Contract
TERMENI ȘI CONDIȚII privind furnizarea de servicii de certificare pentru certificate digitale in conformitate cu Regulamentul (UE) nr. 910/2014 | TERMS AND CONDITIONS regarding the provision of certification services for digital certificates according to Regulation (EU) No. 910/2014 |
Prezentul înscris reprezintă un contract în sensul prevederilor Art. 1270 Noul Cod Civil., priveşte utilizarea unui certificat digital, și este subsecvent Contractului de furnizare de servicii de certificare nr. încheiat cu şi se semnează între: | This deed represents a contract under the provisions of Art. 1270 of the New Civil Code, applies to the use of a digital certificate, is subsequent to the Subscriber agreement No. , concluded with and signed by: |
CERTSIGN S.A., cu sediul social în Bucureşti, Sos. Oltenitei nr. 107 A, clădirea C1, etaj 1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J40/484/17.01.2006, cod de identificare fiscală RO18288250, cont bancar cu cod IBAN XX00 XXXX 000X X000 0000 0000 deschis la BRD Sucursala Calderon, cont bancar cu IBAN XX00 XXXX 0000 0000 0000 0000 deschis la Raiffeisen Bank SMB, cont bancar cu IBAN XX00 XXXX 0000 0000 0000 0XXX deschis la Alpha Bank, cu cont bancar XX00 XXXX 0000 0000 0000 XX00 deschis la OTP Bank Romania SA, S.M.B., reprezentată de Dl. Xxxxxx Xxxxxxx, în calitate de Director General, denumită în continuare Prestator. Și | CERTSIGN S.A., having its registered office in Bucharest, 000X, Xxxxxxxxx Xxxx, X0 xxxxxxxx, 0xx xxxxx, 0xx Xxxxxxxx, registered with the Trade Register under no. J40/484/17.01.2006, bearing the following Fiscal Identification Code RO18288250, IBAN code XX00 XXXX 000X X000 0000 0000 opened with BRD Calderon Branch, IBAN code XX00 XXXX 0000 0000 0000 0000 opened with Raiffeisen Bank SMB, IBAN code XX00 XXXX 0000 0000 0000 0XXX opened at Alpha Bank, IBAN code XX00 XXXX 0000 0000 0000 XX00 opened with OTP Bank Romania SA, S.M.B dully represented by Mr. Xxxxxx Xxxxxxx – General Director, hereinafter referred to as the Provider. And |
Dl/D-na / Mr/Mrs. , domiciliat(a) în /residing in1 localitatea/city , judeţ/sector/district , Str./ Street , Nr./No. , Bloc/Flat , Sc. , Ap. , Cod poştal / Postal Code , identificat prin/ identified by BI/CI seria/ serial , nr./no , emis(ă) la data de/ issued on , de către/ by , valabil(ă) până la data de/ valid until , CNP , telefon/ phone , denumit in continuare Subiect/ hereinafter referred to the Subject | |
1. Definiţii | 1. Definitions |
„Beneficiar” reprezintă persoana fizică sau juridică parte contractantă a Contractului de furnizare de servicii de certificare pentru certificate digitale conform Regulamentului (UE) nr. 910/2014. În cazul în care Beneficiarul este persoană fizică acesta va avea și calitatea de Subiect; | “Subscriber” refers to the natural person or legal entity that is the contracting party of the Subscriber agreement for digital certificates according to Regulation (EU) No. 910/2014. If the Subscriber is a natural person (s)he will also act as the Subject; |
“Condiţii Generale” înseamnă prezentul document „Termeni și condiții privind furnizarea de servicii de certificare pentru certificate digitale in conformitate cu Regulemantul (UE) nr. 910/2014”. | “General Conditions” refers this document “Terms and conditions regarding the provision of certification services for digital certificates according to Regulation (UE) No. 910/2014”. |
“DISPOZITIV HW” un Dispozitiv electronic care cuprinde hardware și software configurat pentru a genera semnături electronice | “HW DEVICE” an electronic Device containing hardware and software configured to generate an electronic signature |
Autentificare și semnare fără DISPOZITIV HW – utilizarea certificatului in scopul autentificării sau al semnării nu necesită un DISPOZITIV HW (token) | Authentication and signing without HW DEVICE - the usage of the certificate in the scope of authentication and signing does not require a HW DEVICE (token) |
Autentificare și semnare cu DISPOZITIV HW – utilizarea certificatului in scopul autentificării sau al semnării necesită și un DISPOZITIV HW (token) | Authentication and signing with HW DEVICE -the usage of the certificate in the scope of authentication and signing requires also a HW DEVICE (token) |
Criptare fără DISPOZITIV HW utilizarea certificatului in scopul criptării nu necesită un DISPOZITIV HW (token) | Encryption without HW DEVICE - the usage of the certificate in the scope of encryption does not require a HW DEVICE (token) |
1 A se completa cu datele din actul de identitate / To be filled with data from identity card
Criptare cu DISPOZITIV HW utilizarea certificatului in
scopul criptării necesită și un DISPOZITIV HW (token)
Chei generate de Subiect – perechea de chei privată/publică ale certificatului sunt generate de Subiect conform criteriilor indicate de CERTSIGN in CPP
Chei generate de CERTSIGN perechea de chei privată/publică sunt generate de CERTSIGN și transmise ulterior Subiectului
„Servicii de Certificare” reprezintă emiterea, revocarea, reinnoirea cheilor, depozitarea si verificarea stării certificatului prin protocol http utilizand CRL şi OCSP, verificarea lanţului (ierarhiei) de încredere toate acestea în legatura cu certificatele digitale necalificate emise de catre Autoritatea de Certificare „certSIGN Public CA”.
