Appendice 1
Appendice 1
Condizioni generali per l’accesso dei partner commerciali al portale clienti di Swissgrid
Versione 2.0 - Gennaio 2011
Indice
1 Campo di applicazione 5
2 Definizioni 5
3 Registrazione del partner commerciale 5
4 Diritto di accesso e personalizzazione 6
4.1 Modifiche del diritto d’accesso 6
5 Disposizioni concernenti la procura 6
6 Presunzione di autorizzazione 7
7 Rischi 7
8 Accesso al portale clienti 7
8.1 Requisiti tecnici 7
8.2 Token OTP, identificativo d’utente, PIN 7
8.3 Costi dei mezzi di accesso 8
9 Funzionamento del token 8
10 Obblighi di diligenza dell’utente autorizzato 8
11 Token difettoso 8
12 Token smarrito 9
13 PIN o identificativo d’utente dimenticato 9
14 Blocco 9
15 Codifica 9
16 Disponibilità e supporto 9
17 Proprietà 10
18 Modifiche alle disposizioni 10
19 Validità delle CG 10
20 Annullamento della registrazione 10
21 Riservatezza 10
22 Protezione dei dati 11
23 Nullità parziale 11
24 Portata dei diritti accordati 11
25 Violazioni del contratto 11
26 Violazioni del presente contratto 12
27 Garanzia di Swissgrid 12
28 Responsabilità 12
29 Obblighi di legge di Swissgrid 12
30 Testo originale 12
31 Foro competente 12
32 Diritto applicabile 13
1 Campo di applicazione
Swissgrid consente ai propri partner commerciali di accedere al suo portale clienti e di utilizzare (visualizzazione a schermo, download) i dati che vi sono archiviati (informazioni, rapporti esterni ecc.) entro i limiti della loro autorizzazione di accesso. Le presenti «Condizioni generali per l’accesso al portale clienti di Swissgrid (CG)» disciplinano il rapporto tra Swissgrid e i suoi partner commerciali (compresi i collaboratori e i mandatari da questi notificati) per l’accesso e l’utilizzo del portale clienti di Swissgrid.
2 Definizioni
Partner commerciale: una persona giuridica o fisica, un organo dell’amministrazione federale svizzera, un’autorità di regolamentazione indipendente del settore elettrico, un’organizzazione internazionale ecc.
Ruolo: funzione esercitata dal partner commerciale in virtù di una base legale, ad es. rivenditore, fornitore, gestore di impianti di rete, gestore/proprietario di reti di distribuzione, fornitore di prestazioni di servizio relative al sistema (FPSS), gestore/proprietario di centrali elettriche, responsabile di gruppi di bilancio, autorità di regolamentazione, ufficio federale, associazione internazionale o svizzera ecc.
Dati: tutti i tipi di informazioni e documenti cui la persona autorizzata può accedere attraverso il portale clienti di Swissgrid, ad es. dati operativi o finanziari, dati di conteggio e produzione, valori di misurazione della potenza, valori dei contatori, rapporti esterni, dati di base ecc.
1Token risp. token OTP: dispositivo elettronico che genera un codice per la cosiddetta one-time password.
One-time password (OTP): codice della transazione di nove caratteri generato dal token che insieme all’identificativo d’utente e al PIN consente l’accesso al portale clienti di Swissgrid.
Numero Secure-ID: numero d’identificazione del token (lato posteriore del token).
Identificativo d’utente: codice d’identificazione dell’utente costituito da un numero sequenziale fisso assegnato all’utente autorizzato.
PIN: numero d’identificazione personale assegnato da Swissgrid all’utente autorizzato.
Dati di legittimazione: identificativo d’utente e PIN assegnati da Swissgrid all’utente autorizzato.
Utente autorizzato: persona fisica notificata dal partner commerciale per il diritto d’accesso al portale clienti; può essere un collaboratore o un mandatario del medesimo.
Dati per l’accesso: i dati di legittimazione e la one-time password generata dal token.
