SZERZŐDÉS
SZERZŐDÉS
megbízható tanúsítványszolgáltatás elérésének igénybevételére
amely alulírott helyen és napon létrejött egyrészt a
Kormányzati Informatikai Fejlesztési Ügynökség
székhely: 1134 Xxxxxxxx, Xxxx x. 35.
adószám: 15598316-2-41
törzsszám: 598316
statisztikai számjel: 15598316 8411312 01
kincstári számlaszám: 10032000-00289421-00000000 képviseli: Xxxxxxxx Xxxxxx elnök
(továbbiakban: KIFÜ)
másrészről az
név:
székhely:
adószám:
nyilvántartási szám:
képviselő:
a továbbiakban: Felhasználó),
Felhasználó és KIFÜ külön-külön Fél, együtt Felek között az alábbi feltételek szerint.
Preambulum
A. A KIFÜ a Nemzeti Információs Infrastruktúra Fejlesztési Programról szóló 5/2011. (II. 3.) Korm. rendelet alapján a Nemzeti Információs Infrastruktúra Fejlesztési Program Információs hálózatához csatlakozó szervezet részére információs szolgáltatásokat nyújt csatlakozási szerződés alapján. Csatlakozási szerződést bármely felsőoktatási intézmény és köznevelési intézmény (fenntartóján keresztül), szakképző intézmény, kutató-fejlesztő hely, közgyűjtemény és más oktatási, tudományos és kulturális szervezet, valamint a kormányzati célú hírközlési szolgáltató köthet.
B. Felhasználó az A pont szerinti személyi körbe tartozik, és a Felek között hatályos csatlakozási szerződés (a továbbiakban: Csatlakozási Szerződés) áll fenn. A Megbízható Tanúsítványszolgáltatás igénybevételének KIFÜ általi biztosítása a Csatlakozási Szerződés II.4. pontja szerinti emelt szintű szolgáltatás.
C. Jelen szerződés keretében a KIFÜ Megbízható Tanúsítványszolgáltatás (Trusted Certificate Service) rendszer igénybevételének lehetőségét biztosítja a Felhasználó számára.
D. A KIFÜ a C. pont szerinti szolgáltatás igénybevételének biztosítását a GÉANT Vereniging (Hoekenrode 3, 1102BR Amsterdam, Hollandia, a továbbiakban: GÉANT) és a Sectigo Limited (26 Office Village, 3rd Floor, Exchange Quay, Trafford Road, Salford, Manchester M5 3EQ, Nagy-Britannia, mint Tanúsítványokat kiállító szervezet) közötti szerződés, valamint a KIFÜ és a GÉANT közötti megállapodásban rögzítettek feltételekkel biztosítja a Felhasználó számára.
E. A jelen szerződésben biztosított szolgáltatások elérésével kapcsolatos jogosultságok biztosítására kizárólag addig köteles a KIFÜ, amíg a jelen szerződés meg nem szűnik.
1. Értelmező rendelkezések
1.1. Megbízható Tanúsítványszolgáltatás (Trusted Certificate Service, a továbbiakban: TCS): olyan tanúsítványok kiállítását jelenti, amelyek személyek és klienseik azonosítására, dokumentumok és e-mailek elektronikus aláírására és titkosítására, számítógépes programkódok aláírására, az interneten elterjedt böngészők és kliensprogramok megbízhatóságának igazolására szolgálnak.
1.2 Tanúsítványokat kiállító szervezet (a továbbiakban: Certification Authority, röviden: CA): a tanúsítványba foglalt nyilvános kulcs és a Felhasználó azonosító adatainak hiteles összekapcsolásáért felelős, a kommunikációban résztvevő felek mindegyike által hitelesnek tartott szervezet.
1.3 Végfelhasználó: az a természetes vagy jogi személy, aki a tanúsítvány alanya képviseletében, részére tanúsítvány kiadását kérelmezi, és ehhez előzetesen elfogadja a jelen szerződés feltételeit. Végfelhasználó a tanúsítványban feltüntetett természetes személy, aki a tanúsítványban szereplő adattal rendelkezik, vagy jogi személy (szervezet), amely a szerver tanúsítványában szereplő adattal rendelkezik.
1.4 Felhasználó: a KIFÜ-nél, mint hitelesítés-szolgáltatónál egy vagy több aláíróhoz kapcsolódó szolgáltatási díj megfizetését vállaló jogi személy, aki elfogadja a jelen szerződés rendelkezéseit, valamint a szolgáltatás díjának megfizetésére köteles.