„Subiectul” este persoana fizică sau juridică titular al certificatului digital.
„Codul de Practici şi Proceduri al Autoritatii de Certificare „certSIGN Public CA” (CPP) reprezintă ansamblul practicilor și procedurilor care guvernează furnizarea și utilizarea serviciilor de certificare pentru certificate digitale . CPP este public şi se găseşte la adresa: xxx.xxxxxxxx.xx/xxxxxxxxxx ;
Ceilalţi termeni de specialitate vor avea înţelesul atribuit
lor în CPP.
Encryption with HW DEVICE - the usage of the certificate for encryption requires also a HW DEVICE (token)
Key generated by the Subject – the pair of keys private/public of the certificate are generated by the Subject according to the criteria indicated by CERTSIGN in the CPS
Key generated by CERTSIGN – the pair of keys private/public of the certificate are generated by CERTSIGN and subsequently transmitted to the Subject "Certification Services" refers to the issuance, revocation, rekey, storing and verifying the certificate status by means of the http protocol using CRL and OCSP, trust chain (hierarchy) all related to non- qualified certificates issued by CERTSIGN’s Certification Authorities “certSIGN Public CA”.
The “Subject” is the natural or legal person, on whose behalf the digital certificate is issued;
The “Certificate Practice Statement of the Certification Authority “certSIGN Public CA” (CPS) represents the set of practices and procedures governing the provision and use of the certification services for digital certificates. The CPS is public and is available at the following address: xxx.xxxxxxxx.xx/xxxxxxxxxx ;
The other specialty terms shall have the meaning attributed in CPS.
2. Obiectul 2. Object
Stabileşte termenii şi condiţiile privind furnizarea de către
CERTSIGN a serviciilor de certificare.
It sets up the terms and conditions regarding the provision of certification services by CERTSIGN.
3. Durată 3. Duration
3.1 Intră în vigoare în momentul acceptării prezentelor Condiţii generale de către Xxxxxxx, dar nu înainte de semnarea de către Beneficiar a Contractului.
3.2 Contractul va fi valabil pe toată durata de valabilitate a certificatului achiziţionat, dar nu mai mult de 3 ani.
3.1 The contract enters into force upon the acceptance of these General Conditions by the Subject, but not before the Subscriber agreement is signed by the Subscriber.
3.2 The contract shall be valid througout the entire validity period of the purchased certificate, but not more than 3 years.
