Contract
IMPORTANTE: LEGGERE ATTENTAMENTE IL PRESENTE CONTRATTO DI ABBONAMENTO AL CERTIFICATO SECTIGO PRIMA DI RICHIEDERE, ACCETTARE O UTILIZZARE UN CERTIFICATO SECTIGO O PRIMA DI CLICCARE SU "ACCETTO". CON LA RICHIESTA, L'ACCETTAZIONE O L'USO DI UN CERTIFICATO SECTIGO, DICHIARI DI AVER LETTO IL PRESENTE CONTRATTO, DI COMPRENDERLO E DI ACCETTARNE I TERMINI. SE STAI RICHIEDENDO, ACCETTANDO O UTILIZZANDO UN CERTIFICATO SECTIGO PER CONTO DI UN'AZIENDA O ALTRA ENTITÀ GIURIDICA, DICHIARI DI ESSERE UN RAPPRESENTANTE AUTORIZZATO DI TALE ENTITÀ E DI AVERE L'AUTORITÀ DI ACCETTARE IL PRESENTE CONTRATTO PER CONTO DI TALE ENTITÀ. SE NON DISPONI DI TALE AUTORITÀ O SE NON ACCETTI IL PRESENTE CONTRATTO, NON RICHIEDERE, ACCETTARE O UTILIZZARE UN CERTIFICATO SECTIGO E NON CLICCARE SU "ACCETTO".
CONTRATTO DI SOTTOSCRIZIONE DEL CERTIFICATO SECTIGO
Il presente Contratto di sottoscrizione di certificati Sectigo (il "Contratto") è stipulato tra una persona fisica o giuridica che richiede e a cui viene rilasciato o identificato nei Certificati derivanti dal presente Contratto (“Abbonato”) e Sectigo Limited, una società a responsabilità limitata costituita secondo le leggi di Inghilterra e Galles con numero di registrazione 04058690 e sede legale Sectigo Limited, Xxxx 0 Xxxxxx Xxxx, Xxxxxxxxxxx Xxxxxxx Xxxx, Xxxxxxxx XX0 0XX, Xxxxx Xxxxx (“Sectigo”). Il presente Contratto regola la richiesta e l'utilizzo da parte dell'Abbonato di un Certificato emesso da Sectigo. L'Abbonato e Sectigo concordano quanto segue:
1. Definizioni.
1.1. Per "Fornitori di software applicativo" si intende uno sviluppatore di software per browser Internet o altro software che visualizza o utilizza i certificati di Sectigo e distribuisce i certificati root di Sectigo, come Google Inc., Microsoft Corporation, Mozilla Foundation, etc.
1.2. Per "CA/Browser Forum" si intende l'associazione di emittenti di certificati e fornitori di software applicativo il cui sito Web è xxxxxxxx.xxx.
1.3. Gli “Standard CABF” si riferiscono all'insieme di standard di settore pubblicati dal CA/Browser Forum relativi al rilascio e alla gestione dei Certificati pubblicamente fidati, inclusi (i) i Requisiti di base per il rilascio e la gestione dei Certificati pubblicamente fidati, (ii) le Linee guida per il rilascio e la gestione dei Certificati di Convalida Estesa, e (iii) le Linee guida per il rilascio e la gestione dei certificati di firma del codice di convalida estesa.
1.4. "Certificato" indica un documento firmato digitalmente che è un certificato a chiave pubblica nel formato versione 3 specificato dalla Raccomandazione ITU-T X.509. La firma digitale sul certificato vincola l'identità di un soggetto e altri elementi di dati a un valore di chiave pubblica, attestando così la proprietà della chiave pubblica da parte del soggetto.
1.5. “Approvatore del certificato” indica una persona fisica che è o un Abbonato, impiegato dall'Abbonato, o un agente autorizzato che ha l'autorità espressa di rappresentare l'Abbonato per (i) agire come Richiedente del Certificato e autorizzare altri dipendenti o terze parti ad agire come Richiedente del Certificato, e (ii) approvare le Richieste di Certificato per i Certificati EV o QWAC presentate da altri Richiedenti del Certificato.
1.6. "Richiedente del certificato" indica una persona fisica che sia l'Abbonato, un impiegato dell'Abbonato, un agente autorizzato che ha l'espressa autorità di rappresentare l'Abbonato o una terza parte (come un ISP o una società di hosting) che completa e invia una richiesta di certificato per conto dell'Abbonato.
1.7. "Dichiarazione sulle pratiche di certificazione" o "CPS" indica l'ultima versione del documento Sectigo pubblicato nel Repository che illustra le politiche e le pratiche di Sectigo su come il certificato applicabile viene creato, emesso, gestito , revocato e utilizzato.
1.8. Per "Certificato di firma del codice" si intende un certificato emesso allo scopo di firmare oggetti e codice software.
1.9. Per "Informazioni riservate" si intendono tutti i materiali, i dati, i sistemi, le operazioni tecniche e altre informazioni relative alle operazioni commerciali di Sectigo non note al grande pubblico, comprese tutte le informazioni sui servizi di emissione dei certificati (come le chiavi private, i numeri di identificazione personale e le password).
1.10. "Certificato cliente" indica un certificato convalidato dall'Abbonato e fornito da Sectigo che (i) cripta e aggiunge una firma digitale alle e-mail inviate dall'Abbonato o dai suoi dipendenti, agenti o appaltatori e (ii) può essere utilizzato da dipendenti, agenti o appaltatori dell'Abbonato per autenticare l'accesso ai domini sicuri dell'Abbonato.
1.11. "Firma digitale" indica un file di dati elettronici criptati che può essere allegato o associato logicamente ad altri dati elettronici e che identifica ed è collegato in modo univoco al firmatario dei dati elettronici, viene creato utilizzando la chiave privata del firmatario ed è collegato in modo tale da rendere rilevabili eventuali successive modifiche ai dati elettronici.
1.12. "Certificato di firma del documento" indica un certificato utilizzato per firmare documenti (ad esempio PDF).
1.13. "Certificato DV" indica un certificato convalidato confermando il nome di dominio elencato nel certificato.
