Contract
a
DEFINIZIONI
Ai fini del presente Contratto si intende per:
• “Allegati”: le presenti Condizioni Generali di Contratto, l’eventuale offerta commerciale, il modulo di Richiesta di Attivazione e Identificazione” (per le caselle Legalmail in fase di attivazione), il Manuale Operativo nonché, quando il Servizio sia acquistato congiuntamente al Servizio Aggiuntivo Conservazione, il Manuale della Conservazione;
• “Attivazione”: momento in cui la singola casella oggetto del Servizio Legalmail viene abilitata alla ricezione e all’invio di messaggi PEC, da InfoCert o dal Rivenditore;
• “Identificazione”: verifica dell’identità del Responsabile della casella ai sensi dell'art.44 del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari;
• “Cliente”: il soggetto che procede alla prenotazione ed acquisto di una o più caselle Legalmail -con esclusione delle società di persone- e che delega all’Intestatario l’utilizzo del Servizio;
• "Contratto”: indica il contratto per l’attivazione del Servizio Legalmail ed è composto dalla Richiesta di Attivazione e Identificazione e dagli Allegati, che costituiscono complessivamente la disciplina dei rapporti tra le parti;
• “Conservazione”: Servizio Aggiuntivo erogato da InfoCert quando richiesto direttamente dal Cliente o dal Responsabile nella Richiesta di Attivazione e Identificazione, consistente nella conservazione dei messaggi e delle ricevute PEC, ai sensi delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” emanate da AgID il 9.9.2020 e del Manuale della Conservazione;
• “Data Center”: il centro servizi, ubicato in Italia, che ospita e gestisce l'insieme delle risorse hardware, del software di base e applicativo necessario a consentire l'erogazione del Servizio Legalmail;
• “InfoCert”: InfoCert S.p.A. - Società soggetta alla direzione e coordinamento di TINEXTA S.p.A. - con sede legale in Xxxx, X.xxx Xxxxxxxxx x. 000000, X. XXX 00000000000, call center 000.000.000, fax 06/00000000, PEC xxxxxxxx@xxxxxxxxx.xx, che opera in qualità di prestatore di servizi fiduciari qualificati, sulla base di una valutazione di conformità effettuata dal Conformity Assessment Body CSQA Certificazioni S.r.l., ai sensi del Regolamento (UE) 910/2014 e delle norme ETSI EN 319 401, ETSI EN 319 411-1; ETSI EN 319 411-2, secondo lo schema di valutazione eIDAS definito da ACCREDIA a fronte delle norme ETSI EN 319 403 e UNI CEIISO/IEC 17065:2012. InfoCert aderisce al codice etico reperibile sul sito, mediante accesso al seguente link: xxxxx://xxx.XxxxXxxx.xx/xxx/xxx0xxxxxxxx00.xxx ed opera quale certificatore accreditato ai sensi dell’art. 29 del D.lgs. 82/2005 e ss.mm.ii. (“Codice dell’Amministrazione Digitale”, di seguito denominato brevemente “CAD”);
• “Intestatario” Soggetto persona fisica o giuridica - non società di persone - a cui è connessa la titolarità della casella. L’identificazione certa dell’Intestatario risponde alla esigenza di identificazione del mittente/destinatario così come disposto dalla norma ETSI 319 521 v1.1. Qualora l’intestatario della casella sia una persona fisica il soggetto coincide con il Responsabile. L’Intestatario può delegare l’utilizzo della casella PEC all’Utilizzatore;
• “Manuale della Conservazione”: documento che descrive i requisiti di utilizzo e le funzionalità del Servizio Aggiuntivo di Conservazione, che si applica al Contratto se acquistato come da Richiesta di Attivazione e Identificazione;
• “Manuale Operativo”: manuale che descrive in maniera analitica il Servizio Legalmail;
• “Produttore”: ruolo rivestito dal Responsabile, nell’ambito del Servizio Aggiuntivo di Conservazione dei messaggi e delle ricevute PEC, nel momento in cui, avendo affidato ad InfoCert il servizio di Conservazione
ai sensi delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” emanate da AgID il 9.9.2020, produce il cd. “pacchetto di versamento” attraverso il Servizio Legalmail, assumendo così la responsabilità del trasferimento del pacchetto di versamento nel sistema di Conservazione;
• “Responsabile”: è la persona fisica che attiva la casella Legalmail. Se attiva la casella per sé stesso, la sua figura coincide con quella dell’Intestatario; se l’attiva per conto di una persona giuridica -per la quale detiene i poteri di rappresentanza- agisce quale Responsabile - da tale perimetro, sono escluse le società di persone -;
• “Richiesta di Attivazione e identificazione”: è il modulo con cui il Responsabile richiede l’Attivazione del Servizio Legalmail, e acconsente alla propria identificazione, indicando sé stesso o la persona giuridica per cui abbia i relativi poteri di rappresentanza. In caso di acquisto del Servizio Aggiuntivo di Conservazione, il Responsabile, mediante le presenti Condizioni Generali, affida inoltre ad InfoCert la Conservazione dei messaggi e delle ricevute PEC dell’Intestatario;
• “Rivenditore”: soggetto che, previo accordo con InfoCert, può rivendere al Cliente il Servizio erogato da InfoCert;
• “Servizio Legalmail” o “Posta Elettronica Certificata” o “PEC”: è il servizio che prevede l’assegnazione all’Intestatario, da parte di InfoCert, di almeno una o più caselle PEC conformi alle caratteristiche specificate nel Manuale Operativo e dotate degli eventuali Servizi Aggiuntivi indicati nell’ambito della Richiesta di Attivazione e Identificazione;
• “Servizio/i Aggiuntivo/i”: servizio/i che il Cliente e il Responsabile, rispettivamente in fase di acquisto o compilando opportunamente la Richiesta di Attivazione e Identificazione, possono chiedere di abbinare alla/e casella/e Legalmail acquistata/e (Dominio personalizzato interno a Xxxxxxxxx.xx, Dominio personalizzato esterno, Notifica SMS, Premium Security, Archivio di sicurezza, Multiutente e Conservazione) e che sono erogati da InfoCert nelle modalità disciplinate nel Manuale Operativo;
• “Utilizzatore”: soggetto/i a cui è assegnato dall’Intestatario l'utilizzo della casella Legalmail.
