Contract
1. Definizioni
Contratto di Sottoscrizione Managed PKI for SSL
Acquisto Abbonamento: modalità di acquisto che prevede un abbonamento annuale sulla base di un volume di acquisto minimo previsto in offerta riferito ad una previsione di utilizzo di numero di certificati.
Amministratore Autorità di registrazione o RAA: si intende persona nominata da una RA ed è responsabile di svolgere le funzioni di RA.
Archivio: si intende la raccolta di documenti accessibile mediante collegamento all'archivio attraverso il sito Web della Società (xxx.xxxxxxxxxxx.xx) e dei suoi Fornitori alla quale il Sottoscrittore ha richiesto il proprio Certificato, ad esempio xxx.xxxxxxxx.xxx, xxx.xxxxxx.xxx, xxx.xxxxxxxx.xxx e xxx.xxxxxxxx.xxx.
Autorità di certificazione o CA: si intende un'entità autorizzata al rilascio, alla gestione, alla revoca e al rinnovo di Certificati all'interno di una PKI. Ai fini del presente Contratto, ove applicabile, Trust Italia S.p.A. e DigiCert Inc. sono Autorità di certificazione.
Autorità di registrazione o RA: si intende un'entità autorizzata da un'Autorità di certificazione per assistere i Richiedenti certificato e per approvare o rifiutare le Richieste di certificato, revocare i Certificati stessi o rinnovarli. Contratto: si intende il presente contratto.
Contratto di licenza del simbolo: si intende il contratto sottoscritto tra il Sottoscrittore e la Società che disciplina gli obblighi e gli utilizzi del titolare in relazione al Simbolo Digicert™ e/x Xxxxxx™ (oppure, a seconda, al Simbolo GeoTrust®, Thawte® o RapidSSL™ ), disponibile nell’archivio del produttore.
Certificato: si intende un messaggio che, come minimo, nomina o identifica un'Autorità di certificazione (CA), identifica il Sottoscrittore, contiene la chiave pubblica del Sottoscrittore, identifica il Periodo operativo del Certificato, contiene il numero di serie del Certificato ed è firmato digitalmente dall'Autorità di certificazione (CA). Certificato Code Sign: per la firma del codice , utilizzato dagli sviluppatori software e gli autori dei contenuti per firmare digitalmente il codice per il recapito protetto in rete.
Certificato SSL: si intende un Certificato utilizzato per supportare sessioni SSL tra un browser Web (o altro client) ed un server Web che utilizza la crittografia.
Direttive per la gestione dei certificati o CP (“Certificate Policy”): si intende un documento che identifica tutti gli elementi partecipanti ad una PKI, i loro ruoli e i loro compiti.
Dichiarazione delle procedure di certificazione o CPS: si intende una dichiarazione delle procedure adottate da un'Autorità di certificazione o di registrazione per approvare o rifiutare le Richieste di certificato e per rilasciare, gestire e revocare i Certificati. La CPS è pubblicata nell'archivio web della CA.
Emissione errata: indica: (i) un’emissione di un Certificato in maniera non materialmente in linea con le procedure richieste dal Manuale dell’Amministratore di Managed PKI per SSL; (ii) un’emissione di un Certificato a favore di un Sottoscrittore diverso da quello indicato come soggetto del Certificato; oppure (iii) un’emissione di un Certificato senza l’autorizzazione del Sottoscrittore che è il soggetto del Certificato.
Fornitore: si intende ente terzo che fornisce prodotti o servizi alla Società o direttamente al Sottoscrittore per indicazione della Società, ivi includendo attività di CA quali, a titolo esemplificativo e non esaustivo, la produzione ed emissione di certificati digitali.
Infrastruttura a chiave pubblica o PKI: si intende l'infrastruttura a chiave pubblica basata sul Certificato e disciplinata dalla politica di certificazione della CA che abilita la diffusione a livello mondiale e l'utilizzo dei Certificati da parte della Società, Fornitori, delle sue consociate, dei loro rispettivi clienti, Sottoscrittori e Parti cedenti.
Manuale: si intende il manuale per l’Amministratore del servizio MPKI, di volta in volta modificato e pubblicato all’interno della Piattaforma.
