Contract

TERMENI şi CONDIŢII

privind furnizarea de servicii de certificare pentru autentificarea site- urilor Web – OV SSL

TERMS AND CONDITIONS

regarding the provision of certification services for Website Authentication – OV SSL

Prezentul înscris reprezintă un contract în sensul prevederilor Art. 1270 Noul Cod Civil, priveşte utilizarea unui certificat digital calificat, este subsecvent Contractului de furnizare de servicii de certificare nr.

încheiat cu

şi se semnează între:

This deed represents a contract under the provisions of Art. 1270 of the New Civil Code, applies to the use of a qualified certificate, is subsequent to the Subscriber agreement No.

, concluded with

and signed by:

S.C. CERTSIGN S.A., cu sediul social în

S.C. CERTSIGN S.A., having its registered

Bucureşti, Sos. Oltenitei nr. 107 A, cladirea

C1, etaj 1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr.

office in Bucharest, 000X, Xxxxxxxxx Xxxx, C1

building, 1st floor, 4th District, registered in the Trade Register under no.

J40/484/17.01.2006, cod de identificare fiscală RO18288250, cont bancar cu cod IBAN XX00XXXX000XX00000000000

deschis la BRD Sucursala Calderon, cont

J40/484/17.01.2006, bearing the following Fiscal Identification Code RO18288250, IBAN code XX00XXXX000XX00000000000

open at BRD Calderon Branch, IBAN code

bancar cu IBAN XX00XXXX0000000000000000 deschis la

Raiffeisen Bank SMB, cont bancar cu IBAN

XX00XXXX0000000000000000 opened at

Raiffeisen Bank SMB, IBAN code XX00XXXX0000000000000XXX opened at

XX00XXXX0000000000000XXX deschis la

Alpha Bank, cu cont bancar XX00 XXXX 0000 0000 0000 XX00 deschis la OTP Bank

Alpha Bank, IBAN code XX00 XXXX 0000 0000 0000 XX00 opened at OTP Bank

Romania SA , S.M.B legally represented by

Romania SA , S.M.B., reprezentată de Dl.

Xxxxxx Xxxxxxx, în calitate de Administrator, denumită în continuare Prestator.

Mr. Xxxxxx Xxxxxxx - Administrator, hereinafter referred to as the Provider.

Și

And

Dl/D-na/Mr/Mrs. , domiciliat(a) în /residing in localitatea/city , judeţ/sector/district , Str./ Street , Nr./No. , Bloc/Flat , Sc.

, Ap. , Cod poştal / Postal Code , identificat prin/ identified by BI/CI

seria/ serial , nr./no , emis(ă) la data de/ issued on ,

de către/ by , valabil(ă) până la data de/ valid until

, CNP , telefon/ phone , denumit in continuare Subiect/ hereinafter referred to the Subject.

1. Definiţii

1. Definitions

„Beneficiar” reprezintă persoana fizică sau juridică parte contractantă a Contractului de furnizare servicii de certificare. În cazul în care Beneficiarul este persoană fizică acesta va avea și calitatea de Subiect;

„CERTSIGN” reprezintă societatea comercială CERTSIGN S.A. cu sediul în Bucureşti, sector 4, Şos. Olteniţei, nr. 107A, Corp C1, Etaj 1, camera 16, înregistrată la Oficiul Registrului Comerţului sub nr. J40/484/2006, CUI 00000000, prestator de servicii de certificare în condițiile stabilite de Regulamentul (UE) nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă;

“Condiţii Generale” înseamnă prezentul document „TERMENI şi CONDIŢII privind furnizarea de servicii de certificare pentru

autentificarea site-urilor Web – OV SSL”.

“Subscriber” refers to the natural person or legal entity that is the contracting party of the Subscriber agreement for the provision of certification services. If the Subscriber is a natural person (s)he will also act as the Subject;

“CERTSIGN” is CERTSIGN S.A., the trading company based in Bucharest, District 0, 000X Xxxxxxxxx Xxxxxx, Xxxxxxxx X0, 1st Floor , room 16, registered at the Trade Registry Office under no. J40 / 484/2006, CUI 00000000 certification service provider under the conditions laid down in Regulation (EU) No. 910/2014 on electronic identification and trust services for electronic transactions on the internal market; “General Conditions” refers this document “TERMS AND CONDITIONS regarding the provision of certification services”.