1.14. "Regolamento eIDAS" indica il Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, sull'identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno, come modificato.
1.15. "ETSI" indica l'Istituto europeo per le telecomunicazioni e gli standard, un'organizzazione di standardizzazione indipendente e senza scopo di lucro per il settore delle tecnologie dell'informazione e della comunicazione.
1.16. Per "Standard ETSI" si intendono gli standard di settore sviluppati da ETSI.
1.17. Per "Certificato EV" si intende un certificato firmato dal certificato root EV di Sectigo e conforme agli standard CABF.
1.18. "Certificato Code Signing EV" indica un certificato Code Signing rilasciato in conformità agli standard CABF.
1.19. "Standard di settore" indica, individualmente o collettivamente, gli standard CABF, gli standard ETSI o qualsiasi altro standard, regola, linea guida e requisito applicabile a un Certificato.
1.20. "Certificato OV" indica un certificato convalidato confermando l'esistenza dell'entità denominata nel Certificato e del nome di dominio elencato nel Certificato.
1.21. "Informativa sulla privacy" indica le politiche e le pratiche di Sectigo sulla privacy delle informazioni accessibili tramite il sito web: xxxxx://xxxxxxx.xxx/xxxxxxx-xxxxxx.
1.22. "Chiave privata" indica un file di dati elettronici criptati riservati progettato per interfacciarsi con una chiave pubblica utilizzando lo stesso algoritmo di crittografia e che può essere utilizzato per creare firme digitali e decriptare file o messaggi criptati con una chiave pubblica.
1.23. "Chiave pubblica" indica un file di dati elettronici criptati disponibile al pubblico progettato per interfacciarsi con una chiave privata utilizzando lo stesso algoritmo di crittografia e che può essere utilizzato per verificare le firme digitali e criptare file o messaggi.
1.24. “Certificato Qualificato” indica un Certificato rilasciato secondo i requisiti del Regolamento eIDAS.
1.25. "Certificazione di autenticazione del sito web qualificata" o "QWAC" indica un certificato qualificato utilizzato per l'autenticazione del sito web.
1.26. "Parte facente affidamento" indica un'entità, diversa dall'Abbonato, che si affida a un certificato valido e che soddisfa le condizioni presenti nel Contratto della Parte facente affidamento.
1.27. "Contratto della Parte facente affidamento" indica un contratto situato nel Repository Sectigo che regola l'utilizzo di un Certificato valido da parte della Parte facente affidamento.
1.28. "Garanzia della Parte facente affidamento" indica una garanzia offerta da Sectigo a una Parte facente affidamento secondo i termini e le condizioni presenti nel Contratto della Parte facente affidamento Sectigo in relazione all'utilizzo da parte della Parte facente affidamento di un Certificato valido.
1.29. "Repository" indica una raccolta di informazioni e database pubblicamente disponibili relativi alle pratiche di certificazione di Sectigo e disponibile all'indirizzo xxxxx://xxxxxxx.xxx/xxxxx.
1.30. "Servizi" indica i Certificati ordinati di seguito insieme a qualsiasi software e documentazione TrustLogos e/o Sectigo correlati.
1.31. "Codice sospetto" indica codice contenente funzionalità dannose o vulnerabilità gravi, inclusi spyware, malware e altro codice che si installa senza il consenso dell'utente e/o resiste alla propria rimozione, e codice che può essere sfruttato in modi non inteso dai suoi progettisti per compromettere l'affidabilità delle piattaforme su cui viene eseguito.
1.32. "Token" indica un dispositivo crittografico hardware certificato (FIPS e/o CC) contenente un singolo certificato di firma del codice del cliente, un certificato di firma di documenti o un certificato eIDAS.
1.33. "TLS" Transport Layer Security è un protocollo crittografico progettato per garantire la sicurezza delle comunicazioni su una rete. I siti Web utilizzano questo protocollo per proteggere tutte le comunicazioni tra i loro server e i browser Web.
1.34. "Certificati TLS" indica, individualmente e collettivamente, un certificato DV, un certificato OV, un certificato EV e un QWAC.
1.35. "TrustLogo" indica un logo fornito da Sectigo da utilizzare sul sito di un Abbonato in relazione a un Certificato emesso.
2. Servizi e prodotti in abbonamento.
2.1. Richiesta. Quando richiede un Certificato, l'Abbonato dovrà presentare una richiesta di certificato nella forma specificata da Sectigo per ciascun Certificato ordinato (“Richiesta di certificato”). I moduli per le richieste di certificato sono disponibili sul sito web di Sectigo e possono essere compilati elettronicamente.
2.2. Nomina. Quando invia una richiesta di certificato per un certificato EV o un certificato QWAC, l'Abbonato dovrà designare, e quindi nominare, un richiedente del certificato e un approvatore del certificato. L'Abbonato dovrà fornire a ciascuna persona fisica da nominare Richiedente di certificato o Approvatore di certificato una copia o l'opportunità di rivedere il presente Contratto e l'Informativa sulla privacy prima di tale nomina. A meno che tale nomina non venga revocata dall'Abbonato inviando comunicazione a Sectigo, tale nomina dura per la durata del presente Contratto.
2.3. Convalida. Dopo l'accettazione da parte di Sectigo della richiesta di certificato dell'Abbonato, Sectigo tenterà di convalidare le informazioni fornite in conformità con il CPS Sectigo e gli standard di settore. Se Sectigo sceglie di accettare la richiesta e può convalidare l'Abbonato a soddisfazione di Sectigo, Sectigo emetterà i Certificati ordinati all'Abbonato. Sectigo può respingere le richieste di certificato e rifiutarsi di emettere qualsiasi certificato ordinato a sua esclusiva discrezione.
2.4. Certificati multipli. Il presente Contratto si applica a molteplici future richieste di certificato e a tutti i certificati risultanti, indipendentemente da quando il certificato viene richiesto o emesso.
