Ordine di Servizio - Certificati SSL Digicert

English version


Ordine di Servizio Certificati SSL Digicert


Il presente Ordine di Servizio (di seguito "OdS") è parte integrante e sostanziale delle Condizioni Generali di Servizio (di seguito "CGS") pubblicate sul sito di Register (https://www.register.it/company/legal/ ).
Le CGS e il presente OdS stabiliscono i termini e condizioni per la fornitura del Certificato SSL di Digicert Inc. (di seguito "Servizio") da parte di Register al Cliente (di seguito "Cliente"). I termini con iniziale maiuscola utilizzati nel presente OdS hanno il medesimo significato definito nelle CGS.
L'offerta commerciale pubblicata online sul sito https://www.register.it forma parte integrante delle presenti condizioni (“Offerta Commerciale”).


1. Oggetto del Contratto


Il Servizio consente al Cliente la possibilità di attivare presso la Certification Authority Digicert un Certificato SSL, in favore del Sottoscrittore, secondo le condizioni di cui agli articoli successivi e con caratteristiche e modalità stabiliti nel presente Contratto e nei relativi Allegati.
Il Certificato SSL è composto da una coppia di chiavi e da informazioni di identità verificate.
Il Cliente è informato del fatto che Register agisce in qualità di rivenditore di un fornitore esterno, Digicert Inc., come meglio indentificato sotto.


2. Definizioni


Ai fini del presente contratto si intende per:
- "Register": Register S.p.A. con sede in Firenze (FI) Viale della Giovine Italia n. 17 P.IVA 04628270482 che, in accordo con Digicert, vende il servizio Certificato SSL di Digicert al Cliente;
- “Digicert”: Digicert Inc., con sede in Suite 500 Lehi, Utah 84043 USA;
- “Cliente”: il soggetto che richiede a Register il Servizio. Il Cliente può coincidere con il Sottoscrittore, qualora questi richieda il Servizio in favore di sé medesimo, oppure non coincidere con il Sottoscrittore, qualora il Cliente richieda l’attivazione del Servizio in favore di uno o più Sottoscrittori diversi dal Cliente stesso;
- “Sottoscrittore”: la persona fisica o giuridica a cui vengono rilasciati i certificati digitali e/o che utilizza altri prodotti e servizi correlati di DigiCert.
-“Contratto”: indica le CGS di Register, il presente ordine di Servizio (“OdS”), l’Offerta Commerciale ed i documenti ad essi allegati e gli atti richiamati (“Allegati”) che, complessivamente, costituiscono la disciplina dei rapporti tra le parti.
- Allegati: i documenti facenti parte integrante del presente Contratto, incluso il “Contratto di Sottoscrizione” e l’ulteriore documentazione contrattuale predisposta da Digicert relativa al Servizio, disponibile nella sezione “Legal Repository” del sito web di Digicert, visibile all’indirizzo
https://www.digicert.com/legal-repository/



3 - Conclusione del contratto e attivazione del Servizio


3.1 L’invio dell’Ordine da parte del Cliente a Register comporta la piena accettazione del Contratto e dei relativi Allegati da parte del Cliente.

3.2 Il Cliente prende atto ed accetta, nonché dichiara di portare a conoscenza, far accettare e far rispettare al Sottoscrittore, la documentazione contrattuale relativa al Servizio acquistato, inclusi il Contratto di Sottoscrizione di Digicert (https://www.digicert.com/legal-repository/Subscriber-Agreement-IT.pdf ) e la documentazione predisposta da Digicert, disponibile nella sezione “Legal Repository” del sito web di Digicert visibile all’indirizzo https://www.digicert.com/legal-repository/ , da intendersi parte integrante e sostanziale del presente Contratto.

