eximiendo en cualquier caso a los Proveedores de toda responsabilidad por cualquier acto ilegítimo realizado con dicha contraseña. El Cliente también asume la responsabilidad de modificar periódicamente la contraseña de acceso conforme a las reglas estándar de seguridad y la normativa en materia de protección de datos personales de conformidad con el Decreto Legislativo 196/2003 y el Reglamento (UE) 2016/679 transcurridos 180 días desde su creación o desde su última modificación y de acuerdo con las disposiciones de cada Manual.

10.8.3. En caso de pérdida o robo de las Credenciales de activación y acceso, el Cliente deberá comunicar inmediatamente la circunstancia a los Proveedores y activar rápidamente el procedimiento de emisión de nuevas credenciales de autenticación y acceso.

10.9. El Cliente se compromete a eximir y liberar a los Proveedores de cualquier solicitud o reclamación de terceros por los daños causados a los mismos por los Servicios o mediante su uso. El Cliente deberá hacerse cargo de todos los costes, reparación de daños y gravámenes, incluidos los posibles gastos legales que pudieran derivar de tales acciones de responsabilidad y se compromete a informar a los Proveedores en caso de que tal acción deba ser llevada a cabo por cada una de las partes.

10.10. En lo que respecta a la certificación de todas las operaciones realizadas (a título enunciativo y no limitativo, asignaciones, activaciones, desactivaciones, historial de operaciones), el Cliente reconoce y acepta que solo tendrán validez los REGISTROS de los Proveedores conservados de conformidad con la ley.

10.11. El Cliente se compromete, a partir de ahora, a realizar todos los esfuerzos razonables para realizar comprobaciones de forma inmediata sobre lo que los Proveedores le hayan comunicado formalmente en relación con la ocurrencia de las siguientes circunstancias:

a) existan razones argumentadas para sospechar que un Servicio esté siendo utilizado por Terceros no autorizados;

b) el Cliente se enfrente, por cualquier motivo, a un litigio judicial o extrajudicial de naturaleza civil, penal o administrativa en caso de que dicha disputa se refiera a actos y comportamientos realizados a través del Servicio;

c) el comportamiento del Cliente sea tal que genere un temor argumentado y razonable de que incumpla el Contrato o sea responsable de la infracción de una o más de sus disposiciones; o bien

d) el Cliente utilice equipos defectuosos o no homologados, o que presenten disfunciones que puedan dañar la integridad de la red, disfrutar del Servicio y/o crear riesgos para la seguridad física de las personas y cosas.

10.12. El Cliente deberá respetar las obligaciones adicionales indicadas en las Condiciones particulares de cada Servicio, así como todos los procedimientos indicados en los Manuales de referencia de cada Servicio publicados en el enlace xxxx://xxx.xxx.xx/xxxxxxx- condizioni.aspx .

11. Asistencia y mantenimiento

11.1. La asistencia técnica se prestará exclusivamente en los plazos y según las modalidades indicadas en el sitio web xxxx://xxxxxxxxxx.xxxxx.xx/. El Cliente deberá en todo caso comunicar inmediatamente a los Proveedores cualquier irregularidad o mal funcionamiento detectado en cualquier Servicio. Los Proveedores harán todos los esfuerzos posibles para resolver cuanto antes los problemas comunicados por el Cliente.

11.2. Las posibles solicitudes de intervención «personalizada» y, en cualquier caso, las que requieran comunicar a los Proveedores los códigos de uso del Servicio o de los otros códigos a este asociados por parte del Cliente, o de acceso a sus documentos, deberán ser comunicadas a los mismos notificando la incidencia a través del sitio web xxxx://xxxxxxxxxx.xxxxx.xx/. En tales casos, con la simple notificación de la incidencia, el Cliente autoriza a los Proveedores y/o a posibles empresas contratadas por los mismos para efectuar la intervención del hardware/software requerida y/o necesaria; el Cliente reconoce y acepta que dicha intervención se realice en plazos variables en función de los siguientes criterios:

a) tipo de intervención solicitada;

b) orden de llegada de la solicitud de intervención; 9

c) carácter de prioridad de la solicitud de intervención. Con el fin de permitir la correcta y veloz ejecución de la intervención solicitada, el Cliente se compromete a proporcionar toda la información y especificaciones que los Proveedores soliciten. Con el envío de la solicitud de intervención contemplada en el presente apartado, el Cliente:

a) declara ser consciente de que tal intervención puede presentar un alto grado de riesgo para el funcionamiento del Servicio o para la integridad de los datos, información y/o contenidos introducidos por él mismo y/o tratados mediante el Servicio;

b) acepta, con efecto retroactivo, hacerse cargo de todos los riesgos asociados, y

c) se compromete, con efecto retroactivo y antes de la ejecución de la intervención, a realizar una copia de seguridad completa de los datos, información y/o contenidos por él introducidos y/o tratados mediante el Servicio.

Sin perjuicio de lo indicado anteriormente, el Cliente en cualquier caso y con efecto retroactivo, libera de toda responsabilidad a los Proveedores y/o a las Empresas que forman parte del Grupo Aruba, así como a su personal, además de a las Empresas externas encargadas de las intervenciones, incluido su personal, de daños potenciales, directos o indirectos, de cualquier tipo y natu raleza, presentes y futuros, por o a causa de las intervenciones contempladas en el presente apartado, tales como, a título de ejemplo, la pérdida o el daño total o parcial de datos, información y/o contenidos introducidos y/o tratados por el Cliente mediante el Servicio o la interrupción total o parcial del propio Servicio.

11.3. Los Proveedores se reservan el derecho de interrumpir la prestación de los Servicios para llevar a cabo intervenciones técnicas de mantenimiento. En tal caso, se informará al Cliente a través de correo electrónico con un preaviso de 7 (siete) días; dicha comunicación indicará también el plazo de restablecimiento.

12. Suspensión de los servicios

12.1. Sin perjuicio de la aplicación del siguiente artículo 14, los Proveedores, a su discreción y sin que el ejercicio de tales de rechos pueda considerarse como incumplimiento o infracción del Contrato, se reservan el derecho de suspender cualquier Servicio sin previo aviso en caso de que:

a) el Cliente incumpla o viole aunque sea solamente una de las disposiciones contenidas en el Contrato, incluyendo aquellas contenidas en la Política de uso de los servicios de Aruba;

b) el Cliente haga caso omiso, total o parcial, a las solicitudes de los Proveedores y por lo tanto su comportamiento genere un temor argumentado y razonable de que vaya a incumplir el Contrato o a infringir una o varias de sus disposiciones;

c) existan razones argumentadas para sospechar que el Servicio esté siendo utilizado por Terceros no autorizados;

d) se verifiquen casos de fuerza mayor o circunstancias que, según el criterio exclusivo de los Proveedores, exijan el inicio de intervenciones de emergencia o relacionadas con la resolución de problemas de seguridad, peligro para la totalidad de la red y/o para las personas o cosas; en tal caso, el Servicio será restablecido cuando los Proveedores, a su criterio, consideren que las causas que habían determinado su suspensión/interrupción hayan sido resueltas o eliminadas de forma efectiva;

e) el Cliente se enfrente a un litigio judicial o extrajudicial de naturaleza civil, penal o administrativa y, de todos modos, en caso de que dicho litigio tenga como objeto actos y conductas puestas en marcha a través del Servicio o que se encuentren relacionadas con el mismo;

f) sea solicitada por la Autoridad judicial;

g) existan razones justificadas de seguridad y/o garantía de confidencialidad;

h) el Cliente utilice equipos defectuosos o no homologados, o que presenten disfunciones que puedan dañar la integridad de la red, disfrutar del Servicio y/o crear riesgos para la seguridad física de las personas y cosas.

12.2. En cualquier caso de suspensión del Servicio imputable al Cliente, no se verá afectada la eventual acción de los Proveedores para la compensación de los daños.

12.3. Durante la suspensión del Servicio, cualquiera que fuere la causa, el Cliente no podrá acceder a los datos, información y/o contenidos integrados y/o tratados por él mismo mediante el Servicio.

13. Rescisión

13.1. El Cliente, calificable como «consumidor» conforme a lo establecido en el art. 3 del Decreto Legislativo 206/2005 (denominado

«Código de Consumo»), puede ejercitar el derecho de desistimiento de la forma y manera prevista por el art. 52 y siguientes del Código de Consumo en el plazo de 14 (catorce) días contados a partir de la fecha de formalización del Contrato en cuanto a los Servicios y de 14 (catorce) días contados a partir de la fecha de entrega de los Lectores, sin penalización alguna y sin indicar los motivos para ello. En concreto, el Cliente deberá manifestar expresamente su voluntad de desistimiento, utilizando el formulario presente en el enlace xxxx://xxx.xxx.xx , o cualquier otra declaración explícita de su voluntad de desistir del Contrato, enviando la comunicación de desistimiento exclusivamente por correo certificado con acuse de recibo o correo electrónico certificado (PEC) a las direcciones indicadas en el siguiente art. 19, o mediante la apertura de una solicitud de asistencia en el sitio web xxx.xxxxxxxxxx.xxxxx.xx.

En caso de ejercicio del derecho de desistimiento por la prestación de los Servicios y por la venta de los Lectores, los Proveedores reembolsarán al Cliente, sin demora indebida y, en cualquier caso, en el plazo de 14 días a partir del día en que se haya comunicado la intención de desistir del presente contrato, todos los pagos recibidos, incluidos, en el caso de los Lectores, los costes de entrega (con la excepción de los costes adicionales derivados de la posible elección por parte del Cliente de un tipo de entrega diferente del tipo

menos costoso de entrega estándar ofrecido por los Proveedores), mediante el mismo medio de pago utilizado por el Cliente para el 10 pago, o mediante modalidades acordadas con el Cliente para las cuales este no tendrá que hacerse cargo de ningún coste como consecuencia del reembolso.

Se entiende que los Proveedores podrán suspender el reembolso hasta recibir los Lectores, o bien hasta que el Cliente haya demostrado haberlos expedido correctamente, según cuál de ambas situaciones haya tenido lugar primero. Los Lectores deberán devolverse íntegramente a los Proveedores, en su embalaje original, junto con la documentación pertinente enviada con los mismos, en condición de Productos en estado nuevo y sin usar. El Cliente se responsabiliza de la disminución del valor de los Productos, resultante de una manipulación de estos últimos distinta de la necesaria para establecer su naturaleza, sus características y su funcionamiento. En tal caso, el coste de los Productos afectados por dicha disminución de valor correrá a cargo del Cliente. El Cliente también reconoce y acepta que todos los Productos son productos personalizados. Por consiguiente, su venta se integra en la disposición del art. 59.1, letra

c) del Decreto Legislativo 206/2005, no aplicándose la normativa sobre la revocación prevista en dicho artículo. El Cliente podrá solicitar la desactivación del Dispositivo de firma en fecha previa a su expiración, pero no tendrá derecho a obtener el reembolso, total o parcial, del importe abonado. El pedido puede ser bloqueado y eventualmente anulado si la producción relativa al mismo no ha sido todavía iniciada en modo alguno; en tal caso, el Cliente tendrá derecho a obtener únicamente el reintegro del importe abonado, excepto los costes ya incurridos por los Proveedores.

13.2. El Cliente, calificable como «consumidor» conforme a lo establecido en el art. 3 del Decreto Legislativo 206/2005 (denominado

«Código de Consumo»), siempre tendrá derecho a rescindir el Contrato o cualquier Servicio, a menos que se disponga lo contrario en las Condiciones particulares de referencia del propio Servicio, sin perjuicio de la validez y eficacia del Contrato, en cualquier momento, sin penalización alguna y sin indicar los motivos, mediante comunicación escrita enviada por correo certificado con acuse de recibo a las direcciones indicadas en el siguiente art. 19 o por correo electrónico certificado (PEC) a la dirección de correo electrónico xxxxxxx@xxxxx.xxx.xx , o mediante la apertura de una solicitud de asistencia en el sitio web xxx.xxxxxxxxxx.xxxxx.xx. La rescisión entrará en vigor en un plazo de 30 (treinta) días a partir de la fecha de recepción por parte de Aruba S.p.A. de la mencionada comunicación legitimando a los Proveedores, a menos que se disponga lo contrario en las Condiciones particulares de referencia, a desactivar cualquier Servicio en caso de rescisión del Contrato, es decir, el Servicio individual para el que se haya ejercido el derecho de rescisión, y a efectuar el reembolso prorrateado correspondiente a los Servicios afectados por la rescisión y al número de días en que no se utilicen hasta la siguiente expiración natural del Contrato o del Servicio para el que se ha ejercido la rescisión, deducidos los costes incurridos y/o por incurrir, de conformidad con lo establecido en el art. 1, párrafo 3, de la Ley 40/2007.

13.3. Los Proveedores se reservan el derecho de rescindir el Contrato o cualquier Servicio en cualquier momento y sin obligación de tener motivación alguna, notificándolo por escrito al Cliente, con una antelación de al menos 15 (quince) días.

Esto se aplica siempre que:

(i) ocurran eventos determinados por causas de fuerza mayor;

(ii) el Cliente sea inscrito en la lista de morosos, sea declarado insolvente, o haya sido admitido o sometido a un procedimiento de quiebra;

Los Proveedores se reservan el derecho de rescindir el Contrato o cualquier Servicio con efecto inmediato.

13.4. Se entiende entre las Partes que a partir de la fecha de entrada en vigor de la rescisión, en cualquier momento y sin previo aviso, se desactivará cada Servicio o el Servicio para el que se haya ejercido la rescisión, a menos que se disponga lo contrario en las Condiciones particulares de referencia del Servicio, y los Proveedores reembolsarán al Cliente el importe pagado prorrateado según el número de días no utilizados, hasta la siguiente expiración natural del Contrato o del Servicio en cuestión, menos los costes soportados y/o por soportar. De cualquier modo, se entiende que los Proveedores quedan excluidos expresamente de cualquier otra responsabilidad por el ejercicio del derecho de rescisión y/o por la falta de uso de cualquier Servicio por parte del Cliente, o bien del consiguiente derecho de estos de exigir ningún otro reembolso, indemnización o reclamación de cualquier tipo o género.

13.5. Esta normativa se aplica de manera compatible con las Condiciones particulares de referencia de cada Servicio.

14. Cláusula resolutoria expresa - resolución por incumplimiento - condiciones resolutorias

14.1. Sin perjuicio de lo previsto en las otras cláusulas del Contrato, este se considerará resuelto con efecto inmediato en virtud del art. 1456 del Código Civil, siempre y cuando el Cliente:

a) incumpla las obligaciones previstas en los art. 10, 16 y 17 de las Condiciones así como las disposiciones previstas en documentos a los que estas se remiten; o bien,

b) infrinja la Política de uso de los servicios de Aruba; o bien,

c) ejecute, mediante el uso de los Servicios, cualquier actividad ilícita; o bien,

d) ceda total o parcialmente el contrato a terceros, sin previa autorización por escrito de los Proveedores;

e) en caso de cancelación del Pedido en los casos previstos en el Contrato.

14.2. Además, en caso de incumplimiento de las obligaciones previstas en el Contrato, los Proveedores se reservan el derecho de enviar al Cliente, en cualquier momento, de acuerdo y para los efectos referidos en el art. 1454 del Código Civil, una notificación formal en los 15 (quince) días siguientes a la recepción de la carta certificada con acuse de recibo.

14.3. A partir de la fecha de la resolución del Contrato llevada a cabo en los casos previstos en el presente artículo, cualquier Servicio, 11 conforme a lo dispuesto en las Condiciones particulares de referencia, será desactivado sin previo aviso. En estos casos, el Cliente reconoce y acepta que las sumas pagadas por el mismo serán retenidas por los Proveedores en concepto de penalización, los cuales tendrán el derecho de cobrar al Cliente aquellos gastos adicionales que estos hayan tenido que afrontar, sin perjuicio en ningún caso

del derecho de los mismos a la compensación de los posibles daños sufridos.

15. Modificaciones del Contrato, de las Políticas de Aruba y de los Manuales

15.1. El Cliente reconoce y acepta que cada Servicio objeto del Contrato se caracteriza por el uso de tecnología en continua evolución, por este motivo los Proveedores se reservan el derecho de llevar a cabo modificaciones para mejorar las características técnicas y económicas del mismo y de los instrumentos relacionados en cualquier momento, sin que esto genere obligaciones de ningún tipo para el Cliente. Los costes de las licencias de software pagadas, a través de los Proveedores, a los respectivos licenciatarios se ajustarán automáticamente en caso de variación de los precios por parte del propio licenciatario.

15.2. En caso de que los Proveedores aporten modificaciones técnico-económicas que sean perjudiciales o agravantes en términos de prestaciones y/o económicos o modifiquen las condiciones contractuales de cualquier modo, dichas modificaciones se comunicarán al Cliente a través de un soporte duradero, por correo electrónico o mediante su publicación en el sitio web xxxx://xxx.xxx.xx. Dichas modificaciones entrarán en vigor a los 30 (treinta) días de la fecha de su comunicación, a excepción de las modificaciones de los términos económicos de un Servicio regulado por un Contrato ya formalizado en la fecha de las mismas, que se aplicarán a partir de la primera renovación del Servicio inmediatamente posterior a las modificaciones. Salvo lo dispuesto en las Condiciones particulares relativas a cada Servicio, si el Cliente no desea aceptar las mencionadas modificaciones, incluidas las relativas a la tarifa, podrá ejercer en dicho plazo el derecho de rescindir el Contrato o el Servicio correspondiente mediante comunicación escrita, que se enviará por carta certificada con acuse de recibo a Aruba S.p.A., Loc. Xxxxxxxxxx x. 0, 00000 Xxxxxxxx Xxxxxxxx (Xxxxxx) o por correo electrónico certificado (PEC) a la dirección xxxxxxx@xxxxx.xxx.xx , o mediante la apertura de una solicitud de asistencia en el sitio web xxx.xxxxxxxxxx.xxxxx.xx. En ausencia de ejercicio del derecho de rescisión por parte del Cliente, en los términos y en las formas indicadas anteriormente, las variaciones se entenderán definitivamente conocidas y aceptadas por este.

15.3. Sin perjuicio de lo anterior, los Proveedores podrán variar las características técnicas, los sistemas y los recursos como consecuencia de la evolución tecnológica normal de los componentes de hardware y software o para adaptar los servicios a las disposiciones normativas y reglamentarias, garantizando al Cliente las mismas funcionalidades.

15.4. Los Proveedores también se reservan el derecho de modificar en cualquier momento la Política de uso de los servicios de Aruba en base a las necesidades mencionadas en el párrafo 2 anterior o en cumplimiento de las disposiciones legales; en este caso, el Cliente también podrá ejercer los derechos previstos en el párrafo 2 anterior.

15.5. Aruba Pec S.p.A. se reserva el derecho de realizar cambios en las disposiciones de los Manuales/CPS relativos a cada Servicio debido a necesidades técnicas, legislativas y de gestión, que serán efectivas para el Cliente una vez transcurridos 30 (treinta) días desde la comunicación mediante su publicación en el sitio web institucional; también en este caso el Cliente podrá ejercer los derechos previstos en el apartado 2 anterior.

16. Derechos de autor y licencias

16.1. El Cliente deberá utilizar cada Servicio cumpliendo los derechos de propiedad intelectual y/o industrial de los Proveedores según lo indicado al respecto en la Política de uso de los servicios de Aruba. Al igual que con cualquier otro derecho de autor u otro derecho de propiedad intelectual, el software en este caso es propiedad exclusiva de los Proveedores y/o de sus predecesores legales, por lo tanto el Cliente no adquiere ningún derecho o facultad al respecto y deberá utilizar los mismos solamente durante el período de vigencia contractual.

16.2. En el caso de licencias proporcionadas por terceros proveedores a través de los Proveedores, el Cliente confirma haber leído los términos y se compromete a utilizar el software de acuerdo con los métodos indicados en los respectivos sitios, exclusivamente para su uso personal. El Cliente se compromete a aceptar y respetar los términos de las mencionadas licencias. El Cliente declara ser consciente del hecho de que las Licencias tienen lugar entre el Cliente y el titular de los derechos de autor de las mismas, quedando los Proveedores excluidos de cualquier responsabilidad.

17. Seguridad y confidencialidad de la información

El Cliente, teniendo en cuenta que los Proveedores están certificados de conformidad con ISO 27001 y dotados de otros medios y/o instrumentos considerados idóneos para proteger de la manera más eficaz la seguridad de la información (física, lógica, informática y organizativa), se compromete a no divulgar ni poner a disposición de terceros la información confidencial conocida o gestionada en relación con la ejecución y/o aplicación del Contrato en ausencia de un consentimiento específico por escrito de los Proveedores.

18. Disposiciones finales

18.1. El Contrato anula y sustituye cualquier otro acuerdo anterior que haya tenido lugar entre los Proveedores y el Cliente en relación con el mismo objeto, y constituye la manifestación última e íntegra de los acuerdos alcanzados entre las Partes sobre dicho asunto. Ninguna modificación, apostilla o cláusula adjunta al presente Contrato será válida y eficaz entre las Partes si no ha sido específica y expresamente aprobada por escrito por ambas. Si hubiera acuerdos particulares con el Cliente, estos deberán ser presentados por escrito y constituirán una adenda al Contrato.

18.2. En ningún caso podrán considerarse los incumplimientos y/o comportamientos del Cliente que se desvíen del Contrato como excepciones a este ni como una aceptación tácita de los mismos, incluso cuando los Proveedores no se pronuncien al respecto. La posible inacción de los Proveedores a la hora de ejercitar o hacer valer cualquier derecho o cláusula del Contrato, no constituye una renuncia a tales derechos o cláusulas.

18.3. A menos que el Contrato indique expresamente lo contrario, todas las comunicaciones con el Cliente relacionadas con esta relación contractual podrán efectuarse por los Proveedores a través de los datos de contacto indicados por el Cliente en el momento del pedido o de la prestación del Servicio (a título enunciativo y no limitativo, indistintamente a mano, por correo electrónico, certificado o no, mediante publicación en el sitio web institucional xxxx://xxx.xxx.xx, por carta certificada con acuse de recibo, correo ordinario, fax o SMS) y, en consecuencia se considerará que estos han tenido conocimiento de las mismas. Las posibles variaciones de las direcciones y de los datos de contacto del Cliente, incluyendo la dirección de correo electrónico indicada en el Módulo de pedido, que no se comuniquen a los Proveedores del modo previsto en el Contrato, no podrán ser utilizadas en contra de la misma.

18.4. Exceptuando los casos en los casos específicamente previstos en el Contrato, todas las comunicaciones que el Cliente pretenda enviar a los Proveedores en relación con el Contrato, incluidas las solicitudes de asistencia, deberán enviarse a los datos de contacto indicados en el sitio web xxxx://xxx.xxx.xx/Xxxxxxxx.xxxx .

18.5. La posible ineficacia y/o invalidez, total o parcial, de una o varias de las cláusulas del Contrato no implicará la invalidez de las demás, que permanecerán plenamente válidas y en vigor.

18.6. El Cliente reconoce y acepta que los Proveedores podrán comunicar a terceros y/o divulgar en cualquier forma los datos relativos al Contrato (a título enunciativo pero no limitativo: el objeto, la duración, la denominación del Cliente) como referencia comercial para la promoción de productos o servicios propios.

18.7. Las relaciones establecidas en el Contrato entre los Proveedores y el Cliente no pueden entenderse como relaciones de mandato, representación, colaboración ni asociación, ni tampoco otras formas contractuales similares o equivalentes.

18.8. El Cliente se compromete a no ceder el Contrato a terceros sin previa autorización por escrito por parte de los Proveedores.

19. Gestión de disputas y reclamaciones

Las posibles disputas y/o reclamaciones relacionadas con la prestación del Servicio podrán dirigirse a: Aruba S.p.A.

Loc. Palazzetto n. 4

52011 Bibbiena Stazione (Arezzo)

Mediante carta certificada con acuse de recibo o la notificación de una incidencia al servicio de asistencia en los 7 (siete) días posteriores al momento en que se verifique el objeto de la disputa y/o reclamación. Los Proveedores revisarán la comunicación y proporcionarán una respuesta por escrito en los 30 (treinta) días posteriores a la recepción de la misma. En el caso de disputas y/o reclamaciones relacionadas con casos de especial complejidad que dificulten el envío de una respuesta exhaustiva según los términos especificados anteriormente, los Proveedores informarán al Cliente dentro del mencionado plazo, de los progresos realizados de cara a su resolución.

20. Aplicación

La presente cláusula y las demás cláusulas de las presentes Condiciones a continuación indicadas, así como las disposiciones previstas en los documentos referidos por dichas cláusulas, continuarán siendo válidas y estando en vigor entre las Partes incluso tras el cese o resolución del Contrato, independientemente de la causa o de a cuál de las partes sea imputable:

1) Definiciones

2) Activación y prestación del Servicio

3) Obligaciones y limitaciones de responsabilidad de los Proveedores

4) Obligaciones y derechos del Cliente

5) Rescisión

6) Cláusula resolutoria expresa; resolución por incumplimiento; condiciones resolutorias

7) Derechos de autor y licencias

8) Seguridad y confidencialidad de la información

9) Leyes aplicables y tribunal competente

10) Referencia a los Manuales

21. Tratamiento de los datos personales

21.1. Sin perjuicio de lo previsto en las distintas Secciones de las Condiciones, el tratamiento de los datos personales del Cliente comunicados por el mismo a los Proveedores para la ejecución del presente Contrato y la posterior prestación del Servicio se realizará de conformidad con el Decreto Legislativo 196/2003, el Reglamento (UE) 2016/679 y la información sobre el tratamiento de datos personales que se encuentra en xxxxx://xxx.xxxxx.xx/xxxxxxxxxxx_xxxxxxxx.xxx, emitida por los Proveedores en la fase del registro.

21.2. Los Proveedores, para las fases de recopilación, tratamiento y gestión de datos, necesarias para los objetivos de la prestación de los Servicios, actúan como Corresponsables del tratamiento de conformidad con el Reglamento (UE) 2016/679.

21.3. El Cliente, por lo que respecta a los datos de terceros por él mismo proporcionados y/o tratados en la fase de pedido y/o de uso de los Servicios, incluidas las diversas funcionalidades puestas a disposición con los mismos, declara haberles proporcionado previamente la información pertinente de conformidad con el art. 13 del Reglamento (UE) 2016/679 y tener una base jurídica adecuada para el tratamiento. Se entiende, de todas formas, que el Cliente es el Titular autónomo del tratamiento de los datos, y asume todas las obligaciones y responsabilidades relacionadas con los mismos, eximiendo a los proveedores de cualquier objeción, reclamación o similar presentada por terceros en relación con tales supuestos de tratamiento.

22. Nombramiento del Responsable del Tratamiento

El Cliente, para los Servicios objeto del presente Contrato que lo requieran específicamente y tal y como se especifica ocasionalmente en las correspondientes secciones especiales de este Contrato, designa a Aruba Pec S.p.A. (en adelante también denominada el

«Proveedor») como Responsable del tratamiento de los datos de conformidad con el art. 28 del Reglamento (UE) 2016/679, con la descripción detallada de las tareas y obligaciones que le incumbirán en virtud de esta función de acuerdo con lo siguiente.

El presente nombramiento como Responsable del tratamiento y las cláusulas correspondientes tienen una duración igual a la del Contrato estipulado entre el Titular y los Proveedores en relación con el Servicio elegido.

El nombramiento y la presente acta dejarán de tener efecto automáticamente en caso de resolución, cese o pérdida de efectividad del Contrato, excepto durante el periodo de tiempo que sea necesario para permitir que el Titular recupere los datos personales cuando se acuerde contractualmente entre las partes.

Asimismo, en el caso de renovación automática del Contrato, el nombramiento como Responsable del tratamiento se considerará automáticamente renovado por una duración igual a la duración del contrato.

I. Datos procesados por el Proveedor en la prestación de los servicios mencionados en el Contrato

Los Servicios proporcionados por el Proveedor, en compatibilidad con las especificaciones técnicas de los mismos, permitirán al Titular procesar los datos de acuerdo con los plazos y modalidades que ha establecido y gestionado por cuenta propia, sin perjuicio de las disposiciones legales vigentes. El ámbito del nombramiento del Proveedor está relacionado únicamente con el tratamiento de los datos personales introducidos y/o transmitidos por cuenta propia por el Titular por medio del Servicio seleccionado y/o dentro del ámbito del mismo, y en cualquier caso, en cumplimiento de los propósitos para su correcta prestación por parte del Proveedor y según lo previsto por la normativa aplicable, vigente en cada momento.

Se entiende que, de conformidad y a los efectos del Decreto Legislativo 70/2003, en la prestación de los Servicios, el Provee dor no se responsabiliza de la información almacenada a solicitud del Titular, ni está sujeta a una obligación general de supervisar la información que transmita o memorice, ni a una obligación general de buscar activamente hechos o circunstancias que indiquen la presencia de actividades ilícitas.

