Condizioni Generali Certificati OS
Condizioni Generali Certificati OS
Versione 8.7 – Giugno 2021
InfoCert S.p.A. - Società soggetta alla direzione e coordinamento di TINEXTA S.p.A. - con sede legale in Xxxx, X.xxx Xxxxxxxxx x. 0-00000, X. XXX 00000000000, call center +39 000.0000000 , fax 06/00000000, PEC xxxxxxxx@xxxxxxxxx.xx, che opera in qualità di prestatore di servizi fiduciari qualificati, sulla base di una
valutazione di conformità effettuata dal Conformity Assesment Body CSQA Certificazioni S.r.l., ai sensi del Regolamento (UE) 910/2014 e delle norme ETSI EN 319 401, ETSI EN 319 411-1; ETSI EN 319 411-2, secondo lo
schema di valutazione eIDAS definito da ACCREDIA a fronte delle norme ETSI EN 319 403 e UNI CEIISO/IEC 17065:2012.
*** *** *** SEZIONE I
DISPOSIZIONI GENERALI
1. Termini e condizioni del Servizio.
1.1. Disciplina.
Nell’ambito delle presenti Condizioni Generali di Contratto, per “Richiedente” si intende il soggetto che effettua l’ordine di emissione dei certificati digitali in favore di uno o più Titolari; per “Titolare” si intende il soggetto a cui è rilasciato il certificato digitale e i cui dati sono valorizzati all’interno dello stesso.
Il rapporto contrattuale intercorrente tra il Certificatore e il soggetto in favore del quale è erogato il Servizio (Cliente e Titolare) è regolato dal C.A.D., dal D.P.C.M. 22.02.2013, dalla deliberazione CNIPA n. 45/2009 e ss.mm.ii., nonché dalla seguente documentazione contrattuale (nel prosieguo, complessivamente denominata il “Contratto”):
- le presenti Condizioni Generali di Contratto,
- il Modulo di Richiesta del Servizio di Firma Digitale One Shot (“Modulo di Richiesta”),
- il Manuale Operativo cod. ICERT-INDI-MO-ENT, depositato da InfoCert presso l’AgID (il “Manuale Operativo”).
Il Manuale Operativo sopra citato è reperibile:
- in formato elettronico sul sito web del Certificatore (xxxxx://xxx.xxxxx.xxxxxxxx.xx/xxxxxxxxxxxxxx/);
- in formato elettronico e cartaceo presso l’AgID;
- in formato cartaceo, previa richiesta agli Uffici di Registrazione o al “Contatto per gli utenti finali” del Certificatore.
Le definizioni qui utilizzate hanno il significato indicato nelle norme e nei documenti sopra richiamati.
Il Richiedente e il Titolare sono tenuti a leggere attentamente e approvare tutte le previsioni di cui al Contratto. In particolare, il Richiedente assume l’obbligo
di pagamento dei corrispettivi dovuti per il rilascio e la gestione dei certificati digitali nonché, ove presente, per la gestione del ruolo del Titolare.
1.2. Conclusione del Contratto. Ai sensi del Codice del Consumo e delle altre leggi applicabili in materia, qualora i servizi siano richiesti online, la procedura informatica per la conclusione del Contratto prevede che le parti accettino la proposta di InfoCert e richiedano i servizi solo dopo aver preso visione della documentazione contrattuale, seguendo poi la procedura informatica presentata per la memorizzazione dei documenti e la prestazione del consenso. Prima dell’inoltro della richiesta, possono individuarsi e correggersi gli errori di inserimento dei dati, abbandonando e riavviando la procedura dal sito web di partenza. Il Contratto è concluso nel momento in cui la richiesta di attivazione del servizio, quale accettazione della proposta, è ricevuta da InfoCert. Successivamente, la conclusione sarà confermata su un mezzo durevole con consegna di copia di tutta la documentazione contrattuale. Il Contratto è conservato a norma presso il Certificatore.