2.5. Token. Se il Cliente acquista certificati di firma codice, certificati di firma documenti e/o certificati eIDAS da Sectigo, può anche acquistare il token corrispondente. Il Cliente dovrà acquistare un (1) token per ciascun certificato di firma del codice, certificato di firma del documento o certificato eIDAS acquistato. Se il Cliente acquista uno o più token da Sectigo per la consegna del certificato di firma del codice, del certificato di firma del documento o del certificato eIDAS, il Cliente non dovrà:
(i) consentire a terzi di utilizzare o accedere al token;
(ii) vendere, prestare, noleggiare e/o trasferire il token a terzi.
Se un token del cliente viene smarrito e/o rubato, il Cliente deve informare immediatamente Sectigo non appena viene a conoscenza dello smarrimento e/o del furto del token. Il Cliente potrà quindi pagare per la sostituzione del Token smarrito/rubato.
3. Licenze e restrizioni.
3.1. Licenza del certificato. Soggetto alle condizioni stabilite nel presente documento, dopo l'emissione di un Certificato, Sectigo concede all'Abbonato una licenza revocabile, non esclusiva, non trasferibile e limitata per utilizzare il Certificato emesso (i) sul server che ospita i nomi di dominio elencati nel Certificato, se il Certificato è un Certificato TLS, (ii) per scopi di crittografia e firma digitale di messaggi di posta elettronica, se il Certificato è un Certificato Client, (iii) per firmare oggetti o codici software, se il Certificato è un Certificato di firma del codice (iv) firmare documenti PDF, se il Certific ato è un Certificato di firma di documenti, ciascuno solo per scopi commerciali legittimi dell'Abbonato, in conformità con il CPS,
fino alla scadenza o revoca del Certificato o alla terminazione del Contratto come previsto nel presente documento. Tutti i diritti non espressamente concessi all'Abbonato nel presente documento sono riservati a Sectigo.
3.2. Licenza TrustLogo. Nella misura inclusa nei Servizi acquistati, Sectigo concede all'Abbonato una licenza limitata, revocabile, non esclusiva, non trasferibile per visualizzare ciascun TrustLogo acquistato sui domini protetti da un Certificato TLS di Sectigo. Quando revoca un Certificato, Sectigo può anche revocare eventuali TrustLogos emessi per lo stesso sito. L'Abbonato non potrà modificare il TrustLogo in alcun modo. L'Abbonato non dovrà visualizzare o utilizzare un TrustLogo 1) per dichiarare che Sectigo garantisce prodotti o servizi non di Sectigo, 2) su siti fuorvianti, diffamatori, calunniosi, denigratori, osceni o altrimenti inaccettabile per Sectigo, o 3) in un modo che danneggi i diritti di Sectigo sui suoi marchi o danneggi la reputazione commerciale di Sectigo.
3.3. Restrizioni. L'Abbonato non può:
(i) fingersi o falsificare l'affiliazione dell'Abbonato con qualsiasi entità,
(ii) modificare, concedere in sublicenza, creare un'opera derivata o trasferire a terzi qualsiasi Certificato (ad eccezione di quanto richiesto per utilizzare il Certificato) o la Chiave Privata associata;
(iii) installare o utilizzare un Certificato emesso solo finché l'Abbonato non ha esaminato e verificato l'accuratezza dei dati del Certificato;
(iv) utilizzare un Certificato, se l'Abbonato ritiene ragionevolmente 1) che qualsiasi informazione contenuta nel Certificato sia, o diventi, errata o imprecisa, 2) vi sia prova che il Certificato sia stato utilizzato per firmare un codice sospetto, se il Certificato è un Certificato di firma del codice, o 3 ) la chiave privata associata alla chiave pubblica contenuta nel Certificato è stata utilizzata in modo improprio o compromessa;
(v) utilizzare un Certificato con qualsiasi apparecchiatura di controllo in linea in ambienti pericolosi che richiedono prestazioni di sicurezza in cui il guasto del Certificato potrebbe portare direttamente a morte, lesioni personali o gravi danni fisici o ambientali;
(vi) utilizzare un certificato, o la relativa chiave privata, per caricare o distribuire file o software che potrebbero danneggiare il funzionamento del computer di terzi;
(vii) richiedere un certificato di firma del codice se la chiave pubblica nel certificato è o sarà utilizzata con un certificato non di firma del codice;
(viii) utilizzare un certificato di firma del codice o la relativa chiave privata per firmare software che contiene codice sospetto;
(ix) utilizzare i Servizi per 1) intraprendere condotte offensive, abusive, contrarie alla morale pubblica, indecenti, diffamatorie, oscene o minacciose, 2) violare la fiducia di terzi, 3) causare a Sectigo o a terzi fastidio, disturbo, negazione di qualsiasi servizio, interruzione o disagio, 4) inviare o ricevere corrispondenza non richiesta in massa o
5) creare una chiave privata sostanzialmente simile a una chiave privata di Sectigo o di terzi; e/o
(x) rilasciare dichiarazioni riguardanti il Servizio a terzi, salvo quanto concordato per iscritto da Sectigo.
