SOTTOSCRIZIONE CON FIRMA ELETTRONICA QUALIFICATA EMESSA A SEGUITO DI RICONOSCIMENTO EFFETTUATO TRAMITE SPID/CIE
SOTTOSCRIZIONE CON FIRMA ELETTRONICA QUALIFICATA EMESSA A SEGUITO DI RICONOSCIMENTO EFFETTUATO TRAMITE SPID/CIE
Sommario documento:
● Descrizione flusso di sottoscrizione;
● Modulo di richiesta Certificato di firma disposable (Mod.NAM CA22D);
● Condizioni generali di contratto - Certificati di firma disposable (Mod.NAM CA01D);
● Informativa trattamento dati Namirial (Mod.NAM GDPR03).
DESCRIZIONE FLUSSO DI SOTTOSCRIZIONE
TIMFin S.p.A. ha implementato un processo di sottoscrizione elettronica dei contratti afferenti ai propri servizi tramite Firma Elettronica Qualificata (FEQ), rilasciata dalla società Namirial S.p.A.
Il suddetto Certificato di FEQ verrà emesso sulla base dell’identificazione effettuata tramite autenticazione SPID/CIE.
Si dà atto che il Certificato di Firma Elettronica Qualificata rilasciato nell’ambito della presente procedura è tipo “disposable”, ovvero caratterizzato da una durata temporale di validità limitata (in ogni caso non eccedente i 30 giorni decorrenti dalla relativa emissione) ed il cui utilizzo è limitato applicativamente alla sottoscrizione dei documenti cui la firma è apposta.
Il presente documento verrà sottoscritto con Certificato di FEQ emesso in seguito all’autenticazione tramite SPID/CIE, previa acquisizione elettronica dell'accettazione del Modulo di richiesta (Mod.NAM CA22D), delle Condizioni Generali di Contratto (Mod.NAM CA01D) e del consenso al trattamento dati (Mod.NAM GDPR03). Tale sottoscrizione con FEQ risultante da autenticazione SPID/CIE, oltre a confermare la volontà - già acquisita in forma elettronica - di ricevere un certificato qualificato da Namirial, avrà valore di identificazione a distanza ai sensi del D.Lgs. 231/2007 e s.m.i. (normativa antiriciclaggio). L’avvenuta identificazione antiriciclaggio consentirà a TIMFin S.p.A. di poter predisporre una successiva transazione di FEQ inerente il contratto tra il sottoscrittore e TIMFin S.p.A..
Quest'ultimo contratto sarà firmato con FEQ disposable emessa in linea a quanto riportato nell’Addendum Manuale Operativo - Certificati di Firma Disposable di Namirial (disponibile al link Addendum Manuale Operativo - Certificati di Firma Disposable) .
EMISSIONE DI CERTIFICATI DISPOSABLE – MODULO DI RICHIESTA – Mod.NAM CA22D
QUADRO A – DATI DELLA LRA N° LRA: NNNN
Denominazione/ragione sociale: TIMFin S.p.A. Codice fiscale: NNNNNNNN
Partita Iva: NNNNNNN
QUADRO B - DATI DEL TITOLARE:
Il sottoscritto: ………………………………………………………………………………………………………………………….
Codice fiscale: ………………………………….……… Email: ………………………………….…………………………….
Cell: ………………………………….……….
QUADRO C – FORNITURA RICHIESTA
Emissione di un certificato di tipo “Disposable”, che si caratterizza per avere una durata temporale di validità limitata (in ogni caso non eccedente i 30 giorni decorrenti dalla relativa emissione) ed il cui utilizzo è limitato applicativamente alla sottoscrizione dei documenti cui la firma è apposta. Il costo del servizio verrà sostenuto da TIMFin S.p.A..
1) La fornitura di quanto indicato nel presente QUADRO C è posta in essere esclusivamente con l'inserimento dei limiti d'uso indicati nel Manuale operativo.
2) Il Titolare prende pertanto atto e accetta che è assoluta facoltà del Certificatore procedere alla sospensione e/o alla revoca del/dei Certificato/i emesso/i a favore del Titolare medesimo in qualsiasi momento, qualora vengano a mancare i presupposti per i quali esso/i era/no stato/i emesso/i.
3) La fornitura di quanto richiesto è posta in essere da Namirial alle condizioni e nei termini indicati nel presente Modulo di richiesta, nelle relative Condizioni Generali di Contratto (Mod.NAM CA01D) e sulla base delle specifiche tecniche indicate nel Manuale operativo, nel CPS e nelle Condizioni d’uso, documenti che devono intendersi qui integralmente richiamati ove non specificamente ed espressamente derogati.