2. Informativa ai sensi dell’art. 13 del Regolamento UE n. 679/2016
2.1. InfoCert S.p.A., in qualità di Titolare del trattamento dei dati forniti dall’interessato informa lo stesso, ai sensi e per gli effetti di cui all’art. 13 del Regolamento UE n. 679/2016, che i predetti dati personali saranno trattati, con l’ausilio di archivi cartacei e di strumenti informatici idonei a garantire la massima sicurezza e riservatezza, per le finalità e nelle modalità illustrate nell’Informativa “Privacy Policy – Attivazione Servizi InfoCert”, nella pagina “Documentazione” presente sul sito xxx.xxxxxxxx.xx, di cui l’interessato dichiara di aver preso visione.
3. Responsabilità del Richiedente e del Titolare.
Il Titolare e il Richiedente sono responsabili della veridicità dei dati comunicati nel Modulo di Xxxxxxxxx. Qualora gli stessi abbiano, al momento dell’identificazione, anche attraverso l’utilizzo di documenti personali non veri, celato la propria reale identità o dichiarato falsamente di essere altro soggetto o comunque agito in modo tale da compromettere il processo di identificazione e le relative risultanze indicate nel certificato, essi saranno considerati responsabili di tutti i danni derivanti al Certificatore e/o a terzi dall’inesattezza delle informazioni contenute nel certificato, con obbligo di garantire e manlevare InfoCert per eventuali richieste di risarcimento danni.
Condizioni Generali Certificati OS
Versione 8.7 – Giugno 2021
4. Varie.
4.1. Comunicazioni. Ogni comunicazione scritta dovrà essere inviata dal Richiedente e dai Titolari agli indirizzi indicati nel Manuale Operativo, all'articolo Contatto per utenti finali e comunicazioni.
InfoCert invierà al Richiedente o al Titolare le proprie eventuali comunicazioni all’indirizzo di posta elettronica certificata (“PEC”) o, in mancanza, all’indirizzo email indicato nell’Ordine e/o nel Modulo di richiesta.
4.2. Variazioni delle condizioni contrattuali. L’erogazione dei servizi è regolata e disciplinata dal Contratto. Salvo quanto previsto al successivo capoverso, è diritto di InfoCert apportare delle modifiche alla disciplina contrattuale dei servizi. In tal xxxx, xxxxxx 00 (xxxxxx) giorni prima dell’applicazione di dette modifiche, le nuove condizioni contrattuali applicabili al Servizio saranno comunicate alle parti tramite PEC o altro strumento prescelto da InfoCert. Il Titolare, in caso di mancata accettazione delle nuove condizioni, dovrà comunicare apposita disdetta a mezzo PEC o raccomandata A/R, prima della data in cui entreranno in vigore dette modifiche. In mancanza di detta disdetta, il Contratto proseguirà alle nuove condizioni comunicate. Quanto appena previsto in riferimento alle variazioni delle condizioni contrattuali non è applicabile alle modifiche e variazioni apportate nel tempo ai Manuali Operativi. Questi, infatti, sono redatti da InfoCert secondo le disposizioni di legge, vengono depositati presso l’AgID, da questa approvati e pubblicati nella versione aggiornata sull'apposita pagina del sito di AgID, nonché sul sito di InfoCert. I predetti Manuali Operativi sono soggetti a cambiamenti nel tempo dovuti non al mero arbitrio di InfoCert, ma alla necessità di garantirne l’adeguamento alle modifiche di legge in materia. Pertanto, è esclusivo onere del Titolare e del Richiedente conoscere e adeguare il proprio comportamento ai Manuali Operativi vigenti ratione temporis in qualsiasi momento consultabili sul sito di AgID. Inoltre, le modifiche ai Manuali Operativi, anche se non comunicate alle parti, sono comunque sempre valide, efficaci e vincolanti per le parti dal momento della pubblicazione dei Manuali Operativi che le contengono sul sito di AgID.