4. Obligaţiile Subiectului 4. Subject Obligations
Subiectul are următoarele obligaţii: The subject has the following obligations:
a. să furnizeze către CERTSIGN date corecte la
înregistrare;
b. să folosească dispozitivele criptografice şi aplicaţiile software recomandate de CERTSIGN în cazul în care îşi generează singur cheile;
c. să genereze perechile de chei numai folosind un dispozitiv hardware de creare a semnaturii electronice (de ex. token) agreat de CERTSIGN sau aplicatii software pentru crearea cererilor in format pkcs#12 sau Java Keystore;
d. să ia măsurile necesare care să permită generarea corespunzătoare (de către el însuşi, Autoritatea de Înregistrare sau Autoritatea de Certificare) şi stocarea în siguranţă a cheii private din cadrul unei perechi de chei (pentru a preveni pierderea, compromiterea, modificarea şi folosirea neautorizată a acesteia);
e. să schimbe codul PIN de acces la cheia privată înainte
de prima utilizare;
f. să folosească certificatul digital emis de Autoritatea de
certificare CERTSIGN Public CA cu:
- OID 1.3.6.1.4.1.25017.3.1.2.1 pentru autentificare și semnare fără dispozitiv HW și chei generate de Subiect;
a. To provide CERTSIGN with correct registration data
b. To use cryptographic devices and software applications, recommended by CERTSIGN, in case the Subject generates his/her own key;
c. To generate key pairs, only by using a hardware device (i.e. token) approved by CERTSIGN or software application for generating requests in acordance to PKCS#12 or Java Keystore;
d. To take the necessary measures to allow the corresponding generation (by himself, Registration Authority or Certification Authority) and the safe storage of the private key, from a key pair (in order to prevent loss, compromising, modifying and unauthorized use of it);
e. To change the PIN code of access to the private key on the token before its first use;
f. To use the certificate issued by CERTSIGN Public CA with:
- OID 1.3.6.1.4.1.25017.3.1.2.1 for authentication and signing without HW device and key generated by the
- OID 1.3.6.1.4.1.25017.3.1.2.2 pentru autentificare și
semnare cu dispozitiv HW și chei generate de Subiect;
- OID 1.3.6.1.4.1.25017.3.1.2.3 pentru autentificare și semnare cu dispozitiv HW și chei generate de CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.4 pentru autentificare și semnare fără dispozitiv HW și chei generate de CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.5 pentru criptare fără
dispozitiv HW și chei generate de Subiect;
- OID 1.3.6.1.4.1.25017.3.1.2.6 pentru criptare cu dispozitiv HW și chei generate de Subiect;
- OID 1.3.6.1.4.1.25017.3.1.2.7 pentru criptare cu dispozitiv HW și chei generate de CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.8 pentru criptare fără
dispozitiv HW și chei generate de CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.15 pentru autentificare, semnare și protecție email, fără dispozitiv HW și chei generate de CERTSIGN;
în concordanţă cu ariile de aplicabilitate şi restricţiile
stabilite prin CPP;
g. să ceară, de îndată, CERTSIGN, revocarea certificatului, atunci când a pierdut datele de creare a semnăturii electronice sau când are motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţa unui terţ neautorizat ori când informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii
h. să respecte prevederile CPP disponibil pe site-ul xxx.xxxxxxxx.xx/xxxxxxxxxx
i. Acceptarea certificatelor. La primirea unui certificat, Subiectul se angajează să verifice conţinutul acestuia, în special corectitudinea datelor şi complementaritatea cheii publice cu cea privată pe care o deţine. Dacă certificatul prezintă nereguli, greşeli sau orice altă neconcordanţă cu datele prezentate pentru înregistrare, Subiectul va sesiza imediat Autoritatea de Certificare în vederea revocării certificatului. Certificatul este considerat acceptat în cazul în care Subiectul îl accepta fie explicit, la momentul ridicării acestuia de pe site-ul CERTSIGN, fie implicit, prin trecerea unui număr de 3 zile calendaristice de la data primirii pachetului conţinând certificatul (trimis de CERTSIGN).
Acceptarea certificatului este o decizie unilaterală a Subiectului, anterior utilizării lui în efectuarea oricărei operaţii criptografice.
j. Prin semnarea prezentelor Condiții Generale își dă consimțământul pentru publicarea certificatului în Registrul de certificate după ce CERTSIGN îl emite.
k. Prin semnarea prezentelor Condiții Generale ia la cunoștință că Certsign va păstra o copie a actului de identitate al Subiectului în vederea procesării informațiilor necesare exclusiv emiterii certificatului.
Orice nerespectare de către Subiect a obligaţiilor sale va fi considerată o încălcare a Condiţiilor Generale.