4) Il Titolare prende atto ed accetta che l’invio del Modulo di richiesta comporta l’integrale accettazione delle suddette Condizioni Generali di Contratto, del Manuale Operativo, del CPS e delle Condizioni d’uso, i quali avranno piena efficacia vincolante nei confronti del Titolare medesimo, indipendentemente dall’intervenuta conclusione o meno del presente contratto. Il presente Xxxxxx di registrazione e richiesta, con le suddette Condizioni Generali di Contratto (Mod.NAM CA01D), con il Manuale Operativo, con il CPS e con le Condizioni d’uso, costituiscono parti integranti, sostanziali e inscindibili di un unico Contratto ed in tal modo devono, pertanto, essere lette ed interpretate.
5) Per le definizioni dei termini utilizzati nel presente Modulo di richiesta si fa rinvio all’art. 1 (Definizioni) delle Condizioni Generali di Contratto (Mod.NAM CA01D).
6) L’emissione, ovvero, il rinnovo dei Certificati e/o delle Marche temporali, da parte di Namirial o della LRA, avrà luogo solo in caso di esito positivo delle necessarie verifiche preventive. Namirial non è in nessun caso obbligata all’emissione, ovvero, al rinnovo dei Certificati e/o delle Marche temporali. La mancata emissione, ovvero, rinnovo - per qualsiasi motivo – di quanto richiesto, non farà sorgere alcun obbligo di rimborso o indennità a carico di Namirial.
7) L’utilizzo dei Certificati è garantito attraverso apposite Credenziali conosciute esclusivamente dal Titolare che possono essere messe da Namirial a sua disposizione telematicamente, secondo modalità previste nel Manuale Operativo, nel CPS, nelle Condizioni d’uso, ovvero, diversamente concordate con il Titolare o ancora, che possono essere inserite per la prima volta direttamente dal Titolare stesso in sede d’emissione del Certificato.
8) Il Titolare è identificato telematicamente attraverso autenticazione tramite SPID/CIE, come previsto nel Manuale operativo.
9) Il Titolare prende atto che, in caso di parziali difformità o contrasti tra le clausole contenute nel presente Modulo di richiesta e quelle presenti nelle Condizioni Generali di Contratto (Mod.NAM CA01D), le prime prevarranno sulle seconde e dunque dovranno considerarsi una deroga espressa rispetto a quanto indicato nelle Condizioni Generali di Contratto (Mod.NAM CA01D).
QUADRO E - AUTOCERTIFICAZIONE E SOTTOSCRIZIONE DA PARTE DEL TITOLARE
Il sottoscritto consapevole delle sanzioni penali previste dall’art 76 del D.P.R. 28/12/2000 n.445, nel caso di mendaci dichiarazioni, falsità negli atti, uso o esibizione di atti falsi o contenenti dati non più rispondenti a verità, ai sensi e per gli effetti dell’art. 46 del medesimo decreto, dichiara sotto la propria personale responsabilità che tutti i dati indicati nei precedenti Quadri B e C del presente Xxxxxx sono esatti e veritieri.
QUADRO F – XXXXXXXX XXXXXXXXXX
Ai sensi e per gli effetti degli artt. 1341 e 1342 c.c, il Titolare dichiara di aver compreso e di accettare espressamente le clausole contenute nel presente Xxxxxx di Richiesta al QUADRO D – nn. 2 e 6; nonché le clausole contenute nelle Condizioni Generali di Contratto (Mod.NAM CA01D) di cui ai seguenti articoli: Art. 2 (Struttura del Contratto); Art. 3 (Oggetto); Art. 4 (Conclusione del contratto); Art. 5 (Validità dei Certificati); Art. 6 (Revoca e sospensione dei Certificati); Art. 7 (Durata del Contratto); Art. 9 (Obblighi e responsabilità del Titolare); Art. 10 (Garanzia e assistenza); Art. 11 (Obblighi e responsabilità del Certificatore); Art. 12 (Clausola risolutiva espressa); Art. 13 (Eccezioni al diritto di recesso in accordo alla Direttiva 2011/83/UE e al D. Lgs. 206/2005); Art. 14 (Diposizioni generali); Art. 15 (Legge applicabile); Art. 16 (Foro competente); Art. 17 (Modifiche al Contratto) e Art. 18 (Cessazione dell’attività del Certificatore).
QUADRO G - CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
Il/la sottoscritto/a, avuta dalla NAMIRIAL S.p.A. adeguata informativa ai sensi dell'art.13 del Reg. UE 2016/679 (Mod.NAM GDPR03), in qualità di interessato/a al trattamento dei dati personali, acconsente al trattamento dei dati personali per finalità di conclusione del contratto di cui è parte l’interessato, nonché per dare esecuzione alle prestazioni contrattuali o per
erogare i servizi richiesti dal Cliente o disponibili sui portali gestiti da Namirial S.p.A. o dagli intermediari dalla stessa nominati, incluso l’attivazione della fornitura attraverso l’invio della one time password a mezzo di sms e/o posta elettronica e/o di app su mobile, oltre che per finalità amministrative e contabili correlate ai contratti di servizio.
