Ordine di Servizio
Certificato SSL

English version

Il presente Ordine di Servizio (di seguito "OdS") è parte integrante e sostanziale delle Condizioni Generali di Servizio (di seguito "CGS")pubblicate sulla home page del sito di Register.it. Le CGS e il presente OdS stabiliscono i termini e condizioni per la fornitura del Certificato SSL (di seguito "Servizio") da parte di Register.it al Cliente (di seguito "Cliente"). I termini con iniziale maiuscola utilizzati nel presente OdS hanno il medesimo significato definito nelle CGS. L'offerta commerciale pubblicata online sul sito https://www.register.it forma parte integrante delle presenti condizioni.
Il Servizio consente al Cliente la possibilità di utilizzare un Certificato SSL, composto da una coppia di chiavi e da informazioni di identità verificate. Quando un browser Web (o un client) punta a un sito Web protetto, il server condivide la chiave pubblica con il client per stabilire un metodo di crittografia e una chiave di sessione univoca. Il client conferma il riconoscimento e e l'affidabilità dell'autorità che ha emesso il certificato SSL. Questo processo è noto come "handshake SSL" e dà inizio a una sessione sicura che protegge la privacy e l'integrità del messaggio.
Il Cliente è informato del fatto che Register.it agisce esclusivamente in qualità di rivenditore di un fornitore esterno, Symantec, come meglio indentificata sotto. Pertanto, il Presente OdS recepisce le condizioni contrattuali predisposte da Symantec nel Contratto di Abbonamento al certificato SSL, pubblicato nella sezione Repository del sito web di Symantec, visibile al seguente indirizzo http://www.symantec.com/content/en/us/about/media/repository/ssl-subscriber-agreement-it.pdf

I servizi di certificazione di Symantec sono regolati dal Manuale Operativo delle Procedure di Certificazione (Certification Practis Statemente. CPS), soggetto a modifiche, e recepito dal presente contratto. Il Manuale operativo è consultabile nel Repository di Symantec al seguente link: http://www.symantec.com/about/profile/policies/repository.jsp

Se il Cliente non accetta i termini di questo contratto, non può richiedere, accettare o utilizzare il certificato. Facendo clic su "accetto" o accettando o utilizzando un certificato, il Cliente acconsente a divenire parte contraente del presente contratto e a essere vincolato da questi termini.
Nel presente contratto, "Azienda" indica, a seconda dei casi, Symantec, Geotrust,Thawte o Rapidssl. per Symantec si intende: (a) Symantec Corporation nelle Americhe, in Thailandia o Giappone; (b) Symantec Ltd. in Europa, Medio Oriente, Africa o Asia Pacifico (ad esclusione di Thailandia, Giappone o Australia).. Per "Thawte" si intende Thawte, Inc. a meno che l'utente (per conto della propria organizzazione) abbia sede nella Repubblica del Sudafrica, nella Repubblica della Namibia, nel Regno di Lesotho o nel regno dello Swaziland, nel qual caso per "Thawte" si intende Symantec, Ltd. Si noti che l'Azienda si riserva il diritto di modificare l'entità aziendale aderente a questo contratto notificando il cambiamento all'utente, come descritto nel presente contratto.
Se il Cliente è un rivenditore e agisce come rappresentante autorizzato di un cliente nella richiesta di un certificato, acconsente alle dichiarazioni e alle garanzie indicate nelle sezioni 12.2 e 12.3. Se l'utente è un rivenditore, ma richiede un certificato per uso esclusivamente personale, il presente contratto si applica all'utente nella sua interezza, fatta eccezione per la sezione 12.3.

