Contract
TERMENI şi CONDIŢII privind furnizarea de servicii de certificare pentru certificate digitale calificate conform Regulament (UE) nr. 910/2014 | TERMS AND CONDITIONS regarding the provision of certification services for qualified certificates according to Regulation (EU) No. 910/2014 |
Prezentul înscris reprezintă un contract în sensul prevederilor Art. 1270 Noul Cod Civil, priveşte utilizarea unui certificat digital calificat, este subsecvent Contractului de furnizare de servicii de certificare nr. încheiat cu şi se semnează între: | This deed represents a contract under the provisions of Art. 1270 of the New Civil Codde, applies to the use of a qualified certificate and is subsequent to the Subscriber agreement No. , concluded with and signed by: |
CERTSIGN S.A., cu sediul social în Bucureşti, Sos. Oltenitei nr. 107 A, cladirea C1, etaj 1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J40/484/17.01.2006, cod de identificare fiscală RO18288250, cont bancar cu cod IBAN XX00XXXX000XX00000000000 deschis la BRD Sucursala Calderon, cont bancar cu IBAN XX00XXXX0000000000000000 deschis la Raiffeisen Bank SMB, cont bancar cu IBAN XX00XXXX0000000000000XXX deschis la Alpha Bank, cu cont bancar XX00 XXXX 0000 0000 0000 XX00 deschis la OTP Bank Romania SA, S.M.B., reprezentată de Dl. Xxxxxx Xxxxxxx, în calitate de Administrator, denumită în continuare Prestator. | CERTSIGN S.A., having its registered office in Bucharest, 000X, Xxxxxxxxx Xxxx, X0 xxxxxxxx, 0xx xxxxx, 0xx Xxxxxxxx, registered with the Trade Register under no. J40/484/17.01.2006, bearing the following Fiscal Identification Code RO18288250, IBAN code XX00XXXX000XX00000000000 opened with BRD Calderon Branch, IBAN code XX00XXXX0000000000000000 opened with Raiffeisen Bank SMB, IBAN code XX00XXXX0000000000000XXX opened at Alpha Bank, IBAN code XX00 XXXX 0000 0000 0000 XX00 opened with OTP Bank Romania SA , S.M.B dully represented by Mr. Xxxxxx Xxxxxxx - Administrator, hereinafter referred to as the Provider. |
Și | And |
Dl./D-na./Mr./Mrs. , domiciliat(a) în /residing in localitatea/city , judeţ/sector/district , Str./ Street , Nr./No. , Bloc/Flat , Sc. , Ap. , Cod poştal / Postal Code , identificat prin/ identified by BI/CI seria/ serial _, nr./no , emis(ă) la data de/ issued on , de către/ by , valabil(ă) până la data de/ valid until , CNP , telefon/ phone , adresă de e-mail/e-mail address , denumită în continuare Subiect/ hereinafter referred to the Subject. | |
1. Definiţii | 1. Definitions |
„Beneficiar” reprezintă persoana juridică | “Subscriber” refers to the natural person |
parte contractantă a Contractului de | or legal entity that is the contracting party |
furnizare servicii de certificare pentru | of the Subscriber Agreement for qualified |
certificate digitalele calificate conform | certificate according to (EU) Regulation No. |
REGULAMENT (UE) nr. 910/2014. Dacă Beneficiarul este deținătorul certificatului el va acționa ca Subiect; „CERTSIGN” reprezintă societatea comercială CERTSIGN S.A. cu sediul în Bucureşti, sector 4, Şos. Olteniţei, nr. 107A, Corp C1, Etaj 1, camera 16, înregistrată la Oficiul Registrului Comerţului sub nr. J40/484/2006, CUI 00000000, prestator de servicii de certificare în condițiile stabilite de Regulamentul (UE) nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă; “Condiţii Generale” înseamnă prezentul document „Termeni si conditii privind furnizarea de servicii de certificare pentru certificate digitale calificate conform REGULAMENT (UE) nr. 910/2014”. | 910/2014. If the Subscriber is the certificate holder (s)he will act as the Subject; “CERTSIGN” is CERTSIGN S.A., the trading company based in Bucharest, District 0, 000X Xxxxxxxxx Xxxxxx, Xxxxxxxx X0, 1st Floor, room 16, registered at the Trade Registry Office under no. J40 / 484/2006, CUI 00000000 certification service provider under the conditions laid down in Regulation (EU) No. 910/2014 on electronic identification and trust services for electronic transactions on the internal market; “General Conditions” refers this document “Terms and conditions regarding the provision of certification services for qualified certificates according to Regulation (EU) No. 910/2014”. |
„Servicii de Certificare” reprezintă emiterea, revocarea, reinnoirea cheilor, depozitarea si verificarea stării certificatului prin protocol http utilizand CRL şi OCSP, verificarea lanţului (ierarhiei) de încredere , toate acestea in legatura cu certificatele digitale calificate emise de catre Autoritatea de Certificare ”certSIGN Qualified CA”. „Subiectul” este persoana fizică titular al certificatului digital. | "Certification Services" refers to the issuance, revocation, renewal of keys, storing and verifying the certificate status by means of the http protocol using CRL and OCSP, trust chain (hierarchy) verification all related to qualified certificates issued by CERTSIGN’s Certification Authorities “certSIGN Qualified CA”. “Subject” is the natural person, on whose behalf the certificate is issued; |