Opzione di certificato con licenza: si intende l'opzione di servizio che concede a un Sottoscrittore il diritto di utilizzare un Certificato su un dispositivo fisico (di seguito "Dispositivo fisico iniziale") e di ottenere licenze
Versione 1.2 – Maggio 2020 1
aggiuntive per il Certificato per (i) server fisici aggiuntivi o dispositivi fisici protetti dal Dispositivo fisico iniziale, a titolo esemplificativo ma non esaustivo, server protetti con un bilanciatore di carico su cui è installato il Certificato; o (ii) server fisici aggiuntivi in cui sono installati certificati replicati. Questa opzione potrebbe non essere disponibile per qualsiasi Sottoscrittore. Dipendendo dalla tipologia del prodotto, le Opzioni di certificato con licenza potrebbero essere a pagamento, incluse o illimitate
Parte cedente (Relying Party): si intende un individuo o un'organizzazione che opera facendo affidamento su un Certificato e/o una firma digitale.
Periodo operativo: si intende il periodo che inizia alla data e all'ora di rilascio di un Certificato (o data e ora certa successive, se specificato nel Certificato) e termina alla data e all'ora di scadenza o revoca anticipata del Certificato. Piano di protezione: si intende il programma di garanzia estesa offerto dalla Società o dai suoi Fornitori, così come descritto nell'archivio web . Il Piano di protezione di Digicert (pubblicato all’indirizzo xxxxx://xxx.xxxxxxxx.xxx/xxxxx-xxxxxxxxxx/) è denominato "Piano di protezione NetSure".
Piattaforma o MPKI: si intende una piattaforma di gestione web attraverso cui gli RAA valutano e autorizzano le Richieste di certificato per l’emissione diretta di Certificati SSL e/o di Code Sign.
Relying Party Agreement o RPA (Accordo della parte cedente): si intende un contratto, proprio di ogni CA e consultabile sul sito della CA, in virtù del quale l'Autorità di certificazione stabilisce i termini e condizioni a fronte dei quali un individuo o un'organizzazione opera in qualità di Parte cedente, nello specifico si intende l'Accordo della parte cedente pubblicato nell'archivio.
Richiedente certificato: si intende un individuo o un'organizzazione che come Sottoscrittore richiede il rilascio di un Certificato da parte di un'Autorità di certificazione. Il Richiedente certificato è in grado di utilizzare, ed è autorizzato a farlo, la chiave privata corrispondente alla chiave pubblica elencata nel Certificato
Richiesta di certificato: si intende una richiesta da parte di un Richiedente certificato (o suo agente autorizzato) ad un'Autorità di certificazione (CA) con l'obiettivo di ottenere il rilascio di un Certificato.
Rivenditore o Partner: si intende un'entità autorizzata dalla Società a rivendere i Certificati o i Servizi disciplinati dal presente Contratto.
Simbolo (Seal): si intende un'immagine elettronica che rappresenta un marchio Digicert™ e/x Xxxxxx™ (oppure, ove applicabile, il marchio GeoTrust®, Thawte® o RapidSSL™) che, quando mostrato dal Sottoscrittore sul proprio sito Web, indica che questi ha acquistato uno o più Servizi della Società e che, facendovi clic sopra, mostra determinate informazioni relative ai Servizi e al loro stato di attivazione.
Servizi: si intende collettivamente il servizio di certificato digitale e qualsiasi prodotto, beneficio o utilità correlati che la Società renda disponibile al Sottoscrittore mediante l'acquisto del certificato SSL.
Società: Trust Italia S.p.a., prima parte del presente Contratto.
Sottoscrittore: L’entità cliente/partner rappresentata nell'esecuzione del contratto stesso quale seconda parte . STN: si intende l'Infrastruttura a chiave pubblica disciplinata dal CPS di Trust Italia S.p.A., dal CP e CPS DigiCert, che abilita la diffusione a livello mondiale e l'utilizzo dei Certificati da parte di DigiCert Inc. e di Trust Italia S.p.A. come CA Intermedia, delle sue consociate, dei loro rispettivi clienti, Sottoscrittori e Parti cedenti.
Titolare: si intende in caso di Certificato individuale, l'individuo fisico a cui è stato rilasciato un Certificato e ne è dunque titolare. In caso invece di un Certificato per un'organizzazione, si intende l'organizzazione, proprietaria dell'apparecchiatura o del dispositivo, a cui è stato rilasciato un Certificato e ne è dunque titolare.
