UMOWA nr nrUmowy o świadczenie Usług zaufania z Subskrybentem

Umowa o świadczenie usług certyfikacyjnych z Subskrybentem CUZ Sigillum

UMOWA nr nrUmowy

o świadczenie Usług zaufania z Subskrybentem

zawarta w dniu DataZawarcia r. w MiejsceZawarcia pomiędzy:

Polska Wytwórnia Papierów Wartościowych S.A., z siedzibą w Warszawie, xx. Xxxxxx Xxxxxxxxx 0, 00-000, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla x.xx. Warszawy, Sąd Gospodarczy XII Wydział Gospodarczy pod numerem KRS 62594, NIP 000-000-00-00, wysokość kapitału zakładowego 130 650 380 zł, wysokość kapitału wpłaconego 130 650 380 zł,

reprezentowaną przez ImieNazwInsp, Inspektor ds. Rejestracji

będącą podmiotem świadczącym usługi certyfikacyjne pod nazwą „Centrum Usług Zaufania Sigillum”, zwaną dalej „CUZ Sigillum’’

a SubsImieNazw, PESEL/Nr dokumentu: SubsNrDokumentu

Zwaną/ - ym dalej Subskrybentem,

§ Przedmiot Umowy

Przedmiotem Umowy jest wykonywanie przez CUZ Sigillum na rzecz Subskrybenta, po spełnieniu przez niego wymagań wynikających z Umowy oraz odpowiednich Polityk dostępnych na stronie xxxxx://xxxxxxxx.xx, Usług certyfikacyjnych wskazanych przez Subskrybenta w zamówieniu złożonym na stronie xxxxx://xxxxx.xxxxxxxx.xx zwanego dalej ,,Zamówieniem”.

§ Oświadczenia Subskrybenta

Subskrybent oświadcza, że:

1. zapoznał się z warunkami świadczenia Usług certyfikacyjnych przez CUZ Sigillum w wybranym przez siebie zakresie w tym z warunkami uzyskania i korzystania z Usług certyfikacyjnych oraz skutkami prawnymi złożenia Kwalifikowanego podpisu elektronicznego weryfikowanego przy pomocy ważnego Kwalifikowanego certyfikatu;

2. zapoznał się z odpowiednimi Politykami i akceptuje wszystkie postanowienia w nich zawarte;

3. dostarczył kompletne i prawdziwe dane osobowe przedstawione w Zamówieniu;

4. opublikowanie Certyfikatów w Repozytorium nastąpi na podstawie wyrażonej zgody zamieszczonej w Zamówieniu;

5. wyraża zgodę na umieszczenie w kwalifikowanym i niekwalifikowanym certyfikacie jednego z identyfikatorów: numeru PESEL, NIP, numeru dowodu osobistego, numeru paszportu.

§ Obowiązki w zakresie świadczenia

Usług certyfikacyjnych

Obowiązki CUZ Sigillum:

1. świadczenie Usług certyfikacyjnych na warunkach określonych Umową;

2. prowadzenie działalności w sposób wiarygodny nie naruszający przepisów Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2016 r. poz. 1579) zwanej dalej Ustawą i jej aktów wykonawczych w zakresie regulowanym zapisami Umowy zgodnie z obowiązującą Polityką.

Obowiązki Subskrybenta dotyczące korzystania z Usług certyfikacyjnych:

1. przestrzeganie postanowień Umowy oraz odpowiednich Polityk;

2. korzystanie z każdego Certyfikatu wydanego przez CUZ Sigillum
   na warunkach określonych w Umowie;

3. ponoszenia opłat z tytułu świadczenia Usług certyfikacyjnych, zgodnie z postanowieniami §6 Umowy.

§4. Certyfikaty

1. Certyfikaty wydawane są na zamówienie Subskrybenta, chyba że CUZ Sigillum zawarło z Zamawiającym Umowę o świadczenie usług certyfikacyjnych z Zamawiającym obejmującą wystawienie Certyfikatów dla Subskrybenta.

