Ordine di Servizio Certificati SSL Sectigo
Il presente Ordine di Servizio (di seguito "OdS") è parte integrante e sostanziale delle Condizioni Generali di Servizio (di seguito "CGS") pubblicate sul sito di Register ( https://www.register.it/company/legal/ ).
Le CGS e il presente OdS stabiliscono i termini e condizioni per la fornitura del Certificato SSL di Sectigo Limited (di seguito "Servizio") da parte di Register al Cliente (di seguito "Cliente"). I termini con iniziale maiuscola utilizzati nel presente OdS hanno il medesimo significato definito nelle CGS.
L'offerta commerciale pubblicata online sul sito https://www.register.it forma parte integrante delle presenti condizioni (“Offerta Commerciale”).
1. Oggetto del Contratto
Il Servizio consente al Cliente la possibilità di attivare presso la Certification Authority Sectigo un Certificato SSL, in favore del Sottoscrittore, secondo le condizioni di cui agli articoli successivi e con caratteristiche e modalità stabiliti nel presente Contratto e nei relativi Allegati.
Il Certificato SSL è composto da una coppia di chiavi e da informazioni di identità verificate.
Il Cliente è informato del fatto che Register agisce in qualità di rivenditore di un fornitore esterno, Sectigo Limited, come meglio indentificato sotto.
2. Definizioni
Ai fini del presente contratto si intende per:
- "Register": Register S.p.A. con sede in Firenze (FI) Viale della Giovine Italia n. 17 P.IVA 04628270482 che, in accordo con Sectigo, vende il servizio Certificato SSL di Sectigo al Cliente;
- “Sectigo”: Sectigo Limited, limited company costituita sotto le leggi dell’Inghilterra e Galles, con registered number 04058690 e uffici registrati a 26 Office Village, 3rd Floor, Exchange Quay, Trafford Road, Salford, Manchester M5 3EQ, United Kingdom.
- “Cliente”: il soggetto che richiede a Register il Servizio. Il Cliente può coincidere con il Sottoscrittore, qualora questi richieda il Servizio in favore di sé medesimo, oppure non coincidere con il Sottoscrittore, qualora il Cliente richieda l’attivazione del Servizio in favore di uno o più Sottoscrittori diversi dal Cliente stesso;
- “Sottoscrittore”: la persona fisica o giuridica identificata nel certificato emesso da Sectigo.
-“Contratto”: indica le CGS di Register, il presente ordine di Servizio (“OdS”), l’Offerta Commerciale ed i documenti ad essi allegati e gli atti richiamati (“Allegati”) che, complessivamente, costituiscono la disciplina dei rapporti tra le parti.
- Allegati: i documenti facenti parte integrante del presente Contratto, incluso il “Certificate Subscriber Agreement” e l’ulteriore documentazione contrattuale predisposta da Sectigo Limited relativa al Servizio, disponibile nella sezione “Legal” del sito web di Sectigo visibile all’indirizzo https://sectigo.com/legal.
3 - Conclusione del contratto e attivazione del Servizio
3.1 L’invio dell’Ordine da parte del Cliente a Register comporta la piena accettazione del Contratto e dei relativi Allegati da parte del Cliente.
3.2 Il Cliente prende atto ed accetta, nonché dichiara di portare a conoscenza, far accettare e far rispettare al Sottoscrittore, la documentazione contrattuale relativa al Servizio acquistato, inclusa la documentazione predisposta da Sectigo Limited, disponibile nella sezione “Legal” del sito web di Sectigo visibile all’indirizzo https://sectigo.com/legal , da intendersi parte integrante e sostanziale del presente Contratto.
3.3 Il Certificato oggetto del presente servizio è un Certificato SSL, utilizzato per supportare le sessioni SSL/TLS tra un browser Web e un server Web mediante crittografia. Al momento del ricevimento da parte di Register del necessario pagamento e al completamento delle procedure di attivazione richieste per il Certificato selezionato, Register procederà a contattare Sectigo per l'elaborazione della Richiesta di certificato contenente la Richiesta di firma del certificato (di seguito "CSR") nel formato specificato dalla CA. Se la Richiesta di certificato viene approvata da Sectigo, quest’ultima emetterà un Certificato d'uso per il Sottoscrittore. Dopo aver ottenuto il Certificato, il Sottoscrittore deve rivedere le informazioni in esso contenute e notificare immediatamente a Sectigo la presenza di eventuali errori. Al ricevimento di tale notifica, Sectigo può procedere alla revoca del Certificato e all'emissione del Certificato corretto.