1. Definizioni.
Per "Utente" si intende il soggetto indicato come admin-contact nel certificato SSL.
Per "Certificato" si intende un documento elettronico che utilizza una firma digitale per eseguire la connessione di una chiave pubblica con un'identità (persona o organizzazione) e, come minimo, dichiara un nome o identifica l'autorità di certificazione emittente, identifica il Sottoscrittore, contiene la chiave pubblica del Sottoscrittore, identifica il periodo di validità del Certificato, contiene il numero di serie del Certificato e una firma digitale dell'autorità di certificazione emittente.
Per "Richiesta di certificato" si intende la richiesta inoltrata a una autorità di certificazione per l'emissione di un Certificato.
Per "Autorità di certificazione" o "CA" si intende un'entità autorizzata a emettere, sospendere o revocare certificati. Ai fini del presente Contratto, la CA indicherà l'Azienda.
Per "Certification Practice Statement" (Manuale operativo delle procedure di certificazione) o "CPS" si intende un documento, revisionato periodicamente, che descrive le procedure attuate da una CA nell'emissione di certificati. Il CPS dell'Azienda viene pubblicato nel Repository.
Per "Diritti di proprietà intellettuale" si intende ogni e qualsiasi diritto conosciuto o d'ora in avanti esistente associato a beni immateriali, a titolo esemplificativo ma non esaustivo copyright, marchi, trade dress (immagine commerciale), denominazioni commerciali, denominazioni sociali, loghi, invenzioni, brevetti, domande di brevetto, software, know-how e ogni altro diritto di proprietà e proprietà intellettuale registrati e non registrati, degli Stati Uniti e di altri paesi (di ogni genere e natura a livello universale e con qualsiasi designazione).
Per "Piano di protezione" si intende il programma di garanzia estesa offerto dall'Azienda e definito nel repository. Il Piano di protezione di Symantec è definito "Piano di protezione NetSure"; il Piano di protezione di GeoTrust e Rapid SSL è denominato.
"Piano di protezione GeoSure"; il Piano di protezione di Thawte è definito "Piano di protezione Thawte".
Per "Infrastruttura a chiave pubblica" o "PKI" si intende l'infrastruttura a chiave pubblica basata sul Certificato disciplinata dalla politica di certificazione dell'Azienda, che consente la distribuzione a livello mondiale e l'utilizzo dei certificati da parte dell'Azienda, delle sue consociate, dei rispettivi clienti, dei titolari e degli utilizzatori. La PKI di Symantec è definita "Symantec Trust Network" o "STN"; la PKI di GeoTrust e RapidSSL è denominata "PKI GeoTrust"; e la PKI di Thawte è definita "PKI Thawte".
Per "Utilizzatore" si intende un individuo o un'organizzazione che fa affidamento su un Certificato e/o firma digitale.
Per "Accordo con l'utilizzatore" si intende un accordo utilizzato da una CA che stabilisce i termini e le condizioni in conformità ai quali un individuo o un'organizzazione agisce da Utilizzatore, come l'Accordo dell'Azienda con l'utilizzatore pubblicato nel repository.
Per "Repository" si intende la raccolta di documenti disponibili nel collegamento al Repository, a cui è possibile accedere dal sito Web dell'Azienda alla quale è stato richiesto il Certificato.
Per "Rivenditore" si intende un provider di servizi Internet, un system integrator, un provider di Web hosting, un consulente tecnico, un application service provider o un'altra entità che ottiene i certificati a scopo di rivendita.
Per "Simbolo" si intende un'immagine elettronica che rappresenta un marchio Symantec(tm) e/o Norton(tm) (oppure, ove applicabile, un marchio GeoTrust(r), Thawte(r) o RapidSSL(tm)) che, se visualizzato sul sito Web dell'Utente, indica che l'Utente ha acquistato servizi dell'Azienda e, se selezionato, indica quali servizi dell'Azienda sono stati acquistati e se sono attivi.
Per "Contratto di licenza del simbolo" si intende il contratto sottoscritto tra il Sottoscrittore e l'Azienda che disciplina gli obblighi e gli utilizzi del titolare in relazione al Simbolo Symantec(tm) e/o Norton(tm) (o, se applicabile, al Simbolo GeoTrust(r), Thawte(r) o RapidSSL(tm)).
Per "Servizi" si intende, collettivamente, il servizio di certificato digitale e ogni prodotto, beneficio o utilità collaterale che l'Azienda rende disponibile all'Utente in seguito all'acquisto del Certificato SSL.
Per "Sottoscrittore" si intende una persona, organizzazione o entità che ha la proprietà del dispositivo o il diritto sul dispositivo stesso che è l'oggetto di un Certificato, per la quale è stato emesso un Certificato, ed è in grado di e autorizzata a utilizzare la chiave privata che corrisponde alla chiave pubblica elencata nel Certificato al momento dell'emissione.

2. Elaborazione della Richiesta di certificato.
Il Certificato per il quale l'Utente ha inoltrato la richiesta per conto della propria organizzazione è un Certificato SSL, utilizzato per supportare le sessioni SSL/TLS tra un browser Web e un server Web mediante crittografia. Al momento del ricevimento da parte di Register.it del necessario pagamento e al completamento delle procedure di attivazione richieste per il Certificato selezionato, Register.it procederà a contattare l'Azienda per l'elaborazione della Richiesta di certificato contenente la Richiesta di firma del certificato (di seguito "CSR") nel formato specificato dalla CA. . Se la Richiesta di certificato viene approvata dall'Azienda, questa emetterà un Certificato d'uso per l'Utente conformemente al presente Contratto. Dopo aver ottenuto o altrimenti installato il Certificato, l'Utente deve rivedere le informazioni in esso contenute e notificare immediatamente all'Azienda la presenza di eventuali errori. Al ricevimento di tale notifica, l'Azienda può procedere alla revoca del Certificato e all'emissione del Certificato corretto.

2.1 CSR (Certificate Signing Request)
Qualora, facoltativamente, il Cliente decida di utilizzare lo strumento di generazione del CSR (Certificate Signing Request) fornito da Register.it, esso si impegna sotto la propria esclusiva responsabilità, a salvare il CSR (Certificate Signing Request) e la relativa chiave privata ottenuti tramite lo strumento stesso su propri supporti e a conservarla con modalità sicura. L’eventuale violazione della chiave privata non potrà essere imputabile a Register.it.
Register.it, informa il Cliente che in alcun caso procederà a salvare, neanche temporaneamente, le informazioni generate sui propri sistemi. Il Cliente non potrà pertanto rivolgersi a Register.it per recuperare il CSR (Certificate Signing Request) e la relativa chiave privata.

3. Utilizzo e restrizioni.
L'Utente può installare il Certificato solo su server accessibili ai nomi subjectAltName (SAN) elencati nel Certificato. L'utente non è autorizzato a utilizzare il proprio Certificato: (i) per o per conto di ogni altra organizzazione; (ii) per eseguire operazioni a chiave pubblica o privata connesse a qualsiasi nome di dominio e/o organizzazione diverso da quello indicato nella Richiesta di certificato; (iii) su più di un dispositivo o server fisico nello stesso momento; (iv) per l'utilizzo come apparecchiatura di controllo in situazioni critiche o per utilizzi che richiedono prestazioni fail-safe come il funzionamento di impianti nucleari, la navigazione aerea o i sistemi di comunicazione, i sistemi di controllo del traffico aereo o delle armi, in cui un guasto potrebbe provocare direttamente morte, lesioni personali o seri danni ambientali. Register.it e l'Azienda declinano espressamente ogni responsabilità in relazione a violazioni della sicurezza derivanti dalla distribuzione di una singola chiave su più dispositivi. REGISTER.IT E L'AZIENDA CONSIDERANO L'UTILIZZO SENZA LICENZA DI UN CERTIFICATO SU UN DISPOSITIVO CHE RISIEDE SU UN SERVER O IN UNA SERVER FARM UN ATTO DI PIRATERIA E PERSEGUIRANNO I TRASGRESSORI NELLA MASSIMA MISURA CONSENTITA DALLA LEGGE.