2. Certyfikaty zostaną wydane wraz z komponentami technicznymi w Punkcie Rejestracji prowadzonym przez Partnera albo przez CUZ Sigillum w terminie i miejscu wskazanym przez Partnera, albo przez CUZ Sigillum lub przesłane na adres wskazany w formularzu Subskrybenta.

Strony zgodnie postanawiają, że:

1. certyfikat jest ważny przez okres w nim wskazany;

2. przed upływem terminu ważności, o którym mowa w pkt 1, Certyfikat może być zawieszony, jak również unieważniony;

3. wystawiony Certyfikat zgodny będzie z odpowiednim profilem Certyfikatu określonym w odpowiednich Politykach;

4. jeśli CUZ Sigillum zawarło z Zamawiającym Umowę o świadczenie usług certyfikacyjnych z Zamawiającym obejmującą wystawienie Certyfikatu dla Subskrybenta, to w Certyfikacie obok danych Subskrybenta na wniosek Zamawiającego są zamieszczane jego dane;

5. w przypadku, o którym mowa w pkt 4, Zamawiający jest zawiadamiany przez CUZ Sigillum o wystawieniu Certyfikatu zawierającego jego dane
   i przysługuje mu prawo do żądania unieważnienia Certyfikatu. Unieważnienie Certyfikatu na skutek zgłoszenia takiego żądania przez Zamawiającego nie daje Subskrybentowi prawa do jakiegokolwiek odszkodowania od CUZ Sigillum.

Obowiązki Subskrybenta:

1. Subskrybent jest zobowiązany do ponoszenia opłat zgodnie z §6 Umowy;

2. w przypadku nieotrzymania Certyfikatu przez Subskrybenta w ciągu 14 dni od dnia podpisania niniejszej umowy, Subskrybent zobowiązany jest do poinformowania o tym fakcie CUZ Sigillum pod numerem telefonu +48 (prefix) 00 000-00-00;

3. w przypadku każdorazowej zmiany danych zapisanych w Certyfikacie dotyczących Subskrybenta lub Zamawiającego, Subskrybent jest zobowiązany do niezwłocznego zgłoszenia tego faktu CUZ Sigillum w celu unieważnienia Certyfikatu i wystawienia nowego zawierającego poprawne dane na koszt Subskrybenta bądź Zamawiającego

4. po każdorazowym otrzymaniu Certyfikatu Subskrybent jest zobowiązany do niezwłocznego sprawdzenia poprawności umieszczonych w nim danych. W przypadku wystąpienia jakichkolwiek nieprawidłowości w zakresie danych zawartych w Certyfikacie a dotyczących Subskrybenta i/lub Zamawiającego, Subskrybent jest zobowiązany do niezwłocznego zgłoszenia tego faktu CUZ Sigillum w celu unieważnienia Certyfikatu i wygenerowania nowego Certyfikatu zawierającego prawidłowe dane. Kontrola poprawności Certyfikatu musi być przeprowadzona przed pierwszym użyciem Klucza prywatnego związanego z danym Certyfikatem. Jednak nie później niż w terminie 7 dni od dnia jego otrzymania. Po upływie terminu siedmiodniowego Subskrybentowi przysługuje prawo do złożenia reklamacji w punkcie rejestracji prowadzonym przez Partnera lub CUZ Sigillum lub na adres mailowy wskazany w §9 ust. 1 Umowy;

5. Subskrybent zobowiązuje się do potwierdzenia odbioru nośnika związanego z Certyfikatem w sposób wskazany przez CUZ Sigillum albo Partnera;

6. W przypadku Certyfikatów niekwalifikowanych przekazywanych w postaci pliku pkcs#12 Subskrybent jest zobowiązany najpóźniej na 1 dzień przed terminem rozpoczęcia ważności Certyfikatu do zmiany hasła pliku zabezpieczającego Certyfikat;

7. w przypadku certyfikatów kwalifikowanych, klucze prywatne muszą być przechowywane na urządzeniu QSCD (kwalifikowane urządzenie).