„Codul de Practici şi Proceduri al Autoritatii de Certificare certSIGN Qualified CA” (CPP) reprezintă ansamblul practicilor și procedurilor care guvernează furnizarea și utilizarea serviciilor de certificare pentru certificate digitale calificate. CPP este public şi se găseşte la adresa: xxx.xxxxxxxx.xx/xxxxxxxxxx; | The “Certification Practice Statement of the Certification Authority “certSIGN Qualified CA” represents the set of practices and procedures governing the provision and use of the certification services for qualified certificates. The CPS is public and is available at the following address: xxx.xxxxxxxx.xx/xxxxxxxxxx; |
2. Obiectul | 2. Object |
Stabileşte termenii şi condiţiile privind furnizarea de către CERTSIGN a serviciilor de certificare. | It lays down the terms and conditions regarding the provision of certification services by CERTSIGN. |
3. Durată | 3. Duration |
3.1 Intră în vigoare în momentul acceptării prezentelor Condiţii generale de către Xxxxxxx, dar nu înainte de semnarea de către Beneficiar a Contractului. | 3.1 The contract enters into force upon the acceptance of these General Conditions by the Subject, but not before the Subscriber agreement is signed by the Subscriber. |
3.2 Contractul va fi valabil pe toată durata de valabilitate a certificatului achiziţionat, dar nu mai mult de 3 ani. | 3.2 The contract shall be valid througout the entire validity period of the purchased certificate, but not more than 3 years. |
4. Obligaţiile Subiectului | 4. Subject’s Obligations |
Subiectul are următoarele obligaţii: | The subject has the following obligations: |
a. Să furnizeze către CERTSIGN date corecte la înregistrare; | a. To provide CERTSIGN with correct registration data; |
b. Prin semnarea prezenților Termeni și Condiții înțelege că Certsign pentru a emite un certificat digital calificat trebuie să verifice identitatea Subiectului; | b. By signing the present General Conditions, the subject agrees that Certsign will have to check the Subject identity in order to issue a qualified digital certificate. |
c. Prin semnarea prezentelor Condiții Generale este de acord cu înregistrarea, stocarea şi prelucrarea de către Certsign a datelor Subiectului în vederea verificării identității Subiectului în scopul furnizării serviciului; | c. By signing the present General Conditions, agrees to the registration, storage and processing by CertSIGN of the Subject’s data in order to verify his identity for the purpose of providing the service; |
d. Să ia măsurile necesare care să permită generarea corespunzătoare (de către Subiect, Autoritatea de Înregistrare sau Autoritatea de Certificare) şi stocarea în siguranţă a cheii private din cadrul unei perechi de chei (pentru a preveni pierderea, compromiterea, modificarea şi folosirea neautorizată a acesteia); | d. To take the necessary measures to allow the appropriate generation (by the Subject, by the Registration Authority or by the Certification Authority) and the safe storage of the private key from a key pair (in order to prevent the key from getting lost, compromised, or its unauthorized modification or use); |
e. Să schimbe codul de acces la cheia privată înainte de prima utilizare; | e. To change the code of access to the private key before its first use; |
f. Să folosească certificatul digital emis de Autoritatea de certificare CERTSIGN Qualified CA cu: • OID: 1.3.6.1.4.1.25017.3.1.3.8 - Fără QSCD și cheie generata de Subiect; • OID: 1.3.6.1.4.1.25017.3.1.3.9 - Fără QSCD și cheie generata de certSIGN; în concordanţă cu ariile de aplicabilitate şi restricţiile stabilite prin CPP. Subiectul înțelege că semnătura electronică generată de certificatul digital calificat menționat anterior nu este o semnatura electronică calificată în sensul Regulamentului European 910/2014. | f. To use the certificates issued by the Certification Authority CERTSIGN Qualified CA with: • OID: 1.3.6.1.4.1.25017.3.1.3.9 – Without QSCD and key generated by the Subject; • OID: 1.3.6.1.4.1.25017.3.1.3.9 – Without QSCD and key generated by certSIGN; according to the scopes and restrictions established by the CPS. The Subject understands that the electronic signature generated by this certificate is not a qualified electronic signature as to the Regulation (EU) No. 910/2014. |
g. Să ceară, de îndată, CERTSIGN, revocarea certificatului, atunci când a pierdut datele de creare a semnăturii electronice sau când are motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţa unui terţ neautorizat; | g. To request CERTSIGN to revoke the certificate, as soon as the data for creating the electronic signature are lost, or when there are reasons to believe that the data for creating the electronic signature have come to the knowledge of an unauthorized third party; |
h. Să ceară CERTSIGN revocarea certificatului imediat ce informaţiile esenţiale cuprinse în | h. To request CERTSIGN to revoke the certificate as soon as the essential |
certificat nu mai corespund realităţii; | information included in the certificate no longer correpsonds to reality; |
i. Să respecte prevederile certSIGN CA Calificat - Cod practici și proceduri disponibil la adresa xxx.xxxxxxxx.xx/xxxxxxxxxx | i. To comply with the provisions of the certSIGN Qualified CA Certification Practice Statement available on xxx.xxxxxxxx.xx/xxxxxxxxxx |