Subject;
- OID 1.3.6.1.4.1.25017.3.1.2.2 for authentication and signing with HW device and key generated by the Subject;
- OID 1.3.6.1.4.1.25017.3.1.2.3 for authentication and signing with HW device and key generated by CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.4 for authentication and signing without HW device and key generated by CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.5 for encryption without HW device and key generated by the Subject;
- OID 1.3.6.1.4.1.25017.3.1.2.6 for encryption with HW device and key generated by the Subject;
- OID 1.3.6.1.4.1.25017.3.1.2.7 for encryption with HW device and key generated by CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.8 for encryption without HW device and key generated by CERTSIGN;
- OID 1.3.6.1.4.1.25017.3.1.2.15 for authentication, signing and email protection, without HW device and key generated by CERTSIGN;
according to the applicability areas and the restrictions established through CPS;
g. To request CERTSIGN to revoke the certificate, as soon as the data for creating the electronic signature are lost, or when there is reason to believe that the data for creating the electronic signature have come to the knowledge of an unauthorized third party, or when the essential information contained in the certificate no longer corresponds to reality;
h. To comply with the provisions of the CPS available on xxx.xxxxxxxx.xx/xxxxxxxxxx
i. Acceptance of certificates. Upon receipt of a certificate, the Subject takes upon to verify the content, in particular the accuracy of data and complementarity of the public key to the private one that he holds. If the certificate shows irregularities, mistakes or any other inconsistency with the data submitted for registration, the Subject shall immediately notify the Certification Authority,with a view to revokating the certificate. The certificate is deemed to be accepted if the Subject accepts it either explicitly, when collecting it from CERTSIGN’s website, or implicitly, after 3 calendar days from the date of receipt of the package containing the certificate (sent by CERTSIGN). The acceptance of the certificate is a unilateral decision of the Subject, prior to its usage for performing a cryptographic operation.
j. By signing these General Conditions the Subject consents to the publication of the certificate in the Repository immediately after issuance by CERTSIGN.
k. By signing these Terms and Conditions the Subject consents that CERTSIGN will keep a copy of the Subject’ ID card for the purpose of processing the information required solely for the the non-qualified certificate issuance.
Any failure by the Subject to fulfil the obligations will be considered a violation of this General Conditions.
5. Obligaţiile CERTSIGN 5. CERTSIGN’s obligations
CERTSIGN are următoarele obligații: CERTSIGN has the following obligations:
5.1 să respecte prevederile CPP. 5.1 To comply with the provisions stipulated in the CPS.
5.2 Să furnizeze produse şi servicii de certificare în raport cu informațiile primite. | 5.2 To provide certification products and services according to the received information. |
5.3. Să elibereze certificatul digital în termen de 5 (cinci) zile lucrătoare de la data primirii de către CERTSIGN a documentelor solicitate în vederea emiterii certificatului. | 5.3 To issue the digital certificate within 5 (five) working days from the date of reciving the requested documents for the issue of the certificate. |
5.4. Să asigure securitatea sistemelor informatice utilizate pentru oferirea serviciilor de certificare, folosind practicile unanim recunoscute în domeniu şi recomandate de standardele internaţionale; | 5.4. To ensure the security of the information systems used for providing certification services, using the practices unanimously recongized in the field and recommended by international standards; |
5.5. CERTSIGN are obligaţia să revoce orice certificat in conformitate cu CPP. CERTSIGN îl va informa de urgenţă pe Subiect despre revocarea certificatului, împreună cu motivele care au stat la baza deciziei sale. CERTSIGN va înscrie revocarea certificatului în Registrul de certificate. | 5.5. CERTSIGN shall revoke any certificate, according with the CPS. CERTSIGN shall urgently inform the Subject regarding the revocation of the certificate, together with the reasons for this decision. CERTSIGN shall register the revocation of the certificate in its Repository. |
5.6 În cazul compromiterii cheilor Autorității de Certificare care a emis certificatul Subiectului, CERTSIGN are obligaţia să revoce certificatul(e) in conformitate cu CPP. | 5.6 In case of key compromise of the certification authority that issued the Subject's certificate, acording to CPS, CERTSIGN has the obligation to revoke the certficate (s). |
6. Confidenţialitate. Prelucrarea datelor cu caracter personal. | 6. Confidentiality. Processing of personal data. |
6.1 CERTSIGN este operator de date cu caracter personal. | 6.1 CERTSIGN is personal data controller. |