„Servicii de Certificare” reprezintă emiterea, revocarea, reinnoirea cheilor, depozitarea si verificarea stării certificatului prin protocol http utilizand CRL şi OCSP, verificarea lanţului de încredere (ierarhiei) legate de certificatele pentru autentificarea site-urilor web, emise de catre certSIGN Web CA.

„Subiectul” este persoana fizică sau juridica

titular al certificatului digital.

"Certification Services" refers to the issuance, revocation, renewal of keys, storing and verifying the certificate’s status by means of the http protocol using CRL and OCSP, verification of trust chain (hierarchy), all related to for Website Authentication – OV SSL certificates issued by certSIGN Web CA. The “Subject” is the natural or legal person, on whose behalf the digital certificate is

issued;

„Codul de Practici şi Proceduri al CERTSIGN Web CA pentru OV SSL(CPP)”

reprezintă ansamblul practicilor și procedurilor care guvernează furnizarea și utilizarea serviciilor de certificare. CPP este public şi se găseşte la adresa: xxx.xxxxxxxx.xx/xxxxxxxxxx;

The “Certification Practice Statement of certSIGN Web CA for OV SSL” (CPS) is the set of practices and procedures governing the provision and use of the certification services. The CPS is public and is available at the following address: xxx.xxxxxxxx.xx/xxxxxxxxxx;

Ceilalţi termeni de specialitate vor avea înţelesul atribuit lor în CPP.

The other technical terms shall have the meaning attributed in the CPS.

2. Obiectul

2. Object

Stabileşte termenii şi condiţiile privind furnizarea de către CERTSIGN a serviciilor de

certificare.

It lays down the terms and conditions regarding the provision of certification

services by CERTSIGN.

3. Durată

3. Duration

3.1 Intră în vigoare în momentul acceptării prezentelor Condiţii Generale de către Subiect, dar nu înainte de semnarea de către

Beneficiar a Contractului.

3.1 The contract enters into force upon the acceptance of these General Conditions by the Subject, but not before the Subscriber

agreement is signed by the Subscriber.

3.2 Va fi valabil pe toată durata de valabilitate a certificatului achiziţionat, dar nu mai mult de 3 ani.

3.2 The Subscriber agreement shall be valid througout the entire validity period of the purchased certificate, but not more than 3

years.

4. Obligaţiile Subiectului

4. Subject’s Obligations

4.1 Subiectul are următoarele obligaţii:

4.1 The Subject shall have the following

obligations:

a. să furnizeze în orice moment informații corecte și complete către CERTSIGN în

scopul emiterii certificatului(elor);

a. To provide at any time correct and complete information to CERTSIGN for the

purpose of issuing the certificate (s);

b. prin semnarea prezentului contract, îşi dă consimţământul cu privire la înregistrarea, stocarea şi prelucrarea datelor personale în vederea furnizării serviciului, cât şi la utilizarea unora din aceste date pentru a crea şi a pune la dispoziţia publicului registre ale

Subiectilor în formă electronică, în acelaşi

b. By signing the present General Conditions agrees with the the registration, storage and processing of personal data, in view of service provision; part of these data shall also be used for creating registries of the Subjects, in electronic format, and providing

them to the public, to the same purpose;

scop;

c. să ia măsurile necesare care să permită generarea corespunzătoare şi stocarea în siguranţă a cheii private din cadrul unei perechi de chei (pentru a preveni pierderea, compromiterea, modificarea şi folosirea neautorizată a acesteia);

d. să folosească certificatul digital emis de Autoritatea de certificare CERTSIGN Qualified CA cu:

• OID 1.3.6.1.4.1.25017.3.1.4.2

pentru certificate XX

x. to take the measures required for allowing the appropriate generation and safe storage of the private key from a key pair (in order to prevent the key from getting lost, compromised, or its unauthorized modification or use);

d. to use the certificates issued by the Certification Authority CERTSIGN Qualified CA with:

• OID 1.3.6.1.4.1.25017.3.1.4.2 for

OV certificates

e. să verifice informatiile incluse in certificat

pentru acuratețe

e. to review and verify the Certificate

contents for accuracy

f. să instaleze certificatul numai pe servere care sunt accesibile la subjectAltName enumerate în certificat, și să utilizeze certificatul numai în conformitate cu legislația în vigoare aplicabilă și numai pentru scopurile declarate în certificat și în conformitate cu CPP;

f. To install the Certificate only on servers that are accessible at the subjectAltName(s) listed in the Certificate, and to use the Certificate solely in compliance with all applicable laws and only for the purposes stated in the certificate and according to the scopes and the restrictions established by

the CPS;

g. să solicite imediat revocarea certificatului și să înceteze utilizarea acestuia și a cheii sale private asociate, în cazul în care se identifică orice utilizare abuzivă, reală sau suspectată sau o compromitere a cheii private a Subiectului asociată cu cheia

publică inclusă în certificat;

g. To promptly request revocation of the Certificate, and cease using it and its associated Private Key, if there is any actual or suspected misuse or compromise of the Subject’s Private Key associated with the Public Key included in the Certificate;

h. să ceară CERTSIGN revocarea certificatului imediat ce informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii;

h. To request CERTSIGN to revoke the certificate as soon as the essential information included in the certificate no

longer correpsonds to reality;

i. să respecte prevederile CPP disponibil pe site-ul xxx.xxxxxxxx.xx/xxxxxxxxxx

m. Subiectul întelege și acceptă că

CERTSIGN are dreptul de a revoca

i. To comply with the provisions of the CPS available on xxx.xxxxxxxx.xx/xxxxxxxxxx

m. to acknowledge and accept that

CERTSIGN is entitled to revoke the

certificatul imediat, dacă Subiecul încalcă prevederile prezentului contract sau în cazul în care CERTSIGN descoperă că certificatul este folosit pentru activități ilicite, cum ar fi atacurile de tip phishing, fraudă sau

distribuirea de malware;

certificate immediately if the Subject were to violate the General Conditions or if CERTSIGN discovers that the Certificate is being used to enable criminal activities such as phishing attacks, fraud, or the distribution

of malware.

j. Acceptarea certificatelor. La primirea unui certificat, Subiectul se angajează să verifice conţinutul acestuia, în special corectitudinea datelor şi complementaritatea cheii publice cu cea privată pe care o deţine. Dacă certificatul prezintă nereguli, greşeli sau orice altă neconcordanţă cu datele prezentate pentru înregistrare, Subiectul va sesiza imediat Autoritatea de Certificare în vederea revocării certificatului. Certificatul este considerat acceptat în cazul în care Subiectul îl accepta fie explicit, la momentul ridicării acestuia de pe site-ul CERTSIGN, fie implicit, prin trecerea unui număr de 3 zile calendaristice de la data primirii pachetului conţinând certificatul (trimis de CERTSIGN). Acceptarea certificatului este o decizie unilaterală a Subiectului, anterior utilizării lui în efectuarea oricărei operaţii criptografice. Acceptarea certificatului este o decizie unilaterală a Subiectului, anterior utilizării lui

în efectuarea oricărei operaţii criptografice.

j. Acceptance of certificates. Upon receipt of a certificate, the Subject takes upon to verify the content, in particular the accuracy of data and complementarity of the public key to the private one that he holds. If the certificate shows irregularities, mistakes or any other inconsistency with the data submitted for registration, the Subject shall immediately notify the Certification Authority,with a view to revokating the certificate. The certificate is deemed to be accepted if the Subject accepts it either explicitly, when collecting it from CERTSIGN’s website, or implicitly, after 3 calendar days from the date of receipt of the package containing the certificate (sent by CERTSIGN). The acceptance of the certificate is a unilateral decision of the Subject, prior to its usage for performing a cryptographic operation.

k. prin semnarea prezentelor Condiții generale contract, Xxxxxxxxx își dă consimțământul pentru publicarea certificatului in Registrul de

certificate imediat dupa ce CERTSIGN il emite.

k. By signing the present General Conditions consents to the publication of the certificate in the Repository immediatlly after CERTSIGN

issue it.

l. prin semnarea prezenților Termeni și Condiții, își dă consimțământul ca CERTSIGN să păstreze o copie a actului de identitate al Subiectului în vederea procesării

informațiilor necesare exclusiv emiterii

l. By signing these Terms and Conditions the Subject consents that CERTSIGN keeps a copy of the Subject’ ID card for the purpose of processing the information required solely

for the the qualified certificate issuance.

certificatului digital calificat.