EMISSIONE DI CERTIFICATI DI FIRMA DISPOSABLE CONDIZIONI GENERALI DI CONTRATTO - Mod.NAM CA01D ART. 1. DEFINIZIONI
Ai fini del presente Contratto e salvo eventuali definizioni indicate altrove e qui non espressamente menzionate, ai termini elencati nel presente articolo saranno assegnati i seguenti significati e saranno utilizzati sempre con lettera maiuscola, sia al singolare che al plurale:
* “Codice”: il codice dell’amministrazione digitale di cui al D. Lgs. 7/03/2005 n. 82 e s.m.i.;
* “eIDAS”: è il Regolamento (UE) N. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE;
* “Reg. UE 2016/679”: è il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
* “AgID”: l’Agenzia per l’Italia Digitale, istituita con decreto-legge n. 83/2012, convertito nella legge n. 134/2012;
* “Certificatore”: la NAMIRIAL S.p.A., con sede legale in Senigallia (AN), Xxx Xxxxxx xxx Xxxxxx
x. 0 (xx seguito anche solo “Namirial”), società iscritta nell'Elenco Pubblico dei Certificatori accreditati tenuto presso AgID ai sensi e per gli effetti di cui all’art. 29 del Codice, nonché nell’elenco di fiducia dei fornitori di servizi fiduciari quale fornitore di servizi fiduciari ai sensi di eIDAS;
* “Manuale operativo”: il manuale operativo certificati di firma disposable di Namirial, depositato presso AgID, nel quale sono definite le procedure di emissione dei Certificati applicate dal Certificatore nell’ambito della propria attività;
* “Certificato”: il certificato qualificato di firma elettronica (conforme ai requisiti di cui all’allegato I di eIDAS, rilasciato da un prestatore di servizi fiduciari qualificato ai sensi e per gli effetti del medesimo Regolamento) di tipo disposable avente le caratteristiche indicate nel Manuale operativo e nel Modulo di richiesta;
* “Documento elettronico”: qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva;
* “Titolare”: il “Firmatario”, ovvero una persona fisica che crea una Firma elettronica;
* “Terzo interessato”: la persona fisica o giuridica che presta il consenso all’emissione di Certificati nei quali sia riportata l’appartenenza del Titolare alla propria organizzazione, nonché eventuali poteri di rappresentanza, titoli o cariche rivestite da quest’ultimo;
* “Local Registration Authority (LRA)”: la persona giuridica autorizzata da Namirial alla distribuzione dei Certificati.
* “Operazioni di identificazione e registrazione”: le attività di identificazione e registrazione dei Titolari, svolte secondo le modalità previste dal Manuale operativo, dal CPS e dalle Condizioni d’uso, conformemente a quanto disposto ai sensi dell’art. 32 del Codice e dall’art. 24.1 di eIDAS;
* “Registration Authority Operator (XXX)”: ogni persona fisica espressamente incaricata da Namirial allo svolgimento delle Operazioni di identificazione e registrazione del Titolare;
* “Firma elettronica”: dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal Firmatario per firmare;
* “Firma digitale”: la “Firma elettronica qualificata”, basata su un sistema di chiavi asimmetriche a coppia, di cui una pubblica ed una privata, che consente al sottoscrittore (mediante l’utilizzo della Chiave privata) ed al destinatario (mediante l’utilizzo della Chiave pubblica) di rendere manifesta e di verificare la provenienza e l’integrità di un documento elettronico o di un insieme di documenti informatici. La validità della Firma digitale è equivalente a quella della sottoscrizione autografa;
* “Chiave pubblica”: l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la Firma digitale apposta sul Documento elettronico dal Titolare;
* “Chiave privata”: l’elemento della coppia di chiavi asimmetriche, destinato ad essere posseduto soltanto dal Titolare, mediante il quale si appone la Firma digitale sul Documento elettronico;
* “Credenziali di autenticazione”: il codice o i codici per l’identificazione del Titolare, conosciuti esclusivamente da quest’ultimo per l’utilizzo del Certificato sui Documenti informatici;
* “Indirizzo E-Mail”: l’indirizzo elettronico (ai sensi dell’art. 45 e ss. del Codice) indicato dal Titolare a cui il Certificatore invierà ogni comunicazione inerente il presente Contratto definito all’Art. 2;
* “Condizioni generali”: le presenti Condizioni generali di Contratto (Mod.NAM CA01D);
* “Modulo di richiesta”: il Mod.NAM CA22D. ART. 2. STRUTTURA DEL CONTRATTO
Il presente Xxxxxxxxx è costituito dai seguenti documenti, complessivamente e unitamente contenenti la disciplina del rapporto tra le parti:
a) le Condizioni generali;
b) il Modulo di richiesta;
c) il Manuale operativo, pubblicato, nella versione più aggiornata, sul sito xxxxx://xxxxxxx.xxxxxxxx.xxx/xx/xxxx/xxxx-xxx-xxxxx-xxxxxxxxxxx/, al momento dell’invio al Certificatore del Modulo di Richiesta;
d) Certification Practice Statement and Certificate Policy (“CPS”), pubblicato nella versione più aggiornata, sul sito xxxxx://xxxxxxx.xxxxxxxx.xxx/xx/xxxx/xxxx-xxx-xxxxx-xxxxxxxxxxx/, al momento dell’invio al Certificatore del Modulo di Richiesta;
e) le Condizioni d’uso dello/degli specifico/i servizio/i richiesto/i con la sottoscrizione del Modulo di Richiesta, pubblicati sul sito xxxxx://xxxxxxx.xxxxxxxx.xxx/xx/xxxx/xxxx-xxx-xxxxx- qualificata/.