II. Obligaciones y derechos

Como consecuencia del susodicho nombramiento, el Proveedor está autorizado exclusivamente para el tratamiento de los datos personales en la medida y en los límites necesarios para la ejecución de las tareas que le sean asignadas. El Proveedor tiene el derecho de emprender todas las tareas necesarias para garantizar el cumplimiento de las disposiciones vigentes, así como la tarea de organizar, gestionar y supervisar todas las operaciones de tratamiento de los datos personales que le comunique el Titular, con el fin de llevar a cabo las actividades que son objeto del Servicio elegido. De conformidad con lo establecido en el Reglamento (UE) 2016/679 y en la normativa relativa al tratamiento de datos personales, se especifica que el Proveedor deberá:

a) tratar los datos personales introducidos y/o transmitidos, de manera lícita, correcta y transparente, en el ámbito de la prestación del Servicio elegido que es asunto del Contrato, con las características técnicas y de seguridad establecidas en base a lo previsto en el mismo, en los Manuales, en las Especificaciones técnicas que lo regulan y en los Códigos de conducta a los que el Proveedor se haya adherido en relación con el Servicio elegido, los cuales, a efectos del presente artículo, deberán entenderse como la documentación que contiene las instrucciones del tratamiento de datos que el Titular acepta. En el caso de que el Titular manifieste necesidades específicas que requieran un tratamiento diferente al descrito en la documentación anteriormente mencionada, deberá expresar previamente dicha necesidad al Proveedor y describir las medidas que requiera que sean garantizadas, las cuales se evaluarán y, si corresponde, se presupuestarán con una oferta específica;

b) garantizar que las personas autorizadas para el tratamiento de los datos personales se hayan comprometido a la confidencialidad o estén sujetas a una obligación legal apropiada de confidencialidad; dichas personas autorizadas para el tratamiento, con respecto al desarrollo de las tareas descritas anteriormente, serán asignadas específicamente al tratamiento por el Proveedor, proporcionándoles las instrucciones necesarias y haciéndoles conscientes de las modalidades acordadas y de las estipuladas en el Reglamento (UE) 2016/679;

c) adoptar todas las medidas técnicas y organizativas requeridas de conformidad con lo establecido en el art. 32 del Reglamento 14

(UE) 2016/679; en particular, el Proveedor, como parte de la prestación del Servicio elegido, aplicará las medidas indicadas en el Contrato, en las Especificaciones técnicas, en los Manuales relacionados con el propio Servicio y en los Códigos de conducta

a los que se haya adherido en relación con el Servicio elegido, así como en los procedimientos que haya adoptado de acuerdo con la norma ISO 27001.

d) teniendo en cuenta la naturaleza del tratamiento, asistir al Titular (i) con medidas técnicas y organizativas apropiadas, en la medida de lo posible, para cumplir con la obligación del Titular de dar curso a las solicitudes recibidas para el ejercicio de los derechos de los Interesados; (ii) para garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del Reglamento (UE) 2016/679, teniendo en cuenta asimismo la información a disposición del Responsable del tratamiento;

e) a elección del Titular, eliminar o poner a disposición del mismo todos los datos personales después de que haya finalizado la prestación de los servicios relacionados con el tratamiento y eliminar las copias existentes;

f) poner a disposición del Titular toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el nombramiento contenido en este documento, permitiendo y contribuyendo a las actividades de revisión y verificación. Estas actividades de revisión y verificación podrán llevarse a cabo previa notificación 20 (veinte) días antes, una vez al año como máximo y, además, en caso de violación de la seguridad de los Datos personales del Cliente (Data Breach), y en cualquier caso previo acuerdo sobre los plazos y las modalidades, y siempre que las mismas no entren en conflicto con las obligaciones de confidencialidad asumidas por el Proveedor y/o con las políticas del mismo. Los costes de dichas verificaciones irán a cargo del Titular. Por lo tanto, el Proveedor llevará a cabo el tratamiento de los datos de conformidad con las instrucciones anteriores, las indicaciones del Manual que regula el Servicio, los posibles anexos y las disposiciones contenidas en el Reglamento (UE) 2016/679, así como con los requisitos de seguridad establecidos para la prestación de cada uno de los servicios.

III. Subresponsable

Con la firma de la presente acta, y sin perjuicio de lo que pueda disponerse expresamente a este respecto en las siguientes Secciones de las presentes Condiciones contractuales, el Titular autoriza al Proveedor a emplear sus propios subresponsables, así como proveedores terceros y empresas del Grupo Aruba para la prestación de servicios (asistencia, mantenimiento, prestación de servicios adicionales, proveedores de redes y servicios de comunicación electrónica) vinculados a la prestación solicitada, reconociendo y aceptando que ello puede implicar el tratamiento de datos por parte de los mismos.

A efectos del nombramiento de un subresponsable, Xxxxx garantiza, por medio de un contrato escrito con dicho subresponsable por separado, que:

a) El subresponsable del tratamiento se compromete a tratar los datos del Titular del tratamiento, de manera lícita, correcta y transparente, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 y otras normas sobre el tratamiento de datos personales, y en la medida necesaria para cumplir con las obligaciones delegadas al mismo de conformidad con el Contrato;

b) el subresponsable asume las obligaciones de conformidad con el art. 28 del Reglamento (UE) 2016/679;

c) el Proveedor sigue responsabilizándose ante el Titular de todas las obligaciones asumidas, inclusive en relación con las tareas encomendadas al subresponsable.

Con el fin de conceder al Titular un control preciso sobre los susodichos terceros, así como cumplir con los requisitos con respecto a toda la categoría de dichos terceros, el Proveedor se compromete a mantener al día la lista de estos últimos y la documentación correspondiente que demuestre las obligaciones asumidas por dichos terceros en relación con las responsabilidades relacionadas con el tratamiento de datos personales especificadas en el presente documento, en caso de que los mismos procesen datos en el ámbito del Servicio elegido.

Los Proveedores se comprometen a informar al Titular, si así lo solicita, sobre los cambios relacionados con dichos terceros.

IV. Violaciones de la seguridad de los datos

Cuando se detecten eventos que supongan la violación de la seguridad de los datos procesados por el Proveedor en la prestación de los Servicios, este último notificará al Titular dentro de las modalidades y plazos de tiempo establecidos por las normativa vigente aplicable, en particular, de conformidad con el art. 33, párrafo 2, del Reglamento (UE) 2016/679 sin demora injustificada después de tener conocimiento de la violación.

23. Leyes aplicables y tribunal competente

23.1 El Contrato será regulado exclusivamente por la legislación italiana. Las presentes condiciones han sido redactadas y predispuestas en conformidad con las disposiciones contenidas en el Decreto Legislativo 206/2005 (Código de Consumo) y en la Ley 40/2007 (Medidas urgentes para la protección de los consumidores, la promoción de la competencia, el desarrollo de actividades económicas y el nacimiento de nuevas empresas) y en el Decreto Legislativo 70/2003 (Aplicación de la directiva 2000/31/CE relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, particularmente el comercio electrónico, en el mercado interior); estas se entenderán automáticamente modificadas y/o adaptadas a lo previsto en materia de sucesivas disposiciones xx xxx y/o reglamentos.

23.2. Para cualquier controversia relacionada con la interpretación, ejecución y resolución de este contrato, el Tribunal de Arezzo tendrá la competencia exclusiva, salvo en aquellos casos en que el Cliente haya contraído y formalizado el presente Contrato en calidad de Consumidor con finalidades ajenas a la actividad empresarial o profesional desarrollada; en tal caso la competencia jurisdiccional pertenecerá al Tribunal de la localidad en la que Cliente tenga su domicilio o residencia, si se encuentra ubicado en el estado italiano.

24. Referencia a los Manuales

Para todo aquello que no se indique expresamente en las presentes Condiciones, se remite a lo establecido en los Manuales de cada Servicio, publicados en el enlace xxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx .

25. Sistema de gestión para la prevención de la corrupción

Aruba ha implementado un Sistema de Gestión para la prevención de la corrupción de conformidad con la normativa del sector UNI ISO 37001 y ha adoptado la correspondiente Política para la prevención de la corrupción, publicada en la página web xxxxx://xxx.xxxxx.xx/xxxxxxxxxxxxxx.xxxx. El Cliente se compromete a respetar los requisitos de dicho sistema y los principios expresados en la Política para la prevención de la corrupción; en caso de infracción de la Política para la prevención de la corrupción y de no proporcionar la documentación requerida por el Sistema de gestión para la prevención de la corrupción, Aruba podrá resolver el contrato según lo dispuesto en las presentes Condiciones.

SECCIÓN II - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE FIRMA DIGITAL CON O SIN TARJETA NACIONAL DE SERVICIOS (CNS)

1. Definiciones

Cuando se mencionen en el Contrato, los términos abajo indicados se entenderán con el siguiente significado:

Código de Administración Digital (CAD): el Decreto Legislativo del 7 xx xxxxx de 2005, n.º 82 y enmiendas e integraciones posteriores.

Certificado(s): la definición utilizada en el Contrato para indicar indiferentemente el Certificado de firma, el Certificado de autenticación, el Certificado eIDAS y/o el Sello eIDAS cuando no sea necesario especificar de qué certificado se trata.

Certificado de autenticación: consiste en el Certificado electrónico que garantiza la autenticidad de la información necesaria para la identificación en red del titular de la CNS emitida por Aruba Pec por delegación de la Entidad emisora, según lo dispuesto en el D. P. R. del 2 xx xxxxx de 2004, n .º 117, y en el Manual operativo de la CNS y que permite el acceso a los sistemas informáticos en poder de las Administraciones públicas.

Certificado de firma: Certificado que vincula los datos utilizados para verificar la Firma digital al titular y confirmar su identidad, emitido por el Certificador ARUBA PEC S.p.A. según lo previsto en el CAD, en las reglas técnicas a las que hace referencia y en el Manual operativo «Servicio de certificación digital».

Certificado eIDAS: es el certificado electrónico cualificado mencionado en el art. 3, párrafo 1, n .º 15 del Reglamento y regulado por el Manual CPS.

Clave privada: componente del par de claves asimétricas conocido exclusivamente por el sujeto que es su Titular, a través del cual adjunta la Firma digital en un documento informático o descifra el documento informático previamente cifrado mediante la correspondiente Clave pública.

Clave pública: componente del par de claves asimétricas destinado a ser hecho público, mediante el cual se verifica la Firma digital adjunta en el documento informático del Titular de la Llave privada o se cifran los documentos informáticos que deben transmitirse al Titular de dicha llave. 16

CNS: acrónimo de Tarjeta Nacional de Servicios (Carta Nazionale dei Servizi, por sus siglas en italiano) tal como se define en el CAD, es decir, la herramienta para acceder a los servicios prestados en red por las administraciones públicas italianas que requieren la identificación informática.

Dispositivo para crear una firma electrónica cualificada: dispositivo para crear una firma electrónica que cumple con los requisitos del Reglamento.

Dispositivo de firma digital: la solución de Firma digital descrita en detalle en el Manual aplicable al Certificado solicitado y, en su caso, integrada con los Productos y distribuida por los Proveedores al Cliente, tal como se indica en el Módulo de pedido.

Entidad emisora: la Entidad pública, la Universidad xx Xxxxxxxx, con sede en Arcavacata di Rende (CS), 87036, via Xxxxxx Xxxxx, (o una Entidad distinta autorizada para ello en virtud de cada Código de convenio, indicada en el o en los respectivos Manuales) que, estando autorizada para emitir el Certificado de autenticación a efectos de la ejecución del Contrato, delega a Aruba Pec la emisión y gestión por vía telemática.

Firma digital: un tipo particular de firma electrónica avanzada basada en un certificado cualificado y en un sistema de claves criptográficas, una pública y otra privada, relacionadas entre sí, que permite al Cliente a través de la clave privada y al destinatario a través de la clave pública, respectivamente, manifestar y verificar la procedencia y la integridad de un documento informático o de un conjunto de documentos informáticos.

Firma digital CNS: tipo de Firma digital que también contiene el Certificado de autenticación.

Firma digital remota: tipo especial de firma digital, generada en un HSM bajo el control pleno de Aruba Pec, que garantiza al Cliente un control exclusivo de las claves privadas; a petición del Cliente, esta firma también puede proporcionarse con la opción «Modalidad verificada» según lo dispuesto en el art. 19 del DPCM de 22 de febrero de 2013.

Firma digital «one shot»»: tipo particular de Firma digital remota basada en un certificado de firma que puede utilizarse exclusivamente para firmar documentos procedentes de procedimientos informáticos específicos «one shot» previstos en el sitio web xxx.xxx.xx y según las modalidades y con las limitaciones previstas en el Manual y en el Contrato.

HSM: conjunto de hardware y software que genera dispositivos seguros para la generación de firmas capaces de gestionar de forma segura uno o más pares de claves criptográficas.

Manual(es): definición utilizada en el presente Contrato para indicar indiferentemente el Manual operativo «Servicios de certificación», el Manual operativo «Tarjeta Nacional de Servicios, CNS» o el Manual CPS cuando no sea necesario especificar de qué Manual se trata.

Manual operativo «Servicios de certificación»: manual publicado y público de conformidad con la ley que contiene la indicación de los procedimientos de emisión del Certificado de firma (denominado Manual o también «Manuales» junto con el Manual operativo

«Tarjeta Nacional de Servicios, CNS») disponible para su descarga en el enlace xxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx .

Manual operativo «Tarjeta Nacional de Servicios, CNS»: manual publicado y público de conformidad con la ley que contiene la indicación de los procedimientos de emisión del Certificado de autenticación (denominado Manual o también «Manuales» junto con el Manual operativo «Servicios de certificación») disponible para su descarga en el enlace xxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx .

Manual CPS (Certificate Policy Standard): manual publicado y público de conformidad con la ley que contiene la indicación de los procedimientos de expedición del Certificado eIDAS y del Sello eIDAS (denominado Manual o también «Manuales» junto con el Manual operativo «Tarjeta Nacional de Servicios, CNS») disponible para su descarga en el enlace xxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx, que el Socio, con la firma del Módulo de pedido, declara haber visto, conocer, aceptar y hacer suyo en todas sus partes.

Modalidad verificada: modalidad que supedita el uso de la Firma remota a la verificación de su validez por parte de Aruba Pec, garantizando que el correspondiente certificado no esté caducado, suspendido, ni revocado cuando se genere la firma.

Módulo de solicitud: formulario con el que el cliente solicita el Dispositivo de firma indicado en el Módulo de pedido, que contiene todos los datos necesarios para identificarlo, redactado y firmado por el mismo y enviado a los Proveedores junto con los documentos mencionados en el mismo.

Declaración de divulgación de PKI (PDS): documento que, junto con el Manual/CPS, el presente Contrato y la normativa aplicable, regula el servicio de expedición de certificados eIDAS y sellos eIDAS.

Persona jurídica: sujeto colectivo que, en caso de solicitud de Sellos eIDAS, será Titular del sello expedido por este medio.

Reconocimiento visual directo: procedimiento mediante el cual el Certificador, con las modalidades indicadas en el Manual, realiza la identificación segura del Cliente de conformidad con el art. 32, párrafo 3, letra a, del Decreto Legislativo 82/2005, necesaria para la emisión de los Certificados.

Sello eIDAS: es el sello electrónico cualificado mencionado en el art. 3, párrafo 1, n .º 15 del Reglamento.

Tercero interesado: con especial referencia al Código de convenio, sujeto que, en caso de expedición de Certificados para firmar en función de un puesto o cargos ocupados en nombre de organismos terceros que impliquen la atribución de poderes, por parte de terceros, a quien solicita el Certificado, tiene derecho a revocar y/o suspender el Certificado junto con el Titular, teniendo un interés directo en la gestión del Certificado.

Titular: la persona a cuyo nombre se expiden el o los Certificados sobre la base del Módulo de solicitud enviado a los Proveedores. Además de las definiciones indicadas anteriormente, para el servicio de expedición de certificados y sellos eIDAS, se aplicarán las definiciones establecidas en la sección III de este Contrato.

2. Solicitud del Cliente

2.1. El Cliente podrá solicitar a los Proveedores el Dispositivo de firma digital, en las opciones disponibles en el sitio web xxx.xxx.xx, siguiendo el procedimiento telemático correspondiente.

2.2. A efectos de lo dispuesto en el apartado 2.1. anterior, el Cliente deberá comunicar a los Proveedores:

a) datos, documentos, información correcta y veraz, especificando entre la información proporcionada la que pretende excluir del certificado;

b) el tipo de Certificado cuya emisión solicita entre los disponibles;

c) la existencia de posibles limitaciones en el uso del par de claves de certificación (a título enunciativo y no limitativo), demostradas por la documentación adecuada;

d) la existencia de posibles prohibiciones, incluidas las normativas, en la solicitud del servicio;

e) cualquier modificación de la información o de los datos proporcionados, de forma inmediata.

2.3. A efectos de la solicitud de un Sello eIDAS, el Cliente debe presentar la documentación correspondiente prevista en el Manual CPS relativa a la persona jurídica que será Titular del sello, así como la que acredite los poderes de representación del Cliente con respecto a dicha persona jurídica.

2.4. El Dispositivo de firma digital, incluyendo o no el Certificado de autenticación según lo solicite el Cliente, se emitirá solo si las verificaciones necesarias son positivas; en caso de no emisión del o de los Certificados, los Proveedores indicarán al Cliente las razones que han determinado la no emisión, devolviendo el importe pagado como contraprestación por la Firma digital.

2.5. La entrega del Dispositivo de firma digital será realizada por los Proveedores al Cliente:

a) en la forma indicada en el módulo de pedido entre las puestas a su disposición;

b) previo Reconocimiento visual directo por su parte, realizado siempre en la modalidad indicada en el módulo de pedido, seleccionada entre las previstas en el Manual e indicadas en el sitio web xxx.xxx.xx .

2.6. Para que la entrega del Dispositivo de firma digital tenga éxito, el Cliente deberá seguir las indicaciones que le señalen en cada momento los Proveedores, así como las indicaciones adicionales que le señalen los terceros encargados por ellos de realizar el Reconocimiento visual direxto y la entrega del Dispositivo de firma digital. El Cliente, también en virtud de lo dispuesto en el art. 5.1. de las Condiciones generales, reconoce que no podrá presentar ante los Proveedores ninguna reclamación de indemnización, compensación por daños ni reclamación de ningún tipo, en caso de falta o retraso en la entrega del Dispositivo de firma digital y/o no activación del Servicio por motivos no atribuibles a dolo o negligencia grave de los propios Proveedores. Si el cliente no presta los servicios a su cargo como se describe en las Especificaciones técnicas en un plazo máximo de 12 (doce) meses a partir del envío del Módulo de pedido, el Pedido se cancelará conforme a lo dispuesto en el art. 5.1. de la Sección I de las Condiciones generales; si el Cliente ha pagado la tarifa correspondiente al servicio, se aplicarán los art. 5.1. y 7.4. de la Sección I de las Condiciones generales.

2.7. Es responsabilidad del Cliente generar el par de claves de firma de forma segura, de conformidad con los procedimientos indicados en el Manual aplicable.

2.8. El servicio de Firma digital se considera activado al final del procedimiento previsto a tal efecto en el Manual aplicable al tipo de Certificado solicitado. Se entiende que la activación de los Certificados debe ser realizada directamente por el Cliente mediante el procedimiento correspondiente dentro de los 12 (doce) meses posteriores a su emisión, excepto en los casos de renovación de los Certificados cuya activación deberá ser realizada por el Cliente al mismo tiempo que el envío correcto y puntual del Módulo de pedido al Proveedor, completado y aceptado por el Cliente en su totalidad; la activación constituye una confirmación de la exactitud de los datos contenidos en el Certificado y la aceptación del mismo y, en su defecto, una vez transcurrido dicho plazo, el Certificado ya no será utilizable. En tal caso, el Cliente, si procede, deberá adquirir un nuevo Dispositivo de firma digital sin poder presentar ninguna reclamación contra los Proveedores, ni siquiera a modo de reembolso, por el Certificado que ya no se puede utilizar.

2.9. No obstante lo dispuesto en el art. 4.1. de las Condiciones generales, en el caso de que el primer Servicio activado al Cliente sea el de Firma digital, el Contrato se perfecciona y entra en vigor con la emisión del Certificado por parte de los Proveedores. El Cliente reconoce y acepta expresamente, a partir de ahora, que, a menos que se notifique lo contrario por parte de los Proveedores o incluso por parte de Xxxxx, el Contrato se considerará automáticamente resuelto en ausencia del pago del importe debido por el Servicio en el plazo de 90 (noventa) días a partir de la fecha del pedido del Certificado por parte del Cliente, plazo que se considerará improrrogable

y esencial en el interés exclusivo de Aruba. 18

2.10. Con referencia expresa al certificado eIDAS, si el Cliente adquiere el certificado para terceros autorizados por el mismo, que sean Titulares del Certificado, este deberá informar a los mismos de las condiciones y obligaciones aplicadas al Servicio y comunicarles la solicitud de emisión del Certificado, así como transmitirles una copia en soporte duradero del presente Contrato, del Manual aplicable y de la solicitud de expedición.

2.11. Sin perjuicio de lo dispuesto en el art. 21 de la Sección I de las Condiciones, el Cliente conoce y acepta que, a efectos de la prestación de los servicios regulados en esta Sección II, se publicarán algunos datos comunicados por el mismo en el momento de la solicitud de emisión del Certificado, tal como se indican en el Manual operativo aplicable al mismo. El Cliente acepta que dichos datos, en caso de cese de la actividad de certificación, podrán ser comunicados a un certificador o Prestador de servicios de confianza sustitutivo o a otro sujeto identificado para el cumplimiento de los requisitos de la normativa aplicable.

2.12. Los datos comunicados por el Cliente con el fin de activar el servicio se conservarán durante el período de tiempo previsto por la legislación vigente y para la consecución de los fines previstos en el Manual aplicable al servicio elegido.

2.13. A efectos de la solicitud de un Sello eIDAS, el Cliente debe presentar la documentación correspondiente prevista en el Manual CPS relativa a la persona jurídica que será Titular del sello, así como la que acredite los poderes de representación del Cliente con respecto a dicha persona jurídica.

3. Duración y renovación de los certificados

3.1. La duración del Certificado es igual a la duración indicada en el mismo en la sección «validez» (validity) a partir de la fecha de emisión del Certificado, salvo revocación, de conformidad con lo dispuesto en los Manuales aplicables.

3.2. El Cliente reconoce y acepta que si el soporte hardware (Dispositivo de Firma Digital) en el que se contiene el Certificado sufre la pérdida de la certificación de seguridad exigida por la norma de referencia, ya no podrá ser utilizado y deberá ser sustituido.

3.3. Conforme a lo dispuesto en los Manuales, el Cliente puede solicitar la renovación del Certificado antes de su vencimiento a través de las modalidades que se indican en los Manuales, así como en publicadas en el sitio web xxx.xxx.xx y, si mantiene el mismo soporte de hardware (Dispositivo de firma digital) en el que está contenido dicho Certificado, siempre que conserve las características de seguridad indicadas por la normativa de referencia. El Cliente reconoce y acepta que la renovación de un Certificado conlleva la finalización de la validez y aplicabilidad del anterior. Los Certificados de firma caducados o revocados no pueden renovarse.

3.4. En los casos de renovación del Certificado antes de su vencimiento, se emitirá un nuevo Certificado cuya duración incluirá necesariamente el posible período restante de vigencia del Certificado anterior.

3.5. En los casos de renovación del Certificado antes de su vencimiento, para garantizar la continuidad de la prestación del o de los Servicios, el Cliente deberá realizar el pago de la tarifa correspondiente antes de la fecha de vencimiento del período restante de vigencia del Certificado anterior, en ausencia del cual el Certificado adquirido durante la fase de renovación se suspenderá automáticamente y permanecerá así hasta la fecha en que se pague la tarifa por el Servicio.

Se entiende, y el Cliente reconoce y acepta, con efecto retroactivo, que una vez expirado el plazo de 90 (noventa) días mencionado en el art. 2.9. de estas Condiciones particulares, la orden de renovación del Servicio realizada previamente por el Cliente se cancelará automáticamente y se impedirá definitivamente al Cliente la reactivación del Certificado previamente suspendido, que permanecerá así hasta su revocación definitiva conforme a los términos y modalidades previstos en el Manual.

4. Obligaciones del cliente

4.1. El Cliente, consciente de que:

a) el Certificado de firma permite firmar actos y documentos relevantes a todos los efectos de la ley italiana y atribuibles únicamente a su persona;

b) el Certificado de autenticación es una herramienta de identificación en red que permite el uso de los servicios de las administraciones públicas;

c) el Certificado eiDAS y el Sello eIDAS permiten firmar actos y documentos relevantes a todos los efectos en el ámbito de la Unión Europea y atribuibles a la persona del Titular;

d) el Certificado eIDAS y el Sello eIDAS deben utilizarse junto con los datos contenidos en un dispositivo para la creación de una firma electrónica cualificada, tal como se define en el art. 3, párrafo 1, n .º 23 del Reglamento;

e) los certificados o sellos expedidos de acuerdo con las disposiciones de esta Sección II deben utilizarse de acuerdo con el uso descrito en el campo «KeyUsage» presente en los mismos, y que un uso diferente puede dar lugar a la invalidez de los actos y documentos firmados electrónicamente y/o la imposibilidad de acceder a los servicios prestados por terceros (el Manual de referencia incluye información exhaustiva sobre el uso de cada certificado/sello);

se compromete a observar la máxima diligencia en el uso, almacenamiento y protección de la clave privada, del Dispositivo de firma digital con o sin CNS y del código de activación asociado al mismo (PIN), así como de los códigos adicionales que le transmitan los Proveedores para el uso del Servicio.

4.2. En particular, el Cliente deberá tomar todas las medidas apropiadas para evitar que el uso de los Servicios mencionados en esta Sección III cause daños a terceros.

4.3. El Cliente también es responsable de los daños derivados a los Proveedores y/o a terceros en caso de retrasarse él mismo en la activación de los procedimientos previstos en el Manual aplicable en caso de revocación y/o suspensión del Certificado.

4.4. En caso de infracción, aun tratándose de una sola de las obligaciones/compromisos anteriores, los Proveedores tendrán derecho a intervenir en la forma y con los medios que se consideren adecuados para eliminar, cuando sea posible, la infracción y sus efectos, así como para suspender/revocar inmediatamente y sin previo aviso los Certificados, reservándose además el derecho de resolver el contrato de conformidad con el anterior art. 14 de las Condiciones generales, Sección I.

4.5. El Cliente reconoce y acepta que el Certificado de firma digital deberá activarse, de acuerdo con los procedimientos descritos por Aruba PEC, dentro del plazo máximo establecido en el art. 2.6. de estas Condiciones particulares, excepto en los casos de renovación del Certificado, cuya activación deberá ser realizada por el Cliente al mismo tiempo que el envío correcto y puntual del Módulo de pedido al Proveedor, cumplimentado y aceptado por el Cliente en su totalidad.

4.6. En caso de no activación del Certificado dentro del plazo mencionado, los Proveedores podrán revocar el Certificado sin que el Cliente pueda presentar ninguna reclamación ni solicitud de indemnización.

5. Revocación y suspensión del Certificado

5.1. La revocación o suspensión del o de los Certificados puede realizarse respetando los supuestos, procedimientos y plazos indicados en el Manual aplicable al que se remite íntegramente. En ningún caso se podrá considerar responsables a los Proveedores de los daños directos o indirectos sufridos por cualquier persona como consecuencia de revocaciones y/o suspensiones del o de los Certificados efectuadas de conformidad con lo previsto en el correspondiente Manual aplicable, cualesquiera que sean los motivos de dichas revocaciones y/o suspensiones.

Con respecto al Xxxxx eIDAS, el Cliente reconoce y acepta, con efecto retroactivo, que el Certificador no asume ninguna obligación de verificar, tras la emisión del Sello eIDAS, el cumplimiento continuado de los requisitos relativos a la persona jurídica que permitió su emisión.

5.2. Sin perjuicio de lo anterior, los Proveedores podrán revocar los certificados no activados, transcurridos 120 (ciento veinte) días desde su emisión, de conformidad con lo dispuesto en los art. 4.5. y 4.6. anteriores.

5.3. Como mera cortesía y sin que ello constituya obligación alguna para los Proveedores, Aruba y Aruba PEC podrán, en cualquier caso, avisar al Cliente de la proximidad de la fecha de revocación automática del certificado.

6. Desactivación del Servicio antes de la fecha de vencimiento

6.1. Sin perjuicio de lo dispuesto en el art. 13 de las Condiciones generales – Sección I, en cualquier caso de desactivación del Servicio antes de la fecha de vencimiento, el Cliente deberá dejar de utilizarlo.

6.2. En caso de anulación o ejercicio del derecho de rescisión del Contrato o del Servicio por parte del Cliente o de los Proveedores, transcurrido el plazo de preaviso indicado en el mismo, el Certificado de Firma digital remota se desactivará/deshabilitará en cualquier momento.

6.3. El ejercicio del derecho de rescisión por parte de los Proveedores, de conformidad con el art. 13 de la Sección I: Condiciones generales, así como la resolución del contrato de conformidad con el art. 14 de la Sección I: Condiciones generales, no afecta al funcionamiento del Dispositivo de firma digital con o sin CNS ya activo en la fecha de entrada en vigor de la rescisión hasta su vencimiento natural, salvo en los casos de revocación del o de los Certificados contenidos en el mismo.

7. Modificaciones de los Servicios y variaciones de las condiciones de la oferta

En caso de modificaciones en el Servicio de firma digital con o sin CNS, de conformidad con el art. 15 de las Condiciones generales - Sección I, los Servicios activados o renovados antes de la fecha de su variación se mantendrán, hasta su primera expiración, en las condiciones acordadas.

8. Hardware y software para el funcionamiento del Certificado

8.1. Si así lo solicita el Cliente, el Certificador le entregará, previo pago del coste correspondiente, un dispositivo de firma (hardware- Smart Card y/o lector) con capacidad para almacenar y leer la Clave privada del mismo y generar firmas digitales de forma interna, así como dispositivos de software de valor añadido.

