Contract
TERMENI ȘI CONDIȚII privind furnizarea de servicii de certificare pentru certificate simple in conformitate cu Regulemantul (UE) nr. 910/2014 | TERMS AND CONDITIONS regarding the provision of certification services for non-qualified digital certificates according to Regulation (EU) No. 910/2014 |
Prezentul înscris reprezintă un contract în sensul prevederilor Art. 1270 Noul Cod Civil., priveşte utilizarea unui certificat digital, este subsecvent Contractului de furnizare de servicii de certificare nr. încheiat cu şi se semnează între: | This deed represents a contract under the provisions of Art. 1270 of the New Civil Code, applies to the use of a digital certificate, is subsequent to the Subscriber agreement No. , concluded with and signed by: |
S.C. CERTSIGN S.A., cu sediul social în Bucureşti, Sos. Oltenitei nr. 107 A, cladirea C1, etaj 1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J40/484/17.01.2006, cod de identificare fiscală RO18288250, cont bancar cu cod IBAN XX00XXXX000XX00000000000 deschis la BRD Sucursala Calderon, cont bancar cu IBAN XX00XXXX0000000000000000 deschis la Raiffeisen Bank SMB, cont bancar cu IBAN XX00XXXX0000000000000XXX deschis la Alpha Bank, cu cont bancar XX00 XXXX 0000 0000 0000 XX00 deschis la OTP Bank Romania SA , S.M.B., reprezentată de Dl. Xxxxxx Xxxxxxx, în calitate de Administrator, denumită în continuare Prestator. Și | CERTSIGN S.A., having its registered office in Bucharest, 000X, Xxxxxxxxx Xxxx, X0 xxxxxxxx, 0xx xxxxx, 0xx Xxxxxxxx, registered with the Trade Register under no. J40/484/17.01.2006, bearing the following Fiscal Identification Code RO18288250, IBAN code XX00XXXX000XX00000000000 opened with BRD Calderon Branch, IBAN code XX00XXXX0000000000000000 opened with Raiffeisen Bank SMB, IBAN code XX00XXXX0000000000000XXX opened at Alpha Bank, IBAN code XX00 XXXX 0000 0000 0000 XX00 opened with OTP Bank Romania SA , S.M.B dully represented by Mr. Xxxxxx Xxxxxxx - Administrator, hereinafter referred to as the Provider. And |
Dl/D-na / Mr/Mrs. , domiciliat(a) în /residing in1 localitatea/city , judeţ/sector/district , Str./ Street , Nr./No. , Bloc/Flat , Sc. , Ap. , Cod poştal / Postal Code , identificat prin/ identified by BI/CI seria/ serial , nr./no , emis(ă) la data de/ issued on , de către/ by , valabil(ă) până la data de/ valid until , CNP , telefon/ phone , denumit in continuare Subiect/ hereinafter referred to the Subject | |
1 A se completa cu datele din actul de identitate / To be filled with data from identity card
1. Definiţii | 1. Definitions |
„Beneficiar” reprezintă persoana fizică sau juridică parte contractantă a Contractului de furnizare de servicii de certificare pentru certificate digitale simple conform Regulamentului (UE) nr. 910/2014. În cazul în care Beneficiarul este persoană fizică acesta va avea și calitatea de Subiect; | “Subscriber” refers to the natural person or legal entity that is the contracting party of the Subscriber agreement for non-qualified certificates according to Regulation (EU) No. 910/2014. If the Subscriber is a natural person (s)he will also act as the Subject; |
„CERTSIGN” reprezintă societatea comercială CERTSIGN S.A. cu sediul în Bucureşti, sector 4, Şos. Olteniţei, nr. 107A, Corp C1, Etaj 1, camera 16, înregistrată la Oficiul Registrului Comerţului sub nr. J40/484/2006, CUI 00000000, prestator de servicii de certificare în condițiile stabilite de Regulamentul (UE) nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă; | “CERTSIGN” is CERTSIGN S.A., the trading company based in Bucharest, District 0, 000X Xxxxxxxxx Xxxxxx, Xxxxxxxx X0, 1st floor, room 16, registered at the Trade Registry Office under no. J40 / 484/2006, CUI 00000000 certification service provider under the conditions laid down in Regulation (EU) No. 910/2014 on electronic identification and trust services for electronic transactions on the internal market; |
“Condiţii Generale” înseamnă prezentul document „Termeni și condiții privind furnizarea de servicii de certificare pentru certificate digitale simple in conformitate cu Regulemantul (UE) nr. 910/2014”. | “General Conditions” refers this document “Terms and conditions regarding the provision of certification services for non- qualified digital certificates according to Regulation (UE) No. 910/2014”. |
