Hauptbereich

Condizioni generali di contratto SwissID per clienti privati

 

1. Ambito di applicazione

Le presenti condizioni generali di contratto SwissID per clienti privati (nel prosieguo: CGC SwissID) regolano esclusivamente il rapporto contrattuale tra le/i clienti (nel prosieguo: titolari SwissID) e SwissSign Group SA (nel prosieguo: SwissSign) relativo all’utilizzo del servizio di identità digitale e autenticazione “SwissID” (nel prosieguo: SwissID).

 

L’utilizzo di applicazioni e il ricorso a prestazioni di servizio di fornitori di servizi online, ai quali si può accedere ad avvenuta autenticazione mediante il SwissID, attiene esclusivamente al rapporto tra il rispettivo fornitore di servizi online e il titolare SwissID e non rientra nell’ambito di applicazione delle CGC SwissID.

 

2. Descrizione della prestazione di servizio

Con il SwissID, SwissSign offre a persone fisiche (titolari SwissID) una prestazione di servizio relativa all’identità digitale (incl. registrazione) e all’autenticazione in internet. Il SwissID è personale e non trasferibile. Esso può essere utilizzato solamente nei rapporti con fornitori di servizi online autorizzati da SwissSign. Il titolare SwissID può mettere a disposizione attributi (p.es. nome, cognome, indirizzo di consegna), che attengono tra l’altro alla sua identità, al fornitore di servizi online risp. ai servizi online. Il livello di sicurezza del SwissID è determinato dalla procedura di registrazione/identificazione e dal corrispondente livello di autenticazione del titolare SwissID. Ogni SwissID può essere utilizzato nei servizi online conformemente al livello di sicurezza per cui è emesso o per livelli di sicurezza inferiori.

 

Le funzioni del SwissID sono descritte nel dettaglio sul sito web www.swissid.ch.

 

2.1 Perfezionamento del contratto

Il contratto tra SwissSign e i titolari SwissID sull’utilizzo del SwissID si perfeziona con la creazione online di un account utente SwissID da parte del titolare SwissID e con la conclusione della procedura di registrazione.

 

2.2 Account utente

La registrazione di un account utente SwissID avviene tramite il sito web www.swissid.ch. A tal fine il titolare SwissID necessita dell’accesso al suo account di posta elettronica ed, eventualmente, del suo telefono cellulare per poter utilizzare l’autenticazione a due fattori.

 

Il titolare SwissID è tenuto a fornire sempre indicazioni complete e veritiere durante la registrazione e le altre operazioni di utilizzo, a mantenere aggiornate tutte le informazioni contenute nel suo account utente e a correggere immediatamente eventuali errori. Con la sua iscrizione il titolare SwissID conferma di possedere la capacità di agire oppure di agire con il consenso del rappresentante legale.

 

Dopo la conferma dell’indirizzo e-mail, il titolare SwissID è registrato e l’account utente creato. Dopo la registrazione il titolare SwissID può effettuare il login al suo account utente tramite il sito web www.swissid.ch e gestire le sue informazioni, i suoi collegamenti con i servizi online e i dati messi a disposizione.

 

2.3 Trasmissione dei dati ai fornitori di servizi online

La prestazione di servizio SwissID permette al titolare SwissID di autenticarsi presso servizi online e di trasmettere a servizi online i suoi attributi. Solo ad avvenuta autenticazione e con l’esplicito consenso del titolare SwissID gli attributi messi a disposizione (p.es. nome, cognome) sono trasmessi al fornitore di servizi online. Nel proprio account utente, il titolare SwissID ha in qualsiasi momento la possibilità di adeguare la trasmissione dei dati ai rispettivi fornitori di servizi online.

 

3. Diritti e doveri del titolare SwissID

3.1 Dati identificativi - livelli di sicurezza

Il SwissID è emesso con diversi livelli di sicurezza (“autodichiarato” o “verificato”). Di regola, quando l’account SwissID è creato, il livello di sicurezza è posto su “autodichiarato”. Il titolare SwissID è responsabile per la correttezza dei dati da lui forniti. Al livello di sicurezza superiore “verificato” SwissSign garantisce la corretta acquisizione dei dati verificati da SwissSign o da terzi nei sistemi di SwissSign. Il titolare SwissID è tenuto, in caso di modifiche dei suoi dati, a informare SwissSign ed eventualmente a far verificare nuovamente i dati identificativi (p. es. in caso di cambio del nome).