3.4. Revoca. L'Abbonato è qui informato e riconosce di comprendere le ragioni della revoca di un Certificato, incluse quelle indicate nel CPS, che è qui incorporato per riferimento e costituisce parte integrante del presente Contratto. Inoltre, Sectigo può revocare un Certificato se Sectigo ritiene o ha motivo di credere che:
(i) l'Abbonato ha richiesto la revoca del Certificato;
(ii) l'Abbonato non ha autorizzato la Richiesta di Certificato e non ha concesso retroattivamente l'autorizzazione;
(iii) l'Abbonato ha violato i termini del presente Contratto o qualsiasi garanzia o restrizione ivi prevista;
(iv) la chiave privata corrispondente alla chiave pubblica nel certificato è stata divulgata, compromessa o non è più conforme agli standard di settore;
(v) la chiave privata del certificato subordinato utilizzata per emettere il certificato è stata compromessa o non è più conforme agli standard di settore;
(vi) il Certificato è stato 1) utilizzato in modo improprio, 2) utilizzato contrariamente alla legge, alle norme, ai regolamenti o agli standard di settore o 3) utilizzato, direttamente o indirettamente, per scopi illegali o fraudolenti;
(vii) le informazioni contenute nel Certificato sono inaccurate, fuorvianti o violano i diritti di proprietà intellettuale di terzi;
(viii) il contenuto tecnico o il formato del Certificato presenta un rischio inaccettabile, secondo Sectigo, per i Fornitori di software applicativo o per le Parti facenti affidamento;
(ix) per i Certificati TLS, l'Abbonato perde il controllo esclusivo su un nome di dominio elencato nel Certificato;
(x) il Certificato non è stato emesso o utilizzato in conformità al presente Contratto, al CPS di Sectigo o agli standard di settore;
(xi) Sectigo 1) ha cessato le operazioni o 2) non è più autorizzata a emettere il Certificato e nessun'altra autorità di certificazione ha accettato di fornire supporto per la revoca del Certificato;
(xii) per i Certificati wildcard, il Certificato è stato utilizzato per autenticare un nome di dominio completamente qualificato subordinato ingannevolmente fraudolento;
(xiii) L'Abbonato viene aggiunto come parte interdetta o persona proibita a una lista nera o opera da una destinazione vietata ai sensi delle leggi della giurisdizione di operazione di Sectigo;
(xiv) il Certificato è stato rilasciato agli editori di codice sospetto o potrebbe essere stato utilizzato per firmare codice sospetto, se il certificato è un certificato di firma del codice;
(xv) Il CPS di Sectigo autorizza la revoca del Certificato;
(xvi) l'uso di un indirizzo e-mail associato al Certificato non è più legalmente consentito o non deve essere considerato attendibile;
(xvii) il Certificato, se non revocato, comprometterà lo status di fiducia di Sectigo.
Dopo aver revocato un Certificato, Sectigo può, a sua esclusiva discrezione, riemettere nuovamente il Certificato all'Abbonato e/o terminare il presente Contratto.
4. Obblighi dell'Abbonato.
4.1. Garanzie e accordi. Garanzie e accordi dell'Abbonato:
(i) fornire informazioni accurate e complete in ogni momento a Sectigo nella Richiesta di Certificato e come altrimenti richiesto in relazione all'emissione dei Certificati;
(ii) esaminare e verificare l'accuratezza dei dati in ciascun Certificato prima di installare e utilizzare il Certificato e informare immediatamente Sectigo se qualsiasi dato elencato in un Certificato cambia o cessa di essere accurato;
(iii) installare e utilizzare ciascun Certificato TLS 1) solo su domini di proprietà o controllati dall'Abbonato e 2) solo su server accessibili ai soggettiAltName elencati nel Certificato;
(iv) il soggetto indicato in ciascun Certificato TLS ordinato ha il controllo esclusivo dei nomi di dominio elencati in tale Certificato;
(v) essere responsabile, a spese dell'Abbonato, di 1) tutti i computer, le apparecchiature di telecomunicazione, software, accesso a Internet e reti di comunicazione (se presenti) necessari per utilizzare i Certificati, 2) la condotta dell'Abbonato e la manutenzione, l'operazione, lo sviluppo e i contenuti del suo sito web;
(vi) adottare tutte le misure ragionevoli per assicurare il controllo, mantenere la riservatezza e proteggere adeguatamente in ogni momento la chiave privata corrispondente alla chiave pubblica da includere in un Certificato;
(vii) utilizzare quanto segue per generare ciascun certificato di firma del codice e/o firma del documento e proteggere ciascun certificato di firma del codice e/o firma del documento) un modulo crittografico hardware con fattore di forma di progettazione unitaria certificato come conforme almeno al livello 2 di FIPS 140, Common Criteria EAL 4+ o equivalente;
(viii) utilizzare i certificati di firma dei documenti esclusivamente per firmare documenti PDF in relazione ai propri scopi commerciali legittimi;
(ix) disporre di tutti i consensi necessari per nominare ciascun Richiedente di certificato e Approvatore di certificato e che a ciascun Richiedente di certificato e Approvatore di certificato sia stata fornita una copia o l'opportunità di rivedere il presente Contratto e l'Informativa sulla privacy di Sectigo;
(x) informare tempestivamente Sectigo qualora l'Abbonato venga a conoscenza di qualsiasi uso improprio di un Certificato e assistere Sectigo nel prevenire, curare e rettificare qualsiasi uso improprio;
(xi) cessare immediatamente l'utilizzo di un Certificato e della relativa chiave privata e richiedere la revoca del Certificato se 1) qualsiasi informazione contenuta nel Certificato è, o diventa, errata o inaccurata, o 2) si verifica un uso improprio o compromissione effettivo o sospetto della chiave privata associata al certificato;
(xii) cessare qualsiasi utilizzo del Certificato e della relativa chiave privata alla scadenza o revoca del Certificato;
(xiii) rispettare tutte le normative, politiche e procedure delle proprie reti durante l'utilizzo dei Certificati e ottenere e mantenere in vigore qualsiasi consenso, autorizzazione, permesso o licenza che potrebbe essere richiesta per l'uso legittimo dei Certificati da parte dell'Abbonato;
(xiv) rispettare il presente Contratto, il CPS applicabile al Certificato, che è qui incorporato per riferimento, e tutte le leggi, norme, regolamenti e linee guida applicabili nell'utilizzo dei Servizi;
(xv) L'Abbonato ha pieno potere e autorità per stipulare il presente Xxxxxxxxx e adempiere ai propri obblighi ai sensi dello stesso;
(xvi) manifesta il consenso al presente Contratto come condizione per l'ottenimento del Certificato;
(xvii) installare e utilizzare ciascun Certificato e-mail solo sugli indirizzi di posta elettronica elencati nel Certificato; (xviii)l'individuo che accetta il presente Contratto è espressamente autorizzato dall'Abbonato a firmare questo Contratto
per conto dell'Abbonato;
(xix) utilizzare una delle seguenti opzioni per generare un Certificato qualificato e proteggere ciascun Certificato qualificato:
1) un modulo crittografico hardware elencato come QSCD secondo il regolamento eIDAS; oppure 2) un altro tipo di modulo crittografico hardware con almeno la cerificazione FIPS 140-2 Livello 3 o Common Criteria EAL 4+ e;
(xx) non consentire a terzi l'accesso, l'utilizzo o il controllo di qualsiasi token acquistato da Sectigo