4.3. Procedure di reclamo e di risoluzione delle controversie. Si informa che, per eventuali reclami, è possibile prendere contatti direttamente con InfoCert, scrivendo all’indirizzo xxxxxxx@xxxxxxxx.xx oppure attivando la procedura facilmente accessibile al seguente link: xxxxx://xxxx.xxxxxxxx.xx/xxxxxxx/, dal quale è possibile inviare un reclamo online, mediante compilazione di un modulo standard.
Ai sensi del Regolamento UE n. 524/2013, per la
risoluzione delle controversie relative ai contratti online e ai servizi offerti online, segnaliamo altresì la possibilità di ricorrere al procedimento di Online Dispute Resolution (ODR), raggiungibile al seguente link: xxxxx://xxxxxxx.xx.xxxxxx.xx/xxx/.
Qualsiasi controversia dovesse insorgere tra le parti in ordine al presente Contratto, comprese quelle relative alla sua validità, interpretazione, esecuzione e risoluzione, sarà devoluta in via esclusiva al Tribunale di Roma, con esclusione di qualsiasi altro foro competente. Nel caso in cui il Titolare sia un consumatore, ai sensi dell’art. 66 bis del Codice del Consumo, le controversie civili inerenti il Contratto concluso dal consumatore sono devolute alla competenza territoriale inderogabile del giudice del luogo di residenza o di domicilio di questo. Ai sensi dell’art. 141 sexies del Codice del Consumo, seppure InfoCert non si sia impegnata a ricorrere ad alcun organismo di risoluzione alternativa delle controversie, si informa il consumatore che può servirsi, su base volontaria, dei metodi di risoluzione extragiudiziale delle controversie previsti dal Codice del Consumo, dal D.L.vo 28/2010 e dalle altre norme di legge applicabili in materia.
4.4. Legge applicabile. Il presente Contratto è regolato dalla legge italiana. Per quanto non espressamente previsto si rinvia alle disposizioni del codice civile ed alle altre normative applicabili in materia.
4.5. Conservazione del Contratto. Ciascuna previsione del Contratto si intende approvata nel senso che essa i) costituisce parte autonoma del Contratto, ii) produce in ogni caso i suoi effetti indipendentemente dall’efficacia o nullità di altre previsioni del Contratto e iii) l’eventuale sua invalidità non inficia in ogni caso la validità ed efficacia di quest’ultimo.
4.6. Proprietà intellettuale. Tutti i diritti di proprietà intellettuale, industriale e ogni altro diritto sul servizio e sui software o diversa soluzione tecnologica in esso presenti e/o ad esso collegate sono e rimangono di titolarità di InfoCert, salvo non sia espressamente indicata la titolarità di terzi. Tutti i diritti di utilizzazione del servizio e dei software e soluzioni tecnologiche in esso presenti, sono riservati a InfoCert. Al Titolare e al Richiedente è concesso l’uso del servizio esclusivamente nei limiti e alle condizioni stabilite nel Contratto. Essi non possono utilizzare il servizio, i software e le soluzioni tecnologiche in esso presenti, in alcun altro modo. In via esemplificativa e non esaustiva è vietato copiare, modificare, decompilare, disassemblare, distribuire anche online, concedere in uso a terzi, il servizio e i software e le soluzioni tecnologiche in esso presenti.
5. Risoluzione / Diritto di recesso.
Condizioni Generali Certificati OS
Versione 8.7 – Giugno 2021
Fermo restando quanto previsto dal precedente art. 3, l’efficacia del Contratto è sospensivamente condizionata all’esito positivo delle verifiche dei dati del Titolare inseriti nel Modulo di Richiesta, che sono svolte dal Certificatore ai fini dell’emissione del certificato digitale. In caso di esito negativo di dette verifiche, pertanto, il certificato digitale non sarà emesso ed il Contratto si intenderà risolto di diritto.