 

3.2 Mezzi di autenticazione

Per evitare che terzi abbiano accesso all’account utente del titolare SwissID, quest’ultimo è responsabile per la conservazione diligente e sicura dei mezzi di autenticazione (p.es. nome utente, password, codice, telefono cellulare, ecc.). In particolare, non è permessa la loro trasmissione a terzi. Se, tuttavia, egli concede a terzi l’accesso al proprio account, deve attribuirsi le loro azioni come fossero le proprie.

 

Dopo l’avvenuta autenticazione con il SwissID, il titolare SwissID resta collegato al servizio online finché non effettua manualmente il logout o non è scollegato automaticamente dal servizio online dopo prolungata inattività.

 

3.3 Sistemi propri

Il titolare SwissID è personalmente responsabile dell’accesso a internet e delle necessarie componenti hardware e/o software (incl. configurazione). Egli deve accertarsi che i propri sistemi siano sufficientemente protetti contro software maligni (virus, malware, ecc.) e dall’accesso di terzi.

 

Il titolare SwissID si adopera affinché gli impianti e i dispositivi utilizzati, che vengono impiegati per il login e i servizi online accessibili tramite SwissID, siano protetti da accessi non autorizzati o manipolazioni.

 

3.4 Costi

Ad avvenuta creazione dell’account SwissID, il titolare SwissID può utilizzare la prestazione di servizio SwissID in linea di massima gratuitamente. È possibile che i titolari SwissID debbano sostenere costi per la connessione dati (ossia i costi derivanti dal contratto con il fornitore di servizi di telefonia mobile, i costi di connessione e accesso a internet, nonché ogni altro costo fatturato per il caricamento dei dati).

 

Per il livello di sicurezza “verificato” possono risultare costi a carico del titolare SwissID per la verifica dell’identità. Allo stesso modo possono risultare spese per l’utilizzo dei mezzi di autenticazione (p.es. telefono cellulare), di hardware e software, nonché dell’accesso a internet, ecc. Tali costi non sono a carico di SwissSign.

 

3.5 Obbligo di segnalazione

Qualora il titolare SwissID abbia motivo di supporre che un terzo conosca i dati di autenticazione o abbia accesso all’account utente o a servizi online accessibili tramite SwissID, è tenuto a segnalarlo immediatamente all’assistenza SwissID. Inoltre, dovrà cambiare la password senza indugio.

 

3.6 Rispetto dell’ordinamento giuridico

Nell’utilizzo del suo account utente e dei servizi online accessibili tramite SwissID, il titolare SwissID è obbligato a rispettare il vigente ordinamento giuridico. In particolare, non sono ammessi contenuti e attività che violano il diritto vigente (p.es. il diritto penale, il diritto della personalità, il diritto immateriale), che hanno carattere denigratorio o riprovevole, che violano la sfera privata di terzi, che costituiscono invii di massa e/o pubblicitari non richiesti o che sono, in qualsiasi modo, in contrasto con le CGC SwissID o con gli interessi di SwissSign.

 

Il titolare SwissID è responsabile per le proprie attività, in particolare per le informazioni caricate da lui o da terzi a lui riferibili, salvate nel sistema e messe a disposizione per la consultazione e/o trasmesse risp. diffuse.

 

Le prestazioni di servizio collegate al SwissID non possono essere usate dal titolare SwissID per scopi illeciti e/o impiegate abusivamente.

 

4. Diritti e doveri di SwissSign

4.1 Sicurezza

SwissSign protegge la sua infrastruttura e i dati dei titolari SwissID con misure adeguate e tratta i dati ad essa affidati in modo strettamente confidenziale.

 

L’infrastruttura (p.es. architettura, rete, sistemi) e i processi rilevanti per il SwissID sono sottoposti regolarmente a controlli interni ed esterni; eventuali carenze sono eliminate immediatamente. L’infrastruttura si trova esclusivamente in centri di calcolo in Svizzera.