OGGETTO, CONCLUSIONE E DURATA DEL CONTRATTO
Art. 1 Oggetto
Oggetto del Contratto è l’erogazione del Servizio Legalmail e degli eventuali Servizi Aggiuntivi valorizzati nella Richiesta di Attivazione e Identificazione, dietro prestazione del corrispettivo ivi riportato, secondo le condizioni di cui agli articoli successivi e con modalità tecnico-operative, tempi, orari e livelli di servizio stabiliti nel Manuale Operativo.
La/e casella/e di Posta Elettronica Certificata assegnata/e all’Intestatario sarà/nno attiva/e in ricezione dei messaggi per tutta la durata del presente Contratto. La trasmissione dei messaggi sarà invece consentita secondo le modalità corrispondenti alla tariffa scelta ai sensi del successivo art. 6.
Il Cliente e l’Intestatario prendono atto che il Servizio Legalmail è stato realizzato da InfoCert in osservanza delle disposizioni di cui al D.P.R. 68/2005 ed al Decreto Ministero per l’Innovazione e le Tecnologie n. 266/2005, nonché alle previsioni di cui al D.lgs. n. 82/2005. Pertanto, il Cliente e l’Intestatario prendono atto che il Servizio Legalmail potrà subire modifiche per il suo adeguamento all'evoluzione normativa della disciplina della posta elettronica certificata. Per i Clienti che hanno concluso il Contratto con il Rivenditore, il servizio di assistenza sarà erogato dal Rivenditore, come da accordo fra Cliente e Rivenditore.
1.1. Data Center
Presso il Data Center di InfoCert, ubicato in Italia, sono messi a disposizione appositi spazi sui macchinari hardware al fine della conservazione dei Dati del Produttore gestiti dai Servizi dallo stesso utilizzati, fatto salvo quanto previsto dall’ultimo
a
paragrafo dell’art. 1.2.1 in tema di ubicazione del Data Center da cui viene erogato il Servizio Aggiuntivo di Conservazione. Il Data Center è organizzato ed amministrato nel rispetto delle applicabili norme legislative sulle misure di sicurezza, e fornito di appositi sistemi di protezione logica e fisica, al fine di impedire accessi non autorizzati. Le regole di sicurezza sono autonomamente stabilite ed implementate da InfoCert. In particolare, le stesse potranno essere modificate, per essere rese conformi ad eventuali mutamenti della disciplina di cui al Regolamento UE 679/2016, ed alle successive disposizioni legislative e regolamentari in materia di sicurezza dei dati personali.
1.2. I Servizi Aggiuntivi
In fase di acquisto o nell’ambito della Richiesta di Attivazione e Identificazione, il Cliente può esprimere la propria volontà di acquistare i Servizi Aggiuntivi disponibili, di seguito elencati:
• Archivio di Sicurezza: consente il salvataggio - backup - automatico e sicuro dei messaggi, dei loro allegati e delle ricevute, in modalità remota, presso i Data Center di InfoCert. L’Utilizzatore, attraverso le opzioni disponibili nella webmail, può configurare e modificare nel tempo le diverse opzioni di salvataggio e la combinazione dei messaggi da salvare.
Tramite specifiche funzioni, l'Utilizzatore può effettuare una ricerca dei messaggi archiviati utilizzando un'ampia serie di parametri: dalla ricerca nei singoli campi (o una combinazione degli stessi) alla ricerca testuale sull'oggetto. I messaggi archiviati possono eventualmente anche essere cancellati dall'Utilizzatore.
Raggiunta la soglia di Archivio di Xxxxxxxxx assegnata, viene inviato alla casella un avviso relativo all’impossibilità di archiviare ulteriori messaggi, ferma restando la possibilità di acquistare, secondo le tariffe in vigore al momento della richiesta, ulteriore spazio di Archivio.
• Conservazione: consente l’invio automatico (duplicazione), nel sistema di Conservazione gestito da InfoCert, dei (i) messaggi PEC in entrata o in uscita, (ii) messaggi di posta non certificata in entrata, (iii) ricevute (accettazione, consegna, ecc.)
Il funzionamento del servizio di Conservazione, ivi compresa la disciplina della cancellazione dei messaggi PEC, è dettagliato negli Allegati e nel Manuale della Conservazione.
• Notifica SMS: verifica quotidianamente, nella fascia oraria prestabilita dall’Utilizzatore, la presenza di nuovi messaggi PEC non letti e, in caso positivo, invia un messaggio SMS di notifica della ricezione al numero di cellulare indicato dall’Utilizzatore. Il Responsabile è informato che questo Servizio Aggiuntivo può inviare non più di un messaggio di notifica al giorno, per un massimo di 365 messaggi annui; non controlla le ricevute e i messaggi di posta non certificata
• Dominio personalizzato: consente di attivare un dominio di posta diverso da quello previsto nell’offerta standard: @xxxxxxxxx.xx. InfoCert può garantire l'attivazione di tale componente in due diverse modalità: nella forma del “Dominio personalizzato interno”, ossia utilizzando un ulteriore livello nei domini esistenti di InfoCert o nella forma del “Dominio personalizzato esterno”, ossia utilizzando un dominio proprio.
Il “Dominio personalizzato interno” è configurato come un dominio di terzo livello del tipo xxxxxxxxxxx.xxxxxxxxx.xx all'interno del quale verranno definite caselle PEC del tipo xxxx.xxxxxxx@xxxxxxxxxxx.xxxxxxxxx.xx.
