Smlouva o vydání a používání kvalifikovaného certifikátu pro elektronický podpis a službě I.CA RemoteSign
Smlouva o vydání a používání kvalifikovaného certifikátu pro elektronický podpis a službě X.XX RemoteSign
PRVNÍ CERTIFIKAČNÍ AUTORITA, a.s., Podvinný mlýn 2178/6, Praha 9, IČ: 264 39 395, zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 7136 (dále jen "X.XX") jednající Ing. Xxxxxx Xxxxxxx, Ph.D., ředitelem – na základě plné moci: operátor RA na straně jedné
a
…………………
…………………
…………………
(jméno, příjmení a rodné číslo žadatele o kvalifikovaný certifikát) (dále jen "žadatel") na straně druhé
uzavírají v souladu s ustanovením § 1746 odst. 2 zák. číslo 89/2012 Sb., občanského zákoníku, níže uvedeného dne, měsíce a roku:
• smlouvu o vydání a používání kvalifikovaného certifikátu pro elektronický podpis (dále jen „QC“ nebo „kvalifikovaný certifikát“), jímž se rozumí kvalifikovaný certifikát pro elektronický podpis v souladu s nařízením Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES („nařízení eIDAS“). Kvalifikovaný certifikát X.XX vede pod jedinečným jménem žadatele o kvalifikovaný certifikát pro elektronický podpis (dále jen „DN“) :
• smlouvu o využívání služby X.XX RemoteSign (dále jen „Služba“) poskytované v souladu s nařízením eIDAS [$DN]
Otisk certifikátu (fingerprint) – SHA256: ……………………….
Otisk certifikátu (fingerprint) – SHA1: ………………………….
Sériové číslo certifikátu:
Číslo registrační autority:
Datum vzniku certifikátu:
Datum ukončení platnosti certifikátu:
Registrační číslo žádosti:
QC byl vydán na základě žádosti vedené pod výše uvedeným registračním číslem a předložených dokladů dne a je
zaregistrován u X.XX se sériovým číslem ………..
I.
Vydání a používání kvalifikovaného certifikátu a využívání Služby
1. Vydání a používání QC a Služby, jakož i cenové podmínky, práva a povinnosti a veškeré další vztahy touto smlouvou neupravené, se řídí platnými dokumenty: Certifikační politika vydávání kvalifikovaných certifikátů pro elektronické podpisy na dálku (algoritmus RSA) (dále jen "CPQC RSA X.XX"), Politika služby X.XX RemoteSign (vytváření kvalifikovaných elektronických podpisů na dálku) (dále jen „Politika)“, Prováděcí směrnice služby X.XX RemoteSign (ETSI TS 119 431-1) dále jen „Směrnice1“), Prováděcí směrnice služby X.XX RemoteSign (ETSI TS 119 431-2) dále jen
„Směrnice2“), které jsou přístupné v elektronické formě prostřednictvím adresy xxx.xxx.xx, nebo v elektronické i listinné formě u pověřeného pracovníka registrační autority (dále jen "RA").
2. X.XX vydá na základě této smlouvy prvotní QC a obálku s aktivačním kódem pro mobilní aplikaci.
3. Doba platnosti prvotního QC a jeho výpis jsou uvedeny výše. Doba platnosti aktivačního kódu pro mobilní aplikaci je 7 dnů od převzetí aktivační obálky, příp. od zadání do systému X.XX
4. Po uplynutí doby platnosti prvotního QC vydá X.XX žadateli následný QC s dobou platnosti, uvedenou výše, tedy se stejnou platností jako u prvotního QC. Následné QC lze vydávat opakovaně po celou dobu platnosti této smlouvy, každý však jen na výslovnou žádost žadatele (viz odstavec 5 této části).
5. Před ukončením platnosti prvního i každého následného QC vydaného na základě této smlouvy bude žadatel upozorněn na možnost odsouhlasit vydání následného QC v souladu s CPQC RSA X.XX. Pokud tak učiní, vztahuje se tato smlouva i na všechny vydané následné QC a jejich využívání ve Službě.