3.3 Il Certificato oggetto del presente servizio è un Certificato SSL, utilizzato per supportare le sessioni SSL/TLS tra un browser Web e un server Web mediante crittografia. Al momento del ricevimento da parte di Register del necessario pagamento e al completamento delle procedure di attivazione richieste per il Certificato selezionato, Register procederà a contattare Digicert per l'elaborazione della Richiesta di certificato contenente la Richiesta di firma del certificato (di seguito "CSR") nel formato specificato dalla CA. Se la Richiesta di certificato viene approvata da Digicert, quest’ultima emetterà un Certificato d'uso per il Sottoscrittore. Dopo aver ottenuto il Certificato, il Sottoscrittore deve rivedere le informazioni in esso contenute e notificare immediatamente a Digicert la presenza di eventuali errori. Al ricevimento di tale notifica, Digicert può procedere alla revoca del Certificato e all'emissione del Certificato corretto.

3.4 Il Cliente ed il Sottoscrittore dichiarano di aver preso corretta visione e di aver compreso le caratteristiche, funzionalità e modalità di utilizzo del Servizio, secondo quanto prescritto nel presente Contratto negli ulteriori Allegati nonché nella vigente normativa.

3.5 Il Cliente ed il Sottoscrittore in ogni caso sono responsabili della veridicità, correttezza e completezza e aggiornamento delle informazioni comunicate a Register ed a Digicert in relazione al Servizio.


4. Strumento generazione CSR (Certificate Signing Request)


4.1 Qualora, facoltativamente, il Cliente decida di utilizzare lo strumento di generazione del CSR (Certificate Signing Request) fornito da Register, esso si impegna sotto la propria esclusiva responsabilità, a salvare il CSR (Certificate Signing Request) e la relativa chiave privata ottenuti tramite lo strumento stesso su propri supporti e a conservarla con modalità sicura. L’eventuale violazione della chiave privata non potrà essere imputabile a Register.

4.2 Register, informa il Cliente che in alcun caso procederà a salvare, neanche temporaneamente, le informazioni generate sui propri sistemi attraverso questo strumento. Il Cliente non potrà pertanto rivolgersi a Register per recuperare il CSR (Certificate Signing Request) e la relativa chiave privata.

4.3 Quanto precede troverà applicazione anche nel caso in cui il Cliente sottoscriva esclusivamente lo strumento di generazione del CSR (Certificate Signing Request) fornito da Register, offerto da quest’ultima quale servizio a sé stante. In quest’ultimo caso troveranno in ogni caso applicazione gli altri articoli del presente Ods, salvo se oggettivamente incompatibili, ed in particolare troveranno applicazione gli artt. 3, 5, 6, 7 ed 8 del presente Ods. Troveranno parimenti applicazione le Condizioni Generali di Servizio (di seguito "CGS") pubblicate sul sito di Register (https://www.register.it/company/legal/ ) e l'offerta commerciale relativa al solo servizio di generazione del CSR (Certificate Signing Request) fornito da Register e pubblicata online sul sito https://www.register.it formerà parte integrante delle presenti condizioni (“Offerta Commerciale”).


5. Durata del servizio.
Il presente Contratto avrà efficacia fino alla scadenza del Certificato, secondo il termine di durata indicato nell'Offerta pubblica, o alla revoca anticipata.


6. Corrispettivi e rinnovo del Servizio.


6.1 I Corrispettivi per la prestazione del Servizio richiesto sono quelli indicati nell'Offerta. La prestazione del Servizio si intende concordata dal momento del pagamento del corrispettivo del Servizio a mezzo indicato in offerta. Il prezzo del rinnovo sarà il prezzo di listino applicato da Register al momento della richiesta da parte del Cliente e risultante da pannello di controllo