§5. Odpowiedzialność CUZ Sigillum

1. CUZ Sigillum odpowiada wobec Subskrybenta, a także wobec Zamawiającego jeżeli została zawarta Umowa o świadczenie usług certyfikacyjnych z Zamawiającym, obejmująca wydanie Kwalifikowanego certyfikatu, za wszelkie szkody spowodowane niewykonaniem lub nienależytym wykonaniem swoich obowiązków w zakresie Usług certyfikacyjnych świadczonych zgodnie z Umową, chyba że niewykonanie lub nienależyte wykonanie tych obowiązków jest następstwem okoliczności za które CUZ Sigillum nie ponosi odpowiedzialności i którym nie mogło zapobiec, mimo dołożenia należytej staranności.

2. CUZ Sigillum odpowiada wobec Subskrybenta, a także wobec Zamawiającego, jeżeli została zawarta Umowa o świadczenie usług certyfikacyjnych z Zamawiającym obejmująca świadczenie Usług certyfikacyjnych z wyłączeniem usługi wydania Kwalifikowanego certyfikatu, za wszelkie szkody spowodowane niewykonaniem lub nienależytym wykonaniem swoich obowiązków w zakresie Usług certyfikacyjnych świadczonych zgodnie z Umową, chyba że niewykonanie lub nienależyte wykonanie tych obowiązków jest następstwem okoliczności za które CUZ Sigillum nie ponosi odpowiedzialności, i którym nie mogło zapobiec mimo dołożenia należytej staranności. Odpowiedzialność odszkodowawcza CUZ Sigillum w takim przypadku jest ograniczona do wysokości sumy gwarancyjnej, określonej w odpowiedniej Polityce.

3. CUZ Sigillum nie odpowiada wobec Subskrybenta oraz Zamawiającego za jakiekolwiek szkody wynikające z przyczyn innych niż niewykonanie lub nienależyte wykonanie obowiązków przez CUZ Sigillum lub upoważnione podmioty działające w jej imieniu, w szczególności CUZ Sigillum nie odpowiada za:

1. środowisko sprzętowe i oprogramowanie systemowe zainstalowane na komputerze Subskrybenta;

2. skutki nieprawidłowego użycia Klucza prywatnego przez Subskrybenta;

3. skutki użycia Klucza prywatnego Subskrybenta przez nieuprawnioną osobę;

4. skutki utraty bezpieczeństwa stosowanych przez CUZ Sigillum algorytmów kryptograficznych, chyba że użycie tych algorytmów przez CUZ Sigillum nie jest zgodne z Polityką lub obowiązującymi przepisami prawa;

5. skutki ujawnienia przez Subskrybenta osobom trzecim informacji takich jak: kody PIN, zabezpieczenia dostępu do pliku związanych z Certyfikatem Klucza prywatnego;

6. skutki oświadczenia woli złożonego przez Subskrybenta przy użyciu Certyfikatu zawierającego błędy lub braki powstałe z przyczyn leżących po stronie Subskrybenta.

4. Wobec odbiorców Usług certyfikacyjnych za szkody wynikające z użycia Certyfikatu poza zakresami określonymi w odpowiednich Politykach w tym w szczególności za szkody wynikające z przekroczenia Najwyższej wartości granicznej transakcji, jeżeli została wskazana w Zamówieniu. CUZ Sigillum w zakresie świadczenia Usług certyfikacyjnych działa za pośrednictwem Punktów Rejestracji zwanych Partnerami, za działania lub zaniechania których odpowiada jak za działania lub zaniechania własne. Lista Partnerów CUZ Sigillum umieszczona jest na stronie xxxxx://xxxxxxxx.xx.

§6. Opłaty

1. Subskrybent jest zobowiązany do ponoszenia na rzecz CUZ Sigillum lub Partnera opłat z tytułu świadczenia Usług certyfikacyjnych określonych w Umowie oraz za komponenty techniczne powiązane z Usługami certyfikacyjnymi, według wyliczeń dokonanych w oparciu o aktualny Cennik obowiązujący w dniu podpisania umowy, stanowiący załącznik nr 2 do Umowy na numer rachunku wskazany przez CUZ Sigillum lub Partnera przed rozpoczęciem świadczenia Usług certyfikacyjnych
   i przekazaniem komponentów technicznych z zastrzeżeniem ust. 4.

