TERMENI ȘI CONDIȚII GENERALE
TERMENI ȘI CONDIȚII GENERALE
privind prestarea serviciilor de certificare pentru autentificarea site-urilor Web
Acest act reprezinta un contract, in sensul art. 1270 din Codul civil roman, intre:
S.C. CERTSIGN S.A., cu sediul social in Romania, Xxxxxxxxx, xxx. Oltenitei nr.107, bloc C1, et.1 cam.16, Sector 4, inregistrat la Registrul National al Comertului sub nr. J40/484/2006, cu următorul Cod de Identificare Fiscală RO18288250 în calitate de Furnizor,
și Beneficiarul care achiziționează certificate digitale prin Autoritatea de Înregistrare a CERTSIGN.
Prin acceptarea acestor Termeni și Condiții (Condiții Generale) sunteți de acord cu condițiile de furnizare și utilizare a certificatelor digitale emise de CERTSIGN S.A.
Scopul contractului
Depunerea unei cereri de certificat la o Autoritate de Înregistrare afiliată la CERTSIGN, pentru emiterea unui certificat digital implică acceptarea Termenilor și condițiilor generale privind furnizarea serviciilor de certificare, descrise după cum urmează. Furnizarea de servicii de certificare de către CERTSIGN se va face în conformitate cu Politica de certificare (CP) și cu Codul de Practici și Proceduri (CPP) ale CERTSIGN, care sunt considerate părți esențiale ale acestor condiții.
1 Definiții
1.1 Conditii generale inseamna prezentul document "TERMENI SI CONDITII GENERALE privind prestarea serviciilor de certificare".
1.2 Serviciile de certificare reprezintă emiterea, suspendarea, revocarea, reînnoirea, stocarea și verificarea stării certificatului, în conformitate cu CPP CERTSIGN.
1.3 Subiectul este dispozitivul, pentru care se eliberează certificatul digital;
1.4 Beneficiarul se referă la persoana fizică sau juridică care are un acord pentru furnizarea de servicii
de certificare cu Autoritatea de înregistrare.
1.5 Politica de certificare – este publică și este disponibilă la următoarea adresă:
xxxxx://xxx.xxxxxxxx.xx/xx/xxxxxxxxxx.
1.6 Codul de Practici și Proceduri CERTSIGN (CPP) este setul de practici și proceduri care reglementează furnizarea și utilizarea serviciilor de certificare. CPP este public și este disponibil la următoarea adresă: xxxxx://xxx.xxxxxxxx.xx/xx/xxxxxxxxxx.
1.7 Reprezentant al Beneficiarului/Sponsor: o persoană fizică sau sponsor uman care este fie
solicitantul, angajat de solicitant, fie un agent autorizat care are autoritate expresă pentru a-l reprezenta:
(i) care semnează și depune sau aprobă o cerere de certificat în numele Beneficiarului Solicitantului și / sau
(ii) care semnează și depune un acord de beneficiar în numele solicitantului și / sau (iii) care recunoaște Condițiile de utilizare în numele Beneficiarului solicitantului atunci când solicitantul Beneficiarul este afiliat al CA sau este CA.
1.8. Ceilalți termeni de specialitate au înțelesul atribuit în CPP și în conformitate cu BR.
2 Obiect
2.1 Stabilește termenii și condițiile generale privind furnizarea serviciilor de certificare de către
CERTSIGN.
3 Durată
3.1 Conditiile generale se aplica incepand cu momentul semnării (acceptării) prezentelor Conditii Generale,
de catre persoana fizica sau juridica, in numele careia se va elibera certificatul digital.
3.2 Condițiile generale sunt valabile pe toată perioada de valabilitate a certificatului achiziționat, care este
de 1 (un) an.