5. Tariffe.
5.1. Pagamento. L'Abbonato dovrà pagare tutte le tariffe applicabili per i Servizi prima dell'emissione del Certificato. Le tariffe per il certificato vengono fornite all'Abbonato durante il processo di richiesta. Tutti i pagamenti non sono rimborsabili, ad eccezione del fatto che il venditore del Certificato rimborserà un pagamento se, entro venti (20) giorni lavorativi dall'acquisto del Certificato, l'Abbonato 1) non ha utilizzato il Certificato e 2) ha presentato una richiesta scritta a Sectigo per la revoca del Certificato. A condizione che l'Abbonato abbia acquistato uno o più Servizi tramite un rivenditore autorizzato Sectigo ("Rivenditore"), l'Abbonato dovrà pagare tale Rivenditore in conformità con i termini di pagamento stabiliti tra Abbonato e Rivenditore. L'Abbonato riconosce e accetta che se l'Abbonato o il Rivenditore (se l'Abbonato ha acquistato i Servizi tramite il Rivenditore) non paga a Sectigo le tariffe applicabili per i Servizi, l'Abbonato non potrà utilizzare i Servizi e Sectigo potrà revocare i Certificati emessi, per i quali le tariffe applicabili rimangono non pagate.
5.2. Rinnovo automatico. Se i Servizi si rinnovano automaticamente, i Servizi continueranno ad essere effettivi (invece di scadere) per periodi continui, per periodi mensili o annuali a seconda del Servizio, salvo diversamente annullato.
5.3. Tasse. Tutti gli importi dovuti dall'Abbonato ai sensi del presente Contratto sono importi netti e devono essere pagati per intero, senza detrazioni per tasse o imposte di alcun tipo. L'Abbonato sarà responsabile e pagherà tempestivamente tutte le tasse e i dazi richiesti di qualsiasi tipo (incluse, a mero titolo esemplificativo, imposte sulla vendita, sull'uso e ritenute alla fonte) associati al presente Contratto, ad eccezione delle imposte basate sul reddito netto di Sectigo. Se
Sectigo è tenuta a riscuotere, o pagare per conto dell'Abbonato, eventuali tasse o imposte di cui l'Abbonato è responsabile, allora l'Abbonato pagherà o rimborserà Sectigo, a seconda dei casi, per tutti tali importi.
5.4. Cambiamenti. Sectigo può stabilire, cambiare, alterare o modificare, a sua esclusiva discrezione, i prezzi dei Servizi, nonché i termini del presente Contratto e qualsiasi documento nel Repository o su un altro sito web di Sectigo. Tutte le modifiche diventano effettive a partire dalla prima pubblicazione delle modifiche da parte di Sectigo sul proprio sito web o dalla ricezione di tali modifiche da parte dell'Abbonato. L'uso continuato dei Certificati da parte dell'Abbonato costituirà accettazione delle modifiche da parte dell'Abbonato.
6. Durata e risoluzione.
6.1. Durata. Salvo diversa risoluzione come consentito nel presente Contratto, il presente Contratto entra in vigore al momento dell'accettazione dell'Abbonato e dura per tutto il tempo in cui un Certificato emesso ai sensi del presente Contratto è valido.
6.2. Risoluzione. Ciascuna delle parti può risolvere il presente Contratto con un preavviso di venti (20) giorni lavorativi per comodità. Sectigo può risolvere il presente Contratto immediatamente e senza preavviso se
(i) l'Abbonato viola i termini del presente Contratto o qualsiasi garanzia o restrizione ivi prevista;
(ii) Sectigo revoca tutti i Certificati emessi all'Abbonato, come consentito nel presente documento,
(iii) Sectigo rifiuta la richiesta di certificato iniziale dell'Abbonato,
(iv) Sectigo non può convalidare in modo soddisfacente l'Abbonato in conformità con la sezione 2.3, o
(v) Gli standard di settore cambiano in modo tale da influenzare la validità dei certificati ordinati dal Sottoscrittore.
6.3. Eventi alla risoluzione. Dopo la risoluzione, Sectigo può revocare qualsiasi altro Certificato rilasciato all'Abbonato senza ulteriore preavviso. L'Abbonato dovrà pagare tutti gli importi ancora dovuti per i Certificati. Sectigo non è obbligata a rimborsare alcun pagamento effettuato dall'Abbonato al momento della risoluzione del presente Contratto.
6.4. Modifiche. Se gli standard di settore cambiano e richiedono l'acquisto di software o hardware aggiuntivo affinché un certificato sia conforme, Sectigo può fornire tale software o hardware all'Abbonato a un costo aggiuntivo.
7. Diritti di proprietà intellettuale.
7.1. Diritti di proprietà intellettuale di Sectigo. Sectigo conserva, e l'Abbonato non potrà ottenere o rivendicare, tutti i titoli di titolarità, interesse e proprietà su:
(i) i Servizi, compresi i Certificati emessi,
(ii) tutte le copie o le opere derivate dei Servizi, indipendentemente da chi ha prodotto, richiesto o suggerito la copia o l'opera derivata,
(iii) tutta la documentazione e i materiali forniti da Sectigo,
(iv) tutti i diritti d'autore, i diritti di brevetto, i diritti sui segreti commerciali e altri diritti di proprietà di Sectigo.
7.2. Marchi registrati. L'Abbonato non potrà utilizzare un marchio Sectigo senza il consenso scritto di Sectigo. Sectigo acconsente alla visualizzazione da parte dell'Abbonato del marchio Sectigo fornito con i TrustLogo acquistati fino alla risoluzione del presente Contratto o alla revoca del TrustLogo o del Certificato associato.
7.3. Proprietà intellettuale dell'Abbonato. L'Abbonato concede a Sectigo il diritto mondiale, non esclusivo e non cedibile in sublicenza di utilizzare qualsiasi marchio, marchio di servizio o nome commerciale dell'Abbonato, per adempiere ai propri obblighi ai sensi del presente Contratto e per identificare l'Abbonato negli elenchi dei clienti di Sectigo e in altri materiali e comunicazioni di marketing e promozionali facendo riferimento all'Abbonato come cliente di Sectigo.