2. Subskrybent jest zobowiązany przedstawić dowody uiszczenia opłaty, o której mowa w ust. 1 najpóźniej w momencie podpisania Umowy
   z zastrzeżeniem ust. 4.

3. CUZ Sigillum lub Partner wystawi fakturę za komponenty techniczne oraz powiązane z tymi komponentami Usługi certyfikacyjne o których mowa w ust. 1 z zastrzeżeniem ust. 4. i prześle na adres wskazany
   w Umowie.

4. Subskrybent nie ponosi opłat, o których mowa w ust. 1, jeśli CUZ Sigillum zawarło z Zamawiającym Umowę o świadczenie usług certyfikacyjnych z Zamawiającym. W takiej sytuacji do niniejszej Umowy nie zostaje dołączony załącznik nr 2 a opłaty z tytułu wykonywania Usług certyfikacyjnych na rzecz Subskrybenta ponosi Zamawiający.

5. W przypadku zmieniających się wymogów bezpieczeństwa teleinformatycznego, kryptograficznego, postępu technologicznego, przepisów, gdy nie będzie możliwe wgranie nowego certyfikatu/odnowienie posiadanego certyfikatu na karcie, wówczas konieczna jest wymiana karty kryptograficznej, której koszt wymiany pokrywa Zamawiający zgodnie z obowiązującym cennikiem.

6. W przypadku niedokonania płatności za certyfikat bądź komponenty w terminie, CUZ Sigillum ma prawo zawiesić certyfikat na 7 dni, a następnie go unieważnić.

§7. Zmiany Polityk

1. CUZ Sigillum zastrzega sobie prawo do wprowadzania nowych wersji Polityk w zakresie świadczenia usług certyfikacyjnych. Miejscem publikacji nowych wersji Polityk jest Repozytorium CUZ Sigillum dostępne pod adresem: xxxxx://xxxxxxxx.xx.

2. Zapisy nowych wersji Polityk wchodzą w życie z dniem ich opublikowania w Repozytorium i mają zastosowanie do Certyfikatów wystawionych po tym dniu.

3. CUZ Sigillum może zdecydować, w przypadkach uzasadnionych wymogami bezpieczeństwa informacji zabezpieczanych przy użyciu dotychczas wystawionych Certyfikatów, że nowe wersje Polityk będą dotyczyć również Certyfikatów wystawionych przed wejściem w życie nowych wersji Polityk.

4. W przypadku wprowadzenia nowych wersji Polityk, które dotyczą Certyfikatów wydanych przed wejściem w życie tychże nowych wersji, CUZ Sigillum niezwłocznie zawiadamia drogą elektroniczną lub pisemnie o wprowadzeniu nowych wersji Polityk Subskrybenta. Jeżeli została zawarta Umowa o świadczeniu usług certyfikacyjnych z Zamawiającym CUZ Sigillum zawiadamia o wprowadzeniu nowych wersji Polityk również Zamawiającego.

5. Jeśli Subskrybent w terminie 30 dni od dnia powiadomienia, w sposób o którym mowa w ust. 4, nie zgłosi zastrzeżeń do nowych wersji Polityk przyjmuje się, iż zapoznał się z ich treścią, akceptuje je oraz zobowiązuje się do przestrzegania postanowień w nich zawartych. W sytuacji zawarcia Umowy o świadczenie usług certyfikacyjnych z Zamawiającym, prawo wniesienia zastrzeżeń do nowych wersji Polityk oraz wyrażenia akceptacji przysługuje Zamawiającemu.

6. W przypadku braku akceptacji nowych wersji Polityk Subskrybent może wypowiedzieć Umowę doręczając pisemne wypowiedzenie zawierające jego oświadczenie woli.

