Subscriber Agreement
Asseco Data Systems S.A., xx. Xxxxxxxx 00, 00-000 Xxxxxx; Korespondencja: xx. Xxxxxxxx 00, 00-000 Xxxxxxxx, Infolinia x00 000 000 000
Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
Umowa z Subskrybentem
nr 000000/CCK/0000
o świadczenie usług zaufania
zawarta w ........................................
dnia .........-.........-................
No. 000000/CCK/0000
for providing qualified certification services
entered into this ........................................
day of .........-.........-................
Umowa zawarta pomiędzy Stronami:
Asseco Data Systems S.A. z siedzibą w Xxxxx, 00-000, xxxx xx. Xxxxxxxxxx 00; Korespondencja: xx. Xxxxxxxx 00, 00-000 Xxxxxxxx, wpisaną do rejestru sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310 oraz do rejestru kwalifikowanych podmiotów świadczących usługi zaufania, NIP: 5170359458, kapitał zakładowy (wpłacony w całości): 120 002 940 PLN, reprezentowaną zgodnie z zasadami ujawnionymi w Krajowym Rejestrze Sądowym albo przez upoważnionego pełnomocnika:
1.
2.
zwaną dalej "Asseco Data Systems", a osobą fizyczną:
--- ---
Imię i nazwisko
--- ---
Data i miejsce urodzenia
---
Numer PESEL
---, ---, ---, ---
Seria, numer, rodzaj i data ważności dokumentu tożsamości oraz oznaczenie organu wydającego
--- , --- ---
Adres do korespondencji (nazwa, ulica i nr domu oraz lokalu, kod i miejscowość)
zwaną dalej "Subskrybentem", o następującej treści:
§1 DEFINICJE
Ilekroć w niniejszej umowie lub załącznikach dany zwrot napisany jest z dużej litery, Asseco Data Systems nadaje takim wyrażeniom następujące znaczenie:
1. CERTUM - Powszechne Centrum Certyfikacji (zwane dalej CERTUM PCC) - jednostka usługowa Asseco Data Systems, świadcząca niekwalifikowane i kwalifikowane usługi zaufania. Kwalifikowane usługi zaufania świadczy w zakresie wydawania kwalifikowanych certyfikatów klucza publicznego oraz znakowania czasem zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.Urz.UE.L 2014 Nr 257, str.
73) oraz z Ustawą z dnia 5 września 2016r. o usługach zaufania i identyfikacji elektronicznej (Dz.U z 2016r. poz. 1579).
2. Polityka Certyfikacji i Kodeks Postępowania Certyfikacyjnego
- dokument opisujący szczegółowo proces certyfikacji klucza publicznego, uczestników tego procesu, ich obowiązki i odpowiedzialność, typy certyfikatów, procedury weryfikacji tożsamości używane przy ich wydawaniu oraz określający obszary zastosowań uzyskanych w jego wyniku certyfikatów, opublikowany w serwisie internetowym dostępnym pod adresem xxxx://xxx.xxxxxx.xx.
3. Regulamin Kwalifikowanych Usług Zaufania - dokument regulujący podstawowe prawa i obowiązki stron umowy o świadczenie usług certyfikacyjnych, opublikowany w Internecie pod adresem xxxx://xxx.xxxxxx.xx.
4. Rozporządzenie eIDAS - Rozporządzenie Parlamentu Europejskiego i Rady (UE) NR 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym eIDAS.
Agreement entered into between Parties:
Asseco Data Systems SA with its registered head office at Xxxxxxxx
00 Xxxxxx, 00-000 Xxxxxx, Xxxxxx; Address for correspondence: Xxxxxxxx 00 Xxxxxx, 00-000 Xxxxxxxx, entered into the National Court Register kept by the Regional Court Gdańsk-Północ in Gdańsk VIII Economic Division of the National Court Register, Entry No 0000421310 and entered into the register of qualified certification service providers, Taxpayer's ID (NIP) 0000000000, with share capital of PLN 120 002 940 (paid in full) represented in accordance with the rules for representation disclosed in the National Court Register or by an authorized representative:
1.