8. Riservatezza.
8.1. Fatto salvo quanto consentito nel presente documento, una parte (la "Parte ricevente") non dovrà utilizzare o divulgare alcuna informazione riservata fornita dall'altra parte (la "Parte divulgante") se non per scopo di adempiere ai propri obblighi ai sensi del presente Contratto. La Parte Ricevente adotterà misure ragionevoli per prevenire la divulgazione non autorizzata e garantirà che chiunque riceva Informazioni Riservate rispetti le restrizioni di cui alla presente sezione. La Parte Ricevente può divulgare Informazioni Riservate se le informazioni:
(i) sono già in possesso della Parte Ricevente prima del ricevimento dalla Parte Divulgante;
(ii) siano o diventino di pubblico dominio senza colpa della Parte Ricevente;
(iii) vengono ricevute dalla Parte Ricevente da terzi non soggetti a obbligo di riservatezza o a restrizioni sull'uso e sulla divulgazione delle informazioni,
(iv) vengono divulgate in risposta ai requisiti di una legge, ordine governativo, regolamento o procedimento legale e la Parte ricevente dà prima preavviso alla Parte divulgante dell'obbligo di divulgare le informazioni,
(v) vengono divulgati al pubblico ai sensi di legge senza obbligo di riservatezza.
8.2. Una parte che affermi una delle eccezioni alle Informazioni riservate di cui sopra dovrà dimostrare tale affermazione utilizzando prove documentali verificabili. Gli obblighi di riservatezza contenuti nella presente sezione si applicano per la durata del presente Contratto più cinque anni dopo la sua risoluzione; tuttavia, per quanto riguarda le Informazioni riservate che costituiscono segreto commerciale, per tutto il tempo in cui tali Informazioni riservate rimangono segreto commerciale.
9. Privacy e protezione dei dati.
9.1. Informativa sulla privacy. Sectigo si atterrà alla propria Informativa sulla privacy durante il trattamento dei dati dell'Abbonato. Sectigo può modificare la propria Informativa sulla privacy in qualsiasi momento in conformità con il processo ivi delineato. Fatta salva la Sezione 9.2, Sectigo farà ogni ragionevole sforzo per proteggere i dati dell'Abbonato. L'Abbonato riconosce che permangono rischi che vanno oltre il ragionevole controllo di Sectigo e rinuncia a ogni responsabilità di Sectigo per tali rischi.
9.2. Divulgazioni. L'Abbonato riconosce e comprende che (i) i Certificati emessi sono incorporati con dati sull'Abbonato (come il nome di dominio dell'Abbonato, la giurisdizione di costituzione o l'indirizzo e-mail), che varia a seconda del tipo
di Certificato ordinato dall'Abbonato, (ii) i Certificati emessi possono essere registrati in database di trasparenza dei certificati accessibili al pubblico allo scopo di rilevare e prevenire attacchi di phishing e altre forme di frode e (iii) i certificati registrati in database di trasparenza dei certificati accessibili al pubblico non possono essere rimossi. L'Abbonato acconsente a) che Sectigo divulghi pubblicamente i dati dell'Abbonato incorporando i dati nei Certificati emessi e b) che Sectigo divulghi e trasferisca i dati dell'Abbonato a terze parti situate al di fuori dell'Unione Europea come necessario per convalidare ed emettere Certificati.
9.3. Conservazione. I dati forniti dall'Abbonato per la convalida di un Certificato saranno conservate da Sectigo in conformità con il CPS e gli Standard di settore per un periodo non inferiore ai sette (7) anni, o secondo quanto necessario per conformarsi alle leggi applicabili. Il periodo di conservazione decorre dalla data di rifiuto, scadenza o revoca di un Certificato. Le copie dei certificati vengono conservate, indipendentemente dal loro stato, se validi, scaduti o revocati. I registri eventi vengono conservati per un periodo non inferiore ai due (2) anni.
10. Indennizzo.
10.1. Indennizzo. L'Abbonato dovrà risarcire Sectigo e le sue affiliate e i rispettivi direttori, funzionari, dipendenti e agenti (ciascuno una "Persona indennizzata") da tutte le responsabilità, perdite, spese o costi (incluse ragionevoli spese legali) che, direttamente o indirettamente, si basino sulla violazione del presente Contratto da parte dell'Abbonato, sui dati forniti dall'Abbonato o sulla violazione dei diritti di terzi da parte dell'Abbonato o dei suoi clienti.
10.2. Procedura di indennizzo. Sectigo informerà tempestivamente l'Abbonato di qualsiasi richiesta di indennizzo. Tuttavia, la mancata comunicazione da parte di Sectigo non solleverà l'Abbonato dai suoi obblighi di indennizzo, tranne nella misura in cui la mancata comunicazione tempestiva pregiudichi materialmente l'Abbonato. L'Abbonato può assumere la difesa di qualsiasi azione, causa o procedimento che dia luogo a un obbligo di indennizzo, a meno che presupporre che la difesa non comporti potenziali conflitti di interessi come determinato in buona fede dalla persona indennizzata. L'Abbonato non può risolvere alcun reclamo, azione, causa o procedimento legato al presente Contratto a meno che la transazione non includa anche un esonero incondizionato dalla responsabilità di tutte le Persone indennizzate.
10.3. Responsabilità aggiuntiva. Gli obblighi di indennizzo dell'Abbonato non costituiscono l'unico rimedio di Sectigo per la violazione dell'Abbonato e si aggiungono a qualsiasi altro rimedio che Sectigo può avere contro l'Abbonato ai sensi del presente Contratto. Gli obblighi di indennizzo dell'Abbonato sopravvivono alla risoluzione del presente Contratto.
11. Esclusioni di responsabilità e limitazione di responsabilità.
11.1. Garanzie della Parte facente affidamento. L'Abbonato riconosce che la Garanzia della Parte facente affidamento è esclusivamente a beneficio della stessa. L'abbonato non ha diritti ai sensi della garanzia, incluso qualsiasi diritto di far valere i termini della garanzia o presentare un reclamo ai sensi della garanzia.
