Contract
InfoCert S.p.A., Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - con sede legale in Roma, P.zza Sallustio, 9 – 00187,
X. X. x X. XXX 00000000000, call center 000.000.000, indirizzo e-mail xxxx@xxxxxxxx.xx, fax 06/00000000, Posta Elettronica Certificata xxxxxxxx@xxxxxxxxx.xx, soggetta alla vigilanza di AgID per le attività legislativamente previste. InfoCert aderisce al codice etico reperibile sul sito: xxxxx://xxx.xxxxxxxx.xx/xxx/xxx0xxxxxxxx00.xxx. ed opera quale certificatore accreditato ai sensi dell’art. 29 del D.L.vo 5 marzo 2005, n. 82 e xx.xx (“Codice dell’Amministrazione Digitale” di seguito denominato brevemente “C.A.D.”).
In tale veste InfoCert S.p.A. (il “Certificatore”) svolge attività di certificazione consistente nella procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato (il “Servizio”).
*** *** *** SEZIONE I
DISPOSIZIONI GENERALI
1. Termini e condizioni del Servizio.
Le modalità di svolgimento ed i rapporti con colui a cui sono prestati i Servizi (“Cliente” ed “Utente Titolare”) sono regolati:
- per i certificati di sottoscrizione: dal C.A.D., dal D.P.C.M. 22 febbraio 2013, dalle delibere CNIPA (oggi Agenzia per l’Italia Digitale) n. 48/2005, n. 45/2009 e dai successivi provvedimenti di aggiornamento, dal Manuale Operativo per i Certificati di Sottoscrizione, cod. ICERT-INDI- MO-SHOT, depositato da InfoCert S.p.A. presso l’Agenzia per l’Italia Digitale (il “Manuale Operativo ICERT-INDI-SHOT”), dalle clausole del presente Contratto e da quanto previsto nella Richiesta di Registrazione e Certificazione.
Nel presente Contratto per “Cliente” si intende il soggetto che effettua l’ordine di emissione dei certificati digitali in favore di uno o più Utenti Titolari (i.e. Soisy S.p.A.). Il Cliente assume tutti gli obblighi previsti dal presente Contratto e, in particolare, l’obbligo di pagamento dei corrispettivi dovuti per il rilascio e la gestione dei certificati digitali, per la consegna e/o messa a disposizione dei dispositivi sicuri di firma nonché, ove presente, per la gestione del ruolo dell’Utente Titolare.
Per “Utente Titolare” nel presente Contratto si intende il soggetto a cui è rilasciato il certificato digitale, ed i cui dati sono valorizzati all’interno dello stesso.
Le definizioni qui utilizzate hanno il significato indicato nelle norme e nei documenti sopra richiamati.
Il Manuale Operativo sopra citato è reperibile:
- in formato elettronico sul sito web del Certificatore (indirizzo: xxxx://xxx.xxxxx.xxxxxxxx.xx) e sui sistemi Soisy;
- in formato elettronico e cartaceo presso l’Agenzia per l’Italia Digitale (il Manuale Operativo ICERT-INDI-MO-SHOT);
- in formato cartaceo può essere richiesto al “Contatto per gli utenti finali” del Certificatore.
Il Cliente e l’Utente Titolare sono tenuti a leggere attentamente ed approvare le previsioni del Manuale Operativo relativo al tipo di certificato richiesto e le presenti condizioni generali.
2. Informativa e Consenso ex D.L.vo n. 196/2003.
3. Responsabilità dell’Utente Titolare.
L’Utente Titolare è responsabile della veridicità dei dati comunicati nella Richiesta di Registrazione e Certificazione. Qualora lo stesso, al momento dell’identificazione, abbia, anche attraverso l’utilizzo di documenti personali non veri, celato la propria reale identità o dichiarato falsamente di essere altro soggetto, o, comunque, agito in modo tale da compromettere il processo di identificazione e le relative risultanze indicate nel certificato, egli sarà considerato responsabile di tutti i danni derivanti al Certificatore e/o a terzi
dall’inesattezza delle informazioni contenute nel certificato, con obbligo di garantire e manlevare il Certificatore per eventuali richieste di risarcimento danni.
L’Utente Titolare ed il Cliente sono altresì responsabili dei danni derivanti al Certificatore e/o a terzi nel caso di ritardo nell’attivazione da parte loro delle procedure previste dai Manuali Operativi per la revoca e/o la sospensione del certificato.
4. Comunicazioni.
Ogni comunicazione scritta dovrà essere inviata dai Clienti e dagli Utenti Titolari al Contatto per gli utenti finali del Certificatore. Qualora nell’Ordine e/o nella Richiesta di Registrazione e Certificazione il Cliente e/o l’Utente Titolare abbiano indicato un indirizzo di posta elettronica certificata, tutte le comunicazioni saranno validamente inviate presso lo stesso, con opponibilità della data ed ora di trasmissione e ricezione.