„Servicii de Certificare” reprezintă emiterea, revocarea, reinnoirea cheilor, depozitarea si verificarea stării certificatului prin protocol http utilizand CRL şi OCSP, verificarea lanţului (ierarhiei) de încredere toate acestea în legatura cu certificatele digitale simple emise de catre Autoritatea de Certificare „certSIGN Public CA”. „Subiectul” este persoana fizică sau juridica titular al certificatului digital simplu. | "Certification Services" refers to the issuance, revocation, rekey, storing and verifying the certificate status by means of the http protocol using CRL and OCSP, trust chain (hierarchy) all related to non-qualified certificates issued by CERTSIGN’s Certification Authorities “certSIGN Public CA”. The “Subject” is the natural or legal person, on whose behalf the digital certificate is issued; |
„Codul de Practici şi Proceduri al Autoritatii de Certificare „certSIGN Public CA” (CPP) reprezintă ansamblul practicilor și procedurilor care guvernează furnizarea și utilizarea serviciilor de certificare pentru certificate digitale simple. CPP este public şi se găseşte la adresa: xxx.xxxxxxxx.xx/xxxxxxxxxx ; | The “Certificate Practice Statement of the Certification Authority “certSIGN Public CA” (CPS) represents the set of practices and procedures governing the provision and use of the certification services for non-qualified certificates. The CPS is public and is available at the following address: xxx.xxxxxxxx.xx/xxxxxxxxxx ; |
Ceilalţi termeni de specialitate vor avea înţelesul atribuit lor în CPP. | The other specialty terms shall have the meaning attributed in CPS. |
2. Obiectul | 2. Object |
Stabileşte termenii şi condiţiile privind furnizarea de către CERTSIGN a serviciilor de certificare. | It sets up the terms and conditions regarding the provision of certification services by CERTSIGN. |
3. Durată | 3. Duration |
3.1 Intră în vigoare în momentul acceptării prezentelor Condiţii generale de către Xxxxxxx, dar nu înainte de semnarea de către Beneficiar a Contractului. | 3.1 The contract enters into force upon the acceptance of these General Conditions by the Subject, but not before the Subscriber agreement is signed by the Subscriber. |
3.2 Contractul va fi valabil pe toată durata de valabilitate a certificatului achiziţionat, dar nu mai mult de 3 ani. | 3.2 The contract shall be valid througout the entire validity period of the purchased certificate, but not more than 3 years. |
4. Obligaţiile Subiectului | 4. Subject Obligations |
Subiectul are următoarele obligaţii: | The subject has the following obligations: |
a. să furnizeze către CERTSIGN date corecte la înregistrare; | a. To provide CERTSIGN with correct registration data |
b. Prin semnarea prezentelor Condiții Generale îşi dă consimţământul cu privire la înregistrarea, stocarea şi prelucrarea datelor personale în vederea furnizării serviciului, c. Prin semnarea prezenților Termeni și Condiții, îşi dă consimţământul cu privire la utilizarea următoarelor date cu caracter pesonal: nume, prenume și e-mail, iar la | b. By signing the present General Consitions, agrees with registration, storage and processing of personal data, in view of service provision; c. By signing the present General Conditions, agrees with the use of the following personal data: name, surname and e-mail and, at the request of the Subject, of |
solicitarea Subiectului și a altor date, pentru a pune la dispoziţia publicului Registrul de certificate în formă electronică în vederea furnizării serviciului; | other data, to make available to the public the Certificate Registry in electronic form for providing these service; |
d. să folosească dispozitivele criptografice şi aplicaţiile software recomandate de CERTSIGN în cazul în care îşi generează singur cheile; | d. To use cryptographic devices and software applications, recommended by CERTSIGN, in case the Subject generates his/her own key; |
e. să genereze perechile de chei numai folosind un dispozitiv hardware de creare a semnaturii electronice (de ex. SCD) agreat de CERTSIGN sau aplicatii software pentru crearea cererilor in format pkcs#12 sau Java Keystore; | e. To generate key pairs, only by using a hardware device (i.e. SCD) approved by CERTSIGN or software application for generating requests in acordance to PKCS#12 or Java Keystore; |
f. să ia măsurile necesare care să permită generarea corespunzătoare (de către el însuşi, Autoritatea de Înregistrare sau Autoritatea de Certificare) şi stocarea în siguranţă a cheii private din cadrul unei perechi de chei (pentru a preveni pierderea, compromiterea, modificarea şi folosirea neautorizată a acesteia); | f. To take the necessary measures to allow the corresponding generation (by himself, Registration Authority or Certification Authority) and the safe storage of the private key, from a key pair (in order to prevent loss, compromising, modifying and unauthorized use of it); |