6.2 Toate informaţiile pe care CERTSIGN le strânge în vederea prestării serviciilor de certificare pentru emiterea de certificate digitale sunt obţinute, păstrate şi procesate în concordanţă cu prevederile REGULAMENTULUI (UE) nr. 910/2014, a Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și a altor dispoziții de drept ale Uniunii sau drept intern referitoare la protecția datelor. | 6.2 All information that CERTSIGN collects in order to provide certification services for the issuance of digital certificates is obtained, stored and processed in accordance with the provisions of the REGULATION (EU) No. 910/2014, EU REGULATION 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other provisions of Union or national law on data protection. |
6.3 Conform cerinţelor legislației aplicabile, CERTSIGN are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care Subiectul le furnizează. Scopul principal al colectării datelor este: prelucrarea de date cu caracter personal pentru emiterea și eliberarea certificatelor digitale. De asemenea, CERTSIGN mai prelucrează datele și în următoarele scopuri secundare: identificarea Subiectului, înregistrarea datelor în vederea emiterii certificatului, publicarea datelor din certificat în Registrul de certificate și probarea/demonstrarea certificării inclusiv în cazul unui eventual litigiu. Prin prelucrare se înțeleg următoarele: colectare, înregistrare, utilizare, stocare, arhivare, ștergere și distrugere. Este obligatorie furnizarea datelor, acestea fiind necesare emiterii certificatului digital în conformitate cu prevederile REGULAMENTULUI (UE) nr. 910/2014. Refuzul Subiectului conduce la imposibilitatea emiterii certificatului digital. În cazul în care Subiectul refuză prelucrarea datelor de către CERTSIGN după emiterea certificatului, acest lucru va duce automat la revocarea certificatului, iar datele cu caracter personal prelucrate vor fi păstrate conform art. 6.5 de mai xxx. | 6.3 According to the requirements of the applicable legislation, CERTSIGN has the obligation to administer safely and only for the specified purposes, the personal data provided by the Subject. The main purpose of data collection is: the processing of personal data for the issue and release of the digital certificates. CERTSIGN also processes the data for the following secondary purposes: Subject identification, recording the data in order to issue the certificate, publishing the data in the certificate in the Certificate Register and proving / proving the certification, even in case of a possible dispute. Processing means the following: collection, registration, use, storage, archiving, erasure and destruction. It is mandatory to provide the data, which is necessary to issue the digital certificate in accordance with the provisions of REGULATION (EU) No. 910/2014. The Refusal of the Subject leads to the impossibility of issuing the digital certificate. If the Subject refuses the processing of data by CERTSIGN after the certificate is issued, this will automatically lead to revocation of the certificate, and processed personal data will be kept in accordance with the Art. 6.5 below. |
6.4 Temeiul juridic al prelucrării datelor datelor în scopul principal menționat mai sus îl constituie art. 6 alin. (1) lit. b) din GDPR, respectiv demersuri facute la cererea persoanei vizate înainte de încheierea unui contract sau executarea unui contract la care Subiectul este parte. Temeiul juridic al prelucrarii datelor in scopurile secundare îl constituie art.6 alin.1 lit.c, | 6.4 The legal basis of data processing for the main purpose mentioned above is constituted by art. 6 para. (1) lit. b) of the GDPR, respectively steps taken at the request of the data subject before concluding a contract or executing a contract to which the Subject is a party. The legal basis of data processing for secondary purposes is art.6 paragraph 1 letter c, respectively the legal |
respectiv obligatiile legale ale CERTSIGN. | obligations of CERTSIGN. |
6.5 Informaţiile înregistrate sunt destinate utilizării de către operator şi nu sunt comunicate altor destinatari, cu excepția situațiilor prevăzute în prezentul capitol. CERTSIGN păstrează toate informaţiile și datele cu caracter personal cu privire la un certificat calificat pentru o perioadă de 10 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu. După trecerea acestui termen, informațiile și datele cu caracter personal cu privire la certificat vor fi distruse cu respectarea prevederilor Legii 16/1996 a Arhivelor Naționale. | 6.5. The registered information is intended for use by the operator and is not communicated to other recipients, except as provided in this chapter. CERTSIGN keeps all information and personal data on a Digital Certificate for a period of 10 years from the date of certificate expiry, in particular in order to be able to provide proof of certification in case of a dispute. After this period, the personal information and data relating to the certificate will be destroyed in accordance with the provisions of Law 16/1996 of the National Archives. |