§8. Przetwarzanie danych osobowych

1. PWPW S.A. przetwarza dane osobowe Subskrybentów z zachowaniem najwyższej staranności przy zachowaniu wszelkich zasad i wymagań wynikających z obowiązujących przepisów prawa w zakresie ochrony danych osobowych, w tym w szczególności z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Rozporządzenie 2016/679).

2. Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia 2016/679 PWPW S.A. informuje, że:

1. Administratorem, w rozumieniu Rozporządzenia 2016/679 danych osobowych Subskrybenta jest PWPW S.A. z siedzibą w Warszawie, adres: xx. Xxxxxxxxx 0, 00-000 Xxxxxxxx.

2. PWPW S.A. wyznaczyła Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail xxx@xxxx.xx w każdej sprawie dotyczącej przetwarzania danych osobowych Subskrybenta.

3. Podane dane osobowe Subskrybenta będą przetwarzane w celu zawarcia i realizacji umowy, na podstawie art. 6 ust. 1 lit. b) Rozporządzenia 2016/679, zgodnie z którym przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

4. Dane osobowe Subskrybenta mogą być przekazywane:

5. podmiotom współpracującym z PWPW S.A. realizującym określone zadania w związku z prowadzoną przez PWPW S.A. działalnością, w tym podmiotom przetwarzającym dane osobowe na rzecz PWPW S.A. na podstawie umów powierzenia przetwarzania danych osobowych,

6. organom uprawnionym do otrzymania osobowych na podstawie przepisów prawa.

7. Dane osobowe Subskrybenta nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.

8. Subskrybentowi przysługuje prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych.

9. Subskrybentowi przysługuje prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych zajmującego się ochroną danych osobowych, w przypadku uznania przez Subskrybenta, że przetwarzanie jego danych osobowych narusza przepisy Rozporządzenia 2016/679.

10. Dane osobowe Subskrybenta nie będą wykorzystane do profilowania lub do zautomatyzowanego podejmowania decyzji.

11. Dane osobowe Subskrybenta będą przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane.

12. Podanie przez Subskrybenta danych osobowych jest dobrowolne niemniej jednak konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i realizacji umowy.”

§9. Zasady komunikowania

1. W sprawach związanych z wykonaniem Umowy oraz reklamacją, Zamawiający powinien kontaktować się z CUZ Sigillum pod adresem:

Polska Wytwórnia Papierów Wartościowych S.A.

00-000 Xxxxxxxx xx. Xxxxxxxxx 0

e-mail: xxxxxxxx@xxxx.xx, tel. +48 (prefix) 22 464- 79- 79

2. W sprawach zawieszania, uchylenia zawieszenia oraz unieważniania Certyfikatu, Subskrybent powinien kontaktować się pod adresem poczty elektronicznej:

xxxxxxxxxx_xxxxxxxxxx@xxxx.xx

lub pod numerem telefonu:

x00 (0) 000 00 00 00

Opłata za każdą rozpoczętą minutę połączenia jak za jeden impuls, niezależnie od miejsca, z którego się dzwoni na terenie RP - zgodnie ze stawkami lokalnego operatora.

§10. Wejście w życie i rozwiązanie Umowy

1. Umowa wchodzi w życie z dniem jej podpisania i obowiązuje przez okres świadczenia Usług certyfikacyjnych.

2. W przypadku unieważnienia Certyfikatu Umowa ulega rozwiązaniu.

3. CUZ Sigillum ma prawo wypowiedzieć Umowę bez zachowania okresu wypowiedzenia w przypadku unieważnienia Certyfikatu w sytuacjach,
   o których mowa w Ustawie z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2016 r. poz. 1579).

4. W przypadku rozpoczęcia przez CUZ Sigillum procedury zakończenia działalności, na mocy art. 20 ust. 1 Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2016 r. poz. 1579) Subskrybent/Zamawiający zostanie powiadomiony o przekazaniu wszystkich danych zebranych w trakcie obsługi i wydawania certyfikatu innemu Centrum Zaufania bądź Podmiotowi pełniącemu nadzór nad Usługami Zaufania.