4 Obligațiile reprezentantului Beneficiarului și al Beneficiarului
4.1. Să furnizeze CERTSIGN și/sau DRA date corecte de înregistrare;
4.2. Să fie de acord cu disponibilitatea publică a certificatului în registre, în format electronic;
4.3. Sa ia masurile necesare pentru a permite generarea corespunzatoare si depozitarea in siguranta a cheii private, dintr-o pereche de chei (pentru a preveni pierderea, compromiterea, modificarea si utilizarea neautorizata a acesteia);
4.4. Sa utilizeze certificatul digital numai in scopurile indicate in certificat si in functie de domeniile de aplicabilitate si restrictiile stabilite prin CPP;
4.5. Revizuirea și verificarea exactității conținutului certificatului;
4.6. De a instala Certificatul numai pe serverele care sunt accesibile la subjectAltName(urile) enumerate în Certificat și pentru a utiliza Certificatul numai în conformitate cu toate legile aplicabile și numai în scopurile menționate în certificat și în conformitate cu domeniile și restricțiile stabilite de CPP; Toate certificatele autoritatilor intermediare trebuie instalate pe serverele pe care este instalat certificatul de server;
4.7. Să solicite FURNIZORULUI să revoce certificatul și să înceteze utilizarea acestuia și a Cheii private asociate acestuia, în cazul în care există o utilizare abuzivă sau compromisă reală sau suspectată a Cheii private a Subiectului asociată cheii publice incluse în Certificat;
4.8. Să solicite FURNIZORULUI revocarea certificatului de îndată ce informațiile esențiale, incluse în
certificat, nu mai sunt conforme cu realitatea;
4.9. Pentru a respecta prevederile CPP și ale Politicii de certificare.
4.10. Beneficiarul și reprezentantul Beneficiarului recunosc și acceptă că CERTSIGN are dreptul de a revoca imediat certificatul dacă aceștia sau unul dintre ei ar încălca Condițiile generale sau dacă CERTSIGN descoperă că Certificatul este utilizat pentru a permite activități infracționale, cum ar fi atacuri de phishing, fraudă sau distribuirea de malware.
4.11. Acceptarea certificatelor. La primirea unui certificat, Reprezentantul Beneficiarului/Beneficiarul se obligă să verifice conținutul, în special corectitudinea datelor și complementaritatea cheii publice cu cea privată, pe care o deține. În cazul în care certificatul prezintă nereguli, greșeli sau orice altă neconcordanță cu datele prezentate pentru înregistrare, reprezentantul Beneficiarului/Beneficiarului va notifica imediat Autoritatea de Certificare, pentru revocarea certificatului. Certificatul este considerat acceptat, atunci când este descărcat de pe site-ul autorității de înregistrare,
Acceptarea certificatului este o decizie unilaterală a Reprezentantului Beneficiar/Beneficiar, înainte de
utilizarea acestuia pentru efectuarea unei operațiuni criptografice.
4.12. Prin semnarea prezenților Termeni și Condiții, ia la cunostinta ca CERTSIGN va păstra o copie a actului de identitate al Beneficiarului/Reprezentant al Beneficiarului/Sponsor în vederea procesării informațiilor necesare exclusiv emiterii certificatului digital.
Orice nerespectare a obligațiilor de către Reprezentantul Beneficiarului/Beneficiarului va fi considerată o încălcare a Condițiilor Generale.
5 Obligatiile FURNIZORULUI
5.1. Sa respecte termenii de prestare a serviciilor de certificare, prevazuti in CPP si in Politica de certificare.
5.2. PRESTATORUL eliberează un certificat numai după identificarea Beneficiarului/Reprezentantului Beneficiarului/Sponsorului, pe baza exclusivă a actelor de identitate, de către Autoritatea de Înregistrare (RA), validarea solicitării și a informațiilor transmise de RA, conform CPP.
5.3 De a elibera certificatul digital în termen de 5 (cinci) zile lucrătoare de la data acceptării condițiilor generale de către Beneficiar și CERTSIGN a primit cererea de eliberare a certificatului digital, însoțită de documentele și validarea necesară asociată aplicației.