8.2. El Cliente que pide el o los Lectores y/o los Productos como «consumidor» de conformidad con el art. 3 del Decreto Legislativo 20 206/2005 (denominado «Código de Consumo»), se beneficia de la garantía legal por defectos de conformidad con el Contrato al que el vendedor está obligado por ley. De conformidad con la ley, en caso de aplicabilidad de la garantía legal, el Cliente tendrá derecho a que

se restablezca sin coste alguno la conformidad del Lector y/o de los Productos mediante su reparación o sustitución, o, si esto no fuera posible, a una reducción del precio de compra o a la resolución del contrato. En este último caso, los Proveedores devolverán al Cliente las sumas pagadas por el mismo por la compra del o de los Lectores y/o Productos. Los Proveedores responden de los defectos de conformidad si los mismos se manifiestan en el plazo de dos años a partir de la fecha de entrega del Lector y/o de los Productos y son comunicados a los Proveedores en el plazo de dos meses desde su detección.

8.2.1. Se entiende que la garantía no opera en caso de que se hayan realizado intervenciones no autorizadas en el Lector o, en cualquier caso, se haya manipulado, modificado o utilizado de manera inadecuada o, en cualquier caso, para usos diferentes de los previstos.

8. Nombramiento de Aruba PEC como Responsable del tratamiento de datos

Como consecuencia de la estipulación del presente Contrato, en relación con los servicios de firma digital remota, el Cliente designa al Proveedor como Responsable del tratamiento de los datos personales comunicados por el Titular, tal y como se describe en el art. 22 de la sección general, a efectos de la prestación del Servicio.

SECCIÓN III - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE SELLADO CUALIFICADO DE TIEMPO ELECTRÓNICO

1. Definiciones

Cuando se mencionen en esta Sección, los términos que se indican a continuación se entenderán con el siguiente significado:

ETSI: acrónimo de «European Telecommunications Standards Institute», el organismo internacional, independiente y sin ánimo de lucro oficialmente responsable de la definición y emisión de normas en el campo de las telecomunicaciones en la UE.

Manual de sellado de tiempo: el Manual operativo del Servicio, presente en el enlace xxxxx://xxx.xxx.xx/XxxxxxxxxxxxxxXxxxxxXxxxxxxxx.xxxx, que contiene la política y la descripción del Servicio de sellado cualificado de tiempo electrónico, sus características, los niveles de servicio, las posibles limitaciones de uso del mismo y las prescripciones para quienes accedan a la verificación de las validaciones temporales electrónicas.

Organismo de evaluación de conformidad: organismo acreditado según lo establecido en el Reglamento competente para llevar a cabo la evaluación de la conformidad del prestador cualificado de servicios de confianza y de los servicios de confianza cualificados que presta.

Prestador cualificado de servicios de confianza: una persona física o jurídica que presta uno o varios servicios de confianza como prestador cualificado de servicios de confianza al que el organismo de evaluación de conformidad ha cualificado como tal.

Reglamento: el Reglamento (UE) n .º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la

«identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior», la normativa técnica mencionada en el mismo, los actos ejecutivos del mismo por parte de la Comisión Europea y cualquier modificación y adición posterior.

Servicio de confianza cualificado: servicio electrónico consistente en los elementos indicados por el Reglamento y que cumple con los requisitos correspondientes.

Servicio: el Servicio de sellado cualificado de tiempo electrónico, Servicio de confianza cualificado prestado por Aruba PEC, que cumple con los requisitos del art. 42 del Reglamento y de las Normas ETSI EN 319 401, 421 y 422, que permite aplicar un sello de tiempo

determinado, oponible a terceros, a un documento informático mediante un sistema evaluado conforme a la política indicada en el 21

Manual, puesto a disposición mediante la activación de una cuenta de acceso al Servicio en la modalidad, con las características y en los términos previstos en el propio Manual.

2. Descripción, duración y renovación del Servicio de sellado cualificado de tiempo electrónico

2.1. El Servicio mencionado en la presente Sección consiste en la prestación al Cliente por parte de Aruba PEC, Prestador cualificado de servicios de confianza, del Servicio de sellado cualificado de tiempo electrónico, por el mismo ordenado e indicado en el Módulo de pedido, que cumple con los requisitos del art. 42 del Reglamento y de las Normas ETSI EN 319 401, 421 y 422, que permite adjuntar un sello de tiempo determinado, oponible a terceros, a un documento informático mediante un sistema evaluado conforme a la política indicada en el Manual, puesto a disposición mediante la activación de una cuenta de acceso al Servicio en las modalidades, con las características y en los términos previstos en el Manual.

2.2. La duración del Servicio equivale a la del lote adquirido. Una vez transcurrido el mismo, y en ausencia de nuevas adquisiciones, la cuenta del Cliente permanecerá activa durante otros 6 (seis) meses, transcurridos los cuales se desactivará el Servicio.

3. Uso, revocación, suspensión y desactivación del Servicio de sellado cualificado de tiempo electrónico

3.1. El Servicio se podrá utilizar según la modalidad, los términos, las características y las limitaciones previstas en el Manual y en el Contrato.

3.2. Los Proveedores garantizan la prestación y el uso del Servicio 24/7/365, de acuerdo con lo dispuesto en el Manual; asimismo, garantizan que las políticas utilizadas para la prestación del Servicio lo hacen igualmente accesible a todos los usuarios sin ningún tipo de discriminación.

3.3. Los registros electrónicos de los sellos de tiempo emitidos se mantienen en los términos indicados en el Manual.

3.4. Los Proveedores revocarán o suspenderán la cuenta si se da alguna de las siguientes circunstancias:

a) solicitud explícita formulada por el titular de la cuenta por escrito;

b) constatación de una infracción de las obligaciones que incumben al solicitante y/o al titular de la cuenta;

c) abusos y falsificaciones;

d) solicitud procedente de las Autoridades Judiciales.

3.5. El Cliente podrá solicitar a los Proveedores la revocación/suspensión/desactivación de la cuenta con la correspondiente comunicación firmada, que contenga los elementos útiles para la identificación del mismo y de la correspondiente cuenta, así como la indicación de los motivos por los que se solicita la revocación/suspensión. El pedido puede bloquearse y, si procede, anularse cuando la producción relativa al mismo no se haya iniciado en modo alguno; en tal caso, el Cliente tendrá derecho a obtener únicamente la devolución de la tarifa pagada.

3.6. En caso de revocación de la cuenta, por cualquier motivo, ninguno excluido y/o exceptuado, el Cliente no tendrá derecho a la devolución de la tarifa pagada.

3.7. La revocación o la suspensión determinan, respectivamente, la desactivación o la suspensión del Servicio correspondiente.

4. Disposiciones finales

4.1. Los Proveedores podrán delegar, total o parcialmente, en terceros, incluso externos a su organización, funciones o fases individuales del Servicio, manteniendo ante el Cliente la plena responsabilidad de la ejecución y prestación del Servicio, asumiendo cualquier responsabilidad por todas las actividades del delegado como si hubieran sido realizadas por la misma. Los Proveedores garantizan que estas sujetos, cuando sean delegados, deberán adoptar todas las medidas de seguridad indicadas por la misma y todas las prescripciones impuestas por la normativa vigente.

4.2. El Cliente reconoce y acepta que está obligado a informar a quienes accedan a la verificación de los sellos de tiempo electrónicos sobre las prescripciones indicadas al respecto en el Manual.

4.3. Las obligaciones y limitaciones de responsabilidad de los Proveedores son las indicadas en el Manual y en el Contrato. No obstante lo dispuesto en el art. 2 de la Sección I de las Condiciones, con respecto al Servicio mencionado en esta Sección, en caso de conflicto, las disposiciones del Manual prevalecerán sobre las de las Condiciones.

SECCIÓN IV - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE CORREO ELECTRÓNICO CERTIFICADO (PEC)

Definiciones

Cuando se mencionen en el Contrato, los términos abajo indicados se entenderán con el siguiente significado:

Apéndice del «Manual operativo de correo electrónico certificado»: apéndice del manual publicado y público de conformidad con la ley que contiene la indicación de los procedimientos de identificación y emisión del Servicio de correo electrónico certificado conforme con los estándares europeos, disponible para su descarga en el enlace xxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx .

Buzón de PEC: buzón de correo electrónico certificado definido dentro de un dominio de PEC al cual está vinculado un sistema de

«transporte» de documentos informáticos que presenta similitudes considerables con el servicio de correo electrónico «tradicional», al cual, no obstante, se han incorporado características para proporcionar a los usuarios la seguridad, con valor legal, de la fecha y hora de envío y entrega (o no) de los mensajes de correo electrónico al destinatario.

Dominio Pec: dominio de correo electrónico certificado que contiene únicamente Buzones de PEC.

Identificación: proceso elegido por el Cliente con el fin de verificar la identidad del titular xxx xxxxx de PEC, que podrá realizarse de la manera indicada en el Apéndice del Manual operativo disponible en la página xxxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx.

REM (Registered Electronic Mail): servicio de entrega electrónica cualificado basado en protocolos de correo definidos de conformidad con el art. 44 del Reglamento (UE) n.º 910/2014 - eIDAS .

Renovación automática: la opción que permite la renovación tácita del Servicio a su vencimiento por un periodo igual al inicial. A menos que el Cliente exprese lo contrario de la forma indicada en el pedido, esta opción se aplicará automáticamente en el caso de que el mismo Cliente opte por pagar el Servicio mediante tarjeta de crédito o mediante PayPal, de conformidad con lo dispuesto en el art. 6 de la Sección I de las Condiciones;

Servicio de correo electrónico certificado - PEC: buzón o buzones de correo electrónico certificado (PEC) y otros servicios adicionales, definidos dentro de un dominio certificado que se concede al Cliente para su uso.

Servicio de correo electrónico certificado conforme con los estándares europeos: el servicio que, a través del proceso de identificación, permite identificar de manera segura al titular xxx xxxxx de PEC y asociar dicha identificación a todos los buzones de los

que es titular. Este servicio se transformará automáticamente en REM.

Titular xxx xxxxx de PEC: persona a cuyo nombre está registrado el buzón de PEC objeto del servicio de correo electrónico certificado.

Cuenta de Aruba: persona a cuyo nombre está registrada la cuenta en Aruba S.p.A., identificada mediante un nombre de usuario (por ejemplo, 000000@xxxxx.xx), que le permite comprar servicios en línea en Xxxxx.xx, incluidos los buzones de PEC.

Usuario «Supervisore360»: Cuenta dotada de funciones específicas que los clientes de Aruba pueden habilitar, previa autorización, para gestionar los buzones de correo electrónico certificado de acuerdo con los permisos específicos recibidos, como se describe mejor en las guías disponibles en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx .

Usuario: persona física a la que el Cliente concede el uso xxx Xxxxx de PEC individual, pero a la que no se atribuyen derechos y/u obligaciones derivados del presente Contrato.

Cláusulas generales

1. Duración y renovación del Servicio de correo electrónico certificado

2.1. Sin perjuicio de lo dispuesto en el art. 6 de la Sección I de las Condiciones generales y exceptuando lo dispuesto en el siguiente párrafo 2, el servicio tiene la duración indicada en el Módulo de pedido a partir de la fecha de Confirmación de activación y se renueva con la frecuencia indicada en el mismo.

1.2. Para el Servicio relativo a los Buzones de PEC, el plazo indicado en el art. 6.4. de la Sección I de las Condiciones generales es de 90 (noventa) días a partir de la fecha de vencimiento del Servicio; sin embargo, se entiende, y el Cliente acepta que una vez expirado el Servicio, en ausencia de renovación o, habiendo activado la opción de «Renovación automática», en caso de que no hubiera un crédito válido a favor de los Proveedores, se suspenderá el uso de los Buzones de PEC y el Cliente no podrá acceder ni utilizar el Servicio.

1.3. Transcurrido el plazo de 90 (noventa) días a partir de la fecha de vencimiento, que se considerará improrrogable y esencial, y cumplida la condición resolutoria establecida, así como el plazo, no superior a 7 (siete) días, para la gestión de las actividades

administrativas (a título enunciativo y no limitativo, gestión de los cobros, gestión técnica de las operaciones), los Buzones de PEC se desactivarán y los datos que contengan se eliminarán definitivamente, quedando explícitamente excluida, con efecto retroactivo, cualquier responsabilidad por parte de los Proveedores. Por lo tanto, el Cliente deberá realizar una copia de seguridad y/o copia ordinaria del contenido de los Buzones de PEC antes de la fecha de vencimiento, ya que los Proveedores no garantizan la recuperación de los mensajes tras la no renovación.

2. Acceso al Servicio

El Cliente declara ser el único y exclusivo administrador del Servicio y, como tal, ser el único sujeto en posesión de las credenciales de acceso al mismo. Sin perjuicio de lo dispuesto en el art. 10.7. anterior de las Condiciones generales - Sección I, el Cliente se reserva el derecho de decidir, bajo su propio y exclusivo riesgo, si permitir que otros accedan al Servicio y de qué modo; en tales casos, incluso si se permite el acceso a otros por medio de los servicios proporcionados por los Proveedores, el Cliente declara: (i) ser el único y exclusivo responsable de dichos accesos, respondiendo a estos y a las actividades resultantes de los mismos como si hubieran sido obra suya, y

(ii) comprometerse, a partir de ahora, a liberar de toda responsabilidad y eximir a los Proveedores de cualquier solicitud o reclamación por parte de cualquier persona por daños causados a los mismos por o mediante el uso del Servicio. El Cliente deberá hacerse cargo de todos los costes, reparación de daños y gravámenes, incluidos los posibles gastos legales que pudieran derivar de tales acciones de responsabilidad y se compromete a informar a los Proveedores en caso de que tal acción deba ser llevada a cabo por cada una de las partes.

3. Capacidad xxx xxxxx de PEC

3.1. El Cliente reconoce y acepta expresamente lo siguiente:

a) Los buzones de PEC tienen la capacidad indicada en la oferta específica que haya elegido el Cliente. El cliente reconoce y acepta que es su responsabilidad exclusiva proceder por su cuenta a la eliminación de mensajes para poder liberar espacio.

b) Los buzones de PEC están y siguen estando habilitados para recibir mensajes en los siguientes casos:

- en los casos en que el contenido de los buzones de PEC haya alcanzado el cupo de capacidad nominal máxima indicado en la oferta específica que haya elegido el Cliente (denominados buzones de PEC con «over quota»);

- en los casos de no renovación de los buzones de PEC, durante el período de 90 (noventa) días a partir de la fecha de vencimiento 24 mencionada en el art. 1.2. anterior.

c) Cuando se haya superado el cupo de los buzones de correo electrónico certificado, estos siguen estando accesibles y habilitados para recibir mensajes entrantes, pero no están habilitados para enviar mensajes salientes.

Por esta razón, es responsabilidad expresa del Cliente eliminar los contenidos presentes en los Buzones de PEC con el fin de revertir la superación del cupo y rehabilitar la funcionalidad de envío de mensajes salientes.

d) en los casos de vencimiento del servicio sin que haya transcurrido el plazo de 90 (noventa) días previsto en el art. 1.2 anterior para la renovación del mismo, los Buzones de PEC seguirán estando accesibles y habilitados para recibir mensajes entrantes, pero no estarán habilitados para el envío de mensajes salientes; transcurrido el plazo de 90 (noventa) días previsto en el art. 1.2, el Cliente ya no podrá acceder al Buzón de PEC, sino que solo podrá solicitar al servicio de asistencia la recuperación de los mensajes recibidos en los 7 (siete) días indicados en el art. 1.3 de las presentes Condiciones.

3.2. En cualquier caso, el Cliente reconoce y acepta que, en los casos expresamente indicados en el art. 3.1 anterior, los Buzones de PEC siguen estando habilitados para recibir mensajes entrantes con todas las consecuencias legales relacionadas con su recepción por parte del Cliente. Por lo tanto, el Cliente se compromete a liberar o eximir, desde ahora, a los Proveedores de cualquier responsabilidad por cualquier solicitud o reclamación de cualquier persona por cualquier daño sufrido como consecuencia de la recepción de los mensajes de correo electrónico durante el período en el que el xxxx xxx xxxxx se ha superado, o después de su vencimiento, en este último caso durante el período posterior a dicho vencimiento, según lo determinado en el anterior art. 1.2 anterior. En caso de uso indebido por parte del Cliente de las características de los buzones de PEC indicados en este artículo, los Proveedores se reservan el derecho de rescindir el contrato en cualquier momento sin necesidad de justificación previa notificación 30 (treinta) días antes.

3.3. Se entiende que cuando los buzones de PEC superen el cupo previsto, los Proveedores se reservan el derecho de solicitar al Cliente que se adapte al espacio de sus buzones de PEC para evitar un uso indebido del Servicio por parte del Cliente.

4. Servicios adicionales

Sin perjuicio de lo dispuesto en el siguiente art. 6, el Cliente, titular de un buzón de PEC, tiene el derecho de adquirir, mediante un pedido específico en línea y el pago de la correspondiente tarifa, uno o más de los Servicios adicionales indicados en el sitio web xxx.xxx.xx. El Cliente reconoce y acepta que los Servicios adicionales se prestan con las modalidades, los términos y las características

técnicas y económicas indicadas en el sitio web institucional y en el de asistencia, en las secciones correspondientes dedicadas a los mismos, que el Cliente declara haber leído y aceptado, a lo cual se hace referencia en su integridad. Se entiende que los Servicios adicionales, independientemente del momento de su activación, tienen la misma fecha de vencimiento que el buzón de PEC al que están asociados y no podrán adquirirse en los 3 (tres) meses anteriores a dicha fecha de vencimiento. La activación y la pres tación de los Servicios adicionales se rige por las presentes Condiciones de prestación.

5. Documentación

El Cliente reconoce que, de conformidad con la normativa vigente, durante las fases de transmisión del mensaje de correo electrónico certificado, el Gestor mantiene un registro de las operaciones realizadas en un registro específico de los mensajes. El gestor de correo electrónico certificado conserva los datos contenidos en dicho registro durante 30 (treinta) meses. Por lo tanto, dentro del plazo mencionado, el Cliente podrá solicitar a los Proveedores un extracto del archivo de registro correspondiente a un mensaje de su buzón de PEC, especificando en la solicitud la fecha de envío o recepción, las direcciones PEC del remitente y del o de los destinatarios y, opcionalmente, el asunto del mensaje. Con respecto a los demás registros generados y conservados por los Proveedores, serán exhibidos de conformidad con las disposiciones vigentes de la ley y constituirán una prueba plena e indiscutible de los hechos y actos realizados por el propio Cliente en relación con los Proveedores.

6. Limitación de responsabilidad de los Proveedores

6.1. En ningún caso podrán considerarse los Proveedores responsables por daños directos o indirectos:

a) provocados por el hecho de no conservar los mensajes enviados, recibidos, transmitidos y/o conservados a través del Servicio, entendiéndose que dicha responsabilidad es asumida únicamente por el Cliente;

b) causados por el contenido de los mensajes enviados y recibidos a través del Servicio, entendiéndose que la responsabilidad civil y penal de los contenidos enviados a través del Servicio es y seguirá siendo responsabilidad del Cliente;

c) de cualquier naturaleza, sufridos por cualquier persona por no haberse enviado o entregado los mensajes.

En tales casos, no se verán afectadas las limitaciones establecidas en los art. 9.2. y 9.5. de las Condiciones generales - Sección I.

6.2. Sin perjuicio de lo anterior, si el Servicio se asocia a un dominio certificado no asignado a los Proveedores y, por lo tanto, sin estar bajo su control ni gestión, el Cliente reconoce y acepta, con efecto retroactivo, que el Servicio adquirido puede prestarse con limitaciones particulares (a título enunciativo y no limitativo: limitaciones a su duración, posibilidad de cese y/o desactivación anticipada del Servicio, limitaciones a la posibilidad de renovación), eximiendo así a los Proveedores de cualquier responsabilidad por posibles daños, directos

o indirectos, de cualquier naturaleza y especie, presentes y futuros, por o a causa de las limitaciones antes mencionadas y/o derivado 25 de cualquier operación realizada por el cesionario/titular del dominio certificado asociado al buzón de PEC objeto del Servicio.

6.3. Con referencia específica al Usuario «Supervisore360», el Cliente reconoce y acepta que, tras su delegación específica realizada a favor del usuario «Supervisore360», este último estará autorizado para operar en nombre y por cuenta del propio Xxxxxxx, como se describe mejor en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx. Por lo tanto, cualquier operación realizada en este sentido a través del usuario «Supervisore360» en los buzones de PEC del Cliente se presume que se realiza con el consentimiento previo del Cli ente, el cual no podrá plantear objeciones de ningún tipo contra los Proveedores en relación con las operaciones realizadas a través de la cuenta «Supervisore360» sin su autorización, eximiendo a partir de ahora a los Proveedores de cualquier responsabilidad por cualquier acto ilegítimo realizado a través de la cuenta «Supervisore360».

A tal efecto, en lo que respecta a las operaciones realizadas a través de la cuenta «Supervisore360», el Cliente reconoce y acepta, para sí mismo y para los terceros a los que ha permitido, por cualquier motivo, utilizar el Servicio Supervisore360 en los Buzones de PEC, que dichas operaciones se realizarán exclusivamente en la medida y dentro de los límites de los permisos concedidos por el Cliente en la tipología, con las modalidades y limitaciones indicadas en las especificaciones técnicas de la página xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx .

6.4. Se entiende que los Proveedores permanecen ajenos a las relaciones entre el Cliente y la persona a la que se pone a disposici ón el Usuario «Supervisore360», que son objeto de negociaciones privadas entre ellos; por lo tanto, el Cliente reconoce y acepta eximir a los Proveedores de cualquier reclamación, acción y/o solicitud de indemnización o compensación por daños por parte de cualquier persona presentada contra ellos debido a las actividades relacionadas con la relación entre el Cliente y el Usuario «Supervisore360».

7. Desactivación del Servicio antes de la fecha de vencimiento

7.1. Sin perjuicio de lo dispuesto en las Cláusulas particulares, el Cliente reconoce y acepta que podrá solicitar la desactivación de uno

o más buzones de PEC activados con el Servicio, en fecha anterior a su vencimiento, con las modalidades indicadas en el art. 13 de las Condiciones generales - Sección I. En cualquier caso de desactivación de los buzones de PEC antes de la fecha de vencimiento, el cliente deberá dejar de utilizarlos.

7.2. En caso de ejercicio del derecho de rescisión del Contrato o del Servicio por parte del Cliente o de los Proveedores, transcurrido el plazo de preaviso indicado en el mismo, el o los buzones de PEC se desactivarán en cualquier momento. En este caso, los Proveedores devolverán al Cliente la cuota del precio del Servicio según lo establecido en el art. 13 de las Condiciones generales - Sección I.

8. Nombramiento de Aruba PEC como Responsable del tratamiento de datos

Como consecuencia de la estipulación del presente Contrato, el Cliente designa al Proveedor como Responsable del Tratamiento de los datos personales comunicados por el Titular, tal y como se describe en el art. 22 de las Condiciones generales.

Cláusulas particulares - Cuenta de Aruba y Titular xxx xxxxx de PEC

A continuación se indican las condiciones relativas a la Cuenta de Aruba y al Titular xxx xxxxx de PEC (o «Titulares de los buzones de PEC»).

Definición de las funciones de la Cuenta de Aruba y del Titular xxx xxxxx de PEC:

Cuenta de Aruba

Titular xxx xxxxx de PEC

Persona a cuyo nombre está registrada la Cuenta de Aruba, identificada mediante un nombre de usuario (por ejemplo, 000000@xxxxx.xx) que adquiere y/o renueva los buzones de PEC registrados a nombre de los respectivos Titulares de los

Buzones de PEC.

Persona a cuyo nombre están registrados uno o más buzones de PEC adquiridos y/o renovados a través de una Cuenta de Aruba.

2. Activación del Servicio, prestación, duración, renovación y cese

Activación del Servicio

2.1. Los Proveedores procederán a la activación de cada Servicio tras la finalización positiva por parte de la Cuenta de Aruba y del Titular de los buzones de PEC de todas las tareas a su cargo en virtud del Contrato, incluidas las necesarias para la activación de cada Servicio.

2.2. El Titular xxx xxxxx de PEC acepta no reclamar derechos o reclamaciones contra los Proveedores por retrasos u omisiones en el servicio debidos a la responsabilidad de la Cuenta de Aruba. Asimismo, se compromete a indemnizar y eximir a los Proveedores frente a las solicitudes de compensación de terceros.

Prestación del Servicio

La Cuenta de Aruba asociada al buzón de PEC debe seguir siendo válida para el servicio. De lo contrario, los Proveedores no garantizan el acceso al buzón de PEC y declinan toda responsabilidad. No son responsables de los daños derivados de la gestión xxx xxxxx de PEC.

Duración y renovación del Servicio

Antes de su vencimiento, la Cuenta de Aruba podrá renovar cada Servicio sobre la base de la Lista de precios y de las demás condiciones contractuales vigentes en el momento de la renovación. La Cuenta de Aruba exime a los Proveedores de cualquier responsabilidad derivada de las renovaciones, transacciones o pagos realizados una vez transcurrido el plazo de vencimiento del Servicio o en plazos que puedan afectar a su continuidad, y se compromete a liberarla y eximirla de cualquier consiguiente solicitud o reclamación de compensación por daños directos o indirectos, presentada por el Titular, de los buzones de PEC.

A continuación se muestra la tabla explicativa de los roles de la Cuenta de Aruba y del Titular xxx xxxxx de PEC a efectos de la renovación del Servicio.

Cuenta de Aruba

Titular xxx xxxxx de PEC

Persona que puede renovar el servicio relativo a uno o más buzones de PEC asociados a su Cuenta de Aruba mediante el

pago de la correspondiente tarifa a Aruba.

Persona a cuyo nombre están registradas uno o más buzones de PEC, que acepta que la renovación debe realizarse a través

de la Cuenta de Aruba.

Destacado: Al aproximarse la fecha de vencimiento, los Proveedores, a título de cortesía y no de obligación, se reservan el derecho de enviar a la Cuenta de Aruba y/o al Titular xxx xxxxx de PEC un aviso por correo electrónico de la próxima expiración del Servicio.

Cese y cancelación del Servicio

El Servicio se desactivará después del cese del Contrato por cualquier causa debida. La Cuenta de Aruba y el Titular de los buzones de PEC aceptan que, en ausencia de renovación del Servicio, en la fecha de vencimiento del Servicio y, en cualquier caso, al término del Contrato por cualquier causa debida, las Partes quedarán automáticamente libres de sus respectivas obligaciones.

Por lo tanto, en caso de cese del Servicio, el Titular xxx xxxxx de PEC ya no podrá acceder ni utilizar el buzón de PEC.

Acto

Consecuencias para el Titular xxx xxxxx de PEC

Cese de la prestación del Servicio por cualquier causa (por ejemplo, vencimiento natural del Servicio, no renovación dentro de los plazos contractuales previstos, rescisión, desactivación de la Cuenta de Aruba a la que está asociado el servicio, etc.).

▪ Imposibilidad de acceder al buzón de PEC.

▪ Desactivación xxx xxxxx de PEC para recibir y enviar mensajes de PEC.

▪ Eliminación de los contenidos presentes dentro xxx xxxxx de PEC.

Destacado:

▪ Los Proveedores, como consecuencia de la no renovación del Servicio por parte de la Cuenta de Aruba, no garantizan la recuperación de los mensajes.

▪ El Titular xxx xxxxx de PEC acepta que es de su exclusiva responsabilidad mantener una copia de seguridad de los contenidos. El Titular xxx xxxxx de PEC no podrá reclamar a los Proveedores en ningún caso de cese del servicio los contenidos alojados en los Servicios que se hayan eliminado.

▪ El Titular xxx xxxxx de PEC podrá solicitar a los Proveedores que desactiven uno o más buzones de PEC registrados a su nombre de forma directa mediante los canales de contacto indicados en las Condiciones generales, o a través de la Cuenta de Aruba.

▪ Esto es sin perjuicio de lo indicado en el artículo «1. Duración y renovación del Servicio de correo electrónico certificado» -

Cláusulas generales.

3. Derechos y obligaciones

A continuación se definen las obligaciones a cargo de la Cuenta de Aruba y del Titular xxx Xxxxx de PEC:

Cuenta de Aruba

▪ Adquisición y renovación de buzones de PEC: la Cuenta de Aruba procederá por iniciativa propia y de forma autónoma a adquirir y renovar el Servicio, obteniendo el consentimiento previo para la titularidad de los buzones de PEC por parte de los respectivos Titulares de los Buzones de PEC; la Cuenta de Aruba designa a la persona única y exclusiva que podrá realizar

las operaciones de gestión de las órdenes de compra y/o renovación del propio Servicio (por ejemplo, envío de pedidos, pago

de pedidos, cancelación de pedidos, etc.). 27

▪ Exactitud de los datos: la Cuenta de Aruba certifica la exactitud y veracidad de los datos proporcionados a efectos del Contrato, asumiendo también el compromiso de comunicar sin demora cualquier cambio o actualización a los Proveedores. Por lo tanto, es responsable de la gestión de los datos, información y/o contenidos propios y/o de terceros proporcionados y tratados para la activación y/o renovación del Servicio.

▪ Tratamiento de los datos: la Cuenta de Aruba garantiza que, con referencia a los datos de terceros tratados durante el pedido de compra y/o renovación del servicio, ha proporcionado previamente a los mismos la información prescrita por el Reglamento (UE) 2016/679 y ha establecido una base legal adecuada para el tratamiento.

▪ Gestión de la Cuenta de Aruba: el titular de la Cuenta de Aruba es responsable de la gestión exclusiva de su cuenta de Aruba, identificada mediante un nombre de usuario (por ejemplo, 000000@xxxxx.xx) y, por lo tanto, es el responsable único y exclusivo:

o de la pérdida y/o divulgación de los códigos de acceso a su Cuenta de Aruba;

o de la suspensión y/o desactivación de la Cuenta de Aruba debido a cualquier causa y de las consecuencias relacionadas con la misma para el Titular xxx xxxxx de PEC (por ejemplo, imposibilidad de acceder a la cuenta de PEC debido a la cancelación de la Cuenta de Aruba).

