Smlouva o vydání a používání kvalifikovaného certifikátu pro elektronický podpis

Smlouva o vydání a používání kvalifikovaného certifikátu pro elektronický podpis

PRVNÍ CERTIFIKAČNÍ AUTORITA, a.s., Podvinný mlýn 2178/6, Praha 9, IČ: 264 39 395, zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 7136 (dále jen "X.XX") jednající Ing. Xxxxxx Xxxxxxx, Ph.X., generálním ředitelem – na základě plné moci: operátor RA [$OperatorName] na straně jedné

a jméno, příjmení a rodné číslo žadatele o kvalifikovaný certifikát (dále jen "žadatel") na straně druhé

uzavírají v souladu s ustanovením § 1746 odst. 2 zák. číslo 89/2012 Sb., občanského zákoníku, níže uvedeného dne, měsíce a roku tuto smlouvu o vydání a používání kvalifikovaného certifikátu pro elektronický podpis (dále jen „QC“ nebo „kvalifikovaný certifikát“), jímž se rozumí kvalifikovaný certifikát pro elektronický podpis v souladu s nařízením Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES („nařízení eIDAS“). Kvalifikovaný certifikát X.XX vede pod jedinečným jménem žadatele o kvalifikovaný certifikát pro elektronický podpis (dále jen „DN“) :

Výpis kvalifikovaného certifikátu v PEM formátu:

Otisk certifikátu (fingerprint) – SHA256:

Otisk certifikátu (fingerprint) – SHA1:

Sériové číslo certifikátu:

Číslo registrační autority:

Datum vzniku certifikátu:

Datum ukončení platnosti certifikátu:

Registrační číslo žádosti:

QC byl vydán na základě žádosti vedené pod výše uvedeným registračním číslem a předložených dokladů dne a je zaregistrován u X.XX se sériovým číslem: .

I.

Vydání a používání kvalifikovaného certifikátu

1. Vydání a používání QC, jakož i cenové podmínky, práva a povinnosti a veškeré další vztahy touto smlouvou neupravené, se řídí platným dokumentem Certifikační politika vydávání kvalifikovaných certifikátů pro elektronický podpis (algoritmus RSA) (dále jen "CPQC RSA X.XX"), který je přístupný v elektronické formě prostřednictvím adresy xxx.xxx.xx, nebo v elektronické i listinné formě u pověřeného pracovníka registrační autority (dále jen "RA").

2. X.XX vydá na základě této smlouvy prvotní QC.

3. Doba platnosti prvotního QC a jeho výpis jsou uvedeny výše.

4. Po uplynutí doby platnosti prvotního QC vydá X.XX žadateli následný QC s dobou platnosti, uvedenou výše, tedy se stejnou platností jako u prvotního QC. Následné QC lze vydávat opakovaně po celou dobu platnosti této smlouvy, každý však jen na výslovnou žádost žadatele (viz odstavec 5 této části).

5. Před ukončením platnosti prvního i každého následného QC vydaného na základě této smlouvy bude žadatel upozorněn na možnost požádat o vydání následného QC v souladu s CPQC RSA X.XX. Pokud tak učiní, vztahuje se tato smlouva i na všechny vydané následné QC.

6. Prvotní QC lze převzít pouze po předložení této platné smlouvy, a to v čase a v místě podání Žádosti o vydání kvalifikovaného certifikátu. Všechny následné QC vydané na základě této smlouvy budou zasílány elektronicky.

7. Podpisem této smlouvy žadatel potvrzuje správnost a úplnost údajů Žádosti uvedených v Protokolu o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX, který tvoří nedílnou součást této smlouvy.

8. Žadatel podpisem této smlouvy potvrzuje, že byl informován o přesných podmínkách pro využívání kvalifikovaných certifikačních služeb v souladu s nařízením eIDAS prostřednictvím dokumentů Zpráva pro uživatele a CPQC RSA X.XX a Podmínky pro žádost o vydání certifikátu distančním způsobem, které získal v elektronické podobě na xxx.xxx.xx.

II.

Povinnosti X.XX

1. X.XX se zavazuje prověřit odpovídajícími prostředky a metodami, uvedenými v platné CPQC RSA X.XX, správnost a jedinečnost identifikačních údajů žadatele uvedeného v QC vedeného u X.XX pod jedinečným

jménem žadatele o QC (DN viz výše).

2. X.XX na základě žádosti o zneplatnění QC ukončí platnost QC vedeného u X.XX pod jedinečným jménem žadatele o kvalifikovaný certifikát. Zneplatnění je žadateli potvrzeno uvedením sériového čísla QC v seznamu zneplatněných certifikátů (CRL), který X.XX pravidelně vydává v souladu s platnou CPQC RSA X.XX.