g. să schimbe codul PIN de acces la cheia privată înainte de prima utilizare; | g. To change the PIN code of access to the private key on the token before its first use; |
h. să folosească certificatul digital emis de Autoritatea de certificare CERTSIGN Public Ca cu: - OID 1.3.6.1.4.1.25017.3.1.2.1 pentru autentificare și semnare fără QSCD și chei generate de Subiect; - OID 1.3.6.1.4.1.25017.3.1.2.2 pentru autentificare și semnare cu QSCD și chei generate de Subiect; - OID 1.3.6.1.4.1.25017.3.1.2.3 pentru autentificare și semnare cu QSCD și chei generate de CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.4 pentru autentificare și semnare fără QSCD și chei generate de CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.5 pentru criptare fără QSCD și chei generate de Subiect; - OID 1.3.6.1.4.1.25017.3.1.2.6 pentru criptare cu QSCD și chei generate de | h. To use the certificate issued by CERTSIGN Public CA with: - OID 1.3.6.1.4.1.25017.3.1.2.1 for authentication and signing without QSCD and key generated by the Subject; - OID 1.3.6.1.4.1.25017.3.1.2.2 for authentication and signing with QSCD and key generated by the Subject; - OID 1.3.6.1.4.1.25017.3.1.2.3 for authentication and signing with QSCD and key generated by CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.4 for authentication and signing without QSCD and key generated by CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.5 for encryption without QSCD and key generated by the Subject; - OID 1.3.6.1.4.1.25017.3.1.2.6 for encryption with QSCD and key generated by |
Subiect; - OID 1.3.6.1.4.1.25017.3.1.2.7 pentru criptare cu QSCD și chei generate de CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.8 pentru criptare fără QSCD și chei generate de CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.9 pentru sigilii electronice fără QSCD și chei generate de Subiect; - OID 1.3.6.1.4.1.25017.3.1.2.10 pentru sigilii electronice cu QSCD și chei generate de Subiect; - OID 1.3.6.1.4.1.25017.3.1.2.11 pentru sigilii electronice cu QSCD și chei generate de CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.12 pentru sigilii electronice fără QSCD și chei generate de CERTSIGN; în concordanţă cu ariile de aplicabilitate şi restricţiile stabilite prin CPP; | the Subject; - OID 1.3.6.1.4.1.25017.3.1.2.7 for encryption with QSCD and key generated by CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.8 for encryption without QSCD and key generated by CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.9 for electronic seal without QSCD and key generated by the Subject; - OID 1.3.6.1.4.1.25017.3.1.2.10 for electronic seal with QSCD and key generated by the Subject; - OID 1.3.6.1.4.1.25017.3.1.2.11 for electronic seal with QSCD and key generated by CERTSIGN; - OID 1.3.6.1.4.1.25017.3.1.2.12 for electronic seal without QSCD and key generated by CERTSIGN; according to the applicability areas and the restrictions established through CPS; |
i. să ceară, de îndată, CERTSIGN, revocarea certificatului, atunci când a pierdut datele de creare a semnăturii electronice sau când are motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţa unui terţ neautorizat; | i. To request CERTSIGN to revoke the certificate, as soon as the data for creating the electronic signature are lost, or when there is reason to believe that the data for creating the electronic signature have come to the knowledge of an unauthorized third party; |
j. să ceară CERTSIGN revocarea certificatului imediat ce informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii; | j. To request CERTSIGN to revoke the certificate as soon as the essential information, included in the certificate, are no longer in accordance with reality; |
k. să respecte prevederile CPP disponibil pe site-ul xxx.xxxxxxxx.xx/xxxxxxxxxx | k. To comply with the provisions of the CPS available on xxx.xxxxxxxx.xx/xxxxxxxxxx |
l. Acceptarea certificatelor. La primirea unui certificat, Subiectul se angajează să verifice conţinutul acestuia, în special corectitudinea datelor şi complementaritatea cheii publice cu cea privată pe care o deţine. Dacă certificatul prezintă nereguli, greşeli sau orice altă neconcordanţă cu datele prezentate pentru înregistrare, Subiectul va sesiza imediat Autoritatea de Certificare în vederea revocării | l. Acceptance of certificates. Upon receipt of a certificate, the Subject takes upon to verify the content, in particular the accuracy of data and complementarity of the public key to the private one that he holds. If the certificate shows irregularities, mistakes or any other inconsistency with the data submitted for registration, the Subject shall immediately notify the Certification Authority,with a view |