Titular xxx xxxxx de PEC

▪ Gestión xxx xxxxx de PEC: el Titular xxx xxxxx de PEC es el único responsable de la gestión y seguridad de su buzón de PEC. Esto incluye la gestión de contenidos y mensajes a través del Servicio, los códigos de acceso, la seguridad de los mensajes, la protección de datos y la decisión de conceder acceso a otros. El Titular xxx xxxxx de PEC es responsable de cualquier acceso permitido y se compromete a compensar cualquier daño causado por el uso xxx xxxxx de PEC. El Titular se compromete a notificar inmediatamente a los Proveedores en caso de pérdida de las credenciales de acceso.

▪ Tratamiento de los datos personales: el Titular xxx xxxxx de PEC declara y acepta que al utilizar el Servicio cumplirá con todos los requisitos definidos por el Reglamento (UE) 2016/679.

▪ Gestión de los contenidos xxx xxxxx de PEC: el Titular xxx xxxxx de PEC es el único responsable del uso y de los contenidos del Servicio. Los Proveedores del servicio de PEC no supervisan el uso xxx xxxxx de PEC por parte del titular. El titular tiene plena autonomía en el acceso remoto y sigue siendo responsable de sus propias acciones.

Cláusulas particulares - Servicio de conservación de PEC

1. Definiciones

Cuando se mencionen en la presente Sección, y en los demás documentos a los que esta haga referencia, los términos que se indican a continuación se entenderán con el siguiente significado:

Agente de modificación: cualquier código contenido en un documento informático potencialmente apto para modificar la representación de la información sin alterar su contenido binario (a título enunciativo y no limitativo: macros, códigos ejecutables ocultos, fórmulas de hoja de trabajo ocultas total o parcialmente, secuencias de caracteres ocultas dentro de documentos informáticos, etc.).

Cuenta: usuario, con diferentes funcionalidades según el tipo elegido por el Cliente al realizar el pedido, con permisos para acceder al Panel.

Escritura de adjudicación: en su caso, el documento mediante el cual el Cliente nombra y confía a Aruba Pec el papel de Responsable del servicio de custodia de los documentos informáticos indicados en la Ficha de conservación.

Lista de personas: lista de personas designadas por el Cliente, también a través del Panel si así lo prevé el procedimiento del Servicio relacionado, para operar por su cuenta y en su nombre e interés con los Proveedores para la ejecución del contrato.

Manual: Manual del sistema de conservación digital de documentos informáticos creado por Aruba Pec, aceptado y aprobado en su totalidad por el Cliente, disponible para descargar en el enlace xxxxx://xxx.xxx.xx/xxxxxxxxx/xx- files/it/43_manualeconservazionearubapec.pdf.

Servicio(s): el o los Servicios de Conservación de PEC, según lo elegido por el Cliente en el Módulo de pedido, previo pago de la

correspondiente tarifa y de las Condiciones adicionales previstas en esta Sección, todo ello como se describe mejor en las Especificaciones técnicas y en el Manual (conjuntamente, los «Servicios»). 28

Panel: área puesta a disposición del Cliente para la gestión del Servicio de Conservación de PEC a través de una aplicación segura accesible a través de la web utilizando sus Credenciales de acceso.

Productor de paquetes de depósito: persona física, normalmente distinta de la persona que habrá creado el documento, que produce el Paquete de depósito y es responsable de transferir su contenido al sistema de conservación. Si el Cliente es una Administración pública, el Productor de los paquetes de depósito se identifica con el responsable de la gestión de documentos.

Responsable de conservación: Cliente, o la persona designada por este en la Lista de personas, que tiene derecho a encomendar a terceros, total o parcialmente, la ejecución de las actividades que le sean exigidas por la normativa vigente.

Responsable del servicio de conservación: Aruba Pec previa delegación del Responsable de conservación de la ejecución de las actividades indicadas en la Escritura de delegación.

Ficha(s) de conservación: Lista de documentos informáticos (mensajes de PEC) que el Cliente presenta para su conservación.

SLA: los niveles de servicio indicados en el Manual de usuario y/o en las Especificaciones técnicas.

Titular del objeto de conservación: la persona física o jurídica, la cual en este caso coincidirà con el Cliente, salvo que se indique lo contrario, que produce los documentos que deben conservarse y confía su almacenamiento al Responsable del servicio de conservación.

Usuario: persona física o jurídica, otra sociedad o entidad que, teniendo derecho a ello, solicite el acceso a documentos del Sistema de conservación para adquirir información de interés dentro de los límites previstos por la ley.

Las demás definiciones que figuran en el Manual del sistema de almacenamiento digital no se verán afectadas.

2. Objeto

El Servicio de conservación de PEC permite conservar, durante el período establecido en el Contrato, los documentos informáticos de los que el Cliente es titular o cuando lo permitan las Especificaciones técnicas del Servicio. Este servicio se puede adquirir como servicio

opcional del Servicio de correo electrónico certificado para conservar únicamente los mensajes de PEC enviados o recibidos a través de los buzones de PEC activados por el Cliente.

3. Servicio: modalidades de uso, configuración, asistencia y mantenimiento

3.1. Con respecto al Servicio de conservación de PEC, se pueden identificar las siguientes funciones:

a) productor;

b) responsable de la conservación;

c) responsable del servicio de conservación;

d) usuario.

3.1. bis El Productor de paquetes de depósito es el único responsable:

a) de todos los efectos de los documentos depositados en el Sistema de conservación;

b) del contenido del paquete de depósito que transmite al Sistema de conservación de la manera, en los términos y de conformidad con lo establecido en el Contrato, incluido el Manual.

3.2. El Responsable de conservación es responsable de la transmisión del contenido del paquete de depósito, producido por él, al sistema de conservación de acuerdo con los métodos operativos definidos en el Manual de conservación.

3.2. bis Las clases de documentos para las que está activo el Servicio de conservación son las indicadas en la Ficha de conservación. Se entiende que si el Cliente desea conservar documentos informáticos pertenecientes a tipos/clases de documentos diferentes y/o adicionales a los indicados en la Ficha de conservación, deberá acordarse entre las partes con documentación específica.

De dichos documentos, el Cliente sigue siendo el único y exclusivo responsable, eximiendo a los Proveedores de cualquier responsabilidad, por los documentos inadecuados según lo indicado en el Manual de conservación.

El Cliente también reconoce y acepta, con efecto retroactivo, que los Proveedores no garantizan de ninguna manera la validez, autenticidad, legibilidad ni integridad legal de los documentos entregados para su conservación que no tengan el formato y/o las características que se indican en el Manual de conservación y/o no sean adecuados para conservarlos de conformidad con la legislación vigente aplicable; a tal efecto, con el envío de la solicitud de depósito para la conservación de dichos documentos, el Cliente exime a

los Proveedores de cualquier responsabilidad al respecto, directa y/o indirecta, y renuncia a cualquier derecho y/o reclamación propia 29 y/o de terceros contra los propios Proveedores.

3.3. Sin perjuicio de lo anterior, el Servicio de conservación se configura de acuerdo con lo solicitado por el Cliente, teniendo también en cuenta, para cada tipo/clase de documento, los parámetros específicos resultantes del Contrato y de la Ficha de conservación. Salvo acuerdo específico, diferente y separado entre las Partes, y sin perjuicio de lo indicado en las presentes Condiciones, la asistencia técnica se presta exclusivamente en los plazos y según las modalidades indicadas en el Contrato y en las Especificaciones técnicas. El Cliente deberá, en todo caso, comunicar inmediatamente a los Proveedores cualquier irregularidad o mal funcionamiento que detecte en el Servicio.

3.4. Las posibles anomalías del Servicio no podrán considerarse causa de posibles perjuicios, obstáculos o bloqueos de las operaciones normales del Cliente, ya que este dispone de todos los medios mínimos necesarios para continuar utilizando el Servicio según las modalidades mencionadas en el párrafo anterior.

4. Reglas y delegaciones

El Cliente reconoce y acepta que, en el momento de la activación del Servicio, se considerará que los nombramientos y/o delegaciones a los que se refiere el siguiente artículo 4 han sido aceptados por Xxxxx Xxx.

5. Duración y cese del Servicio

5.1. El Servicio de conservación de PEC es un servicio opcional y adicional al Servicio de correo electrónico certificado.

Por esta razón, en caso de no renovación del Servicio de PEC en el último plazo de 90 (noventa) días, como se indica en el art. 1.2. de la Sección IV – Condiciones particulares de prestación del Servicio de correo electrónico certificado, al vencimiento de dicho plazo también se desactivará de forma automática el Servicio de conservación de PEC previsto en el presente contrato.

Por lo tanto, los documentos informáticos entregados para su conservación a través del servicio de Conservación de PEC deberán ser retirados por el Cliente, por lo que no incumbe a los Proveedores ninguna obligación de proceder a la devolución material de los documentos informáticos conservados, de acuerdo con las modalidades establecidas en el Manual de conservación y en el Contrato. Transcurrido el plazo establecido en el art. 1.2. de la Sección IV – Condiciones particulares de prestación del Servicio de correo electrónico certificado, los Proveedores se reservan el derecho de eliminar los documentos informáticos y los metadatos adjuntos depositados para su conservación (y todas las copias de seguridad correspondientes).

5.2. El Cliente, consciente de las obligaciones exclusivas a su cargo conforme a la legislación vigente en cuanto al plazo mínimo de conservación y acceso al documento informático pertinente en cada momento, reconoce y acepta que la rescisión del Contrato, independientemente de la causa, conlleva el cese automático del Servicio. En tal caso, al Cliente:

i) se le prohibirá añadir nuevos documentos al sistema de conservación; y

ii) se le permitirá retirar los documentos informáticos presentes en el Sistema de conservación según las modalidades y términos establecidos en el Manual y en el Contrato, sin perjuicio de lo dispuesto en el siguiente párrafo 4.4.

5.3. En caso de vencimiento del Servicio, los Proveedores permitirán al Cliente recuperar sus documentos en los 90 (noventa) días posteriores a la fecha de dicho vencimiento y no más allá de dicho plazo. Los documentos informáticos deben ser retirados por el Cliente según las modalidades establecidas en el Manual y el Contrato, y por lo tanto, los Proveedores no tienen obligación de devolver físicamente los documentos informáticos conservados. Transcurrido dicho plazo o en caso de rescisión, resolución o ejercicio del derecho de cancelación de conformidad con el art. 17 del Reglamento (UE) 2016/679, el Cliente autoriza desde ahora a los Proveedores a eliminar los documentos informáticos y los metadatos adjuntos entregados para su conservación (y todas las copias de seguri dad correspondientes). Sin perjuicio de lo anterior, los documentos informáticos originalmente depositados por el Cliente en el Sistema de conservación serán devueltos a este último en su formato original, a menos que dichos documentos hayan sufrido una conversión de formato para compensar la obsolescencia del formato original; en este último caso, se devolverán en el formato convertido. Al mismo tiempo, también se devolverán los metadatos asociados a los documentos informáticos proporcionados originalmente por el Cliente.

5.4. Sin perjuicio de las demás disposiciones pertinentes contenidas en el Contrato, el Cliente exime, con efecto retroactivo, a los Proveedores de toda responsabilidad por la no renovación del Servicio y se compromete a liberar y/o eximir de responsabilidad a los Proveedores ante cualquier solicitud de compensación presentada por cualquier persona.

6. Obligaciones y derechos del Cliente

6.1. El Cliente, asumiendo todos los riesgos y responsabilidades al respecto, declara y garantiza, también de conformidad con el art. 46 del DPR 445/2000 y enmiendas e integraciones posteriores, que:

a) si ha nombrado a su propio Responsable de conservación, que ha recibido de este un poder válido para efectuar los nombramientos y las delegaciones,

b) los sujetos designados por el Cliente mediante la Lista de personas han sido evaluados por el mismo como personas expertas, fiables 30 y capaces de interactuar de forma autónoma con los Proveedores y con el sistema de conservación proporcionado por el mismo, y además de haber comprometido por escrito a dichos sujetos a respetar lo dispuesto en las presentes Condiciones, en el Manual de conservación y en la normativa del sector, incluida la de privacidad. El Cliente también se compromete a mantener actualizados los datos introducidos.

Los Proveedores quedan eximidos de cualquier responsabilidad debida a posibles reclamaciones por daños, directos o indirectos, presentada por cualquier persona por hechos imputables a dichos sujetos.

6.2. Los mensajes de PEC que se envíen para su conservación deben depositarse a través del Panel de gestión, conforme a las Especificaciones técnicas y a lo indicado en el Manual de conservación.

Salvo acuerdo específico y diferente, los mensajes de PEC se conservarán en el mismo formato que tenían en el momento en que el Cliente los depositó para su conservación.

6.3. El Cliente reconoce y acepta, con efecto retroactivo, conceder a Aruba PEC, temporalmente, durante la duración del Contrato y de forma gratuita, los derechos de propiedad intelectual necesarios para el desarrollo regular de la prestación prevista en el propio Contrato para los Servicios, sin que ello genere ninguna obligación para Aruba PEC y sin perjuicio de que la titularidad de dicha propiedad intelectual permanezca en manos del Cliente.

En los casos en que se requiera la intervención del Funcionario público, el Cliente está obligado a garantizar a los Proveedores la asistencia y los recursos, incluidos los económicos, necesarios para la realización de las actividades que los Proveedores le asignen. En cualquier caso, el Cliente es y sigue siendo el único y exclusivo titular de los mensajes de PEC y de los datos que él mismo ha proporcionado para su conservación, asumiendo expresamente cualquier responsabilidad más amplia en relación con su contenido; a tal efecto, el Cliente dispensa, con efecto retroactivo, y, en cualquier caso, se compromete a liberar y/o eximir a los Proveedores de cualquier obligación y/o carga de verificación y/o de control directo e indirecto al respecto.

6.4. El Cliente reconoce y acepta que:

a) durante toda la duración del Contrato y en cualquier momento, el Sistema de conservación puede mostrar todos los documentos informáticos conservados en el mismo;

b) sin perjuicio de lo anterior, la recepción y exhibición de los documentos informáticos solo podrá realizarse por vía telemática y solo previa solicitud específica presentada por las personas autorizadas;

c) solo el Cliente y sus representantes, si están específicamente autorizados, podrán solicitar el acceso al Sistema de conservación y la visualización de los documentos informáticos almacenados para adquirir la información de su interés dentro de los límites previstos por la ley. Esta información es proporcionada por el Sistema de conservación según las modalidades establecidas en el Manual de conservación;

d) la visualización del documento informático obtenido a través de la consulta del Sistema de conservación representa una exhibición completa y legalmente válida.

6.5. Si el Cliente utiliza el Servicio para conservar documentos de los que son titulares terceros, se prohíbe expresamente al Cliente permitir, de cualquier manera y forma, directa o indirectamente, a dichos sujetos el pago de los documentos y, en cualquier caso, el acceso al Servicio, que queda reservado exclusivamente al Cliente.

El Cliente se compromete a hacer todo lo necesario para informar a dichos terceros de todo lo previsto en el presente artículo.

6.6. El incumplimiento, tanto directo como indirecto, también a través de otros sujetos, de las obligaciones mencionadas, legitima y autoriza a los Proveedores a resolver el Contrato con efecto inmediato.

6.7. Sin perjuicio de lo dispuesto en el párrafo anterior y exceptuando las demás obligaciones previstas a su cargo en el Contrato, en el Manual y en la normativa vigente aplicable, el Cliente se compromete a:

a) conservar únicamente datos y mensajes de PEC de los que tenga legítima y completa disponibilidad;

b) no depositar para su conservación, ni transmitir, enviar o divulgar a través del Servicio, mensajes de PEC o datos que contengan material y/o información difamatoria, ilegal o que de cualquier otra forma vulnere los derechos de terceros, comprometiéndose a supervisar el uso correcto del Servicio por parte de los sujetos autorizados a acceder a él, con total exención de los Proveedores ante cualquier responsabilidad y obligación de verificar dichos usos;

c) dar un formato estático y no modificable a los documentos que deposita para su conservación;

d) utilizar el Servicio de conformidad con lo indicado en el Contrato y en el Manual de conservación, de conformidad con la legislación vigente, la moral y el orden público;

e) garantizar que los documentos informáticos depositados para su conservación estén libres de Agentes de modificación; 31

F) enviar a los Proveedores los paquetes de depósito y los correspondientes documentos informáticos en los plazos, en los modos y según los estándares, las especificaciones técnicas y los formatos utilizables como referencia para el Sistema de conservación previstos en el Manual y en la Ficha de conservación;

G) realizar cualquier otro trámite y/o posible gestión ante las autoridades competentes que se solicite como consecuencia de la conservación digital de los documentos informáticos a los que se refiere el Contrato.

6.8. También se entiende que el Cliente asume la responsabilidad civil, penal y administrativa en relación con el contenido de los documentos informáticos depositados para su conservación, comprometiéndose a liberar y eximir a los Proveedores de cualquier reclamación de terceros o consecuencia perjudicial que pueda derivarse a este respecto.

6.9. Al mensaje de PEC inalterable, el Cliente deberá asociar, en relación con cada clase/tipo de documento, los metadatos previstos por la ley (también tributaria) y por las normas técnicas mencionadas en el art. 71 del CAD y, más en general, por la normativa vigente aplicable o los posibles metadatos adicionales indicados en la Ficha de conservación; el Cliente deberá generar dichos metadatos durante la fase de producción/formación/emisión de los documentos informáticos.

El depósito de los documentos informáticos en el Sistema de conservación se realiza de forma telemática por, a cargo y bajo la exclusiva responsabilidad del Cliente, que generará uno o más paquetes de depósito para cada Cliente y en relación con cada clase/tipo de documento, en la forma, en los términos y con el formato previstos en el Manual.

El éxito de la operación de depósito se verifica mediante el informe de depósito emitido por el Responsable de conservación o por el Responsable del servicio de conservación, de conformidad con las disposiciones del Manual de conservación.

6.10. Durante la vigencia del Contrato, el Cliente, bajo su exclusiva responsabilidad y únicamente en los casos previstos por la ley, podrá deshacerse de los documentos informáticos conservados.

7. Obligaciones y limitaciones de responsabilidad de los Proveedores

7.1. Durante toda la duración del Contrato, los Proveedores se comprometen a poner a disposición del Cliente un Sistema de conservación operativo al que se pueda acceder a través de la web de conformidad con la ley y que funcione según modelos organizativos que garanticen su distinción lógica y física del sistema de gestión de documentos del Cliente.

7.2. Con respecto al programa de software utilizado para prestar el Servicio, los Proveedores garantizan:

la restauración de la funcionalidad en caso de mal funcionamiento del software del sistema y/o del entorno, también como se indica en el Manual;

la mejora de las funciones de las aplicaciones de software motivada por nuevas versiones innovadoras del software del sistema y/o del entorno;

la adaptación del software a la evolución de la normativa vigente aplicable.

7.3. El Cliente reconoce que los Proveedores no controlan la red Internet y que, dada la peculiar estructura de esta, no se pueden garantizar las prestaciones ni la funcionalidad, ni se puede controlar el contenido de la información que se transmite a través de la misma. Por este motivo, no se podrá atribuir ninguna responsabilidad a los Proveedores por posibles delitos cometidos por terceros en perjuicio del Cliente durante el uso del Servicio a través de la conexión a Internet.

7.4. Excluyendo los supuestos obligatoriamente previstos por la ley, en ningún otro caso, por ningún título y/o razón, los Proveedores podrán ser considerados responsables ante el Cliente, o ante otras personas, directa o indirectamente relacionadas o vinculadas con el Cliente, por daños directos o indirectos, pérdida de datos, infracción de derechos de terceros, retrasos, mal funcionamiento, interrupciones totales o parciales, que puedan producirse como consecuencia de la prestación del Servicio, cuando estén relacionadas directa o indirectamente, o deriven:

a) de la presencia de virus, errores o, más en general, la presencia de cualquier Agente de modificación en los documentos informáticos, datos y/o archivos entregados por el Cliente a los Proveedores para la ejecución del Servicio;

b) del incumplimiento por parte del Cliente de las obligaciones y plazos de formación, transmisión, envío, entrega, depósito, control y verificación de los documentos informáticos y/o de los datos, inherentes al desarrollo de sus actividades establecidas en el Contrato, incluido el Manual;

c) de la integridad fallida de la representación (en pantalla o impresa) de los datos o hechos contenidos en los documentos informáticos o su ilegibilidad, si el Cliente no se ha atenido a la formación/producción/emisión de los documentos informáticos en los formatos previstos por el Contrato y/o el Manual;

d) de los datos, hechos y/o información contenidos en los documentos informáticos, que serán determinados única y exclusivamente por el sujeto pasivo fiscal o por el Cliente con exención de toda responsabilidad frente a terceros, incluida la Administración financiera; 32

e) de la inobservancia, falta de cumplimiento y/o infracción de las obligaciones legales imputables al Cliente, (tales como, a título

enunciativo y no limitativo: Código de privacidad, normas laborales, de seguridad, etc.);

f) del uso por parte del Cliente, para la firma de los documentos informáticos depositados para su conservación, de certificados de suscripción no válidos, caducados o no renovados dentro del plazo previsto para el Cierre de los paquetes de almacenamiento.

7.5. En cualquier caso, se entiende que, a efectos de la clasificación de los documentos depositados para su conservación, los Proveedores cumplen con los requisitos de clasificación especificados por el Cliente en los metadatos asociados con los respectivos documentos informáticos. Aruba PEC está autorizada a partir este momento a rechazar los Paquetes de depósito no conformes con lo declarado por el Cliente en la ficha de conservación o, en cualquier caso, no conformes con el Manual de conservación; por lo tanto, el Cliente reconoce y acepta que dichos Paquetes de depósito no conformes no se conservarán, quedando expresamente excluida cualquier responsabilidad a cargo de Aruba PEC.

8. Nombramiento de Aruba PEC como Responsable del servicio de conservación

8.1. Con la aceptación de las presentes Condiciones, y en relación con el Servicio de conservación de PEC, el Cliente confía formalmente a ARUBA PEC, previa delegación separada y específica al respecto por parte del Responsable de la conservación, la realización de las siguientes actividades:

a) definir las características y requisitos del sistema de conservación según el tipo de documentos a conservar, de los cuales dispone de evidencia, de conformidad con la normativa vigente, incluyendo la gestión de convenios y la definición de los aspectos técnicos y operativos, así como las modalidades de transferencia por parte del Cliente de los documentos informáticos depositados para su conservación;

b) gestionar el proceso de conservación, garantizando el cumplimiento de la normativa vigente a lo largo del tiempo;

c) generar el informe de conservación, según las modalidades establecidas en el Manual;

d) generar y firmar el paquete de distribución con Firma digital en los casos previstos en el Manual;

e) monitorizar el correcto funcionamiento del sistema de conservación;

f) garantizar la verificación periódica, con una frecuencia no superior a cinco años, de la integridad de los archivos y de su legibilidad;

g) para garantizar la conservación y el acceso a los documentos informáticos, adoptar medidas para detectar rápidamente cualquier deterioro de los sistemas de almacenamiento y de los registros y, cuando sea necesario, restablecer su correcta funcionalidad; adoptar medidas similares en cuanto a obsolescencia de formatos;

h) encargarse de la duplicación o copia de documentos informáticos en relación con la evolución del contexto tecnológico, de acuerdo con lo dispuesto en el manual de conservación;

i) adoptar las medidas necesarias para la seguridad física y lógica del sistema de conservación de conformidad con el art. 12 del D.P.C.M.;

j) solicitar la presencia de un funcionario público, en los casos en que se requiera su intervención, garantizándole a este la asistencia y recursos necesarios para el desempeño de las actividades que se le atribuyan; todos los recursos, incluidos los de carácter económico, necesarios para el desempeño de las actividades asignadas al funcionario público deben ser garantizados y respaldados íntegramente por el Cliente; por lo tanto, si el Cliente no se ha hecho cargo de ellos directamente, ARUBA PEC queda desde este momento autorizada para cobrar al Cliente todos los costes y gastos, incluidos los honorarios relacionados con las actividades realizadas por el Funcionario público, si la normativa exige obligatoriamente su presencia;

k) asegurarse de que los organismos competentes previstos en la normativa vigente reciban la asistencia y los recursos necesarios para realizar las actividades de verificación y vigilancia;

8.2. Aruba Pec, en vista de lo dispuesto en el art. 44 del CAD, deberá verificar que el sistema de almacenamiento de documentos informáticos garantice:

- el mantenimiento de la identificación correcta de la persona que creó el documento informático;

- la integridad de los documentos informáticos depositados para su conservación;

- la legibilidad y pronta disponibilidad de los documentos e información identificativa, incluidos los datos originales de registro y clasificación, en las formas y dentro de los plazos establecidos en el Manual;

- el cumplimiento de las medidas técnicas y organizativas previstas por el Reglamento (UE) 2016/679.

8.3. Se entiende que:

a) Aruba PEC no se responsabilizará por el incumplimiento o incorrecto cumplimiento de las obligaciones que le incumben como Responsable del servicio de conservación en todos los casos en que el incumplimiento o incorrecto cumplimiento se deba a causas que no le puedan ser imputadas, como, entre otras: fuerza mayor, desastres naturales, acontecimientos bélicos e intervenciones de las Autoridades;

b) Aruba PEC no tiene ninguna obligación/deber de procesar los documentos electrónicos almacenados con el fin de extraer los metadatos relacionados que, por tanto, deberán ser proporcionados por, y vinculados con, los documentos respectivos exclusivamente por cuenta y cargo del Cliente.

8.4. Aruba Pec, como Responsable del servicio de conservación, también podrá operar a través de una o más personas físicas 33

designadas por la empresa para la realización de actividades destinadas a la conservación de documentos informáticos como parte de la prestación del Servicio.

8.5. Aruba Pec podrá delegar, total o parcialmente, funciones individuales o fases del proceso de conservación a terceros, ya sean personas físicas o jurídicas, incluso ajenas a su organización.

8.6. Este nombramiento como Responsable del servicio de conservación tendrá la misma duración que el Contrato.

9. Suspensión del Servicio

9.1. Sin perjuicio de lo dispuesto en el art. 12 de la Sección I de las Condiciones, los Proveedores, a su discreción y sin que el ejercicio de este derecho pueda ser impugnado como incumplimiento o infracción del Contrato, se reservan el derecho de suspender el Servicio, incluso sin previo aviso, en caso de que el Cliente haya agotado el espacio puesto a su disposición.

9.2. El Cliente exime a los Proveedores de cualquier responsabilidad o reclamación de terceros por cualquier cese, suspensión o interrupción del Servicio que se produzca por estar previsto en el Contrato.

Servicio de correo certificado conforme con los estándares europeos

1. Activación y características del Servicio

1.1 El Servicio al que se refieren estas condiciones consiste en la prestación al Titular xxx xxxxx del PEC por parte de Aruba PEC, Proveedor cualificado de servicios fiduciarios, del Servicio de Correo Electrónico Certificado que, a través de un proceso de Identificación, permita verificar inequívocamente la identidad del titular del/de los Buzón(es) del PEC, en las modalidades y con las características y en los plazos previstos en el Manual operativo y en la Adenda disponible en este enlace https ://xxx.xxx.xx/xxxxxxx- conditioni.aspx. Este Servicio tiene el valor legal atribuido al PEC de conformidad con el Decreto Legislativo de 7 xx xxxxx de 2005, n.º 82 y sus enmiendas posteriores.

1.2 El Titular xxx xxxxx del PEC reconoce y acepta que la activación de este Servicio está sujeta a los siguientes requisitos:

▪ resultado satisfactorio del proceso de Identificación;

▪ activación y mantenimiento de un mecanismo de autenticación en dos pasos para acceder a su Buzón de correo del PEC.

En caso de no mantener la autenticación en dos pasos, el Servicio tendrá el valor legal atribuido al correo electrónico certificado por el Decreto Legislativo de 7 xx xxxxx de 2005, n.º 82 y sus enmiendas posteriores, y el Titular xxx xxxxx del PEC podrá reactivar su plena funcionalidad en cualquier momento reactivando la autenticación en dos pasos, sin tener que repetir el proceso de Identificación.

1.3 De conformidad con la normativa aplicable, el Servicio se transformará automáticamente, sin perjuicio de los requisitos definidos en el art. 1.2 anterior de estas Condiciones especiales, en un servicio de recepción de certificado cualificado REM (Registered Electronic Mail), basado en protocolos de correo electrónico según se define en el art. 44 del Reglamento n.º 910/2014 de la UE (eIDAS) tal y como se rige por el Manual operativo/CPS de referencia.

2. Obligaciones

2.1 El Titular xxx xxxxx del PEC se compromete a proporcionar, garantizando la veracidad y exactitud, de conformidad con el art. 46 DPR 445/2000 y sus enmiendas e integraciones posteriores, los datos e información necesarios para los fines de su correcta Identificación, según se define en el Manual/CPS, disponible en la página https ://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx.

2.2 Si el Titular xxx xxxxx del PEC, en el momento de su identificación, ha ocultado, también mediante el uso de documentos personales falsos, su identidad real o ha declarado falsamente ser otra persona, o en cualquier caso ha actuado de una manera que comprometa el proceso de identificación, reconoce y acepta que será considerado, incluso penalmente, responsable por declaraciones falsas y/o el uso de documentación falsa y también será considerado el único responsable de todos los daños y perjuicios sufridos por los Proveedores y/o terceros por la inexactitud y/o falsedad de la información comunicada, asumiendo desde este momento la obligación de indemnizar y mantener indemnes a los Proveedores ante cualquier posible reclamación, acción y/o solicitud de compensación o indemnización por daños y perjuicios que pueda presentar cualquier persona en su contra.