Il Titolare prende atto e accetta che la sottoscrizione del Modulo di richiesta, comporta l’accettazione dell’intero Contratto i cui documenti avranno piena efficacia vincolante nei confronti del Titolare medesimo.
Il Contratto ha per oggetto la fornitura dei Certificati, secondo la normativa vigente in materia e le specifiche modalità indicate nel Manuale operativo, nel CPS e nelle Condizioni d’uso.
ART. 4. CONCLUSIONE DEL CONTRATTO
Il presente Contratto si considera concluso con la sottoscrizione del Modulo di richiesta da parte del Titolare e la consegna dei Certificati da parte di Namirial o della LRA. L’emissione dei Certificati avrà luogo solo in caso di esito positivo delle necessarie verifiche preventive.
Namirial non è in nessun caso obbligata all’emissione dei Certificati. La mancata fornitura – per qualsiasi causa o motivo - dei Certificati richiesti, non fa sorgere alcun obbligo di risarcimento o indennità a carico di Namirial.
ART. 5. VALIDITÀ DEI CERTIFICATI
La data di scadenza di ciascun Certificato è quella indicata nell’apposito campo del Certificato stesso.
ART. 6. REVOCA E SOSPENSIONE DEI CERTIFICATI
I presupposti, le procedure e le tempistiche per la revoca e la sospensione dei Certificati sono dettagliati nel Manuale operativo, nel CPS e nelle Condizioni d’uso e sinteticamente richiamati nel presente articolo.
Il Certificatore, nel rispetto delle procedure previste dal Manuale operativo, dal CPS e dalle Condizioni d’uso provvederà alla revoca ovvero alla sospensione dei Certificati qualora si verifichi almeno una delle seguenti circostanze:
a) cessazione o sospensione, per qualunque motivo, dell’attività del Certificatore;
b) richiesta proveniente dall’Autorità Giudiziaria;
c) richiesta esplicita formulata per iscritto dal Titolare ovvero dal Terzo Interessato nei casi specificamente indicati nel Manuale operativo, nel CPS e nelle Condizioni d’uso;
d) riscontro della violazione degli obblighi posti, dal presente Contratto o dalla legge, a carico del Titolare;
e) manomissione, rottura e/o compromissione della sicurezza della Chiave privata;
f) abusi e falsificazioni.
Le liste di revoca e sospensione sono pubblicate nel Registro dei Certificati emessi dal Certificatore, accessibile telematicamente e aggiornato periodicamente nei termini di legge.
La revoca o la sospensione del Certificato non comportano in ogni caso la restituzione a favore del Titolare di somme versate per la relativa emissione.
Il Titolare prende atto e accetta che nulla avrà da pretendere dal Certificatore a titolo di rimborso, indennizzo o risarcimento danni per i provvedimenti che quest’ultimo dovesse ritenere opportuno adottare, anche per conformarsi ad eIDAS, ove fossero riscontrati inadempimenti ascrivibili al medesimo ovvero la perdita dei requisiti in base ai quali i Certificati erano stati emessi a suo favore.
Per tutto quanto non indicato nel presente articolo, si fa rinvio al Manuale operativo, al CPS ed alle Condizioni d’uso nella loro versione più aggiornata.
Il servizio fornito con il presente Contratto è interamente gratuito per il Titolare. Tutti i costi saranno sostenuti dalla LRA.
ART. 9. OBBLIGHI E RESPONSABILITÀ DEL TITOLARE
Gli obblighi del Titolare sono tutti quelli indicati nel presente Contratto e nella normativa applicabile. Il Titolare dichiara di aver preso integrale visione delle Condizioni generali, del Manuale operativo, del CPS e delle Condizioni d’uso prima della sottoscrizione del Modulo di richiesta e di accettarne integralmente i relativi contenuti.
Il Titolare, nella consapevolezza che l’utilizzo di un Certificato comporta rilevanti effetti giuridici riconducibili alla sua persona, è tenuto ad osservare la massima diligenza nell’utilizzo, conservazione e protezione della Chiave privata e delle Credenziali di autenticazione nel rispetto di quanto indicato nel Manuale operativo, nel CPS e nelle Condizioni d’uso.
I Certificati e le relative Credenziali di autenticazione sono strettamente personali e il Titolare non può cederli o darli in uso, direttamente o indirettamente a qualsiasi titolo, a terzi, rimanendo, in caso contrario, l’unico responsabile del corretto utilizzo degli stessi, ai sensi e per tutti gli effetti di legge.