§11. Postanowienia końcowe

1. W przypadku, gdy postanowienie niniejszej Umowy jest sprzeczne z obowiązującym prawem albo zostanie uznane za nieważne lub bezskuteczne na mocy orzeczenia właściwego sądu, postanowienie to ulegnie odpowiedniej zmianie z zachowaniem intencji stron. Pozostałe postanowienia zawarte w niniejszej Umowie pozostaną w mocy.

2. Strony zobowiązują się do dołożenia wszelkich starań, aby spory powstałe w związku z wykonywaniem Umowy lub wynikające z zapisów jej postanowień, w szczególności spory dotyczące zawarcia, ważności Umowy, płatności lub rozwiązania Umowy były rozstrzygane polubownie w drodze bezpośrednich rokowań. W przypadku niemożności polubownego rozwiązania sporu, zostanie on rozstrzygnięty przez sąd powszechny właściwy dla siedziby CUZ Sigillum.

3. Wszelkie zmiany do Umowy wymagają formy pisemnej pod rygorem nieważności.

4. Umowa została podpisana w dwóch jednobrzmiących egzemplarzach, z których jeden otrzymuje CUZ Sigillum, a drugi Subskrybent.

5. Umowa może być podpisana przez Subskrybenta z wykorzystaniem posiadanego ważnego Kwalifikowanego certyfikatu wydanego przez CUZ Sigillum. W takim przypadku osoba reprezentująca CUZ Sigillum również podpisuje Umowę z wykorzystaniem ważnego Kwalifikowanego certyfikatu.

6. Określenia wykorzystywane w niniejszej Umowie, a budzące wątpliwość należy interpretować zgodnie z definicjami zawartymi w odpowiedniej Polityce i/lub Ustawie i aktach wykonawczych do Ustawy.

Załączniki:

1. Załącznik nr 1 Informacja o warunkach uzyskania i używania certyfikatów cyfrowych

2. Załącznik nr 2 Cennik podstawowy dla klienta

3. Załącznik nr 3 Raport z zawartości certyfikatu

4. Załącznik nr 4 Protokół przekazania komponentów

CUZ Sigillum: Subskrybent:

………………………………… …………………………………

Czytelnie imię i nazwisko Xxxxxxxxx imię i nazwisko

Informacja o warunkach uzyskania i używania certyfikatów

1. Centrum Usług Zaufania Sigillum uzyskało wpis pod nr 3 do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne oraz pod nr 5 do usług znakowania czasem. Dzięki uzyskanym wpisom CUZ Sigillum może wydawać certyfikaty kwalifikowane oraz świadczyć usługi certyfikacyjne w tym usługę znakowania czasem. CUZ Sigillum wydaje również certyfikaty niekwalifikowane nie będące certyfikatami kwalifikowanymi.

2. Podstawą działań CUZ Sigillum związanych z wydaniem i obsługą certyfikatów jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE, a także Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2016 r. poz. 1579), akty wykonawcze do tej ustawy, a także polityki i regulaminy CUZ Sigillum.

3. Certyfikaty CUZ Sigillum nie mogą być wykorzystywane do działań niezgodnych z obowiązującym prawem. Certyfikaty mogą zostać unieważnione w przypadku działań niezgodnych z polityką lub regulaminem. CUZ Sigillum ponosi odpowiedzialność za działania z użyciem certyfikatów do wysokości wartości granicznej transakcji.

4. Kwalifikowany podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego certyfikatu. Kwalifikowany podpis elektroniczny złożony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji wywołuje skutki prawne z chwilą uchylenia tego zawieszenia.

5. Dane w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej.

6. Kwalifikowany podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu zapewnia integralność danych opatrzonych tym podpisem i jednoznaczne wskazanie kwalifikowanego certyfikatu, w ten sposób, że rozpoznawalne są wszelkie zmiany tych danych oraz zmiany wskazania kwalifikowanego certyfikatu wykorzystywanego do weryfikacji tego podpisu, dokonane po złożeniu podpisu.

7. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie, jako składającą podpis elektroniczny.