3. X.XX poskytuje žadateli na internetové stránce xxx.xxx.xx podporu dle platné CPQC RSA X.XX. X.XX poskytuje dále podporu při řešení chyb vzniklých v souvislosti s používáním kvalifikovaných certifikátů na adrese elektronické pošty xxxxxxx@xxx.xx.

III.

Povinnosti žadatele

1. Žadatel se zavazuje při používání příslušných dat pro vytváření elektronických podpisů a QC dodržovat platnou CPQC RSA X.XX. Identifikace platné CPQC RSA X.XX je vždy uvedena ve vydaném QC. Dále pak dodržovat povinnosti mu stanovené nařízením eIDAS.

2. Žadatel se zavazuje, že nezneužije příslušná data pro vytváření elektronických podpisů a QC jednáním, které je v rozporu s platným právním řádem České republiky nebo s účelem, ke kterému byla tato data vytvořena a QC vydán.

3. Za újmy na jmění vzniklé v souvislosti s nedodržením závazku žadatele podle předchozích bodů, zejména s vyzrazením a zneužitím dat pro vytváření elektronického podpisu, nese plnou zodpovědnost žadatel.

4. Žadatel podpisem této smlouvy potvrzuje, že akceptuje systémový certifikát podřízené QC (X.XX Qualified CA/RSA 07/2015), jehož pravost lze ověřit nadřízeným systémovým root certifikátem X.XX (X.XX Root CA/RSA), jako dostatečný v následných smluvních vztazích s X.XX vyplývajících z této smlouvy a platné CPQC RSA X.XX.

5. Žadatel se zavazuje, že uvědomí X.XX o tom, že hrozí nebezpečí zneužití jeho dat pro vytváření elektronického podpisu podle nařízení eIDAS nebo že údaje uvedené v jemu vydaném platném QC pozbyly platnosti a současně požádá o ukončení platnosti příslušného QC způsobem uvedeným v platné CPQC RSA X.XX.

6. V souladu s č. 6,7 a 9 GDPR žadatel pro tento účel zpracování uděluje výslovný souhlas se zpracováním zvláštní kategorie osobních údajů fotografie obličeje a osobního dokladu, přičemž má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl vydán před jeho odvoláním.

IV.

Informace a přístup k osobním údajům

V souladu s čl. 13 Nařízení Evropského parlamentu a Rady č. 679/2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, Obecného nařízení o ochraně osobních údajů, poskytuje X.XX, v okamžiku získání osobních údajů žadateli tyto informace:

a. totožnost a kontaktní údaje správce – PRVNÍ CERTIFIKAČNÍ AUTORITA, a.s., Podvinný mlýn 2178/6, Praha 9, IČO: 264 39 395, zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 7136, jednající Ing. Xxxxxx Xxxxxxx, Ph.X., ředitelem. Tel: 000 000 000, e-mail: xxxx@xxx.xx;

b. účel zpracování, pro které jsou osobní údaje určeny – vydání a používání kvalifikovaného certifikátu žadateli v souladu s právními podmínkami, které vychází z nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES; právním základem pro zpracování je článek 6 odst. 1 písm. a) až c) Obecného nařízení o ochraně osobních údajů a §3 zákona č. 297/2016, o službách vytvářejících důvěru pro elektronické transakce;

c. doba, po kterou budou osobní údaje uloženy, je stanovena v §3 zákona č. 297/2016, o službách vytvářejících důvěru pro elektronické transakce;

d. žadatel má právo požadovat od X.XX přístup k osobním údajům týkajícím se žadatele, případně jejich opravu nebo výmaz, omezení zpracování, a vznést námitku proti zpracování, jakož i právo na přenositelnost údajů, jen v tom případě, pokud to dovolí zvláštní zákon, který upravuje povinnosti X.XX jako vydavatele certifikátu;

e. žadatel má právo podat stížnost u dozorového úřadu;

f. X.XX upozorňuje, že poskytování osobních údajů ze strany žadatele je zákonným požadavkem a žadatel má povinnost osobní údaje poskytnout, v opačném případě nebude smlouva o vydání a používání certifikátu uzavřena.

V.

Omezení odpovědnosti X.XX a mimořádná opatření

1. X.XX neodpovídá za újmu na jmění, vzniklou žadateli nebo třetím osobám v důsledku porušení závazku žadatele podle části III. této smlouvy nebo v souvislosti s tímto porušením, anebo uvedením nesprávných údajů v Žádosti nebo v Protokolu o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX.

2. Poruší-li žadatel hrubým způsobem své závazky podle části III., odstavců 1. a 2., je X.XX oprávněna vydaný QC zneplatnit. Dále může být QC zneplatněn i z dalších důvodů uvedených taxativně v platné CPQC RSA X.XX. Zneplatnit může X.XX QC i v případě opakovaného méně závažného porušování závazků žadatele, pokud jej na porušení v posledních 6 měsících písemně upozornila. Žadatel nemá právo na náhradu případné újmy na jmění, vzniklé mu oprávněným zneplatněním a zrušením QC.