6.2 Il rinnovo alla scadenza potrà essere automatico o manuale.

6.2.1 Scadenza con rinnovo automatico:
Nel caso di scadenza con rinnovo automatico e pagamento con carta di credito i corrispettivi di cui al successivo paragrafo "Corrispettivi e Pagamenti" verranno addebitati, nei termini previsti ed alle condizioni esistenti al momento del rinnovo, così come indicate nel pannello di controllo, direttamente da Register sulla carta di credito del Cliente, previa comunicazione via e-mail. Qualora non sia possibile per Register procedere a tale addebito, il contratto non potrà rinnovarsi automaticamente e lo stesso dovrà intendersi senz'altro scaduto nel termine previsto. In tale situazione il Cliente potrà rinnovare il Servizio seguendo la procedura di rinnovo manuale.
Nel caso di scadenza con rinnovo automatico e pagamento con un sistema diverso dalla carta di credito, Register, 20 giorni prima della scadenza procederà, previa comunicazione via email, ad effettuare il rinnovo e inviare fattura al Cliente che dovrà essere pagata nei termini ivi previsti. La fattura e le relative istruzioni per il pagamento saranno inviate tramite posta di superficie all'indirizzo memorizzato negli archivi al momento dell'ordine. Nel caso in cui il Cliente non proceda al pagamento nei termini previsti, Register potrà interrompere in qualsiasi momento l'erogazione del Servizio, salvo sempre quanto previsto all'art. 6 delle CGS

6.2.2 Scadenza con rinnovo manuale:
Nel caso di scadenza con rinnovo manuale il Cliente potrà richiedere a Register, attraverso la procedura online messa a disposizione da Register, di rinnovare il Servizio con il presente OdS per ulteriori e successivi periodi entro i termini che risulteranno sul pannello di controllo del Cliente ed alle condizioni tecniche ed economiche in essere al momento del rinnovo del Servizio ed eseguendo la procedura di rinnovo. In caso di mancato rinnovo, nelle forme ed entro i termini sopra indicati, alla scadenza il Servizio cesserà di essere erogato ed il presente OdS cesserà di produrre di diritto i propri effetti, senza necessità di alcuna comunicazione da parte di Register.


7. Protezione dei dati personali e Riservatezza.


Una volta acquistato o rinnovato il servizio, il cliente dovrà procedere ad attivare il certificato accendendo al suo pannello di controllo e compilando l’apposito form per procedere all’emissione del certificato richiesto.

In fase di rinnovo del certificato, il Cliente può decidere di utilizzare il CSR ottenuto in fase di attivazione e conservato da Register, oppure proseguire con la generazione di un nuovo CSR e della relativa chiave privata.

Nel primo caso, Register proseguirà la conservazione del CSR ottenuto dal Cliente in fase di attivazione fino al successivo rinnovo e salvo che il Cliente, in questa fase, voglia fornire un nuovo CSR. In caso contrario, Register proseguirà la conservazione del CSR fino al rinnovo successivo. Nel secondo caso invece, qualora il Cliente scelga di fornire un nuovo CSR e una nuova chiave privata per il rinnovo del certificato, Register cancellerà dai propri sistemi il CSR precedentemente ottenuto dal Cliente e conserverà esclusivamente il nuovo CSR fornito.

Il trattamento è posto in essere da Register in qualità di titolare del trattamento ed è volto al perseguimento di un legittimo interesse di Register, come consentito dall’art 6(1)(f) del Regolamento UE 679/2016 (GDPR), in particolare l’interesse a migliorare la qualità del servizio di attivazione e rinnovo dei Certificati SSL dei propri clienti, per i quali, grazie alla conservazione del CSR da parte di Register, l’attivazione ed il rinnovo seguiranno un processo molto veloce.