In caso di mancata indicazione dell’indirizzo di posta elettronica certificata, le comunicazioni verranno inviate all’indirizzo di posta elettronica indicato nella richiesta di registrazione.
5. Conclusione del Contratto e sua efficacia
Solo dopo aver preso visione della documentazione del Contratto, l’Utente Xxxxxxxx accetta la proposta e richiede il Servizio.
Nel caso in cui la richiesta avvenga online l’Utente Titolare richiede il Servizio visionando la documentazione relativa al Contratto, verificando i propri dati personali, visionando i testi presentati su apposite finestre, cliccando sui diversi check-box di richiesta ed infine, cliccando sul tasto negoziale “ACCETTA”.
Prima dell’inoltro della Richiesta, l’Utente Titolare può individuare e correggere i gli errori di inserimento dei dati abbandonando e riavviando la procedura di richiesta del certificato di firma digitale dal sito web di partenza. Il Contratto è concluso nel momento in cui la Richiesta, quale accettazione della proposta, è ricevuta da InfoCert.
All’esito positivo della procedura di identificazione, viene emesso il certificato di sottoscrizione.
L’esito negativo della Procedura di identificazione costituisce condizione risolutiva del Contratto, ex art. 1353, c.c. e ne determina il venire meno di tutti gli effetti fino dalla sua conclusione.
La conclusione del contratto sarà confermata su un mezzo durevole.
Il Contratto è conservato a norma presso il Certificatore ed è accessibile in qualsiasi momento inviando una richiesta al seguente indirizzo InfoCert Spa, P.zza Sallustio, 9 – 00000, Xxxx".
*** *** *** SEZIONE II
CERTIFICATI DI SOTTOSCRIZIONE PER FIRMA REMOTA
6. Oggetto.
In caso di richiesta di un certificato di sottoscrizione per firma remota il Servizio ha quale oggetto l’emissione, da parte del Certificatore, di un certificato digitale qualificato (il “certificato qualificato”), residente su modulo HSM (Hardware Secure Module) presso le sedi del Certificatore, da associare alla firma digitale dell’Utente Titolare, in conformità a quanto previsto nel C.A.D., nelle regole tecniche da esso richiamate, e successive modifiche ed integrazioni e nel Manuale Operativo ICERT-INDI-MO-SHOT. Il Certificatore mette a disposizione dell’Utente Titolare un certificato di firma remota, una procedura informatica, conforme a quanto previsto al 3° comma dell’art. 35 C.A.D., residente sui sistemi di InfoCert o su quelli del Cliente, mediante la quale il medesimo Utente Titolare può gestire il certificato di sottoscrizione per procedura di firma remota.
In particolare, il Servizio comprende, previa autenticazione dell’Utente Titolare a mezzo di appositi strumenti di autenticazione, la gestione in forma remota da parte dell’Utente Titolare del certificato digitale ai fini della sottoscrizione dei documenti o degli hash dei medesimi provenienti da una specifica procedura informatica indicata dal Cliente.
I certificati rilasciati in base alle presenti Condizioni Generali di Contratto sono utilizzabili dall’Utente Titolare esclusivamente nell’ambito dei rapporti tra l’Utente Titolare e Soisy, per la sottoscrizione di contratti relativi a prodotti Soisy e/o prodotti di altre società con cui Soisy abbia stipulato appositi accordi di collaborazione, secondo le modalità, tempi e limitazioni previste dal servizio stesso.
7. Richiesta di Registrazione e Certificazione.
Qualora concordato, il Cliente assume l’obbligo di pagare i corrispettivi e di indicare, con separati atti, i soggetti a cui i certificati digitali dovranno essere rilasciati.
L’Utente Titolare deve richiedere al Certificatore la registrazione e l’emissione del certificato di sottoscrizione con le modalità stabilite nel Manuale Operativo
ICERT-INDI-MO-SHOT. In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e inserito nell’apposito registro e rilasciato all’Utente Titolare in base a quanto previsto dal Manuale Operativo ICERT-INDI-MO-SHOT.
8. Attivazione e gestione del Servizio.
Il servizio è attivato in seguito all’individuazione e comunicazione al Certificatore, da parte del Cliente o dell’Utente Titolare, della procedura informatica a mezzo della quale saranno inviati i documenti da sottoporre alla procedura di firma remota ed all’attivazione delle chiavi di firma da parte dell’Utente Titolare
9. Obblighi dell’Utente Titolare.
Gli obblighi dell’Utente Titolare sono quelli indicati dalla normativa vigente e nel punto 3.1.3. del Manuale Operativo ICERT-INDI-MO-SHOT.