6.6 Subiectul beneficiază de dreptul de informare și acces la datele sale cu caracter personal, dreptul de rectificare a datelor în cazul în care acestea sunt inexacte, dreptul la ștergerea datelor înainte de emiterea unui certificatului digital, dreptul la portabilitatea datelor furnizate de Subiect și de dreptul de a depune o plângere în fața autorității de supraveghere, ANSPDCP. În cazul în care solicitati rectificarea datelor din certificat după emiterea certificatului digital, acesta va fi revocat. | 6.6 The subject has the right to information and access to his personal data, the right to rectify the data if it is inaccurate, the right to delete data before issuing a digital certificate, the right to data portability provided by the Subject and the right to xxxxx x complaint with the supervisory authority, ANSPDCP. If you request the rectification of the data after the issuance of the digital certificate, it will be revoked. |
6.7 O terţă parte poate avea acces doar la informaţiile disponibile public în certificate. Celelalte date furnizate către CERTSIGN nu vor fi dezvăluite în nicio circumstanţă vreunei terţe părţi, în mod voluntar sau intenţionat (cu excepţia situaţiilor prevăzute de lege). | 6.7 A third party can have access only to the information that are publicly available in certificates. The other data provided to CERTSIGN shall not be revealed, under any circumstance, to a third party, voluntarily or intentionally (with the exception of situations stipulated by law). |
6.8 Dezvăluirea oricărei informaţii faţă de persoanele implicate în îndeplinirea obligaţiilor contractuale se va face confidenţial şi se va extinde numai asupra acelor informaţii necesare în vederea îndeplinirii acestor obligaţii. | 6.8 Disclosure of any information, to the persons involved in fulfilling the contractual obligations, shall be made confidentially and shall apply only to the information required for the fulfillment of these obligations; |
6.9 Datele Subiectului cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, acționarilor societății, auditorilor, terților care-și bazează conduita pe serviciile de certificare furnizate de CERTSIGN (în relația cu care Subiectul folosește certrificatul), organismului de supraveghere conform legislației aplicabile, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pt a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firmelor de recuperare creanțe, partenerilor contractuali ai CERTSIGN (precum: firme de curierat) și firmelor afiliate CERTSIGN pentru încheierea și executarea contractului și în orice alte situații justificate cu înștiințarea în prealabil a Subiectului, dar numai în vederea îndeplinirii scopului amintit mai sus și urmărind protejarea cu prioritate a drepturilor Subiectului. | 6.9. Personal Data may be disclosed to the following recipients: the data subjects to exercise their rights, CERTSIGN shareholders, auditors who base their conduct on the certification services provided by CERTSIGN (in relation to which the Subject uses the certificate), to the Surveillance Body in accordance with applicable law, to public institutions based on public law obligations, our lawyers in order to represent us in the event of a possible litigation or for consultancy, bailiffs for contractual communications or for the execution of any court decision, debt recovery companies, CERTSIGN’s contractual partners (as: courier companies) and CERTSIGN affiliated companies, and in any other justified circumstances with the prior notification of the Subject, but only in in order to achieve the aforementioned purpose and aiming to prioritize the protection of the Subject’s rights. |
6.10 CERTSIGN va fi exonerată de răspunderea pentru dezvăluirea de informaţii confidenţiale, dacă sunt îndeplinite una sau mai multe dintre următoarele condiţii: - informaţia era cunoscută în mod legal și fără interdicție de divulgare înainte ca ea să fi fost primită de la Subiect - informaţia a fost dezvăluită după ce a fost obţinut acordul scris al Subiectului pentru asemenea dezvăluire; - CERTSIGN a fost obligată în mod legal să dezvăluie informaţia. | 6.10 CERTSIGN will be exempted from liability for the disclosure of confidential information if one or more of the following conditions are met: - the information was legally known and without a disclosure ban before it was received from the Subject - the information was disclosed after the Submission's written consent for such disclosure has been obtained; - CERTSIGN was legally obliged to disclose the information. |
6.11 Prezentele condiţii de confidenţialitate se vor | 6.11 The present confidentiality conditions shall be |
completa cu prevederile Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor. | supplemented by the provisions of EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other provisions of Union or national law on data protection. |
6.12 În vederea exercitării drepturilor Subiectului asupra datelor sale cu caracter personal, Subiectul se poate adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN la următoarele date de contact: - adresă de email: xxx@xxxxxxxx.xx - fax:(x0000)0000000. | 6.12 In order to exercise the Subject’s rights to his/her personal data, the Subject may address the CERTSIGN Personal Data Protection Department to the following contact details: - email address: xxx@xxxxxxxx.xx - Fax: (x 0000) 0000000. |
