• Termini e condizioni del servizio

Termini e condizioni del servizio

1 Definizioni

1.1 Il servizio GARRbox

GARRbox è il servizio di storage cloud per sincronizzare e condividere dati con gli utenti. L’accesso ai dati contenuti in GARRbox è possibile sia da web browser sia da applicazioni per diverse piattaforme e dispositivi.

Il servizio è accessibile all’indirizzo https://gbox.garr.it

Gli utenti possono utilizzare GARRbox solo se gli Enti cui afferiscono hanno sottoscritto il servizio. Al momento della sottoscrizione, all’Ente saranno assegnate le risorse del servizio, lo spazio di archiviazione aggregato disponibile e il numero di utenti consentito. L’Ente potrà gestire autonomamente le autorizzazioni di accesso e l’assegnazione delle quote di spazio d’archiviazione ai propri utenti.

GARRbox è realizzato e gestito dal Consortium GARR.

1.2 I dati

Il servizio acquisisce e gestisce due tipologie di dati: i contenuti digitali e le informazioni personali dell’utente.

Si definiscono contenuti i dati caricati dagli utenti, cioè i documenti di testo, le presentazioni, immagini e video, ecc. Questi sono organizzati, com’è usuale, in file e directory. Sono considerati contenuti anche le condivisioni e i collegamenti che gli utenti creano sui propri dati e su quelli a loro condivisi.

Con informazioni personali s’intendono i dati che caratterizzano l’identità dell’utente, quale nome e cognome, lo username ed eventuali password di cifratura dei contenuti, l’Ente di afferenza e gli indirizzi IP con cui l’utente accede al servizio. I dati personali sono principalmente estratti dalle informazioni fornite dagli Identity Provider della Federazione IDEM e sono utilizzati a fini di autenticazione, autorizzazione e monitoring.

1.3 Attori

I principali ruoli che le persone possono ricoprire interagendo con GARRbox sono riportati nella tabella seguente. Alcune procedure di servizio e i relativi documenti tecnici possono introdurre e definire in modo più dettagliato alcuni sotto-ruoli coinvolti nelle specifiche attività del processo.

Legenda
Ruoli amministrativi
AG	Amministrazione GARR	Si occupa della parte contrattuale e amministrativa tra gli Enti sottoscrittori di GARRbox, nella persona del Referente Amministrativo, e il Consortium GARR.
RA	Referente amministrativo di Ente per il servizio GARRbox	È la persona che sottoscrive GARRbox per il proprio Ente e che interagisce con AG per le procedure burocratiche necessarie.
ES	Ente sottoscrittore	Enti e Istituzioni (Persone Giuridiche) che accedono alla rete GARR e sottoscrivono l’accordo di accesso al servizio GARRbox.
Ruoli tecnici
UT	Utente GARRBox	Si tratta della persona che accede a GARRbox, carica i propri dati sul servizio, li sincronizza tra i propri dispositivi e li condivide con gli altri utenti del proprio Ente o con link pubblici.
RT	Referente tecnico per l’ente	È un utente GARRbox al quale sono state garantite autorizzazioni speciali per gestire le quote di risorse virtuali assegnate agli altri Utenti GARRbox dell’ente o progetto cui afferisce. Svolge attività di supporto di primo livello agli Utenti GARRbox di cui gestisce le risorse.
SG	Supporto di servizio GARRbox	È il gruppo di esperti che gestisce GARRbox. Svolge attività di supporto di secondo livello supportando le richieste avanzate dai Referenti Tecnici locali. Si occupa anche dell’assegnazione delle risorse storage aggregate agli Enti che sottoscrivono il servizio.

2 Caratteristiche del servizio

GARRbox è accessibile tramite Internet, sia da interfaccia web (https://gbox.garr.it) sia attraverso applicazioni (client) per diverse piattaforme. Il servizio permette agli utenti di sincronizzare i contenuti tra diversi dispositivi e di condividerli con altri utenti. Il servizio è caratterizzato dal mantenere i propri server, il cui funzionamento è gestito da GARR, all’interno del territorio Italiano. GARRbox è pensato come alternativa ai servizi cloud di file- sharing, che mantengono i dati degli utenti in Paesi cui non è garantita l’applicazione delle leggi italiane in materia di privacy e riservatezza dei contenuti online.