Orice nerespectare de către Subiect a

obligaţiilor sale va fi considerată o încălcare a Condiţiilor Generale.

Any failure of the Subject to respect his/her

obligations shall be considered a breach of the General Conditions.

5. Obligaţiile CERTSIGN

5. CERTSIGN’s obligations

5.1 să respecte prevederile Codului de Practici si Proceduri al CERTSIGN Web CA pentru OV

SSL.

5.1 To comply with the provisions stipulated in the Certification Practice Statement.

5.2 CERTSIGN va emite un certificat numai după identificarea solicitantului exclusiv pe baza actelor de identitate, validarea cererii şi a informaţiilor transmise de acesta în acord cu CPP.

5.2 CERTSIGN shall only issue a certificate after the identification of the requester, based exclusively on his/her identity documents, the validation of the request and of the information transmitted by the latter,

according to the CPS.

5.3. să elibereze certificatul digital în termen

de 5 (cinci) zile lucrătoare:

5.3 To issue the digital certificate within 5

(five) working days:

5.3.1. de la data identificării Subiectului de

către un reprezentant CERTSIGN şi a semnării de către acesta contractului; sau

5.3.1. from the date when the CERTSIGN

representative identifies the Subject and the latter signs the Subscriber agreement;or

5.3.2. de la data primirii de către CERTSIGN a prezentului contract semnat de către Xxxxxxx, a copiei după actul de identitate, marcată

„Conform cu originalul”, semnată şi datată de către Xxxxxxx şi a Declaraţiei autentificate notarial, pe modelul existent la adresa: xxx.xxxxxxxx.xx/xxxxxxxxxx , sau

5.3.2. from the date when CERTSIGN receives the present Subscriber agreement signed by the Subject, along with a copy of the identification document, with the “Certified true copy” specification, signed and dated by the Subject and the Notary Public Authentication Statement, using the template

available on xxx.xxxxxxxx.xx/xxxxxxxxxx, or

5.3.3. în cazul reînnoirii cheilor de la data primirii de către CERTSIGN, în format electronic, a contractului şi a copiei actului de identitate, marcată „Conform cu originalul” şi datată, ambele semnate de către Subiect cu semnatură electronică calificata bazată pe certificat calificat valid emis de CERTSIGN.

5.3.3. in case of certificate rekey, from the date when CERTSIGN receives the Subscriber agreement and a copy of the identification document, with the “Certified true copy” specification, in electronic format, both having the qualified electronic signature of the Subject, created with a valid qualified

certificate issued by CERTSIGN.

5.4. să asigure securitatea sistemelor

informatice utilizate pentru oferirea serviciilor

5.4.2 ensure the security of the information

systems used for providing certification

de certificare, folosind practicile unanim recunoscute în domeniu şi recomandate de

standardele internaţionale;

services, using the practices unanimously recongized in the field and recommended by

international standards;

5.5. CERTSIGN are obligaţia să revoce orice certificat în conformitate cu CPP. CERTSIGN îl va informa de urgenţă pe Subiect despre revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale. CERTSIGN va înscrie revocarea certificatului în Registrul

de certificate.

5.4.3 CERTSIGN shall revoke any certificate, according with the CPS. CERTSIGN shall urgently inform the Subject regarding the revocation of the certificate, together with the reasons for this decision. CERTSIGN shall register the revocation of the certificate in its

Repository.

6. Confidenţialitate

6. Confidentiality

Partile sunt obligate sa pastreze confidentialitatea tuturor informatiilor de care iau cunostinta sau la care au acces in incheierea si derularea prezentului contract, indiferent de forma acestora. Nerespectarea prezentei obligatii de catre o parte da dreptul celeilalte parti sa rezilieze contractul si sa ceara plata de daune interese la valoarea prejudiciului patrimonial creat si dovedit.

The parties are required to keep the confidentiality of all information they know or have access to in the conclusion and performance of this contract, regardless of their form.

Failure to comply with this obligation by a party gives the other party the right to terminate the contract and to claim damages for the value of the established and proven property damage.