Il Titolare ha richiesto l’esecuzione immediata del Servizio con la sottoscrizione del Modulo di Xxxxxxxxx, accettando espressamente la perdita del diritto di recesso, a norma dell’art. 59, lett. a), del Codice del Consumo e della presente disposizione.
*** *** *** SEZIONE II
CERTIFICATI DI SOTTOSCRIZIONE CON PROCEDURA DI FIRMA ONE SHOT
6. Oggetto
In generale la richiesta di un certificato di sottoscrizione ha quale oggetto l’emissione, da parte del Certificatore, di un certificato digitale qualificato (il “Certificato Qualificato”), da associare alla firma digitale del Titolare, creata tramite un dispositivo sicuro, in conformità a quanto previsto nel C.A.D., nelle regole tecniche ivi richiamate (e successive modifiche ed integrazioni) e nel Manuale Operativo e, in particolare, l’emissione di un Certificato Qualificato riferito alla chiave pubblica del Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo.
I certificati di sottoscrizione per procedure One Shot rilasciati dal Certificatore, sono utilizzati mediante apposite procedure informatiche tali da garantire il rispetto di quanto previsto dall’art. 35, c. 3, del C.A.D.
Il Certificatore, nell’erogazione del Servizio, mette a disposizione del Titolare una procedura informatica, residente sui sistemi di InfoCert o su quelli del Richiedente, mediante la quale il medesimo Titolare può gestire il certificato di sottoscrizione per procedura di firma remota presente sul modulo HSM (Hardware Secure Module).
In particolare, il Servizio consente al Titolare, previo riconoscimento dello stesso, la gestione in forma remota del certificato digitale, ai fini della sottoscrizione dei documenti provenienti da una specifica procedura informatica prevista sul negozio online xxx.xxxxxxxx.xx.
7. Modulo di Richiesta dei Servizi di Firma Digitale
Il Titolare deve richiedere al Certificatore la registrazione e l’emissione del certificato di sottoscrizione, con le modalità stabilite nel Manuale
Operativo, utilizzando l’apposito Modulo di Xxxxxxxxx messo a sua disposizione in modalità telematica.
La Procedura di rilascio e sottoscrizione deve concludersi positivamente entro 60 minuti dall’invio della richiesta. Diversamente, il certificato di sottoscrizione viene revocato e il Titolare deve procedere con una nuova richiesta.
In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato al Titolare in base a quanto previsto dal Manuale Operativo.
Il Richiedente, ai sensi di quanto previsto nel Manuale Operativo, si obbliga a pagare i corrispettivi del Servizio e ad indicare, attraverso specifici atti e procedure, i soggetti a cui i certificati digitali dovranno essere rilasciati.
8. Attivazione e gestione del Servizio
Il Servizio è attivato in seguito all’individuazione e comunicazione al Certificatore, da parte del Richiedente o del Titolare, della procedura informatica a mezzo della quale saranno inviati i documenti da sottoporre alla procedura di firma remota e all’attivazione delle chiavi di firma da parte del Titolare.
9. Obblighi del Titolare e del Richiedente
Il Richiedente o il Titolare devono indicare, assumendo ogni responsabilità in merito, la tipologia di sistema OTP (One Time Password) prescelta al fine di attivare la procedura di firma One Shot.
Gli obblighi del Titolare sono quelli indicati dalla normativa vigente e in generale nel Manuale Operativo. Ai sensi dell’art. 32 del CAD, il Titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri ed è altresì tenuto ad utilizzare personalmente il dispositivo di firma.