L’Utente Titolare, in considerazione della circostanza che l’utilizzo di una firma digitale per cui sia stato emesso un certificato qualificato di sottoscrizione comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione dello strumento di gestione della OTP (One Time Password) prescelto al fine di attivare la procedura di firma remota.
In particolare, l’Utente Titolare è tenuto a proteggere la segretezza di detto strumento non consentendone l’utilizzo a terzi, neanche in parte, e conservandolo in un luogo sicuro.
Il Cliente e l’Utente Titolare sono responsabili dei documenti che a mezzo della procedura informatica saranno trasmessi ai fini della sottoposizione alla procedura di firma remota, assumendo, pertanto, ogni e più ampia responsabilità in merito al funzionamento della stessa procedura informatica ed al contenuto, validità e titolarità di detti documenti sollevando il Certificatore da ogni e qualsiasi responsabilità in merito, salvo il caso di dolo o colpa grave. L’Utente Titolare, in ogni caso, si obbliga a verificare attentamente il contenuto dei documenti che il medesimo intende sottoscrivere con la procedura di firma remota, obbligandosi ad astenersi dall’attivare la procedura di firma qualora detto contenuto non sia conforme alla volontà che egli intende esprimere.
10. Obblighi del Certificatore.
Gli obblighi del Certificatore sono quelli indicati dalla normativa vigente e nel punto 3.1.1. del Manuale Operativo ICERT-INDI-MO-SHOT.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti condizioni generali di Contratto, dal Manuale Operativo ICERT-INDI- MO-SHOT, e dalle leggi vigenti in materia di attività di certificazione.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dall’Utente Titolare, su usi diversi della chiave privata, del dispositivo sicuro di firma e del certificato qualificato di sottoscrizione rispetto a quelli previsti dalle norme italiane vigenti e dal Manuale Operativo ICERT-INDI- MO-SHOT, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla validità e rilevanza, anche probatoria, del certificato di sottoscrizione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il certificato è riferito per atti e documenti disciplinati da legislazioni differenti da quella italiana, sulla loro segretezza e/o integrità (nel senso che eventuali violazioni di quest’ultima sono, di norma, rilevabili dall’Utente Titolare o dal destinatario attraverso l’apposita procedura di verifica).
In considerazione di quanto stabilito al precedente art. 9, il Certificatore non assume alcun obbligo di sorveglianza in merito al contenuto, alla tipologia o al formato elettronico dei documenti trasmessi dalla procedura informatica indicata dal Cliente o dall’Utente Titolare, non assumendo alcuna responsabilità, salvo il caso di dolo o colpa grave, in merito alla validità degli stessi ed alla riconducibilità dei medesimi alla effettiva volontà dell’Utente Titolare.
11. Durata del contratto e validità del certificato.
Gli effetti del Contratto si producono dalla sua conclusione e perdurano per tutta la durata del certificato di sottoscrizione.
La durata del certificato di sottoscrizione è specificamente indicata alla voce “VALIDITA’ (VALIDITY)” del certificato.
Con il venire meno del certificato di sottoscrizione cessano anche gli effetti del Contratto restando comunque salvi gli effetti fino a quel momento prodotti.
Il certificato di Sottoscrizione non può essere rinnovato.
Gli obblighi assunti dall’Utente Titolare con il Contratto perdurano per tutta la durata del medesimo.
12. Corrispettivi.
I corrispettivi per l’erogazione del Servizio sono versati ad InfoCert nell’ambito degli accordi intercorsi tra questa e Soisy SpA.
13. Revoca e sospensione del certificato.
I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di sottoscrizione sono stabiliti dal Manuale Operativo ICERT-INDI- MO-SHOT in conformità alla legislazione vigente.
14. Responsabilità del Certificatore.
La responsabilità del Certificatore è regolata dal punto 3.3 del Manuale Operativo ICERT-INDI-MO-SHOT e dalle previsioni del presente Contratto. Il Certificatore, inoltre, fin dalla fase di formazione del Contratto, e anche nel corso dell’esecuzione, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informatico.
15. Risoluzione del rapporto.
Il presente Contratto si risolve automaticamente, con conseguente interruzione del Servizio, in caso di revoca del certificato, come disciplinata dal Manuale Operativo ICERT-INDI-MO-SHOT.
Il Certificatore, inoltre, ha facoltà, ai sensi dell’art. 1456 codice civile, di risolvere il presente Contratto, qualora l’Utente Titolare si sia reso inadempiente rispetto ad una delle obbligazioni previste a suo carico dagli artt. 3 e 9 delle presenti Condizioni Generali.
In caso di mancato pagamento del corrispettivo del Servizio di cui al precedente art. 12, InfoCert avrà diritto di recedere dal presente Contratto in ogni momento, senza alcun preavviso e onere, e conseguentemente revocare ogni certificato di sottoscrizione.