5.4 Conform prezentelor Conditii Generale si CPP si in masura in care este necesar sau aplicabil, PRESTATORUL se angajeaza sa:
5.4.1 să îndeplinească și să impună procedurile descrise în CPP și să îndeplinească toate celelalte obligații
asumate în CPP;
5.4.2 asigurarea securitatii sistemelor informatice utilizate pentru furnizarea serviciilor de certificare, utilizand practicile aprobate in unanimitate in domeniu si recomandate de standardele internationale;
5.4.3 FURNIZORUL are obligatia de a suspenda/revoca orice certificat, in conditiile CPP. PRESTATORUL va
informa de urgenta Beneficiarul cu privire la suspendarea/revocarea certificatului, impreuna cu motivele care stau la baza prezentei decizii. PRESTATORUL va înregistra în Registrul CERTSIGN mențiunea de suspendare sau revocare a certificatului.
6 Prelucrarea datelor cu caracter personal. Confidențialitate
6.1 CERTSIGN este un operator de date cu caracter personal.
6.2 CERTSIGN prelucrează date cu caracter personal cu sprijinul Autorității de Înregistrare sau al unei Autorități de Înregistrare a CERTSIGN, în conformitate cu dispozițiile Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și cu alte dispoziții ale Uniunii sau naționale privind protecția datelor.
6.3 În conformitate cu cerințele legislației aplicabile, CERTSIGN are obligația de a administra în condiții de siguranță și numai în scopurile specificate, datele cu caracter personal furnizate de reprezentantul Beneficiarului/Beneficiarul/Sponsorul. Scopurile și temeiurile legale pentru prelucrarea datelor cu caracter personal sunt:
- emiterea, eliberarea și utilizarea certificatelor digitale în conformitate cu art. 6 alin. (1) lit. (b);
- identificarea Beneficiarului/Reprezentantului Beneficiarului/Sponsorului și validarea identității sale prin verificarea datelor de identitate din actul de identitate ce conține și fotografia persoanei vizate, respectiv stocarea copiei documentului de identitate, operațiuni realizate în vederea emiterii certificatului digital, conform articolului 6 (1) (c) din GDPR;
- reînoirea certificatului digital la solicitarea persoanei vizate, conform articolului 6 (1) (b) din GDPR;
- confirmarea validității certificatului digital, la cererea Beneficiarului/Reprezentantului Beneficiarului/Sponsorului sau la cererea unei persoane care-și bazează conduita pe serviciile de certificare furnizate de CERTSIGN sau în cadrul unei proceduri judiciare, după caz, conform art.6 (1) (b) GDPR pentru validarea la cererea persoanei vizate sau art. 6 (1) (c) GDPR pentru validarea în celelalte situații;
- revocarea/suspendarea certificatului în condițiile prevăzute în contract conform articolului 6 (1) (b) din GDPR sau ca urmare a unei obligații legale sau de reglementare a CERTSIGN conform articolului 6 (1) (c) GDPR;
- asigurarea securității sistemelor și bazelor de date conform art. 6 alin. (1) lit. (c) gdpr;
- stocarea datelor pe o perioadă de 10 ani de la încetarea valabilității certificatului digital. Aceste date se pot folosi și în cadrul unei proceduri judiciare, pe lângă scopul asigurării continuității serviciilor, conform art. 6 alin. (1) lit. (c) GDPR
- respectarea obligatiilor legale ale Operatorului de Date (ex. transmiterea informatiilor care reprezinta date cu caracter personal la solicitarea autoritatilor competente ale statului) conform art. 6 alin.1) lit. (c) GDPR;
- respectarea obligatiilor legale ale CERTSIGN (de ex. transmiterea informatiilor care reprezinta date cu caracter personal la cererea autoritatilor de stat competente) conform articolului 6 (1) (c) GDPR;
- pentru urmărirea intereselor legitime ale Operatorului de date sau ale unei terțe părți, cum ar fi pentru raportarea internă a operatorului sau pentru eficientizarea proceselor companiei, pentru gestionarea contractelor sau a documentelor contabile justificative, pentru soluționarea reclamațiilor, pentru auditarea sau verificarea proceselor interne, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR.
6.4 Categoriile de date cu caracter personal pe care le prelucrăm sunt următoarele: numele, prenumele, celelalte date din actul de identitate, adresa de e-mail, numărul național de identificare, jurnalele / IP-ul, semnătura, copie act de identitate.