j. Acceptarea certificatelor. La primirea unui certificat, Subiectul se angajează să verifice conţinutul acestuia, în special corectitudinea datelor şi complementaritatea cheii publice cu cea privată pe care o deţine. Dacă certificatul prezintă nereguli, greşeli sau orice altă neconcordanţă cu datele prezentate pentru înregistrare, Subiectul va sesiza imediat Autoritatea de Certificare în vederea revocării certificatului. Certificatul este considerat acceptat în cazul în care Subiectul îl accepta fie explicit, la prima utilizare, fie implicit, prin trecerea unui număr de 3 zile calendaristice de la data primirii pachetului conţinând certificatul (trimis de CERTSIGN). Acceptarea certificatului este o decizie unilaterală a Subiectului, anterior utilizării lui în efectuarea oricărei operaţii criptografice. | j. Acceptance of certificates. Upon receipt of a certificate, the Subject takes upon to verify the content, in particular the accuracy of data and complementarity of the public key to the private one that he holds. If the certificate shows irregularities, mistakes or any other inconsistency with the data submitted for registration, the Subject shall immediately notify the Certification Authority,with a view to revokating the certificate. The certificate is deemed to be accepted if the Subject accepts it either explicitly, at first usage, or implicitly, after 3 calendar days from the date of receipt of the package containing the certificate (sent by CERTSIGN). The acceptance of the certificate is a unilateral decision of the Subject, prior to use in performing a cryptographic operation. |
k. Să dețină sau să folosească resurse hardware și software necesare utilizării Serviciilor, asumându-și în această privință orice responsabilitate pentru funcționalitatea lor și compatibilitatea cu acestea pentru configurarea lor corectă; | k. To hold or use the hardware and software resources necessary for the use of Services, undertaking, in this respect, any responsibility for their functionality and compatibility, for their proper configuration; |
l. Prin semnarea prezenților Termeni și Condiții își dă consimțământul pentru publicarea certificatului în Registrul de certificate imediat după ce CERTSIGN îl emite; | l. By signing these Terms and conditions the Subject consents to the publication of the certificate in the Repository immediately after issuance by CERTSIGN. |
m. Prin semnarea prezenților Termeni și Condiții Subiectul înțelege și este de acord ca CERTSIGN să păstreze o copie a actului de identitate al Subiectului în scopul procesării informațiilor necesare exclusiv emiterii certificatului digital calificat și pentru a face dovada certificării în cazul unui eventual litigiu. Orice nerespectare de către Subiect sau reprezentantul său a obligaţiilor sale va fi considerată o încălcare a Condiţiilor Generale. | m. By signing these Terms and Conditions the Subject acknowledges and agrees that CERTSIGN keeps a copy of the ID card for the purpose of processing the info needed to issue the qualified digital certificate and to prove the certification in case of any litigation. Any failure by the Subject or the legal representative to fulfil the obligations will be considered a violation of this General Conditions. |
5. Obligaţiile CERTSIGN | 5. CERTSIGN’s obligations |
CERTSIGN are următoarele obligații: | CERTSIGN has the following obligations: |
5.1. să respecte prevederile CPP. | 5.1. To comply with the provisions stipulated in the CPS. |
5.2. CERTSIGN nu va emite un certificat calificat decât după identificarea Subiectului exclusiv pe baza actului de identitate, validarea cererii şi a informaţiilor transmise de Subiect în acord cu CPP. | 5.2. CERTSIGN shall only issue a qualified certificate after the identification of the Subject, exclusively based his/her identity documents, the validation of the request and on the information transmitted by Subject, according to the CPS. |
5.3. Să elibereze certificatul digital în termen de 5 (cinci) zile lucrătoare: | 5.3. To issue the certificate within 5 (five) working days: |
5.3.1. de la data identificării de către un reprezentant Certsign a Subiectului şi a semnării Contractul de furnizare servicii de certificare pentru certificate digitale calificate; sau | 5.3.1. from the date when a CERTSIGN representative identifies the Subject and the Subscriber agreement for the qualified certificate is signed; or |
5.3.2. from the date when CERTSIGN receives the General Condition signed by the Subject, along with a copy of the identification document, with the “Certified true copy” specification, signed and dated by the Subject and the Statement authenticated by a Public Notary or attested by a lawyer, using the template available on xxx.xxxxxxxx.xx/xxxxxxxxxx | |
5.4. Să asigure securitatea sistemelor informatice utilizate pentru oferirea serviciilor de certificare, folosind practicile unanim recunoscute în domeniu şi recomandate de standardele internaţionale; | 5.4. To ensure the security of the information systems used for providing certification services, using the practices widely recongized in the field and recommended by international standards; |
5.5. CERTSIGN are obligaţia să revoce orice certificat in conformitate cu CPP. CERTSIGN îl va informa de urgenţă pe Subiect despre revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale. CERTSIGN va înscrie revocarea certificatului în Registrul de certificate. | 5.5. CERTSIGN shall revoke any certificate, according with the CPS. CERTSIGN shall immediately notify the Subject about the certificate revocation, together with the reasons for this decision. CERTSIGN shall register the revocation of the certificate in its Repository. |