Il Terzo interessato ha il diritto/dovere di richiedere la revoca del Certificato nel caso in cui mutino i requisiti in base ai quali lo stesso era stato rilasciato al Titolare.
Qualora il Titolare:
a) abbia fornito indicazioni false, inesatte, incomplete o non aggiornate in merito alla sua identità e/o ai suoi dati anagrafici, anche mediante l’utilizzo di documenti personali non veritieri;
b) non osservi, in generale, gli obblighi posti a proprio carico dal presente Contratto o dalla legge; sarà considerato, ora per allora, personalmente responsabile di tutte le violazioni di cui sopra e si impegna a manlevare e tenere indenni il Certificatore e i delegati di quest’ultimo da ogni responsabilità, spesa, pregiudizio o danno, diretto o indiretto, derivanti da pretese o azioni da parte di terzi nei confronti dei quali il Certificatore e/o i delegati di quest’ultimo siano stati chiamati a rispondere di fatti imputabili al Titolare stesso.
I Certificati sono emessi per l'apposizione di Firme elettroniche qualificate. Eventuali ulteriori limitazioni d’uso dei Certificati verranno specificate nel Modulo di richiesta.
ART. 10. GARANZIA E ASSISTENZA
Il Certificatore non presta alcuna garanzia:
a) sulla installazione, sul corretto e regolare funzionamento e sulla sicurezza dei sistemi hardware e software utilizzati dal Titolare;
b) sul regolare ed efficiente funzionamento delle linee elettriche e telefoniche, dei sistemi di rete e della rete internet in particolare;
c) sulla validità e rilevanza (anche probatoria) attribuita da soggetti sottoposti a leggi differenti da quella italiana o da eIDAS ai Certificati e ai relativi Documenti informatici;
d) sulla segretezza e/o integrità delle chiavi asimmetriche in caso di loro compromissione dovuta a violazioni rilevabili dal Titolare o dal destinatario dei Documenti informatici mediante l’apposita procedura di verifica.
Il servizio di assistenza post vendita al Titolare è erogato dal Certificatore negli orari e con le modalità previsti nel Manuale operativo, nel CPS e nelle Condizioni d’uso, ai quali si fa rinvio.
Il Titolare prende atto ed accetta che in tutte le fasi di assistenza, sia da remoto che diretta, l’addetto incaricato dal Certificatore a prestare il servizio di assistenza può venire a conoscenza dei dati personali del Titolare stesso riscontrabili durante le fasi di collegamento sui dispositivi informatici del medesimo.
ART. 11. OBBLIGHI E RESPONSABILITÀ DEL CERTIFICATORE
La fornitura dei Certificati è posta in essere, da Namirial, nei limiti di quanto stabilito nel presente Contratto e dalle leggi vigenti in materia di certificazione. Il Certificatore non assume, pertanto, alcuna responsabilità al di fuori di quanto ivi espressamente stabilito.
Namirial si impegna a conservare le informazioni di registrazione dei Titolari ed il giornale degli eventi (event log) relativi al servizio di CA per almeno 20 (venti) anni.
Qualora la Chiave Privata sia nella disponibilità di Namirial, quest’ultima si impegna ad utilizzarla esclusivamente nell’ambito dei servizi di Firma Elettronica Qualificata.
Il certificatore si impegna a trattare e conservare i dati nel rispetto del Reg. UE 2016/679.
Salvo il caso di dolo o colpa grave, Namirial non è responsabile per i danni diretti e/o indiretti di qualsiasi natura ed entità che dovessero derivare al Titolare, al Terzo interessato, ai destinatari dei Documenti informatici firmati digitalmente e/o ai terzi.
In particolare, il Certificatore non risponderà dei danni cagionati al Titolare e ai terzi a causa di:
a) un uso improprio, non corretto e/o illegittimo del Certificato rispetto a quanto stabilito nel Manuale operativo, nel CPS, nelle Condizioni d’uso e nelle leggi vigenti in materia;
b) interventi tecnici sul Certificato o manomissioni effettuati dal Titolare o da terzi non autorizzati dal Certificatore;
c) malfunzionamenti, ritardi, sospensioni o blocchi dei sistemi informativi, delle apparecchiature hardware, delle linee elettriche e telefoniche e delle connessioni internet utilizzate dal Titolare;
d) mancata attribuzione di validità e rilevanza (anche probatoria) ai Certificati e ai relativi Documenti informatici, da parte di soggetti sottoposti a leggi differenti da quella italiana;
e) compromissione della segretezza e/o integrità delle chiavi asimmetriche dovuta a violazioni rilevabili dal Titolare o dal destinatario dei Documenti informatici mediante l’apposita procedura di verifica;
f) cause di forza maggiore, caso fortuito ed eventi catastrofici (quali, a titolo esemplificativo e non esaustivo: incendi, alluvioni, esplosioni, terremoti, blocchi su reti elettriche e internet, ecc.);
g) ogni evento, nessuno escluso, che non sia stato denunciato per iscritto al Certificatore entro e non oltre 10 (dieci) giorni dall’evento stesso.