Mezzi di accesso: mezzi resi disponibili da Swissgrid all’utente autorizzato (token, PIN, identificativo d’utente) per l’accesso al portale clienti di Swissgrid.
3 Registrazione del partner commerciale
Ai fini della registrazione per l’accesso al portale clienti e dell’assegnazione dei necessari diritti di accesso, il partner commerciale è tenuto a compilare in tutte le sue parti e a sottoscrivere l’«Accordo tra Swissgrid
e il partner commerciale per l’accesso al portale clienti di Swissgrid» disponibile sul sito web di Swissgrid,
1 Valido solo se viene messo a disposizione un token.
nonché a sottoporlo alla firma dei collaboratori / mandatari designati e a inviarlo a Swissgrid (Swissgrid SA, Stakeholder Affairs, Dammstrasse 3, 5070 Frick) («Registrazione»).
Il partner commerciale deve registrarsi separatamente per ogni ruolo che assume in qualità di partner di Swissgrid.
Il numero di registrazioni per il diritto d’accesso deve essere proporzionale alle dimensioni dell’azienda o del reparto interessato del partner commerciale, ragion per cui Swissgrid ha la facoltà di verificare se esso sia giustificato e necessario ai fini dell’adempimento del mandato legale e/o del contratto, limitando all’occorrenza il numero di utenti autorizzati.
4 Diritto di accesso e personalizzazione
Swissgrid concede al partner commerciale l’accesso al portale clienti nella misura stabilita in virtù delle basi legali e/o dei contratti fondati sulle medesime stipulati con i partner commerciali.
Nel quadro della procedura di registrazione, il partner commerciale notifica a Swissgrid i collaboratori o mandatari da lui designati quali utenti autorizzati all’utilizzo del portale clienti. L’utente autorizzato riceve un token personalizzato di cui può servirsi solo lui per entrare in detto portale.
Un utente autorizzato che assume più ruoli riceve un solo token che gli consente l’accesso a tutti i dati necessari per i rispettivi ruoli.
4.1 Modifiche del diritto d’accesso
Il partner commerciale è tenuto a notificare immediatamente e per iscritto a Swissgrid ogni eventuale modifica inerente ai suoi utenti autorizzati.
Qualora un utente autorizzato notificato originariamente dal partner commerciale cessi di lavorare per il medesimo o un altro collaboratore assuma la sua funzione, sarà necessario restituire spontaneamente a Swissgrid tutti i mezzi di accesso. Per il nuovo utente autorizzato si dovrà ripetere la procedura di registrazione.
5 Disposizioni concernenti la procura
Per «mandatario» ai sensi del presente Accordo s’intende il soggetto che il partner commerciale ha indicato nell’Accordo stesso quale mandatario autorizzato («Procura») e che si è iscritto tramite il modulo di registrazione. La procura resterà in vigore fino a espressa revoca da parte del partner commerciale o del mandatario nei confronti di Swissgrid, e non si estingue neppure nell’eventualità di una registrazione o pubblicazione di diverso tenore.
Si dichiara espressamente che la revoca della procura comporta automaticamente l’annullamento dell’autorizzazione di accesso del mandatario, il quale è tenuto a rispedire immediatamente i mezzi di accesso. Il decesso o la perdita della capacità di agire dell’utente autorizzato non comportano automaticamente l’estinzione delle procure conferite né l’annullamento dei mezzi di accesso. In ogni caso, il partner commerciale deve fornire informazioni chiare in merito alla nullità dell’autorizzazione di accesso e/o della procura.
6 Presunzione di autorizzazione
Swissgrid considera utente autorizzato ogni persona che si legittima effettuando il login al portale clienti con i dati di accesso («Procedura di legittimazione»), sia essa o no l’effettivo utente autorizzato.
La paternità di tutte le operazioni compiute con una procedura di legittimazione tecnicamente corretta è attribuita all’utente autorizzato in questione.