In tutti i casi sopra previsti, il Certificatore potrà cautelativamente sospendere l’erogazione del Servizio, attraverso la sospensione del certificato.
In tutti i casi di risoluzione e scioglimento del Contratto non dipendenti dal Certificatore, lo stesso avrà diritto a trattenere l’importo corrisposto ai sensi del precedente art. 12 dal Cliente e/o dall’Utente Titolare.
Art.16. Foro Competente
Qualsiasi controversia dovesse insorgere tra le Parti in ordine al presente Contratto e/o al Servizio, comprese quelle relative alla sua validità, interpretazione, esecuzione e risoluzione, sarà esclusivamente devoluta al Tribunale di Roma, con esclusione di qualsiasi altro foro competente.
Nel caso in cui l’Utente Titolare sia un consumatore, ai sensi dell’art. 66 bis del Codice del Consumo, le controversie civili inerenti il Contratto concluso dal consumatore sono devolute alla competenza territoriale inderogabile del giudice del luogo di residenza o di domicilio di questo.
Art. 17. Legge applicabile
Il presente Contratto e i rapporti tra le Parti sono regolati dalla legge italiana. Per quanto non espressamente previsto si rinvia alle disposizioni del codice civile ed alle altre normative applicabili in materia.
Art. 18. Conservazione del Contratto e degli accordi tra le parti
Ciascuna previsione del Contratto e degli ulteriori accordi tra le parti si intende approvata nel senso che essa i) costituisce parte autonoma del Contratto ii) produce in ogni caso i suoi effetti indipendentemente dall’efficacia o nullità di altre previsioni del Contratto e iii) l’eventuale sua invalidità non inficia in ogni caso la validità ed efficacia di quest’ultimo.
Art. 19 Norme imperative- Disciplina specifica applicabile nel caso in cui il Titolare sia un consumatore
Quanto di seguito previsto si applica esclusivamente nel caso in cui l’Utente Titolare sia un consumatore ai sensi e per gli effetti del Codice del Consumo. In considerazione di quanto stabilito dall’art.1469 bis e ss. del Codice Civile e dal Codice del Consumo, qualora qualche previsione contenuta negli articoli precedenti non sia applicabile all’Utente Titolare, in considerazione della sua qualità di consumatore, rimarranno comunque efficaci le restanti parti del Contratto.
Il diritto di recesso di cui all’art. 52 Codice del Consumo è escluso a norma dell’art. 59 del Codice stesso se l’esecuzione è iniziata con l’accordo espresso dell’Utente Titolare e con la sua accettazione di perdere così il diritto di recesso.
Nelle altre ipotesi, l’Utente Titolare ai sensi dell’art. 52 del Codice del Consumo ha il diritto di recedere dal Contratto, senza indicarne le ragioni, entro 14 giorni. Il periodo di recesso scade dopo 14 giorni dal giorno della conclusione del Contratto. Per esercitare il diritto di recesso, l’Utente Titolare è tenuto a informare InfoCert della sua decisione di recedere dal Contratto tramite una dichiarazione esplicita inviata a mezzo di posta elettronica certificata (PEC) all’indirizzo: xxxxxxxxx.xxxxxxxx@xxxxxxxxx.xx oppure a mezzo lettera raccomandata a.r. indirizzata ad InfoCert S.p.A., - Direzione Generale e Amministrativa - Xxx Xxxxx x Xxxxxxxxxxx, 00 00000 Xxxx. A tal fine può utilizzare il modulo tipo di recesso reperibile al sito link: xxxxx://xxx.xxxxxxxx.xx/xxx/Xxxxxx-xx-xxxxxxx-xxxx.xxx, ma non è obbligatorio.
Per rispettare il termine di recesso, è sufficiente che l’Utente Titolare invii la comunicazione relativa all'esercizio del diritto di recesso prima della scadenza del periodo di recesso.
Effetti del recesso previsto nel presente articolo. Se l’Utente Titolare recede dal Contratto secondo la disciplina dettata nel presente articolo, gli saranno rimborsati i pagamenti già effettuati, senza indebito ritardo e in ogni caso non oltre 14 giorni dal giorno in cui InfoCert viene informata della decisione di recedere dal Contratto. Detti rimborsi saranno effettuati utilizzando lo stesso mezzo di pagamento usato per la transazione iniziale, salvo che l’Utente Titolare non abbia espressamente convenuto altrimenti; in ogni caso, l’Utente Titolare non dovrà sostenere alcun costo quale conseguenza di tale rimborso.
Durante il periodo di recesso il Servizio non sarà prestato. l’Utente Titolare può richiedere esplicitamente nell’apposito spazio della Richiesta di Attivazione che la prestazione del Servizio inizi durante il periodo di recesso. In questo caso l’Utente Titolare sarà responsabile del pagamento ad InfoCert dei costi ragionevoli consistenti nell’importo proporzionale al Servizio reso.