7. Prelucrarea datelor cu caracter personal

7. Processing of personal data

7.1 CERTSIGN este operator de date cu

caracter personal.

7.1 CERTSIGN is a personal data controller.

7.2 Toate informaţiile pe care CERTSIGN le strânge în vederea prestării serviciilor de certificare pentru emiterea de certificate digitale sunt obţinute, păstrate şi procesate în concordanţă cu prevederile REGULAMENTULUI (UE) nr. 910/2014, a Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor

date și a altor dispoziții de drept ale Uniunii

7.2 All information collected by CERTSIGN for certification services in order to issue certificates are obtained, stored and processed, according with the provisions of Regulation (EU) No. 910/2014, EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other Union or national data protection provisions.

sau drept intern referitoare la protecția

datelor.

7.3 Conform cerinţelor legislației aplicabile, CERTSIGN are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care Subiectul le furnizează. Scopul colectării datelor este: prelucrarea de date cu caracter personal pentru emiterea și eliberarea certificatelor digitale calificate. Prin prelucrare se înțeleg următoarele: colectare, înregistrare, utilizare, stocare, ștergere și distrugere. Este obligatorie furnizarea datelor, acestea fiind necesare generării certificatului digital în conformitate cu prevederile REGULAMENTULUI (UE) nr. 910/2014. Refuzul Subiectului conduce la imposibilitatea emiterii certificatului digital. În cazul în care Subiectul refuză prelucrarea datelor de către CERTSIGN după emiterea certificatului, acest lucru va duce automat la revocarea certificatului, iar datele cu caracter personal prelucrate vor fi păstrate conform

art. 7.4 de mai xxx.

7.3 According to the requirements of the applicable legislation, CERTSIGN has the obligation to administer safely and only for the specified purposes, the personal data provided by the Subject. The purpose of data collection is: the processing of personal data for the issue and release of the qualified digital certificates. Processing means the following: collection, registration, use, storage, erasure and destruction. It is mandatory to provide the data, which is necessary to generate the digital certificate in accordance with the provisions of REGULATION (EU) No. 910/2014. The Refusal of the Subject leads to the impossibility of issuing the digital certificate. If the Subject refuses the processing of data by CERTSIGN after the certificate is issued, this will automatically lead to revocation of the certificate, and processed personal data will be kept in accordance with the Art. 6.4 below.

7.4 Informaţiile înregistrate sunt destinate utilizării de către operator şi nu sunt comunicate altor destinatari, cu excepția situațiilor prevăzute în prezentul capitol. CERTSIGN păstrează toate informaţiile și datele cu caracter personal cu privire la un certificat calificat pentru o perioadă de minimum 10 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu. După trecerea acestui termen, informațiile și datele cu caracter

personal cu privire la certificat vor fi distruse

7.4 The registered information is intended for use by the operator and is not communicated to other recipients, except as provided in this chapter. CERTSIGN keeps all information and personal data on a Qualified Certificate for a period of at least 10 years from the date of certificate expiry, in particular in order to be able to provide proof of certification in case of a dispute. After this period, the personal information and data relating to the certificate will be destroyed in accordance with the provisions of Law

16/1996 of the National Archives.

cu respectarea prevederilor Legii 16/1996 a

Arhivelor Naționale.

7.5 Subiectul beneficiază de dreptul de informare și acces la datele sale cu caracter personal, dreptul de rectificare a datelor în cazul în care acestea sunt inexacte și de dreptul de a depune o plângere în fața

autorității de supraveghere, ANSPDCP.

7.5 The subject has the right to information and access to his personal data, the right to rectify the data if it is inaccurate and the right to xxxxx x complaint with the supervisory authority, ANSPDCP.

7.6. O terţă parte poate avea acces doar la informaţiile disponibile public în certificate (precum: nume, prenume, e-mail, iar la solicitarea Subiectului informatii precum adresa, telefon). Celelalte date furnizate în aplicaţiile trimise către CERTSIGN nu vor fi dezvăluite în nicio circumstanţă vreunei terţe părţi, în mod voluntar sau intenţionat (cu excepţia situaţiilor prevăzute de lege).