certificatului. Certificatul este considerat acceptat în cazul în care Subiectul îl accepta fie explicit, la momentul ridicării acestuia de pe site-ul CERTSIGN, fie implicit, prin trecerea unui număr de 3 zile calendaristice de la data primirii pachetului conţinând certificatul (trimis de CERTSIGN). Acceptarea certificatului este o decizie unilaterală a Subiectului, anterior utilizării lui în efectuarea oricărei operaţii criptografice. m. Prin semnarea prezentelor Condiții Generale își dă consimțământul pentru publicarea certificatului în Registrul de certificate după ce CERTSIGN îl emite. n. Prin semnarea prezentelor Condiții Generale își dă consimțământul ca Certsign să păstreze o copie a actului de identitate al Subiectului în vederea procesării informațiilor necesare exclusiv emiterii certificatului. Orice nerespectare de către Subiect a obligaţiilor sale va fi considerată o încălcare a Condiţiilor Generale. | to revokating the certificate. The certificate is deemed to be accepted if the Subject accepts it either explicitly, when collecting it from CERTSIGN’s website, or implicitly, after 3 calendar days from the date of receipt of the package containing the certificate (sent by CERTSIGN). The acceptance of the certificate is a unilateral decision of the Subject, prior to its usage for performing a cryptographic operation. m. By signing these General Conditions the Subject consents to the publication of the certificate in the Repository immediately after issuance by CERTSIGN. n. By signing these Terms and Conditions tthe Subject consents that CERTSIGN keeps a copy of the Subject’ ID card for the purpose of processing the information required solely for the the non-qualified certificate issuance. Any failure by the Subject to fulfil the obligations will be considered a violation of this General Conditions. |
5. Obligaţiile CERTSIGN | 5. CERTSIGN’s obligations |
CERTSIGN are următoarele obligații: | CERTSIGN has the following obligations: |
5.1 să respecte prevederile CPP. | 5.1 To comply with the provisions stipulated in the CPS. |
5.2 CERTSIGN nu va emite un certificat simplu decât după identificarea solicitantului exclusiv pe baza actelor de identitate, validarea cererii şi a informaţiilor transmise de acesta în acord cu CPP. Identificarea în persoana nu este necesară. | 5.2 CERTSIGN shall only issue a non- qualified certificate after the identification of the requester, based exclusively on the identity documents, validation of the request and on the information transmitted by the latter, according to the CPS. Identification face-to-face is not needed. |
5.3. Să elibereze certificatul digital simplu în termen de 5 (cinci) zile lucrătoare de la data primirii de către CERTSIGN a documentelor solicitate în vederea emiterii certificatului. | 5.3 To issue the digital certificate within 5 (five) working days from the date of reciving the requested documents for the issue of the certificate. |
5.4. Să asigure securitatea sistemelor informatice utilizate pentru oferirea serviciilor de certificare, folosind practicile unanim recunoscute în domeniu şi recomandate de standardele internaţionale; | 5.4. To ensure the security of the information systems used for providing certification services, using the practices unanimously recongized in the field and recommended by international standards; |
5.5. CERTSIGN are obligaţia să revoce orice certificat in conformitate cu CPP. CERTSIGN îl va informa de urgenţă pe Subiect despre revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale. CERTSIGN va înscrie revocarea certificatului în Registrul de certificate. | 5.5. CERTSIGN shall revoke any certificate, according with the CPS. CERTSIGN shall urgently inform the Subject regarding the revocation of the certificate, together with the reasons for this decision. CERTSIGN shall register the revocation of the certificate in its Repository. |
În cazul compromiterii cheilor Autorității de Certificare care a emis certificatul Subiectului, CERTSIGN are obligaţia să revoce certificatul(e) in conformitate cu CPP. | In case of key compromise of the certification authority that issued the Subject's certificate, acording to CPS, CERTSIGN has the obligation to revoke the certficate (s). |
6. Confidenţialitate. Prelucrarea datelor cu caracter personal. | 6. Confidentiality. Processing of personal data. |
6.1 CERTSIGN este operator de date cu caracter personal. | 6.1 CERTSIGN is personal data controller. |