6. Obálku s aktivačním kódem pro mobilní aplikaci, lze převzít pouze po odsouhlasení Protokolu o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX nebo po podpisu Žádosti o vydání a používání kvalifikovaného certifikátu pro elektronický podpis a službě X.XX RemoteSign, a to v čase a v místě podání žádosti.
7. Podpisem této smlouvy žadatel potvrzuje správnost a úplnost údajů uvedených v Protokolu o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX (nebo v Žádosti o vydání a používání kvalifikovaného certifikátu pro elektronický podpis a službě X.XX RemoteSign ), který tvoří nedílnou součást této smlouvy.
8. Žadatel podpisem této smlouvy potvrzuje, že byl informován o přesných podmínkách pro využívání kvalifikovaných
certifikačních služeb a Služby v souladu s nařízením eIDAS prostřednictvím dokumentů CPQC RSA X.XX, Politika, Směrnice1, Směrnice2, které získal v listinné nebo elektronické podobě.
II.
Povinnosti X.XX
1. X.XX se zavazuje prověřit odpovídajícími prostředky a metodami, uvedenými v platné CPQC RSA X.XX, správnost a jedinečnost identifikačních údajů žadatele uvedeného v QC vedeného u X.XX pod jedinečným jménem žadatele o QC (DN viz výše).
2. X.XX na základě žádosti o zneplatnění QC ukončí platnost QC vedeného u X.XX pod jedinečným jménem žadatele o kvalifikovaný certifikát. Zneplatnění je žadateli potvrzeno uvedením sériového čísla QC v seznamu zneplatněných certifikátů (CRL), který X.XX pravidelně vydává v souladu s platnou CPQC RSA X.XX.
3. X.XX poskytuje žadateli na internetové stránce xxx.xxx.xx podporu dle platné CPQC RSA X.XX, Politika, Směrnice1, Směrnice2 a dále poskytuje podporu při řešení chyb vzniklých v souvislosti s používáním kvalifikovaných certifikátů a Služby na adrese elektronické pošty xxxxxxx@xxx.xx.
III.
Povinnosti žadatele
1. Žadatel se zavazuje při používání příslušných dat pro vytváření elektronických podpisů a QC dodržovat platnou CPQC RSA X.XX, Politika, Směrnice1, Směrnice2. Identifikace platné CPQC RSA X.XX je vždy uvedena ve vydaném QC. Dále pak dodržovat povinnosti mu stanovené nařízením eIDAS.
2. Žadatel se zavazuje, že nezneužije příslušná data pro vytváření elektronických podpisů a QC jednáním, které je v rozporu s platným právním řádem České republiky nebo s účelem, ke kterému byla tato data vytvořena a QC vydán.
3. Za újmy na jmění vzniklé v souvislosti s nedodržením závazku žadatele podle předchozích bodů, zejména s vyzrazením hesla ke klíči v mobilní aplikaci a následným zneužitím dat pro vytváření elektronického podpisu, nese plnou zodpovědnost žadatel.
4. Žadatel podpisem této smlouvy potvrzuje, že akceptuje systémový certifikát podřízené QC (X.XX Qualified CA/RSA 07/2015), jehož pravost lze ověřit nadřízeným systémovým root certifikátem X.XX (X.XX Root CA/RSA), jako dostatečný v následných smluvních vztazích s X.XX vyplývajících z této smlouvy a platné CPQC RSA X.XX.
5. Žadatel se zavazuje, že uvědomí X.XX o tom, že hrozí nebezpečí zneužití jeho dat pro vytváření elektronického podpisu podle nařízení eIDAS nebo že údaje uvedené v jemu vydaném platném QC pozbyly platnosti a současně požádá o ukončení platnosti příslušného QC způsobem uvedeným v platné CPQC RSA X.XX.
[$ParInsIssuanceCosts1]
IV.