3.4 Il Cliente ed il Sottoscrittore dichiarano di aver preso corretta visione e di aver compreso le caratteristiche, funzionalità e modalità di utilizzo del Servizio, secondo quanto prescritto nel presente Contratto negli ulteriori Allegati nonché nella vigente normativa.
3.5 Il Cliente ed il Sottoscrittore in ogni caso sono responsabili della veridicità, correttezza e completezza e aggiornamento delle informazioni comunicate a Register ed a Sectigo in relazione al Servizio.
4. Strumento generazione CSR (Certificate Signing Request)
4.1 Qualora, facoltativamente, il Cliente decida di utilizzare lo strumento di generazione del CSR (Certificate Signing Request) fornito da Register, esso si impegna sotto la propria esclusiva responsabilità, a salvare il CSR (Certificate Signing Request) e la relativa chiave privata ottenuti tramite lo strumento stesso su propri supporti e a conservarla con modalità sicura. L’eventuale violazione della chiave privata non potrà essere imputabile a Register.
4.2 Register, informa il Cliente che in alcun caso procederà a salvare, neanche temporaneamente, le informazioni generate sui propri sistemi attraverso questo strumento. Il Cliente non potrà pertanto rivolgersi a Register per recuperare il CSR (Certificate Signing Request) e la relativa chiave privata.
4.3 Quanto precede troverà applicazione anche nel caso in cui il Cliente sottoscriva esclusivamente lo strumento di generazione del CSR (Certificate Signing Request) fornito da Register, offerto da quest’ultima quale servizio a sé stante. In quest’ultimo caso troveranno in ogni caso applicazione gli altri articoli del presente Ods, salvo se oggettivamente incompatibili, ed in particolare troveranno applicazione gli artt. 3, 5, 6, 7 ed 8 del presente Ods. Troveranno parimenti applicazione le Condizioni Generali di Servizio (di seguito "CGS") pubblicate sul sito di Register (https://www.register.it/company/legal/ ) e l'offerta commerciale relativa al solo servizio di generazione del CSR (Certificate Signing Request) fornito da Register e pubblicata online sul sito https://www.register.it formerà parte integrante delle presenti condizioni (“Offerta Commerciale”).
5. Durata del servizio.
Il presente Contratto avrà efficacia fino alla scadenza del Certificato, secondo il termine di durata indicato nell'Offerta pubblica, o alla revoca anticipata.
6. Corrispettivi e rinnovo del Servizio.
6.1 I Corrispettivi per la prestazione del Servizio richiesto sono quelli indicati nell'Offerta. La prestazione del Servizio si intende concordata dal momento del pagamento del corrispettivo del Servizio a mezzo indicato in offerta. Il prezzo del rinnovo sarà il prezzo di listino applicato da Register al momento della richiesta da parte del Cliente e risultante da pannello di controllo
6.2 Il rinnovo alla scadenza potrà essere automatico o manuale.
6.2.1 Scadenza con rinnovo automatico:
Nel caso di scadenza con rinnovo automatico e pagamento con carta di credito i corrispettivi di cui al successivo paragrafo "Corrispettivi e Pagamenti" verranno addebitati, nei termini previsti ed alle condizioni esistenti al momento del rinnovo, così come indicate nel pannello di controllo, direttamente da Register sulla carta di credito del Cliente, previa comunicazione via e-mail. Qualora non sia possibile per Register procedere a tale addebito, il contratto non potrà rinnovarsi automaticamente e lo stesso dovrà intendersi senz'altro scaduto nel termine previsto. In tale situazione il Cliente potrà rinnovare il Servizio seguendo la procedura di rinnovo manuale.