8. Punkt 7 nie odnosi się do certyfikatu po upływie terminu jego ważności lub od dnia jego unieważnienia oraz w okresie jego zawieszenia, chyba że zostanie udowodnione, że podpis został złożony przed upływem terminu ważności certyfikatu lub przed jego unieważnieniem albo zawieszeniem.

9. Nie można powoływać się, że podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu nie został złożony za pomocą kwalifikowanych urządzeń i danych, podlegających wyłącznej kontroli osoby składającej podpis elektroniczny.

10. Podpis elektroniczny może być znakowany czasem.

11. Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

12. Uważa się, że podpis elektroniczny znakowany czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne został złożony nie później niż w chwili dokonywania tej usługi. Domniemanie to istnieje do dnia utraty ważności zaświadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania. Przedłużenie istnienia domniemania wymaga kolejnego znakowania czasem podpisu elektronicznego wraz z danymi służącymi do poprzedniej weryfikacji przez kwalifikowany podmiot świadczący tę usługę.

13. Nie można odmówić ważności i skuteczności podpisowi elektronicznemu tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.

14. W przypadku wydawania certyfikatów nie będących certyfikatami kwalifikowanymi, informuje się, że podpis elektroniczny weryfikowany przy pomocy tego certyfikatu nie wywołuje skutków prawnych równorzędnych podpisowi własnoręcznemu.

15. Skargi na działalność Punktów Rejestracji oraz działalność CUZ Sigillum są rozpatrywane przez Kierownika CUZ Sigillum.

Oświadczenia i PODPISY

1. Subskrybent oświadcza, że zapoznał się z treścią informacji o warunkach uzyskania i używania certyfikatów CUZ Sigillum.

2. Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia 2016/679 PWPW S.A. informuję, że:

1. administratorem danych osobowych Subskrybenta jest PWPW S.A. z siedzibą w Warszawie, adres: xx. Xxxxxxxxx 0, 00-000 Xxxxxxxx,

2. PWPW S.A. wyznaczyła Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail xxx@xxxx.xx w każdej sprawie dotyczącej przetwarzania danych osobowych Subskrybenta,

3. dane osobowe Subskrybenta będą przetwarzane w celu:

1. zawarcia i realizacji umowy, na podstawie art. 6 ust. 1 lit. b) Rozporządzenia 2016/679, zgodnie z którym przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,

2. informowania o produktach i usługach oferowanych przez PWPW S.A., na podstawie art. 6 ust. 1 lit a) Rozporządzenia 2016/679 tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

4. dane osobowe Subskrybenta mogą być przekazywane:

1. podmiotom współpracującym z PWPW S.A. realizującym określone zadania w związku z prowadzoną przez PWPW S.A. działalnością,
   w tym podmiotom przetwarzającym dane osobowe na rzecz PWPW S.A. na podstawie umów powierzenia przetwarzania danych osobowych,

2. organom uprawnionym do otrzymania danych osobowych na podstawie przepisów prawa.

5. Subskrybentowi przysługuje prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych,

6. w zakresie, jakim Subskrybent udzielił zgody na przetwarzanie danych osobowych, Subskrybentowi przysługuje prawo cofnięcia zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem,

7. Subskrybentowi przysługuje prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych zajmującego się ochroną danych osobowych, gdy Subskrybent uzna, że przetwarzanie danych osobowych Subskrybenta narusza przepisy Rozporządzenia 2016/679,

8. dane osobowe Subskrybenta będą przetwarzane przez okres niezbędny do realizacji celu dla którego zostały zebrane. W przypadku wyrażenia przez Subskrybenta zgody na przetwarzanie danych, do czasu wycofania tej zgody,

9. podanie przez Subskrybenta danych osobowych jest dobrowolne niemniej jednak konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i realizacji umowy. Podanie przez Subskrybenta danych osobowych przetwarzanych na podstawie zgody jest dobrowolne niemniej jednak konsekwencją niepodania danych osobowych lub wycofania zgody na przetwarzanie danych osobowych może być brak możliwości przetwarzania danych osobowych do wskazanych powyżej celów.