2.3 El Titular xxx xxxxx del PEC se compromete a comunicar a los Proveedores las actualizaciones de la información proporcionada durante la fase de identificación (nombre, apellidos, identificación fiscal, número de IVA, razón o denominación social). Los Proveedores no son responsables de que no se proporcionen tales actualizaciones.

2.4 IEl Titular xxx xxxxx del PEC estará obligado a adoptar todas las precauciones y medidas destinadas a preservar la seguridad de las Credenciales de entrega de los Proveedores durante la fase de registro. El Titular xxx xxxxx del PEC se compromete a presentar inmediatamente un informe a las autoridades competentes en caso de pérdida o robo de las Credenciales y a proporcionar sin demora a los Proveedores, en cualquier caso en un plazo de 30 días, una copia de dicho informe.

2.5 La violación, ya sea directa o indirecta, de las citadas obligaciones legitima y autoriza a los Proveedores a rescindir el Contrato con efecto inmediato. En caso de violación de aunque sea solo una de las obligaciones/compromisos antes mencionados, el Titular xxx xxxxx del PEC se compromete a indemnizar y eximir de toda responsabilidad a los Proveedores ante cualquier daño, responsabilidad y/o cargo, directo o indirecto, incluidos los honorarios legales, que los Proveedores puedan sufrir o incurrir como consecuencia de

infracciones impugnadas, incluso si son el resultado de solicitudes de compensación de terceros. En ese caso, los Proveedores tendrán derecho a intervenir en las formas y modos que estimen oportunos para subsanar, cuando sea posible, la violación y sus efectos, o suspender o interrumpir el Servicio, reservándose asimismo el derecho de rescindir el Contrato conforme al art. 14 de la Sección I de las Condiciones.

3. Obligaciones y limitaciones de responsabilidad de los Proveedores

3.1 Los Proveedores podrán delegar, total o parcialmente, en terceros, incluso externos a su organización, la ejecución de fases del proceso de Identificación, de conformidad con lo dispuesto en la legislación pertinente, manteniendo ante el Cliente la plena responsabilidad por la ejecución y prestación del Servicio en sí, asumiendo cualquier responsabilidad por todas las actividades del delegado como si hubieran sido realizadas por ellos mismos. Los Proveedores garantizan que estas personas, cuando sean delegados, estarán obligadas a adoptar todas las medidas de seguridad que se les indique y a cumplir todos los requisitos que imponga la normativa vigente.

3.2 Los Proveedores garantizan que:

a. los intercambios de comunicaciones seguirán teniendo pleno valor legal sobre la base de la legislación aplicable al Servicio;

b. La identidad del Titular xxx xxxxx de PEC, ya sea el remitente o el destinatario de un mensaje de PEC, no se comparte con el remitente/destinatario del mensaje, sino únicamente con los Proveedores.

3.3 El Titular xxx xxxxx de PEC reconoce y acepta que los requisitos establecidos respecto a la identificación del mismo y el uso de un mecanismo de autenticación en dos pasos son indispensables para la prestación del Servicio cuya activación podrá ser realizada por los Proveedores únicamente tras el cumplimiento de estos requisitos y, por tanto, se exime a los propios Proveedores de cualquier carga y/o responsabilidad si, incluso después de la compra o asignación xxx xxxxx o de la transformación del Servicio PEC en un Servicio de recepción certificada electrónica cualificada, no ha procedido, según lo dispuesto en el Manual operativo/CPS, a realizar las actividades necesarias para el cumplimiento de dichos requisitos, en cuyo caso se aplicaría lo dispuesto en el art. 5 de las Condiciones generales.

3.4 El Titular xxx xxxxx de PEC reconoce que los Proveedores no controlan la red de Internet y que, dada la peculiar estructura de esta, no se pueden garantizar las prestaciones ni la funcionalidad, ni se puede controlar el contenido de la información que se transmite a través de la misma. Por este motivo, no se podrá atribuir ninguna responsabilidad a los Proveedores por posibles delitos cometidos por terceros en perjuicio del Cliente durante el uso del Servicio a través de la conexión a Internet.

Servicio multiusuario de PEC

Características: El Servicio «Multiusuario de PEC» permite al Titular xxx xxxxx de PEC crear usuarios adicionales a través de una interfaz web segura. Estos usuarios adicionales podrán ser delegados para la gestión de mensajes de PEC de uno o más buzones de PEC, de acuerdo con las características técnicas y económicas establecidas en el Contrato y en las Especificaciones técnicas. El Servicio se rige por las condiciones publicadas en xxxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx y tiene duración indeterminada, salvo en caso de rescisión por cualquier causa, sin responsabilidad para los Proveedores. Si el Servicio no se utiliza durante un periodo continuado de 12 meses, será desactivado y suspendido en las formas especificadas en las Especificaciones técnicas.

Gestión del Servicio Multiusuario de PEC: El Titular xxx xxxxx del PEC se compromete a cumplir con las disposiciones relativas al uso del Servicio Multiusuario del PEC. Las actividades realizadas a través de las cuentas de usuario adicionales son responsabilidad exclusiva del Titular xxx xxxxx de PEC, quien deberá indicar de forma independiente los buzones de PEC a gestionar y obtener el consentimiento de los respectivos Titulares. El Titular xxx xxxxx de PEC exime a los Proveedores de cualquier responsabilidad por el uso de los buzones de PEC gestionados a través del servicio Multiusuario de PEC y se compromete a mantener activos y operativos los buzones de PEC y otros datos de contacto asociados al Servicio. Los usuarios adicionales tienen la misma fecha de vencimiento que el Servicio principal y, cuando este último se renueve, también se renovarán los servicios opcionales asociados. El Titular xxx xxxxx de PEC asume la responsabilidad civil, penal y administrativa de las actividades relacionadas con el uso de la cuenta de usuario y se compromete a eximir a los proveedores por cualquier solicitud de terceros y por cualquier consecuencia perjudicial.

Los Proveedores no son responsables de las actividades realizadas por los usuarios y por los sujetos en quienes delegue el Titular xxx xxxxx de PEC a través de los servicios prestados. Los Proveedores garantizan la prestación y el uso de los servicios de acuerdo con las Especificaciones técnicas y el contrato, pero no garantizan resultados perfectos para fines específicos.

SECCIÓN V: CONDICIONES ESPECIALES PARA LA PRESTACIÓN DE SERVICIOS DE ALMACENAMIENTO DIGITAL Y FACTURACIÓN ELECTRÓNICA

1. Definiciones

Cuando se mencionen en la presente Sección V, y en los demás documentos a los que se haga referencia en ella, los términos que figuran a continuación tendrán el siguiente significado:

Cuenta: usuario, con diferentes funciones según el tipo elegido por el Cliente al realizar el pedido, con permisos para acceder al Panel.

Agente de modificación: cualquier código contenido en un documento informático potencialmente apto para modificar la representación de la información sin alterar su contenido binario (a modo meramente ilustrativo y no de forma exhaustiva: macros, códigos ejecutables ocultos, fórmulas de hoja de trabajo ocultas total o parcialmente, secuencias de caracteres ocultas dentro de documentos informáticos, etc.);

Punto de acceso Peppol: intermediario acreditado (Aruba Pec) que representa el canal para la recepción de pedidos, mediante la emisión de un identificador Peppol único, que debe estar registrado en la red y que representará la dirección electrónica a la que se vincularán los pedidos que deberá recibir la persona;

Delegación de Factura: acción contenida en el art. 11 de esta Sección V mediante la cual el Cliente, una vez creada(s) la(s) Factura(s) con los datos e información en su poder, delega expresamente en Aruba Pec la emisión de la(s) misma(s) y su firma digital;

Lista de personas: Lista de personas designadas por el Cliente, también a través del Panel si así lo prevé el procedimiento del Servicio relacionado, para operar por su cuenta y en su nombre e interés con los Proveedores para la ejecución del contrato;

Factura: documento informático, sin código no ejecutable y/o macroinstrucciones, que se envía a través del SDI en formato xml y que contiene (i) los datos de la(s) factura(s) electrónica(s) emitida(s) y/o recibida(s) por el Cliente, o por Xxxxx Xxx, si se le ha delegado, de conformidad con el artículo 21, párr. 1, del Decreto Presidencial 633/72 para la aplicación de las disposiciones de la ley n.º 244/2007 y por el Decreto del Ministerio de Economía y Finanzas n.º 55 de 3 xx xxxxx de 2013 y sus enmiendas e integraciones posteriores o (ii) los datos a que se refieren las Especificaciones técnicas y la Ficha de conservación;

Manual: Manual del sistema de conservación digital de documentos informáticos creado por Xxxxx Xxx, aceptado y aprobado en su totalidad por el Cliente, disponible para descargar en el enlace xxxxx://xxx.xxx.xx/xxxxxxxxx/xx- 36

files/it/43_manualeconservazionearubapec.pdf

Módulo de documentos: Servicio opcional del Servicio de facturación electrónica mediante el cual el Cliente puede crear documentos de gestión divididos en documentos de venta (presupuesto, orden de venta, carta de porte, proforma) y documentos de compra (orden de compra). Este módulo ofrece la posibilidad de relacionar los documentos de gestión mencionados anteriormente dentro de un flujo de trabajo que empieza con el presupuesto y finaliza con la factura electrónica.

Módulo de comercio electrónico WooCommerce: módulo complementario y opcional respecto al módulo básico de facturación electrónica de Aruba que permite la integración con plataformas de comercio electrónico y/o marketplaces. Para contratar el servicio también se debe tener activado el Módulo de documentos.

Módulo del NSO: Servicio opcional del Servicio de facturación electrónica mediante el cual el Cliente puede utilizar el sistema para gestionar pedidos electrónicos creados por las Administraciones públicas;

Módulo de cobros y pagos: Servicio opcional del Servicio de facturación electrónica gracias al cual el Cliente puede utilizar el sistema para gestionar los cobros y pagos de los distintos plazos de las facturas, la primera nota, el calendario y la función de conciliación bancaria.

Centro de clasificación de pedidos (NSO, por sus siglas en italiano): sistema informático que gestiona la transmisión electrónica de documentos informáticos que certifican la realización del pedido y la ejecución de las compras de bienes y servicios entre los organismos del Servicio nacional de salud, incluidas las personas que realizan compras en nombre de los organismos antes mencionados, y sus proveedores de bienes y servicios, cuyos modos de funcionamiento se establecen en el Decreto del Ministro de Economía y Finan zas de 7 de diciembre de 2018 y los documentos a los que se hace referencia en el mismo, así como sus enmiendas e integraciones posteriores;

Pedido: documento informático con el que la Administración pública o la persona que la represente comunica a un proveedor los bienes y/o servicios que desea adquirir y las instrucciones correspondientes, con arreglo a las Normas técnicas de emisión y transmisión de órdenes electrónicas emitidas por el Ministerio de Economía y Finanzas.

Panel: área que Aruba pone a disposición del Cliente para la gestión de los Servicios mediante una aplicación segura accesible a través de una página web con sus propias Credenciales de acceso;

Productor de paquetes de depósito: persona física, normalmente distinta de la persona que habrá creado el documento, que produce el Paquete de depósito y es responsable de transferir su contenido al sistema de almacenamiento. Si el Cliente es una Administración pública, el Productor de los paquetes de depósito se identifica con el responsable de la gestión de documentos;

Procedimiento de eliminación: la operación mediante la cual se eliminan definitivamente, según lo permita le legislación vigente, los documentos que se consideren irrelevantes a efectos jurídico-administrativos e histórico-culturales.

Responsable de la conservación: Cliente, o persona designada por este en la Lista de personas, que tiene derecho a encomendar a terceros, total o parcialmente, la ejecución de las actividades que le sean exigidas por la normativa vigente;

Responsable del servicio de conservación: Aruba Pec previa delegación del Responsable de conservación también a través del Cliente de conformidad con lo establecido en el art. 6.1.1, a la ejecución de las actividades indicadas en el Acto de delegación en el art. 10 de la presente Sección V;

Red Peppol (Pan European Public Procurement On Line): red de intercambio que permite intercambiar documentos electrónicos (por ejemplo, pedidos electrónicos, albaranes electrónicos anticipados, facturas electrónicas, catálogos electrónicos, etc.) El usuario que haya comprado el módulo del NSO puede volver a solicitar acceso para enviar pedidos electrónicos a las Administraciones públicas.

Renovación tácita: opción que permite la renovación tácita del Servicio a su vencimiento por un periodo igual al inicial. A menos que el Cliente exprese lo contrario de la forma indicada en el pedido, esta opción se aplicará automáticamente en el caso de que el mismo Cliente opte por pagar el Servicio mediante tarjeta de crédito o mediante PayPal, de conformidad con lo dispuesto en el art. 6 de la Sección I de las Condiciones;

Ficha(s) de conservación: Lista de documentos informáticos que el Cliente presenta para su conservación junto con el Contrato;

SLA: niveles de servicio indicados en el Manual de Usuario y/o en las Especificaciones técnicas;

Servicio(s): el Servicio «Facturación electrónica» y/o el Servicio «Conservación digital», según lo elegido por el Cliente en el Módulo de pedido, así como cualquier Servicio opcional que el Cliente pueda solicitar, previo pago de la tarifa correspondiente y las Condiciones adicionales previstas en esta Sección. Todo esto se describe mejor en las Especificaciones técnicas y en el Manual (conjuntamente, los

«Servicios»);

Sistema de intercambio (SDI): sistema informático a través del cual se realiza el envío de la factura, cuyas modalidades de funcionamiento se establecen en el Decreto Ministerial de 3 xx xxxxx de 2013, número 55, y sus enmiendas e integraciones posteriores; 37

Titular del objeto de conservación: persona física o jurídica, la cual en este caso coincidirá con el Cliente, salvo que se indique lo contrario, que produce los documentos que deben conservarse y confía su almacenamiento al Responsable del servicio de conservación;

Usuario(s) adicional(es): usuario creado por el Cliente tras la activación del Servicio Multiusuario Opcional y dotado de credenciales independientes, que permite acceder al Panel con diferentes funciones dependiendo de los permisos específicos otorgados por el Cliente;

Usuario contable: cuenta dotada de funciones específicas que los clientes de Aruba pueden habilitar, previa autorización de los mismos, para gestionar las facturas de acuerdo con los permisos específicos recibidos, como se describe mejor en las guías disponibles en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxx-xxxxxxxxxxxxxx.xxxx;

Usuario Supervisore360: cuenta dotada de funciones específicas que los clientes de Aruba pueden habilitar, previa autorización de los mismos, para gestionar las facturas de acuerdo con los permisos específicos recibidos, como se describe mejor en las guías disponibles en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx ;

Xml: acrónimo de «eXtensible Markup Language», es decir, el conjunto de reglas para estructurar los datos que se procesan en formato de texto con el fin de transmitir la Factura al SDI.

2. Requisitos

2.1 El Servicio «Conservación digital» responde a la necesidad de conservar (por el plazo establecido en el Contrato) los documentos informáticos de los que el Cliente sea Titular o, cuando lo permitan las Especificaciones técnicas del Servicio, los documentos informáticos de los que terceros sean titulares, creados, firmados digitalmente y almacenados por el Cliente en virtud de delegación específica al efecto concedida por los terceros antes mencionados y, garantizando su integridad y validez jurídica en el tiempo así como su consulta. Dicho Servicio se pone a disposición del Cliente a través del Panel.

2.2 Con respecto específicamente al Servicio de facturación electrónica, el Cliente reconoce y acepta que dicho Servicio:

a) permite la emisión y recepción de facturas a la Administración pública y particulares interesados a través del SDI;

b) no se puede comprar ni renovar por separado del servicio «Conservación digital»;

c) se pone a disposición del Cliente a través del Panel;

d) prevé la agregación de los datos transmitidos por el Cliente a través del Panel en formato XML.

2.3 Sin perjuicio de lo dispuesto en el art. 2.2 anterior, con respecto específicamente al Módulo del NSO, el Cliente reconoce y acepta que este:

a) permite la transmisión de documentos que acrediten la orden o ejecución de compras de bienes y servicios entre la Administración pública y los particulares interesados a través del NSO;

b) se proporciona en las condiciones indicadas en las Especificaciones técnicas publicadas en la siguiente página web: xxxxx://xxxxx. xxx.xx/xxxxxxx-xxxxxxxxxxx/xxxxxx-xxxxxx-xxxxxxxxxxx.xxxx ;

c) no se puede comprar ni renovar por separado del Servicio de facturación electrónica;

d) ocupa parte del espacio disponible en el Servicio.

2.4 Sin perjuicio de lo dispuesto en el art. 2.2 anterior, con respecto específicamente al Módulo de documentos, el Cliente reconoce y acepta que

este:

a) se proporciona en las condiciones indicadas en las Especificaciones técnicas publicadas en la siguiente página web: xxxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx-xxxxxxxxxxxx-xxxxxxxxxxx.xxxx ;

b) no se puede comprar ni renovar por separado del servicio principal de Facturación electrónica;

2.5 Sin perjuicio de lo dispuesto en el art. 2.2 anterior y el siguiente art. 5, con respecto específicamente al Módulo de cobros y pagos, el Cliente reconoce y acepta que este:

a) permite el uso del sistema para gestionar los cobros y pagos de los distintos conceptos de las facturas, la primera nota, los plazos y la función de conciliación bancaria;

b) se proporciona en las condiciones indicadas en las Especificaciones técnicas publicadas en la siguiente página web: xxxxx://xxxxx.xxx.xx/xxxxxxx-xxxxxxxxxx-xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxxx-x-xxxxxxxxx.xxxx;

c) no se puede comprar ni renovar por separado del Servicio de facturación electrónica;

d) ocupa parte del espacio disponible en el Servicio.

2.6 La Factura y/o el Pedido se transmitirán a la Administración pública y al particular interesado, respectivamente a través del Sistema de intercambio o del Centro de clasificación de pedidos o a través de la red Peppol cuando Xxxxxx esté activado, solo después de que el Cliente haya confirmado la exactitud e integridad de los datos y la información que allí se notifica y haya autorizado dicha transmisión.

Se entiende que, además de la prestación del Servicio de facturación electrónica, las demás actividades encargadas a los Proveedores

son exclusivamente las indicadas en la Delegación de Facturas, contenida en el Contrato y dentro de los límites establecidos en el 38 mismo.

3. Reglas y delegaciones

El Cliente reconoce y acepta que, en el momento de la activación del Servicio, se considerará que los nombramientos y/o delegaciones a los que se refieren los siguientes artículos 10 y 11 han sido aceptados por Aruba Pec.

4. Duración del Servicio y rescisión

4.1. Sin perjuicio de lo dispuesto en el artículo 6 de la Sección I de las Condiciones, el Servicio tiene la duración indicada en el Módulo de pedido a partir de la fecha de confirmación de activación, sin perjuicio de: i) los días de extensión reconocidos con arreglo al SLA o,

ii) los casos de su cesión previstos en este Contrato. Dicho Servicio se renueva con la frecuencia indicada en el Contrato.

4.2. Sin perjuicio de lo dispuesto en el mismo, el plazo a que se refiere el art. 6.4 de la Sección I de las Condiciones de los Se rvicios a que se refiere esta Sección es de 90 (noventa) días a partir de la fecha de vencimiento; sin embargo, se entiende, y el Cliente reconoce y acepta que, de forma oportuna, una vez transcurrido el vencimiento natural, a falta de renovación o, si se ha activado la opción

«Renovación tácita» pero no hay crédito a favor de los Proveedores, el Servicio será suspendido.

Transcurrido el plazo de 90 (noventa) días a partir de la fecha de vencimiento, que se considerará improrrogable y esencial, y cumplida la condición resolutoria establecida, así como el plazo, no superior a 7 (siete) días, para la gestión de las actividades administrativas (a título enunciativo y no limitativo, gestión de los cobros, gestión técnica de las operaciones), si se cumple la condición de rescisión específica, el Servicio será rescindido y los datos contenidos en el mismo se eliminarán definitivamente, quedando expresamente excluida, de forma retrospectiva, cualquier responsabilidad por parte de los Proveedores.

En el caso de que el Cliente sea una Administración pública, los Proveedores podrán poner a disposición de este los documentos almacenados, según los procedimientos establecidos por el Responsable del servicio de conservación.

4.3 El Cliente, consciente de las obligaciones que le impone exclusivamente la legislación vigente en cuanto al plazo mínimo de conservación y acceso al documento informático pertinente en cada momento, reconoce y acepta que la rescisión del Contrato, independientemente de la causa, conlleva la suspensión automática del Servicio. En tal caso, al Cliente:

i) se le prohibirá añadir nuevos documentos al sistema de almacenamiento; y

ii) se le permitirá retirar los documentos informáticos presentes en el sistema de almacenamiento según los métodos y términos establecidos en el Manual y en el Contrato, sin perjuicio de lo dispuesto en el siguiente párrafo 4.4.

4.4 En caso de vencimiento del Servicio, los Proveedores permitirán al Cliente recuperar sus documentos en los 90 (noventa) días posteriores a la fecha de dicho vencimiento y no más allá de dicho plazo. Los documentos informáticos deben ser retirados por el Cliente según los métodos establecidos en el Manual y el Contrato y, por lo tanto, los Proveedores no tienen obligación de devolver físicamente los documentos informáticos almacenados. Transcurrido dicho plazo o en caso de rescisión, resolución o ejercicio del derecho de cancelación de conformidad con el art. 17 del Reglamento (UE) 2016/679, el Cliente autoriza desde ahora a los Proveedores a eliminar los documentos informáticos y los metadatos adjuntos entregados para su conservación (y todas las copias de seguridad correspondientes). Sin perjuicio de lo anterior, los documentos informáticos originalmente depositados por el Cliente en el Sistema de conservación serán devueltos a este último en su formato original, a menos que dichos documentos hayan sufrido una conversión de formato para compensar la obsolescencia del formato original; en este último caso, se devolverán en el formato convertido. Al mismo tiempo, también se devolverán los metadatos asociados a los documentos informáticos proporcionados originalmente por el Cliente.

4.5 Sin perjuicio de las demás disposiciones pertinentes contenidas en el Contrato, el Cliente exime, con efecto retroactivo, a los Proveedores de toda responsabilidad por la no renovación del Servicio y se compromete a liberar y/o eximir de responsabilidad a los Proveedores ante cualquier solicitud de compensación presentada por cualquier persona.

Se entiende que la cuenta de Usuario contable dejará de ser utilizable si no se ha hecho uso de ella durante un periodo continuo de 12 meses; transcurrido este tiempo, los Proveedores procederán a la desactivación y cancelación de la cuenta de Usuario contable mediante las formas mejor descritas en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxx-xxxxxxxxxxxxxx/xxxxxxxxxxxxxxx.xxxx. En relación con el servicio de Facturación electrónica, el Cliente tiene derecho a adquirir, mediante la realización de un pedido específico y el pago de la tarifa correspondiente, cuentas de Usuarios adicionales según se especifica mejor en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxxxxxxxx.xxxx.

Se entiende que los Usuarios adicionales, como objeto de un Servicio opcional, independientemente del momento de su activación, tienen la misma fecha de caducidad que el Servicio principal al que están asociados, a menos que el Cliente elija una opción diferente antes de completar el pedido. Asimismo, al renovarse el Servicio principal, salvo que el Cliente indique lo contrario antes del vencimiento del mismo, también se renovarán los Servicios opcionales asociados a este.

Sin perjuicio de lo dispuesto en los párrafos anteriores, en relación con el servicio de Facturación electrónica, el Cliente tiene derecho a adquirir, mediante la realización de un pedido específico y el pago de la tarifa correspondiente, el Módulo del NSO según se especifica mejor en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxx-xxxxxx-xxxxxxxxxxx.xxxx

Se entiende que el Módulo del NSO y el Módulo de documentos, como objeto de un Servicio opcional, independientemente del momento de su activación, tienen la misma fecha de caducidad que el Servicio principal al que están asociados, a menos que el Cliente elija una opción diferente antes de completar el pedido. Además, tras la renovación del Servicio principal, a menos que el Cliente indique lo contrario antes de que venza el mismo Servicio, también se renovarán los Servicios opcionales asociados al mismo.

5. Obligaciones y limitaciones de responsabilidad de los Proveedores

5.1 Durante toda la duración del Contrato, los Proveedores se comprometen a poner a disposición del Cliente un sistema de conservación operativo al que se pueda acceder a través de la web de conformidad con la ley y que funcione según modelos organizativos que garanticen su distinción lógica y física del sistema de gestión de documentos del Cliente.

5.2 Con respecto al programa de software utilizado para proporcionar el Servicio, los Proveedores garantizan:

la restauración de la funcionalidad en caso de mal funcionamiento del software del sistema y/o del entorno, también como se indica en el Manual;

la mejora de las funciones de las aplicaciones de software motivada por nuevas versiones innovadoras del software del sistema y/o del entorno;

la adaptación del software a la evolución de la normativa pertinente.

5.3 El Cliente reconoce que los Proveedores no controlan la red de Internet y que, dada la peculiar estructura de esta, no se pueden garantizar las prestaciones ni la funcionalidad, ni se puede controlar el contenido de la información que se transmite a través de la misma. Por este motivo, no se podrá atribuir ninguna responsabilidad a los Proveedores por posibles delitos cometidos por terceros en perjuicio del Cliente durante el uso del Servicio a través de la conexión a Internet.

5.4 Excluyendo los supuestos obligatoriamente previstos por la ley, en ningún otro caso, por ningún título y/o razón, los Proveed ores podrán ser considerados responsables ante el Cliente, o ante otras personas, directa o indirectamente relacionadas o vinculadas con el Cliente, por daños directos o indirectos, pérdida de datos, infracción de derechos de terceros, retrasos, mal funcionamiento o interrupciones totales o parciales, que puedan producirse como consecuencia de la prestación del Servicio, cuando estén relacionadas directa o indirectamente, o deriven:

g) de la presencia de virus, errores o, más en general, de la presencia de cualquier Agente de modificación en los documentos informáticos, datos y/o archivos entregados por el Cliente a los Proveedores para la ejecución del Servicio;

h) del incumplimiento por parte del Cliente de las obligaciones y plazos de formación, transmisión, envío, entrega, depósito, control y verificación de los documentos informáticos y/o de los datos, inherentes al desarrollo de sus actividades establecidas en el Contrato, incluido el Manual;

i) de la integridad fallida de la representación (en pantalla o impresa) de los datos o hechos contenidos en los documentos informáticos o su ilegibilidad, si el Cliente no se ha atenido a la formación/producción/emisión de los documentos informáticos en los formatos previstos por el Contrato y/o el Manual;

j) de los datos, hechos y/o información contenidos en los documentos informáticos, que serán determinados única y exclusivamente por el sujeto pasivo fiscal o por el Cliente con exención de toda responsabilidad frente a terceros, incluida la Administración financiera;

k) de la inobservancia, falta de cumplimiento y/o infracción de las obligaciones legales imputables al Cliente, (tales como, a título enunciativo y no limitativo: Código de privacidad, normas laborales, de seguridad, etc.);

l) del uso por parte del Cliente, para la firma de los documentos informáticos depositados para su conservación, de certificados de suscripción no válidos, caducados o no renovados dentro del plazo previsto para el Cierre de los paquetes de almacenamiento.

5.5. En cualquier caso, se entiende que, a efectos de la clasificación de los documentos depositados para su conservación, los Proveedores cumplen con los requisitos de clasificación especificados por el Cliente en los metadatos asociados a los respectivos documentos informáticos. Aruba PEC está autorizada a partir este momento a rechazar los Paquetes de depósito no conformes con lo declarado por el Cliente en la ficha de conservación o, en cualquier caso, no conformes con el Manual de conservación; por lo tanto, el Cliente reconoce y acepta que dichos Paquetes de depósito no conformes no se conservarán, quedando expresamente excluida cualquier responsabilidad a cargo de Aruba PEC.

5.6. Sin perjuicio de lo dispuesto en los demás párrafos de este artículo en el caso de prestación del Servicio de facturación electrónica, incluidos los Servicios opcionales relacionados, las partes entienden que:

a) los Proveedores están obligados a hacer que las funciones necesarias ofrecidas con los Servicios estén disponibles solo una vez completado con éxito el procedimiento de autenticación del Cliente a través del Panel;

b) los Proveedores no se harán responsables de eventuales anomalías atribuibles al software o a las aplicaciones cuya gestión y mantenimiento sean responsabilidad de la Agencia Tributaria o a entidades distintas a los Proveedores, incluido el SDI y el NSO.

c) sigue siendo responsabilidad del Cliente verificar el correcto resultado en el portal del SDI y/o NSO, respectivamente, de las Facturas y Pedidos enviados o recibidos, así como la correspondencia de cualquier notificación enviada a través del Servicio;

d) el Cliente reconoce y acepta que los Proveedores no tienen ningún poder, deber y/u obligación en relación con:

I. la forma y contenido de las facturas y/o documentos informáticos relevantes a los efectos de las disposiciones fiscales y/o de los Pedidos almacenados;

II. los metadatos asociados a las facturas y/o documentos relevantes a los efectos de las disposiciones fiscales y/o Pedidos proporcionados por el Cliente y almacenados por el mismo;

III. los datos contenidos en las Facturas y/o Pedidos, la determinación de la naturaleza, calidad y cantidad de los bienes y servicios objeto de la operación;

IV. el contenido y la semántica de los documentos almacenados cuya firma en los respectivos paquetes de 40

almacenamiento se realiza con el único fin de reconocer que el proceso de almacenamiento se ha realizado correctamente, de conformidad con la normativa vigente;

V. la determinación de las tarifas, la base imponible y los tipos indicados en las Facturas de las Administraciones públicas y/o en los Pedidos;

VI. la determinación de los datos requeridos por el art. 21 del Decreto Presidencial 633/72 y sus enmiendas e integraciones posteriores y cualquier otra disposición indicada en las Facturas de las Administraciones públicas;

VII. la verificación del correcto orden cronológico y de la continuidad numérica de las Facturas de las Administraciones públicas y/o Pedidos y, a nivel más general, de cualquier documento relacionado con ellos;

VIII. la verificación de la presencia de toda la información y todos los datos necesarios para activar las funciones lógicas de búsqueda de las facturas y/o documentos pertinentes a los efectos de las disposiciones fiscales.

e) En caso de importación de facturas y/o documentos informáticos procedentes de otros sistemas de gestión, la fecha de envío para su almacenamiento corresponde a la fecha de importación al Servicio y, por tanto, los Proveedores no se pueden hacer responsables del cumplimiento de las normas civiles y fiscales pertinentes, en particular en lo relativo a las condiciones de conservación de documentos informáticos.