Unità: base di calcolo per l’acquisto di Certificati.
2. Oggetto del contratto
2.1. Il presente contratto viene stipulato tra la Società e il Sottoscrittore e regola le modalità con cui la Società fornisce attraverso l’MPKI al Sottoscrittore Certificati SSL e/o certificati di Code Sign definendo al tempo stesso i termini e le condizioni che si applicano al Sottoscrittore nell'utilizzo della Piattaforma e dei Certificati SSL e/o di Code Sign
2.2. Con il perfezionamento del presente Contratto e relativa accettazione da parte della CA, il Sottoscrittore viene nominato RA esterno della CA ed il Sottoscrittore accetta tale nomina; .
2.3. Al presente contratto si applicano le condizioni generali di contratto esposte all’indirizzo xxxxx://xxx.xxxxxxxxxxx.xx//xxxxxxxx/xxxxx_xxxxxxxxxx/Xxxxxxxxxx_Xxxxxxxx_xx_Xxxxxxxxx_Xxxxx_Xxxxxx_x0_ 3.pdf espressamente accettate dal Sottoscrittore.
3. Perfezionamento del contratto
3.2. Utilizzando la Piattaforma, il Sottoscrittore dichiara e garantisce di avere pieno titolo a stipulare il presente contratto, di adempiere in toto agli obblighi che ne derivano, di rappresentare una parte nell'ambito del contratto e di essere vincolato dai termini in esso contenuti.
3.3. L’utilizzazione della Piattaforma in virtù del presente contratto comporta la piena accettazione dei termini e delle condizioni del Contratto da parte del Sottoscrittore
3.4. Il Sottoscrittore, qualora soggetto diverso dal Richiedente certificato, si impegna ora per allora ad informare il Richiedente certificato in occasione della sottomissione della richiesta, che l’effettuazione della stessa e la relativa emissione di qualsiasi Certificato rilasciato attraverso la Piattaforma comporta da parte del Richiedente certificato la piena accettazione dei termini e delle condizioni del Contratto di Sottoscrizione di Certificato SSL e/o Code Sign della CA emittente.
3.5. Il Sottoscrittore, qualora agisca anche in qualità di Richiedente certificato, prende atto in occasione della sottomissione della richiesta, che l’effettuazione della stessa e la relativa emissione di qualsiasi Certificato rilasciato attraverso la Piattaforma, comporta da parte del Richiedente certificato la piena accettazione dei termini e delle condizioni del Contratto di Sottoscrizione di Certificato SSL e/o Code Sign della CA emittente.
3.6. Nel caso in cui il Sottoscrittore sia un rivenditore e agisca in qualità di rappresentante autorizzato di un Titolare al fine di essere nominato RA e gestire le relative richieste di certificati, lo stesso accetta le dichiarazioni e le garanzie come stabilito nel presente contratto, ed in particolare garantisce che il Titolare abbia autorizzato detto rivenditore a utilizzare la Piattaforma per suo conto
4. Fornitore del Servizio
4.1. Al fine di espletare le richieste del Sottoscrittore, la Società potrà fornire accesso alla propria Piattaforma direttamente oppure rivendere al Sottoscrittore il Servizio di terzi Fornitori . DigiCert Inc. è un Fornitore esplicitamente espresso.
4.2. Nel caso in cui il Servizio sia fornito da terzi il Sottoscrittore dichiara di aver preso visione delle condizioni specifiche di contratto disponibili presso il sito web del fornitore, e conferma di accettarne le condizioni manlevando la Società da qualsivoglia rivalsa per atti o danni che non rientrino nella responsabilità della Società. Il Sottoscrittore fornirà la documentazione necessaria all’erogazione del Servizio in maniera diretta alla CA emittente o indirettamente autorizzando la Società, ora per allora, alla trasmissione di tutte le informazioni alla CA Emittente.
5. Nomina RA
5.1. Alla ricezione del pagamento dovuto, la Società trasmetterà alla CA la richiesta di nomina del Sottoscrittore quale RA all’interno della STN ai sensi del CPS dell’STN.