3 Funzionamento

3.1 Sottoscrizione e accesso

GARRbox è utilizzabile solo dagli utenti che sono stati autorizzati da un Ente che abbia sottoscritto il servizio. Sono abilitate a richiedere la sottoscrizione al servizio esclusivamente le organizzazioni che dispongono di un sistema di gestione di identità digitali aderente alla Federazione IDEM. La registrazione a GARRbox avviene attraverso un account specifico per ogni utente creato, al primo accesso, usando le credenziali federate IDEM. I Referenti Tecnici dell’Ente abilitano il nuovo account e assegnano una quota storage personale. Da quel momento l’utente registrato può accedere al servizio utilizzando le credenziali dell’account specifico per il servizio. Gli utenti registrati hanno accesso completo alle funzionalità offerte dal servizio. Possono caricare su GARRbox file e cartelle e, inviando collegamenti (link), possono invitare terze parti, sia utenti registrati sia esterni al sistema, a scaricare i contenuti condivisi oppure a cambiarne il contenuto stesso, se autorizzati.

Gli utenti terze parti che accedono ai dati utente condivisi tramite collegamenti potrebbero anche non essere afferenti né all’Ente dell’utente originariamente proprietario dei contenuti, né alla Comunità GARR. Le funzionalità del servizio cui gli utenti registrati hanno accesso sono limitate al contesto del collegamento di condivisione ricevuto e dalle impostazioni di autorizzazione che l’utente registrato ha attivato in GARRbox prima di inoltrare l’invito alle terze parti. Prima di effettuare una condivisione con terze parti gli utenti dovrebbero considerare che gli utenti non registrati autorizzati potrebbero passare il collegamento di invito ad altri destinatari non originariamente previsti o desiderati, e questi a loro volta ad altri terzi.

3.2 Gestione degli utenti e rendicontazione

Data la sottoscrizione di un ente al servizio GARRbox, gli utenti si registrano in modo autonomo. Quando un utente abbandona il proprio ente di afferenza, l’ente rimuoverà le credenziali dei propri sistemi. I Referenti Tecnici dell’Ente, in quanto delegati all’autorizzazione locale al servizio, dovranno bloccare l’accesso all’utente uscente tramite l’interfaccia amministrativa PrimoLogin accessibile da GARRbox.

La revoca dell’adesione dell’Ente alla Federazione IDEM implica formalmente la revoca all’accesso al servizio.

GARR riporta l’uso delle risorse fatto da un Ente sottoscrittore e rendiconta all’Ente i costi per l’utilizzo di tali risorse.

3.3 Locazione dei dati

I server che ospitano i dati che gli utenti caricano tramite il servizio sono situati in Italia e sono all’interno dell’infrastruttura di GARR, che ne gestisce anche il mantenimento e le operazioni. Gli utenti che accedono al servizio tramite le reti locali degli Enti raggiungono i dati tramite la rete GARR, in tutti gli altri casi l’accesso ai server avviene tramite la rete Internet.

3.4 Capacità dello storage, replica e backup

La capacità massima di storage offerta ad ogni utente e la quota residua rispetto all’utilizzo sono consultabili tramite le interfacce del servizio.

GARR non esegue backup regolare dei contenuti degli utenti. GARR può decidere di eseguire backup ad hoc dei contenuti ai soli fini di maggiore tutela durante le attività di mantenimento del servizio. Gli utenti sono responsabili di creare backup per i propri contenuti caricati sul servizio, preservandoli in luogo e forma opportuni (si veda Sezione 4.6).

GARR esegue backup giornalieri dei database contenenti le informazioni necessarie al regolare funzionamento del servizio.

3.5 Supporto agli utenti

Il primo livello di supporto agli utenti è costituito dai Referenti Tecnici degli Enti: i referenti gestiscono le attività di ordinaria amministrazione delle quote utente e supportano gli utenti afferenti al proprio Ente nel primo contatto con il servizio. Gli utenti possono identificare e prendere contatto con i propri Referenti Tecnici dall’interfaccia amministrativa di GARRbox.

Gli utenti hanno anche accesso a FAQ e manualistica online.