Informace a přístup k osobním údajům
V souladu s čl. 13 nařízení Evropského parlamentu a Rady č. 679/2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, Obecného nařízení o ochraně osobních údajů, poskytuje X.XX, v okamžiku získání osobních údajů žadateli tyto informace:
a) totožnost a kontaktní údaje správce – PRVNÍ CERTIFIKAČNÍ AUTORITA, a.s., Podvinný mlýn 2178/6, Praha 9, IČO: 264 39 395, zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 7136, jednající Ing. Xxxxxx Xxxxxxx, Ph.D., ředitelem. Tel: 000 000 000, e-mail: xxxx@xxx.xx;
b) účel zpracování, pro které jsou osobní údaje určeny – vydání a používání kvalifikovaného certifikátu žadateli v souladu s právními podmínkami, které vychází z nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES; právním základem pro zpracování je článek 6 odst. 1 písm. c) Obecného nařízení o ochraně osobních údajů a §3 zákona č. 297/2016, o službách vytvářejících důvěru pro elektronické transakce;
c) doba, po kterou budou osobní údaje uloženy, je stanovena v §3 zákona č. 297/2016, o službách vytvářejících důvěru pro elektronické transakce;
d) žadatel má právo požadovat od X.XX přístup k osobním údajům týkajícím se žadatele, případně jejich opravu nebo výmaz, omezení zpracování, a vznést námitku proti zpracování, jakož i právo na přenositelnost údajů, jen v tom případě, pokud to dovolí zvláštní zákon, který upravuje povinnosti X.XX jako vydavatele certifikátu;
e) žadatel má právo podat stížnost u dozorového úřadu;
f) X.XX upozorňuje, že poskytování osobních údajů ze strany žadatele je zákonným požadavkem a žadatel má povinnost osobní údaje poskytnout, v opačném případě nebude smlouva o vydání a používání certifikátu uzavřena.
V.
Omezení odpovědnosti X.XX a mimořádná opatření
1. X.XX neodpovídá za újmu na jmění, vzniklou žadateli nebo třetím osobám v důsledku porušení závazku žadatele podle části III. této smlouvy nebo v souvislosti s tímto porušením, anebo uvedením nesprávných údajů v Žádosti nebo v
Protokolu o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX.
2. Poruší-li žadatel hrubým způsobem své závazky podle části III., odstavců 1. a 2., je X.XX oprávněna vydaný QC zneplatnit. Dále může být QC zneplatněn i z dalších důvodů uvedených taxativně v platné CPQC RSA X.XX. Zneplatnit může X.XX QC i v případě opakovaného méně závažného porušování závazků žadatele, pokud jej na porušení v posledních 6 měsících písemně upozornila. Žadatel nemá právo na náhradu případné újmy na jmění, vzniklé mu oprávněným zneplatněním a zrušením QC.
VI.
Závěrečná ustanovení
1. Tato smlouva nabývá platnosti dnem podpisu a účinnosti dnem aktivace mobilní aplikace. Smlouva zaniká písemnou dohodou smluvních stran nebo skončením platnosti posledního QC vydaného na základě této smlouvy. [$ParInsIssuanceCosts2]
2. Zánikem smlouvy není žadatel zbaven povinnosti vyrovnat veškeré do té doby vzniklé závazky, závazky vzniklé v důsledku používání QC a učinit veškeré úkony, které nesnesou odkladu a které jsou nutné k zabránění vzniku újmy na straně komunikačního partnera.
3. Nedílnou součástí této smlouvy je Protokol o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX.
4. Podpisem této smlouvy Žadatel potvrzuje převzetí obálky s aktivačním kódem pro mobilní aplikaci. Dále svým podpisem stvrzuje, že zkontroloval výše uvedené údaje a jejich správnost.
5. Smluvní strany se dohodly, že povaha této smlouvy vylučuje možnost převést práva a povinnosti z této smlouvy nebo její části třetí osobě, tj. ve vztazích mezi X.XX a žadatelem se neuplatní § 1895 – 1900 zák. č. 89/2012 Sb., občanského zákoníku.
6. Právní vztahy vzniklé z této smlouvy, které nejsou touto smlouvou upraveny, se řídí ustanoveními občanského zákoníku.
7. Tato smlouva je vyhotovena ve dvou vyhotoveních, z nichž jedno obdrží X.XX a jedno žadatel.
8. Účastníci smlouvy prohlašují, že smlouva byla sepsána na základě pravdivých údajů a jejich pravé, vážné a svobodné vůle, a na důkaz toho připojují své podpisy.
Xxxxx a příjmení operátora RA: ………………
………… dne …………
žadatel operátor RA