Il nome del dominio è proposto dal Cliente, ma deve essere confermato da InfoCert sulla base di verifiche di congruità (Domini/Nominativi già registrati, ecc.) La scelta di questo tipo di sottodominio non comporta nessun coinvolgimento operativo da parte del provider/mantainer del Cliente. InfoCert provvederà ad attivare le caselle PEC, all’interno del nuovo Dominio personalizzato.
Il “Dominio personalizzato esterno” consiste in un dominio del tipo xxxxx.xxxxxxxxxxxxxx.xx (o simile), all'interno del quale verranno definite caselle PEC del tipo xxxx.xxxxxxx@xxxxx.xxxxxxxxxxxxxx.xx. Il gestore del dominio del Cliente (provider/mantainer) è tenuto a
configurare i server DNS in modo che la posta del dominio certificato venga indirizzata correttamente verso i server InfoCert. Il mantenimento del reindirizzamento nel tempo è un prerequisito necessario per il corretto funzionamento delle caselle di Posta Elettronica Certificata InfoCert e rimane sotto la responsabilità del provider/mantainer del Cliente. Ad avvenuto completamento di tali attività, InfoCert provvederà ad attivare le caselle PEC, all’interno del nuovo Dominio personalizzato. All'interno del dominio personalizzato (interno o esterno) il Cliente potrà richiedere/acquistare un numero indefinito di caselle PEC. Eventuali variazioni del nome del sottodominio (interno o esterno) comporterà il riacquisto di tutte le caselle già attive sul vecchio sottodominio (a meno di cessazione delle stesse).
• Multiutente: consente l’accesso alla medesima casella PEC ad una molteplicità di Utilizzatori, ciascuno dotato delle proprie credenziali di accesso alla casella stessa.
• Invii Massivi: è il servizio che consente di effettuare invii massivi di messaggi PEC ad una lista di destinatari (lista di distribuzione). In particolare, l’invio può essere definito automaticamente, puntualmente e in modo indipendente, ad ogni singolo destinatario presente nella lista di distribuzione. E’ anche possibile generare, per ogni destinatario, il messaggio personalizzato nell’oggetto e nel testo del messaggio stesso.
• Password Protection: è il servizio di monitoraggio attivo e costante del Dark web e Deep web con l’obiettivo di identificare se le credenziali utilizzate per il Servizio Legalmail siano state compromesse. In particolare, il servizio aggiuntivo Password Protection: (i) verifica su base mensile la presenza delle credenziali Legalmail compromesse; (ii) invia, tramite PEC, su base mensile le evidenze relative alle credenziali Legalmail compromesse; (iii) fornisce un Remediation plan.
• Premium security è il servizio che aumenta le verifiche di sicurezza sui messaggi in arrivo nella casella Legalmail. Il servizio è disponibile in tre moduli: (i) Sandbox Allegati, (ii) Malware Detection, (iii) Webmail Protection, ognuno dei quali focalizzato su specifiche modalità di protezione e verifica dei messaggi. Sandbox Allegati controlla gli allegati al messaggio, Malware Detection verifica le url/link presenti nel corpo del messaggio, Webmail Protection verifica le url/link al messaggio nel momento in cui l’utente, dall’interno della propria webmail Legalmail, tenta di aprire il collegamento ipertestuale. Nel caso di Sandbox Allegati e Malware Detection, il messaggio reputato rischioso viene rifiutato e viene automaticamente generata la ricevuta di mancata consegna per virus. Nel caso di Webmail Protection, se una url/link viene reputata rischiosa, viene presentata all’utente una pagina di cortesia dove si sconsiglia di proseguire e di non aprire il collegamento ipertestuale.
1.2.1. Affidamento del Servizio Aggiuntivo di Conservazione
Nel caso in cui il Cliente o l’Intestatario abbiano richiesto il Servizio Aggiuntivo di Conservazione, gli stessi, mediante sottoscrizione della richiesta specifica di attivazione del servizio, per tutta la durata del Contratto affidano ad InfoCert la conservazione dei messaggi e delle ricevute PEC contenuti nella/e casella/e acquistata/e, ai sensi delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” emanate da AgID il 9.9.2020, ss.mm.ii. InfoCert assume pertanto il ruolo di “Responsabile del Servizio di Conservazione”, ai sensi dell’art. 6, c. 7, delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” emanate da AgID il 9.9.2020 e ss.mm.ii.
Con particolare riferimento a detto Servizio Aggiuntivo, InfoCert provvederà a:
- attestare il corretto svolgimento del processo di conservazione con l'apposizione di una firma elettronica qualificata;
a
- gestire il sistema di conservazione nel suo complesso e verificarne la corretta funzionalità, garantendo l'accesso alle informazioni nei limiti della normativa applicabile;
- predisporre le misure di sicurezza del sistema di conservazione, al fine di garantire la sua continua integrità;
- definire e documentare le procedure da rispettare per l'apposizione della marca temporale;
- verificare, con periodicità non superiore a 5 (cinque) anni, che i documenti conservati siano leggibili, anche attraverso la verifica dell'integrità dei supporti utilizzati per la Conservazione, adottando gli opportuni accorgimenti per assicurarne la leggibilità.
Le funzioni di indicizzazione, ricerca ed esibizione dei documenti conservati in forma elettronica a mezzo del Servizio Aggiuntivo di Conservazione saranno garantite attraverso l’integrazione applicativa con il sistema informativo Legalmail, in conformità alla normativa applicabile, ivi compreso il D.P.R. n. 445/2000.
Il Servizio Aggiuntivo di Conservazione consente la conservazione dei file in formato .eml, ossia messaggi e relative ricevute, del cui testo InfoCert garantisce l’esibizione. Quanto ai file allegati ai messaggi PEC, InfoCert garantisce la conservazione dei soli file in formato pdf, txt, xml, tif, come previsto dal Manuale della Conservazione. Eventuali file allegati e dotati di diverso formato, potrebbero non essere correttamente visualizzati, salvo che non si disponga di programmi di visualizzazione compatibili. Pertanto, InfoCert non è in alcun modo responsabile rispetto all’impossibilità di visualizzare allegati aventi formato diverso rispetto a quelli specifici sopra elencati.