5.2. Il Sottoscrittore deve soddisfare tutti i requisiti e onorare tutti gli obblighi imposti a una RA all’interno del STN, indicati, tra gli altri, ne:
a. La CPS del STN;
b. Il Manuale ;
c. All’art.6 del presente contratto
5.3. Nella eventualità di modifiche degli obblighi di cui al precedente comma, la CA informerà l’RAA dandone informazione all’interno della Piattaforma
6. Obblighi del RA e RAA
6.1. L’RA nominerà uno o più impiegati o agenti autorizzati come RAA, che dovranno soddisfare i requisiti minimi per il personale previsti dal Manuale.
6.2. L’RA si impegna a garantire il rispetto da parte degli RAA degli obblighi previsti quali titolari di Certificati nell’utilizzo del certificato emesso per accedere alla piattaforma.
6.3. L’RA dovrà rispettare i requisiti, di cui alla CPS della STN e al Manuale, per la convalida delle informazioni nelle Richieste di Certificato, l’approvazione o il rifiuto di tali Richieste (utilizzando l’hardware e il software indicato dalla CA) e per la revoca dei Certificati. L’RA dovrà svolgere i propri compiti in maniera competente, professionale e adeguata. L’RA dovrà approvare una Richiesta di Certificato solo se:
a. la richiesta è presentata a nome di un dispositivo o dominio internet (ai fini dell’approvazione dei Certificati SSL) o uno sviluppatore software (ai fini dell’approvazione di certificati di firma codice) all’interno della propria organizzazione; e
b. la propria CA ha autorizzato l’utilizzo del nome organizzativo del Sottoscrittore nel Certificato.
6.4. Se il RAA cessa di godere del potere di agire come RAA a suo nome, l’RA dovrà immediatamente revocare tale potere.
6.5. Se il nome dell’organizzazione e/o registrazione del dominio del Sottoscrittore cambia, allora il RAA dovrà richiedere quanto prima la revoca di tutti i Certificati emessi.
6.6. Oltre alle disposizioni in materia di risoluzione, revoca e sicurezza di cui alle Condizioni Generali, la CPS e il Manuale resteranno in vigore nonostante la risoluzione del presente Contratto, fino alla fine del Periodo operativo di tutti i Certificati emessi
7. Uso e limitazioni
7.1. Fatte salve le limitazioni d’uso, ove previste nelle condizioni specifiche dell’eventuale fornitore terzo di cui all’art. 4.2, i Certificati SSL Intranet dovranno essere utilizzati solo con i domini intranet e non possono essere assegnati a dispositivi che sono pubblicamente accessibili da Internet. La CA si riserva il diritto di monitorare i server e/o dispositivi di Internet di pubblico accesso per garantire che i Certificati SSL Intranet rispettino il presente articolo. Nel caso in cui vengano rilevati eventuali utilizzi dei Certificati SSL Intranet non conformi, la CA informerà immediatamente l’RAA in merito alla non conformità. Entro ventiquattro (24) ore, l’RAA dovrà:
a. spostare immediatamente il Certificato SSL Intranet su un dominio intranet oppure
b. rimuovere o revocare il Certificato SSL Intranet dai propri server. Se l’RAA non revocherà o rimuoverà il Certificato non conforme, la CA potrà revocare il Certificato RAA.
7.2. L’RA assicura che:
a. tutte le informazioni necessarie per l’emissione di un Certificato e convalidate dall’RA o a suo nome sono veritiere ed esatte da tutti i punti di vista;
b. la sua approvazione delle Richieste di Certificato non risulterà in Emissioni errate;
c. ha sostanzialmente rispettato la CPS, il Manuale e gli obblighi ivi sanciti;
d. nessuna informazione sul Certificato fornita alla CA viola i diritti di proprietà intellettuale di terzi;
e. le informazioni fornite nelle Richieste di Certificato (inclusi gli indirizzi e-mail) non sono state e non saranno utilizzate per scopi illeciti;
f. il suo RAA è stato (dal momento della creazione del Certificato RAA) e resterà l’unica persona in possesso della chiave privata del Certificato RAA o eventuali frasi di verifica richieste, PIN, meccanismi software o hardware a protezione della chiave privata e nessun soggetto non autorizzato ha avuto o avrà accesso a tali materiali o informazioni;
g. utilizzerà il Certificato RAA esclusivamente per gli scopi consentiti e legali in linea con il presente Contratto; e
h. non monitorerà, interferirà o retroanalizzerà l’implementazione tecnica dei sistemi o software forniti o della STN, eccetto dietro approvazione scritta della CA e non comprometterà altrimenti intenzionalmente la sicurezza dei sistemi o software della CA o della STN.