11.2. Esclusione di garanzie. I SERVIZI SONO FORNITI “COSÌ COME SONO” E “COME DISPONIBILI”. SECTIGO NEGA ESPRESSAMENTE TUTTE LE GARANZIE IMPLICITE ED ESPLICITE NEI SERVIZI. TALE ESCLUSIONE DI RESPONSABILITÀ COMPRENDE TUTTE LE GARANZIE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE E NON VIOLAZIONE ED È EFFICACE NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE. SECTIGO NON GARANTISCE CHE 1) I SERVIZI SODDISFERANNO I REQUISITI O LE ASPETTATIVE DELL'ABBONATO O 2) CHE L'ACCESSO AI SERVIZI SARÀ ININTERROTTO, TEMPESTIVO, SICURO O PRIVO DI ERRORI.
11.3. Origine franco a bordo (FOB). Se il Cliente acquista un Token da Sectigo, tutti i titoli e i rischi di perdita per tutti i Token passeranno da Sectigo all'Abbonato al momento della spedizione. Sectigo imballerà i token per la spedizione con un corriere affidabile e organizzerà il trasporto, ma tutti i costi e i rischi dello stesso saranno a carico dell'Abbonato. La consegna si considererà completata nel momento in cui i Token vengono caricati a bordo del corriere nel punto di spedizione. Sectigo non sarà responsabile per eventuali perdite, danni o ritardi verificatisi durante il trasporto. L'Abbonato sarà responsabile dell'ottenimento di tutte le licenze, permessi o approvazioni necessari per l'importazione dei Token. In caso di spedizione danneggiata, smarrita o mancante, Sectigo dovrà, su specifica richiesta scritta e a discrezione dell'Abbonato, presentare un reclamo per conto dell'Abbonato al corriere e garantire che il reclamo venga risolto con ragionevole soddisfazione dell'Abbonato.
11.4. Limitazione di responsabilità. SOGGETTA ALLA SEZIONE 11.5, LA RESPONSABILITÀ TOTALE DI SECTIGO E DEI SUOI AFFILIATI E DI CIASCUNO DEI LORO FUNZIONARI, DIRETTORI, PARTNER, DIPENDENTI E APPALTATORI, DERIVANTE O COLLEGATA AL PRESENTE CONTRATTO, È LIMITATA ALL'IMPORTO PAGATO DALL'ABBONATO PER I SERVIZI CHE DANNO ORIGINE ALLA RESPONSABILITÀ. L'ABBONATO DECLINA OGNI RESPONSABILITÀ PER QUALSIASI DANNO SPECIALE, INDIRETTO, ACCIDENTALE O CONSEQUENZIALE. QUESTA RINUNCIA INCLUDE TUTTI I DANNI PER PERDITA DI PROFITTI, ENTRATE, UTILIZZO O DATI E SI APPLICA ANCHE SE SECTIGO È CONSAPEVOLE DELLA POSSIBILITÀ DI TALI DANNI. Queste limitazioni si applicano nella misura massima consentita dalla legge indipendentemente da: 1) il motivo o la natura della responsabilità, comprese le pretese illecite, 2) il numero di eventuali richieste di risarcimento, 3) l'entità o la natura dei danni e 4) che altre disposizioni del presente Contratto siano state violate o si siano rivelate inefficaci.
11.5. Eccezioni. Nessuna disposizione del presente Contratto esclude o limita la responsabilità di ciascuna delle parti per morte o lesioni personali derivanti dalla negligenza di tale parte o per eventuali dichiarazioni rilasciate in modo fraudolento da una delle parti.
12. Varie.
12.1. Rapporto tra le parti. Lo status di parte ai sensi del presente Accordo sarà quello di contraente indipendente. Nulla di quanto contenuto nel presente Contratto potrà essere interpretato come creazione di un rapporto di partnership, joint venture o agenzia tra le parti o, salvo quanto espressamente previsto nel presente Contratto, come concessione a ciascuna delle parti dell'autorità di vincolare o contrarre qualsiasi obbligo in nome o su conto dell'altra parte o rilasciare dichiarazioni, rappresentazioni, garanzie o impegni per conto dell'altra parte. Tutte le persone impiegate da una parte
saranno dipendenti di tale parte, e non dell'altra, e tutti i costi e gli obblighi sostenuti in ragione di tale impiego saranno a carico e a spese di tale parte.
12.2. Forza maggiore e fragilità di Internet. Fatta eccezione per gli obblighi di pagamento da parte dell'Abbonato, nessuna delle parti sarà responsabile per un ritardo o il mancato adempimento di un obbligo nella misura in cui il ritardo o il fallimento sia causato da un evento al di fuori del ragionevole controllo della parte. Ciascuna parte riconosce che il funzionamento di internet va oltre il ragionevole controllo dell'altra e nessuna delle parti sarà responsabile per ritardi o guasti causati da un'interruzione o guasto delle telecomunicazioni o dei collegamenti di trasmissione digitale, rallentamenti o guasti di Internet o altro tale guasto di trasmissione.
12.3. Opt-out. L'Abbonato può scegliere di non consentire l'utilizzo dei dati per scopi non direttamente correlati ai Servizi (opt- out) inviando chiara comunicazione via email a xxxxxx@xxxxxxx.xxx. Facendo clic su "ACCETTO", l'Abbonato acconsente affermativamente a ricevere materiale di marketing di Sectigo e delle sue affiliate.
12.4. Provvedimento ingiuntivo. L'Abbonato riconosce che la violazione del presente Contratto comporterà un danno irreparabile a Sectigo che non può essere adeguatamente riparato mediante danni compensativi. Di conseguenza, oltre a qualsiasi altro rimedio legale eventualmente disponibile, Sectigo può cercare e ottenere un provvedimento ingiuntivo contro una violazione o una minaccia di violazione del presente Contratto.
12.5. Limitazione delle azioni. Fatta eccezione per le azioni e i reclami relativi agli obblighi di indennizzo e riservatezza di una parte, tutti i reclami e le azioni derivanti dal presente Contratto devono essere intentati entro un (1) anno dalla data in cui si è verificata la causa dell'azione .