In caso di revoca della/e casella/e Legalmail, per qualsiasi causa intervenuta (cessazione del Contratto o richiesta espressa del Cliente o dell’Intestatario), InfoCert non avrà più alcuna responsabilità in merito alla conservazione dei messaggi e delle ricevute in conservazione, i quali saranno quindi cancellati nei termini e nelle modalità previste dal Manuale Operativo nella sezione relativa alla “Revoca della casella”.
Il Cliente e l’Intestatario dichiarano di essere a conoscenza che eventuali richieste di cancellazione anticipata, integrali o parziali, dei dati oggetto di conservazione potrà avvenire esclusivamente previa compilazione e invio dell’apposito modulo e previo pagamento del corrispettivo dettagliato dal Help Desk in base al volume dei dati oggetto di conservazione che si richiede di cancellare in fase di richiesta.
Nel solo caso del Servizio Aggiuntivo di Conservazione, InfoCert erogherà i propri servizi da un'infrastruttura Hybrid Cloud, ossia un ambiente di cloud computing che si avvale sia di risorse on-premise (gestite direttamente da InfoCert) che di risorse cloud collocate, in Italia, presso Amazon Web Services, Inc, e operanti nell'integrale rispetto della normativa in materia Privacy.
Art. 2. Conclusione del Contratto
Il Contratto sarà valido ed efficace a partire dalla data di Attivazione del Servizio Legalmail.
Art. 3. Durata
Il contratto ha durata di un anno decorrente dalla data di Attivazione del Servizio e si rinnoverà tacitamente di anno in anno salvo apposita disdetta che ciascuna Parte potrà comunicare all'altra – tramite raccomandata a.r. o tramite PEC - almeno 30 giorni prima della scadenza di ciascun anno. Il rinnovo tacito è escluso nell'ipotesi in cui il Cliente sia una Pubblica Amministrazione. In particolare, gli indirizzi di InfoCert sono indicati nella definizione di “InfoCert” contenuta nelle presenti Condizioni Generali di Contratto e quelli del Cliente sono indicati dallo stesso nella Richiesta di Attivazione e Identificazione.
La disciplina sulla Durata contenuta nell'ambito del presente art. 3 potrebbe non applicarsi, nel caso in cui il Cliente abbia acquistato il Servizio per il tramite di un Rivenditore di InfoCert. In tal caso, è infatti possibile che il Rivenditore e il Cliente abbiano pattuito una durata diversa. Quest’ultima pattuizione, pertanto, laddove presente, prevarrà sul presente art. 3.
FORNITURA DEL SERVIZIO E CORRISPETTIVI
Art. 4. Risorse hardware e software
Il Cliente e l’Intestatario dichiarano di essere a conoscenza e di accettare i prerequisiti hardware e software indicati nel Manuale Operativo.
Il Cliente e/o l’Intestatario, pertanto, provvederanno personalmente a configurare correttamente il proprio hardware e a installare il software propedeutico all’utilizzo del Servizio.
Art. 5. Connettività e trasmissione dei dati
Il Cliente e/o l’Intestatario usufruirà/anno del Servizio tramite collegamento Internet di cui si dovrà dotare attraverso separato abbonamento con un operatore di telecomunicazioni e rispondente ai requisiti indicati nel Manuale Operativo.
Il Cliente e/o l’Intestatario, pertanto, assume/ono ogni responsabilità per l'eventuale non corrispondenza della connettività alle caratteristiche tecniche indicate e per eventuali malfunzionamenti o per la mancata fruizione del Servizio Legalmail da ciò derivante.
Il Cliente e l’Intestatario è/sono a conoscenza del fatto che i messaggi PEC possono subire ritardi nella trasmissione via Internet e che, pertanto, InfoCert non potrà esserne ritenuta in alcun caso responsabile, salvo eventuale dolo o colpa grave.
Il Cliente e l’Intestatario, salvo diverso accordo, sono a conoscenza che il Servizio Legalmail garantisce l'invio o la trasmissione di dati nel limite di 6 (sei) messaggi al minuto con divieto di adoperare per il loro invio o trasmissione programmi software automatizzati o comunque senza intervento diretto dell'Utilizzatore.
Il Cliente e/o l’Intestatario persona fisica è/sono a conoscenza che, all’attivazione della casella Legalmail nel dominio xxxxxxxxxx.xx, sono inclusi 5 (cinque) invii certificati, esauriti i quali, sarà possibile acquistare invii singoli o ulteriori pacchetti di invii certificati.
Art. 6. Corrispettivi
I corrispettivi dovuti dal Cliente nei confronti di InfoCert o del Rivenditore per l’erogazione del Servizio Legalmail sono indicati nella Richiesta di Attivazione e Identificazione (e/o nell’offerta commerciale che completa quest’ultima) con specificazione della tariffa scelta dal Cliente.
InfoCert o il Rivenditore si riservano, durante il periodo di validità del presente Contratto, la facoltà di variare i corrispettivi secondo le modalità di cui al successivo art. 15, c.2.
In caso di mancato pagamento dei Corrispettivi, InfoCert si riserva il diritto di chiudere l’accesso alla casella Legalmail ovvero cancellare la casella e/o risolvere il Contratto ex art. 12, c.2, fino al pagamento del Corrispettivi dovuti.
SICUREZZA E RISERVATEZZA
Art. 7. Identificativi ed accessi al sistema
L’accesso al Servizio Legalmail sarà consentito attraverso gli strumenti di autenticazione e secondo le modalità indicate nel Manuale Operativo.