7. Încetarea aplicabilităţii | 7. Cessation of Applicability |
7.1 Prezentele Condiţii generale își vor înceta aplicabilitatea în următoarele situaţii: la expirarea certificatului; la revocarea certificatului; la respingerea cererii de certificat; la neacceptarea certificatului de către Subiect. În cazul în care Subiectul încalcă oricare dintre prevederile Condițiilor Generale sau ale CPP încetarea se va produce în termen de 30 de zile de la primirea de către Subiect a unei notificări transmise de CERTSIGN cu privire la încălcarea obligaţiilor sale | 7.1 The present General Conditions shall cease to be applicable in the following situations: upon certificate expiry; upon certificate revocation; upon the rejection of the certificate request; upon non-acceptance of the certificate by the Subject. If the subject violates any provision of the General Conditions or the CPS the cessation will occur within 30 days from the moment the Subject receives a notification from CERTSIGN, regarding the failure to fulfill his/her obligations. |
7.2 După încetarea aplicabilităţii Condiţiilor Generale din cauzele prevazute la art. 7.1, CERTSIGN va revoca certificatul în termen de maxim 24 de ore. | 7.2 After the General Conditions cease to be applicable, for the cause stipulated in art. 7.1, CERTSIGN shall revoke the certificate in maximum 24 hours. |
7.3 După revocarea din orice motiv a certificatului, Xxxxxxxxx nu va mai avea dreptul sa îl folosească. | 7.3 After revocation, for any reason, of the certificate, the Subject no longer has the right to use it. |
8. Reînnoirea cheilor | 8. Rekey |
8.1 CERTSIGN informează întotdeauna Subiectul (cu cel puțin 30 de zile înainte) despre apropierea momentului expirării perioadei de valabilitate a certificatului necalificat. | 8.1 CERTSIGN always informs the Subject (at least 30 days in advance) about the closure of the expiry date of the non-qualified Certificate. |
8.2 CERTSIGN efectuează rekey-ul certificatelor pentru certificatele digitale valide (neexpirate și nerevocate) emise de către CERTSIGN, care nu necesită modificări ale datelor subiectului din certificat sau ale extensiilor. Procesul de rekey constă în emiterea unui certificat nou care are asociată o pereche nouă de chei. | 8.2 CERTSIGN performs the rekey of certificates for valid (unexpired and unverified) digital certificates issued by CERTSIGN, which do not require changes to the subject's data in the certificate or extensions. The rekey process consists in issuing a new certificate that has a new pair of keys. |
9. Răspundere şi excluderi | 9. Liability and Exceptions |
9.1 Răspunderea CERTSIGN poate fi atrasă în condițiile și în limitele prevăzute în legea aplicabilă și în Contract. | 9.1 CERTSIGN may be held liable under the conditions and within limits laid down in the applicable law and the contract. |
9.2 CERTSIGN nu este responsabilă pentru: (a) daunele cauzate de forţa majoră şi/sau cazul fortuit. Se înţelege prin caz de forţă majoră acel eveniment imprevizibil şi de neînlăturat produs ulterior perfectării contractului precum: incendiu, cutremur, orice altă calamitate naturală, precum şi războiul. Împrejurarea relativ imprevizibilă şi relativ invincibilă, neavând caracter extraordinar, precum: grevele, restricţiile legale, alte asemenea evenimente, definesc cazul fortuit; (b) daunele cauzate de instalarea şi utilizarea aplicaţiilor sau dispozitivelor folosite pentru generarea şi gestionarea cheilor criptografice, criptare, creare de semnături electronice, care nu îndeplinesc condiţiile specificate în CPP, (c) daunele cauzate de utilizarea necorespunzătoare a certificatelor emise („necorespunzător” reprezintă utilizarea unui certificat revocat, sau expirat în neconcordanţă cu scopul declarat al certificatului), stocarea de date eronate în bazele de date ale CERTSIGN şi includerea acestora în certificate digitale emise | 9.2 CERTSIGN is not liable for (a) the damages caused by force majeure and/or act of God. The term “force majeure” refers to that unpredictable and un-removable event that occurred after the contract was concluded, such as: fire, earthquake, any other natural calamity, as well as war. The relatively unpredictable and invincible situation, not of extraordinary nature, such as: strikes, legal restraints, other such events, define the act of God; (b) damages caused by installing and using applications and devices used for the generation and management of cryptographic keys, encryption, creation of electronic signatures, which do not meet the conditions specified in CPS; (c) the damages caused by the inappropriate use of the issued certificates (“inappropriate” refers to the use of a revoked or expired certificate inconsistent with the declared purpose of the certificate), storage of erroneous data in CERTSIGN’s database and their inclusion in the |
Subiectului, în cazul în care Subiectul a declarat că aceste
date sunt corecte.