4. Segnalazioni e revoca.
Se l'Utente scopre o ha ragione di credere che la propria chiave privata sia stata violata o che le informazioni all'interno del Certificato siano, o siano diventate, inesatte o imprecise, o se la registrazione del nome di dominio e/o organizzazione dell'Utente è cambiata, l'Utente deve interrompere immediatamente l'utilizzo del Certificato e della chiave privata ad esso associata, e richiedere la revoca immediata del Certificato da parte dell'Azienda. Se l'Azienda scopre o ha ragione di credere che la chiave privata dell'Utente sia stata violata o che sia stato fatto un uso improprio del Certificato, l'Utente deve attenersi alle istruzioni fornite dall'Azienda nei tempi specificati dalla stessa. L'Azienda si riserva il diritto di revocare il Certificato in qualsiasi momento senza preavviso se: (i) l'Azienda scopre che le informazioni presenti nel Certificato non sono più valide; (ii) l'Utente viola o non ottempera agli obblighi previsti dai termini del presente Contratto; o (iii) Register.it e/o l'Azienda decidono a propria esclusiva discrezione che l'utilizzo continuato del Certificato potrebbe compromettere la sicurezza o l'integrità della PKI o dell'Azienda o di Register.it.

5. Obblighi in caso di revoca o scadenza.
Alla scadenza o alla notifica di revoca del Certificato, l'Utente dovrà immediatamente rimuovere il Certificato da tutti i dispositivi su cui è installato e non dovrà utilizzarlo per alcuno scopo in seguito. Se l'Utente ha installato un Simbolo unitamente al Certificato revocato, dovrà rimuovere il Simbolo dal sito Web.

6. Durata del servizio.
Il presente Contratto avrà efficacia fino alla scadenza del Certificato, secondo il termine di durata indicato nell'Offerta pubblica, o alla revoca anticipata.

7. Canoni e termini di pagamento.
7.1 I Corrispettivi per la prestazione del Servizio richiesto sono quelli indicati nell'Offerta. La prestazione del Servizio si intende concordata dal momento del pagamento del corrispettivo del Servizio a mezzo indicato in offerta. Il prezzo del rinnovo sarà il prezzo di listino applicato da Register.it al momento della richiesta da parte del Cliente e risultante da pannello di controllo
7.2 Il rinnovo alla scadenza potrà essere automatico o manuale.
7.3 Scadenza con rinnovo automatico
Nel caso di scadenza con rinnovo automatico e pagamento con carta di credito i corrispettivi di cui al successivo paragrafo "Corrispettivi e Pagamenti" verranno addebitati, nei termini previsti ed alle condizioni esistenti al momento del rinnovo, così come indicate nel pannello di controllo, direttamente da Register.it sulla carta di credito del Cliente, previa comunicazione via e-mail. Qualora non sia possibile per Register.it procedere a tale addebito, il contratto non potrà rinnovarsi automaticamente e lo stesso dovrà intendersi senz'altro scaduto nel termine previsto. In tale situazione il Cliente potrà rinnovare il Servizio seguendo la procedura di rinnovo manuale.
Nel caso di scadenza con rinnovo automatico e pagamento con un sistema diverso dalla carta di credito, Register.it, 20 giorni prima della scadenza procederà, previa comunicazione via email, ad effettuare il rinnovo e inviare fattura al Cliente che dovrà essere pagata nei termini ivi previsti. La fattura e le relative istruzioni per il pagamento saranno inviate tramite posta di superficie all'indirizzo memorizzato negli archivi al momento dell'ordine. Nel caso in cui il Cliente non proceda al pagamento nei termini previsti, Register.it potrà interrompere in qualsiasi momento l'erogazione del Servizio, salvo sempre quanto previsto all'art. 6 delle CGS
7.4 Scadenza con rinnovo manuale
Nel caso di scadenza con rinnovo manuale il Cliente potrà richiedere a Register.it, attraverso la procedura online messa a disposizione da Register.it, di rinnovare il Servizio con il presente OdS per ulteriori e successivi periodi entro i termini che risulteranno sul pannello di controllo del Cliente ed alle condizioni tecniche ed economiche in essere al momento del rinnovo del Servizio ed eseguendo la procedura di rinnovo. In caso di mancato rinnovo, nelle forme ed entro i termini sopra indicati, alla scadenza il Servizio cesserà di essere erogato ed il presente OdS cesserà di produrre di diritto i propri effetti, senza necessità di alcuna comunicazione da parte di Register.it.

8. Diritti proprietari.
Il Cliente riconosce che i prodotti di Symantec non sono venduti, bensì concessi in licenza d'uso all'utente finale. L'Utente riconosce che l'Azienda e i propri licenzianti conservano tutti i titoli e Diritti di proprietà intellettuale sulla e alla totalità delle informazioni confidenziali o altre informazioni proprietarie, prodotti, servizi, idee, concezioni, tecniche, invenzioni, processi, software od opere d'autore sviluppate, incorporate o messe in atto in relazione ai Servizi forniti dall'Azienda in conformità al presente Contratto, a titolo esemplificativo ma non esaustivo tutte le modifiche, le migliorie, le opere derivate, le configurazioni, le traduzioni, gli aggiornamenti e le interfacce (di seguito "Opere aziendali"). Le Opere aziendali non includono reti, software o hardware preesistenti. Salvo quanto sia ivi diversamente ed espressamente indicato, nulla nel presente Contratto darà origine a qualsivoglia diritto di proprietà o licenza sui e ai Diritti di proprietà intellettuale dell'altra parte contraente e ognuna delle parti continuerà a possedere e conservare in maniera indipendente i propri Diritti di proprietà intellettuale.