InfoCert informa il Cliente e/o l’Intestatario e l’Utilizzatore che la conoscenza, da parte di soggetti terzi, degli strumenti di autenticazione, potrebbe consentire anche a soggetti diversi dall’Utilizzatore l’accesso alla casella di posta assegnata e ai dati in essa contenuti. Al fine di evitare qualunque tipo di accesso indebito, l’Utilizzatore è tenuto a conservare detti strumenti di autenticazione con la massima riservatezza e diligenza e in modo da impedirne la conoscenza a terzi.
Il Cliente e/o l’Intestatario, quando diverso dall’Utilizzatore o quando siano state acquistate una molteplicità di caselle per altrettanti Utilizzatori, è tenuto ad informare ciascuno di essi del contenuto del presente articolo e a vigilare sul rispetto dello stesso da parte loro.
InfoCert non potrà in alcun caso essere ritenuta responsabile di qualsiasi danno diretto e/o indiretto derivante dalla mancata osservanza di quanto sopra da parte del dell’Intestatario, e/o degli Utilizzatori.
Art. 8. Privacy
8.1. Informativa ai sensi dell’art. 13 del Regolamento (UE)
a
n. 2016/679
InfoCert, in qualità di Titolare del trattamento dei dati personali, informa il Cliente e l’Intestatario, ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679, che i predetti dati personali saranno trattati, con l’ausilio di archivi cartacei e di strumenti informatici idonei a garantire la massima sicurezza e riservatezza, per le finalità e nelle modalità illustrate nell’Informativa “Privacy Notice – Attivazione Servizi InfoCert”, nella pagina “Documentazione” presente sul sito xxx.xxxxxxxx.xx, di cui l’interessato dichiara di aver preso visione.
L’Intestatario, quando diverso dall’Utilizzatore o quando siano state acquistate una molteplicità di caselle per altrettanti Utilizzatori, è tenuto ad informare ciascuno di essi del contenuto del presente articolo.
8.2 Nomina a Responsabile del Trattamento, ai sensi dell’art. 28 del Regolamento (UE) 2016/679, in caso di acquisto del Servizio Aggiuntivo di Conservazione e/o Premium Security e/o Password Protection
Ai fini dell’erogazione dei Servizi Aggiuntivi di Conservazione, Password Protection e Premium Security, per conto del Cliente e/o dell’Intestatario, InfoCert tratterà dati, anche personali, per la finalità di conservazione dei messaggi PEC e di analisi dei documenti informatici in essi contenuti nonché per la finalità di individuare eventuali vulnerabilità legate alle credenziali.
Si specifica che il servizio aggiuntivo di Conservazione avviene ai sensi delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” emanate da AgID il 9.9.2020, ss.mm.ii.
Il Cliente e/o Intestatario garantiscono di fondare il trattamento dei suddetti dati personali su idonea base giuridica, ai sensi dell’art. 6 del Regolamento (UE) 2016/679, agendo egli stesso in qualità di Titolare del trattamento (il “Titolare”). Il Titolare, pertanto, nomina InfoCert quale Responsabile del trattamento dei dati personali trattati nell’ambito dei Servizi Aggiuntivi di Conservazione, Password Protection e Premium Security (il “Responsabile del Trattamento”), assumendo tutti gli obblighi e le responsabilità connesse e manlevando InfoCert da ogni pretesa eventualmente proveniente da terzi in riferimento alle operazioni di trattamento messe in atto da InfoCert nell’esecuzione delle istruzioni impartite.
La natura stessa del Servizio Aggiuntivo di Conservazione implica che le uniche istruzioni che il Responsabile del Trattamento riceverà saranno quelle previste dal Contratto, dai suoi Allegati e dalla normativa in materia di utilizzo della posta elettronica certificata D.P.R. n. 68/2005, Decreto Ministero per l’Innovazione e le Tecnologie n. 266/2005, D.lgs. n. 82/2005 e ss.mm.ii.) nonché della normativa in materia di conservazione digitale dei documenti informatici di cui alle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” emanate da AgID il 9.9.2020, ss.mm.ii.
Il trattamento dei dati personali nell’ambito dei Servizi Aggiuntivi di Conservazione, Password Protection e Premium Security verrà svolto per tutto il periodo di vigenza del presente Contratto e/o dei Servizi Aggiuntivi medesimi. Alla luce di quanto sopra, InfoCert si impegna a:
• adottare le misure di sicurezza previste dalla normativa applicabile, ivi comprese quelle di cui all’art. 32 del Regolamento (UE) 2016/679;
• rispettare gli obblighi posti in capo al responsabile del trattamento dall’art. 28 del Regolamento (UE) 2016/679;
• assistere il Titolare con misure tecniche e organizzative adeguate, per l'adempimento degli obblighi connessi all'esercizio dei diritti degli interessati;
• assistere il Titolare nell'adempimento degli obblighi derivanti dal Regolamento (UE) 2016/679, nei limiti degli impegni assunti ai sensi del Contratto, al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento (UE) 2016/679, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile;
• cancellare e/o restituire - a scelta dei Titolari - i dati oggetto di trattamento alla cessazione del Contratto,
salvi gli obblighi di conservazione dei dati personali eventualmente derivanti dal diritto dell'Unione o degli Stati membri;
• autorizzare per iscritto le persone che tratteranno dati personali per conto del Cliente e/o dell’Intestatario, allo svolgimento delle sole operazioni di trattamento strettamente necessarie alla corretta erogazione del Servizio, con impegno alla riservatezza e indicazione di ogni istruzione necessaria all’esecuzione di un trattamento conforme al D.lgs. 196/2003 e al Regolamento (EU) 2016/679;
• dar seguito a richieste o provvedimenti del Garante per la protezione dei dati personali o altra autorità competete in relazione al trattamento dei dati cui InfoCert è preposta;
• informare il Titolare, senza ingiustificato ritardo, in merito alle eventuali violazioni di dati personali di cui è venuto a conoscenza.