Il Certificatore non assume responsabilità per il mancato adempimento degli obblighi posti a proprio carico dal presente Contratto e dalla legge dovuto a cause non direttamente imputabili al medesimo.
ART. 12. CLAUSOLA RISOLUTIVA ESPRESSA
Il presente Contratto si risolve automaticamente, con conseguente sospensione del/i Certificato/i, in caso di revoca del/i Certificato/i, secondo quanto previsto nel Manuale operativo, nel CPS e nelle Condizioni d’uso nonché in caso di assoggettamento di una delle parti a fallimento o ad altra procedura concorsuale.
Il Certificatore ha facoltà ai sensi e per gli effetti dell’art. 1456 Cod.Civ., di risolvere il presente Contratto, con conseguente revoca dei Certificati rilasciati al Titolare, senza alcun preavviso, qualora quest’ultimo violi in tutto o in parte le previsioni contenute nel precedente art. 9 delle presenti Condizioni generali.
ART. 13. ECCEZIONI AL DIRITTO DI RECESSO IN ACCORDO ALLA DIRETTIVA 2011/83/UE E AL D. LGS. 206/2005
Poiché il Certificato è un prodotto personalizzato con un breve periodo di validità il Titolare, ai sensi dell’Articolo 16 della Direttiva 2011/83/UE del Parlamento Europeo e del Consiglio del 25 ottobre 2011 sui diritti dei consumatori (“Dir. 2011/83/EU”), attuato in Italia tramite l’art. 59 del D. Lgs. 06/09/2005 n. 206 (“Codice del consumo”), qualora rientri nella definizione di consumatore di cui all’Articolo 2 della citata direttiva, prende atto ed accetta che non sono applicabili le disposizioni sul diritto di recesso contenute nell’art. 9 della Dir. 2011/83/EU.
ART. 14. DISPOSIZIONI GENERALI
In relazione a quanto stabilito dall’art. 1469 bis Cod.Civ., nel caso in cui qualche previsione contenuta nei precedenti articoli non sia applicabile al Titolare in considerazione della sua qualità di consumatore, rimarranno comunque efficaci e valide le restanti parti del Contratto.
Il presente Contratto è regolato dalla legge italiana.
Per quanto non espressamente previsto si rinvia alle disposizioni del codice civile ed alle altre norme applicabili in materia.
In ogni caso, ai sensi dell’art. 6 del Regolamento (CE) N. 593/2008 - Roma I (“Reg. CE 593/2008”), il Titolare, qualora rientri nella definizione di consumatore così come indicata dal predetto articolo (“Titolare consumatore”), potrà avvalersi anche della protezione assicuratagli dalle disposizioni non derogabili applicabili. In tale ipotesi, il Contratto è regolato sia dalla legge italiana che dalla legge obbligatoria applicabile nel paese in cui il Titolare consumatore ha la sua residenza abituale (come disciplinato nel Reg. CE 593/2008).
Per qualsiasi controversia che dovesse insorgere tra le parti in ordine al presente Contratto e alle sue successive modificazioni ed integrazioni, sarà competente esclusivamente il foro di Ancona.
Qualora il Titolare rientri nella definizione di consumatore di cui all’art. 18 del Regolamento (UE) N. 1215/2012 del Parlamento Europeo e del Consiglio del 12 dicembre 2012 concernente la competenza giurisdizionale, il riconoscimento e l’esecuzione delle decisioni in materia civile e commerciale, ovvero in quella di cui al Codice del consumo (“Titolare consumatore”), qualsiasi controversia o reclamo relativo al presente Contratto sarà di competenza delle autorità giurisdizionali del luogo in cui è domiciliato o residente (se in Italia) il consumatore.
In ogni caso, il Titolare consumatore avrà la facoltà di instaurare l’eventuale procedimento sia avanti alle autorità del foro di Ancona che avanti alle autorità giurisdizionali del luogo in cui lo stesso è domiciliato o residente.
Inoltre, in accordo al Regolamento (Ue) N. 524/2013 del Parlamento Europeo e del Consiglio del 21 maggio 2013 relativo alla risoluzione delle controversie online dei consumatori, è possibile avvalersi della procedura di risoluzione delle controversie online (ODR), istituita dalla Commissione Europea e disponibile al seguente link xx.xxxxxx.xx/Xxxxxxxxx/xxx.
ART. 17. MODIFICHE AL CONTRATTO
Il Titolare dichiara di essere consapevole e di accettare il fatto che il Certificatore potrà modificare in ogni momento le presenti Condizioni generali, il Manuale operativo, il CPS, le Condizioni d’uso e le condizioni di erogazione del servizio di assistenza.