6.2 Toate informaţiile pe care CERTSIGN le strânge în vederea prestării serviciilor de certificare pentru emiterea de certificate digitale sunt obţinute, păstrate şi procesate în concordanţă cu prevederile REGULAMENTULUI (UE) nr. 910/2014, a Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și a altor dispoziții de drept ale Uniunii sau drept intern referitoare la protecția datelor. | 6.2 All information collected by CERTSIGN for certification services in order to issue certificates are obtained, stored and processed, according with the provisions of Regulation (EU) No. 910/2014, EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other Union or national data protection provisions. |
6.3 Conform cerinţelor legislației aplicabile, CERTSIGN are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care Subiectul le furnizează. Scopul colectării | 6.3 According to requirements of the law, CERTSIGN has the obligation to manage in the safety conditions and only for the specified purposes, the personal data provided by the Subject. The purpose of |
datelor este: prelucrarea de date cu caracter personal pentru emiterea și eliberarea certificatelor digitale calificate. Prin prelucrare se înțeleg următoarele: colectare, înregistrare, utilizare, stocare, ștergere și distrugere. Este obligatorie furnizarea datelor, acestea fiind necesare generării certificatului digital în conformitate cu prevederile REGULAMENTULUI (UE) nr. 910/2014. Refuzul Subiectului conduce la imposibilitatea emiterii certificatului digital. În cazul în care Subiectul refuză prelucrarea datelor de către CERTSIGN după emiterea certificatului, acest lucru va duce automat la revocarea certificatului, iar datele cu caracter personal prelucrate vor fi păstrate conform art. 6.4 de mai jos. | data collection is: processing personal data, for issuing non-qualified digital certificates. The following are included in processing: collection, registration, storage, use, deletion and destruction. The provision of data is mandatory, as these data are required for the generation of the digital certificate certificate in accordance with the provisions of REGULATION (EU) No. 910/2014. If the Subject refuses the processing of data by CERTSIGN after the certificate is issued, this will automatically lead to revocation of the certificate, and processed personal data will be kept in accordance with the Art. 6.4 below. |
6.4 Informaţiile înregistrate sunt destinate utilizării de către operator şi nu sunt comunicate altor destinatari, cu excepția situațiilor prevăzute în prezentul capitol. CERTSIGN păstrează toate informaţiile și datele cu caracter personal cu privire la un certificat calificat pentru o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu. După trecerea acestui termen, informațiile și datele cu caracter personal cu privire la certificat vor fi distruse cu respectarea prevederilor Legii 16/1996 a Arhivelor Naționale. | 6.4. The registered information is intended for use by the operator and is not communicated to other recipients, except as provided in this chapter. CERTSIGN keeps all information and personal data on a Digital Certificate for a period of at least 10 years from the date of certificate expiry, in particular in order to be able to provide proof of certification in case of a dispute. After this period, the personal information and data relating to the certificate will be destroyed in accordance with the provisions of Law 16/1996 of the National Archives. |
6.5 Subiectul beneficiază de dreptul de informare și acces la datele sale cu caracter personal, dreptul de rectificare a datelor în cazul în care acestea sunt inexacte și de dreptul de a depune o plângere în fața autorității de supraveghere, ANSPDCP. | 6.5 The subject has the right to information and access to his personal data, the right to rectify the data if it is inaccurate and the right to xxxxx x complaint with the supervisory authority, ANSPDCP. |
6.6 O terţă parte poate avea acces doar la informaţiile disponibile public în certificate (precum: nume, prenume, e-mail, iar la | 6.6 A third party can have access only to the information that are publicly available in certificates (like: surname, forename, e- |
solicitarea Subiectului informatii precum adresa, telefon). Celelalte date furnizate în aplicaţiile trimise către CERTSIGN nu vor fi dezvăluite în nicio circumstanţă vreunei terţe părţi, în mod voluntar sau intenţionat (cu excepţia situaţiilor prevăzute de lege). | mail and, if requested by the Subject, information like the address and telephone number). The other data provided in the applications sent to CERTSIGN shall not be revealed, under any circumstance, to a third party, voluntarily or intentionally (with the exception of situations stipulated by law). |