În cazul compromiterii cheilor Autorității de Certificare care a emis certificatul Subiectului, CERTSIGN are obligaţia să revoce certificatul(e) în conformitate cu CPP. | If the key of the Certification Authority that issued the Subject's certificate according to CPS is compromised, CERTSIGN shall revoke the certificate (s). |
6. Confidențialitate. Prelucrarea datelor cu caracter personal | 6. Confidentiality. Processing of personal data |
6.1 CERTSIGN este operator de date cu caracter personal. | 6.1 CERTSIGN is a personal data controller. |
6.2 Toate informaţiile pe care CERTSIGN le | 6.2 All information collected by CERTSIGN for |
strânge în vederea prestării serviciilor de certificare pentru emiterea de certificate digitale sunt obţinute, păstrate şi procesate în concordanţă cu prevederile REGULAMENTULUI (UE) nr. 910/2014, a Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și a altor dispoziții de drept ale Uniunii sau drept intern referitoare la protecția datelor. | certification services in order to issue certificates are obtained, stored and processed, according with the provisions of Regulation (EU) No. 910/2014, EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other Union or national data protection provisions. |
6.3 Conform cerinţelor legislației aplicabile, CERTSIGN are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care Subiectul le furnizează. Scopul colectării datelor este: prelucrarea de date cu caracter personal pentru emiterea și eliberarea certificatelor digitale calificate. De asemenea, Certsign prelucrează datele și în următoarele scopuri secundare: verificarea identității, publicarea datelor din certificat în Registrul de certificate și probarea/demonstrarea certificării inclusiv în cazul unui eventual litigiu și transmiterea de newsletter-e, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind produsele si serviciile certSIGN. | 6.3 According to the requirements of the applicable legislation, CERTSIGN has the obligation to administer safely and only for the specified purposes, the personal data provided by the Subject. The purpose of data collection is: the processing of personal data for the issue and release of the qualified digital certificates. Certsign also processes the data for the following secondary purposes: identity verification, publication of certificate data in the Certificate Register and certification proof / demonstration, including in the event of a dispute, and transmission of newsletters, promotional materials, marketing communications, commercial offers. or any other relevant information regarding certSIGN products and services. |
6.4 Categoriile de date prelucrate sunt: datele din actul de identitate, număr de telefon, adresa de e-mail, copia actului de identitate, iar în cazul în care v-ati dat consimtamantul, prelucrăm și înregistrarea video (imagine și voce) a interacțiunii cu agentul Certsign în vederea verificării identității, precum și datele dumneavoastră biometrice. | 6.4 The categories of data processed are: the data from the identity document, telephone number, e-mail address, copy of the identity document, and if you have given your consent, we also process the video recording (image and voice) of the interaction with the Certsign agent in order to verify the identity as well as your biometric data. |
6.5 Este obligatorie furnizarea datelor, acestea fiind necesare generării certificatului digital în conformitate cu prevederile REGULAMENTULUI (UE) nr. 910/2014. Refuzul Subiectului conduce la imposibilitatea emiterii certificatului digital. În cazul în care Xxxxxxxxx își retrage consimțământul după emiterea certificatului, acest lucru va duce automat la revocarea certificatului, iar datele cu caracter personal | 6.5 It is mandatory to provide the data, which is necessary to generate the digital certificate in accordance with the provisions of REGULATION (EU) No. 910/2014. The refusal of the Subject leads to the impossibility of issuing the digital certificate. If the Subject withdraws hios consent after the certificate is issued, this will automatically lead to revocation of the certificate, and processed personal data will be kept in accordance with |
prelucrate vor fi păstrate conform art. 6.7 de mai jos. | the Art. 6.7 below. |