Nel caso in cui il Cliente e/o l’Intestatario manifesti/no per iscritto necessità tali da richiedere un trattamento diverso rispetto a quello di cui al Contratto, previa valutazione relativa alla compliance normativa della richiesta , InfoCert informerà per iscritto il Cliente e/o l’Intestatario circa la percorribilità della soluzione richiesta e i relativi costi, mediante specifica offerta, eventualmente rivalutando altresì l’inquadramento da conferire al rapporto, anche ai sensi del Regolamento (UE) 2016/679.
Il Cliente e/o l’Intestatario, in qualità di Titolare del trattamento nell’ambito dei prende atto e accetta che il Responsabile InfoCert è autorizzato ad avvalersi di Amazon Web Services, Inc. quale Sub-Responsabile del trattamento per l’espletamento dei Servizi di storage dei dati in cloud. Il Responsabile informa il Titolare che lo storage dei dati in cloud presso Amazon Web Services, Inc. si svolge su server localizzati in Italia.
Il Cliente e/o ’Intestatario, in qualità di Titolare del trattamento nell’ambito dei Servizio Aggiuntivo di Password Protection, prende atto e accetta che il Responsabile InfoCert è autorizzato ad avvalersi di Swascan S.p.A. quale Sub- Responsabile del trattamento per l’espletamento del servizio di monitoring delle credenziali Legalmail.
RESPONSABILITA’
Art. 9. Responsabilità dei contenuti e dei dati
I diritti di proprietà intellettuale, i marchi e le soluzioni tecnologiche relativi al Servizio Legalmail sono e rimangono di titolarità di InfoCert, salvo sia espressamente indicata la titolarità di terzi.
Il Cliente e/o l’Intestatario garantisce/ono, per sé e per gli Utilizzatori, che non si provvederà a copiare, decompilare, disassemblare, modificare, dare in locazione, in leasing e/o in prestito, distribuire, o trasmettere in rete le componenti software costituenti il Servizio Legalmail.
È fatto divieto di utilizzare il Servizio Legalmail al fine di rivenderlo a terzi o di depositare, inviare, pubblicare, trasmettere e/o condividere applicazioni o documenti informatici che:
• siano in contrasto o violino diritti di proprietà intellettuale, segreti commerciali, marchi, brevetti o altri diritti di proprietà di terzi;
• abbiano contenuti diffamatori, calunniosi o minacciosi;
• contengano materiale pornografico, osceno o comunque contrario alla pubblica morale;
• contengano virus, worm, Trojan Horse o altre caratteristiche di contaminazione o distruttive;
• danneggino, violino o tentino di violare il segreto della corrispondenza e il diritto alla riservatezza;
• in ogni caso siano in contrasto alle disposizioni normative e/o regolamentari applicabili.
Il Cliente e l’Intestatario, ove non coincidenti, si obbliga ad informare gli Utilizzatori del divieto di cui al presente articolo e garantisce che questi ultimi non utilizzeranno il Servizio Legalmail in modo da violare i divieti sopraindicati.
InfoCert non ha alcun obbligo di sorveglianza sui documenti e sui dati memorizzati, visualizzati o condivisi a mezzo del Servizio Legalmail e, pertanto, non avrà alcun obbligo di
a
monitoraggio o di esame degli stessi, qualora sia stato attivato il Servizio Aggiuntivo Conservazione.
InfoCert si riserva la facoltà di sospendere l’erogazione del Servizio, ovvero di impedire l’accesso ai documenti e/o ai dati ivi contenuti qualora:
• venga resa edotta ovvero prenda conoscenza in altro modo della violazione di uno o più divieti sopra indicati, indipendentemente dalla richiesta di cui al numero successivo;
• venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo competente in materia in base alle norme vigenti;
• vengano superati i limiti di utilizzo indicati nel Contratto o qualora si verifichino situazioni che possano compromettere la sicurezza del Servizio Legalmail.
Nelle ipotesi di cui sopra, InfoCert provvederà a comunicare a mezzo email all’Intestatario le motivazioni dell’adozione dei provvedimenti ivi stabiliti e avrà facoltà di risolvere il Contratto, ai sensi del successivo art. 12, senza alcun preavviso e senza per questo essere tenuta ad alcun risarcimento e fatta salva ogni altra azione di rivalsa nei confronti del responsabile delle violazioni.
Art. 10. Responsabilità di InfoCert
InfoCert si impegna a fornire il Servizio Legalmail ai sensi del presente Contratto e della normativa applicabile, non assumendo alcuna responsabilità al di fuori di quanto ivi espressamente stabilito.
Il mantenimento in casella dei messaggi trasmessi e ricevuti è di esclusiva responsabilità del Cliente e/o dell’Intestatario e/o degli Utilizzatori, salvo che sia stato attivato il Servizio Aggiuntivo di Conservazione.
InfoCert, salvo il caso di dolo o colpa grave, non incorrerà in responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Cliente, all’l’Intestatario, agli Utilizzatori e/o a terzi in conseguenza dell’uso e/o del mancato uso del Servizio Legalmail anche a fronte di ritardi o interruzioni, o per errori e/o malfunzionamenti dello stesso qualora rientranti nell’ambito dei parametri di indisponibilità indicati nel Manuale Operativo, ovvero derivanti dall’errata utilizzazione del Servizio da parte del Cliente, dell’Intestatario e/o degli Utilizzatori.
InfoCert, inoltre, salvo il caso di dolo o colpa grave, non sarà gravata da oneri o responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Cliente, all’Intestatario, al Responsabile e/o agli Utilizzatori causati da manomissioni o interventi sul Servizio o sulle apparecchiature effettuati dall’Intestatario e/o dagli Utilizzatori e/o da parte di terzi non autorizzati da InfoCert.
Il Cliente, in caso di superamento dei parametri di indisponibilità stabiliti nei livelli di servizio indicati nel Manuale Operativo, salvo le ipotesi di intervento per manutenzione ordinaria e/o straordinaria, avrà diritto ad ottenere, a titolo di risarcimento di tutti i danni eventualmente subiti, il rimborso del prezzo pagato per il Servizio Legalmail correlato al periodo di mancata fruizione dello stesso.