Il Titolare, in considerazione della circostanza che l’utilizzo di una firma digitale per cui sia stato emesso un certificato di sottoscrizione ai sensi delle presenti Condizioni Generali di Contratto, comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’indicazione, utilizzo, conservazione e protezione degli strumenti di autenticazione messi a disposizione dal Certificatore, tra cui i codici OTP ricevuti sul cellulare. Gli strumenti di autenticazione e sottoscrizione per l’attivazione della procedura di firma remota sono strettamente personali, pertanto il Titolare
Condizioni Generali Certificati OS
Versione 8.7 – Giugno 2021
è tenuto a proteggere la segretezza di detti strumenti con la massima diligenza, assicurandosi di non comunicarli o divulgarli a terzi, neanche in parte, e conservarli in un luogo sicuro. Il Titolare è, inoltre, tenuto a provvedere all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.
Inoltre, è responsabilità del Titolare verificare attentamente il contenuto dei documenti che il medesimo intende sottoscrivere con la procedura di firma, obbligandosi ad astenersi dall’attivare la procedura di firma qualora detto contenuto non sia conforme alla volontà che egli intende esprimere.
10. Obblighi del Certificatore
Gli obblighi del Certificatore sono quelli indicati dalla normativa vigente e, in generale, dal Manuale Operativo.
Il Certificatore non assume obblighi ulteriori rispetto a quelli previsti dalle presenti condizioni generali, dal Manuale Operativo e dalle leggi vigenti in materia di attività di certificazione.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dal Titolare, su usi diversi del certificato di sottoscrizione rispetto a quelli previsti dalle norme italiane vigenti e dal Manuale Operativo , sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla validità e rilevanza, anche probatoria, del certificato di sottoscrizione o di qualsiasi messaggio, atto o documento ad esso associato, tramite le chiavi a cui il certificato è riferito, rispetto ad atti e documenti sottoposti a legislazioni differenti da quella italiana, sulla loro segretezza e/o integrità (nel senso che eventuali violazioni di quest’ultima sono rilevabili unicamente dal Titolare o dal destinatario attraverso l’apposita procedura di verifica).
Il Certificatore garantisce unicamente il funzionamento della procedura di firma remota secondo i livelli di servizio indicati al Richiedente e al Titolare.
In considerazione di quanto stabilito nelle presenti condizioni generali, il Certificatore non assume alcun obbligo di sorveglianza in merito al contenuto, alla tipologia o al formato elettronico dei documenti e degli hash trasmessi dalla procedura informatica indicata dal Richiedente o dal Titolare, non assumendo alcuna responsabilità, salvo il caso di dolo o colpa grave, in merito alla validità degli stessi ed alla riconducibilità dei medesimi alla effettiva volontà del Titolare.
11. Durata del Contratto e validità del certificato
Il Contratto di certificazione ha durata pari a quella del certificato di sottoscrizione, indicata nel campo “validità (validity)” dello stesso (i.e. 60 minuti dalla sua emissione).
Un certificato scaduto o revocato non può essere rinnovato.
12. Corrispettivi
I corrispettivi per l’erogazione del certificato di sottoscrizione con procedura di firma remota sono indicati nel Modulo di Xxxxxxxxx e comunque conosciuti dal Richiedente o dal Titolare prima della richiesta del Servizio.
Il Richiedente e il Titolare sono obbligati al pagamento di detti corrispettivi nella misura, nei tempi e nelle modalità indicate nel Modulo di Richiesta.
13. Revoca sospensione e ripristino del certificato
I presupposti, le procedure e la tempistica per la revoca, la sospensione e il ripristino del certificato di sottoscrizione sono stabiliti dal Manuale Operativo (al par. 4) in conformità alla legislazione vigente.
14. Responsabilità del Certificatore
Fermo restando quanto previsto nelle presenti Condizioni Generali di Contratto, la responsabilità del Certificatore per il Servizio è regolata in via generale dal Manuale Operativo.
Fatto salvo il caso di dolo o colpa grave, il Certificatore non assume responsabilità per danni diretti ed indiretti subiti dai Titolari e/o da terzi in conseguenza dell’utilizzo o del mancato utilizzo dei certificati di sottoscrizione rilasciati in base alle previsioni delle presenti condizioni generali e del Manuale Operativo.