Nel caso di scadenza con rinnovo automatico e pagamento con un sistema diverso dalla carta di credito, Register, 20 giorni prima della scadenza procederà, previa comunicazione via email, ad effettuare il rinnovo e inviare fattura al Cliente che dovrà essere pagata nei termini ivi previsti. La fattura e le relative istruzioni per il pagamento saranno inviate tramite posta di superficie all'indirizzo memorizzato negli archivi al momento dell'ordine. Nel caso in cui il Cliente non proceda al pagamento nei termini previsti, Register potrà interrompere in qualsiasi momento l'erogazione del Servizio, salvo sempre quanto previsto all'art. 6 delle CGS
6.2.2 Scadenza con rinnovo manuale:
Nel caso di scadenza con rinnovo manuale il Cliente potrà richiedere a Register, attraverso la procedura online messa a disposizione da Register, di rinnovare il Servizio con il presente OdS per ulteriori e successivi periodi entro i termini che risulteranno sul pannello di controllo del Cliente ed alle condizioni tecniche ed economiche in essere al momento del rinnovo del Servizio ed eseguendo la procedura di rinnovo. In caso di mancato rinnovo, nelle forme ed entro i termini sopra indicati, alla scadenza il Servizio cesserà di essere erogato ed il presente OdS cesserà di produrre di diritto i propri effetti, senza necessità di alcuna comunicazione da parte di Register.
7. Protezione dei dati personali e Riservatezza.
Una volta acquistato o rinnovato il servizio, il cliente dovrà procedere ad attivare il certificato accendendo al suo pannello di controllo e compilando l’apposito form per procedere all’emissione del certificato richiesto.
In fase di rinnovo del certificato, il Cliente può decidere di utilizzare il CSR ottenuto in fase di attivazione e conservato da Register, oppure proseguire con la generazione di un nuovo CSR e della relativa chiave privata.
Nel primo caso, Register proseguirà la conservazione del CSR ottenuto dal Cliente in fase di attivazione fino al successivo rinnovo e salvo che il Cliente, in questa fase, voglia fornire un nuovo CSR. In caso contrario, Register proseguirà la conservazione del CSR fino al rinnovo successivo. Nel secondo caso invece, qualora il Cliente scelga di fornire un nuovo CSR e una nuova chiave privata per il rinnovo del certificato, Register cancellerà dai propri sistemi il CSR precedentemente ottenuto dal Cliente e conserverà esclusivamente il nuovo CSR fornito.
Il trattamento è posto in essere da Register in qualità di titolare del trattamento ed è volto al perseguimento di un legittimo interesse di Register, come consentito dall’art 6(1)(f) del Regolamento UE 679/2016 (GDPR), in particolare l’interesse a migliorare la qualità del servizio di attivazione e rinnovo dei Certificati SSL dei propri clienti, per i quali, grazie alla conservazione del CSR da parte di Register, l’attivazione ed il rinnovo seguiranno un processo molto veloce.
In ogni caso il conferimento dei dati del Cliente tramite la generazione o fornitura del CSR è facoltativo, ma in difetto non sarà possibile procedere con l’attivazione o il rinnovo del certificato. I dati conferiti dal Cliente ai fini dell’emissione del certificato verranno comunicati a Sectigo Limited, in qualità di titolare autonomo del trattamento, per dare esecuzione al contratto intercorrente tra il Cliente e Register. Il Cliente ha il diritto di accedere ai dati che lo riguardano ai sensi dell’art 15 del GDPR, di chiedere la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, nonché proporre reclamo all’autorità di controllo competente ex art. 77 del GDPR. Poiché il CSR è composto da codici generati automaticamente dallo strumento di generazione di cui al punto 4.1), si precisa che non è in concreto possibile chiedere la rettifica o la cancellazione del CSR stesso, se non attraverso la generazione di un nuovo CSR tramite il medesimo strumento. Il Cliente può formulare una richiesta di opposizione al trattamento dei Suoi dati ex art. 21 del GDPR nella quale deve dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva in ogni caso di valutare l’istanza del Cliente. Le richieste devono essere rivolte per iscritto a Register all’indirizzo dpo@dada.eu.
8 Esclusioni e limitazioni di responsabilità
8.1 Register si impegna a fornire il Servizio in osservanza di quanto stabilito nel presente Contratto e negli Allegati ad esso relativi, non assumendo alcuna responsabilità al di fuori di quanto in essi espressamente stabilito.
8.2 Nella misura massima consentita dalla legge, Register non offre alcuna garanzia implicita o esplicita, incluso senza limitazioni, qualsiasi garanzia di commerciabilità, idoneità ad un particolare scopo, di soddisfazione delle richieste del Cliente o del Sottoscrittore, di mancata violazione di diritti, mancata interruzione di fornitura, mancanza di errori nonché ogni altra garanzia che possa derivare dall'esecuzione del contratto, da prassi commerciali o da negoziati relativi al Servizio.