 

4.2 Disponibilità

SwissSign si impegna a fornire la prestazione di servizio SwissID senza interruzioni. SwissSign non garantisce tuttavia la disponibilità ininterrotta dei suoi servizi risp. delle sue prestazioni di servizio e non si assume alcuna responsabilità per la disponibilità o il perfetto funzionamento dei sistemi dei servizi online ai quali si può accedere tramite SwissID.

 

SwissSign limiterà il più possibile interruzioni dovute all’eliminazione di guasti, all’esecuzione di periodi di manutenzione, all’introduzione di nuove tecnologie ecc. e, nei limiti del possibile, le situerà in orari con traffico utenti ridotto.

 

4.3 Qualità e sicurezza dei dati

Per il livello di sicurezza “verificato”, SwissSign garantisce la corretta acquisizione dei dati verificati da SwissSign o da terzi nei propri sistemi. SwissSign assicura, tramite adeguate misure per la sicurezza dei dati, la riservatezza, la disponibilità e l’integrità dei dati, al fine di garantirne la necessaria protezione.

 

4.4 Blocco dell’accesso

SwissSign è autorizzata a bloccare, senza preavviso e senza spese, l’accesso del titolare SwissID all’account utente o l’utilizzo dello SwissID, nel caso in cui il titolare SwissID violi le presenti CGC SwissID, sussista un sospetto di abuso o la sicurezza del sistema sia, o potrebbe essere, minacciata. Per lo sblocco il titolare SwissID può rivolgersi all’assistenza di SwissSign e deve identificarsi. SwissSign può adottare ulteriori misure per evitare abusi.

 

4.5 Ricorso a terzi

Il titolare SwissID acconsente esplicitamente al fatto che SwissSign possa ricorrere a terzi per la fornitura delle sue prestazioni di servizio e che, in questo contesto, i dati del titolare SwissID possano essere trasmessi, nella misura in cui sia necessario alla fornitura e al miglioramento del servizio. Il terzo può trattare i dati del titolare SwissID esclusivamente su incarico e secondo le direttive di SwissSign.

 

SwissSign è responsabile nei confronti del titolare SwissID del trattamento dei dati conforme alle norme sulla protezione dei dati.

 

4.6 Modifiche dei servizi risp. delle prestazioni di servizio e delle CGC SwissID

SwissSign può modificare o adattare i propri servizi risp. le proprie prestazioni di servizio e le CGC SwissID in ogni momento. Le modifiche saranno comunicate al titolare SwissID in modo adeguato, p.es. mediante avviso durante il login con lo SwissID. Se il titolare SwissID non concorda con una modifica sostanziale per lui svantaggiosa, potrà recedere immediatamente dal contratto con SwissSign per iscritto e rinunciare all’utilizzo del SwissID. In caso contrario, egli accetta la modifica in questione tacitamente.

 

5. Responsabilità

SwissSign risponde del danno comprovato in caso di violazione contrattuale per negligenza grave o dolo, a meno che non provi di non avere alcuna colpa. Nei limiti consentiti dalla legge, è esclusa la responsabilità per danni arrecati per negligenza lieve, nonché per danni indiretti, danni conseguenti, mancati risparmi, mancato guadagno o perdita di dati. In particolare, SwissSign non risponde di qualsiasi danno riconducibile al software e/o all’hardware utilizzato dal titolare SwissID o da un servizio online. Nei limiti consentiti dalla legge è espressamente esclusa anche la responsabilità di SwissSign per i suoi ausiliari o sostituti, nonché per il comportamento di terzi (p.es. di servizi online per i quali il titolare SwissID può usare il SwissID).

 

6. Protezione e sicurezza dei dati

SwissSign protegge i dati messi a disposizione dal titolare SwissID con misure tecniche e organizzative adeguate e li tratta diligentemente, nel rispetto del diritto svizzero sulla protezione dei dati.

 

SwissSign raccoglie, tratta e conserva i dati personali solo nella misura in cui siano necessari per la fornitura dei servizi risp. delle prestazioni di servizio, per la sicurezza dell’esercizio e dell’infrastruttura, per la fatturazione, nonché per la gestione e cura dei rapporti con i clienti, in particolare per garantire prestazioni di servizio di alta qualità e fornire servizi migliori. In particolare, con l’espresso consenso del titolare SwissID, i dati personali possono occasionalmente essere trasmessi a terzi selezionati. I dati personali sono conservati esclusivamente in centri di calcolo in Svizzera e cancellati al più tardi alla scadenza del termine di conservazione prescritto dalla legge.