7.3. Ogni licenza di Managed PKI per SSL può supportare diverse organizzazioni e nomi di dominio e ogni organizzazione e relativo nome di dominio è posseduto e registrato a nome dell’organizzazione titolare
dell’account. Questo Servizio non è destinato ai provider di servizi che emettono certificati per organizzazioni non collegate e non può essere utilizzato per tali scopi.
7.4. I certificati possono essere resi disponibili nella piattaforma in 2 modalità: attraverso l’acquisto ad Unità o attraverso un Acquisto ad Abbonamento, a seconda di quanto previsto nell’offerta presentata dalla Società al Sottoscrittore. In assenza di specifico riferimento i certificati verranno resi disponibili ad Unità
7.5. In caso di acquisto ad Unità, queste verranno accreditate successivamente all’acquisto e saranno disponibili nella piattaforma per 12 mesi. Eventuali Unità non consumate per richiedere certificati entro detto termine saranno automaticamente scadute e non più utilizzabili
7.6. In caso di Acquisto ad Abbonamento:
a. Il Sottoscrittore accetta un impegno minimo di acquisto annuale indicato in una offerta dedicata correlato con un numero massimo di Unità utilizzate per i certificati emessi. Nella stessa offerta saranno anche indicati i valori per successivi scaglioni di prezzo per volumi di certificati superiori. Entro 60 giorni prima della scadenza di ogni singolo anno nel corso del servizio le parti verificheranno le quantità effettivamente utilizzate dal cliente
b. Nel caso in cui il Sottoscrittore utilizzi un numero di Unità superiore rispetto a quanto previsto nell’impegno di acquisto in offerta, il corrispettivo dovuto sarà incrementato del valore indicato nel nuovo scaglione riportato in offerta per la durata restante del contratto.
c. Per il calcolo delle Unità utilizzate si applicano le stesse regole descritte per l’acquisto a Unità
d. Entro 30 giorni dalla data di conclusione del contratto (o della sua risoluzione), tutti i certificati ancora in periodo di validità saranno disattivati o revocati
8. Determinazione e calcolo Unità.
8.1. In base al presente Contratto un Certificato annuale corrisponde ad un’Unità, ma l’utilizzo di una delle funzioni aggiuntive di cui sotto può incrementare il numero di unità richieste per l’emissione del Certificato. Nello specifico: (i) Opzione Certificato in licenza -- Ogni Certificato dovrà essere utilizzato solo su un server fisico o dispositivo, a meno che il Richiedente non abbia selezionato l’“Opzione di Certificato in licenza” che consente l’utilizzo di un Certificato su un dispositivo fisico con licenze aggiuntive per ogni server fisico che ogni dispositivo gestisce o dove Certificati duplicati possono diversamente risiedere. Secondo questa Opzione, ogni licenza di certificato ha il valore di un’unità; di conseguenza, per esempio, un Certificato annuale che è utilizzato per la sicurezza di tre dispositivi richiederà tre unità e un Certificato biennale che è utilizzato per la sicurezza di tre dispositivi richiederà sei unità, ecc.; (ii) Opzione Nome di soggetto alternativo -- Ogni Certificato deve essere utilizzato per la sicurezza di un dominio solamente a meno che il Richiedente non abbia selezionato l’“Opzione SubAltName” che consente l’utilizzo di un Certificato per la sicurezza di diversi domini. Sussiste un limite di “SubAltNames” per Certificato che può subire variazioni nel corso della validità del contratto. Secondo questa opzione, ogni dominio ha il valore di un’unità; di conseguenza, per esempio, un Certificato annuale che è utilizzato per la sicurezza di tre domini richiederà tre unità e un Certificato biennale che è utilizzato per la sicurezza di tre domini richiederà sei unità, ecc.