VI.

Závěrečná ustanovení

1. Tato smlouva nabývá platnosti dnem podpisu a účinnosti dnem převzetí QC. Smlouva zaniká písemnou dohodou smluvních stran nebo skončením platnosti posledního QC vydaného na základě této smlouvy.

2. Zánikem smlouvy není žadatel zbaven povinnosti vyrovnat veškeré do té doby vzniklé závazky, závazky vzniklé v důsledku používání QC a učinit veškeré úkony, které nesnesou odkladu a které jsou nutné k zabránění vzniku újmy na straně komunikačního partnera.

3. Nedílnou součástí této smlouvy je Protokol o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX.

4. Podpisem této smlouvy Žadatel potvrzuje převzetí QC. Dále svým podpisem stvrzuje, že zkontroloval výše uvedené údaje a jejich správnost.

5. Smluvní strany se dohodly, že povaha této smlouvy vylučuje možnost převést práva a povinnosti z této smlouvy nebo její části třetí osobě, tj. ve vztazích mezi X.XX a žadatelem se neuplatní § 1895 – 1900 zák. č.89/2012 Sb., občanského zákoníku.

6. Právní vztahy vzniklé z této smlouvy, které nejsou touto smlouvou upraveny, se řídí ustanoveními občanského zákoníku.

7. Tato smlouva je vyhotovena ve dvou vyhotoveních, z nichž jedno obdrží X.XX a jedno žadatel.

8. Účastníci smlouvy prohlašují, že smlouva byla sepsána na základě pravdivých údajů a jejich pravé, vážné a svobodné vůle, a na důkaz toho připojují své podpisy.

Místo a datum dle elektronického podpisu

Protokol o podání žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis X.XX

Registrační číslo žádosti:

Číslo registrační autority:

Datum a čas podání žádosti:

Údaje žadatele uvedené v předloženém dokladu totožnosti: Titul:

Příjmení:

Jméno:

Rodné číslo:

Adresa pobytu:

Typ a číslo primárního dokladu:

Položky žádosti, za jejichž úplnost a správnost se žadatel zaručuje:

Požadavek na služby X.XX:

Zveřejnění certifikátu:

Identifikátor MPSV:

Heslo pro zneplatnění certifikátu:

Číslo karty:

Žadatel prohlašuje, že disponuje daty pro vytváření elektronických podpisů (soukromý klíč), pomocí kterých podepsal předloženou žádost. Žadatel dále prohlašuje, že zachází s daty pro vytváření elektronických podpisů s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití.

Žadatel i operátor zkontrolovali výše uvedené údaje a stvrzují jejich správnost.

V souladu s čl. 13 nařízení Evropského parlamentu a Rady č. 679/2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, Obecného nařízení o ochraně osobních údajů, poskytuje X.XX, v okamžiku získání osobních údajů žadateli tyto informace:

a) totožnost a kontaktní údaje správce – PRVNÍ CERTIFIKAČNÍ AUTORITA, a.s., Podvinný mlýn 2178/6, Praha 9, IČO: 264 39 395, zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 7136, jednající Ing. Xxxxxx Xxxxxxx, Ph.X., generálním ředitelem. Tel: 000 000 000, e-mail: xxxx@xxx.xx;

b) účel zpracování, pro které jsou osobní údaje určeny – vydání a používání kvalifikovaného certifikátu žadateli v souladu s právními podmínkami, které vychází z nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES; právním základem pro zpracování je článek 6 odst. 1 písm. c) Obecného nařízení o ochraně osobních údajů a §3 zákona č. 297/2016, o službách vytvářejících důvěru pro elektronické transakce;

c) doba, po kterou budou osobní údaje uloženy, je stanovena v §3 zákona č. 297/2016, o službách vytvářejících důvěru pro elektronické transakce;

d) žadatel má právo požadovat od X.XX přístup k osobním údajům týkajícím se žadatele, případně jejich opravu nebo výmaz, omezení zpracování, a vznést námitku proti zpracování, jakož i právo na přenositelnost údajů, jen v tom případě, pokud to dovolí zvláštní zákon, který upravuje povinnosti X.XX jako vydavatele certifikátu;

e) žadatel má právo podat stížnost u dozorového úřadu;

f) X.XX upozorňuje, že poskytování osobních údajů ze strany žadatele je zákonným požadavkem a žadatel má povinnost osobní údaje poskytnout, v opačném případě nebude smlouva o vydání a používání certifikátu uzavřena.

Místo a datum dle elektronického podpisu