InfoCert non è responsabile di qualsiasi danno diretto e/o indiretto derivante in via anche alternativa i) dalla perdita, ii) dalla impropria conservazione, iii) da un improprio utilizzo, degli strumenti di identificazione e di autenticazioni e/o dalla mancata osservanza di quanto sopra, da parte del Titolare.
Il Certificatore, inoltre, fin dalla fase di formazione del Contratto, e anche nel corso dell’esecuzione, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informatico e della rete Internet.
InfoCert, salvo il caso di dolo o colpa grave, non sarà gravata da oneri o responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Titolare, al Richiedente e/o a terzi causati da manomissioni o interventi sul servizio o sulle apparecchiature effettuati da parte di terzi non autorizzati da InfoCert.
Condizioni Generali Certificati OS
Versione 8.7 – Giugno 2021
In ogni caso di inadempimento da parte del Certificatore, il Richiedente o il Titolare avranno diritto ad ottenere, a titolo di risarcimento di tutti i danni eventualmente subiti, esclusivamente il rimborso del prezzo pagato per il servizio correlato al periodo di mancata fruizione dello stesso.
Il rimborso non potrà essere richiesto qualora la mancata fruizione sia imputabile al gestore della rete di telecomunicazioni ovvero derivante da caso fortuito, forza maggiore o cause comunque non imputabili ad InfoCert, quali, a titolo esemplificativo, scioperi, sommosse, terremoti, atti di terrorismo, tumulti popolari, sabotaggio organizzato, eventi chimici e/o batteriologici, guerra, alluvioni, provvedimenti delle competenti autorità in materia o inadeguatezza delle strutture, dei macchinari hardware e/o dei software utilizzati dal Cliente.
15. Scioglimento del rapporto
Ai sensi dell’art. 1456, c.c., il Contratto di risolverà di diritto con contestuale interruzione del Servizio e revoca del certificato emesso, nel caso in cui il Titolare sia inadempiente rispetto alle previsioni contenute nelle clausole di cui all’art. 3 (Responsabilità del Titolare e del Richiedente); art. 4.6 (Proprietà Intellettuale), art. 9 (Obblighi del Titolare e del Richiedente), art. 12 (Corrispettivi), nonché a quanto previsto nel Manuale Operativo . La risoluzione si verificherà di diritto, quando la parte interessata dichiara all’altra a mezzo lettera raccomandata A/R e/o tramite PEC, che intende valersi della presente clausola.
In caso di mancato pagamento del corrispettivo del servizio, InfoCert avrà comunque diritto di sciogliere il Contratto con il Richiedente e il Titolare in ogni momento, senza alcun preavviso e onere, e conseguentemente revocare ogni certificato emesso.
Il Certificatore ha diritto di recedere in qualsiasi momento dal presente Contratto ex art. 1373, c.c., con un preavviso di 30 giorni, e conseguentemente di revocare il certificato.
In ogni caso di revoca del certificato, il servizio non potrà più essere prestato e il Contratto cesserà di produrre effetti.
In tutti i casi in cui il Titolare o il Richiedente siano inadempienti rispetto alle obbligazioni assunte, il certificatore potrà sospendere l’erogazione del servizio, anche attraverso la sospensione del certificato.
In caso di recesso da parte del Titolare, il corrispettivo è comunque dovuto e, se già versato, è interamente trattenuto da InfoCert anche a titolo di corrispettivo per il recesso.
In tutti i casi di risoluzione, cessazione dell’efficacia del
Contratto e suo scioglimento, saranno salvi gli effetti prodotti dal Contratto fino a tale momento.
Il Titolare prende atto che, in caso cessazione del Contratto, per qualsiasi causa essa avvenga, non sarà più possibile usufruire del servizio.