9. Modifiche al Contratto di abbonamento.
L'Azienda e/o Register.it potrà (i) rivedere in qualsiasi momento i termini del presente Contratto; e/o (ii) modificare parte dei Servizi forniti. Qualsiasi modifica sarà ritenuta vincolante e avrà efficacia trascorsi trenta (30) giorni dalla pubblicazione della modifica sui siti Web dell'Azienda e/o di Register.it, o al momento della notifica all'Utente a mezzo e-mail. Qualora l'Utente non accetti le modifiche, potrà recedere dal Contratto in qualsiasi momento dandone comunicazione scritta all'Azienda e/o a Register.it e richiedendo a Register.it un rimborso parziale pro rata dei canoni corrisposti dalla data di risoluzione al termine del periodo di erogazione del servizio. Continuando a utilizzare i Servizi dell'Azienda dopo tale modifica, l'Utente accetta di attenersi ed essere vincolato agli stessi.

10. Protezione dei dati personali e Riservatezza.
10.1 Alcuni suoi dati identificativi saranno comunicati a Symantec Limited (Irlanda), soggetto erogatore dei certificati, che agisce in qualità di titolare autonomo del trattamento. La comunicazione dei suoi dati a tale soggetto è necessaria per l’erogazione del servizio da lei richiesto, e dunque è esente da consenso ai sensi dell’art. 24.1.b. del Codice Privacy; l’informativa privacy di Symantec è disponibile all’indirizzo https://www.symantec.com/en/uk/privacy.

10.2 Per gli scopi della Sezione 10, il termine "Utente" e l'aggettivo possessivo "Suo", nelle forme singolare e plurale, maschile e femminile, si riferiscono all'amministratore o amministratori di rete o a qualsiasi membro designato dell'organizzazione dell'Utente, ove applicabile. L'Utente acconsente all'uso dei propri dati e informazioni in conformità con quanto segue: le informazioni e i dati forniti dall'Utente nella Richiesta di certificato e/o durante il processo di registrazione verranno trattati ed elaborati dall'Azienda in qualità di titolare del trattamento in conformità con l'Informativa sulla privacy dell'Azienda relativa a questi Servizi (di seguito "Informativa sulla privacy"), di volta in volta modificata e accessibile al seguente link: http://www.symantec.com/it/it/about/profile/privacypolicy/ . L'Utente accetta e acconsente all'inserimento da parte dell'Azienda nel Certificato e nel Simbolo, se applicabile, delle informazioni fornite nella Richiesta di certificato. L'Azienda ha altresì la facoltà di (i) pubblicare il Certificato, il Simbolo e le informazioni ivi contenute nel Repository e in altri siti di terzi; e (ii) utilizzare tali informazioni per gli scopi definiti nel presente Contratto e nell'Informativa sulla privacy.
(a) Dati raccolti, trasmessi e archiviati automaticamente. I Servizi raccolgono dati dall'ambiente dell'Utente, li trasmettono all'Azienda e li archiviano automaticamente; tali dati possono includere, senza limitazioni, indirizzi IP di utenti o server e informazioni su browser e sistema operativo (di seguito "Informazioni trasmesse e archiviate"). Le Informazioni trasmesse e archiviate verranno utilizzate principalmente ai fini dell'amministrazione dell'account, della sicurezza e dell'analisi.
(b) Raccolta di ulteriori informazioni. Nel corso dei Servizi, l'Azienda raccoglierà le informazioni fornite dall'Utente durante la registrazione ai Servizi (per esempio nomi dei contatti commerciali, numeri di telefono aziendali, e-mail/indirizzi aziendali, dati per il pagamento, nomi di dominio, password, domande e risposte di sicurezza) e tratterà ed elaborerà le informazioni in conformità con l'Informativa sulla privacy, di volta in volta modificata e accessibile dalla home page del sito Web dell'Azienda.
(c) Finalità della raccolta dei dati. Le informazioni raccolte saranno utilizzate per le seguenti finalità: configurazione e fornitura all'Utente dell'accesso ai Servizi, attuazione e ottimizzazione della prestazione dei Servizi; ricerca e sviluppo interni, incluso il miglioramento dei prodotti e dei servizi dell'Azienda; analisi statistica della distribuzione del prodotto, inclusa l'analisi delle tendenze e il raffronto nell'ambito della base utenti aggregata; risposta alle richieste dei clienti; e/o aggiornamenti e rinnovi dei prodotti.
(d) Supporto tecnico. Nel caso in cui l'Utente fornisca all'Azienda qualsiasi informazione in relazione a una richiesta di supporto tecnico di secondo livello (di seguito "Informazioni di supporto tecnico"), tali informazioni verranno elaborate e utilizzate dall'Azienda al fine di fornire il supporto tecnico richiesto, inclusa l'analisi degli errori.
(e) Condivisione e trasferimento. Al fine di promuovere la conoscenza, il rilevamento e la prevenzione dei rischi per la sicurezza nell'utilizzo di Internet, l'Azienda potrà condividere determinate informazioni raccolte tramite i Servizi e/o le Informazioni di supporto tecnico (di seguito "Informazioni raccolte") con organismi di ricerca e altri fornitori di software di sicurezza. L'Azienda potrà altresì utilizzare i dati statistici derivanti dalle Informazioni raccolte tramite i Servizi o inviate dall'Utente per monitorare e pubblicare rapporti sulle tendenze in materia di rischi per la sicurezza.
Le Informazioni raccolte potranno essere trasmesse all'Azienda, ad aziende affiliate e collaboratori esterni negli Stati Uniti o in altri paesi che potrebbero avere leggi in materia di protezione dei dati meno restrittive rispetto alla regione in cui l'Utente ha sede (inclusa l'Unione Europea) e saranno archiviate ed elaborate manualmente ed elettronicamente per le finalità di cui sopra tramite sistemi e strumenti globali. I dipendenti dell'Azienda o i collaboratori esterni potranno accedere alle Informazioni raccolte in base al principio della necessità di conoscere tali informazioni e utilizzarle esclusivamente in conformità con le finalità descritte sopra. Per le stesse finalità le Informazioni raccolte potranno essere condivise con partner e fornitori che elaborano informazioni per conto dell'Azienda, inclusi i fornitori di servizi di pagamento. L'Azienda ha adottato le misure necessarie per assicurare che le Informazioni raccolte, se trasmesse, ricevano un adeguato livello di protezione.
(f) Obblighi dell'Utente in materia di cessione di informazioni personali. È responsabilità dell'Utente assicurare che la divulgazione da parte dell'Utente all'Azienda di informazioni personali degli utenti o di terze parti sia conforme con le leggi nazionali che disciplinano la raccolta, l'utilizzo e la protezione delle informazioni personali applicabili al paese dell'Utente o all'area geografica in cui opera. In particolare, è responsabilità dell'Utente informare altri utenti e terze parti che le loro informazioni saranno fornite all'Azienda, comunicare loro la modalità in cui le informazioni saranno utilizzate e raccogliere l'adeguato consenso richiesto per la trasmissione e l'utilizzo di tali informazioni.
(g) Divulgazione di informazioni alle autorità competenti. In conformità alle leggi applicabili, l'Azienda si riserva il diritto di cooperare nell'ambito di azioni legali, procedimenti penali o altre indagini governative connesse all'uso dei Servizi da parte dell'Utente. Ciò equivale a dire che l'Azienda potrà fornire documenti e informazioni attinenti a una citazione in giudizio o procedimento penale o altra indagine governativa.
(h) Comunicazioni in merito alla riservatezza. Per ulteriori informazioni relative all'elaborazione dei dati dei clienti, consultare l'Informativa sulla privacy applicabile. Per qualsiasi domanda in merito alle Informazioni raccolte o alle informative sulla privacy dell'Azienda, scrivere all'indirizzo e-mail privacy@symantec.com.
(i) Rivenditori. Se l'Utente è un Rivenditore che agisce per conto di un cliente, garantisce di essere in possesso di tutti i diritti necessari (inclusi i consensi) per fornire le informazioni del cliente all'Azienda. L'Utente è a conoscenza del fatto che l'Azienda elaborerà e/o trasmetterà le informazioni fornite dall'Utente nella Richiesta di certificato negli Stati Uniti e in altre giurisdizioni in cui l'Azienda è presente. Per ulteriori informazioni relative all'elaborazione dei dati dei clienti, consultare l'Informativa sulla privacy applicabile.
(j) Contratto dell'Utente. Utilizzando i Servizi l'Utente riconosce e accetta che l'Azienda può raccogliere, trasmettere, archiviare, divulgare e analizzare le Informazioni raccolte per le finalità descritte sopra.