In ogni caso il conferimento dei dati del Cliente tramite la generazione o fornitura del CSR è facoltativo, ma in difetto non sarà possibile procedere con l’attivazione o il rinnovo del certificato. I dati conferiti dal Cliente ai fini dell’emissione del certificato verranno comunicati a Digicert Inc., in qualità di titolare autonomo del trattamento, per dare esecuzione al contratto intercorrente tra il Cliente e Register. Il Cliente ha il diritto di accedere ai dati che lo riguardano ai sensi dell’art 15 del GDPR, di chiedere la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, nonché proporre reclamo all’autorità di controllo competente ex art. 77 del GDPR. Poiché il CSR è composto da codici generati automaticamente dallo strumento di generazione di cui al punto 4.1), si precisa che non è in concreto possibile chiedere la rettifica o la cancellazione del CSR stesso, se non attraverso la generazione di un nuovo CSR tramite il medesimo strumento. Il Cliente può formulare una richiesta di opposizione al trattamento dei Suoi dati ex art. 21 del GDPR nella quale deve dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva in ogni caso di valutare l’istanza del Cliente. Le richieste devono essere rivolte per iscritto a Register all’indirizzo dpo@dada.eu.


8 Esclusioni e limitazioni di responsabilità


8.1 Register si impegna a fornire il Servizio in osservanza di quanto stabilito nel presente Contratto e negli Allegati ad esso relativi, non assumendo alcuna responsabilità al di fuori di quanto in essi espressamente stabilito.

8.2 Nella misura massima consentita dalla legge, Register non offre alcuna garanzia implicita o esplicita, incluso senza limitazioni, qualsiasi garanzia di commerciabilità, idoneità ad un particolare scopo, di soddisfazione delle richieste del Cliente o del Sottoscrittore, di mancata violazione di diritti, mancata interruzione di fornitura, mancanza di errori nonché ogni altra garanzia che possa derivare dall'esecuzione del contratto, da prassi commerciali o da negoziati relativi al Servizio.

8.3 Il Cliente assume ogni responsabilità in relazione agli Ordini inoltrati a Register e si obbliga, nella misura massima consentita dalla legge, a manlevare e tenere indenne Register da qualsiasi pretesa, costo, sanzione, verso terzi, ivi comprese le competenti Autorità giudiziarie, relativa e comunque connessa all'esecuzione del presente contratto e/o alla violazione, da parte del primo o del Sottoscrittore, delle obbligazioni, dichiarazioni e garanzie di cui al presente Contratto.

8.4 Specifiche esclusioni e limitazioni di responsabilità:

8.4.1 I Certificati forniti saranno conformi sotto tutti gli aspetti rilevanti ai requisiti delle CSP (DigiCert Certification Practices Statement, disponibili sul sito di Digicert al link https://www.digicert.com/legal-repository/ ) e alla legge applicabile.

8.4.2. ESCLUSIONI. OLTRE A QUANTO INDICATO NELLA SEZIONE 8.4.1 I SERVIZI E QUALSIASI SOFTWARE CORRELATO (COMPRESO IL PORTALE) SONO FORNITI "COSÌ COME SONO" E "COME DISPONIBILI" E, NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE, DIGICERT E REGISTER ESCLUDONO TUTTE LE GARANZIE ESPLICITE E IMPLICITE, COMPRESE LE GARANZIE DI COMMERCIABILITÀ, IDONEITÀ A UN PARTICOLARE SCOPO E NON VIOLAZIONE. DIGICERT E REGISTER NON GARANTISCONO CHE QUALSIASI SERVIZIO O PRODOTTO SODDISFERÀ LE ASPETTATIVE DEL SOTTOSCRITTORE O CHE L'ACCESSO AI SERVIZI SARÀ TEMPESTIVO ED ESENTE DA ERRORI. DigiCert e Register non garantiscono l'accessibilità ad alcun prodotto o servizio e può modificare o interrompere l'offerta di prodotti o servizi in qualsiasi momento. L'unico rimedio per il Sottoscrittore in caso di difetto nei Servizi è che DigiCert adotti le azioni commercialmente possibili per correggere il difetto, previa notifica di tale difetto da parte del Sottoscrittore, fermo restando che DigiCert e Register non hanno alcun obbligo di correggere i difetti derivanti da: (i) uso improprio, danno, modifica o danneggiamento dei Servizi o combinazione dei Servizi con altri prodotti e servizi da parte di soggetti diversi da DigiCert o (ii) violazione da parte del Sottoscrittore o del Cliente di qualsiasi disposizione del presente Contratto.