2.
hereinafter called "Asseco Data Systems", and:
--- ---
First name and surname
--- ---
Date and place of birth
---
PESEL number
---, ---, ---, ---
Serial number, type and expiration date of the Identity document and authority
--- , --- ---
Address for correspondence (name, street address, postal code and locality)
hereinafter referred to as "the Subscriber", which reads as follows:
§1 DEFINITIONS
1. CERTUM – General Certification Authority (hereinafter referred to as CERTUM PCC) - Asseco Data Systems S.A.’s service unit providing non – qualified and qualified trust services. Qualified trust services, including time stamping and issue of public key certificates, are provided in accordance with the Regulation (EU) No 910/2014 of the European Parliament and the Council of 23 July 2014on electronic identification and trust services for electronic transactions in the internal market (eIDAS) and with Act on Trusted Services and Electronic Identification of 5th September 2016 (J.L. item 1579 of 2016).
2. Certificate Policy and Certification Practice Statement - the document describing in detail the public key certification process, its parties, and defining the scope of issued certificates. This document is published by CERTUM at http:// xxx.xxxxxx.xx.
3. Terms and Conditions for CERTUM PCC Qualified Trust Services
- the document regulates the basic rights and obligations of the parties to the contract on the provision of certification services. The document is published by CERTUM at http:// xxx.xxxxxx.xx.
4. eIDAS Regulation - REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC,
5. Act on Trust Services and Electronic Identification - the Act of 5th September 2016 on trust services and electronic identification (J.L. as of 2016 no 1579)
6. The Certificate - an electronic certificate that binds electronic signature verification data with a person who use the electronic signature and allows to identify of such person.
7. Subscriber - natural person, who receive certification services, to whom the public key is assigned.
Asseco Data Systems S.A., xx. Xxxxxxxx 00, 00-000 Xxxxxx; Korespondencja: xx. Xxxxxxxx 00, 00-000 Xxxxxxxx, Infolinia x00 000 000 000
Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
5. Ustawa o usługach zaufania oraz identyfikacji elektronicznej
- ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2016 r. poz. 1579).
6. Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.
7. Subskrybent - osoba fizyczna, odbiorca usług zaufania, do której przypisany jest certyfikat klucza publicznego.
8. Dzień roboczy - dzień od poniedziałku do piątku z wyłączeniem sobót, niedziel i dni ustawowo wolnych od pracy określonych w ustawie z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (tekst jednolity Dz.U. z 2015 r., nr 90).
§2 PRZEDMIOT UMOWY
1. Przedmiotem umowy jest wydanie kwalifikowanego certyfikatu oraz świadczenie usług zaufania z nim związanych.
2. Umowa zostaje zawarta na czas określony, od dnia jej zawarcia do czasu ustania ważności certyfikatu wydanego na jej podstawie.
3. Unieważnienie certyfikatu jest równoznaczne z utratą ważności certyfikatu i skutkuje rozwiązaniem niniejszej umowy.
§3 ZOBOWIĄZANIA ASSECO DATA SYSTEMS
W ramach niniejszej umowy Asseco Data Systems zobowiązuje się do:
1. wydania certyfikatu zgodnie z danymi określonymi we wniosku o wydanie kwalifikowanego certyfikatu stanowiącym integralną część umowy (załącznik nr 1) w terminie 7 Dni roboczych od daty przekazania przez Subskrybenta do Asseco Data Systems kompletu wymaganych poprawnych dokumentów, tj.: niniejszej umowy i załącznika nr 1 oraz dokumentu potwierdzającego tożsamość. Za datę podpisania umowy uznaje się dzień jej wpłynięcia do CERTUM PCC, xx. Xxxxxxxx 00, 00-000 Xxxxxxxx, o ile nie została podpisana obustronnie przed jej wpływem do CERTUM PCC;
2. świadczenia na rzecz Subskrybenta usług zaufania zgodnie z warunkami określonymi w Regulaminie Kwalifikowanych Usług Zaufania oraz Polityce Certyfikacji i Kodeksie Postępowania Certyfikacyjnego, a w szczególności do:
- unieważnienia lub zawieszenia certyfikatu w przypadku zaistnienia okoliczności uzasadniających jego unieważnienie lub zawieszenie, określonych w Polityce Certyfikacji i Kodeksie Postępowania Certyfikacyjnego,
- opublikowania unieważnionego bądź zawieszonego certyfikatu na liście certyfikatów odwołanych (CRL) w okresie nie dłuższym niż 1 godzina od momentu przyjęcia takiego żądania dla kwalifikowanego certyfikatu,
- zagwarantowania 24-godzinnej obsługi w zakresie unieważniania certyfikatu na każde złożone przez Subskrybenta żądanie;
3. powiadamiania drogą elektroniczną o konieczności odnowienia certyfikatu kwalifikowanego na co najmniej 14 dni przed upływem jego ważności.