11. Dichiarazioni e garanzie.
11.1 Dichiarazioni e garanzie dell'Azienda. L'Azienda dichiara e garantisce che (i) non ci sono errori introdotti dall'Azienda nelle informazioni del Certificato a seguito di una mancata ragionevole cura da parte dell'Azienda stessa nella creazione del Certificato; (ii) l'emissione di Certificati sarà conforme in tutti gli aspetti materiali alla propria CPS; e (iii) i propri servizi di revoca e l'utilizzo di un Repository sono conformi alla CPS in tutti gli aspetti materiali.
11.2 Dichiarazioni e garanzie dell'Utente. L'Utente dichiara e garantisce all'Azienda e agli utilizzatori che (i) tutte le informazioni rilevanti ai fini dell'emissione di un Certificato fornite all'Azienda nella Richiesta di certificato sono accurate e complete; (ii) informerà l'Azienda se le dichiarazioni fornite alla stessa nella Richiesta di certificato sono cambiate o non sono più valide; (iii) le informazioni del Certificato fornite (compreso l'indirizzo e-mail) non violano i Diritti di proprietà intellettuale di alcuna terza parte; (iv) le informazioni del Certificato fornite (compreso l'indirizzo e-mail) non sono state e non saranno utilizzate per scopi illeciti; (v) l'Utente, o altre persone esplicitamente autorizzate dallo stesso, sono state (dal momento della creazione) e rimarranno le uniche persone in possesso della chiave privata, della frase segreta, del PIN, del meccanismo software o hardware che protegge la chiave privata e che nessuna persona non autorizzata ha avuto o avrà accesso a tali materiali o informazioni; (vi) l'Utente utilizzerà il Certificato esclusivamente per scopi autorizzati e legittimi conformi al presente Contratto; (vii) l'Utente utilizzerà il Certificato come utente finale e non come CA per emettere certificati, elenchi di revoca dei certificati o altro; (viii) ciascuna firma digitale creata mediante la chiave privata è la firma digitale del Sottoscrittore e il Certificato è stato accettato ed è operativo (non scaduto o revocato) al momento della creazione della firma digitale; (ix) l'Utente esprime il consenso al presente Contratto come condizione per ottenere il Certificato; e (x) l'Utente non controllerà, né interferirà o compirà operazioni di reverse engineering (salvo nella misura in cui non è possibile proibirlo ai sensi della legge applicabile) sull'implementazione tecnica della PKI, salvo previa approvazione scritta da parte dell'Azienda, e non comprometterà in altro modo intenzionalmente la sicurezza della PKI. L'Utente dichiara e garantisce altresì di possedere informazioni sufficienti per prendere una decisione informata in merito alla misura in cui l'Utente sceglie di affidarsi a un certificato digitale emesso all'interno della PKI, di essere l'unico responsabile della decisione di affidarsi o meno a tali informazioni e di sostenere le conseguenze legali derivanti dal mancato adempimento degli obblighi eventualmente spettanti all'Utilizzatore ai sensi dell'Accordo applicabile con l'utilizzatore. Se i Servizi comprendono valutazione delle vulnerabilità e/o di malware, l'Utente dichiara e garantisce altresì all'Azienda di (xi) possedere il potere e l'autorità societari per dare all'Azienda stessa il consenso a procedere alla valutazione; se il sito Web dell'Utente è gestito e/o ospitato da un provider di servizi di terze parti, l'Utente garantisce di aver ottenuto dal provider di servizi il consenso e l'autorizzazione necessari all'Azienda per eseguire la valutazione.
11.3 Dichiarazioni e garanzie del rivenditore. In aggiunta alla sezione 11.2, il Rivenditore dichiara e garantisce all'Azienda e agli Utilizzatori di (i) aver ottenuto l'autorizzazione del proprio cliente a sottoscrivere il presente Contratto per conto del proprio cliente e/o a vincolare il cliente al Contratto; e di (ii) rispettare il presente Contratto e assicurarne l'adempimento da parte del cliente.