 

Per garantire al titolare SwissID la migliore prestazione di servizio possibile vengono utilizzati mezzi tecnici di analisi. A tal fine SwissSign può confrontare tali dati in forma anonima con informazioni di terzi risp. stilare statistiche e trasmettere queste ultime a terzi. Eventuali dati grezzi prodotti non sono utilizzati per la creazione di profili personali dei titolari SwissID.

 

Lo scambio di dati dei titolari SwissID tra il sistema del SwissID e quello del servizio online avviene solo con l’espresso consenso del titolare SwissID.

 

La Dichiarazione concernente la protezione dei dati della pagina web www.swissid.ch/it/datenschutz fornisce ulteriori informazioni sul trattamento dei dati durante l’utilizzo del citato sito web.

 

7. Proprietà intellettuale

Per la durata del contratto il titolare SwissID ottiene il diritto, non cedibile e non esclusivo, di uso e impiego dei servizi risp. delle prestazioni di servizio e dei prodotti di SwissSign. SwissSign è l’unica proprietaria di tutti i diritti di proprietà intellettuale relativi al SwissID; l’utilizzo da parte del titolare SwissID non gli conferisce nessun genere di diritto sulla proprietà intellettuale del SwissID. SwissSign o i terzi aventi diritto restano titolari di tutti i diritti di proprietà intellettuale, esistenti o risultanti durante l’esecuzione del contratto, relativi ai servizi risp. alle prestazioni di servizio e ai prodotti di SwissSign. Tutti i testi, le opere grafiche, i simboli, le fotografie, i piani, i loghi, i video, i suoni, le marche sono protetti dal diritto d’autore e non possono essere rappresentati, riprodotti, utilizzati o trasferiti su altri media, né per intero né parzialmente, senza l’espressa previa autorizzazione di SwissSign.

 

Nel caso in cui il titolare SwissID violi diritti immateriali di SwissSign o di terzi e SwissSign sia chiamata a risponderne, il titolare SwissID è obbligato a tenerla indenne.

 

8. Entrata in vigore, durata e disdetta

Il contratto tra il titolare SwissID e SwissSign si perfeziona con la conclusione positiva della registrazione dell’account SwissID. Tale contratto s’intende concluso a tempo indeterminato. Esso può essere disdetto dal titolare SwissID in ogni momento risp. può essere sospeso o sciolto in qualsiasi momento da parte di SwissSign, nel caso in cui il titolare SwissID non utilizzi il suo SwissID per più di un anno. Il titolare SwissID deve effettuare la disdetta direttamente nel suo account utente SwissID.

 

Lo scioglimento del contratto comporta la contestuale perdita dei diritti di utilizzo dell’account utente e delle funzioni utilizzate dal titolare SwissID sulla base della registrazione per il login. Sono fatte salve le offerte con durata fissa o cicli di fatturazione che possono essere risolti solo alla loro scadenza, nonché la disdetta immediata per motivi gravi. Il titolare SwissID autorizza SwissSign a chiedere la cancellazione dei propri dati personali presso i relativi servizi online che dovessero cessare di essere in rapporti contrattuali con SwissSign.

 

9. Clausola di salvaguardia

Nel caso in cui disposizioni contrattuali vigenti tra le parti dovessero essere, o divenire, invalide, il restante contenuto contrattuale resta valido. La disposizione invalidata è sostituita da un regolamento che si avvicini il più possibile al fine economico della disposizione invalidata. Lo stesso vale anche in caso di lacune.

 

10. Diritto applicabile

Si applica esclusivamente il diritto svizzero. É esclusa l’applicazione della Convenzione delle Nazioni Unite dell’11 aprile 1980 sui contratti di compravendita internazionale di merci (CISG).

 

11. Foro competente

Fatti salvi i fori legali inderogabili, il foro competente esclusivo è Zurigo.

 

Per i titolari SwissID con domicilio risp. sede sociale all’estero, Zurigo è il foro di esecuzione e il foro esclusivo per tutti i procedimenti.

 

Glattbrugg, agosto 2019