8.4.3. Limitazione di responsabilità. Il presente Contratto non limita la responsabilità di una parte per: (i) morte o lesioni personali derivanti dalla negligenza di una parte; (iii) negligenza grave, dolo o violazione della legge in materia o (iii) frode o dichiarazioni fraudolente rilasciate da una parte verso l'altra parte in relazione al presente Contratto. NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE APPLICABILE E INDIPENDENTEMENTE DAL FATTO CHE QUALSIASI RIMEDIO LIMITATO O LIMITAZIONE DI RESPONSABILITÀ QUI PREVISTI RAGGIUNGANO O NON IL PROPRIO SCOPO ESSENZIALE: (A) DIGICERT E LE SUE AFFILIATE, FILIALI, FUNZIONARI, DIRIGENTI, DIPENDENTI, AGENTI, PARTNER E LICENZIATARI (LE “ENTITÀ DIGICERT”) E REGISTER NON SARANNO RESPONSABILI PER DANNI SPECIALI, INDIRETTI, INCIDENTALI, CONSEQUENZIALI O PUNITIVI (INCLUSI DANNI DERIVANTI DA PERDITA DI UTILIZZO, PERDITA DI DATI, PERDITE DI UTILI, INTERRUZIONI COMMERCIALI O COSTI DI APPROVVIGIONAMENTO DI SOFTWARE O SERVIZI SOSTITUTIVI) DERIVANTI DA O CONNESSI AL PRESENTE CONTRATTO O ALLA MATERIA DELLO STESSO; E (B) LA RESPONSABILITÀ TOTALE CUMULATIVA DELLE ENTITÀ DIGICERT DERIVANTE DA O CONNESSA AL PRESENTE CONTRATTO O ALLA MATERIA DELLO STESSO NON SUPERERÀ GLI IMPORTI PAGATI DA O PER CONTO DEL SOTTOSCRITTORE A DIGICERT NEI DODICI MESI PRECEDENTI L'EVENTO CHE HA DATO LUOGO A TALE RESPONSABILITÀ, A PRESCINDERE DAL FATTO CHE TALE RESPONSABILITÀ DERIVI DA CONTRATTO, INDENNIZZO, GARANZIA, ILLECITO CIVILE (COMPRESA NEGLIGENZA), RESPONSABILITÀ OGGETTIVA O ALTRO, E A PRESCINDERE DAL FATTO CHE DIGICERT O REGISTER SIANO STATE AVVISATE DELLA POSSIBILITÀ DI TALE PERDITA O DANNO. IL SOTTOSCRITTORE, IL CLIENTE O I SUOI RAPPRESENTANTI NON POSSONO PRESENTARE ALCUN RECLAMO, A PRESCINDERE DALLA FORMA, RELATIVO AL PRESENTE CONTRATTO, OLTRE UN (1) ANNO DOPO CHE IL FONDAMENTO DI TALE RECLAMO SI SIA MANIFESTATO AL SOTTOSCRITTORE.