7 Rischi
La presunzione di autorizzazione di cui alla precedente cifra 6 significa che il partner commerciale deve assumersi i rischi legati (a) alla manipolazione dei suoi sistemi informatici da parte di terzi, (b) all’utilizzo abusivo del PIN, dell’identificativo d’utente o del token OTP o (c) alla trasmissione dei dati. L’utente autorizzato è consapevole che il servizio del portale clienti di Swissgrid è messo a disposizione tramite infrastrutture accessibili a chiunque (quali reti pubbliche e private di trasmissione dati, server Internet, access provider) e che, di conseguenza, implicano rischi di abusi (cfr. cifra 22).
In caso di irregolarità occorre interrompere immediatamente il collegamento e notificare l’accaduto a Swissgrid.
8 Accesso al portale clienti
L’accesso dei partner commerciali al portale clienti di Swissgrid avviene tramite il browser del partner stesso.
8.1 Requisiti tecnici
Per accedere al portale clienti di Swissgrid, l’utente autorizzato non necessita di alcun software specifico nel suo sistema essendo sufficienti il consueto browser web con accesso a Internet e all’occorrenza il token OTP («Hardware»).
8.2 2Token OTP, identificativo d’utente, PIN
Per l’accesso al portale clienti di Swissgrid l’utente autorizzato riceve i seguenti mezzi dedicati:
• 1 token OTP
• 1 identificativo d’utente
• 1 PIN
Ogni singolo mezzo viene inviato separatamente all’utente autorizzato. Il funzionamento del token OTP deve essere verificato entro una settimana dal ricevimento; eventuali carenze vanno segnalate immediatamente a Swissgrid, altrimenti si riterrà che il token è stato accettato come funzionante.
2 Valido solo se viene messo a disposizione un token.
8.3 3Costi dei mezzi di accesso
Il primo token che Swissgrid invia all’utente autorizzato è gratuito. La sostituzione (ad es. in caso di smarrimento [cifra 12], danneggiamento ecc.) del token in linea di massima è a pagamento e Swissgrid è autorizzata a fatturare al partner commerciale un importo di CHF 150.– (saldabile entro 30 giorni) per la consegna di un nuovo token. Non è fatturato alcun costo se il token presenta dei difetti non ascrivibili all’utente autorizzato.
9 Funzionamento del token
Per una descrizione dettagliata del funzionamento consultare il documento «Istruzioni di utilizzo per l’accesso del partner commerciale al portale clienti di Swissgrid».
10 Obblighi di diligenza dell’utente autorizzato
L’utente autorizzato è tenuto a custodire con particolare cura i dati messi a sua disposizione a fini legittimativi e il token. Il token deve essere conservato in un luogo protetto e non deve essere lasciato alla portata di tutti.
Il PIN deve restare segreto. Non deve mai essere svelato né trasmesso a terzi. È imperativo conservare separatamente gli uni dagli altri i dati messi a disposizione per la legittimazione nonché astenersi dall’annotarli su uno degli altri ausili o dal salvarli in formato elettronico.
I mezzi di accesso non devono essere trasmessi a terzi dall’utente autorizzato. Se ha motivo di ritenere che una terza persona non autorizzata sia giunta a conoscenza di un identificativo d’utente o di un PIN di sua pertinenza, l’utente autorizzato deve provvedere subito ad avvisare Swissgrid affinché blocchi l’accesso al sistema. L’utente autorizzato deve rispedire a Swissgrid tutti i mezzi di legittimazione e gli verrà assegnato a pagamento (cfr. cifra 8.3) un nuovo diritto di accesso.
Spetta al partner commerciale garantire che tutti gli utenti autorizzati da lui notificati rispettino gli obblighi di diligenza menzionati in precedenza.
Il partner commerciale è tenuto ad adottare le misure di sicurezza necessarie per la salvaguardia dei dati eventualmente memorizzati nel proprio sistema informatico.
Se per qualsivoglia motivo constata all’improvviso di poter involontariamente accedere a dati non destinati a lui presenti sul portale clienti, l’utente autorizzato deve sospendere l’accesso, segnalare subito l’inconveniente a Swissgrid e distruggere i dati ricevuti.