6.6 a) Temeiul juridic al prelucrării datelor pentru emiterea certificatului digital îl constituie art. 6 alin. (1) lit. b) din GDPR, respectiv în vederea realizării de demersuri la cererea persoanei vizate înainte de încheierea unui contract. b) În vederea prestării serviciilor de certificare, CERTSIGN are obligația legală de a verifica identitatea Subiectului în conformitate cu prevederile art.24 alin. (1) din Regulamentul (UE) 910/2014, temeiul prelucrării constituindu-l art. 6 alin. (1) lit. c) din GDPR. În cazul în care ați optat pentru verificarea identității prin intermediul aplicației video, temeiul prelucrării este art. 9 alin. (2) lit.a), respectiv consimțământul dumneavoastra pentru prelucrarea de date biometrice pentru identificarea unică a Subiectului, prin prelucrarea imaginii faciale transpusă în date biometrice în conformitate cu Nota de informare parcursă de Subiect înainte de identificarea video disponibilă și la xxxxx://xxx.xxxxxxxx.xx/xx/xxxx-xx- informare-gdpr-pentru-servicii-de-incredere c) Prelucrarea datelor în scopurile publicării datelor din certificat în Registrul de certificate și demonstrarea certificării este întemeiată pe art. 6 alin. (1) lit. c) din GDPR, respectiv prelucrarea este necesară în vederea îndeplinirii unei obligații legale. d) În cazul în care ați optat pentru transmiterea de newsletter-e, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind produsele si serviciile certSIGN, ne întemeiem prelucrarea pe 6 alin. (1) lit. a) din GDPR, respectiv consimtamant. | 6.6 a) The legal basis of the processing of tha data in order to issue the digital certificate is art. 6 para. (1) leter b) of the GDPR, so in order to take actions at the request of the data subject before concluding a contract. b) In order to provide certification services, CERTSIGN has the legal obligation to verify the Subject’s identity according with the provisions of art. 24 para. 1 of the REGULATION (EU) No. 910/2014, the basis of the processing being art. 6 para. (1) lit. c) of the GDPR. If you have chosen for identity verification through the video application, the basis for processing is art. 9 para. (2) letter a), namely your consent for the processing of biometric data for the unique identification of the Subject, by processing the facial image transposed into biometric data in accordance with the Information Note read by the Subject before the video identification process available at xxxxx://xxx.xxxxxxxx.xx/xx/xxxx- de-informare-gdpr-pentru-servicii-de- incredere. c) The processing of data for the purposes of publishing the data from the certificate in the Register of Certificates and the demonstration of the certification is based on art. 6 para. (1) lit. c) of the GDPR, respectively the processing is necessary in order to fulfill a legal obligation d) If you have chosen to send newsletters, promotional materials, marketing communications, commercial offers or any other relevant information on certSIGN products and services, we base our processing on 6 para. (1) lit. a) of the GDPR, respectively consent |
6.7 CERTSIGN păstrează toate informaţiile și datele cu caracter personal cu privire la un certificat calificat pentru o perioadă de 10 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu. După trecerea acestui termen, informațiile și datele cu caracter personal cu privire la certificat vor fi distruse cu respectarea prevederilor Legii | 6.7 CERTSIGN keeps all information and personal data regarding a Qualified Certificate for a period of 10 years from the certificate expiry date, in particular in order to be able to provide proof of certification in case of a dispute. After this period, the personal information and data relating to the certificate will be destroyed in accordance with the provisions of Law 16/1996 of the |
16/1996 a Arhivelor Naționale. Menționăm că datele biometrice nu se stocheaza, fiind șterse imediat ce a fost generat rezultatul operației de comparare descris în Nota de informare. | National Archives. Please note that biometric data is not stored, being deleted as soon as the result of the comparison operation described in the Information Note has been generated. |
6.8 Subiectul beneficiază de dreptul de informare și acces la datele sale cu caracter personal, dreptul de rectificare a datelor în cazul în care acestea sunt inexacte, dreptul de retragere a consimțământului în măsura în care operațiunea de prelucrare se bazează pe consimțământ iar dreptul este exercitat înainte de emiterea certificatului digital, de portabilitate a datelor furnizate, dreptul la ștergerea datelor, precum și de dreptul de a depune o plângere în fața autorității de supraveghere, ANSPDCP. Mai multe detalii găsiți în Nota de informare disponibilă și la xxxxx://xxx.xxxxxxxx.xx/xx/xxxx-xx- informare-gdpr-pentru-servicii-de-incredere | 6.8 The subject has the right to information and access to his personal data, the right to rectify the data if it is inaccurate, the right to withdraw the consent as the processing operation is based on consent and the right is exercised before the digital certificate is issued, the portability of data provided, the right of deletion of the data and the right to lodge a complaint with the supervisory authority, ANSPDCP. More details can be found in the Information Note available at xxxxx://xxx.xxxxxxxx.xx/xx/xxxx-xx- informare-gdpr-pentru-servicii-de-incredere |
6.9. O terţă parte poate avea acces doar la informaţiile disponibile public în certificate (precum: nume, prenume, e-mail, iar la solicitarea Subiectului informatii precum adresa, telefon). Celelalte date furnizate în aplicaţiile trimise către CERTSIGN nu vor fi dezvăluite în nicio circumstanţă vreunei terţe părţi, în mod voluntar sau intenţionat (cu excepţia situaţiilor prevăzute de lege și de prezentele Condiții Generale ). | 6.9 A third party can have access only to the information that are publicly available in certificates (like: surname, forename, e- mail and, if requested by the Subject, information like the address and telephone number). The other data provided in the applications sent to CERTSIGN shall not be revealed, under any circumstance, to a third party, voluntarily or intentionally (with the exception of situations stipulated by law and the present General Conditions). |