1.5 Certficate Practice Statement (a továbbiakban: CPS): a CA tanúsítványszolgáltatást, működésének feltételeit, valamint a Felhasználó kötelességeit tartalmazza, amelynek hatályos szövege a xxxxx://xxxx.xxxxx.xxx/xxxxxxx/XXXXX/XXXxXxxxxxxxxx oldalon található meg.
1.6 CA Certificate Manager: a CA azon munkatársa, aki a megbízható tanúsítványok kibocsátásának feltételeit vizsgálja, valamint azok fennállása esetén a tanúsítványt megadja Felhasználó részére.
2. A szerződés tárgya
2.1. A KIFÜ a jelen szerződés keretében biztosítja, hogy a TCS-t az ebben foglalt feltételekkel használja, és a CA-től az igényelt szolgáltatást közvetlenül igénybe vegye. A Felhasználó jogosult a TCS használatát a saját szervezeti egységei, és vele szerződéses jogviszonyban álló, a Preambulum A pontja szerinti személyi körbe tartozó jogi személy vagy természetes személy, mint Végfelhasználó számára lehetővé tenni.
2.2. A CA a CPS-ben a Végfelhasználó azonosításának és a tanúsítványigénylések elbírálásának jogát és felelősségét átruházza a rendszert igénybe vevő Felhasználó részére. A Felhasználó a TCS használata során a CA szolgáltatásait és az általa üzemeltetett felületeket használja. Jelen szerződésben KIFÜ megadja a Felhasználó által elérhető információkat a TCS használatának feltételeivel kapcsolatban.
3. A Felhasználó jogai és kötelezettségei
3.1. A Felhasználó a jelen szerződés aláírásával jogosulttá válik a TCS használatára, valamint arra, hogy saját Végfelhasználója számára lehetővé tegye annak használatát.
3.2. A Felhasználó tudomásul veszi, hogy a mindenkori CPS és egyéb, a jelen szerződésben hivatkozott szabályok és szabályzatok ismerete és ezekből az „Igénylő”-re (Subscriber) vonatkozó rendelkezések betartása a TCS használatának előfeltétele. Ezen szabályok betartása és betartatása a Felhasználó rendszert használó munkatársaival/megbízottaival (Adminisztrátorokkal, Végfelhasználókkal) a Felhasználó kizárólagos felelőssége. A szolgáltatás felhasználási feltételei megtalálhatók a xxxxx://xxxxxxx.xxx/xxxxxxx/xxxxx/Xxxxxxxxxxx-Xxxxxxxxxx-Xxxxxxxxx-x0.0-xxxxx.xxx linken, angol nyelven. A Sectigo certificate subscriber agreement rendelkezései az 5. pont kivételével kötelezőek minden Felhasználó és Végfelhasználó számára.
3.3. A Felhasználó a 7. pontban meghatározott természetes személyt nevezi meg kijelölt Adminisztrátorának a 3.4. pont szerinti feladatok ellátására, aki kizárólag a Felhasználóval foglalkoztatásra irányuló jogviszonyban álló személy lehet. Felhasználó kizárólagos felelőssége a megfelelő személy kiválasztása.
3.4. A Felhasználó által kijelölt Adminisztrátor, illetve a kijelölt Adminisztrátor által megadott személyek (a továbbiakban: Adminisztrátorok) jogosultak belépni a CA Certificate Manager rendszerébe, és ott a Felhasználó nevében a következő tevékenységeket végezni:
a) tanúsítványigénylés,
b) tanúsítványigénylések áttekintése és elbírálása,
c) tanúsítványok visszavonása,
d) a felület beállításainak módosítása,
e) további Adminisztrátorok hozzáadása és a bejelentett Adminisztrátorok törlése.
3.5. A Felhasználó vállalja, hogy a kiállított tanúsítványokat nem értékesíti tovább, és nem engedi át a TCS felhasználását Végfelhasználónak nem minősülő személyek javára.
4. A KIFÜ jogai és kötelezettségei
4.1. A KIFÜ hozzáférést biztosít a CA rendszeréhez a CA Certificate Manager-en keresztül a Felhasználó által a 7. pontban megadott egy fő kijelölt Adminisztrátor számára.
4.2. A KIFÜ - lehetősége szerint - közreműködik a TCS rendszer használata során felmerülő kérdések megválaszolásában, valamint elősegíti a Felhasználó kapcsolattartását a GÉANT-tal, valamint a CA Certificate Manager-rel.