8.4.4. Indennità. Il Sottoscrittore manleverà, difenderà e tutelerà DigiCert e i dipendenti, i funzionari, i dirigenti, gli azionisti, gli affiliati e gli assegnatari DigiCert, nonché Register (ognuno una "Parte indennizzata") contro tutti i reclami di terzi e tutte le relative responsabilità, danni e costi, comprese le normali spese legali, derivanti da: (i) violazione da parte del Sottoscrittore o del Cliente del presente Contratto; (ii) proprietà online del Sottoscrittore o del Cliente per le quali DigiCert o Register forniscono Servizi ai sensi del presente atto, o tecnologie o contenuti ivi incorporati o disponibili tramite tali proprietà; (iii) accesso o uso di DigiCert o di Register in conformità con il presente Contratto di informazioni, sistemi, dati o materiali forniti da o per conto del Sottoscrittore a DigiCert o a Register ai sensi del presente atto, (iv) incapacità del Sottoscrittore o del Cliente di proteggere i meccanismi di autenticazione utilizzati per proteggere il Portale o un Account del portale; (iv) modifica da parte del Sottoscrittore o del Cliente di un prodotto o servizio DigiCert o della combinazione di un prodotto o servizio DigiCert o Register con qualsiasi prodotto o servizio non fornito da DigiCert o da Register; (v) accusa di lesioni personali o danni alla proprietà causati da colpa o negligenza del Sottoscrittore o del Cliente; (vi) mancata divulgazione da parte del Sottoscrittore o del Cliente di un fatto rilevante relativo all'uso o all'emissione dei Servizi; o (vii) accusa secondo cui il Sottoscrittore, o un agente del Sottoscrittore, o il Cliente avrebbe utilizzato i Servizi DigiCert per violare i diritti di terzi.

8.4.5. Obblighi di indennità. Una Parte indennizzata che intende reclamare un indennizzo ai sensi del presente Contratto, deve informare tempestivamente il Sottoscrittore di qualsiasi evento che giustifichi tale indennizzo. Tuttavia, la mancata notifica da parte della Parte indennizzata non solleverà il Sottoscrittore dai suoi obblighi di indennizzo, se non nella misura in cui ciò pregiudichi materialmente il Sottoscrittore. Il Sottoscrittore può assumere la difesa di qualsiasi procedimento che richieda un indennizzo a meno che l'assunzione della difesa non causi un potenziale conflitto di interessi, come determinato dalla Parte indennizzata in buona fede. Una Parte indennizzata può difendersi, a spese del Sottoscrittore, fino a quando il consulente legale del Sottoscrittore non dia inizio alla difesa della Parte indennizzata. Anche dopo che il Sottoscrittore ha assunto la difesa, la Parte indennizzata può partecipare a qualsiasi procedimento ricorrendo a consulenti di propria scelta e a proprie spese. Il Sottoscrittore non può regolare alcun procedimento relativo al presente Contratto a meno che la transazione non includa anche un esonero incondizionato di responsabilità per tutte le Parti indennizzate. Gli obblighi di indennizzo del Sottoscrittore non rappresentano l'unico rimedio per la violazione del presente Contratto da parte del Sottoscrittore e si aggiungono a qualsiasi altro rimedio disponibile. Gli obblighi di indennizzo del Sottoscrittore ai sensi del presente atto non rappresentano l'unico rimedio della Parte indennizzata per eventi che danno luogo al risarcimento da parte del Sottoscrittore ai sensi del presente atto, e si aggiungono a qualsiasi altro rimedio che una Parte indennizzata può esercitare nei confronti del Sottoscrittore ai sensi del presente Contratto.

8.4.6. Decreto ingiuntivo. Il Sottoscrittore e il Cliente riconoscono che la loro violazione del presente Contratto può comportare un danno irreparabile a DigiCert ed a Register, le cui conseguenze non possono essere del tutto annullate. Pertanto, oltre ad altri eventuali rimedi legali disponibili, DigiCert e Register possono chiedere e ottenere un decreto ingiuntivo per una violazione o minaccia di violazione del presente Contratto da parte del Sottoscrittore o del Cliente, senza la necessità di depositare una garanzia bancaria o adottare azioni simili.

8.4.7. Estensione. Le limitazioni e gli obblighi di questa Sezione sono validi nella misura massima consentita dalla legge e si applicano indipendentemente da: (i) il motivo o la natura della responsabilità, comprese le richieste per illecito; (ii) il numero di richieste di diritti relative a una responsabilità; (iii) l'entità o la natura dei danni; o (iv) eventuali altre violazioni o inefficacia di qualsiasi altra disposizione del presente Contratto.