En vista de lo anterior, el Cliente asume responsabilidades civiles, penales y administrativas en relación con las operaciones relacionadas con, y/o derivadas de, la emisión y/o recepción y/o suscripción mediante firma digital de las Facturas y/o Pedidos, incluso cuando las mismas operaciones sean delegadas por el Cliente a los Proveedores y/o al Usuario contable, y se compromete a exonerar a los Proveedores de cualquier reclamación de terceros, tanto particulares como Administraciones públicas, así como de cualquier consecuencia perjudicial de carácter fiscal, tributario, civil o penal que en cualquier caso pueda surgir a este respecto, incluida la falta de respuesta o respuestas inexactas/demoradas a los Pedidos. Además, los Proveedores no podrán ser considerados en ningún caso responsables directa ni indirectamente de las actividades realizadas por el Usuario contable y/u otras personas delegadas por el Cliente a través de los Servicios prestados por los Proveedores.

5.7 Sin perjuicio de lo dispuesto en los otros párrafos de este artículo, se entiende que las obligaciones y responsabilidades de los Proveedores hacia el Cliente son exclusivamente las definidas por el Contrato; por lo tanto, en caso de incumplimiento o infracción imputable exclusivamente a los Proveedores, estos responderán dentro de los límites previstos por el SLA, según se indica mejor en el siguiente art. 9, quedando expresamente excluida cualquier otra compensación o indemnización al Cliente por daños directos o indirectos de cualquier naturaleza. Cuando el SLA no sea aplicable, el Cliente reconoce y acepta, ahora y siempre, que los Proveedores no estarán obligados a pagarle ninguna indemnización o compensación y no serán responsables de ningún daño, directo o indirecto, de cualquier naturaleza. En cualquier caso, incluso en este caso, la cantidad máxima que se podrá exigir a los Proveedores ante el Cliente no deberá ser de más de 1,00 € (un euro/00) por cada GB de documentos almacenados.

6. Obligaciones y derechos del Cliente

6.1. El Cliente, asumiendo todos los riesgos y responsabilidades al respecto, declara y garantiza, también de conformidad con el artículo 46 del DPR 445/2000 y sus enmiendas e integraciones posteriores, que:

a) si ha nombrado a su propio Responsable de conservación, que ha recibido de este un poder válido para efectuar los nombramientos y las delegaciones a que se refieren los artículos siguientes 10 y 11; y

b) que los sujetos designados por el mismo a través de la Lista de personas han sido evaluados por él como personas expertas y fiables y capaces de interactuar de manera independiente con los Proveedores y el sistema de conservación proporcionado por estos y, además, que se ha vinculado por escrito a las personas antes mencionadas para que cumplan con lo establecido en el Contrato, incluyendo los anexos relacionados, y que estas han declarado por escrito que están informadas sobre el contenido de los citados documentos y que conocen las disposiciones de la normativa vigente que regula la conservación de documentos informáticos, incluyendo la relativa al tratamiento de datos personales. El cliente asume toda la responsabilidad por las acciones de las personas antes mencionadas, y se compromete a indemnizar y/o eximir a los Proveedores de toda responsabilidad por cualquier reclamación de daños, directos o indirectos, presentada por cualquier persona por hechos imputables a dichas personas. El Cliente se compromete a mantener actualizada la lista de las personas encargadas antes mencionadas, así como a comunicar sin demora a los Proveedores cualquier cambio de los datos anteriormente indicados.

6.2 Los documentos informáticos cubiertos por el Servicio serán almacenados por el Cliente, junto con los metadatos asociados a ellos, de forma que se almacenen en formato electrónico durante el tiempo establecido en el Contrato. Las funciones de almacenamiento y visualización de documentos electrónicos se realizarán a través del Panel de Gestión, que pone a disposición del Cliente todos los componentes funcionales que apoyan el proceso de conservación, de las formas y en los términos establecidos en el Manual. Salvo acuerdo específico y diferente, los documentos informáticos se almacenarán en el mismo formato que tenían en el momento en que fueron almacenados por el Cliente.

Además, el Cliente reconoce y acepta, con efecto retroactivo, conceder a Aruba PEC, temporalmente, durante la duración del Contrato y de forma gratuita, los derechos de propiedad intelectual necesarios para la ejecución regular de los servicios previstos en el propio Contrato para los Servicios, sin que ello genere ninguna obligación para Aruba PEC y sin perjuicio de que la titularidad de dicha propiedad intelectual siga en manos del Cliente. En particular, con respecto a la importación de facturas y documentos informáticos de otros sistemas de gestión, el Cliente reconoce y acepta que la fecha de almacenamiento corresponde a la fecha de importación al Servicio y que sigue siendo responsabilidad exclusiva del cliente la comprobación del cumplimiento de las normas fiscales y del derecho civil pertinentes, especialmente en cuanto a los plazos de conservación de los documentos informáticos.

6.3 En los casos en que se requiera la intervención del Funcionario público, el Cliente está obligado a garantizar a los Proveedores la 41 asistencia y los recursos, incluidos los económicos, necesarios para la realización de las actividades que los Proveedores le asignen.

En cualquier caso, el Cliente es y sigue siendo el único y exclusivo propietario de los documentos informáticos y de los datos que él mismo haya almacenado, asumiendo expresamente cualquier responsabilidad más amplia en relación con su contenido; a tal efecto, el Cliente dispensa, con efecto retroactivo, y, en cualquier caso, se compromete a liberar y/o eximir a los Proveedores de cualquier obligación y/o carga de verificación y/o de control directo e indirecto al respecto.

6.4 El Cliente reconoce y acepta que:

a) durante toda la duración del Contrato y en cualquier momento, el Sistema de conservación puede mostrar todos los documentos informáticos conservados en el mismo;

c) solo el Cliente y el Usuario, y sus representantes, si están específicamente autorizados, podrán solicitar el acceso al Sistema de conservación y la visualización de los documentos informáticos almacenados para adquirir la información de su interés dentro de los límites previstos por la ley. Esta información es proporcionada por el Sistema de conservación según los métodos establecidos en el Manual;

d) la visualización del documento electrónico obtenido mediante consulta al Sistema de conservación o mediante consulta en soporte óptico representa una visualización completa y legalmente válida.

6.5. Si el Cliente utiliza el Servicio para conservar documentos de los que son titulares terceros, se prohíbe expresamente al Cliente permitir a dichos sujetos, de cualquier manera y forma, directa o indirectamente, el almacenamiento de los documentos y, en cualquier caso, el acceso al Servicio, lo cual queda reservado exclusivamente al Cliente.

6.6.1 El Cliente se compromete a hacer todo lo necesario para informar a dichos terceros de todo lo previsto en el presente artículo.

6.6.2 El incumplimiento, tanto directo como indirecto, también a través de otros sujetos, de las obligaciones mencionadas, legitima y autoriza a los Proveedores a resolver el Contrato con efecto inmediato.

6.7 Sin perjuicio de lo dispuesto en el párrafo anterior y a excepción de las demás obligaciones establecidas en el Contrato, en el Manual y en la normativa pertinente, el Cliente se compromete a:

a) conservar únicamente los datos y documentos electrónicos de los que tenga la legítima y completa disponibilidad;

b) no almacenar ni transmitir, enviar o divulgar a través del Servicio documentos o datos informáticos que contengan material y/o información difamatoria, ilegal o que de cualquier otra forma vulnere los derechos de terceros, comprometiéndose a supervisar

el correcto uso del Servicio por parte de los sujetos autorizados para acceder al mismo, con total exención de los Proveedores ante cualquier responsabilidad y obligación de verificar dichos usos;

c) crear los documentos que almacene en formato estático y no modificable, es decir, de forma que no contengan:

i. macroinstrucciones que consistan en comandos internos que, ante la ocurrencia de ciertos eventos, puedan generar automáticamente modificaciones o variaciones en los datos contenidos en el documento; y/o

ii. códigos ejecutables que consistan en instrucciones, no siempre visibles para el usuario, que permitan al creador modificar el contenido del documento informático;

d) utilizar el Servicio de conformidad con lo indicado en el Contrato, incluido el Manual, de conformidad con la normativa vigente, la moral y el orden público;

e) identificar y comunicar a los Proveedores los tipos/clases de documentos informáticos que se almacenarán mediante la cumplimentación de la Ficha de conservación, así como a qué Titular se refieren dichos documentos;

f) almacenar documentos informáticos en formatos que cumplan con los descritos en la Ficha de conservación;

g) garantizar que los documentos informáticos almacenados estén libres de Agentes alteradores;

h) garantizar que los documentos informáticos almacenados contengan todos los metadatos requeridos por el Manual y la Ficha de conservación, así como por las Directrices sobre la conservación digital de documentos informáticos, incluidos los previstos para los documentos informáticos relevantes a efectos fiscales;

i) garantizar que los certificados de las firmas digitales utilizados no hayan sido revocados o suspendidos;

j) almacenar los documentos electrónicos dentro de los plazos establecidos en la Ficha de conservación;

k) gestionar los procesos de creación de documentos informáticos, crear y suscribir mediante firma digital los paquetes de almacenamiento que contengan los documentos informáticos a almacenar de conformidad con lo establecido en el Contrato, incluyendo el Manual y la Ficha de conservación;

l) enviar a los Proveedores los paquetes de depósito y los correspondientes documentos informáticos en los plazos, en los modos y según los estándares, las especificaciones técnicas y los formatos utilizables como referencia para el Sistema de conservación previstos en el Manual y en la Ficha de conservación;

m) comunicar sin demora a los Proveedores cualquier cambio en el periodo impositivo (según se define en el Decreto del Presidencial de 22/12/1986, n.º 917 y sus enmiendas e integraciones posteriores) de las personas titulares de los documentos informáticos almacenados; esta comunicación deberá realizarse al menos dentro de los 3 (tres) meses posteriores al vencimiento del nuevo periodo impositivo para permitir a los Proveedores proceder al correcto «cierre» de los procesos de conservación en vigor;

n) enviar cualquier comunicación que deba presentarse a la Agencia Tributaria o a cualquier otra Autoridad y/u Oficina competente;

o) realizar cualquier otro trámite y/o posible gestión ante las autoridades competentes que se solicite como consecuencia de la conservación digital de los documentos informáticos a los que se refiere el Contrato. 42

p) comunicar sin demora a los Proveedores, a través de los canales que estos pongan a su disposición, cualquier Titular del objeto

de conservación distinto del Titular y/o del Cliente.

6.8 el Cliente deberá obtener, por su propia cuenta, un manual propio del sistema de conservación que incluya la descripción de sus propios componentes, procesos y organizaciones propios, integrado y completado, si lo considera oportuno, por el Manual.

6.9 También se entiende que el Cliente asume la responsabilidad civil, penal y administrativa en relación con el contenido de los documentos informáticos depositados para su conservación, comprometiéndose a liberar y eximir a los Proveedores de cualquier reclamación de terceros o consecuencia perjudicial que pueda derivarse a este respecto.

6.10 Cuando no esté presente, el Cliente deberá asociar una validación temporal al documento electrónico no modificable.

6.10.1 Al documento informático no modificable, el Cliente deberá asociar, en relación con cada clase/tipo de documento, los metadatos previstos por la ley (también tributaria) y por las normas técnicas mencionadas en el artículo 71 del Código de Administración Digital y, más en general, por la normativa vigente aplicable o los posibles metadatos adicionales indicados en la Ficha de conservación; el Cliente deberá generar dichos metadatos durante la fase de producción/formación/emisión de los documentos informáticos.

6.11 Los documentos informáticos creados mediante la copia de imágenes en soporte informático de documentos originales (incluso únicos) creados originalmente en soporte analógico, deben ser producidos por el Cliente utilizando procesos y herramientas que garanticen que el documento informático tenga un contenido y forma idénticos a los del documento analógico del que se ha obtenido.

6.12 En el caso de que el Cliente pretenda conservar documentos informáticos obtenidos mediante copia de imágenes de documentos originalmente creados en soporte analógico, deberá cumplir con las normas técnicas establecidas por el Código de Administraci ón Digital.

6.13 La obligación de respetar, tanto en la fase de formación/producción/emisión como en la posterior fase de almacenamiento, el orden cronológico y la no solución de continuidad por ejercicio fiscal de los documentos informáticos destinados a su almacenamiento, corre por cuenta y responsabilidad exclusivas del Cliente y refleja el requisito de teneduría de la contabilidad exigida por el artículo 2214 del Código Civil.

6.14.1 El depósito de los documentos informáticos en el Sistema de conservación se realiza de forma telemática por, a cargo y bajo la exclusiva responsabilidad del Cliente, que generará uno o más paquetes de almacenamiento para cada Titular y en relación con cada clase/tipo de documento, en la forma, en los términos y con el formato previstos en el Manual.

6.14.2 El éxito de la operación de depósito se verifica mediante el informe de depósito emitido por el Responsable de conservación o por el Responsable del servicio de conservación, de conformidad con las disposiciones del Manual.

6.15. Durante la vigencia del Contrato, el Cliente, bajo su exclusiva responsabilidad y únicamente en los casos previstos por la ley, podrá borrar los documentos informáticos conservados. En el caso de que los documentos tengan un valor jurídico-administrativo o sean de interés histórico-cultural, el Cliente reconoce y acepta que los documentos almacenados podrán ser eliminados mediante el procedimiento de descarte. Una vez vencido el plazo de conservación, el Responsable de conservación indica al Responsable del servicio de conservación los Paquetes de almacenamiento para los cuales se requiere aprobación de descarte; el Titular del objeto de conservación tiene la obligación de presentar la solicitud de autorización para descarte a las Autoridades competentes y transmitirla al Responsable del servicio de conservación. El Responsable del servicio de conservación garantiza la destrucción de los paquetes de almacenamiento, conservando únicamente los datos relativos al procedimiento de descarte, incluidos los detalles de la solicitud de autorización para descarte y la consiguiente provisión de autorización. Se entiende que los Proveedores no son responsables ni de la correcta identificación de los documentos para los cuales es necesario obtener la autorización para descarte ni de verificar la provisión de la autorización. Por lo tanto, se entiende que el Cliente asume la responsabilidad civil, penal y administrativa en relación con la correcta identificación de los documentos para los que sea necesario obtener la autorización para el descarte y la obtención de las medidas de autorización necesarias, y se compromete a liberar y eximir a los Proveedores de cualquier reclamación de terceros o consecuencia perjudicial que pueda derivarse a este respecto.

6.16. En caso de prestación del Servicio de facturación electrónica, incluidos los Servicios opcionales relacionados, se entiende entre las partes que el Cliente:

a) también en caso de que se emita una Delegación de Factura a favor de Xxxxx Xxx, esta está obligada a preparar la(s) Factura(s) con los datos e información necesarios para el fin;

b) reconoce y acepta, ahora y siempre, que sigue asumiendo de forma exclusiva todas las responsabilidades relativas al contenido, la veracidad, la corrección y la integridad de los datos transmitidos a los Proveedores para la prestación del Servicio de facturación electrónica. En todo caso, deberá proporcionar a los Proveedores todas las instrucciones pertinentes con suficiente antelación.

c) exime, de forma retrospectiva, a los Proveedores de cualquier responsabilidad en materia civil, penal y administrativa en relación con las operaciones relacionadas con y/o derivadas de la emisión y/o recepción y/o suscripción mediante Firma digital

de las Facturas y/o Pedidos, incluso cuando las mismas operaciones sean delegadas por el Cliente a los Proveedores y/o al 43

Usuario contable, y se compromete a exonerar a los Proveedores de cualquier reclamación de terceros, tanto particulares como Administraciones públicas, así como de cualquier consecuencia perjudicial, de carácter fiscal, tributaria, civil o sancionatoria

que pueda surgir al respecto;

d) es consciente de que los Proveedores y sus empleados/colaboradores no proporcionan información o asesoramiento fiscal o tributario, sino únicamente apoyo en relación al uso del Servicio. Por este motivo, ninguna indicación y/o sugerencia y/o información proporcionada por los operadores durante el apoyo en el uso del Servicio debe ser considerada en ningún caso como asesoramiento especializado en estas materias. Para cualquier aclaración o para cualquier otra necesidad fiscal o tributaria, el Cliente deberá contactar a su contador u otros profesionales capacitados;

e) es consciente de que el Usuario contable identificado por él mismo a través del Servicio podrá, previa autorización del mismo Cliente, acceder al Panel del Cliente y realizar las funciones para las que haya sido autorizado sobre la base de los permisos otorgados por el propio Cliente, que se describen en más detalle en xxxxx://xxxxx.xxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxxx.xxxx. Se entiende que los Proveedores permanecen ajenos a las relaciones entre el Cliente y la persona a la que se pone a disposición el Usuario contable, que son objeto de negociaciones privadas entre ellos; por lo tanto, el Cliente reconoce y acepta eximir a los Proveedores de cualquier reclamación, acción y/o solicitud de indemnización o compensación por daños por parte de cualquier persona presentada contra ellos debido a las actividades relacionadas con la relación entre el Cliente y el Usuario contable.

f) es consciente de que la activación de Usuarios adicionales es una actividad realizada de forma independiente por el propio Cliente y que todas las responsabilidades relacionadas con la creación de Usuarios adicionales y la transmisión de las credenciales de los Usuarios adicionales a las personas indicadas por el Cliente como titulares de dichas cuentas, así como todas las responsabilidades relativas a las actividades realizadas por las personas en que haya delegado el mismo Cliente para el uso de las cuentas de Usuarios adicionales, indemnizando a los Proveedores ante cualquier posible reclamación, acción y/o solicitud de indemnización o daños y perjuicios que pueda presentar cualquier persona en su contra;

g) es consciente de que las facturas se almacenan periódicamente.

6.17 A excepción de lo dispuesto en el párrafo anterior y sin perjuicio del resto de obligaciones establecidas a su cargo en el Contrato, el Cliente se compromete a:

1) utilizar el Servicio de facturación electrónica, incluidos los Servicios opcionales relacionados, de conformidad con lo indicado en el Contrato y respetando la normativa vigente, la moral y el orden público;

2) garantizar que las firmas digitales utilizadas para la ejecución de las Facturas y/o de los Pedidos tengan y mantengan su plena validez;

3) pagar cualquier impuesto de timbre adeudado sobre las Facturas. El pago de cualquier derecho de timbre adeudado deberá realizarse bajo la exclusiva responsabilidad del Cliente, en los plazos y mediante los métodos establecidos por la ley;

4) proporcionar a sus clientes o proveedores el código de destinatario del intermediario de Aruba PEC para garantizar la correcta recepción de las Facturas por pagar entre particulares y/o Pedidos, excluyendo en cualquier caso la recepción de Facturas por pagar y/o Pedidos de particulares diferentes;

5) realizar la validación de su número de IVA siguiendo el procedimiento en línea diseñado específicamente para satisfacer esta autenticación.

Se entiende que el Cliente asume la responsabilidad civil, penal y administrativa en relación con el contenido de las Facturas y/o Pedidos emitidos y recibidos por la Administración pública o particulares interesados a través del Sistema de intercambio o el NSO, y se compromete a liberar y eximir a los Proveedores de cualquier reclamación de terceros o consecuencia perjudicial que pueda derivarse al respecto.

6.18 El Cliente reconoce y acepta que los Proveedores siguen siendo ajenos a las conexiones creadas por el Cliente por la gestión delegada del Servicio, sin que pueda presentarse contra los Proveedores ninguna reclamación o indemnización por daños, directa o indirectamente atribuible o como consecuencia de las actividades realizadas en relación con las delegaciones recibidas y/o efectuadas por el Cliente a través del Panel.

6.19 En caso de violación de aunque sea solo una de las obligaciones/compromisos antes mencionados, el Cliente se compromete a indemnizar y eximir de toda responsabilidad a los Proveedores ante cualquier daño, responsabilidad y/o cargo, directo o indirecto, incluidos los honorarios legales, que los Proveedores puedan sufrir o incurrir como consecuencia de infracciones impugnadas, incluso si son el resultado de solicitudes de compensación de terceros. En ese caso, los Proveedores tendrán derecho a intervenir en las formas y modos que estimen oportunos para subsanar, cuando sea posible, la violación y sus efectos, o suspender o interrumpir el Servicio, reservándose asimismo el derecho de rescindir el Contrato de conformidad con el siguiente art. 8.

6.20 El Cliente declara haber leído atentamente el Contrato, incluidos todos los documentos que lo forman, haber entendido completamente su contenido y ser consciente de la validez y efectos jurídicos de la conservación digital de los documentos informáticos.

6.21 Con referencia específica al Usuario Supervisore360, el Cliente reconoce y acepta que, tras su delegación específica realizada a favor del Usuario Supervisore360, este último estará autorizado para operar en nombre y por cuenta del propio Cliente, como se describe mejor en el siguiente enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx. Por lo tanto, cualquier operación realizada en este sentido a través del Usuario Supervisore360 en las facturas del Cliente se presume que se realiza con el consentimiento previo del Cliente, el cual no podrá plantear objeciones de ningún tipo contra los Proveedores en relación con las operaciones realizadas a través de la cuenta

Supervisore360 sin su autorización, eximiendo a partir de ahora a los Proveedores de cualquier responsabilidad por cualquier acto 44 ilegítimo realizado a través de la cuenta Supervisore360.

A tal efecto, en lo que respecta a las operaciones realizadas a través de la cuenta Supervisore360, el Cliente reconoce y acepta, para sí mismo y para los terceros a los que ha permitido, por cualquier motivo, utilizar el Servicio Supervisore360 para las facturas, que dichas operaciones se realizarán exclusivamente en la medida y dentro de los límites de los permisos concedidos por el Cliente en la tipología, con las modalidades y limitaciones indicadas en las especificaciones técnicas de la página xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx.

6.22 Se entiende que los Proveedores permanecen ajenos a las relaciones entre el Cliente y la persona a la que se pone a disposición el Usuario Supervisore360, que son objeto de negociaciones privadas entre ellos; por lo tanto, el Cliente reconoce y acepta eximir a los Proveedores de cualquier reclamación, acción y/o solicitud de indemnización o compensación por daños por parte de cualquier persona presentada contra ellos debido a las actividades relacionadas con la relación entre el Cliente y el Usuario Supervisore360.

7. Servicio: modalidades de uso, configuración, asistencia y mantenimiento

7.1 A efectos del Servicio de conservación, se identifican las siguientes funciones: Productor de paquetes de almacenamiento

Responsable de la conservación; Responsable del servicio de conservación:

Titular del objeto de conservación; Usuario.

7.2 Las clases de documentos para las que está activo el Servicio de conservación son las indicadas en la Ficha de conservación. Se entiende que si el Cliente desea presentar documentos informáticos pertenecientes a tipos/clases de documentos diferentes y/o adicionales a los indicados en la Ficha de conservación, deberá presentar una solicitud por escrito específica a los Proveedores, adjuntando a la misma una nueva Ficha de conservación elaborada por él, sin perjuicio de los métodos y limitaciones previstos en el Manual y el Contrato. En todo caso, el Cliente reconoce y acepta ser el único responsable de aquellos documentos que no tengan el formato y/o características conformes a lo indicado en el Manual de conformidad con la normativa vigente en la materia que él mismo haya almacenado y que hayan sido aceptados por los Proveedores en cualquier concepto; el Cliente también reconoce y acepta, con efecto retroactivo, que los Proveedores no garantizan de ninguna manera la validez, autenticidad, legibilidad ni integridad legal de los documentos entregados para su conservación que no tengan el formato y/o las características que se indican en el Manual de conservación y/o no sean adecuados para conservarlos de conformidad con la normativa vigente aplicable; a tal efecto, con el envío de la solicitud de depósito para la conservación de dichos documentos, el Cliente exime a los Proveedores de cualquier responsabilidad al respecto, directa y/o indirecta, y renuncia a cualquier derecho y/o reclamación propia y/o de terceros contra los propios Proveedores.

7.3. Sin perjuicio de lo anterior, el Servicio de conservación se configura de acuerdo con lo solicitado por el Cliente, teniendo también en cuenta, para cada tipo/clase de documento, los parámetros específicos resultantes del Contrato y de la Ficha de conservación. Los Proveedores están autorizados a partir de este momento a rechazar los Paquetes de almacenamiento no conformes con lo declarado por el Cliente en la ficha de conservación o, en cualquier caso, no conformes con el Manual de conservación; por lo tanto, el Cliente reconoce y acepta que dichos Paquetes de almacenamiento no conformes no se conservarán, quedando expresamente excluida cualquier responsabilidad a cargo de los Proveedores.

7.4 Salvo acuerdo específico, diferente y por separado entre las Partes, y sin perjuicio de lo que se indique al respecto en la Sección I de las Condiciones, la asistencia técnica se presta exclusivamente en los plazos y según las modalidades indicadas en el Contrato o en las Especificaciones técnicas. El Cliente deberá, en todo caso, comunicar inmediatamente a los Proveedores cualquier irregularidad o mal funcionamiento que detecte en el Servicio.

7.5 Los Proveedores se reservan el derecho de interrumpir la prestación de los Servicios para llevar a cabo intervenciones técnicas de mantenimiento. En este caso, se notificará al Cliente por correo electrónico con 48 horas de antelación; dicha notificación también indicará los plazos de la reanudación.

7.6 En caso de interrupción del Servicio de facturación electrónica proporcionado por los Proveedores, el Cliente es libre de utilizar el servicio puesto a disposición por la Agencia Tributaria «Facturas y gastos» en el enlace xxxxx://xxxxxxxxxx.xxxxxxxxxxxxxx.xxx.xx/xxxxxxx/.

7.7 Las posibles anomalías del Servicio no podrán considerarse causa de posibles perjuicios, obstáculos o bloqueos de las operaciones normales del Cliente, ya que este dispone de todos los medios mínimos necesarios para seguir utilizando el Servicio según las modalidades mencionadas en el párrafo anterior.

8. Suspensión del Servicio

8.1 Sin perjuicio de lo dispuesto en el artículo 12 de la Sección I de las Condiciones, y sin perjuicio de la aplicación del art. 9 siguiente, los Proveedores, a su discreción y sin que el ejercicio de este derecho pueda ser impugnado como incumplimiento o infracción del Contrato, se reservan el derecho de suspender el Servicio, incluso sin previo aviso, en caso de que el Cliente haya agotado el espacio puesto a su disposición.

8.2 En caso de prestación del Servicio de facturación electrónica, los Proveedores se reservan, a su discreción y sin que el ejercicio de 45 este derecho pueda ser impugnado como incumplimiento o violación del Contrato, el derecho a suspender la prestación del Servicio, incluso sin previo aviso, en caso de que el Cliente haya agotado los recursos de hardware.

8.3 El Cliente exime a los Proveedores de cualquier responsabilidad o reclamación de terceros por cualquier cese, suspensión o interrupción del Servicio que se produzca por estar previsto en el Contrato.

9. SLA e indemnizaciones

9.1 El SLA entra en vigor para cada Cliente a partir de la activación del Servicio y finaliza con su cese. Los Proveedores se reservan la facultad de modificarlo o sustituirlo varias veces durante la duración del Contrato y en cualquier momento. Los cambios realizados al SLA o al nuevo SLA (el cual sustituirá al anterior) entrarán en vigor en la fecha de su publicación en el Panel de gestión, y lo mismo se aplica a los cambios o sustituciones posteriores.

9.2 El tiempo de mantenimiento programado no se cuenta a la hora de calcular el tiempo activo. Con mantenimiento programado nos referimos a las actividades realizadas periódicamente por los Proveedores para mantener la funcionalidad de los recursos del Centro de datos a través del cual se proporciona el Servicio; existe el mantenimiento ordinario y el mantenimiento extraordinario.

9.3 A los efectos del reconocimiento de la compensación en virtud del apartado 4 siguiente, solo se tendrán en cuenta las interrupciones confirmadas por el sistema de seguimiento de los Proveedores.

9.3.1 El seguimiento por parte de los Proveedores se realiza mediante programas de software específicos que detectan e indican posibles fallos o anomalías y los notifican en tiempo real al servicio de asistencia, el cual está disponible las 24 horas al día, todos los días del año;

9.4 Por cada hora completa de incumplimiento del SLA, los Proveedores otorgarán al Cliente, como compensación, 1 (un) día de ampliación de la duración del Contrato hasta un máximo de 30 (treinta) días.