11 4Token difettoso
In caso di carenze o errori del token OTP che limitano o precludono totalmente il funzionamento, l’utente autorizzato deve sospenderne l’utilizzo e contattare subito Swissgrid, Stakeholder Affairs raggiungibile al numero di telefono x00 000 000 000, al numero di fax x00 00 000 00 00 e per e-mail all’indirizzo xxxx@xxxxxxxxx.xx. Swissgrid, Stakeholder Affairs è disponibile durante gli orari d’ufficio (lu-ve dalle 7.30 alle 17.30). Swissgrid provvederà alla sostituzione quanto prima.
3 Valido solo se viene messo a disposizione un token.
4 Valido solo se viene messo a disposizione un token.
12 5Token smarrito
Lo smarrimento del token deve essere comunicato a Swissgrid, Stakeholder Affairs per telefono al numero x00 000 000 000, per fax al x00 00 000 00 00 o per e-mail all’indirizzo xxxx@xxxxxxxxx.xx (lu-ve dalle 7.30 alle 17.30), affinché Swissgrid possa bloccare l’accesso. Swissgrid provvederà alla sostituzione quanto prima.
13 PIN o identificativo d’utente dimenticato
Se non riesce più a rintracciare i suoi dati d’accesso, un utente autorizzato può contattare Swissgrid, Stakeholder Affairs raggiungibile al numero di telefono x00 000 000 000, al numero di fax x00 00 000 00 00 e per e-mail all’indirizzo xxxx@xxxxxxxxx.xx (lu-ve dalle 7.30 alle 17.30).
14 Blocco
In caso d’inadempienze e violazioni delle presenti CG da parte dell’utente autorizzato, Swissgrid ha la facoltà di bloccarne l’accesso al portale clienti (cfr. cifra 26).
Swissgrid ha il diritto di bloccare in qualsiasi momento l’accesso al portale clienti.
15 Codifica
Durante la trasmissione dei dati dal portale clienti agli utenti autorizzati viene codificato il collegamento ma non il contenuto dei dati. Nonostante la criptazione, è possibile che durante l’utilizzo di Internet il partner commerciale subisca a sua insaputa tentativi di accesso al suo sistema informatico da parte di terzi non autorizzati. Spetta al partner commerciale informarsi bene sulle precauzioni necessarie e adottare tutte le consuete misure di sicurezza (ad es. installazione di programmi antivirus e firewall d’ultima generazione) atte a ridurre al minimo i rischi intriseci a Internet. Il partner commerciale è altresì tenuto ad adottare le misure di sicurezza necessarie per garantire la salvaguardia dei dati eventualmente memorizzati nel proprio sistema informatico.
16 Disponibilità e supporto
In caso di interruzioni, guasti o errori di sistema, Swissgrid provvede a rimediarvi quanto prima.
Le limitazioni di sistema e/o il blocco dell’accesso al portale clienti per lavori di manutenzione periodica vengono comunicati con debito anticipo.
Per segnalare interruzioni, guasti ed errori di sistema, problemi tecnici o per porre domande inerenti al portale clienti, occorre contattare Swissgrid, Stakeholder Affairs attraverso i seguenti canali: numero di telefono x00 000 000 000, numero fax x00 00 000 00 00 o indirizzo di posta elettronica xxxx@xxxxxxxxx.xx. Swissgrid, Stakeholder Affairs è disponibile durante gli orari d’ufficio (lu-ve dalle 7.30 alle 17.30).
17 6Proprietà
Il token OTP messo a disposizione viene ceduto all’utente autorizzato solo per l’uso previsto dalle presenti disposizioni e resta di proprietà di Swissgrid.
18 Modifiche alle disposizioni
Swissgrid si riserva il diritto di apportare modifiche alle presenti CG in qualsiasi momento. Eventuali modifiche vengono rese note all’utente autorizzato in forma scritta, sul sito web di Swissgrid o secondo altre adeguate modalità.