Tali modifiche saranno comunicate al Titolare tramite email o posta elettronica certificata o pubblicazione sul sito internet xxxxx://xxxx.xxxxxxxxxxx.xxx ed avranno efficacia decorsi 30 (trenta) giorni dalla loro comunicazione o pubblicazione. Qualora il Titolare non intenda accettare le suddette modifiche avrà la facoltà di recedere dal Contratto entro il termine di efficacia delle stesse tramite comunicazione da effettuarsi al Certificatore nelle modalità indicate al precedente art. 14.
ART. 18. CESSAZIONE DELL’ATTIVITÀ DEL CERTIFICATORE
In caso di cessazione dell’attività da parte del Certificatore, ai sensi dell’art. 37 del Codice nonché dell’articolo 6.3.10 dello standard ETSI EN 319 411-1, i dati forniti dal Titolare al fine di usufruire dei servizi qui descritti e la relativa documentazione potranno essere depositati presso AgID che ne garantisce la conservazione e la disponibilità.
ART. 19. TRATTAMENTO DEI DATI PERSONALI
Salvo quanto eventualmente previsto al riguardo nelle presenti Condizioni Generali, il trattamento dei dati personali del Titolare e dallo stesso comunicati al Certificatore ai fini dell’esecuzione del presente Contratto e della successiva fornitura di Certificati, avverrà in conformità al Reg. UE 2016/679, all’informativa trattamento dati rilasciata dal Certificatore, ovvero dalla LRA, in fase di iscrizione anagrafica ed in forza del consenso al trattamento dei dati manifestato in tale sede dal Titolare.
INFORMATIVA TRATTAMENTO DATI - Mod.NAM GDPR03
REGOLAMENTO UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
Namirial S.p.A. procede al trattamento dei dati nel rispetto delle disposizioni di cui al Regolamento europeo 2016/679 concernente la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (d’ora in avanti “Reg. UE 2016/679”).
Ai sensi degli artt. 13 e 14 del suddetto regolamento di seguito sono fornite le informazioni riguardanti i dati identificativi del titolare del trattamento e il responsabile del trattamento in tema di trattamento dei dati personali relativamente ai contratti e alla fornitura di servizi.
Titolare del trattamento dei dati è NAMIRIAL S.p.A. con sede legale in Xxxxxxxxxx (XX), Xxx 00000, Xxx Xxxxxx xxx Xxxxxx n. 4.
Il Responsabile della protezione dei dati (DPO) è la Dott.ssa Xxxxxx Xxxxxxxx. TIPOLOGIA DI DATI TRATTATI
I dati forniti e trattati da Namirial S.p.A. riguardano dati di tipo comune, personale e sensibile. FINALITÀ DEL TRATTAMENTO
Vi informiamo che i dati personali e le categorie particolari di dati personali, forniti direttamente dall’interessato e/o raccolti attraverso la compilazione di form cartacei e/o disponibili nei siti internet gestiti da Namirial S.p.A., sono trattati per finalità di conclusione del contratto di cui è parte l’interessato, nonché per dare esecuzione alle prestazioni contrattuali o per erogare i servizi richiesti dal Cliente o disponibili sui portali gestiti da Namirial S.p.A. o dagli intermediari dalla stessa nominati, incluso l’attivazione della fornitura attraverso l’invio della one time password a mezzo di sms e/o posta elettronica e/o di app su mobile, oltre che per finalità amministrative e contabili correlate ai contratti di servizio.
Inoltre, informiamo che Namirial ha adottato un sistema di registrazione audio-video, che viene utilizzato ai fini della identificazione dell’interessato e per la registrazione del consenso, al fine della corretta esecuzione delle richieste di conclusione di contratti di fornitura di beni ovvero di esecuzione dei servizi a distanza relativi ai Certificati e/o all’Identità digitale, senza la necessaria presenza fisica.*
Il conferimento dei dati è obbligatorio per consentire la conclusione del contratto o per l’erogazione delle prestazioni e dei servizi richiesti.
Il conferimento dei dati sopra contrassegnati con l’asterisco (“*”) è obbligatorio per consentire la conclusione del contratto o per l’erogazione delle prestazioni e dei servizi richiesti esclusivamente nel caso di utilizzo di un sistema di registrazione audio-video.
MODALITÀ DEL TRATTAMENTO ED ACCESSO AI DATI
Namirial S.p.A. tratta i dati personali in conformità all’art 6 co. 1 lett. A), b), f) del Reg UE 2016/679 in virtù dei propri interessi legittimi legati alla tipologia di attività svolta ed alla necessità di dare esecuzione ai contratti in essere o alle misure precontrattuali richieste dagli interessati.
I dati raccolti mediante sottoscrizione di contratti standard in formato analogico sono trattati sia in forma cartacea, sia con strumenti informatici e telematici e potranno essere elaborati in forma aggregata per finalità statistiche e di verifica degli standard di qualità dei servizi di assistenza e manutenzione, escludendo in tal caso il trattamento di dati identificativi.