12.6. Rimedi. L'unico rimedio a disposizione dell'Abbonato per un difetto nei Servizi è che Sectigo compia sforzi ragionevoli per correggere il difetto. Sectigo non è obbligata a correggere un difetto se (i) il Servizio è stato utilizzato in modo improprio, danneggiato o modificato, (ii) l'Abbonato non ha segnalato immediatamente il difetto a Sectigo, o (iii) l'Abbonato ha violato qualsiasi disposizione del presente Contratto.
12.7. Avvisi. L'Abbonato dovrà inviare tutte le comunicazioni a Sectigo tramite posta prioritaria per iscritto in inglese, con ricevuta di ritorno, all'indirizzo indicato nel paragrafo introduttivo ALL'ATTENZIONE DI: Legal Department, e una copia a xxxxxxxxxxxx@xxxxxxx.xxx. Sectigo invierà tutte le comunicazioni all'Abbonato tramite posta prioritaria per iscritto in inglese a: (i) l'indirizzo inserito sotto la riga della firma dell'Abbonato, se presente, o (ii) l'indirizzo inserito nel paragrafo introduttivo o tramite e-mail o fax ai dati di contatto dell'Abbonato inseriti nella richiesta di certificato.
12.8. Intero contratto. Il presente Contratto e tutti i documenti a cui si fa riferimento costituiscono l'intero accordo tra le parti, sostituendo tutti gli altri accordi che potrebbero esistere in relazione all'oggetto. I titoli delle sezioni sono solo per riferimento e comodità e non fanno parte dell'interpretazione del presente Contratto.
12.9. Cambiamenti. Sectigo può effettuare cambiamenti a: il presente Contratto, il CPS, il Contratto della Parte Facente Affidamento, la Garanzia della Parte Facente Affidamento, il suo sito web e qualsiasi documento elencato nel suo Repository in qualsiasi momento pubblicando la modifica o il documento modificato nel Repository. L'Abbonato dovrà rivedere periodicamente il Repository per essere a conoscenza di eventuali modifiche. L'Abbonato può risolvere il presente Contratto se non accetta i cambiamenti. L'uso continuato dei Servizi da parte dell'Abbonato dopo la pubblicazione di una modifica costituisce l'accettazione della modifica da parte dell'Abbonato.
12.10. Regole di interpretazione. Salvo quanto espressamente previsto nel presente Contratto, al presente Contratto si applicano le seguenti regole di interpretazione: (i) il singolare include il plurale e il plurale include il singolare; (ii) "o" e "qualsiasi" non sono esclusivi e "includono" e "incluso" non sono limitativi; (iii) un riferimento a qualsiasi accordo o altro contratto include integrazioni e modifiche consentite allo stesso; (iv) un riferimento a una legge include qualsiasi emendamento o modifica a tale legge e qualsiasi norma o regolamento emanato ai sensi della stessa; (v) un riferimento a una persona o entità include i suoi successori e cessionari autorizzati; e (vi) un riferimento nel presente Contratto a un Articolo, Sezione, Allegato, Allegato o Appendice si riferisce all'Articolo, Sezione, Allegato, Allegato o Appendice del presente Contratto.
12.11. Rinuncia. La mancata applicazione da parte di una parte di una disposizione del presente Contratto non rinuncerà al diritto della parte di far rispettare la stessa disposizione in un secondo momento o al diritto di far rispettare qualsiasi altra disposizione del presente Contratto. Tutte le rinunce, per essere efficaci, devono essere in forma scritta e firmate dal soggetto beneficiario della disposizione rinunciata.
12.12. Cessione. L'Abbonato non può cedere nessuno dei suoi diritti o obblighi ai sensi del presente Contratto senza il previo consenso scritto di Xxxxxxx. Qualsiasi trasferimento senza consenso è nullo. Sectigo può cedere i propri diritti e obblighi senza il consenso dell'Abbonato.
12.13. Legge applicabile e foro competente. Il presente Contratto e qualsiasi controversia relativa ai Certificati forniti di seguito saranno disciplinati e interpretati rispettivamente in conformità a ciascuna delle seguenti leggi, indipendentemente dalle disposizioni sui conflitti di legge: (a) le leggi dello Stato del New Jersey, se l'Abbonato ha sede nel Nord America; o (b) le leggi di Inghilterra e Galles, se l'Abbonato ha sede al di fuori del Nord America. Le parti accettano la giurisdizione esclusiva di (a) i tribunali del New Jersey se l'Abbonatoha sede in Nord America, o (b) i tribunali di Inghilterra e Galles se l'Abbonato ha sede al di fuori del Nord America.
12.14. Separabilità. Qualsiasi disposizione ritenuta non valida o inapplicabile per norma di legge sarà riformata nella misura minima necessaria per rendere la disposizione valida e applicabile. Se la riforma non è possibile, la disposizione si considera omessa e il resto del presente Accordo rimane valido e applicabile.
12.15. Sopravvivenza. Tutte le disposizioni del presente Contratto relative alla riservatezza, ai diritti di proprietà, all'indennizzo e alle limitazioni di responsabilità sopravvivono alla risoluzione del presente Contratto.
12.16. Diritti di terze parti. Fatta eccezione per i Fornitori di software applicativo, nulla di quanto contenuto nel presente Contratto è inteso o dovrà essere interpretato in modo da conferire a qualsiasi persona o entità qualsiasi diritto, rimedio o pretesa legale o equa ai sensi o in relazione al presente Contratto.
12.17. Controparti; Integrazione; Efficacia. Il presente Contratto può essere stipulato mediante mezzi scritti, fax o elettronici e in una o più copie (e da diverse parti in copie diverse), ciascuna delle quali costituirà un originale, ma tutte insieme costituiranno un unico contratto .
ACCETTAZIONE
CLICCANDO SU “ACCETTO”, CONFERMI DI AVER LETTO E COMPRESO IL PRESENTE CONTRATTO E CHE SARAI VINCOLATO E RISPETTERAI TUTTI I SUOI TERMINI E CONDIZIONI. NON CLICCARE SUL PULSANTE "ACCETTO" SE NON ACCETTI DI ESSERE VINCOLATO AI TERMINI E CONDIZIONI DEL PRESENTE CONTRATTO.