Le modifiche sono considerate accettate se non vengono sollevate obiezioni scritte entro un mese dalla predetta notifica e in ogni caso con il successivo utilizzo dell’ausilio elettronico.
19 Validità delle CG
Le presenti CG entrano in vigore dopo la sottoscrizione dell’Accordo con il partner commerciale.
20 Annullamento della registrazione
Il partner commerciale può notificare in qualsiasi momento per iscritto la rinuncia al suo diritto di accesso al portale clienti.
Dopo la disattivazione dell’accesso, il partner commerciale deve provvedere alla restituzione spontanea e immediata a Swissgrid dei mezzi dedicati da questa messi a disposizione, inviandoli a Swissgrid SA, Stakeholder Affairs, Dammstrasse 3, 5070 Frick.
21 Riservatezza
Il partner commerciale e/o l’utente autorizzato (di seguito anche: soggetto obbligato) s’impegna a considerare segreti commerciali, a tenere segreti e a trattare con riservatezza i dati resi accessibili, ceduti e ricevuti da Swissgrid, a prescindere dalla modalità di archiviazione e/o fornitura (supporto dati) dei medesimi.
Il partner commerciale e/o l’utente autorizzato è tenuto a utilizzare i dati unicamente per gli scopi sanciti dal contratto o dalla legge e solamente nella misura richiesta dal ruolo indicato a Swissgrid all’atto della registrazione.
Al soggetto obbligato non è consentito rendere accessibili i dati a terzi, salvo previa esplicita autorizzazione da parte di Swissgrid in forza di disposti legali o contrattuali.
In caso di richieste da parte di terzi, autorità giudiziarie o amministrative in merito alla divulgazione dei dati o del rapporto con Swissgrid, il soggetto obbligato è tenuto a informare immediatamente Swissgrid e a sostenerla nelle sue iniziative volte a impedire la divulgazione dei dati e del rapporto.
La presente clausola di riservatezza continuerà ad avere effetto per cinque (5) anni dopo l’estinzione del rapporto contrattuale tra il partner commerciale e Swissgrid.
Eccezioni
6Valido solo se viene messo a disposizione un token.
Gli obblighi derivanti dal presente Accordo non trovano applicazione per (a) dati che sono già di dominio pubblico o che lo diventano senza una violazione delle presenti CG, né per (b) dati che terzi autorizzati rendono noti in buona fede al soggetto obbligato.
22 Protezione dei dati
In materia di sicurezza e salvaguardia dei dati sono determinanti le disposizioni della Legge svizzera sulla protezione dei dati. Per garantire la tutela dei dati, le parti si impegnano pertanto ad osservare le pertinenti disposizioni di legge nonché ad adottare debite misure organizzative e tecniche. Il partner commerciale assoggetta per iscritto anche il proprio personale e i mandatari all’obbligo di osservanza delle disposizioni sulla protezione dei dati.
Swissgrid viene autorizzata dal partner commerciale a trattare internamente i dati personali del medesimo a scopi indispensabili al loro reciproco rapporto d’affari. Per il resto essa è tenuta a gestire i suddetti dati con la massima riservatezza e a non trasmetterli a terzi.
Si tenga presente che il diritto svizzero (ad es. in materia di protezione dei dati) è limitato esclusivamente al territorio elvetico, ragion per cui tutti i dati trasmessi all’estero non godono più di alcuna tutela secondo l’ordinamento svizzero. Se i dati vengono inoltrati all’estero, il loro destinatario s’impegna a garantirne un trattamento secondo criteri di diligenza analoghi a quelli contemplati dalla normativa svizzera in materia di protezione dei dati.
23 Nullità parziale
Se singole sezioni delle presenti CG dovessero risultare nulle o perdere efficacia giuridica, il resto delle CG continua ad essere valido. In tal caso, le parti contraenti interpreteranno e adegueranno le rimanenti disposizioni in modo che rispondano il più possibile allo scopo previsto dalle sezioni divenute nulle o prive di efficacia giuridica.