4.3. A KIFÜ megszüntetheti vagy korlátozhatja Felhasználó egy vagy több Adminisztrátorának hozzáférését a CA rendszeréhez, amennyiben az Adminisztrátor nem
a Felhasználó érdekében vagy jóváhagyásával, jelen szerződésben rögzített feltételek szerint jár el.
4.4. A TCS szolgáltatásban elérhető a CA által biztosított termékek körét a jelen szerződés melléklete tartalmazza. A Felhasználó tudomásul veszi, hogy a CA jogosult a termékek körét és műszaki tartalmát a GÉANT jóváhagyásával megváltoztatni. KIFÜ a változásról köteles az erről szóló értesítés kézhezvételétől számított 5 munkanapon belül Felhasználó kapcsolattartóját a 8.1. pontban meghatározott kapcsolattartási szabályoknak megfelelően értesíteni, mely a szerződéskötéskori körülmények változására tekintettel a Ptk. 6:191. §
(4) bekezdése alapján a szerződés módosítását jelenti.
4.5. KIFÜ vállalja, hogy a CPS szabályainak egyéb változásáról a Felhasználót értesíti a 8.1. pontban meghatározott kapcsolattartási szabályoknak megfelelően.
5. Szolgáltatási díj
5.1. A Felhasználó köteles a részére kiállított tanúsítványok számának és típusának figyelembevételével a KIFÜ-nek díjat fizetni.
5.2. A díj mértékét a KIFÜ a CA Certificate Manager nyilvántartása alapján állapítja meg a tárgyév július 1. napjáig a tárgyévet megelőző 1 évben kiadott tanúsítványok száma alapján. A több évre szóló tanúsítvány díját a Felhasználó egyösszegben fizeti meg.
5.3. A díj a Felhasználó Adminisztrátorai által a CA rendszerében rögzített tanúsítványok után kerül kiállításra, függetlenül attól, hogy a rögzített tanúsítványt a CA kiállítja-e vagy sem. (Így például a lecserélt, visszavont, hibás tanúsítványokért is fizetni kell.)
5.4. A KIFÜ az 5.2. pont alapján a díjról évente egyszer számlát állít ki, amelyet a Felhasználó a számla kiállításától számított 30 napon belül átutalással köteles megfizetni.
5.5. A Felhasználó fizetési késedelme esetén a KIFÜ a Polgári Törvénykönyv 6:155 § (1) bekezdése szerinti késedelmi kamatra jogosult.
5.6. A Felek rögzítik, hogy a KIFÜ jogosult a melléklet árait és számlázási feltételeit a Ptk. 6:191. § (4) bekezdés, valamint a jelen szerződés 4.4. pontjának rendelkezéseire tekintettel egyoldalúan módosítani, ami a jelen szerződés módosítását jelenti. A KIFÜ a módosítás hatályba lépése előtt 60 naptári nappal, köteles a Felhasználót írásban tájékoztatni. A módosítás a következő esetekben – a KIFÜ általi tájékoztatás időpontjától függetlenül - hamarabb is hatályba léphet:
a) ha a módosítás a Felhasználó által fizetendő éves díj összegét nem változtatja meg, vagy csökkenti;
b) ha a melléklet kiegészítésre kerül új, a CA által biztosított termékkel.
6. Szerződés hatálya
6.1. Jelen szerződés a Xxxxx által történő aláírásának napján lép hatályba és azt a Felek határozatlan időtartamra kötik. Jelen szerződés hatályát nem érinti a GÉANT és a CA közötti szerződés hatálya.
6.2. A Felek a jelen szerződést közös megegyezéssel írásban bármikor megszüntethetik.
6.3. A Felek a jelen szerződést írásban, indoklás nélkül felmondhatják 30 napos felmondási idővel a másik félnek címzett írásos nyilatkozattal. A felmondási idő a felmondás kézhezvételétől kezdődik.
4
6.4. A KIFÜ jogosult a szerződést azonnali hatállyal megszüntetni:
a) amennyiben a Preambulumban hivatkozott Csatlakozási szerződés megszűnik,
b) amennyiben a Felhasználó a szerződés szerinti szerinti szolgáltatási feltételeket szándékosan vagy súlyosan gondatlanságból megszegi,
6.5. A szerződés megszűnése esetén a KIFÜ a szolgáltatásnak a tárgyévi szolgáltatási díjról szóló számlát a felmondásról szóló irat keletkezését követően jogosult kiállítani, melyet a Felhasználó a számla kiállítását követő 30 napon belül köteles kiegyenlíteni. A szerződés megszűnése előtt kiállított és kifizetett tanúsítványok az azokon szereplő időpont lejártáig érvényesek. A szerződés megszűnését követően új tanúsítvány igénylése nem lehetséges.