6.10. Dezvăluirea oricărei informaţii faţă de persoanele implicate în îndeplinirea obligaţiilor contractuale se va face confidenţial şi se va extinde numai asupra acelor informaţii necesare în vederea îndeplinirii acestor obligaţii. | 6.10. Disclosure of any information, to the persons involved in fulfilling the contractual obligations, shall be made confidentially and shall apply only to the information required for the fulfillment of these obligations; |
6.11 Datele Subiectului cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, acționarilor societății, auditorilor, organismului de supraveghere conform legislației aplicabile, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri | 6.11. Personal Data may be disclosed to the following recipients: the data subjects to exercise their rights, CERTSIGN shareholders, auditors, to the Supervisory Body in accordance with applicable law, to public authorities and institutions based on public law obligations, our lawyers in order to represent us in the event of a possible litigation or for consultancy, bailiffs for contractual communications or for the execution of any court decision, debt |
judecătorești, firme de recuperare creanțe, partenerilor contractuali ai CERTSIGN (firme de curierat, furnizori, împuterniciți etc), pentru încheierea și executarea contractului firmele afiliate CERTSIGN și în orice alte situații justificate cu înștiințarea în prealabil a Subiectului / Beneficiarului, dar numai în vederea îndeplinirii scopului amintit mai sus și urmărind protejarea cu prioritate a drepturilor Subiectului. De asemenea, datele din certificat pot fi dezvaluite terților care-și bazează conduita pe serviciile de certificare furnizate de certSIGN (în relația cu care dumneavoastra folosiți certificatul), iar în cazul în care terții sunt instituții publice, pot fi dezvăluite și alte date personale din actul de identitate, în afara de cele din certificat, în scopul dovedirii certificării. Datele conținute în certificat sunt disponibile public în Registrul de certificate. | recovery companies, CERTSIGN’s contractual partners (courier companies, supplyers, authorized personel etc.) for the conclusion and execution of the contract, CERTSIGN affiliated companies and in any other justified circumstances with the prior notification of the Subject, but only in order to achieve the aforementioned purpose and aiming to prioritize the protection of the Subject’s rights. Also, the data from the certificate may be disclosed to third parties who base their conduct on the certification services provided by CERTSIGN (in relation to which you use the certificate), and if the third parties are public institutions, other personal data from the identity card may be disclosed, apart from those from the certificate, for the purpose of proving the certification. The data contained in the certificate is publicly available in the Certificate Register. |
6.12 În vederea exercitării drepturilor sale asupra datelor cu caracter personal, Subiectul se poate adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN la următoarele date de contact: - adresă de email: xxx@xxxxxxxx.xx - fax:(x0000) 0000000. | 6.12 In order to exercise his rights to his/her personal data, the Subject may address the CERTSIGN Personal Data Protection Department to the following contact details: - email address: xxx@xxxxxxxx.xx - Fax: (x 0000) 0000000. |
6.13 CERTSIGN va fi exonerată de răspunderea pentru dezvăluirea de informaţii confidenţiale, dacă sunt îndeplinite una sau mai multe dintre următoarele condiţii: - informaţia era cunoscută în mod legal și fără interdicție de divulgare înainte ca ea să fi fost primită de la Subiect - informaţia a fost dezvăluită după ce a fost obţinut acordul scris al Subiectului pentru asemenea dezvăluire; CERTSIGN a fost obligată în mod legal să dezvăluie informaţia. | 6.13 CERTSIGN will be exempted from liability for the disclosure of confidential information if one or more of the following conditions are met: - the information was legally known and without a disclosure ban before it was received from the Subject - the information was disclosed after the Submission's written consent for such disclosure has been obtained; - CERTSIGN was legally obliged to disclose the information. |
6.14. Prezentele condiţii de confidenţialitate se vor completa cu prevederile Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și al altor dispoziții de drept al Uniunii | 6.14. The present confidentiality conditions shall be supplemented by the provisions of EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other provisions of the Union or national law on data protection. |
sau drept intern referitoare la protecția datelor. | |
7. Încetarea aplicabilităţii | 7.Cessation of Applicability |