9. Segnalazioni e revoca
9.1. Nel caso in cui si rilevi, o vi sia ragione di credere, che la sicurezza della chiave privata del Certificato RAA sia, o sia stata, messa a rischio, o che l'informazione all'interno del Certificato sia, o sia diventata, non corretta o imprecisa, o se il nome dell'organizzazione del Sottoscrittore e/o la registrazione del nome di dominio hanno subito variazioni, il RAA dovrà interrompere immediatamente l'utilizzo del Certificato e della chiave privata ad esso associata e dovrà richiedere tempestivamente alla CA la revoca del Certificato (o dei Certificati) in oggetto. Nel caso in cui la CA rilevi o abbia ragione di credere che la sicurezza della chiave privata sia stata messa a rischio o che si sia fatto uso improprio di un Certificato, l’RA dovrà attuare le misure prescritte dalla CA entro il periodo di tempo da questa specificato. La Società o il Fornitore si riserva il diritto di revocare il Certificato in qualsiasi momento, e senza alcun preavviso, qualora: (i) venga a conoscenza del fatto che le informazioni contenute nel Certificato non sono più valide; (ii) il Sottoscrittore violi o manchi di adempiere agli obblighi previsti dai termini del presente Contratto o del Contratto di licenza del simbolo, ivi incluso in caso di mancato pagamento; oppure (iii) la Società o il Fornitore decida a sua insindacabile valutazione che la prosecuzione
dell'utilizzo del Certificato possa mettere a rischio la sicurezza o l'integrità della PKI, della Società o del Fornitore. La Società può inoltre revocare un Certificato in caso di mancato pagamento.
10. Dichiarazioni e garanzie della Società e dei suoi Fornitori
00.0.Xx Società per proprio conto, e anche in nome e per conto dei Fornitori per quanto di loro competenza, dichiara e garantisce che:
a. I servizi oggetto del Contratto saranno forniti per la durata dello stesso. In caso di dismissione dell’attuale Piattaforma sarà comunque garantito l’accesso ad un sistema alternativo che fornisca come minimo funzionalità equiparabili
b. Emetterà, gestirà, revocherà e/o rinnoverà i Certificati secondo le istruzioni fornite dal Richiedente mediante il proprio RAA.
c. In seguito all’approvazione dell’RA di una Richiesta di Certificato, la Società o il Fornitore saranno autorizzati a fare affidamento sulla veridicità delle informazioni contenute in ogni Richiesta di Certificato approvata e ad emettere un Certificato a favore del Richiedente che inoltra la Richiesta di Certificato.
d. Nessun impegno di livello di servizio si applicherà ai servizi forniti.
e. Alla approvazione della Richiesta di Certificato del RAA, la CA emetterà un Certificato RAA da utilizzare conformemente al Contratto. Una volta che l’RAA preleva o altrimenti installa il Certificato RAA, questi deve rivedere le informazioni contenute prima di usarlo e informare immediatamente la CA in caso di errori. Nel caso, alla ricezione di questa comunicazione, la CA revocherà il Certificato RAA ed emetterà un Certificato RAA corretto, conforme ai requisiti qui sanciti.
f. Le informazioni del Certificato non presentano errori dovuti alla carenza di ragionevole attenzione da parte della Società e/o del Fornitore nella creazione del Certificato;
g. Il rilascio di Certificati da parte della Società e/o dei Fornitori è conforme in tutti gli aspetti materiali alla relativa Dichiarazione delle procedure di certificazione (CPS);
h. I servizi di revoca e l'utilizzo di un archivio sono conformi in tutti gli aspetti materiali alla propria CPS.
11. Dichiarazioni e garanzie del Sottoscrittore
00.0.Xx Sottoscrittore dichiara e garantisce alla Società e alle Parti cedenti che:
a. tutto il materiale informativo relativo al rilascio di un Certificato, fornito dal Sottoscrittore alla Società o al Fornitore per ciascuna Richiesta di certificato e per i Certificati di RAA, è accurato e completo;
b. il Sottoscrittore informerà la Società o il Fornitore nel caso in cui le dichiarazioni fatte alla Società in una Richiesta di certificato abbiano subito variazioni o non siano più valide;
12. Privacy
12.1.Per effetto dell’accettazione delle presenti condizioni, la Società viene nominata dal Sottoscrittore quale Responsabile Esterno del Trattamento dei dati personali comunicati dal Sottoscrittore, ai sensi dell’ art. 28 del Regolamento UE/2016/679, ai fini della fornitura del Servizio descritto all’Art. 2.