§4 ZASTRZEŻENIA UMOWNE
Asseco Data Systems zastrzega, iż:
1. nie ponosi odpowiedzialności za szkody wyrządzone osobom trzecim przy użyciu niniejszego certyfikatu, jeśli niewykonanie lub nienależyte wykonanie obowiązków Asseco Data Systems jest następstwem okoliczności, za które podmiot świadczący usługi zaufania nie ponosi odpowiedzialności i którym nie mógł zapobiec mimo dołożenia należytej staranności;
2. nie ponosi odpowiedzialności za skutki działań Subskrybenta i osób trzecich, a w szczególności:
- składanie kwalifikowanych podpisów elektronicznych w środowisku nie spełniającym wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym eIDAS oraz z Ustawy z dnia 5 września 2016r. o
8. Working day - day from Monday to Friday excluding Saturdays, Sundays and public holidays specified in the Act of 18 January 1951. on days off from work (uniform text Journal of Laws of 2015 No. 90)
§2 SUBJECT OF THE AGREEMENT
1. The subject of the agreement is the issuance of qualified certificate and provision of trust services related to maintenance of the qualified certificate in accordance with the Agreement.
2. This Agreement is concluded for a definite period from the date of its conclusion until the end of the validity period of the certificate issued on its basis.
3. Certificate revocation means the loss of validity of certificate and results in termination of this Agreement.
§3 ASSECO DATA SYSTEMS OBLIGATIONS
Under this Agreement Asseco Data Systems commits itself to:
1. issue certificates to Subscribers in accordance with the submitted certification request as an integral part of this Agreement (Annex no. 1) within 7 Working days of the submitting to XXXXXX XXX, Xxxxxxxx 00 Xxx., 00-000 Xxxxxxxx the completed and correct required documents, ie.: this agreement, Annex 1, identity confirmation. The signing date of the Agreement shall be the date the Agreement was received, unless it has been signed bilaterally before (its entry to CERTUM PCC);
2. provide certification services in accordance with the conditions set out in the Certificate Policy and Certification Practice Statement, this concerns in particular:
- revoking or suspending the certificate upon the occurrence of any of the circumstances justifying the revocation or suspension as described in the Terms and Conditions for CERTUM PCC Qualified Trust Services and the Certificate Policy and Certification Practice Statement,
- publishing revoked or suspended certificate on the Certificate Revocation List (CRL) within 1 hour from reception of the revocation request,
- ensuring continuous 24x7 ability to revoke certificate upon the Subscriber request.
3. notify subscribers (at least 14 days in advance) about forthcoming validity period expiry.
§4 RESERVATIONS
Asseco Data Systems S.A. reserves that:
1. does not take any responsibility for damages caused to third parties using this certificate, if the failure or improper performance of Asseco Data Systems duties is a consequence of circumstances which are not dependent on certification service provider and which could not be prevented despite the appropriate care;
2. does not bear responsibility for the consequences of the actions of Subscriber and third parties, particularly for:
- damages arising from the usage of electronic signatures in environment that is inconsistent with the Regulation (EU) No 910/2014 of the European Parliament and the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS) and
Asseco Data Systems S.A., xx. Xxxxxxxx 00, 00-000 Xxxxxx; Korespondencja: xx. Xxxxxxxx 00, 00-000 Xxxxxxxx, Infolinia x00 000 000 000
Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
usługach zaufania i identyfikacji elektronicznej (Dz. U. z 2016r. poz.1579),
- wadliwą instalację i użytkowanie certyfikatów oraz straty wynikłe z jakości sprzętu stosowanego przez Subskrybenta i osoby trzecie,
- straty wynikłe z niewłaściwego stosowania i braku odpowiedniego zabezpieczania przez Subskrybenta i osoby trzecie kluczy lub wydanych certyfikatów.