Il rimborso non potrà essere richiesto qualora la mancata fruizione sia imputabile al gestore della rete di telecomunicazioni ovvero derivante da caso fortuito, forza maggiore o cause comunque non imputabili ad InfoCert, quali, a titolo esemplificativo e non esaustivo, scioperi, sommosse, terremoti, atti di terrorismo, tumulti popolari, sabotaggio organizzato, eventi chimici e/o batteriologici, guerra, alluvioni, disservizi alla rete elettrica, epidemie o pandemie, provvedimenti delle competenti autorità in materia o inadeguatezza delle strutture, dei macchinari hardware e/o dei software utilizzati dai soggetti di cui sopra.
InfoCert si riserva, nel corso dell’esecuzione del presente Contratto, di modificare le modalità di erogazione del Servizio Legalmail per adeguarlo alle disposizioni normative che saranno eventualmente emanate a disciplina dei servizi di posta elettronica certificata.
Art. 11. Responsabilità dell'Utilizzatore
Il Cliente si obbliga a far assumere all'Utilizzatore ogni responsabilità sul contenuto delle comunicazioni inviate attraverso il Servizio Legalmail.
InfoCert è esonerata da ogni potere di controllo, di mediazione o di vigilanza sui contenuti dei messaggi inviati dall'Utilizzatore e nessuna responsabilità è imputabile ad InfoCert riguardo al contenuto illecito o immorale degli stessi, non sussistendo alcun obbligo di cancellazione circa il contenuto dei messaggi in capo ad InfoCert.
Il Cliente e l’intestatario pertanto sono tenuti a manlevare e tenere indenne InfoCert da ogni pretesa o azione avanzata da soggetti terzi per eventuali violazioni commesse dall'Utilizzatore attraverso il Servizio Legalmail.
CLAUSOLA RISOLUTIVA E CESSAZIONE
Art. 12. Risoluzione
Il mancato adempimento da parte del Cliente, dell’Intestatario e/o dell’Utilizzatore anche ad una sola delle previsioni contenute nelle clausole di cui all’art. 1 (Oggetto); art. 1.2 (I Servizi Aggiuntivi); art. 4 (Risorse hardware e software); art. 5 (Connettività e trasmissione dei dati); art. 7 (Identificativi ed accessi al sistema); art. 8.2 (Nomina a Responsabile del Trattamento, ai sensi dell’art. 28 del Regolamento (UE) 2016/679, in caso di acquisto del Servizio Aggiuntivo di Conservazione e/o Premium Security e/o Password Protection); art. 9 (Responsabilità dei contenuti e dei dati); art. 11 (Responsabilità dell’Utilizzatore) nonché a quanto previsto negli Allegati (con particolare riguardo al Manuale Operativo e agli obblighi e divieti imposti dallo stesso ai soggetti di cui sopra l) ovvero la non corrispondenza al vero delle dichiarazioni rese dal Responsabile nella Richiesta di Identificazione o Richiesta di Attivazione e Identificazione, in qualunque modo accertata da parte di InfoCert, costituiscono motivo di risoluzione del Contratto, ai sensi e per gli effetti dell’art 1456, c.c.
La risoluzione opererà di diritto al semplice ricevimento da parte del Cliente di una comunicazione, a mezzo lettera raccomandata a.r. e/o PEC, contenente la contestazione dell’inadempimento e la manifesta volontà di avvalersi della risoluzione stessa.
In caso di assoggettamento di una delle parti a fallimento o ad altra procedura concorsuale, l’altra parte avrà diritto di recedere senza alcun preavviso e onere dal presente Contratto.
Art. 13. Uso improprio del Servizio
Il Cliente, e chi da quest’ultimo delegato, ha l’obbligo di utilizzare il Servizio nel rispetto delle leggi, dei regolamenti vigenti e delle presenti Condizioni generali di Contratto.
Qualsiasi uso del Servizio ritenuto improprio (quale, a titolo esemplificativo ma non esaustivo, l’esecuzione di attività sospette, come tali specificate nella sezione “Revoca della casella” del Manuale Utente), configura inadempimento del Cliente e ne comporta l’automatica risoluzione del Contratto ex articolo 1456 c.c, fatto salvo il risarcimento integrale degli eventuali maggiori danni conseguenti patiti da InfoCert.
Il Cliente e/o l’Intestatario non può/possono effettuare né può consentire di effettuare, utilizzando il Servizio Legalmail, comunicazioni o attività che rechino molestia, o causino malfunzionamenti ai sistemi di InfoCert o violino le normative vigenti.
Il Cliente e/o l’intestatario ha/nno l’obbligo di attenersi ai principi di buona fede e correttezza nell’uso e nella fruizione del Servizio Legalmail.
InfoCert si riserva la facoltà di sospendere e/o cessare l’erogazione del Servizio e/o dei Servizi Aggiuntivi, in caso di utilizzo improprio e/o abuso da parte del Cliente ai sensi del presente articolo.
Fatto salvo ogni altro rimedio di legge e ogni altra misura prevista dalle presenti Condizioni Generali di Contratto, InfoCert potrà sospendere immediatamente la fornitura del Servizio e risolvere il Contratto a norma della presente sezione, qualora il Cliente ne faccia l’uso improprio indicato nei commi precedenti, dando, se del caso altresì, idonea comunicazione dell’illecito alle autorità competenti
Art. 14. Cessazione del Servizio
Il Cliente e l’Intestatario prendono atto che, in caso di recesso o di risoluzione del Contratto, non sarà più possibile accedere alla/e casella/e Legalmail. Rispetto alla sorte dei
a
contenuti della PEC successiva alla cessazione del Servizio, si rinvia al Manuale Operativo.
Resta comunque inteso che, dalla cessazione del Contratto, InfoCert non avrà più alcuna responsabilità in merito alla conservazione dei messaggi e/o ricevute PEC del Cliente e/o Utilizzatore.