9.5 Sin perjuicio de lo anterior, se entenderá en todo caso que el Cliente no tiene derecho a la compensación prevista en el apartado 3 anterior en caso de que se produzca una de las siguientes circunstancias:

a) causas de fuerza mayor, es decir, acontecimientos que, objetivamente, impedirían al personal de los Proveedores llevar a cabo las actividades establecidas en el Contrato que son de responsabilidad de los mismos (a modo meramente enunciativo y no

limitativo: huelgas y manifestaciones que bloqueen las rutas de comunicación; accidentes de tráfico; guerras y actos de terrorismo; catástrofes naturales como inundaciones, tormentas, huracanes, etc.);

b) intervenciones extraordinarias que se deban llevar a cabo con urgencia a exclusivo criterio de los Proveedores para evitar peligros para la seguridad y/o estabilidad y/o confidencialidad y/o integridad del Servicio y/o de la información y/o de los datos contenidos en el mismo. Cualquier puesta en práctica de estas medidas se comunicará al Cliente por mensaje de correo electrónico enviado a la dirección de correo electrónico proporcionada al realizar el pedido con una antelación que podrá ser menor de 48 horas, o en el momento en que se pongan en práctica tales medidas, o, en cualquier caso, lo antes posible.

c) falta de disponibilidad o bloqueos del Servicio imputables al Cliente o a anomalías y mal funcionamiento del software de las aplicaciones/gestión proporcionado al Cliente por terceros;

d) anomalía o fallo del Servicio, o su no eliminación, o eliminación con retraso, imputables a un incumplimiento o infracción del Contrato por parte del Cliente, o bien a un uso no autorizado del Servicio por su parte.

e) causas que determinen la inaccesibilidad total o parcial del Servicio atribuibles a fallos en la red de Internet fuera del perímetro de los Proveedores y en cualquier caso fuera de su control (solamente a modo de ejemplo, fallos o problemas).

f) suspensión o interrupción del Servicio por incumplimiento o violación del Contrato imputable al Cliente.

10. Nombramiento de Aruba PEC como Responsable del servicio de conservación

10.1.1 Con la aceptación de las Condiciones, y en relación con los Servicios a los que se refiere esta Sección V de las mismas, ARUBA PEC queda formalmente encomendado por el Cliente, previa delegación separada y específica al respecto por parte del Responsable de la conservación, para realizar las siguientes actividades:

l) definir las características y requisitos del sistema de conservación según el tipo de documentos a almacenar, de los cuales conserva pruebas, de conformidad con la normativa vigente, incluyendo la gestión de convenios y la definición de los aspectos técnicos y operativos, así como los métodos de transferencia por parte del Cliente de los documentos informáticos almacenados;

m) gestionar el proceso de conservación, garantizando el cumplimiento de la normativa vigente a lo largo del tiempo;

n) generar el informe de conservación, según los métodos establecidos en el Manual;

o) generar y firmar el paquete de distribución con Firma digital en los casos previstos en el Manual;

p) monitorizar el correcto funcionamiento del sistema de conservación;

q) garantizar la verificación periódica, con una frecuencia no superior a cinco años, de la integridad de los archivos y de su legibilidad;

r) para garantizar la conservación y el acceso a los documentos informáticos, adoptar medidas para detectar rápidamente 46 cualquier deterioro de los sistemas de almacenamiento y de las grabaciones y, cuando sea necesario, restablecer su correcta funcionalidad; adoptar medidas similares en cuanto a obsolescencia de formatos;

s) encargarse de la duplicación o copia de documentos informáticos en relación con la evolución del contexto tecnológico, de acuerdo con lo dispuesto en el manual de conservación;

t) adoptar las medidas necesarias para la seguridad física y lógica del sistema de conservación en virtud del art. 12 del Decreto del Presidente del Consejo de Ministros;

u) solicitar la presencia de un funcionario público, en los casos en que se requiera su intervención, garantizándole a este la asistencia y recursos necesarios para el desempeño de las actividades que se le atribuyan; todos los recursos, incluidos los de carácter económico, necesarios para el desempeño de las actividades asignadas al funcionario público deben ser garantizados y respaldados íntegramente por el Cliente; por lo tanto, si el Cliente no se ha hecho cargo de ellos directamente, ARUBA PEC queda desde este momento autorizado para cobrar al Cliente todos los costes y gastos, incluidos los honorarios relacionados con las actividades realizadas por el Funcionario público, si la normativa exige obligatoriamente su presencia;

v) asegurarse de que los órganos competentes previstos en la normativa vigente reciban la asistencia y los recursos necesarios para realizar las actividades de verificación y vigilancia;

w) ante la presencia de cambios normativos, organizativos, procedimentales o tecnológicos significativos, garantizar la actualización periódica del manual del sistema de conservación a que se refiere el art. 8 del Decreto del Presidente del Consejo de Ministros.

10.1.2 Aruba Pec, en vista de lo dispuesto en el art. 44 del Código de Administración Digital, deberá verificar que el sistema de almacenamiento de documentos informáticos garantice:

- el mantenimiento de la identificación correcta de la persona que creó el documento informático;

- la integridad de los documentos informáticos depositados para su conservación;

- Cumplimiento de las medidas técnicas y organizativas según lo dispuesto en el Reglamento 2016/679 de la UE.

10.1.3 Aruba Pec deberá también:

- cesar el proceso de almacenamiento de los documentos informáticos a más tardar en la fecha de vencimiento acordada en la Lista de documentos informáticos sujetos a almacenamiento adjunta al Contrato;

- proceder, en la fecha de vencimiento mencionada, al «cierre» del proceso de conservación, adjuntando además de la Firma digital del encargado de este cumplimiento, una Validación temporal emitida por una Autoridad de certificación inscrita en la

lista oficial de certificadores elaborada por la Agencia para la Italia Digital (Agenzia per l’Italia Digitale) en todos los documentos o en las pruebas informáticas que contengan la huella o las huellas de los documentos almacenados;

- si así lo solicita el Cliente o las Autoridades competentes, mostrar los documentos informáticos almacenados y las correspondientes pruebas informáticas que acrediten su correcta conservación, proporcionando los elementos necesarios para evaluar su autenticidad y validez jurídica.

10.1.4 Se entiende que:

c) Aruba PEC no se responsabilizará por el incumplimiento o incorrecto cumplimiento de las obligaciones que le incumben como Responsable del servicio de conservación en todos los casos en que el incumplimiento o incorrecto cumplimiento se deba a causas que no le puedan ser imputadas, como, entre otras: fuerza mayor, desastres naturales, acontecimientos bélicos o intervenciones de la Autoridad;

d) Aruba PEC no tiene ninguna obligación/deber de procesar los documentos electrónicos almacenados con el fin de extraer los metadatos relacionados que, por tanto, deberán ser proporcionados por, y vinculados con, los documentos respectivos exclusivamente por cuenta y cargo del Cliente.

10.2.1. Aruba Pec, como Responsable del servicio de conservación, también podrá operar a través de una o más personas físicas designadas por la empresa para la realización de actividades destinadas a la conservación de documentos informáticos como parte de la prestación del Servicio.

10.2.2. Aruba Pec podrá delegar, total o parcialmente, funciones individuales o fases del proceso de conservación a terceros, ya sean personas físicas o jurídicas, incluso ajenas a su organización.

10.3. La contraprestación relativa a este nombramiento es la regulada y establecida en el Contrato.

10.4. Este nombramiento como Responsable del servicio de conservación tendrá la misma duración que el Contrato.

11. Delegación de facturas: delegaciones

11.1 A los efectos de la prestación de los Servicios a que se refiere esta sección, haciendo uso de las facultades previstas en el Contrato, con la aceptación de las Condiciones y en relación con el Servicio de facturación electrónica, el Cliente delega en Aruba Pec la emisión de la Factura y la firma digital de la misma, según lo previsto en el Contrato. A tal efecto, el Cliente reconoce y declara que todas las

responsabilidades civiles, penales y administrativas siguen siendo de su exclusiva responsabilidad en relación con el contenido de las 47 órdenes transmitidas a la Administración pública a través del Sistema de intercambio y, en consecuencia, se compromete a, de forma oportuna, indemnizar y eximir a Aruba Pec de cualquier reclamación de terceros o consecuencias perjudiciales que puedan surgi r en

cualquier caso del desempeño de las actividades delegadas.

11.2 Con referencia específica al Usuario contable, el Cliente reconoce y acepta que, tras su delegación específica realizada a favor del Usuario contable, este último estará autorizado para operar en nombre y por cuenta del propio Cliente, como se describe mejor en el siguiente enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxx-xxxxxxxxxxxxxx.xxxx .

12. Módulo de WooCommerce

12.1 El módulo de WooCommerce es un servicio adicional al módulo básico de facturación electrónica de Aruba que permite la integración con plataformas de comercio electrónico y/o marketplaces. El módulo solo puede ser adquirido por usuarios que hayan activado el servicio estándar de facturación electrónica y el Módulo de documentos. Para los clientes que tengan activado el servicio de Facturación y el módulo de documentos, la actualización estará disponible si se adquiere el módulo de comercio electrónico de WooCommerce, como se describe mejor en el siguiente enlace: xxxxx://xxxxx.xxx.xx/xxxxxxx-xxxxxxxxxx- fatturazione-elettronica/woocommerce.aspx

12.2 El objeto del Contrato es la prestación al Cliente del Servicio adicional descrito con las características técnicas y económicas, en la tipología, con los métodos y limitaciones indicados en las especificaciones técnicas, disponibles en la página xxxxx://xxxxx.xxx.xx/xxxxxxx-xxxxxxxxxx-xxxxxxxxxxxx-xxxxxxxxxxx/xxxxxxxxxxx.xxxx

12.3 Se aplicarán al Servicio las presentes Condiciones generales y especiales publicadas en el enlace: xxxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx En caso de no renovarse el Servicio de facturación electrónica, el Servicio quedará suspendido y, transcurridos 90 días, también se desactivará el módulo de WooCommerce, como se detalla mejor en las presentes Condiciones.

13. Nombramiento de Aruba PEC como Responsable del tratamiento de datos

Como consecuencia de la estipulación del presente Contrato, en relación con los Servicios de «Almacenamiento digital» y «Facturación electrónica», el Proveedor es designado por el Cliente como Responsable del tratamiento de datos personales comunicados por el Titular, conforme a lo descrito en el art. 22 del apartado general, a los efectos de la prestación del Servicio.

SECCIÓN VI - CONDICIONES PARTICULARES DE SUMINISTRO DE LA RED PEPPOL

1.Requisitos

Con respecto específicamente al acceso a la red Peppol, el Cliente reconoce y acepta que dicho acceso:

a) es un servicio opcional, integrado y cualificado con el módulo del NSO que permite recibir pedidos electrónicos de la Administración pública y enviar las posibles respuestas;

b) no se puede comprar ni renovar por separado del Servicio principal de facturación electrónica;

c) se pone a disposición del Cliente a través del Panel correspondiente;

d) prevé la agregación de los datos transmitidos por el Cliente a través del Panel en formato XML;

e) incluye la inscripción gratuita y opcional.

A excepción de lo dispuesto en los párrafos anteriores y sin perjuicio del resto de obligaciones establecidas en el Contrato, el Cliente se compromete a:

6) utilizar la red Peppol de conformidad con lo indicado en el Contrato y respetando la normativa vigente, la moral y el orden público;

7) garantizar que las firmas digitales utilizadas para la ejecución de los Pedidos tengan y conserven su plena validez;

8) proporcionar a sus clientes o proveedores su propia identificación de participante para garantizar la correcta recepción de los documentos a través de la red Peppol;

9) realizar la validación de su número de IVA siguiendo el procedimiento en línea diseñado específicamente para satisfacer esta autenticación.

1.1 Se entiende que el Cliente asume la responsabilidad civil, penal y administrativa en relación con el contenido de los documentos emitidos y recibidos por la Administración pública a través de este Servicio, y se compromete a liberar y eximir a los Provee dores de cualquier reclamación de terceros o consecuencia perjudicial que pueda derivarse al respecto.

En caso de violación de aunque sea solo una de las obligaciones/compromisos antes mencionados, el Cliente se compromete a indemnizar y eximir de toda responsabilidad a los Proveedores ante cualquier daño, responsabilidad y/o cargo, directo o indirecto, incluidos los honorarios legales, que los Proveedores puedan sufrir o incurrir como consecuencia de infracciones impugnadas, incluso si son el resultado de solicitudes de compensación de terceros. En tal caso, los Proveedores tendrán derecho a intervenir en las formas y modos que estimen oportunos para subsanar, cuando sea posible, la violación y sus efectos, o suspender o interrumpir el Servicio, reservándose asimismo el derecho de rescindir el Contrato.

El Cliente declara haber leído atentamente el Contrato, incluidos todos los documentos que lo forman, haber entendido completamente

su contenido y ser consciente de la validez y efectos jurídicos del uso de la red Peppol. 49

2. Activación del Servicio y prestación, duración, renovación, precios y cese

2.1 Sin perjuicio de lo dispuesto en el art. 6 de la Sección I de las Condiciones, el Servicio tiene la duración indicada en el Módulo de pedido a partir de la fecha de confirmación de activación, sin perjuicio de: i) los días de extensión reconocidos con arreglo al SLA o, ii) los casos de su cesión previstos en este Contrato. Dicho Servicio se renueva con la frecuencia indicada en el Contrato.

Se entiende que el módulo, como objeto de un Servicio opcional, independientemente del momento de su activación, tiene la misma fecha de caducidad que el Servicio principal al que está asociado, a menos que el Cliente elija una opción diferente antes de completar el pedido. Además, tras la renovación del Servicio principal, a menos que el Cliente indique lo contrario antes de que venza el mismo Servicio, también se renovarán los Servicios opcionales asociados al mismo.

2.2 Sin perjuicio de las demás disposiciones pertinentes contenidas en el Contrato, el Cliente exime ahora y siempre a los Proveedores de toda responsabilidad por la no renovación del Servicio y se compromete a indemnizar y/o eximir de responsabilidad a los Proveedores ante cualquier solicitud de compensación presentada por cualquier persona.

Se entiende entre las Partes que la rescisión por cualquier motivo del Contrato conlleva la suspensión automática del Servicio.

3. Obligaciones y limitaciones de responsabilidad de los Proveedores

3.1 Sin perjuicio de lo dispuesto en el resto de párrafos de este artículo, en el caso de prestación de la red Peppol, las partes entienden que:

a) los Proveedores están obligados a hacer que las funciones necesarias ofrecidas con los Servicios estén disponibles solo cuando se haya completado con éxito el procedimiento de autenticación del Cliente a través del Panel;

b) los Proveedores no se harán responsables de eventuales anomalías atribuibles al software o a las aplicaciones cuya gestión y mantenimiento sean responsabilidad de entidades distintas a los Proveedores, incluida la red Peppol y el NSO.

3.2 En vista de lo anterior, el Cliente asume responsabilidades civiles, penales y administrativas en relación con las operaciones relacionadas con, y/o derivadas de, la emisión y/o recepción y/o suscripción mediante firma digital de las Facturas y/o Pedidos y demás documentos de la red Peppol, incluso cuando las mismas operaciones sean delegadas por el Cliente a los Proveedores y/u otra parte, y se compromete a exonerar a los Proveedores de cualquier reclamación de terceros, tanto privados como Administraciones públicas, así como de cualquier consecuencia perjudicial de carácter fiscal, tributario, civil o penal que en cualquier caso pueda surg ir a este respecto, incluida la falta de respuesta o respuestas inexactas/demoradas a los Pedidos. Además, los Proveedores no podrán ser

considerados en ningún caso responsables directa ni indirectamente de las actividades realizadas por otras personas delegadas por el Cliente a través de los Servicios prestados por los Proveedores.

4. Características del Servicio

4.1 A los efectos de la prestación de los Servicios a que se refiere esta sección, haciendo uso de las facultades previstas en el Contrato, con la aceptación de las Condiciones y en relación con la red Peppol, el Cliente delega en Aruba Pec la emisión de pedidos y la firma digital de los mismos, según lo previsto en el Contrato. A tal efecto, el Cliente reconoce y declara que toda responsabilidad civil, penal y administrativa sigue recayendo exclusivamente sobre él en relación con el contenido de las órdenes transmitidas a la Administración pública a través del Sistema de intercambio y, en consecuencia, se compromete a, de forma oportuna, indemnizar y eximir a Aruba Pec de cualquier reclamación de terceros o consecuencias perjudiciales que puedan surgir en cualquier caso del desempeño de las actividades delegadas.

4.2 Las características de la red Peppol se definen y se proporcionan de acuerdo con la normativa y las indicaciones de la AgID y del presente Contrato.

5. Suspensión y revocación

El Gestor suspende o revoca de forma inmediata y gratuita el Servicio según se regule en las Políticas de uso, en particular si se descubre que:

a) la cuenta ha estado inactiva por un periodo superior a los 24 (veinticuatro) meses

b) ha fallecido el Cliente;

c) se ha disuelto la persona jurídica a la que hace referencia;

d) se está realizando un uso ilícito;

e) así lo ha solicitado el Cliente;

f) tras el vencimiento del contrato;

g) si el Cliente no responde a las solicitudes de aclaración relacionadas con la veracidad de los datos o incurre en xxxx, transcurridos 15 días adicionales desde el momento en que se soliciten las aclaraciones, el servicio será revocado.

6. Obligaciones y derechos del Cliente

6.1 En caso de que se proporcione acceso a la red Peppol, ambas partes entienden que el Cliente: 50

h) reconoce y acepta, ahora y siempre, que sigue asumiendo de forma exclusiva todas las responsabilidades relativas al contenido, la veracidad, la corrección y la integridad de los datos transmitidos a los Proveedores para la prestación del Servicio.

En todo caso, deberá proporcionar a los Proveedores todas las instrucciones pertinentes con suficiente antelación.

i) exime, de forma retrospectiva, a los Proveedores de cualquier responsabilidad en materia civil, penal y administrativa en relación con las operaciones relacionadas con y/o derivadas de la emisión y/o recepción y/o suscripción mediante firma digital de las Facturas y/o Pedidos, incluso cuando las mismas operaciones sean delegadas por el Cliente a los Proveedores y/o a otras personas autorizadas, y se compromete a exonerar a los Proveedores de cualquier reclamación de terceros, tanto particulares como Administraciones públicas, así como de cualquier consecuencia perjudicial, de carácter fiscal, tributario, civil o penal que pueda surgir al respecto;

j) es consciente de que los Proveedores y sus empleados/colaboradores no proporcionan información o asesoramiento fiscal o tributario, sino únicamente apoyo en relación al uso del Servicio. Por este motivo, ninguna indicación y/o sugerencia y/o información proporcionada por los operadores durante el apoyo en el uso del Servicio debe ser considerada en ningún caso como asesoramiento especializado en estas materias. Para cualquier aclaración o para cualquier otra necesidad fiscal o tributaria, el Cliente deberá contactar a su contador u otros profesionales capacitados;

6.2 A excepción de lo dispuesto en el párrafo anterior y sin perjuicio del resto de obligaciones establecidas a su cargo en el Contrato, el Cliente se compromete a:

10) utilizar la red Peppol de conformidad con lo indicado en el Contrato y respetando la normativa vigente, la moral y el orden público;

11) garantizar que las firmas digitales utilizadas para la ejecución de las Facturas y/o de los Pedidos tengan y mantengan su plena validez;

12) proporcionar a sus clientes o proveedores su ID de participante para garantizar la correcta recepción de documentos y/o Pedidos, excluyendo en cualquier caso la recepción de Facturas por pagar y/o Pedidos de particulares diferentes;

13) realizar la validación de su número de IVA siguiendo el procedimiento en línea diseñado específicamente para satisfacer esta autenticación.

6.3 Se entiende que el Cliente asume la responsabilidad civil, penal y administrativa en relación con el contenido de los documentos emitidos y recibidos por la Administración pública a través de este Servicio, y se compromete a liberar y eximir a los Proveedores de cualquier reclamación de terceros o consecuencia perjudicial que pueda derivarse al respecto.

6.4 El Cliente declara haber leído atentamente el Contrato, incluidos todos los documentos que lo forman, haber entendido completamente su contenido y ser consciente de la validez y efectos jurídicos del acceso a la red Peppol.

SECCIÓN VII: CONDICIONES PARTICULARES PARA LA PRESTACIÓN DEL SERVICIO ArubaID

1. Definiciones

Cuando se mencionen en esta Sección V, y en los demás documentos a los que se haga referencia en ella, los términos que figuran a continuación tendrán el siguiente significado:

Atributos: información o cualidades del Cliente utilizadas para representar su identidad, su estado, su forma jurídica u otras características particulares;

Atributos de identificación: nombre, apellidos, lugar y fecha de nacimiento, sexo, o bien razón o denominación social y domicilio social, así como el número de identificación fiscal o número de IVA y los datos del documento de identidad utilizado a efectos de la identificación del Solicitante;

Atributos secundarios: número de teléfono fijo o móvil, dirección de correo electrónico y domicilio físico y digital, así como cualquier otro atributo del Solicitante, también aquellos que sirvan para la comunicación entre el Gestor de identidad digital y el Solicitante;

Cesionario actual: titular de la identidad digital a la que ya está asociado el número de teléfono móvil que pretende usar el Titular;

Autenticación informática: verificación realizada por el Gestor, a petición de un Proveedor de servicios, de la validez de las Credenciales de acceso presentadas por el Titular al mismo Gestor, con el fin de validar su identificación informática;

Carta de los Servicios de ArubaID: documento que contiene información sobre principios, estándares y formas de protección para el Cliente que adquiere el Servicio ArubaID publicado en el enlace xxxxx://xxx.xxx.xx/XxxxxxxxxxxxxxXXXX.xxxx ;

Teléfono móvil no disponible: un número de teléfono móvil que ya está asociado a otra identidad digital activa, suspendida o en proceso de activación. 51

Código de identificación: atributo particular asignado por el Gestor que permite identificar de forma única una Identidad digital en el ámbito del SPID;

Credenciales: atributo particular, descrito en el Manual, que el Cliente utiliza, junto con el Código de identificación, para acceder de forma segura, mediante autenticación informática, a los servicios cualificados prestados en línea por un Proveedor de servicios.

DPCM: Decreto del Presidente del Consejo de Ministros de 24/10/2014, que define también las características del Sistema público para la gestión de la identidad digital de ciudadanos y empresas (SPID), así como los plazos y modalidades de adopción del sistema SPID por parte de las administraciones públicas y las empresas.

Proveedor de Servicios: proveedor de los servicios de la sociedad de la información definidos en el art. 2, párrafo. 1, letra a), del decreto legislativo 9.04.2003, n.º 70, o de los servicios de una administración o de un organismo público prestados a los usuarios a través de sistemas de información accesibles en línea, de conformidad con el art. 1, letra i) del DPCM;

Identificación informática: validación del conjunto de datos atribuidos exclusiva e inequívocamente a una persona, que permiten la identificación en los sistemas de información, realizada a través de tecnologías adecuadas que garanticen la seguridad del acceso;

Identidad digital: la representación informática de la correspondencia biunívoca entre una persona y sus Atributos de identificación, verificada a través del conjunto de datos recopilados y registrados en formato digital según los métodos estipulados por el Decreto del Presidente del Consejo de Ministros de 24/10/2014 y sus reglamentos de implementación.

Manual: manual de funcionamiento del Servicio ArubaID, publicado en el enlace xxxxx://xxx.xxx.xx/XxxxxxxxxxxxxxXXXX.xxxx presentado por Aruba PEC ante la AgID que tiene como objetivo describir la política del Servicio ArubaID, sus características, los niveles de servicio, las eventuales limitaciones de su uso y las reglas y procedimientos operativos adoptados por el Gestor para la provisión y la gestión de los Atributos utilizados por el Titular con fines de identificación informática a través de SPID;

Formulario de solicitud de adhesión: el formulario específico que contiene toda la información necesaria para la identificación de la persona que solicita el Servicio ArubaID y por el cual la misma persona asume la responsabilidad de acuerdo con el art. 76 del Decreto del Presidente del Consejo de Ministros 445/2000;

Renovación tácita: opción que permite la renovación tácita del Servicio a su vencimiento por un periodo igual al inicial. A menos que el Cliente exprese lo contrario de la forma indicada en el pedido, esta opción se aplicará automáticamente en el caso de que el mismo

Cliente opte por pagar el Servicio mediante tarjeta de crédito o mediante PayPal, de conformidad con lo dispuesto en el art. 6 de la Sección I de las Condiciones;

Servicio ArubaID: servicio de identidad digital proporcionado por Aruba PEC y elegido por el Cliente, que consiste en un conjunto de servicios, funciones e información puestos a su disposición con el fin de acceder al SPID como titular de una identidad, para los usos previstos por la normativa vigente y según las características y modalidades descritas en el Manual.

SPID: siglas de «Sistema Público de Identidad Digital», sistema constituido de conformidad con el artículo 64 del Decreto Legislativo 5.03.2005, n.º 82 y sus enmiendas e integraciones posteriores, al cual se adhieren las Administraciones públicas y las empresas según las modalidades previstas en el Decreto del Presidente del Consejo de Ministros de 24/10/2014;

SPID uso personal para persona física: Identidad digital emitida a una persona física.

SPID para empresas: Identidad digital emitida a la persona jurídica.

SPID para uso profesional para persona física: Identidad digital para uso profesional de la persona física proporcionada siguiendo las Directrices relativas a la divulgación de la Identidad digital para uso profesional a que se hace referencia en la Resolución de la AgID n.º 318/2019. Esta identidad contiene los atributos de la persona física a los que se añade una extensión que certifica su uso profesional.

SPID para menores Identidad digital emitida a un menor y solicitada por el padre/madre que recibe el Servicio ArubaID.

Titular: el Cliente, al que se le atribuye una Identidad digital, tras la solicitud del Servicio ArubaID.

2. Requisitos

2.1 Los Proveedores, de conformidad con lo dispuesto en el Decreto del Presidente del Consejo de Ministros y la normativa vigente en la materia, permiten al Cliente acceder en línea, a través de una Identidad digital, a los servicios ofrecidos por un Proveedor de servicios, así como a servicios auxiliares u opciones de servicios ofrecidos de vez en cuando por los Proveedores. La prestación del Servicio ArubaID particular se realiza después de la verificación de la identidad del Cliente y previa recopilación, verificación y ce rtificación de los Atributos por parte de Aruba PEC, que garantiza la prestación del tipo de Servicio solicitado mediante la asignación y entrega al Cliente de las Credenciales y el Código de identificación en modo seguro según se indica detalladamente en el Contrato y en el Manual.

2.2. Con respecto al método de identificación mediante el uso de la sesión de audio/vídeo a la que se refiere el Manual, el Cliente 52 reconoce y acepta que la evaluación de la admisibilidad y adecuación de dicha sesión (así como de los documentos presentados por el Cliente en dicha sesión) se lleva a cabo a la entera discreción del Gestor y/o del personal designado por este.

2.3. Cuando la verificación de la identidad del Solicitante se produzca de la forma prevista por el art. 7, párrafo 2, letras b) y d) del mencionado Decreto del Presidente del Consejo de Ministros de 24 de octubre de 2014, los datos personales que se introduzcan en el formulario de solicitud específico para adherirse al Servicio ArubaID serán los contenidos en la base de datos correspondiente a cada instrumento utilizado. Por tanto, el Cliente, con la solicitud del Servicio ArubaID y la aceptación del Contrato, autoriza expresamente a los Proveedores a utilizar dichos datos como Atributos de identificación y eventualmente como Atributos secundarios, confirmando su validez y corrección.

3. Activación del Servicio y prestación, duración, renovación, precios y cese

3.1. Sin perjuicio de lo dispuesto en el artículo 6 de la Sección I de las Condiciones, la activación y renovación del Servicio ArubaID se realiza según un proceso conforme a lo dispuesto en la normativa pertinente, con los métodos que se indican a continuación, descritos detalladamente en el Manual, al cual se remite. El Cliente podrá elegir entre los tipos de Servicio ArubaID disponibles y descritos en el Manual. El Servicio tiene la duración indicada en el Módulo de pedido y se renueva con la frecuencia y modalidades que se indican en el mismo. Las modalidades para la renovación de las Credenciales se indican en el Manual, al que se hace expresa referencia.

3.2 Sin perjuicio de lo dispuesto en el art. 5 de la Sección I de las Condiciones generales, el Cliente está obligado a llevar a cabo las actividades que le correspondan según se describen en el manual y en las especificaciones técnicas dentro de los 3 (tres) meses posteriores al envío del Módulo de pedido. Transcurrido este plazo, el pedido será cancelado; si el Cliente ha pagado tarifas por el servicio, se aplicarán los art. 5.1 y 7.4 de la Sección I de las Condiciones generales.

3.3 Se entiende entre las Partes que la rescisión por cualquier motivo del Contrato conlleva la suspensión automática del Servicio ArubaID.

3.4 En caso de elegir SPID Uso profesional para personas físicas o SPID para empresas, el Servicio se prestará a cambio del pago de la tarifa según lo dispuesto en la Lista de precios y en el Módulo de pedido correspondiente.

3.5 En caso de elección de SPID uso personal para persona fisica, SPID uso profesional para persona física o SPID para empresas, el Cliente podrá renovar el Servicio antes de su vencimiento mediante el pago de los importes indicados en la Lista de Precios en vigor en

el momento de la renovación. Por lo tanto, el Cliente reconoce y acepta que, en ausencia del pago necesario para la renovación del Servicio, el Contrato se extingue.

4. Características del Servicio

4.1 Las características y el tipo del Servicio ArubaID se definen y se prestan de conformidad con la ley, este Contrato y según lo indicado en el Manual.

4.2 Los Proveedores garantizan los niveles de seguridad de las Identidades digitales según los métodos y especificaciones indicados en el Manual.

5. Suspensión y revocación

5.1 El Gestor suspende o revoca la identidad digital de forma inmediata y gratuita, según lo regula el Decreto del Presidente del Consejo de Ministros y el Manual y de acuerdo con los procedimientos descritos en este, en particular si se descubre que:

h) la cuenta ha estado inactiva por un periodo superior a los 24 (veinticuatro) meses

i) ha fallecido el Cliente;

j) se ha disuelto la persona jurídica a la que hace referencia;

k) se está realizando un uso ilícito de la Identidad digital;

l) así lo ha solicitado el Cliente;

m) tras el vencimiento del contrato

n) si el Cliente no responde a las solicitudes de aclaración relacionadas con el número de móvil no disponible, de conformidad con las disposiciones del Manual operativo; en este caso, transcurridos 15 días adicionales desde el momento en que se soliciten las aclaraciones, se revocará la Identidad digital.