12. Esclusioni di garanzia.
12.1 Register.it non offre alcuna garanzia implicita o esplicita, incluso senza limitazioni, qualsiasi garanzia di commerciabilità, idoneità ad un particolare scopo, di soddisfazione delle richieste del Cliente, di mancata violazione di diritti, mancata interruzione di fornitura, mancanza di errori nonché ogni altra garanzia che possa derivare dall'esecuzione del contratto, da prassi commerciali o da negoziati relativi al Servizio.

12.2 FATTE SALVE LE GARANZIE LIMITATE ESPLICITE CONTENUTE NELLA SEZIONE 11 O NEL PIANO DI PROTEZIONE, L'AZIENDA ESCLUDE OGNI ALTRA GARANZIA ESPLICITA, IMPLICITA O DI LEGGE, INCLUSA SENZA LIMITAZIONI, OGNI GARANZIA IMPLICITA DI COMMERCIABILITÀ, IDONEITÀ A UNO SCOPO SPECIFICO, SODDISFAZIONE DELLE RICHIESTE DEI CLIENTI, DI NON VIOLAZIONE E OGNI GARANZIA DERIVANTE DA PRASSI COMMERCIALE, NEGOZIATO O USO COMMERCIALE. L'AZIENDA NON GARANTISCE CHE I SERVIZI NON SUBIRANNO INTERRUZIONI O SIANO PRIVI DI ERRORI. SE I SERVIZI INCLUDONO LA SCANSIONE DI SITI WEB O DELLA RETE, (1) L'AZIENDA NON GARANTISCE CHE TALI SCANSIONI RILEVERANNO TUTTI I MALWARE E/O TUTTE LE VULNERABILITÀ O CHE I RAPPORTI FORNITI UNITAMENTE A TALI SCANSIONI SARANNO COMPLETI O PRIVI DI ERRORI; (2) L'UTENTE CONFERMA ALTRESÌ DI ESSERE A CONOSCENZA DEL FATTO CHE LA SCANSIONE DEL SITO WEB COMPORTA EVENTUALI RISCHI E DI AVER ACCETTATO TALI RISCHI. ALCUNE GIURISDIZIONI NON CONSENTONO L'ESCLUSIONE DI DETERMINATE DICHIARAZIONI E GARANZIE, PERTANTO ALCUNE DELLE ESCLUSIONI SOPRACCITATE POTREBBERO NON APPLICARSI ALL'UTENTE.

13. Indennizzo.
L'Utente acconsente a indennizzare, manlevare e tenere indenne Register.it e l'Azienda, i suoi direttori, azionisti, funzionari, agenti, dipendenti, successori e assegnatari da ogni e qualsiasi rivendicazione, azione legale, procedimento, sentenza, danno e costo (ivi comprese ragionevoli oneri e spese legali) di terze parti derivanti da: (i) violazione di qualsivoglia garanzia, dichiarazione e obbligo in conformità con il presente Contratto, (ii) dichiarazioni di fatto false o mendaci rese nella Richiesta di certificato, (iii) ogni violazione di un Diritto di proprietà intellettuale di qualsiasi persona o entità nelle informazioni o nei contenuti forniti dall'Utente, (iv) mancata divulgazione di fatti materiali nella Richiesta di certificato se la dichiarazione falsa o l'omissione è stata compiuta in negligenza o con l'intento di ingannare una delle parti o (v) mancata protezione della chiave privata o mancato utilizzo di un sistema affidabile oppure mancata adozione di misure cautelative atte a prevenire compromissione, perdita, divulgazione, modifica o utilizzo non autorizzato della chiave privata in conformità con i termini del presente Contratto. L'Azienda dovrà dare immediata comunicazione all'Utente di tali rivendicazioni e l'Utente si assumerà la piena responsabilità della difesa nell'ambito di tali rivendicazioni (ivi compresi eventuali concordati); a condizione tuttavia che (a) l'Utente tenga Register.it e/o l'Azienda costantemente informata e si consulti con Register.it e/o l'Azienda in relazione all'andamento della controversia o del concordato; (b) l'Utente non avrà alcun diritto, senza previo consenso scritto dell'Azienda, il quale non dovrà essere negato senza ragione, di risolvere tale controversia se la risoluzione della stessa deriva da o fa parte di un'azione criminale, azione legale o procedimento oppure contiene una stipula, ammissione o riconoscimento di responsabilità o fatto illecito (derivante da contratto, illecito civile o ogni altro atto) da parte dell'Azienda oppure richiede esecuzione specifica o rimedio non pecuniario da parte dell'Azienda; (c) l'Azienda avrà il diritto a partecipare alla difesa di una rivendicazione con l'avvocato di propria scelta a proprie spese. I termini della Sezione 13 rimarranno in vigore anche dopo la risoluzione del presente Contratto. In qualità di Utilizzatore, l'Utente acconsente a indennizzare, manlevare e tenere indenne l'Azienda, i suoi direttori, azionisti, funzionari, agenti, dipendenti, successori e assegnatari da ogni e qualsiasi rivendicazione, azione legale, procedimento, sentenza, danno e costo (ivi comprese ragionevoli oneri e spese legali) di terze parti derivanti da: (i) mancato adempimento degli obblighi di un Utilizzatore secondo quanto stabilito nell'Accordo applicabile con l'utilizzatore; (ii) affidamento dell'Utente su un Certificato non ragionevole date le circostanze; oppure (iii) mancata verifica dello stato di tale Certificato al fine di accertarne la scadenza o la revoca.