6.7 Dezvăluirea oricărei informaţii faţă de persoanele implicate în îndeplinirea obligaţiilor contractuale se va face confidenţial şi se va extinde numai asupra acelor informaţii necesare în vederea îndeplinirii acestor obligaţii. | 6.7 Disclosure of any information, to the persons involved in fulfilling the contractual obligations, shall be made confidentially and shall apply only to the information required for the fulfillment of these obligations; |
6.8 Datele Subiectului cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, acționarilor societății, auditorilor, terților care-și bazează conduita pe serviciile de certificare furnizate de CERTSIGN (în relația cu care Subiectul folosește certrificatul), organismului de supraveghere conform legislației aplicabile, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firmelor de recuperare creanțe, partenerilor contractuali ai CERTSIGN (firme de curierat, etc.) pentru încheierea și executarea contractului, firmelor afiliate CERTSIGN și în orice alte situații justificate cu înștiințarea în prealabil a Subiectului / Beneficiarului, dar numai în vederea îndeplinirii scopului amintit mai sus și urmărind protejarea cu prioritate a drepturilor Subiectului. | 6.8. Personal Data may be disclosed to the following recipients: the data subjects to exercise their rights, CERTSIGN shareholders, auditors who base their conduct on the certification services provided by CERTSIGN (in relation to which the Subject uses the certificate), to the Surveillance Body in accordance with applicable law, to public institutions based on public law obligations, our lawyers in order to represent us in the event of a possible litigation or for consultancy, bailiffs for contractual communications or for the execution of any court decision, debt recovery companies, CERTSIGN’s contractual partners (courier companies, etc.) for the conclusion and execution of the contract, CERTSIGN affiliated companies and in any other justified circumstances with the prior notification of the Subject / Beneficiary, but only in in order to achieve the aforementioned purpose and aiming to prioritize the protection of the Subject’s rights. |
6.9 Subiectul recunoaşte dreptul CERTSIGN şi este de acord ca CERTSIGN să facă publice datele din certificat. | 6.9 The Subject acknowledges CERTSIGN’s right and agrees that CERTSIGN makes public the data from the certificate. |
6.10 CERTSIGN va fi exonerată de | 6.10 CERTSIGN will be exempted from |
răspunderea pentru dezvăluirea de informaţii confidenţiale, dacă sunt îndeplinite una sau mai multe dintre următoarele condiţii: - informaţia era cunoscută în mod legal și fără interdicție de divulgare înainte ca ea să fi fost primită de la Subiect - informaţia a fost dezvăluită după ce a fost obţinut acordul scris al Subiectului pentru asemenea dezvăluire; - CERTSIGN a fost obligată în mod legal să dezvăluie informaţia. | liability for the disclosure of confidential information if one or more of the following conditions are met: - the information was legally known and without a disclosure ban before it was received from the Subject - the information was disclosed after the Submission's written consent for such disclosure has been obtained; - CERTSIGN was legally obliged to disclose the information. |
6.11 Prezentele condiţii de confidenţialitate se vor completa cu prevederile Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor. | 6.11 The present confidentiality conditions shall be supplemented by the provisions of EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other provisions of Union or national law on data protection. |
6.12 În vederea exercitării drepturilor Subiectului asupra datelor sale cu caracter personal, Subiectul se poate adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN la următoarele date de contact: - adresă de email: xxx@xxxxxxxx.xx - fax:(x0000)0000000. | 6.12 In order to exercise the Subject’s rights to his/her personal data, the Subject may address the CERTSIGN Personal Data Protection Department to the following contact details: - email address: xxx@xxxxxxxx.xx - Fax: (x 0000) 0000000. |
7. Încetarea aplicabilităţii | 7. Cessation of Applicability |