5.2 La revocación o suspensión de la Identidad digital determina la desactivación o suspensión del Servicio ArubaID, respectivamente. En el caso de que la suspensión se produzca a raíz de una solicitud del Cliente por los motivos establecidos en el apartado 5.1 anterior, letra d), Aruba PEC suspenderá inmediatamente la identidad digital por un periodo máximo de 30 (treinta) días, previo aviso al Cliente. Transcurrido dicho periodo, la identidad será revocada si no se recibe en el mismo periodo una copia de la denuncia presentada ante la autoridad judicial por los mismos hechos en que se fundamenta la solicitud de suspensión.

6. Obligaciones y limitaciones de responsabilidad de los Proveedores 53

Los Proveedores podrán delegar, total o parcialmente, en terceros, incluso externos a su organización, funciones o fases individuales del Servicio ArubaID de conformidad con lo dispuesto en la legislación pertinente, manteniendo ante el Cliente la plena responsabilidad por la ejecución y prestación del Servicio en sí, asumiendo cualquier responsabilidad por todas las actividades del delegado como si hubieran sido realizadas por él mismo. Los Proveedores garantizan que estas personas, cuando sean delegados, estarán obligadas a adoptar todas las medidas de seguridad que se les indique y a cumplir todos los requisitos que imponga la normativa vigente.

7. Obligaciones y derechos del Cliente

7.1 El Cliente reconoce y acepta, ahora y siempre, que está obligado a mantener actualizados los contenidos, de forma proactiva y/o cuando se lo indiquen los Proveedores, de los Atributos identificativos enumerados a continuación:

a) Para personas físicas:

1) datos del documento de identificación y su fecha de expiración;

2) los atributos secundarios definidos en el artículo 1, párrafo d) del DPCM;

b) Para personas jurídicas:

1) dirección del domicilio social

2) identificación fiscal o número de IVA

3) representante jurídico de la Empresa

4) los atributos secundarios definidos en el artículo 1, párrafo d) del DPCM

7.2 El Cliente tiene la obligación de informar a los Proveedores inmediatamente en caso de que los Atributos asociados al mismo sufran variaciones.

7.3 Al utilizar el Servicio ArubaID, sigue siendo responsabilidad del Cliente garantizar la autenticidad del Proveedor de servicios o del Gestor de la identidad digital cada vez que se solicite el uso de la Identidad digital; en este sentido, el Cliente reconoce y acepta que los Proveedores son y siguen siendo ajenos a la relación entre el Cliente y el Proveedor de servicios, rigiéndose tal relación exclusivamente por las condiciones contractuales pertinentes adoptadas de forma totalmente independiente por el propio Proveedor de servicios.

7.3.1 Sin perjuicio de lo anterior, el Cliente estará obligado a adoptar todas las precauciones y medidas destinadas a preservar la seguridad de las Credenciales a las que se hace referencia en la sección específica «Información sobre medidas y salvaguardas destinadas a la protección de la Identidad digital» proporcionada por Aruba PEC durante el registro.

7.4 Sin perjuicio de lo anterior, el Cliente se compromete a presentar inmediatamente una denuncia ante las Autoridades competentes en caso de pérdida o robo de las Credenciales y a proporcionar sin demora a los Proveedores, en cualquier caso en un plazo de 30 días, una copia de dicha denuncia, de conformidad con lo dispuesto en el art. 5.2. anterior.

7.5 El Cliente también declara estar al día con las licencias de los programas de software que utiliza y que asume los costes relacionados.

7.6 El Cliente tiene derecho a solicitar a los Proveedores que le informen de cualquier uso que se haya hecho de las Credenciales ; Aruba PEC enviará los datos a uno de los Atributos secundarios indicados a tal fin por el propio Titular.

7.7 El Cliente también reconoce y acepta que los Proveedores conservarán la documentación relativa al proceso de adhesión durante un periodo de veinte años a partir de la revocación de la identidad digital, de acuerdo con lo estipulado en la normativa pertinente; también se entiende que la sesión de audio/vídeo es íntegramente grabada y almacenada durante veinte años a partir de la caducidad o la revocación de la identidad digital con métodos criptográficos adecuados para garantizar el acceso exclusivamente a solicitud de la Autoridad judicial o la Agencia durante las actividades de supervisión del usuario en caso de que se desconozcan.

7.8 La violación, ya sea directa o indirecta, de las citadas obligaciones legitima y autoriza a los Proveedores a rescindir el Contrato con efecto inmediato. En caso de violación de aunque sea solo una de las obligaciones/compromisos antes mencionados, el Cliente se compromete a indemnizar y eximir de toda responsabilidad a los Proveedores ante cualquier daño, responsabilidad y/o cargo, directo o indirecto, incluidos los honorarios legales, que los Proveedores puedan sufrir o incurrir como consecuencia de infracciones impugnadas, incluso si son el resultado de solicitudes de compensación de terceros. En ese caso, los Proveedores tendrán derecho a intervenir en las formas y modos que estimen oportunos para subsanar, cuando sea posible, la violación y sus efectos, o suspender o interrumpir el Servicio ArubaID, reservándose asimismo el derecho de rescindir el Contrato conforme al art. 14 de la Sección I de las Condiciones.

8. Gestión de disputas y quejas

Sin perjuicio de lo dispuesto en el art. 19 de la Sección I de las Condiciones, para evitar litigios con los Propietarios, los Proveedores se comprometen a aplicar el procedimiento de conciliación definido por la AgID. Cualquier disputa y/o reclamación relacionada con la

prestación del Servicio Aruba ID se puede comunicar en las formas y dentro de los plazos previstos en la Carta de los Servicios de ArubaID. 54

9. Tratamiento de los datos personales

El tratamiento de los datos personales del Cliente comunicados por este a Aruba PEC para la prestación del Servicio ArubaID se realizará de conformidad con el Decreto Legislativo 196/2003 y el Reglamento (UE) 2016/679; la información sobre el tratamiento de datos personales está disponible en xxxxx://xxx.xxx.xx/xxxxxxxxx/xx-xxxxx/xx/000_xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.xxx. En relación con dichos datos, Aruba PEC es considerado el TItular del tratamiento.

10. Referencia al Manual

Para todo lo no indicado expresamente en esta Sección sobre las Condiciones, se hace referencia a lo establecido en el Manual.

SECCIÓN VIII: CONDICIONES PARTICULARES PARA LA PRESTACIÓN DEL SERVICIO SUPERVISORE360

1. Características del Servicio, activación, duración y cese.

1.1. El servicio «Supervisore360» es un servicio que permite la gestión de cuentas de correo electrónico certificadas y/o el servicio de facturación electrónica a través de una cuenta de usuario de Supervisore360 según se describe en las características técnicas y económicas, en la tipología, con los métodos y limitaciones indicados en las especificaciones técnicas, disponibles en la página xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx .

1.2 Al servicio Supervisore360 se aplicarán las presentes Condiciones publicadas en el enlace: xxxxx://xxx.xxx.xx/xxxxxxx-xxxxxxxxxx.xxxx

La duración del Servicio Supervisore360 será indefinida, excepto cuando se rescinda el Contrato por cualquier motivo válido, quedando expresamente excluida, ahora y siempre, cualquier responsabilidad de Aruba respecto a la rescisión de dicho Servicio.

Se entiende que la cuenta de Usuario Supervisore360 dejará de ser utilizable si no se ha hecho uso de ella durante un periodo continuo de 12 meses; transcurrido este tiempo, los Proveedores procederán a la desactivación y cancelación de la cuenta de Usuario Supervisore360 mediante las formas mejor descritas en el enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx .

1.3 Sin perjuicio de las demás disposiciones pertinentes contenidas en el Contrato, el Cliente exime ahora y siempre a los Proveedores de toda responsabilidad respecto a la desactivación y cancelación del servicio Supervisore360 realizada de conformidad con el art. 1.2 y se compromete a indemnizar y/o eximir de toda responsabilidad a los Proveedores ante cualquier solicitud de compensación presentada por cualquier persona.

2. Obligaciones y limitaciones de responsabilidad de los Proveedores

2.1 El Cliente reconoce y acepta que, tras una delegación específica realizada a favor del Usuario Supervisore360, este último estará autorizado para operar en nombre y por cuenta de terceros, como los titulares de los buzones del PEC y/o cuentas de facturación electrónica, como se describe mejor en el siguiente enlace xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx. Por tanto, cualquier operación realizada en este sentido a través de la cuenta de Usuario Supervisore360 se entenderá realizada con el consentimiento previo de los legítimos titulares de los buzones del PEC y/o cuentas de facturación electrónica que hayan delegado en el Usuario Supervisore360.

2.2 En lo que respecta a las operaciones realizadas a través de la cuenta Supervisore360, el Cliente reconoce y acepta, para sí mismo 55 y para los terceros a los que ha permitido, por cualquier motivo, utilizar el Servicio Supervisore360, que dichas operaciones se realizarán exclusivamente en la medida y dentro de los límites de los permisos concedidos por los respectivos titulares de las casillas de PEC y/o cuentas de facturación electrónica en la tipología, con las modalidades y limitaciones indicadas en las especificaciones técnicas en la página xxxxx://xxxxx.xxx.xx/xxxxxxxxxxx000.xxxx .

2.3 El Cliente reconoce y acepta que los Proveedores siguen siendo ajenos a las conexiones creadas por el Cliente a través de la cuenta Supervisore260 para la gestión delegada de los servicios de correo electrónico certificado y/o facturación electrónica, sin que pueda presentarse contra los Proveedores ninguna reclamación o indemnización por daños, directa o indirectamente atribuible o como consecuencia de las actividades realizadas en relación con las delegaciones recibidas y/o realizadas a favor del Cliente de conformidad con el art. 2.2.

2.4 Teniendo en cuenta lo indicado más arriba, el Cliente asume responsabilidades civiles, penales y administrativas en relación con las operaciones relacionadas con y/o derivadas del uso de la cuenta Supervisore360, y se compromete a indemnizar a los Proveedores por cualquier reclamación de terceros, tanto particulares como Administraciones públicas, y de cualquier consecuencia perjudicial de carácter fiscal, civil o penal que pueda derivarse a este respecto. Además, los Proveedores no pueden en ningún caso ser considerados responsables directa o indirectamente de las actividades efectuadas por el Usuario Supervisore360 y/o por las personas delegadas por el titular de la bandeja de entrada de correo electrónico certificado y/o de la cuenta de facturación electrónica a través de los Servicios prestados por los Proveedores.

2.5 Los Proveedores garantizan al Cliente la prestación y el uso de cada Servicio de conformidad y salvo lo dispuesto en las Especificaciones técnicas y en el Contrato. Los Proveedores asumen obligaciones de medios y no de resultados y no garantizan que el Servicio pedido por el Cliente se vaya a adaptar perfectamente a fines particulares o en cualquier caso a las necesidades del Cliente.

3 Nombramiento de Aruba PEC como Responsable del tratamiento

Como consecuencia de la estipulación del presente Contrato, el Proveedor es designado por el Cliente como Responable/Subresponsable del tratamiento de datos personales comunicados por el Titular, según se describe en el art. 22 de la sección general, a los efectos de la prestación del Servicio.

SECCIÓN IX - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO CERTIFIED PLATFORM

1. Objeto del Contrato

1.1 El Servicio «Ceritified Platform» permite la gestión agregada de los servicios de Aruba adquiridos por el Cliente (entre otros, el servicio de correo electrónico certificado, el servicio de conservación digital y facturación electrónica, etc.) a través de una cuenta de usuario de administrador con las características técnicas y económicas, en la tipología, con los métodos y limitaciones indicados en el Módulo de pedido y en las Especificaciones técnicas.

1.2 El Servicio lo pueden adquirir exclusivamente personas que cuenten con un número de IVA.

1.3 Con el servicio «Certified Platform», el Cliente podrá además adquirir el servicio opcional Firma digital remota «one shot» basada en un certificado de firma que puede utilizarse exclusivamente para firmar documentos procedentes de procedimientos informáti cos específicos «one shot» previstos en el sitio xxxxxx.xxx.xx y según las modalidades y con las limitaciones previstas en el Manual y en el Contrato. Por tanto, se entiende que este servicio, como objeto de un Servicio opcional, independientemente del momento de su activación, tiene la misma fecha de vencimiento que el Servicio principal al que esté asociado.

1.4 El Contrato se formalizará en la fecha de la recepción puntual y correcta del Módulo de pedido por parte de Xxxxx, debidamente cumplimentado y aceptado por el Cliente en su totalidad, junto al pago correspondiente de los honorarios por el Servicio. El contrato se redactará en italiano, aunque, a título de cortesía, el Cliente podrá disponer de otras versiones traducidas a otros idiomas.

2. Duración y renovación del Contrato

2.1 La duración del Contrato es la indicada en el Módulo de pedido a partir de la fecha de la Confirmación de activación y se renueva con la frecuencia indicada en el mismo.

2.2 Si el Cliente ha activado la opción de renovación tácita tal y como se describe en las Especificaciones técnicas, el Contrato se renueva automáticamente en la fecha de vencimiento por el periodo indicado en la Oferta económica y así sucesivamente en cada vencimiento posterior. 56

3. Activación, aceptación y suspensión del servicio

3.1 Una vez formalizado el Contrato, los Proveedores entregan las Credenciales de acceso al Cliente. La fecha de activación del Servicio corresponde a la fecha en la que el Cliente reciba las Credenciales de acceso al Servicio. Se entiende que cualquier retraso en la activación del Servicio debido a la falta de acción por parte del Cliente y/o en cualquier caso a la imposibilidad de realizar las actividades que se le hayan encargado no será imputable a los Proveedores.

3.2 Cuando se acerque la fecha de vencimiento de cada Servicio, los Proveedores, como mera cortesía y, por tanto, sin asumir ninguna obligación ante el Cliente, se reservan el derecho de enviar por correo electrónico avisos sobre el próximo vencimiento de los Servicios.

3.3 Para permitir al Cliente extraer datos dentro del Servicio, los Proveedores conservarán dichos datos durante los 90 (noventa) días siguientes a la fecha de rescisión del Contrato.

Una vez alcanzada dicha fecha de rescisión, el Cliente autoriza a los Proveedores, con efecto retroactivo, a eliminar todos los datos presentes en el Servicio.

En el caso de la presencia del Servicio de conservación para Clientes clasificables como Administración pública, los Proveedores podrán poner a disposición del Titular los documentos conservados, según los procedimientos establecidos por el Responsable del servicio de conservación.

4. Derechos y obligaciones de las Partes y limitaciones de responsabilidad de los Proveedores

4.1 El Cliente tiene derecho a utilizar el Servicio de conformidad con lo establecido en el Contrato y las Especificaciones técnicas. En el caso de que el Cliente haga uso de sus propios colaboradores y/o empleados y/o terceros en el uso del Servicio, el Cliente asume toda responsabilidad ante los Proveedores por las acciones de dichos terceros como si dicha acción hubiera sido realizada por el Cliente mismo. El Cliente reconoce y acepta que está obligado a obtener, de conformidad con lo dispuesto para el Servicio, las autorizaciones necesarias para la correcta integración de los Servicios.

4.2 Con respecto a las actividades que puedan realizarse a través de la cuenta de administrador creada con el Servicio «Certified Platform», el Cliente reconoce y acepta, para sí y para los terceros a quienes haya autorizado, en cualquier capacidad, para utilizar el Servicio «Certified Platform», que dichas actividades serán ejecutables exclusivamente en la medida y dentro de los límites de los

permisos otorgados por el respectivo titular de la cuenta de administrador, con las modalidades y limitaciones establecidas en las especificaciones técnicas.

4.3 El Cliente está obligado a: (i) proceder al pago de la contraprestación mediante los métodos y con arreglo a los términos indicados en el Contrato; y (ii) utilizar el Servicio de conformidad con el Contrato y las normas legales vigentes en cada momento.

4.4 El Servicio estará registrado a nombre del Cliente y, por tanto, este no podrá adquirir el Servicio para revenderlo a terceros.

4.5 Los Proveedores garantizan al Cliente la prestación del Servicio de conformidad con lo dispuesto en el Contrato, y en particular con los niveles de servicio y eventuales limitaciones previstas en las presentes Condiciones generales y/o en las Especificaciones técnicas, así como en la legislación aplicable.

4.6 Las obligaciones y responsabilidades de los Proveedores ante al Cliente son las definidas en el Contrato, por lo que, en cualquier caso de violación o incumplimiento imputable a los Proveedores, estos responderán dentro de los límites estipulados en el Contrato, quedando expresamente excluido, ahora y siempre, cualquier otra compensación o indemnización al Cliente por daños directos o indirectos de cualquier naturaleza y tipo.

4.7 Cualquier responsabilidad de los Proveedores por el uso que haga el Cliente del Servicio en relación con situaciones críticas que den lugar, por ejemplo, a riesgos específicos para la seguridad de las personas, daños medioambientales, riesgos específicos relacionados con los servicios de transporte masivo, la gestión de plantas nucleares y químicas y dispositivos médicos.

4.8 Los Proveedores, excepto por lo dispuesto en las Especificaciones técnicas, no asumen ninguna responsabilidad por el contenido de los datos y/o la información introducida y/o tratada y/o transmitida a través del Servicio. Por este motivo, el Cliente exime a los Proveedores de las solicitudes de indemnización por daños y perjuicios y en general de cualquier consecuencia perjudicial derivada de los datos introducidos y/o tratados a través del Servicio.

4.9 Sin perjuicio de los derechos y obligaciones de las Partes establecidos en estas Condiciones, los Proveedores no controlan ni supervisan cómo el Cliente utiliza el/los Servicio(s). En cualquier caso, los Proveedores son y seguirán siendo ajenos a las actividades que el Cliente realice con total independencia. Además, el Cliente garantiza que es el único y exclusivo titular del servicio y que, como tal, es la única persona en posesión de las correspondientes Credenciales de acceso así como el único responsable: (i) por su propia cuenta y riesgo, de la gestión de datos y/o información y/o contenidos tratados para los fines del Contrato, de su seguridad y almacenamiento y de la realización de cualquier otra actividad que se considere útil o necesaria para garantizar la integri dad,

comprometiéndose, a tal fin, a aplicar, por su cuenta, medidas de seguridad idóneas y adecuadas; (ii) por el fallo de cualquier Servicio 57

por cualquier uso que no esté autorizado según el Contrato; y (iii) por la pérdida o divulgación de credenciales de acceso o códigos adicionales recibidos de los Proveedores.

5. Nombramiento de Aruba PEC como Responsable del tratamiento de datos

Como consecuencia de la estipulación del presente Contrato, el Proveedor es designado por el Cliente como Responsable/Subresponsable del tratamiento de datos personales comunicados por el Titular, según se describe en el art. 22 de las Disposiciones Generales – Sección I, a los efectos de la prestación del Servicio.

Document Metadata

Table of Contents

Condiciones de prestación de Servicios de PEC y Servicios de confianza

Document Metadata

Condiciones de prestación de Servicios de PEC y Servicios de confianza

Condiciones de prestación de Servicios de PEC y Servicios de confianza

Sección I: disposiciones de carácter general

Índice de los artículos

1. Definiciones

24/7/365: acrónimo utilizado en el Contrato para indicar la continuidad de los Servicios 24 horas al día, 7 días a la semana y 365 días al año.

Aruba S.p.A.: sociedad de cartera del Grupo Aruba que, en virtud de un contrato autónomo, es empresa asociada de Aruba Pec S.p.A. en la comercialización de Servicios de PEC y Servicios de confianza y tiene competencias para emitir una factura al Cliente por los Servicios solicitados.

Cliente: persona física o jurídica, identificada en el Módulo de pedido.

Confirmación de activación/envío: comunicación con la que se confirma que se ha producido la activación del Servicio o el envío del Producto y/o del Lector solicitados.

Condiciones: las presentes condiciones de prestación de Servicios de PEC y Servicios de confianza. 2

Contrato: conjunto de los documentos indicados en el art. 2.

Credenciales: códigos de acceso a los Servicios enviados por los Proveedores al Cliente tras la formalización del Contrato, cuyas especificaciones se indican en cada una de las Secciones dedicadas a ellos.

Proveedores: Aruba S.p.A. y Aruba PEC S.p.A., las cuales, en virtud del Contrato, podrán también actuar independientemente la una de la otra.

Lector(es): lector(es) de SimCard o SmartCard cuyos tipos se especifican en el sitio web xxx.xxx.xx.

Módulo de pedido: formulario electrónico disponible en el sitio web xxx.xxx.xx que, una vez cumplimentado enteramente por el Cliente en línea y enviado por él mismo a los Proveedores, constituye la propuesta contractual y formaliza la solicitud de activación del Servicio.

Panel: área para la gestión de los Servicios a la que el Cliente accede con sus Credenciales desde la página xxxx://xxx.xxx.xx/.

Partes: los Proveedores y el Cliente.

Producto(s): el o los productos, constituidos únicamente por la tarjeta inteligente o la tarjeta SIM, es decir, la «Aruba Key» y la «Aruba Token», cuyos tipos se especifican en el sitio web xxx.xxx.xx, a menos que se indique lo contrario en el mismo.

Servicio(s): cada uno de los servicios de PEC y Servicios de confianza mencionados en las Condiciones particulares, incluidos los que se pueden utilizar exclusivamente a través del Producto y/o del Lector.

Especificaciones técnicas: información publicada en los sitios web xxx.xxx.xx y xxxx://xxxxx.xxx.xx/xxxx.xxxx, en la sección dedicada a cada Servicio, o en los documentos indicados en la propia sección, que contienen las características técnicas y las posibles limitaciones de uso del mismo.

2. Estructura del Contrato

3. Objeto del Contrato

3.2. Cualquier prestación adicional con relación a las que son objeto del Contrato podrá llevarse a cabo, previa evaluación de viabilidad y a petición específica del Cliente según condiciones, criterios y tarifas que deberán acordarse.

4. Inicio del Contrato

4.2. El Cliente es responsable de la veracidad de la información proporcionada y reconoce a los Proveedores el derecho a obtener cualquier información adicional para la activación de los Servicios, de conformidad con la normativa vigente.

5. Activación y prestación del Servicio – envío del Producto o del Lector

6. Duración del Contrato y renovación

6.3.2. El Cliente reconoce y acepta que podrá deshabilitar la renovación automática en cualquier momento desde el campo específico del Área de clientes y en cualquier caso: i) borrando y/o eliminando, desde el Área de clientes, el código identificativo 5

7. Tarifas, modalidades y condiciones de pago, garantías

7.3. El Cliente reconoce y acepta que:

7.5. En caso de pedido de un Servicio en promoción gratuita, no se aplicarán las disposiciones de las presentes Condiciones relativas al pago de la tarifa. El antedicho Servicio podrá renovarse con las modalidades indicadas en el anterior art. 6.

8. Retraso o impago

8.1. El Cliente no podrá formular objeciones de ningún tipo si antes no ha procedido a realizar correctamente los pagos previstos en el Contrato y a proporcionar la documentación correspondiente a los Proveedores.

9. Obligaciones y limitaciones de responsabilidad de los proveedores

9.4. Los Proveedores no serán considerados en ningún caso responsables del uso del Servicio en relación con situaciones críticas que impliquen, a título de ejemplo, riesgos específicos para la seguridad de las personas, daños ambientales, riesgos específicos en relación

9.7. En el caso de que el Cliente sea una Administración pública, los Proveedores asumen todas las obligaciones de trazabilidad de los flujos financieros establecidas en el art. 3 de la Ley de 13 xx xxxxxx de 2010 n .º 136, así como en su enmiendas e integraciones posteriores.

10. Obligaciones y derechos del Cliente

10.3.1. El Cliente reconoce que los Proveedores no controlan la red de Internet y que, dada la peculiar estructura de esta, no se pueden garantizar las prestaciones ni la funcionalidad, ni se puede controlar el contenido de la información que se transmite a través de la

10.8.3. En caso de pérdida o robo de las Credenciales de activación y acceso, el Cliente deberá comunicar inmediatamente la circunstancia a los Proveedores y activar rápidamente el procedimiento de emisión de nuevas credenciales de autenticación y acceso.

10.11. El Cliente se compromete, a partir de ahora, a realizar todos los esfuerzos razonables para realizar comprobaciones de forma inmediata sobre lo que los Proveedores le hayan comunicado formalmente en relación con la ocurrencia de las siguientes circunstancias:

10.12. El Cliente deberá respetar las obligaciones adicionales indicadas en las Condiciones particulares de cada Servicio, así como todos los procedimientos indicados en los Manuales de referencia de cada Servicio publicados en el enlace xxxx://xxx.xxx.xx/xxxxxxx- condizioni.aspx.

11. Asistencia y mantenimiento

12. Suspensión de los servicios

12.1. Sin perjuicio de la aplicación del siguiente artículo 14, los Proveedores, a su discreción y sin que el ejercicio de tales de rechos pueda considerarse como incumplimiento o infracción del Contrato, se reservan el derecho de suspender cualquier Servicio sin previo aviso en caso de que:

12.2. En cualquier caso de suspensión del Servicio imputable al Cliente, no se verá afectada la eventual acción de los Proveedores para la compensación de los daños.

12.3. Durante la suspensión del Servicio, cualquiera que fuere la causa, el Cliente no podrá acceder a los datos, información y/o contenidos integrados y/o tratados por él mismo mediante el Servicio.

13. Rescisión

13.1. El Cliente, calificable como «consumidor» conforme a lo establecido en el art. 3 del Decreto Legislativo 206/2005 (denominado

13.2. El Cliente, calificable como «consumidor» conforme a lo establecido en el art. 3 del Decreto Legislativo 206/2005 (denominado

13.3. Los Proveedores se reservan el derecho de rescindir el Contrato o cualquier Servicio en cualquier momento y sin obligación de tener motivación alguna, notificándolo por escrito al Cliente, con una antelación de al menos 15 (quince) días.

13.5. Esta normativa se aplica de manera compatible con las Condiciones particulares de referencia de cada Servicio.

14. Cláusula resolutoria expresa - resolución por incumplimiento - condiciones resolutorias

14.1. Sin perjuicio de lo previsto en las otras cláusulas del Contrato, este se considerará resuelto con efecto inmediato en virtud del art. 1456 del Código Civil, siempre y cuando el Cliente:

15. Modificaciones del Contrato, de las Políticas de Aruba y de los Manuales

16. Derechos de autor y licencias

17. Seguridad y confidencialidad de la información

18. Disposiciones finales

19. Gestión de disputas y reclamaciones

20. Aplicación

21. Tratamiento de los datos personales

21.2. Los Proveedores, para las fases de recopilación, tratamiento y gestión de datos, necesarias para los objetivos de la prestación de los Servicios, actúan como Corresponsables del tratamiento de conformidad con el Reglamento (UE) 2016/679.

22. Nombramiento del Responsable del Tratamiento

23. Leyes aplicables y tribunal competente

24. Referencia a los Manuales

25. Sistema de gestión para la prevención de la corrupción

SECCIÓN II - CONDICIONES PARTICULARES DE PRESTACIÓN DEL SERVICIO DE FIRMA DIGITAL CON O SIN TARJETA NACIONAL DE SERVICIOS (CNS)

1. Definiciones

Certificado eIDAS: es el certificado electrónico cualificado mencionado en el art. 3, párrafo 1, n .º 15 del Reglamento y regulado por el Manual CPS.

CNS: acrónimo de Tarjeta Nacional de Servicios (Carta Nazionale dei Servizi, por sus siglas en italiano) tal como se define en el CAD, es decir, la herramienta para acceder a los servicios prestados en red por las administraciones públicas italianas que requieren la identificación informática.

Firma digital CNS: tipo de Firma digital que también contiene el Certificado de autenticación.

HSM: conjunto de hardware y software que genera dispositivos seguros para la generación de firmas capaces de gestionar de forma segura uno o más pares de claves criptográficas.

Manual(es): definición utilizada en el presente Contrato para indicar indiferentemente el Manual operativo «Servicios de certificación», el Manual operativo «Tarjeta Nacional de Servicios, CNS» o el Manual CPS cuando no sea necesario especificar de qué Manual se trata.

Manual operativo «Servicios de certificación»: manual publicado y público de conformidad con la ley que contiene la indicación de los procedimientos de emisión del Certificado de firma (denominado Manual o también «Manuales» junto con el Manual operativo

Modalidad verificada: modalidad que supedita el uso de la Firma remota a la verificación de su validez por parte de Aruba Pec, garantizando que el correspondiente certificado no esté caducado, suspendido, ni revocado cuando se genere la firma.

Declaración de divulgación de PKI (PDS): documento que, junto con el Manual/CPS, el presente Contrato y la normativa aplicable, regula el servicio de expedición de certificados eIDAS y sellos eIDAS.

Persona jurídica: sujeto colectivo que, en caso de solicitud de Sellos eIDAS, será Titular del sello expedido por este medio.

Sello eIDAS: es el sello electrónico cualificado mencionado en el art. 3, párrafo 1, n .º 15 del Reglamento.

2. Solicitud del Cliente

2.2. A efectos de lo dispuesto en el apartado 2.1. anterior, el Cliente deberá comunicar a los Proveedores:

2.5. La entrega del Dispositivo de firma digital será realizada por los Proveedores al Cliente:

Lector(es): lector(es) de SimCard o SmartCard cuyos tipos se especifican en el sitio web xxx.xxx.x x .

10.12. El Cliente deberá respetar las obligaciones adicionales indicadas en las Condiciones particulares de cada Servicio, así como todos los procedimientos indicados en los Manuales de referencia de cada Servicio publicados en el enlace xxxx://xxx.xxx.xx/xxxxxxx- condizioni.aspx .