3. Dane wymagane do wystawienia certyfikatu, zostały sprawdzone, zweryfikowane na podstawie odpowiednich dokumentów.

Subskrybent:

_____________________________

Data i Podpis

Wyrażam zgodę/nie wyrażam zgody* na wykonanie kserokopii lub skanu właściwych stron dokumentów tożsamości umożliwiających identyfikację tożsamości Subskrybenta określonej w odpowiedniej Polityce oraz przetwarzanie danych osobowych uwidocznionych w tych dokumentach przez Polską Wytwórnię Papierów Wartościowych S.A. z siedzibą przy xx. Xxxxxxxxx 0, 00-000 Xxxxxxxx, jako administratora danych osobowych, wyłącznie w celu umożliwienia przeprowadzenia dodatkowej weryfikacji tożsamości Subskrybenta przez pracowników głównego Punktu Rejestracji w Warszawie. Stosowanie podwójnej weryfikacji tożsamości ma na celu zminimalizowanie ryzyka związanego z przypadkami tzw. kradzieży tożsamości oraz zawierania umów i składania oświadczeń w imieniu Subskrybenta przez osobę nieuprawnioną. Każda kserokopia lub skan dokumentu tożsamości zostanie opatrzony informacją o jego przeznaczeniu wyłącznie na potrzeby weryfikacji danych przez CUZ SIGILLUM w sposób uniemożliwiający jego dalsze wykorzystanie do innych celów niż określone powyżej przez osoby niepowołane.

*niepotrzebne skreślić.

Subskrybent:

_____________________________

Data i Podpis

Oświadczenia i PODPISY

Jestem świadomy/a odpowiedzialności karnej za złożenie fałszywych danych lub złożenie fałszywych oświadczeń, wynikającej z art. 233 § 6 ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dz. U. z 2017 r. poz. 2204)¹.

Art. 233 Kodeksu karnego

§ 1. Kto, składając zeznanie mające służyć za dowód w postępowaniu sądowym lub w innym postępowaniu prowadzonym na podstawie ustawy, zeznaje nieprawdę lub zataja prawdę, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

§ 1a. Jeżeli sprawca czynu określonego w § 1 zeznaje nieprawdę lub zataja prawdę z obawy przed odpowiedzialnością karną grożącą jemu samemu lub jego najbliższym, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

§ 2. Warunkiem odpowiedzialności jest, aby przyjmujący zeznanie, działając w zakresie swoich uprawnień, uprzedził zeznającego o odpowiedzialności karnej za fałszywe zeznanie lub odebrał od niego przyrzeczenie.

§ 3. Nie podlega karze za czyn określony w § 1a, kto składa fałszywe zeznanie, nie wiedząc o prawie odmowy zeznania lub odpowiedzi na pytania.

§ 4. Kto, jako biegły, rzeczoznawca lub tłumacz, przedstawia fałszywą opinię, ekspertyzę lub tłumaczenie mające służyć za dowód w postępowaniu określonym w § 1, podlega karze pozbawienia wolności od roku do lat 10.

§ 4a. Jeżeli sprawca czynu określonego w § 4 działa nieumyślnie, narażając na istotną szkodę interes publiczny, podlega karze pozbawienia wolności do lat 3.

§ 5. Sąd może zastosować nadzwyczajne złagodzenie kary, a nawet odstąpić od jej wymierzenia, jeżeli:

1) fałszywe zeznanie, opinia, ekspertyza lub tłumaczenie dotyczy okoliczności niemogących mieć wpływu na rozstrzygnięcie sprawy,

2) sprawca dobrowolnie sprostuje fałszywe zeznanie, opinię, ekspertyzę lub tłumaczenie, zanim nastąpi, chociażby nieprawomocne, rozstrzygnięcie sprawy.

§ 6. Przepisy § 1–3 oraz 5 stosuje się odpowiednio do osoby, która składa fałszywe oświadczenie, jeżeli przepis ustawy przewiduje możliwość odebrania oświadczenia pod rygorem odpowiedzialności karnej.

Subskrybent:

_____________________________

Data i Podpis

Strona 4 z 3