3. nie ponosi odpowiedzialności również za straty poniesione na skutek działania siły wyższej;
4. nie będzie dokonywać wpisów w „dodatkowych polach” certyfikatu, zawierających treści naruszające dobra osobiste osób trzecich, obowiązujące zasady współżycia społecznego oraz dobre obyczaje;
5. niniejszego certyfikatu wolno używać tylko i wyłącznie w zakresie czynności prawnych objętych umocowaniem.
6. rozwiązanie umowy spowodowane unieważnieniem certyfikatu nie powoduje zwrotu kosztów poniesionych przez subskrybenta wynikających z przedmiotu umowy.
§5 ZOBOWIĄZANIA SUBSKRYBENTA
Subskrybent zobowiązuje się do:
1. przechowywania danych służących do składania podpisu elektronicznego w taki sposób, aby zapewnić ich należytą
with Act on Trusted Services and Electronic Identification of 5th September 2016,
- damages arising from the incorrect installation and usage of certificate and losses due to the quality of equipment used by the Subscriber and third parties,
- the damages arising from inappropriate usage of issued certificates or inappropriate security of the private key by the Subscriber and third parties
3. does not bear responsibility for unforeseen events beyond its reasonable control (force majeure);
4. will not make entries in the "additional fields" of certificate with content that violates personality rights of third parties, the applicable the rules of social coexistence and morality;
5. this certificate may be used only for operations covered by the authorization.
6. termination the Agreement due to revocation of the certificate does not cause the reimbursement of expenses incurred by the subscriber under the subject of the agreement.
§5 SUBSCRIBER OBLIGATIONS
Subscriber is committed to:
1. during the validity period of issued certificates safely store a data used to create of electronic signature to prevent it from
ochronę
przed nieuprawnionym wykorzystaniem w okresie
unauthorized usage;
ważności wydanych certyfikatów;
2. do sprawdzenia poprawności danych zawartych w wydanych certyfikatach;
3. do złożenia żądania unieważnienia certyfikatu w przypadkach:
- gdy w procesie akceptacji certyfikatu Subskrybent stwierdza jego wady,
- gdy dane służące do składania podpisu elektronicznego związane z danymi służącymi do weryfikacji podpisu elektronicznego zawartymi w certyfikacie zostały ujawnione,
- gdy nastąpiła jakakolwiek zmiana danych zawartych w wystawionym certyfikacie,
- określonych w Regulaminie Kwalifikowanych Usług Zaufania oraz Polityce Certyfikacji i Kodeksie Postępowania Certyfikacyjnego.
§6 WARUNKI PŁATNOŚCI
Wynagrodzenie Asseco Data Systems za przedmiot umowy określony w § 2 jest zgodne z obowiązującym cennikiem lub kwotą określoną w ramach odrębnej umowy.
§7 OŚWIADCZENIA SUBSKRYBENTA
Subskrybent oświadcza, że:
1. zapoznał się przed podpisaniem niniejszej umowy i akceptuje treść poniższych dokumentów:
- Regulaminu Kwalifikowanych Usług Zaufania v 1.1,
- Polityki Certyfikacji i Kodeksu Postępowania Certyfikacyjnego v 5.1;
2. wszystkie informacje podane przez niego w formularzach są zgodne z prawdą i zostały podane dobrowolnie, wyraża zgodę na przetwarzanie swoich danych osobowych przez Asseco Data Systems dla potrzeb niezbędnych do realizacji procesu certyfikacji oraz został poinformowany o prawie dostępu do treści swoich danych oraz ich poprawiania, i że administratorem tych danych będzie Asseco Data Systems S.A. z siedzibą w Xxxxx, xx. Xxxxxxxx 00;
3. ponosi odpowiedzialność za szkody wynikające z podania nieprawdziwych lub fałszywych danych oraz za skutki nieprawidłowego użycia certyfikatów.
§8 GWARANCJE ASSECO DATA SYSTEMS
1. Asseco Data Systems gwarantuje świadczenie usług będących przedmiotem niniejszej umowy z zachowaniem zasad należytej staranności zgodnie z postanowieniami niniejszej umowy, Regulaminu Kwalifikowanych Usług Zaufania oraz Polityki Certyfikacji i Kodeksu Postępowania Certyfikacyjnego.