7. Adatkezelés
7.1. A Felhasználó által kijelölt adminisztrátor kötelezően megadandó adatai Vezetéknév:
Keresztnév:
E-mail cím:
Telefonszám:
Kijelölt személy jogállása (Felhasználó munkavállalója/közalkalmazottja/ egyéb jogviszonyban áll a Felhasználóval (konkrétan meg kell jelölni, hogy ez mi):
7.2. A Felhasználó tudomásul veszi, hogy olyan e-mail cím adható meg, amely az Adminisztrátor kizárólagos kezelésében áll, csoportos e-mail cím vagy levelezőlista megadása nem lehetséges.
7.3. A Felhasználó a szerződés aláírásával egyidejűleg hozzájárulását adja, hogy a fenti adatokkal a kijelölt Adminisztrátort a KIFÜ a CA rendszerében rögzítse.
7.4. A Felhasználó tudomásul veszi, hogy amennyiben a 3.3. pontban megjelölt Adminisztrátor Felhasználóval fennálló jogviszonya megszűnik, vagy megszüntetésre kerül köteles erről a tényről a jogviszony megszűnését megelőzően a KIFÜ-t - a Felhasználó által kijelölt adminisztrátor megnevezésével egyidejűleg - tájékoztatni.
7.5. Felek egyező akarattal rögzítik, hogy a jelen szerződés megkötése és teljesítése során a jelen szerződéssel összefüggésben Felhasználó természetes személy alkalmazottai, közreműködői (Végfelhasználók, Adminisztrátorok, a továbbiakban együttesen:
„Közreműködő”) megadott személyes adatainak kezelése során Xxxxx az Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (2016. április 27.) szóló rendeletében (a továbbiakban: GDPR) foglaltak szerint kötelesek eljárni. Saját Közreműködője tekintetében mindegyik Fél adatkezelő, a másik Fél a címzett. A tanúsítvány kiadásához megadott személyes adatok (beleértve a kijelölt adminisztrátorok által regisztrált további adminisztrátorok rendszerben megadott adatait is) vonatkozásában a KIFÜ adatfeldolgozónak minősül, a 4.3 pontban rögzítettek során megvalósuló adatkezelést tekintve. A KIFÜ jelen szerződés adatkezelésével kapcsolatos adatkezelési tájékoztatója elérhető a KIFÜ weboldalán az adatkezelési tájékoztatók között (vagy ide kattintva) A Közreműködők adatkezelője az előbbieken kívül a CA Certificate Manager, illetve a CPS-ben, egyéb CA dokumentumban erre feljogosított alkalmazottja. A Sectigo
5
adatkezelését illetően az adatkezelési tájékoztató itt érhető el: xxxxx://xxxxxxx.xxx/xxxxxxx- policy.
7.6. A Felek a Közreműködők személyes adatát a jelen szerződés kezelése, az Adminisztrátorok bejelentése, a szerződés teljesítés során a dokumentumok nyilvántartása, számlakezelés, valamint az üzleti partnerek elérhetőségének szervezeti egység szintű nyilvántartása céljából kezelik, a teljesítéshez, a jogi igény érvényesítéséhez és a számlázás esetében pedig a számviteli törvénynek való megfeleléshez szükséges időtartamig.
7.7. A Felek kijelentik, hogy a Közreműködőket a jelen 7. pontban foglaltakról, igazolható módon tájékoztatják, a KIFÜ, Sectigo adatkezelési tájékoztatóit számukra megismerhetővé teszi, és saját adatkezeléseik vonatkozásában minden olyan műszaki szervezési intézkedést megtesznek, amellyel megóvják a Közreműködők személyes adatait a véletlen elvesztéstől, sérüléstől, jogosulatlan hozzáféréstől, felhasználástól vagy nyilvánosságra hozataltól, módosítástól vagy megsemmisítéstől.
7.8. Felek tudomással bírnak arról, hogy a jelen pontban foglalt kötelezettségük nem teljesítéséből vagy késedelmes teljesítéséből eredő következményért teljes kártérítési felelősséggel tartoznak, így ezzel összefüggésben a Felekkel szemben támasztott igény, követelés alól az a Fél a másik Felet teljes körűen mentesíti és az ilyen igényért, követelésért harmadik személlyel szemben helytáll.