Per qualsiasi problema, necessità di chiarimento o suggerimento gli utenti possono prendere contatto con il Supporto di Servizio GARRbox, il quale si farà carico di analizzare l’incidente riscontrato o valutare la richiesta avanzata. I canali di contatto con il Supporto di Servizio GARRbox sono descritti sul sito del servizio.

4 Termini di utilizzo

4.1 Applicazione dei termini

Le disposizioni dei seguenti documenti nella loro versione più recente sono applicabili all’utilizzo di GARRbox:

• Per gli utenti appartenenti ad un socio del Consortium GARR: Statuto del Consortium GARR e Acceptable use policy;

• Per gli utenti appartenenti ad un Ente Convenzionato del Consortium GARR: Convenzione e relativi allegati e tra questi segnatamente l’AUP;

• Per gli Enti sottoscrittori di accordo quadro con il Consortium GARR: termini dell’accordo, accordi attuativi e AUP;

• Per tutti gli utenti: i “Termini e condizioni di utilizzo” descritti in questo documento.

In caso di dichiarazioni contrastanti, il presente documento prevale sulle disposizioni degli altri documenti sopracitati. GARR si riserva il diritto di modificare i termini e le condizioni di utilizzo in qualsiasi momento. Le organizzazioni e gli utenti saranno informati di ogni modifica in modo appropriato.

4.2 Uso ammissibile

GARRbox può essere utilizzato per caricare, sincronizzare, modificare, scaricare e condividere contenuti digitali. Può essere utilizzato dagli afferenti di un Ente sottoscrittore al servizio e anche dagli utenti non registrati che ricevono un collegamento di condivisione come descritto in Sezione 3.1.

Qualsiasi uso del servizio è ammissibile soltanto nella misura in cui tale utilizzo non sia in contrasto con la presente descrizione di servizio, la AUP del GARR, la legge o i diritti di terzi. È responsabilità dell’utente decidere quali file e directory caricare, sincronizzare, modificare, scaricare o condividere tramite il servizio.

4.3 Responsabilità degli utenti sui contenuti

Gli utenti e gli Enti hanno la responsabilità esclusiva per la loro condotta, l’uso, e i contenuti che caricano sul servizio. Non è ammissibile utilizzare il servizio GARRbox in alcun modo che possa essere in conflitto con la presente descrizione di servizio o con le regole indicate nella AUP.

Le attività che gli utenti terzi possono fare sui dati condivisi sono molteplici (per esempio, copiare il file, modificarli, condividerli con terze parti, pubblicarli, ecc).

Non è ammissibile utilizzare il servizio GARRbox in alcun modo che possa arrecare offesa o diffamazione o danno a terzi, ad esempio utilizzando il servizio per diffondere materiale osceno o indecente o che procuri qualsia forma di stato d’ansia e diffamazione, ovvero in modo da violare leggi o regolamenti.

Non è ammissibile utilizzare il servizio GARRbox per diffondere materiale pubblicitario.

È altresì vietato cedere le proprie credenziali utente a terze parti.

GARR declina ogni responsabilità sulle azioni effettuate volontariamente o involontariamente dagli utenti sui contenuti.

4.4 Uso improprio del servizio

L’uso illegittimo del servizio è regolato da quanto riportato nelle sezioni 4.2, 4.3, 4.4, 4.5 e 4.10 del presente documento.

In caso di ragionevole sospetto che il servizio sia utilizzato in violazione di norme di legge o di regolamenti ovvero in violazione delle norme contenute nel presente paragrafo 4. GARR si riserva il diritto di bloccare l’accesso ai contenuti in questione immediatamente (ad esempio, copie pirata o contenuti illegali), disattivando le utenze detentrici dei contenuti, eliminando eventuali condivisioni e spostando in quarantena i contenuti stessi. Gli utenti e gli Enti di afferenza interessati non avranno il diritto di far valere eventuali richieste di risarcimento a seguito delle misure prese dal Servizio di Supporto GARRbox a fronte di usi impropri del servizio.

Inoltre, in tutti i casi di uso improprio del servizio, GARR si riserva il diritto di collaborare con le autorità competenti ove ciò sia imposto dalla legge o se si ritenga necessario. In quest’ambito GARR offrirà tutta la collaborazione richiesta dall’autorità competente, offrendo tutte le informazioni necessarie per perseguire le azioni illegali. Gli utenti e le loro organizzazioni s’impegnano a collaborare con GARR al fine di interrompere tempestivamente l’utilizzo improprio e accertarne le cause. Le responsabilità degli utenti e delle organizzazioni sono discusse nella sezione 4.10.