Il Cliente e/o l’Intestatario, pertanto, si impegnano ad informare gli Utilizzatori di quanto stabilito al comma precedente, sollevando InfoCert da ogni responsabilità derivante dal mancato accesso.
Nel caso in cui la revoca della casella sia intervenuta per uso della stessa ritenuto improprio, ex art. 13, InfoCert provvederà, altresì, all’inibizione della possibilità, da parte dello stesso Intestatario della casella revocata, di attivare nuove caselle mediante sottoscrizione di una nuova Richiesta di Attivazione e Identificazione.
DISPOSIZIONI GENERALI E FORO COMPETENTE
Art. 15. Legge applicabile e disposizioni generali. Variazioni delle condizioni contrattuali
Il presente Contratto è regolato dalla legge italiana, la quale, congiuntamente al presente Contratto, regola altresì l’erogazione del Servizio, ferma restando l’applicabilità delle norme imperative in materia di legge applicabile per le controversie con i consumatori (D.lgs. 206/2005).
È facoltà di InfoCert modificare o integrare la disciplina contrattuale sopradescritta, comunicando dette modifiche al Cliente o all’Intestatario, tramite PEC o altro strumento prescelto da InfoCert. Entro 30 (trenta) giorni dalla suddetta comunicazione, il Cliente o l’Intestatario potranno inviare disdetta a mezzo raccomandata a.r./PEC. In mancanza di disdetta, il Contratto proseguirà alle nuove condizioni comunicate. In particolare, gli indirizzi di InfoCert sono indicati nella definizione di “InfoCert” contenuta nelle presenti Condizioni Generali di Contratto e quelli del Cliente sono indicati dallo stesso nella Richiesta di Attivazione e Identificazione.
E’ inoltre facoltà di InfoCert cedere in qualsiasi momento e a suo insindacabile giudizio, in tutto o in parte, il Contratto ad un Rivenditore o ad una società parte del gruppo TINEXTA S.p.A., di cui InfoCert stessa è soggetta alla direzione e coordinamento.
Art.16. Procedure di reclamo e di risoluzione delle controversie
Si informa che, per eventuali reclami relativi all’erogazione del Servizio, è possibile prendere contatti direttamente con InfoCert, scrivendo all’indirizzo xxxxxxx@xxxxxxxx.xx oppure attivando la procedura di reclamo facilmente accessibile al seguente link: xxxxx://xxxx.xxxxxxxx.xx/xxxxxxx/, dal quale è possibile inviare un reclamo online, mediante compilazione di un modulo standard.
Ai sensi del Regolamento (UE) n. 524/2013, per la risoluzione delle controversie relative ai contratti online, segnaliamo altresì la possibilità di ricorrere al procedimento di Online Dispute Resolution (ODR), raggiungibile al seguente link: xxxxx://xxxxxxx.xx.xxxxxx.xx/xxx/.
Qualsiasi controversia dovesse insorgere tra le parti in ordine al presente Contratto, comprese quelle relative alla sua validità, interpretazione, esecuzione e risoluzione, sarà devoluta in via esclusiva al Tribunale di Roma, con esclusione di qualsiasi altro foro competente.
Nel caso in cui il Titolare sia un consumatore, ai sensi dell’art. 00 xxx xxx X.xxx. 000/0000 (x.x. “Codice del Consumo), le controversie civili inerenti al Contratto concluso dal consumatore sono devolute alla competenza territoriale inderogabile del giudice del luogo di residenza o di domicilio di questo. Ai sensi dell’art. 141 sexies del Codice del Consumo, seppure InfoCert non si sia impegnata a ricorrere ad alcun organismo di risoluzione alternativa delle controversie, si informa il consumatore che può servirsi, su base volontaria, dei metodi di risoluzione extragiudiziale delle controversie previsti dal Codice del Consumo, dal D.lgs. 28/2010 e dalle altre norme di legge applicabili in materia. Art. 17. Norme imperative – Conservazione del Contratto Ai sensi dell’art. 1469 bis e ss., c.c., qualora qualche previsione contenuta del Contratto non sia applicabile al
Cliente in quanto consumatore, le restanti parti del Contratto rimarranno comunque efficaci.
Il Cliente, se consumatore, avrà facoltà di recedere dal Contratto, entro 14 (quattordici) giorni dalla data di conclusione dello stesso, tramite comunicazione da inviarsi a mezzo PEC all’indirizzo: xxxxxxxxx.xxxxxxxx@xxxxxxxxx.xx oppure a mezzo raccomandata a.r. indirizzata a InfoCert S.p.A., - Direzione Generale e Amministrativa - Xxx Xxxxx x Xxxxxxxxxxx, 00 00000 Xxxx. A tal fine è possibile utilizzare il modulo tipo di recesso reperibile al seguente link: xxxxx://xxx.xxxxxxxx.xx/xxx/Xxxxxx-xx-xxxxxxx-xxxx.xxx .
In caso di recesso dal presente Contratto, il Cliente sarà rimborsato dei pagamenti effettuati con il medesimo mezzo di pagamento usato dal Cliente stesso per la transazione iniziale, in ogni caso non oltre 14 (quattordici) giorni dalla data di ricezione della comunicazione di recesso da parte di InfoCert, fatta salva l’ipotesi in cui egli abbia espressamente richiesto l’inizio della prestazione durante il periodo di recesso, o nel caso in cui abbia rinunciato al diritto di recesso.
Qualora una clausola del presente Contratto sia dichiarata invalida, anche a seguito di modifiche legislative, le Parti saranno sollevate da tutti gli obblighi derivanti da tale clausola, ma soltanto per la parte in cui tale clausola sia stata dichiarata invalida. Il presente Contratto si considererà automaticamente emendato nel modo necessario per rendere tale clausola valida ed efficace, mantenendone la finalità. Rimangono comunque ferme e vincolanti le clausole non inficiate da invalidità.