24 Portata dei diritti accordati
All’utente autorizzato è accordato il diritto, non trasferibile né cedibile, di utilizzare i dati messi a disposizione da Swissgrid.
25 Violazioni del contratto
L’accesso al portale clienti può essere utilizzato esclusivamente per ottenere i dati messi a disposizione attraverso il medesimo. L’utente autorizzato deve evitare qualsivoglia forma di utilizzo che potrebbe nuocere, disattivare, sovraccaricare o arrecare altro pregiudizio al portale clienti oppure ostacolarne l’uso da parte di terzi. In particolare, egli deve astenersi da ogni tentativo di appropriazione indebita di codici e password nonché da qualsiasi altro metodo illecito d’accesso al portale clienti, ad altri account, a sistemi informatici o alle reti di Swissgrid (denominati in generale «atti di hacking (pirateria)») collegati per mezzo del portale clienti o a cui si può accedere tramite il medesimo. L’utente autorizzato deve altresì astenersi da qualsivoglia tentativo di procurarsi informazioni non deliberatamente messe a sua disposizione tramite il portale clienti.
26 Violazioni del presente contratto
Se il partner commerciale o l’utente autorizzato viola il presente contratto, Swissgrid ha la facoltà di bloccargli l’accesso al portale clienti con effetto immediato (cfr. cifra 14). Le conseguenze sono a carico del partner commerciale.
Swissgrid si riserva il diritto di far valere altri danni.
27 Garanzia di Swissgrid
Swissgrid esclude ogni garanzia per l’assoluta assenza di errori nel token da lei fornito né assicura che l’accesso al portale clienti sia sempre possibile e corrisponda integralmente alle aspettative del partner commerciale.
28 Responsabilità
Nei limiti consentiti dalla legge, Swissgrid declina ogni responsabilità correlata alla presente relazione commerciale o risultante da essa, inclusa la responsabilità concernente il personale ausiliario. In particolare, esclude ogni sua responsabilità per danni subiti dal partner commerciale a causa di carenze o errori del portale clienti nonché per mancati guadagni e per danni diretti e indiretti.
Swissgrid declina ogni responsabilità anche per dati errati di terzi da essa messi a disposizione nel proprio portale clienti.
La clausola di legittimazione di cui alla cifra 6 significa che il partner commerciale deve assumersi i rischi legati alla manipolazione dei suoi sistemi informatici da parte di terzi e in particolare all’utilizzo abusivo dell’identificativo d’utente, del token OTP e del PIN durante la trasmissione dei dati.
Salvo in caso di sua grave colpa, Swissgrid è esonerata da ogni responsabilità per danni dovuti a errori di trasmissione, carenze e guasti di natura tecnica, interruzioni del funzionamento o a ingerenze illecite che potrebbero verificarsi nei sistemi informatici del partner commerciale o di terzi nonché in impianti e reti di trasmissione accessibili a chiunque. Swissgrid declina altresì ogni responsabilità per danni causati da guasti, interruzioni (incluse quelle legate a lavori di manutenzione del sistema) o situazioni di sovraccarico che potrebbero subire i sistemi informatici da essa gestiti.
Swissgrid non risponde degli errori né delle interruzioni dei sistemi di terzi che sono collegati al portale clienti.
29 Obblighi di legge di Swissgrid
Il partner commerciale prende atto che nel corso del rapporto d’affari possono sorgere circostanze che per legge obbligano Swissgrid a segnalare il loro rapporto d’affari a un’autorità competente oppure a porre termine al medesimo. Il partner commerciale è tenuto a fornire a Swissgrid, su richiesta, informazioni di cui essa necessita per ottemperare ai propri obblighi legali di accertamento.
30 Testo originale
Le CG sono redatte in tedesco, francese, italiano e inglese. In caso di incongruenze prevale la versione tedesca.
31 Foro competente
Per tutte le vertenze, unico foro competente è quello dove ha sede Swissgrid.
32 Diritto applicabile
I rapporti giuridici tra il partner commerciale e Swissgrid sono soggetti al diritto materiale svizzero.