4.5 Notifiche di uso improprio

Qualora un utente identificasse contenuti illegali o che costituiscono un uso improprio del servizio, l’utente è tenuto ad informare GARR inviando una segnalazione al Servizio di Supporto GARRbox secondo le modalità indicate sul sito del servizio. La segnalazione dovrà contenere le seguenti informazioni: a) nome e indirizzo dell’utente, b) descrizione dei contenuti impropri individuati, c) spiegazione del modo in cui i contenuti danneggiano l’utente o il servizio o terze parti in base ai criteri stabiliti in sezione 4.4, d) URL o link ai quali i contenuti sono raggiungibili, e) data e ora in cui è stato identificato il contenuto o l’uso improprio, f) screenshot che aiutino a comprendere meglio la locazione e le condizioni di accesso ai contenuti.

GARR valuterà di volta in volta le azioni da intraprendere a fronte di una segnalazione da parte degli utenti.

4.6 Password e backup dei dati

L’utente è responsabile della protezione delle password utilizzate per accedere al servizio. L’utente s’impegna a non divulgarle a terzi. L’utente è responsabile di ogni attività svolta attraverso il proprio account o tramite l’utilizzo delle proprie password.

Escluso i backup di servizio descritti nel paragrafo 3.4, GARR non creerà alcun backup dei contenuti utente ai fini di conservazione a lungo termine. GARRbox è pensato per la gestione di dati attivi e quindi non è adatto a fini di backup massivi, ad esempio delle workstation utente.

4.7 Protezione dei dati personali

L’utente determina l’ambito con cui i contenuti dei propri dati sono resi accessibili a terzi all’atto della loro condivisione. Gli Enti, tramite i propri Referenti Tecnici, hanno la responsabilità di chiedere ai propri utenti di rispettare i termini e le condizioni applicabili al trattamento dei dati personali nei contenuti.

Il servizio utilizza in fase di registrazione le informazioni utente erogate secondo le modalità e i vincoli imposti dalla Federazione d’Identità IDEM. Durante l’accesso al servizio GARR traccia alcune informazioni (indirizzo IP, data e ora, username) ai fini di mantenimento e miglioramento del servizio. GARR traccia il numero di account utente e lo storage assegnati in forma aggregata agli Enti sottoscrittori.

4.8 Garanzie e sicurezza

GARR garantisce che i dati sono memorizzati sulla propria infrastruttura in Italia. GARR applica le best practice in materia di protezione della rete e dei servizi ma non garantisce un livello di sicurezza specifico (QoS) o un determinato livello di disponibilità (SLA).

4.9 Responsabilità di GARR

Le responsabilità e le relative limitazioni di GARR nella gestione del servizio GARRbox si sommano a eventuali vincoli normati da accordi e convenzioni stipulate individualmente o collettivamente tra gli Enti e GARR. I predetti accordi devono ritenersi prevalenti qualora in contrasto con le norme del presente documento.

4.10 Responsabilità degli Enti e degli Utenti in caso di utilizzo improprio

Gli Enti sottoscrittori e gli utenti sono interamente responsabili, nella misura prevista dalla legge, per i danni subiti da GARR a causa di uso improprio del servizio e per altri danni indiretti. Ogni utente e il proprio Ente di afferenza rispondono in prima persona e a proprie spese delle violazioni dei diritti d’autore o di proprietà intellettuale e/o violazioni delle disposizioni di legge vigenti in materia di protezione dei dati personali causati dai contenuti caricati sul servizio.

L’Utente e l’Ente sottoscrittore s’impegnano rispettivamente a tenere indenne e a manlevare il GARR da ogni e qualsivoglia pretesa, danno, pregiudizio, costo o spesa (inclusi anche i costi per l’assistenza legale nonché quelli conseguenti ad eventuali provvedimenti giudiziali emessi nei confronti del GARR), in cui il GARR dovesse incorrere a seguito della violazione da parte dell’Utente o dell’Ente di alcuna delle norme contenute o richiamate dal presente documento.

FAQ

Privacy policy