14. Limitazione di responsabilità.
14.1 SE IL CERTIFICATO ACQUISTATO È COPERTO DAL PIANO DI PROTEZIONE, L'IMPORTO MASSIMO CHE DEVE ESSERE CORRISPOSTO ALL'UTENTE DALL'AZIENDA È QUELLO DETERMINATO DAL PIANO DI PROTEZIONE. LE LIMITAZIONI RELATIVE A DANNI E PAGAMENTO DI CORRISPETTIVI NELLA PRESENTE SEZIONE 14.1 NON SI APPLICANO AL VERSAMENTO DI EVENTUALI RISARCIMENTI.
14.2 LA PRESENTE SEZIONE 14.2 SI APPLICA ALLA RESPONSABILITÀ CONTRATTUALE (IVI COMPRESA LA VIOLAZIONE DELLA GARANZIA), ILLECITO CIVILE (INCLUSA NEGLIGENZA E/O RESPONSABILITÀ OGGETTIVA) E OGNI ALTRA FORMA DI RIVENDICAZIONE LEGALE O BASATA SU PRINCIPI DI EQUITÀ. IN CASO DI RIVENDICAZIONI, AZIONI, AZIONI LEGALI, ARBITRATO O ALTRI PROCEDIMENTI DERIVANTI DAI SERVIZI FORNITI AI SENSI DEL PRESENTE CONTRATTO (DISTINTI DALLA RICHIESTA DI PAGAMENTO IN CONFORMITÀ CON IL PIANO DI PROTEZIONE), NELLA MISURA CONSENTITA DALLA LEGGE APPLICABILE, L'AZIENDA NON SARÀ RITENUTA RESPONSABILE DI (I) EVENTUALI PERDITE DI PROFITTO, AFFARI, CONTRATTI, RICAVI O RISPARMI ATTESI O (II) QUALSIASI PERDITA INDIRETTA O CONSEGUENTE. LA RESPONSABILITÀ TOTALE DELL'AZIENDA PER DANNI SOSTENUTI DALL'UTENTE E DA TERZE PARTI AI SENSI DEL PRESENTE CONTRATTO SARÀ LIMITATA COMPLESSIVAMENTE A DUE (2) VOLTE GLI IMPORTI CORRISPOSTI PER IL SERVIZIO. LE LIMITAZIONI DI RESPONSABILITÀ PREVISTE NELLA PRESENTE SEZIONE 14.2 RIMARRANNO IDENTICHE, INDIPENDENTEMENTE DAL NUMERO DI FIRME DIGITALI, TRANSAZIONI O RIVENDICAZIONI RELATIVE AL PRESENTE CONTRATTO. LA PRESENTE SEZIONE 14.2 NON LIMITA IL VERSAMENTO DI RISARCIMENTI O CORRISPETTIVI CONFORMEMENTE AL PIANO DI PROTEZIONE. IN DEROGA A QUANTO INDICATO IN PRECEDENZA, LA RESPONSABILITÀ DELL'AZIENDA CONFORMEMENTE ALLA PRESENTE SEZIONE 14 NON SARÀ LIMITATA IN CASO DI LESIONI PERSONALI O MORTE DERIVANTI DALLA NEGLIGENZA DELL'AZIENDA O RELATIVAMENTE AD OGNI ALTRA RESPONSABILITÀ CHE NON POSSA ESSERE ESCLUSA DALLA LEGGE APPLICABILE (IVI COMPRESE LEGGI INDEROGABILI DI OGNI GIURISDIZIONE APPLICABILE). ALCUNE GIURISDIZIONI NON CONSENTONO DETERMINATE LIMITAZIONI DI RESPONSABILITÀ, PERTANTO ALCUNE DELLE ESCLUSIONI SOPRACCITATE POTREBBERO NON APPLICARSI ALL'UTENTE.

15. Forza maggiore.
Nessuna delle parti sarà ritenuta inadempiente, né riterrà l'altra parte responsabile di qualsiasi cessazione, interruzione o ritardo nell'adempimento degli obblighi ai sensi del presente Contratto (esclusi gli obblighi di pagamento) a causa di terremoti, alluvioni, incendi, tempeste, disastri naturali, cause di forza maggiore, guerra, terrorismo, conflitti armati, scioperi dei lavoratori, blocchi, boicottaggi o altri eventi simili che esulano dal ragionevole controllo di tale parte, purché la parte che fa affidamento alla presente Sezione 15: (i) ne dia immediata comunicazione scritta; e (ii) metta in atto tutte le misure ragionevolmente necessarie per ridurre gli effetti dell'evento di forza maggiore; purché altresì, qualora un evento di forza maggiore si protragga per un periodo superiore a trenta (30) giorni complessivi, ciascuna delle parti potrà immediatamente recedere dal Contratto previo preavviso scritto.