8.3 Il Cliente assume ogni responsabilità in relazione agli Ordini inoltrati a Register e si obbliga, nella misura massima consentita dalla legge, a manlevare e tenere indenne Register da qualsiasi pretesa, costo, sanzione, verso terzi, ivi comprese le competenti Autorità giudiziarie, relativa e comunque connessa all'esecuzione del presente contratto e/o alla violazione, da parte del primo o del Sottoscrittore, delle obbligazioni, dichiarazioni e garanzie di cui al presente Contratto.
8.4 Specifiche esclusioni e limitazioni di responsabilità
8.4.1 Il Sottoscritto e il Cliente accettano di indennizzare, manlevare e tenere indenne Register e Sectigo, nonché i loro direttori, azionisti, funzionari, agenti, dipendenti, successori e assegnatari da ogni e qualsiasi rivendicazione, azione legale, procedimento, sentenza, danno e costo (ivi comprese ogni ragionevole onere o spesa legale) di terze parti derivanti da: (i) violazione di qualsivoglia garanzia, dichiarazione e obbligo in conformità con il presente Contratto, (ii) dichiarazioni di fatto false o mendaci rese nella Richiesta di certificato, (iii) ogni violazione di un Diritto di proprietà intellettuale di qualsiasi persona o entità nelle informazioni o nei contenuti forniti dall'Utente, (iv) mancata divulgazione di fatti materiali nella Richiesta di certificato se la dichiarazione falsa o l'omissione è stata compiuta in negligenza o con l'intento di ingannare una delle parti o (v) mancata protezione della chiave privata o mancato utilizzo di un sistema affidabile oppure mancata adozione di misure cautelative atte a prevenire compromissione, perdita, divulgazione, modifica o utilizzo non autorizzato della chiave privata in conformità con i termini del presente Contratto.
8.4.2 Applicazione delle garanzie. Il Sottoscrittore e il Cliente riconoscono che la garanzia della parte affidataria è solo a beneficio delle parti affidatarie. Il Sottoscrittore e il Cliente non hanno diritti ai sensi della garanzia, incluso alcun diritto di far valere i termini della garanzia o di presentare un reclamo ai sensi della garanzia.
8.4.3 Esclusione di garanzia. Register non offre alcuna garanzia implicita o esplicita, incluso senza limitazioni, qualsiasi garanzia di commerciabilità, idoneità ad un particolare scopo, di soddisfazione delle richieste del Cliente, di mancata violazione di diritti, mancata interruzione di fornitura, mancanza di errori nonché ogni altra garanzia che possa derivare dall'esecuzione del contratto, da prassi commerciali o da negoziati relativi al Servizio.
8.4.4. Limitazione di responsabilità. SOGGETTI ALLA SEZIONE 8.4.5. LA TOTALE RESPONSABILITÀ DI SECTIGO E REGISTER E DEI LORO AFFILIATI E DI OGNI LORO UFFICIALI, DIRETTORI, PARTNER, DIPENDENTI E CONTRAENTI, RISULTATI DA O CONNESSI AL PRESENTE CONTRATTO, E’ LIMITATA ALL'IMPORTO PAGATO DAL CLIENTE O DAL SOTTOSCRITTORE PER I SERVIZI CHE RISPONDONO AI SERVIZI. LA RESPONSABILITÀ. IL CLIENTE E IL SOTTOSCRITTORE RINUNCIANO ALLA RESPONSABILITÀ PER QUALSIASI DANNO SPECIALE, INDIRETTO, INCIDENTALE O CONSEQUENZIALE. QUESTA RINUNCIA COMPRENDE TUTTI I DANNI PER PERDITE DI PROFITTI, ENTRATE, UTILIZZO O DATI E SI APPLICA ANCHE SE SECTIGO O REGISTER SONO CONSAPEVOLI DELLA POSSIBILITÀ DI TALI DANNI. Queste limitazioni si applicano nella misura massima consentita dalla legge indipendentemente da 1) il motivo o la natura della responsabilità, comprese le richieste di risarcimento, 2) il numero di eventuali reclami, 3) l'entità o la natura dei danni e 4) l'eventuale altre disposizioni del presente Accordo sono state violate o dimostrate inefficaci.
8.4.5. Eccezioni. Nulla nel presente Accordo esclude o limita la responsabilità di entrambe le parti per morte o lesioni personali derivanti dalla negligenza di quella parte o per eventuali dichiarazioni rese fraudolentemente da entrambe le parti.