2. Okres gwarancji na świadczone przez Asseco Data Systems usługi zaufania jest tożsamy z okresem ważności certyfikatu.
2. to validate the data contained in the issued certificates;
3. to request to revoke the certificate, if the following situation occurs:
- the Subscriber does not accept certificate because of its defect,
- the Subscriber’s Private Key has been compromised,
- when any information within the certificate has changed,
- in the cases specified in the Terms and Conditions for CERTUM PCC Qualified Trust Services and the Certificate Policy and Certification Practice Statement.
§6 PAYMENTS
Asseco Data Systems's remuneration for the subject matter of an agreement as defined in § 2 is in accordance with the valid price list or the amount specified in a separate agreement.
§7 SUBSCRIBER STATEMENT
Subscriber declares that:
1. prior to signing this Agreement he/she/it thoroughly familiarized with and accepted the contents of the following documents:
- Terms and Conditions for CERTUM PCC Qualified Trust Services v 1.1,
- Certificate Policy and Certification Practice Statement v 5.1;
2. all information submitted by the Subscriber in the application forms are correct and true and have been given voluntarily and he/she give his/her consent to process his/her personal data by Asseco Data Systems for the purposes of the certification process, and he/she acknowledge that he/she has the right to access and to correct his/her personal, and Asseco Data Systems SA established in Xxxxxx, Xxxxxxxx 00 Str. will be the administrator of this data;
3. bears liability for the damages that are a consequence of falsifying of data and inappropriate usage of an issued certificates.
§8 ASSECO DATA SYSTEMS GUARANTEES
1. Asseco Data Systems guarantees, that its activity and services covered by this Agreement are provided with adequate care and in accordance with provisions of this Agreement, Terms and Conditions for CERTUM PCC Qualified Trust Services and Certificate Policy and Certification Practice Statement.
2. The warranty period for certification services rendered by Asseco Data Systems is equal to the validity period of the certificate.
Asseco Data Systems S.A., xx. Xxxxxxxx 00, 00-000 Xxxxxx; Korespondencja: xx. Xxxxxxxx 00, 00-000 Xxxxxxxx, Infolinia x00 000 000 000
Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
3. W przypadku zakończenia działalności lub przekazania zadań przez CERTUM PCC w trybie określonym przez Politykę Certyfikacji i Kodeks Postępowania Certyfikacyjnego, Subskrybent otrzyma zwrot kosztów wydanych certyfikatów proporcjonalnie do pozostałego okresu jego ważności.
§9 POSTANOWIENIA KOŃCOWE
1. W sprawach nieuregulowanych niniejszą umową zastosowanie mają przepisy Kodeksu Cywilnego, przepisy Rozporządzenia eIDAS oraz Ustawy o usługach zaufania oraz identyfikacji elektronicznej.
2. Wszelkie spory wynikłe na tle niniejszej umowy będzie rozstrzygał Sąd Powszechny właściwy dla siedziby pozwanego.
3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
4. Zmiany niniejszej umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
5. Umowa wchodzi w życie z dniem podpisania przez obie strony.
3. In the case of termination or cessation of certification services, CERTUM PCC – in accordance with requirements laid down in Certificate Policy and Certification Practice Statement
– pays compensations of issuance fees to the subscriber; compensations should be proportional to remaining validity period of the certificate.
§9 FINAL PROVISIONS
1. In matters not covered by this Agreement, the provisions of the Civil Code, the Certificate Policy and Certification Practice Statement and the Regulation (EU) No 910/2014 of the European Parliament and the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS) and with Act on Trusted Services and Electronic Identification of 5th September 2016 shall be applied.
2. Any dispute arising on the background of this Agreement shall be settled by the Public Court of the defendant.
3. This Agreement is drawn up in duplicate, with one copy for each party.
4. Any amendments to this agreement shall be made in writing under pain of nullity.
5. This Agreement shall enter into force upon the signature of both parties, provided that the service will begin upon delivery of all the documents needed by the certification process and full payment of invoice.
Asseco Data Systems
Asseco Data Systems
Czytelny podpis Subskrybenta
Subscriber readable signature