7.1 Prezentele Condiţii generale își vor înceta aplicabilitatea în următoarele situaţii: la expirarea certificatului; la revocarea certificatului; la respingerea cererii de certificat; la neacceptarea certificatului de către Subiect. În cazul în care Subiectul încalcă oricare dintre prevederile Condițiilor generale sau ale CPP încetarea se va produce în termen de 30 de zile de la primirea de către Subiect a unei notificări transmise de CERTSIGN cu privire la încălcarea obligaţiilor sale, dacă această încălcare nu este remediată în acest interval. Dacă remedierea nu este | 7.1 The present General Conditions shall cease to be applicable in the following situations: upon certificate expiry; upon certificate revocation; upon the rejection of the certificate request; upon non- acceptance of the certificate by the Subject. If the subject violates any provision of the General Conditions or the CPS the cessation will occur within 30 days from the moment the Subject receives a notification from CERTSIGN, regarding the failure to fulfill his/her obligations, if this failure is not remedied during this interval. If remediation |
posibilă încetarea va interveni imediat odată cu comunicarea notificării. | is not possible termination will take place upon notification. |
7.2 După încetarea aplicabilităţii Condiţiilor Generale din cauzele prevazute la art. 7.1, CERTSIGN va revoca certificatul în termen de maxim 24 de ore. | 7.2 After the General Conditions cease to be applicable, for the cause stipulated in art. 7.1, CERTSIGN shall revoke the certificate in maximum 24 hours. |
7.3 După revocarea din orice motiv a certificatului, Xxxxxxxxx nu va mai avea dreptul sa îl folosească. | 7.3 After revocation, for any reason, of the certificate, the Subject no longer has the right to use it. |
8. Reînnoirea cheilor | 8. Rekey |
8.1 CERTSIGN informează întotdeauna Subiectul (cu cel puțin 30 de zile înainte) despre apropierea momentului expirării perioadei de valabilitate a certificatului necalificat. | 8.1 CERTSIGN always informs the Subject (at least 30 days in advance) about the closure of the expiry date of the non-qualified Certificate. |
8.2 CERTSIGN efectuează rekey-ul certificatelor pentru certificatele digitale valide (neexpirate și nerevocate) emise de către CERTSIGN, care nu necesită modificări ale datelor subiectului din certificat sau ale extensiilor. Procesul de rekey constă în emiterea unui certificat nou care are asociată o pereche nouă de chei. | 8.2 CERTSIGN performs the rekey of certificates for valid (unexpired and unverified) digital certificates issued by CERTSIGN, which do not require changes to the subject's data in the certificate or extensions. The rekey process consists in issuing a new certificate that has a new pair of keys. |
9. Răspundere şi excluderi | 9. Liability and Exceptions |
9.1 Răspunderea CERTSIGN poate fi atrasă în condițiile și în limitele prevăzute în legea aplicabilă și în Contract. | 9.1 CERTSIGN may be held liable under the conditions and within limits laid down in the applicable law and the contract. |
9.2 CERTSIGN nu este responsabilă pentru (a) daunele cauzate de forţa majoră şi/sau cazul fortuit. Se înţelege prin caz de forţă majoră acel eveniment imprevizibil şi de neînlăturat produs ulterior perfectării contractului precum: incendiu, cutremur, orice altă calamitate naturală, precum şi războiul. Împrejurarea relativ imprevizibilă şi relativ invincibilă, neavând caracter | 9.2 CERTSIGN is not liable for (a) the damages caused by force majeure and/or act of God. The term “force majeure” refers to that unpredictable and un- removable event that occurred after the contract was concluded, such as: fire, earthquake, any other natural calamity, as well as war. The relatively unpredictable and invincible situation, not of extraordinary |
extraordinar, precum: grevele, restricţiile legale, alte asemenea evenimente, definesc cazul fortuit; (b) daunele cauzate de instalarea şi utilizarea aplicaţiilor sau dispozitivelor folosite pentru generarea şi gestionarea cheilor criptografice, criptare, creare de semnături electronice, care nu îndeplinesc condiţiile specificate în CPP, (c) daunele cauzate de utilizarea necorespunzătoare a certificatelor emise („necorespunzător” reprezintă utilizarea unui certificat revocat, sau expirat în neconcordanţă cu scopul declarat al certificatului), stocarea de date eronate în bazele de date ale CERTSIGN şi includerea acestora în certificate digitale emise Subiectului, în cazul în care Subiectul a declarat că aceste date sunt corecte. Situațiile prevăzute la (b) si (c) de mai sus sunt în responsabilitatea Subiectului. (d) În măsura permisă de lege, niciuna dintre părți nu poate fi obligată la plata de daune pentru prejudicii indirecte, beneficiul sau profitul nerealizat, pierderi de afaceri, clienti sau date. În orice