La Società ha il potere di compiere tutte le attività necessarie per assicurare il rispetto delle vigenti disposizioni in materia, nonché il compito di organizzare, gestire e supervisionare tutte le operazioni di trattamento dei dati personali ad Essa comunicati ai fini dell’esecuzione delle attività oggetto del presente contratto.
In particolare il responsabile è tenuto a:
a. Trattare i dati su istruzioni documentate del Titolare del Trattamento
b. Garantire che le persone autorizzate al trattamento dei dati personali abbiano un obbligo di riservatezza
c. Adottare misure tecniche ed organizzative adeguate
d. Informare il Titolare del Trattamento dell’eventuale ricorso a subresponsabili
e. Assistere il Titolare del Trattamento per dare seguito alle richieste per l’esercizio dei diritti degli interessati con misure tecniche ed organizzative adeguate e nella misura in cui ciò sia possibile
f. Assistere il Titolare del Trattamento nel garantire il rispetto degli obblighi relativi a:
o Sicurezza del trattamento
o Notifica di una violazione dei dati personali all’autorità di controllo
o Comunicazione di una violazione dei dati personali all’interessato
o Valutazione d’impatto sulla protezione dei dati
o Consultazione preventiva
g. Cancellare o restituire tutti i dati personali dopo l’erogazione del servizio su scelta del Titolare del Trattamento, salvo che gli stessi non debbano essere conservati per motivi specifici
h. Mettere a disposizione del Titolare del Trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al cit. art. 28 del regolamento UE/2016/679.
00.0.Xx Società è titolare dei dati personali (nominativi e contatti email-telefonici) dei referenti che il sottoscrittore indicherà per l’espletamento del servizio, sia per le comunicazioni circa la gestione del rapporto contrattuale in essere che per l’eventuale invio autorizzato di informazioni o materiale di carattere promozionale relativo a servizi o eventi della Società. Il dettaglio delle modalità e le condizioni di trattamento dei dati personali sono indicate sulla relativa informativa sia alla pagina di registrazione del servizio che alla pagina del Sito xxxxx://xxx.xxxxxxxxxxx.xx/xxxx/xxxxx/000000/Xxxxxxxxx.xxxx a cui espressamente si rimanda.
00.0.Xx il responsabile dell’erogazione del servizio è un Fornitore, la Società potrà trasmettere i dati necessari all’espletamento dello stesso (anche extra UE) alla CA. Per informazioni relative al trattamento dei dati personali così trasmessi è consultabile sul sito web del Fornitore la policy della privacy, a cui esplicitamente si rimanda.
13. Risarcimento
00.0.Xx Sottoscrittore accetta di difendere e sollevare da ogni responsabilità la Società, i suoi dirigenti, azionisti, funzionari, agenti, dipendenti, subentranti, Fornitori ed aventi causa da tutte le eventuali richieste di risarcimento, azioni legali, procedimenti, danni e costi (compresi gli onorari giustificati e le spese processuali) da parte di terzi, derivanti da:
a. violazione di una qualsiasi garanzia, dichiarazione e obbligo del Sottoscrittore secondo quanto disposto dal presente Xxxxxxxxx,
b. qualsiasi informazione falsa o mendace contenuta nella Richiesta di certificato,
c. qualsiasi violazione del diritto di proprietà intellettuale di qualsiasi persona o entità nelle informazioni o nei contenuti forniti dal Sottoscrittore,
x. xxxxxxx divulgazione di fatti materiali nella Richiesta di certificato, qualora la dichiarazione non corretta o l'omissione siano dovute a negligenza o a volontà di ingannare, oppure
e. mancata protezione della chiave privata, utilizzo di un sistema inaffidabile o mancata adozione delle precauzioni necessarie ad evitare che la chiave privata sia messa a rischio, persa, divulgata, modificata o soggetta ad uso non autorizzato, secondo quanto disposto dal presente Contratto.