7.6 A third party can have access only to the information that are publicly available in certificates (like: surname, forename, e-mail and, if requested by the Subject, information like the address and telephone number). The other data provided in the applications sent to CERTSIGN shall not be revealed, under any circumstance, to a third party, voluntarily or intentionally (with the

exception of situations stipulated by law).

7.7. Dezvăluirea oricărei informaţii faţă de persoanele implicate în îndeplinirea obligaţiilor contractuale se va face confidenţial şi se va extinde numai asupra acelor informaţii necesare în vederea

îndeplinirii acestor obligaţii.

7.7. Disclosure of any information, to the persons involved in fulfilling the contractual obligations, shall be made confidentially and shall apply only to the information required for the fulfillment of these obligations;

7.8. Datele Subiectului cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, acționarilor societății, auditorilor, terților care-și bazează conduita pe serviciile de certificare furnizate de CERTSIGN (în relația cu care Subiectul folosește certrificatul), organismului de supraveghere conform legislației aplicabile, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pt a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executori judecătorești

pentru comunicări contractuale sau punerea

7.8. Personal Data may be disclosed to the following recipients: the data subjects to exercise their rights, CERTSIGN shareholders, auditors who base their conduct on the certification services provided by CERTSIGN (in relation to which the Subject uses the certificate), to the Surveillance Body in accordance with applicable law, to public institutions based on public law obligations, our lawyers in order to represent us in the event of a possible litigation or for consultancy, bailiffs for contractual

communications or for the execution of any

în executare a eventualelor hotărâri judecătorești, firme de recuperare creanțe, partenerilor contractuali ai CERTSIGN (firme de curierat etc), pentru încheierea și executarea contractului firmele afiliate CERTSIGN și în orice alte situații justificate cu înștiințarea în prealabil a Subiectului / Beneficiarului, dar numai în vederea îndeplinirii scopului amintit mai sus și urmărind protejarea cu prioritate a drepturilor

Subiectului.

court decision, debt recovery companies, CERTSIGN’s contractual partners (courier companies, etc.) for the conclusion and execution of the contract, CERTSIGN affiliated companies and in any other justified circumstances with the prior notification of the Subject / Beneficiary, but only in in order to achieve the aforementioned purpose and aiming to prioritize the protection of the Subject’s rights.

7.9. Subiectul recunoaşte dreptul CERTSIGN şi este de acord ca CERTSIGN să facă publice

datele din certificat.

7.9. The Subject acknowledges CERTSIGN’s right and agrees that CERTSIGN makes

public the data from the certificate.

7.10 CERTSIGN va fi exonerată de răspunderea pentru dezvăluirea de informaţii confidenţiale, dacă sunt îndeplinite una sau mai multe dintre următoarele condiţii:

• informaţia era cunoscută în mod legal și fără interdicție de divulgare înainte ca ea să fi fost primită de la Subiect;

• informaţia a fost dezvăluită după ce a fost obţinut acordul scris al Subiectului pentru asemenea dezvăluire;

• CERTSIGN a fost obligată în mod legal

să dezvăluie informaţia.

7.10 CERTSIGN will be exempted from liability for the disclosure of confidential information if one or more of the following conditions are met:

• the information was legally known and without a disclosure ban before it was received from the Subject

• the information was disclosed after the Submission's written consent for such disclosure has been obtained;

• CERTSIGN was legally obliged to disclose the information.

7.11. Prezentele condiţii de confidenţialitate se vor completa cu prevederile Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și al altor dispoziții de drept al Uniunii sau drept intern

referitoare la protecția datelor.

7.11. The present confidentiality conditions shall be supplemented by the provisions of EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other provisions of the Union or national law on data protection.

7.12. În vederea exercitării drepturilor

Subiectului asupra datelor sale cu caracter

7.12. In order to exercise the Subject’s rights

to his/her personal data, the Subject may

personal, Subiectul se poate adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN la următoarele date de contact:

- adresă de email: xxx@xxxxxxxx.xx

- fax:(x0000) 0000000.

address the CERTSIGN Personal Data Protection Department to the following contact details:

- email address: xxx@xxxxxxxx.xx

- Fax: (x 0000) 0000000.