6.5 Refuzul de a furniza datele necesare emiterii certificatului digital și prestarii serviciilor de certificare
conduce la imposibilitatea emiterii certificatului digital.
6.6 CERTSIGN păstrează toate informațiile și datele cu caracter personal prelucrate in scopul emiterii si utilizarii certificatului pentru o perioadă de cel puțin 10 ani de la data expirării certificatului, în special pentru a putea furniza dovada certificării în orice litigiu. Datele vor putea fi prelucrate și după această dată, atunci când există o obligație legală sau un temei legal justificativ
6.7 Persoana vizată are următoarele drepturi:
- la informare conform art. 13 si 14 din GDPR și acces conform art. 15 din GDPR,
- dreptul de a rectifica datele inexacte care o privesc, precum și de a completa datele incomplete, conform
art. 16 din GDPR;
- dreptul la restricționarea prelucrării în cazul în care persoana vizată s-a opus prelucrării pentru interesele legitime ale CERTSIGN sau ale terților sau în cazul în care CERTSIGN nu mai are nevoie de date cu caracter personal, dar persoana vizată le solicită să constate, să exercite sau să apere un drept în instanță;
- dreptul la ștergerea datelor în condițile art.17 din GDPR
- Dreptul la restrictionarea prelucrarii datelor cu caracter personal in conditiile reglementate de art. 18 din GDPR;
- dreptul de a vă opune din motive legate de situația dumneavoastră particulară, cu privire la prelucrarea datelor efectuată în vederea urmăririi intereselor legitime ale CERTSIGN sau ale terților, potrivit art. 21 din GDPR;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă, în conformitate cu art. 22 din GDPR;
- dreptul la portabilitatea datelor pe care ni le-a furnizat, în conditiile art. 20 din GDPR. De asemenea, acesta are dreptul de a depune o plângere la o autoritate de supraveghere.
6.8 Pentru a-și exercita drepturile asupra datelor sale cu caracter personal, persoana vizată se poate adresa Departamentului pentru protecția datelor cu caracter personal CERTSIGN la următoarele date de contact:
- adresa: Bld. Xxxxx Xxxxxxxxxxxx, 29A, Sector 5, Bucuresti
- adresa de email: xxx@xxxxxxxx.xx
- Fax: (x 0000) 0000000.
6.9 Datele cu caracter personal pot fi divulgate: persoanei vizate pentru exercitarea drepturilor sale în temeiul GDPR, auditorilor CERTSIGN, organismului de supraveghere conform legislației aplicabile, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților care ne reprezintă în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, parteneri contractuali ai CERTSIGN pentru încheierea și executarea contractului (cum ar fi: persoane xxxxxxxx xxxxxx le-au fost delegate atribuții de autoritate de înregistrare delegată, companii de curierat, furnizori, afiliați CERTSIGN). CERTSIGN nu transferă datele dumneavoastră cu caracter personal în afara Uniunii Europene/Spațiului Economic European.
6.10 O terță parte poate avea acces numai la informațiile care sunt disponibile public în certificate. Celelalte date furnizate în cererile trimise către CERTSIGN nu vor fi dezvăluite, în niciun caz, unui terț, în mod voluntar sau intenționat (cu excepția situațiilor prevăzute de lege).
6.11 Divulgarea oricăror informații către persoanele implicate în îndeplinirea obligațiilor se face în mod confidențial și se va extinde numai asupra acelor informații necesare pentru îndeplinirea obligațiilor.
6.12 CERTSIGN va fi exonerat de răspunderea pentru divulgarea informațiilor confidențiale dacă sunt îndeplinite una sau mai multe dintre următoarele condiții:
- informația a fost cunoscută legal și fără interdicție de divulgare înainte de a fi primită de la Beneficiar
- informația aa fost dezvaluită după ce s-a obținut consimțământul scris al Beneficiarului pentru o astfel de dezvăluire;
- CERTSIGN a fost obligată în mod legal să dezvăluie informația.