Situațiile prevăzute la (b) si (c) de mai sus sunt în responsabilitatea Subiectului.
d. folosirea de către Subiect de documente personale false, sau declarații false. Subiectul va fi unicul responsabil pentru daunele suferite de Prestator și de terți din cauza inexactității și/sau falsului informațiilor și documentelor comunicate.
9.3 În măsura permisă de lege, niciuna dintre părți nu poate fi obligată la plata de daune pentru prejudicii indirecte, beneficiul sau profitul nerealizat, pierderi de afaceri, clienti sau date.
9.4 În orice situație în care este atrasă răspunderea Prestatorului, aceasta va fi limitată la valoarea serviciilor care fac obiectul prezentelor Condiții Generale prestate pe o perioadă de 12 luni.
În cazul rezilierii contractului pentru neîndeplinirea obligațiilor contractuale din culpa Beneficiarului CERTSIGN poate revoca toate certificatele operaționale care fac obiectul prezentului Contract.
digital certificates issued for the Subject, in case the Subject declared that these data are correct.
The situations refered to in (b) and (c) are the Subject’s
responsibility.
(d) use by the Subject of false personal documents, or false statements. The subject will be solely responsible for damages suffered by the Provider and third parties due to inaccuracy and / or falsification of information and documents provided.
9.3 To the extent permitted by law, neither party may be ordered to pay damages for consequential damages, or benefit or profit, loss of business, clients or data.
9.4 In any case where the Provider's liability is attributable, it will be limited to the value of the services that are the subject of these General Conditions provided for a period of 12 months.
In case of termination of the contract for non-fulfillment of the contractual obligations due to the fault of the Beneficiary, CERTSIGN may revoke all the operational certificates that are the subject of this Contract.
10. Comunicări 10. Communications
10.1. Orice comunicare între părţi, referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris fie prin e-mail la adresa xxxxxx@xxxxxxxx.xx, fie prin fax la numarul 0000000000. Orice document scris trebuie înregistrat atât în momentul transmiterii, cât şi în momentul primirii.
10.2 Comunicări comerciale - CERTSIGN, cu acordul Subiectului, va transmite acestuia
materiale promoţionale, comunicări de marketing, oferte comerciale sau orice alte informaţii relevante privind produsele şi serviciile sale şi va include adresa de e-mail care va apărea în certificatul digital în lista proprie de abonaţi în vederea distribuirii periodice a newsletter-ului său. Prin bifarea uneia dintre căsuţele de mai jos, vă exprimați acordul de a primi astfel de comunicări comerciale:
🞏 Doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN
🞏 NU doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și NU vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN.
Prezentul contract s-a întocmit bilingv, română-engleză. În caz de neconcordanță între cele două variante, varianta în limba română va prevala.
Prezentele Condiţii generale s-au semnat, astăzi
……………………., în Bucureşti, în 2 (doua) exemplare originale, câte unul pentru fiecare parte, toate având aceeaşi valoare juridică.
10.1. Any communication between parties, referring to the execution of the contract, shall be transmitted in writing either by e-mail at xxxxxx@xxxxxxxx.xx or by fax at the number 0000000000. Any written document must be registered upon transmission as well as upon receipt.
10.2. Commercial Communications - CERTSIGN, with the agreement of the Subject, will provide promotional materials, marketing communications, commercial offers, or any other relevant information about its products and services and will include the email address that will appear in the digital certificate in its subscriber list with a view to regularly distributing its newsletter. By ticking one of the boxes below, you agree to receive such commercial communications:
🞏 I want to receive advertising materials, marketing communications, commercial offers or any other relevant information on CERTSIGN products and services and I want the email address to be subscribed to the CERTSIGN newsletter.
🞏 I DO NOT wish to receive advertising materials, marketing communications, commercial offers or any other relevant information about CERTSIGN products and services and I DO NOT WANT that the E-mail address be subscribed to the CERTSIGN newsletter.
This contract was drawn up bilingual, in Romanian and English. In case of inconsistency between the two versions, the Romanian version shall prevail.
The present General Conditions were signed
today in Bucharest, in 2 (two) original copies,
one for each party, both with the same legal value.