8. Încetarea aplicabilităţii

8. Cessation of Applicability

8.1 Prezentele Condiţii generale își vor înceta aplicabilitatea în următoarele situaţii: la expirarea certificatului; la revocarea certificatului; la respingerea cererii de certificat; la neacceptarea certificatului de către Subiect. În cazul în care Subiectul încalcă oricare dintre prevederile Condițiilor generale sau ale Codului de Practici si Proceduri, încetarea se va produce în termen de 30 de zile de la primirea de către Subiect a unei notificări transmise de CERTSIGN cu privire la încălcarea obligaţiilor sale, dacă această încălcare nu este remediată în acest interval. Dacă remedierea nu este posibilă încetarea va interveniodată cu comunicarea

notificării.

8.1 The present General Conditions shall cease to be applicable in the following situations: upon certificate expiry; upon certificate revocation; upon the rejection of the certificate request; upon non-acceptance of the certificate by the Subject. If the subject violates any provision of the Terms and Conditions or the Certification Practice Statement the cessation will occur within 30 days from the moment the Subject receives a notification from CERTSIGN, regarding the failure to fulfill his/her obligations, if this failure is not remedied during this interval. I f remediation is not possible termination will take place upon notification.

8.2 După încetarea aplicabilităţii Condiţiilor Generale din cauzele prevazute la art. 8.1, CERTSIGN va revoca certificatul în termen de maxim 24 de ore.

8.2 After the General Conditions cease to be applicable, due to causes stipulated in art. 8.1, CERTSIGN shall revoke the certificate within 24 hours.

8.3 După revocarea din orice motiv a certificatului, Xxxxxxxxx nu va mai avea dreptul sa îl folosească.

8.3 After the revocation, for any reason, of the certificate, the Subject no longer has the right to use it.

9. Reînnoirea cheii

9. Renewal

Nu se aplica.

Not applicable

10.Schimbarea cheilor

10. Rekey

10.1 Pentru a păstra continuitatea certificatului, înainte de expirarea sa, Subiectul trebuie să solicite un nou certificat. Noul certificat va conţine o cheie nouă

(schimbarea cheii).

10.1 In order to maintain the certificate’s continuity, before its expiration, the Subject has to request a new certificate. The new certificate will contain a new key (key

changeover).

10.2 Certsign anunţă Subiectul (cu cel puţin

30 de zile înainte) despre apropierea momentului expirării perioadei de valabilitate

a certificatului.

10.2 CERTSIGN announces the Subject (at least 30 days before) about the approach of the expiry date of the digital certificate.

11. Răspundere şi excluderi

11. Liability and Exceptions

11.1 Răspunderea Certsign poate fi atrasă în

condițiile și în limitele prevăzute în legea aplicabilă și în Contract.

11.1 CERTSIGN may be held liable under the

conditions and within limits laid down in the applicable law and the contract.

11.2 CERTSIGN nu este responsabilă pentru:

a) daunele cauzate de forţa majoră şi/sau cazul fortuit. Se înţelege prin caz de forţă majoră acel eveniment imprevizibil şi de neînlăturat produs ulterior perfectării contractului precum: incendiu, cutremur, orice altă calamitate naturală, precum şi războiul. Împrejurarea relativ imprevizibilă şi relativ invincibilă, neavând caracter extraordinar, precum: grevele, restricţiile legale, alte asemenea evenimente, definesc cazul fortuit; b) daunele cauzate de instalarea şi utilizarea aplicaţiilor sau dispozitivelor folosite pentru generarea şi gestionarea cheilor criptografice, criptare, creare de semnături electronice, care nu îndeplinesc condiţiile specificate in CPP,

c) daunele cauzate de utilizarea necorespunzătoare a certificatelor emise („necorespunzător” reprezintă utilizarea unui certificat revocat, sau expirat în neconcordanţă cu scopul declarat al certificatului), stocarea de date eronate în

bazele de date ale CERTSIGN şi includerea

11.2 CERTSIGN is not liable for:

a) the damages caused by force majeure and/or act of God. The term “force majeure” refers to that unpredictable and un-removable event that occurred after the Subscriber agreement was concluded, such as: fire, earthquake, any other natural calamity, as well as war. The relatively unpredictable and relatively invincible circumstance, with no extraordinary character, such as: strikes, legal restrictions, other such events, define the act of God;

b) damages caused by installing and using applications and devices used for the generation and management of cryptographic keys, encryption, creation of electronic signatures, which do not meet the conditions specified in CPS;

c) the damages caused by the inappropriate use of the issued certificates (“inappropriate” refers to the use of a revoked or expired certificate inconsistent with the declared purpose of the certificate), storage of

erroneous data in CERTSIGN’s database and

acestora în certificate digitale emise Subiectului, în cazul în care Subiectul a declarat că aceste date sunt corecte. Situațiile prevăzute la (b) si (c) de mai sus sunt în responsabilitatea Subiectului.