6.13 Prezentele condiții de confidențialitate se completează cu dispozițiile Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și alte dispoziții ale dreptului Uniunii sau ale dreptului intern privind protecția datelor.
7 Incetarea aplicabilitatii
7.1 Prezentele Conditii Generale vor inceta sa mai fie aplicabile in urmatoarele situatii: a) la expirarea certificatului; b) la revocarea certificatului; c) la respingerea cererii de certificat; d) la neacceptarea certificatului de către Beneficiar/Reprezentantul Beneficiarului/Sponsor; e) în 30 de zile de la primirea unei notificări de la FURNIZOR, privind încălcarea obligatiilor Beneficiarului/Reprezentantului Beneficiarului/Sponsorului, daca aceasta încălcare nu este remediată în acest interval.
Fără a aduce atingere celor de mai sus, clauzele privind confidențialitatea, protecția datelor cu caracter personal vor supravietui până la încetarea Condițiilor Generale și se aplică pentru perioada stabilită de legea aplicabilă sau pentru durata prevăzută în prezentul document.
7.2 Dupa încetarea aplicabilității Conditiilor Generale, pentru cauzele prevazuta la art. 7.1 b, d sau e, CERTSIGN va revoca certificatul in maxim 24 de ore.
7.3 După revocarea, din orice motiv, a certificatului, Beneficiarul nu mai are dreptul să-l utilizeze.
8 Răspundere
8.1 Răspunderea CERTSIGN poate fi atrasă în condițiile și în limitele prevăzute în legea aplicabilă și în prezentele Condiții Generale.
8.2. CERTSIGN nu este responsabilă pentru: i) daunele cauzate de forţa majoră şi/sau cazul fortuit. Se înţelege prin caz de forţă majoră acel eveniment imprevizibil şi de neînlăturat produs ulterior perfectării contractului precum: incendiu, cutremur, orice altă calamitate naturală, precum şi războiul. Împrejurarea relativ imprevizibilă şi relativ invincibilă, neavând caracter extraordinar, precum: grevele, restricţiile legale, alte asemenea evenimente, definesc cazul fortuit; ii) daunele cauzate de instalarea şi utilizarea aplicaţiilor sau dispozitivelor folosite pentru generarea şi gestionarea cheilor criptografice, criptare, care nu îndeplinesc condiţiile specificate în CPP, iii) daunele cauzate de utilizarea necorespunzătoare a certificatelor emise („necorespunzător” reprezintă utilizarea unui certificat revocat sau suspendat, sau în neconcordanţă cu scopul declarat al certificatului), stocarea de date eronate în bazele de date ale CERTSIGN şi includerea acestora în certificate digitale emise în cazul în care Beneficiarul a declarat că aceste date sunt corecte, iv) folosirea de către Beneficiar/Reprezentantul Beneficiarului/Sponsor de documente sau declarații false. Beneficiarul va fi unicul responsabil pentru daunele suferite de Prestator și de terți din cauza inexactității și/sau falsului informațiilor și documentelor comunicate.
8.3 În măsura permisă de lege, niciuna dintre părți nu poate fi obligată la plata de daune pentru prejudicii indirecte, beneficiul sau profitul nerealizat, pierderi de afaceri, clienti sau date.
8.4 În orice situație în care este atrasă răspunderea CERTSIGN aceasta va fi limitată la la valoarea serviciilor
care fac obiectul prezentelor Condiții Generale prestate pe o perioadă de 12 luni.
9 Legea aplicabilă și soluționarea litigiilor
9.1. Legea romana se aplica pentru interpretarea si executarea prezentelor Condiții Generale.
9.2. Orice litigiu izvorât din prezentele Condiții Generale va fi solutionat de instantele judecătorești
competente din România.
10 Comunicări
Orice comunicare între părţi, referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris fie prin e-mail la adresa xxxxxx@xxxxxxxx.xx, fie prin fax la numarul 0000000000. Orice document scris trebuie înregistrat atât în momentul transmiterii, cât şi în momentul primirii.