7.1 Prezentele Condiţii generale își vor înceta aplicabilitatea în următoarele situaţii: la expirarea certificatului; la revocarea certificatului; la respingerea cererii de certificat; la neacceptarea certificatului de către Subiect. În cazul în care Subiectul încalcă oricare dintre prevederile Condițiilor Generale sau ale CPP, încetarea se va produce în termen de 30 de zile de la primirea de către Subiect a unei notificări transmise de CERTSIGN cu privire la încălcarea obligaţiilor sale, dacă această încălcare nu este remediată în acest interval. Dacă remedierea nu este posibilă încetarea va interveni imediat odată cu comunicarea notificării. | 7.1 The present General Conditions shall cease to be applicable in the following situations: upon certificate expiry; upon certificate revocation; upon the rejection of the certificate request; upon non- acceptance of the certificate by the Subject. If the subject violates any provision of the General Conditions or the CPS the cessation will occur within 30 days from the moment the Subject receives a notification from CERTSIGN, regarding the failure to fulfill his/her obligations, if this failure is not remedied during this interval. If remediation is not possible termination will take place upon notification. |
7.2 După încetarea aplicabilităţii Condiţiilor Generale din cauzele prevazute la art. 7.1, CERTSIGN va revoca certificatul în termen de maxim 24 de ore. | 7.2 After the General Conditions cease to be applicable, due to causes stipulated in art. 8.1, CERTSIGN shall revoke the certificate within 24 hours. |
7.3 După revocarea din orice motiv a certificatului, Xxxxxxxxx nu va mai avea dreptul sa îl folosească. | 7.3. After the revocation, for any reason, of the certificate, the Subject no longer has the right to use it. |
8. Reînnoirea cheilor | 8. Rekey |
8.1 CERTSIGN informează întotdeauna Subiectul (cu cel puțin 30 de zile înainte) despre apropierea momentului expirării perioadei de valabilitate a certificatului calificat. | 8.1 CERTSIGN will always inform the Subject (at least 30 days in advance) when the Qualified Certificate is about to expire. |
8.2 CERTSIGN efectuează rekey-ul certificatelor, conform cu specificațiile din CPP, pentru certificatele digitale valide (neexpirate și nerevocate) emise de către CERTSIGN, care nu necesită modificări ale datelor Subiectului din certificat sau ale extensiilor. Procesul de rekey constă în emiterea unui certificat nou care are ascociată o pereche nouă de chei. | 8.2 CERTSIGN performs the rekey of certificates, according to CPS specifications, for valid (not-expired and not revoked) digital certificates issued by CERTSIGN, which do not require changes to the subject's data in the certificate or extensions. The rekey process consists in issuing a new certificate that has a new pair of keys. |
9. Răspundere şi excluderi | 9. Liability and Exceptions |
9.1 Răspunderea CERTSIGN poate fi atrasă în condițiile și în limitele prevăzute în legea aplicabilă și în Contract. | 9.1 CERTSIGN may be held liable under the conditions and within limits laid down in the applicable law and the contract. |
9.2 CERTSIGN nu este responsabilă pentru: (a) daunele cauzate de forţa majoră şi/sau cazul fortuit. Se înţelege prin caz de forţă majoră acel eveniment imprevizibil şi de | 9.2 CERTSIGN is not liable for: (a) the damages caused by force majeure and/or act of God. The term “force majeure” refers to that unpredictable and un- |
neînlăturat produs ulterior perfectării contractului precum: incendiu, cutremur, orice altă calamitate naturală, precum şi războiul. Împrejurarea relativ imprevizibilă şi relativ invincibilă, neavând caracter extraordinar, precum: grevele, restricţiile legale, alte asemenea evenimente, definesc cazul fortuit; (b) daunele cauzate de instalarea şi utilizarea aplicaţiilor sau dispozitivelor folosite pentru generarea şi gestionarea cheilor criptografice, criptare, creare de semnături electronice, care nu îndeplinesc condiţiile specificate in CPP; (c) daunele cauzate de utilizarea necorespunzătoare a certificatelor emise („necorespunzător” reprezintă utilizarea unui certificat revocat, sau expirat în neconcordanţă cu scopul declarat al certificatului), stocarea de date eronate în bazele de date ale CERTSIGN şi includerea acestora în certificate digitale emise Subiectului, în cazul în care Subiectul a declarat că aceste date sunt corecte. Situațiile prevăzute la (b) si (c) de mai sus sunt în responsabilitatea Subiectului. (d) Orice act ilegal realizat prin folosirea codurilor de utilizare a serviciului; (e) folosirea de către Subiect de documente personale false, sau declarații false. În cazul compromiterii de către Subiect a procesului de verificare a identității, acesta va fi unicul responsabil pentru daunele suferite de Prestator și de terți din cauza inexactității și/sau falsului informațiilor și documentelor comunicate. (f) În măsura permisă de lege, niciuna dintre părți nu poate fi obligată la plata de daune pentru prejudicii indirecte, beneficiul sau profitul nerealizat, pierderi de afaceri, clienti sau date. În orice situație în care este atrasă răspunderea Prestatorului, aceasta va fi in cuantumul decis de instantele de judecată pentru fiecare cerere privind acoperirea prejudiciului suferit. Certsign nu garantează că certificatele emise si Serviciul sunt potrivite pentru orice fel de operatiune sau document sau vor fi validate | removable event that occurred after the contract was concluded, such as: fire, earthquake, any