I dati raccolti mediante la compilazione di form online sono trattati in forma elettronica e possono essere oggetto di trattamento automatizzato mediante sistemi informativi di natura gestionale.
I dati sono accessibili esclusivamente da parte di incaricati, adeguatamente formati ed informati circa le loro mansioni e le attività ad essi consentite sul dato raccolto, che operano per conto di Namirial e che sono destinatari di istruzioni e compiti impartiti dal responsabile del trattamento, a mezzo di lettera di nomina.
Il titolare del trattamento tratterà i dati per le finalità sopra indicate perseguendo i propri interessi legittimi che non prevalgono sugli interessi o i diritti e le libertà dell’interessato.
AMBITO DI COMUNICAZIONE ED EVENTUALE DIFFUSIONE
Vi informiamo che i dati relativi al contratto e all’attività di servizio possono essere comunicati a consulenti commerciali per finalità amministrative e contabili, nonché a consulenti legali per eventuale gestione di contenziosi.
Vi informiamo, inoltre, che i dati possono essere comunicati anche a organi di polizia o all’autorità giudiziaria per finalità di accertamento o repressione di reati compiuti dagli utenti dei servizi telematici, ove necessario.
Vi informiamo, inoltre, che i dati potranno essere trattati anche da soggetti terzi in qualità di Local Registration Authority o di Registration Authority Operator ovvero da soggetti con funzione di gestione ed archiviazione cartacea e/o digitale, formalmente nominati da Namirial quali responsabili/sub responsabili esterni del trattamento dati.
CONSERVAZIONE E CANCELLAZIONE DEI DATI PERSONALI
La Namirial S.p.A. conserverà i dati degli interessati in una forma che consenta l’identificazione degli stessi per un arco temporale non superiore al conseguimento delle finalità per le quali i dati sono stati raccolti.
I dati relativi ai Certificati e/o all’Identità digitale, anche ove raccolti mediante il sistema di registrazione audio-video, verranno conservati per 20 (venti) anni dalla cessazione del contratto ovvero dalla scadenza o dalla revoca del Certificato o dell’Identità digitale, conformemente a quanto stabilito dall’art.28, co.4bis del D. Lgs. 82/2005 e s.m.i. (Codice dell’Amministrazione Digitale) e dell’art. 7, co.8 del DPCM 24 ottobre 2014 e s.m.i..
I dati di navigazione ed accesso dell’utente relativi all’Identità digitale verranno conservati per un periodo di 2 (due) anni decorrenti dall’effettuazione di tali operazioni.
I dati relativi alla casella PEC, anche ove raccolti mediante il sistema di registrazione audio- video, saranno conservati per 10 (dieci) anni dalla cessazione del contratto ovvero, se successivo, dall’esercizio dell’ultima attività sulla casella PEC.
I dati strettamente necessari per gli adempimenti fiscali e contabili, venuta meno la finalità per la quale erano stati raccolti, verranno conservati per un periodo di 10 (dieci) anni come richiesto dalle normative in materia.
I log di servizio relativi ai Certificati e/o all’Identità digitale e/o alla casella PEC verranno conservati per un periodo pari a 6 (sei) mesi al fine di garantire la corretta individuazione dei flussi dei servizi.
Decorsi tali periodi la Namirial S.p.A. provvederà alla cancellazione dei dati degli interessati.
L’interessato ha diritto di chiedere, in qualunque momento, la modifica degli assetti regolati dalla presente informativa attraverso l’esercizio dei diritti di cui al paragrafo successivo.
I DIRITTI DELL’INTERESSATO
L’interessato potrà esercitare i diritti di cui agli art. 15 (Diritto di accesso dell’interessato), 16 (Diritto di rettifica), 17 (Diritto alla cancellazione), 18 (Diritto di limitazione del trattamento), 19 (Diritto di ottenere la notifica dal titolare del trattamento nei casi di rettifica o cancellazione dei dati personali o di cancellazione degli stessi), 20 (Diritto alla portabilità), 21 (diritto di opposizione) e 22 (diritto di rifiutare il processo automatizzato) del Reg. UE 2016/679.
Si comunica che l’esercizio dei diritti dell’interessato di cui ai suddetti articoli, quali il diritto di cancellazione o opposizione, incontra i limiti imposti dalle normative di riferimento (DPCM 22 Febbraio 2016 artt. 56,57e DPCM 24 ottobre 2014, art. 7) per quanto riguarda gli obblighi di conservazione dei dati personali.
Per esercitare i diritti previsti dagli artt. da 15 a 22 del Reg. UE 2016/679 l’interessato dovrà rivolgere apposita richiesta scritta indirizzata a:
Namirial S.p.A., Xxx Xxxxxx xxx Xxxxxx x. 0 – 00000 Xxxxxxxxxx (XX) x.xxxxxxxx.xxx@xxxxxxxx.xxx - xxx.xxxxxxxx@xxxxxxxxxxxxxxxx.xx