16. Conformità con leggi, requisiti di esportazione e responsabilità per reimbarco estero.
Ognuna delle parti dovrà attenersi a tutte le leggi e normative federali, statali e locali applicabili in relazione all'adempimento degli obblighi derivanti dal presente Contratto. Senza che questo costituisca una limitazione alla generalità di quanto esposto in precedenza, ciascuna parte accetta di attenersi a tutti i requisiti di esportazione (di seguito "Controllo dell'esportazione"). Indipendentemente da ogni divulgazione da parte dell'Utente all'Azienda della destinazione definitiva di Certificati, software, hardware o dati tecnici (o parti degli stessi) forniti dall'Azienda (di seguito "Tecnologia dell'Azienda") e in deroga a qualsivoglia disposizione contraria contenuta nel Contratto, l'Utente non è autorizzato a: (i) modificare, esportare o riesportare, direttamente o indirettamente, qualsiasi Tecnologia dell'Azienda verso qualsiasi destinazione limitata o proibita dal Controllo dell'esportazione, senza prima aver ottenuto ogni e qualsiasi licenza necessaria dal governo degli Stati Uniti o ogni altro paese che imponga il Controllo dell'esportazione; (ii) fornire la Tecnologia dell'Azienda a parti proibite presenti nell'elenco dell'Ufficio per il controllo degli asset stranieri del Dipartimento del Tesoro degli Stati Uniti d'America (Treasury Department's Office of Foreign Asset Control) relativo a entità e individui con designazione speciale e bloccati (specially designated nationals and blocked persons), l'elenco delle parti rifiutate (denied parties list) e l'elenco delle entità dell'Ufficio di industria e sicurezza (BIS Entity list) del Dipartimento del Commercio degli Stati Uniti d'America (United States Commerce Department) o altri elenchi applicabili; (iii) esportare o riesportare la Tecnologia dell'Azienda, direttamente o indirettamente, per utilizzi finali legati agli armamenti nucleari, ai missili o alle armi chimiche/biologiche proibiti dal Controllo dell'esportazione. L'Azienda avrà il diritto di sospendere l'adempimento di uno qualsiasi degli obblighi derivanti dal presente Contratto, senza previa notifica e senza responsabilità nei confronti dell'Utente, nel caso in cui quest'ultimo non adempia la presente disposizione.

17. Clausola di salvaguardia.
Qualora una delle disposizioni del presente Contratto sia ritenuta non valida, illegale o inapplicabile sotto qualsiasi aspetto da un tribunale di competente giurisdizione, la validità, legalità e applicabilità delle rimanenti disposizioni ivi contenute non risulterà in alcun modo inficiata o compromessa.

18. Legge applicabile.
Fermo restando quanto indicato all'art. 13 delle Condizioni Generali di Servizio, e ogni controversia riguardante esclusivamente l'Azienda connessa ai Servizi previsti dal presente Contratto saranno disciplinati e interpretati conformemente a ognuna delle leggi seguenti, rispettivamente, senza riguardo al conflitto di leggi: (a) leggi dello Stato della California, nel caso in cui l'Utente risieda nel Nord America o nell'America Latina; oppure (b) leggi dell'Inghilterra, nel caso in cui l'Utente risieda in Europa, Medio Oriente o Africa; oppure (c) leggi di Singapore, nel caso in cui l'Utente risieda nell'Asia Pacifico, incluso il Giappone. La Convenzione delle Nazioni Unite relativa ai Contratti di compravendita internazionale di merci non è applicabile al presente Contratto.

19. Risoluzione delle controversie.
Fermo restando quanto indicato all'art. 13 delle Condizioni Generali di Servizio, nella misura consentita dalla legge, prima di intentare una causa o avviare un'azione amministrativa in riferimento a una controversia inerente a qualsiasi aspetto del presente Contratto, il Cliente dovrà darne comunicazione a Register.it e a ogni altra parte coinvolta nella controversia al fine di convenire a un accordo extragiudiziale. Il Cliente e Register.it dovranno compiere sforzi in buona fede al fine di risolvere tale controversia in sede extragiudiziale. Se la controversia non viene composta entro sessanta (60) giorni dalla notifica iniziale, una delle parti potrà procedere come consentito dalla legge applicabile secondo quanto specificato nel presente Contratto.

20. Piano di protezione.
Il Cliente può essere coperto dalla versione più aggiornata del Piano di Protezione, i cui dettagli sono pubblicati nel Repository. Ai sensi del presente Piano di Protezione, l'Azienda corrisponderà al Cliente il risarcimento per determinati danni derivanti dalla violazione da parte dell'Azienda di una o più garanzie limitate incluse nel Piano di Protezione, fino ai limiti ivi stabiliti. I certificati forniti a titolo gratuito nell'ambito di un'offerta di prova dell'Azienda non sono coperti dal Piano di Protezione.

21. Cessione.
L'Utente non è autorizzato a cedere i diritti garantiti dal presente Contratto, in parte o in toto, sia per forza di legge, contratto o in altro modo, senza previo consenso espresso dell'Azienda in forma scritta. Tale consenso non dovrà essere negato o differito senza ragione.

22. Avvisi e comunicazioni.
L'Utente inoltrerà tutte le comunicazioni, domande e richieste a Register.it in merito al presente Contratto in forma scritta all'indirizzo di contatto indicato nel sito Web di Register.it. Se l'Utente intende rivolgersi al'Azienda da cui è stato acquistato il Certificato, inviando una copia a: General Counsel - Legal Department, Symantec, 350 Ellis Street, Mountain View, California, USA 94043. Ogni riferimento ai numeri telefonici sopraccitati rimanda a: 1-650-527-8000.

23. Intero contratto.
Il presente Contratto, il Contratto di licenza del simbolo (se l'Utente sceglie di visualizzare un Simbolo), il contratto del prodotto aziendale applicabile che disciplina l'utilizzo dell'account aziendale (se l'Utente ottiene un certificato tramite tale account aziendale).