other natural calamity, as well as war. The relatively unpredictable and relatively invincible circumstance, with no extraordinary character, such as: strikes, legal restrictions, other such events, define the act of God; (b) damages caused by installing and using applications and devices used for the generation and management of cryptographic keys, encryption, creation of electronic signatures, which do not meet the conditions specified in CPS; (c) the damages caused by the inappropriate use of the issued certificates (“inappropriate” refers to the use of a revoked or expired certificate inconsistent with the declared purpose of the certificate), storage of erroneous data in CERTSIGN’s database and their inclusion in the digital certificates issued for the Subject, in case the Subject declared that these data are correct. The situations refered to in (b) and (c) are the Subject’s responsibility. (d) Any illegal act made using the service usage code (e) Use by the Subject of false personal documents or false statements. If the Subject compromises the identity verification process, it will be solely responsible for the damage incurred to the Provider and to third parties due to inaccuracies and / or false information and documents communicated. (f) To the extent permitted by law, neither party may be ordered to pay damages for consequential damages, or benefit or profit, loss of business, clients or data. In any case where the Provider's liability is attributable, it will be in the amount established by the courts for each claim for loss coverage. Certsign does not guarantee that the certificates are suitable for any kind of document and operations or they will be validated on all operation systems or |
pe orice sisteme de operare sau browsere altfel decat este prezentat in specificatiile tehnice ale serviciilor de certificare. În cazul rezilierii contractului pentru neîndeplinirea obligațiilor contractuale din culpa Subiectului/Beneficiarului CERTSIGN poate revoca toate certificatele operaționale care fac obiectul prezentului Contract. | browsers, otherwise than as presented in the technical specifications of the certification services. In case of termination of the contract for non- fulfillment of the contractual obligations due to the fault of the Subject/Beneficiary, CERTSIGN may revoke all the operational certificates that are the subject of this Contract. |
10. COMUNICĂRI | 10. COMMUNICATIONS: |
10.1. Orice comunicare între părţi, referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris fie prin e-mail la adresa xxxxxx@xxxxxxxx.xx, fie prin fax la numarul 0000000000. Orice document scris trebuie înregistrat atât în momentul transmiterii, cât şi în momentul primirii. | 10.1. Any communication between parties, referring to the execution of the contract, shall be transmitted in writing either by e- mail at xxxxxx@xxxxxxxx.xx or by fax at the number 0000000000. Any written document must be registered upon transmission as well as upon receipt. |
10.2. Comunicări comerciale - CERTSIGN, cu acordul Subiectului, va transmite acestuia materiale promoţionale, comunicări de marketing, oferte comerciale sau orice alte informaţii relevante privind produsele şi serviciile sale şi va include adresa de e-mail care va apărea în certificatul digital în lista proprie de abonaţi în vederea distribuirii periodice a newsletter-ului său. Prin bifarea uneia din căsuţele de mai jos, vă exprimați acordul de a primi astfel de comunicări comerciale: 🞏 Doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN. 🞏 NU doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și NU vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN. Prezentul contract s-a întocmit bilingv, română-engleză. În caz de neconcordanță între cele două variante, varianta în limba română va prevala. | 10.2. Commercial Communications - CERTSIGN, with the Subject’s approval, will provide advertising materials, marketing communications, commercial offers, or any other relevant information about its products and services and will include the email address that will appear in the digital certificate in its subscriber list with a view to regularly distribute its newsletter. By ticking one of the boxes below, you agree to receive such commercial communications: 🞏 I want to receive advertising materials, marketing communications, commercial offers or any other relevant information on CERTSIGN products and services and I want the email address to be subscribed to the CERTSIGN newsletter. 🞏 I DO NOT wish to receive advertising materials, marketing communications, commercial offers or any other relevant information about CERTSIGN products and services and I DO NOT WANT that the E-mail address be subscribed to the CERTSIGN newsletter. This contract was drawn up bilingual, in Romanian and English. In case of inconsistency between the two versions, the Romanian version shall prevail. |
Prezentul contract s-a semnat, astăzi, , în Bucureşti, în 2 (doua) exemplare originale, câte unul pentru fiecare parte, toate având aceeaşi valoare juridică. | This contract was signed today, .........., in Bucharest, in 2 (two) original copies, one for each party, both bearing the same legal value. |
PRESTATOR/PROVIDER | SUBIECT/SUBJECT |
CERTSIGN S.A. |