8. Egyéb rendelkezések
8.1. A Felhasználó és a KIFÜ közötti kapcsolattartás szabályai:
a) KIFÜ elérhetőség Ügyfélszolgálat xxxxxxxxxxxxxxx@xxxx.xx
x0000000000
b) Felhasználó elérhetőségei: ba) gazdasági ügyekben:
név:
e-mail:
telefon:
bb) egyéb szerződéses ügyben: név:
e-mail:
telefon:
c) A Felhasználó bármely kapcsolattartójának változása esetén az új kapcsolattartót be kell jelenteni a KIFÜ-nek az a) pontban megadott címre küldött e-mailben. Az e-mail tárgyába be kell írni: „TCS szerződés gazdasági/egyéb szerződéses kapcsolattartójának személyében beállt változás bejelentése” A kapcsolattartó bejelentésének elmulasztásából eredő károkért Felhasználó kizárólagos felelősséget vállal.
d) A Felhasználó kapcsolattartójának személyében bekövetkező változás nem minősül szerződésmódosításnak.
8.2. A Felek rögzítik, hogy a Szerződésben szereplő vagy a Szerződés megvalósítása során tudomásukra jutott személyes adatokat kizárólag a Szerződés teljesítése céljából kezelik. Az adatkezelés időtartama a Szerződés hatályának megszűnését követően, a Szerződésből
eredő jogok és követelések elévüléséig, továbbá a Szerződés hatósági vagy felügyeleti szerv általi ellenőrzésére rendelkezésre álló határidő elévüléséig (amelyik előbb bekövet- kezik) tart. A Felek a Szerződésben az előbbiekben meghatározott személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 a természetes személyeknek a személyes adtok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, va- lamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelete (a továbbiakban GDPR) előírásainak megfelelően kezelhetik, azokat jogszabályban meghatározott szerve- zeteknek adhatják át.
8.3. A kijelölt kapcsolattartóikat illetően Felek tájékoztatási kötelezettséggel tartoznak az adatkezelés lényeges körülményeiről. KIFÜ, mint adatkezelő a Szerződés teljesítésével kapcsolatban, a szerződő partner által kijelölt kapcsolattartók személyes adatait a GDPR
6. cikk (1) f) pontja szerinti jogos érdek alapján kezeli. A KIFÜ a Szerződéses kapcsolattartók adatainak kezelése vonatkozásában érdekmérlegelési tesztet végzett, amely – az adatkezelési tájékoztatóval együtt - elérhető a honlapján.
8.4. A jelen szerződésben nem szabályozott kérdésekben a Polgári Törvénykönyvről szóló 2013. évi V. törvény rendelkezései az irányadóak.
Budapest, 202... …………………..… Budapest, 202... …………………
KIFÜ képviseletében: .......................................................... Xxxxxxxx Xxxxxx elnök | Felhasználó képviseletében: .......................................................... <név> <tisztség> |
Kormányzati Informatikai Fejlesztési Ügynökség | <Felhasználó> |
Pénzügyi ellenjegyzés: ……………………………….. | |
Jogilag szignálta: | |
……………………………….. |
Melléklet: TCS szolgáltatásban elérhető tanúsítványok típusa és évenkénti ára
Sectigo megnevezés | Xxxxxxxx megnevezés | Ár |
Code Signing | Code Signing | 3 000 Ft |
Document Signing Certificate | Document Signing – Organization (5000) | 3 000 Ft |
GÉANT IGTF-Classic-Robot Email | Grid Robot Email | 3 000 Ft |
GÉANT IGTF-MICS Personal | 3 000 Ft | |
GÉANT IGTF-MICS-Robot Personal | Grid Robot Name | 3 000 Ft |
GÉANT Personal Certificate | Digital Signature Plus | 3 000 Ft |
GÉANT IGTF Multi-Domain | 5 000 Ft | |
GÉANT OV Multi-Domain | Multi-Domain SSL | 5 000 Ft |
GÉANT OV SSL | SSL Plus | 5 000 Ft |
GÉANT Unified Communications Certificate | 5 000 Ft | |
GÉANT EV Multi-Domain | EV Multi-Domain | 20 000 Ft |
GÉANT EV SSL | EV SSL Plus | 20 000 Ft |
GÉANT Wildcard SSL | WildCard Plus | 20 000 Ft |
A második oszlop a korábbi TCS szolgáltatási szerződés szerinti tanúsítvány megnevezéseket tartalmazza.
A táblázatbeli árak az ÁFA összegét tartalmazzák.
Darabszámtól független, maximált árak (flat-rate):
A táblázatból a 3.000 Ft-os és az 5.000 Ft-os éves árkategóriájú tanúsítványokért fizetendő maximális díj darabszámtól függetlenül, árkategóriánként összesen