situație în care este atrasă răspunderea Prestatorului, aceasta va fi limitată la maximum 10.000 Euro pentru fiecare cerere privind acoperirea prejudiciului suferit. În cazul rezilierii contractului pentru neîndeplinirea obligațiilor contractuale din culpa Beneficiarului CERTSIGN poate revoca toate certificatele operaționale care fac obiectul prezentului Contract. | nature, such as: strikes, legal restraints, other such events, define the act of God; (b) damages caused by installing and using applications and devices used for the generation and management of cryptographic keys, encryption, creation of electronic signatures, which do not meet the conditions specified in CPS; (c) the damages caused by the inappropriate use of the issued certificates (“inappropriate” refers to the use of a revoked or expired certificate inconsistent with the declared purpose of the certificate), storage of erroneous data in CERTSIGN’s database and their inclusion in the digital certificates issued for the Subject, in case the Subject declared that these data are correct. The situations refered to in (b) and (c) are the Subject’s responsibility. (d) To the extent permitted by law, neither party may be ordered to pay damages for consequential damages, or benefit or profit, loss of business, clients or data. In any case where the Provider's liability is attributable, it will be limited to a maximum of € 10,000 for each claim for loss coverage. In case of termination of the contract for non- fulfillment of the contractual obligations due to the fault of the Beneficiary, CERTSIGN may revoke all the operational certificates that are the subject of this Contract. |
10. Comunicări | 10. Communications |
10.1. Orice comunicare între părţi, referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris fie prin e-mail la adresa xxxxxx@xxxxxxxx.xx, xxx | 00.0. Any communication between parties, referring to the execution of the contract, shall be transmitted in writing either by e- mail at xxxxxx@xxxxxxxx.xx or by fax at the |
prin fax la numarul 0000000000. Orice document scris trebuie înregistrat atât în momentul transmiterii, cât şi în momentul primirii. | number 0213119905. Any written document must be registered upon transmission as well as upon receipt. |
10.2 Comunicări comerciale - CERTSIGN, cu acordul Subiectului, va transmite acestuia materiale promoţionale, comunicări de marketing, oferte comerciale sau orice alte informaţii relevante privind produsele şi serviciile sale şi va include adresa de e-mail care va apărea în certificatul digital în lista proprie de abonaţi în vederea distribuirii periodice a newsletter-ului său. Prin bifarea uneia dintre căsuţele de mai jos, vă exprimați acordul de a primi astfel de comunicări comerciale: 🞏 Doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN 🞏 NU doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și NU vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN. Prezentul contract s-a întocmit bilingv, română-engleză. În caz de neconcordanță între cele două variante, varianta în limba română va prevala. | 10.2. Commercial Communications - CERTSIGN, with the agreement of the Subject, will provide promotional materials, marketing communications, commercial offers, or any other relevant information about its products and services and will include the email address that will appear in the digital certificate in its subscriber list with a view to regularly distributing its newsletter. By ticking one of the boxes below, you agree to receive such commercial communications: 🞏 I want to receive advertising materials, marketing communications, commercial offers or any other relevant information on CERTSIGN products and services and I want the email address to be subscribed to the CERTSIGN newsletter. 🞏 I DO NOT wish to receive advertising materials, marketing communications, commercial offers or any other relevant information about CERTSIGN products and services and I DO NOT WANT that the E-mail address be subscribed to the CERTSIGN newsletter. This contract was drawn up bilingual, in Romanian and English. In case of inconsistency between the two versions, the Romanian version shall prevail. |
Prezentele Condiţii generale s-au semnat, astăzi , în Bucureşti, în 2 (doua) exemplare originale, câte unul pentru fiecare parte, toate având aceeaşi valoare juridică. | The present General Conditions were signed today……..........…in Bucharest, in 2 (two) original copies, one for each party, both with the same legal value. |
PRESTATOR/PROVIDER | SUBIECT/SUBJECT |
CERTSIGN S.A. | ................................. |