În măsura permisă de lege, niciuna dintre părți nu poate fi obligată la plata de daune pentru prejudicii indirecte, beneficiul sau profitul nerealizat, pierderi de afaceri, clienti sau date.

În orice situație în care este atrasă răspunderea Prestatorului, aceasta va fi limitată la maximum 10.000 Euro pentru fiecare cerere privind acoperirea prejudiciului suferit.

In cazul rezilierii contractului pentru neindeplinirea obligatiilor contractuale din culpa Beneficiarului CERTSIGN poate revoca toate certificatele operationale care fac obiectul prezentului Contract.

their inclusion in the digital certificates issued for the Subject, in case the Subject declared that these data are correct. The situations refered to in (b) and (c) are the Subject’s responsibility.

To the extent permitted by law, neither party may be ordered to pay damages for consequential damages, or benefit or profit, loss of business, clients or data.

In any case where the Provider's liability is attributable, it will be limited to a maximum of € 10,000 for each claim for loss coverage.

In case of termination of the contract for non-fulfillment of contractual obligations due to the fault of the Subscriber, CERTSIGN can revoke all the operational certificates that are the subject of this Subscriber

agreement.

12. COMUNICĂRI

12. COMMUNICATIONS:

12.1. Orice comunicare între părţi, referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris fie prin e-mail la adresa xxxxxx@xxxxxxxx.xx, fie prin fax la numarul 0000000000. Orice document scris trebuie înregistrat atât în momentul transmiterii, cât şi

în momentul primirii.

12.1. Any communication between parties, referring to the execution of the contract, shall be transmitted in writing either by e- mail at xxxxxx@xxxxxxxx.xx or by fax at the number 0000000000. Any written document must be registered upon transmission as

well as upon receipt.

12.2. Comunicări comerciale - CERTSIGN, cu acordul Subiectului, va transmite acestuia materiale promoţionale, comunicări de marketing, oferte comerciale sau orice alte informaţii relevante privind produsele şi serviciile sale şi va include adresa de e-mail

care va apărea în certificatul digital în lista

12.2. Commercial Communications - CERTSIGN, with the Subject’s approval, will provide advertising materials, marketing communications, commercial offers, or any other relevant information about its products and services and will include the

email address that will appear in the digital

proprie de abonaţi în vederea distribuirii periodice a newsletter-ului său. Prin bifarea uneia din căsuţele de mai jos, vă exprimați acordul de a primi astfel de comunicări comerciale:

🞏 Doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN.

🞏 NU doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și NU vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN.

certificate in its subscriber list with a view to regularly distribute its newsletter. By ticking one of the boxes below, you agree to receive such commercial communications:

🞏 I want to receive advertising materials, marketing communications, commercial offers or any other relevant information on CERTSIGN products and services and I want the email address to be subscribed to the CERTSIGN newsletter.

🞏 I DO NOT wish to receive advertising materials, marketing communications, commercial offers or any other relevant information about CERTSIGN products and services and I DO NOT WANT that the E-mail address be subscribed to the CERTSIGN newsletter.

Prezentul contract s-a întocmit bilingv, română-engleză. În caz de neconcordanță între cele două variante, varianta în limba română

va prevala.

This contract was drawn up bilingual, in Romanian and English. In case of inconsistency between the two versions, the

Romanian version shall prevail.

Prezentul contract s-a semnat, astăzi

……………………., în Bucureşti, în 2 (doua)

exemplare originale, câte unul pentru fiecare parte, toate având aceeaşi valoare juridică.

This contract was signed today in

Bucharest, in 2 (two) original copies, one for

each party, both bearing the same legal value.

PRESTATOR/PROVIDER

SUBIECT/SUBJECT

CERTSIGN S.A.

Document Metadata

Table of Contents

Contract

Document Metadata