00.0.Xx Società avrà l'obbligo di avvisare tempestivamente il Sottoscrittore di qualsiasi eventuale richiesta di risarcimento (e delle eventuali transazioni), e il Sottoscrittore dovrà assumersi la piena responsabilità della difesa, posto comunque
a. che il Sottoscrittore tenga informata di ciò la Società e si consulti con essa in relazione allo stato di avanzamento del contenzioso o della transazione;
b. che il Sottoscrittore, senza il consenso scritto da parte della Società, che non potrà essere negato senza valido motivo, non avrà alcun diritto a liquidare le cifre richieste, laddove la transazione sia il risultato o sia parte di un’azione, una causa o un procedimento penale o contenga un'indicazione, un'ammissione o un riconoscimento di qualsiasi responsabilità o illecito (contrattuale, civile o altro) da parte della Società, o richieda a quest'ultima qualsiasi prestazione specifica o compensazione non pecuniaria; e
c. la Società avrà il diritto di partecipare alla difesa di una richiesta di risarcimento avvalendosi di un legale di sua scelta e a proprie spese.
13.3.I termini del presente paragrafo rimarranno in vigore anche dopo l'estinzione del presente Contratto. In qualità di Parte cedente, il Sottoscrittore accetta di risarcire, difendere e sollevare da ogni responsabilità la Società, i suoi Fornitori, i suoi dirigenti, azionisti, funzionari, agenti, dipendenti, subentranti ed aventi
causa da tutti le eventuali richieste di risarcimento, azioni legali, procedimenti, danni e costi (compresi gli onorari giustificati e le spese processuali) da parte di terzi derivanti da:
a. mancato adempimento degli obblighi di Parte cedente, come definiti nell'Accordo della parte cedente in essere;
b. affidamento del Sottoscrittore su un Certificato non ragionevole in circostanze specifiche; oppure
c. mancato controllo delle condizioni del Certificato quali, per esempio, se fosse scaduto o revocato.
14. Aggiornamenti
00.0.Xx Società e i suoi Fornitori potranno aggiornare il Servizio in qualsiasi momento al fine di garantirne l'efficacia costante.
00.0.Xx Società e i suoi Fornitori potranno modificare la Catena di Certificazione in qualsiasi momento
15. Accessibilità
15.1.Sarà possibile accedere e utilizzare il Servizio in qualsiasi parte del mondo, nel rispetto delle limitazioni vigenti in materia di esportazioni e dei limiti tecnici, in conformità con gli standard del Fornitore in vigore.
16. Servizi correlati
00.0.Xx Sottoscrittore può utilizzare strumenti della Piattaforma che danno accesso a servizi correlati, quali, a titolo esemplificativo, la scansione nella rete dei server alla ricerca di Certificati installati. La fornitura di tali Servizi può essere soggetta a prerequisiti e termini e condizioni aggiuntivi imposti ad esclusiva discrezione della Società e/o dei suoi Fornitori.
16.2.Nel caso di utilizzo di questi strumenti e/o servizi che includa la scansione di siti web o di reti,
a. la Società non garantisce che tale/i scansione/i rilevi/no tutti i malware e/o le vulnerabilità, nè che i report forniti insieme alla/e scansione/i sia/no completo/i o privo/privi di errori; e
b. il Sottoscrittore riconosce e accetta i rischi connessi con la scansione del proprio sito web o della propria rete, sollevando la Società e/o i suoi Fornitori da qualsiasi danno l’utilizzo di questi strumenti possa provocare.
Luogo e data
Trust Italia S.P.A. Il Sottoscrittore
Ai sensi e per gli effetti degli artt. 1341 e 1342 del cod. civ. il Sottoscrittore dichiara di approvare specificamente le pattuizioni contenute negli articoli di seguito indicati:
Art. 5 (Nomina RA); Art. 6 (Obblighi del RA e RAAObblighi del RA); Art. 7 (Uso e limitazioni); Art. 9 (Segnalazioni e revoca); Art. 10 (Dichiarazioni e garanzie della Società e dei suoi Fornitori); Art. 11 (Dichiarazioni e garanzie del Sottoscrittore); Art. 13 (Risarcimento); Art. 15 (Accessibilità); Art. 16. (Servizi correlati).
Luogo e data
Trust Italia S.p.A. Il Sottoscrittore