Contract

TERMENI şi CONDIŢII

privind furnizarea de servicii de certificare pentru certificate digitale calificate conform Regulament (UE) nr. 910/2014

TERMS AND CONDITIONS

regarding the provision of certification services for qualified certificates according to Regulation (EU) No. 910/2014

Prezentul înscris reprezintă un contract în sensul prevederilor Art. 1270 Noul Cod Civil, priveşte utilizarea unui certificat digital calificat, este subsecvent Contractului de furnizare de servicii de certificare nr.

încheiat cu

           , denumit în cele ce

urmează „Contractul” şi se semnează între:

This deed represents a contract under the provisions of Art. 1270 of the New Civil Code, applies to the use of a qualified certificate, is subsequent to the Subscriber agreement No.      , concluded with    , hereinafter referred to as „Contract” and signed by:

CERTSIGN S.A., cu sediul social în Bucureşti, Sos. Oltenitei nr. 107 A, cladirea C1, etaj 1, camera 16, sector 4, înregistrată la Registrul Comerţului sub nr. J40/484/17.01.2006, cod de identificare fiscală RO18288250, cont bancar cu cod IBAN XX00XXXX000XX00000000000

deschis la BRD Sucursala Calderon, cont bancar cu IBAN XX00XXXX0000000000000000 deschis la

Raiffeisen Bank SMB, cont bancar cu IBAN XX00XXXX0000000000000XXX deschis la

Alpha Bank, cu cont bancar XX00 XXXX 0000 0000 0000 XX00 deschis la OTP Bank Romania SA , S.M.B., reprezentată de Dl. Xxxxxx Xxxxxxx, în calitate de Administrator, denumită în continuare Prestator.

Și

CERTSIGN S.A., having its registered office in Bucharest, 000X, Xxxxxxxxx Xxxx, X0 xxxxxxxx, 0xx xxxxx, 0xx Xxxxxxxx, registered with the Trade Register under no. J40/484/17.01.2006, bearing the following Fiscal Identification Code RO18288250, IBAN code XX00XXXX000XX00000000000

opened with BRD Calderon Branch, IBAN code XX00XXXX0000000000000000

opened with Raiffeisen Bank SMB, IBAN code XX00XXXX0000000000000XXX

opened at Alpha Bank, IBAN code XX00 XXXX 0000 0000 0000 XX00 opened with OTP Bank Romania SA , S.M.B dully represented by Mr. Xxxxxx Xxxxxxx - Administrator, hereinafter referred to as the Provider.


And

Dl/D-na/Mr/Mrs.        , domiciliat(a) în /residing in localitatea/city                  , judeţ/sector/district           , Str./ Street                      , Nr./No.     , Bloc/Flat     , Sc.

  , Ap.     , Cod poştal / Postal Code      , identificat prin/ identified by BI/CI seria/ serial     , nr./no        , emis(ă) la data de/ issued on           , de către/ by               , valabil(ă) până la data de/ valid until

                   , CNP             , telefon/ phone     , adresă de e-mail/e-mail address       , denumit in continuare Subiect/ hereinafter referred to the Subject.

1. Definiţii

1. Definitions

„Beneficiar” reprezintă persoana fizică sau

juridică parte contractantă a Contractului de

“Subscriber” refers to the natural person

or legal entity that is the contracting party

furnizare servicii de certificare pentru certificate digitalele calificate conform REGULAMENT (UE) nr. 910/2014. În cazul în care Beneficiarul este persoană fizică acesta va avea și calitatea de Subiect;

„CERTSIGN” reprezintă societatea comercială CERTSIGN S.A. cu sediul în Bucureşti, sector 4, Şos. Olteniţei, nr. 107A, Corp C1, Etaj 1, camera 16, înregistrată la Oficiul Registrului Comerţului sub nr. J40/484/2006, CUI 00000000, prestator de servicii de certificare în condițiile stabilite de Regulamentul (UE) nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă;

Condiţii Generale” înseamnă prezentul document „Termeni si conditii privind furnizarea de servicii de certificare pentru certificate digitale calificate conform

REGULAMENT (UE) nr. 910/2014”.

of the Subscriber Agreement for qualified certificate according to (EU) Regulation No. 910/2014. If the Subscriber is a natural person (s)he will also act as the Subject;


CERTSIGN” is CERTSIGN S.A., the trading company based in Bucharest, District 0, 000X Xxxxxxxxx Xxxxxx, Xxxxxxxx X0, 1st Floor, room 16, registered at the Trade Registry Office under no. J40 / 484/2006, CUI 00000000 certification service provider under the conditions laid down in Regulation (EU) No. 910/2014 on electronic identification and trust services for electronic transactions on the internal market;

General Conditions” refers this document “Terms and conditions regarding the provision of certification services for qualified certificates according to Regulation (EU) No.

910/2014”.

„Servicii de Certificare” reprezintă emiterea, revocarea, reinnoirea cheilor, depozitarea si verificarea stării certificatului prin protocol http utilizand CRL şi OCSP, verificarea lanţului (ierarhiei) de încredere , toate acestea in legatura cu certificatele digitale calificate emise de catre Autoritatea de Certificare ”certSIGN Qualified CA”.

„Subiectul” este persoana fizică sau juridica

titular al certificatului digital.

"Certification Services" refers to the issuance, revocation, renewal of keys, storing and verifying the certificate status by means of the http protocol using CRL and OCSP, trust chain (hierarchy) verification all related to qualified certificates issued by CERTSIGN’s Certification Authorities “certSIGN Qualified CA”.

“Subject” is the natural or legal person, on

whose behalf the certificate is issued;

„Dispozitiv de Creare a Semnăturilor Electronice Calificate” (QSCD) este un dispozitiv de creare a semnăturilor electronice care îndeplinește cerințele prevăzute în Anexa II a Regulamentului (UE)

910/2014.

"Electronic Signature Certificate Creation Device" (QSCD) is an electronic signature creation device that meets the requirements set out in Annex II of Regulation (EU) 910/2014.

„Codul de Practici şi Proceduri al Autoritatii de Certificare certSIGN Qualified CA” (CPP) reprezintă ansamblul practicilor și procedurilor care guvernează furnizarea și utilizarea serviciilor de certificare pentru certificate digitale calificate. CPP este public şi se găseşte la adresa: xxx.xxxxxxxx.xx/xxxxxxxxxx;

The “Certification Practice Statement of the Certification Authority “certSIGN Qualified CA” represents the set of practices and procedures governing the provision and use of the certification services for qualified certificates. The CPS is public and is available at the following address: xxx.xxxxxxxx.xx/xxxxxxxxxx;

2. Obiectul

2. Object

Stabileşte termenii şi condiţiile privind furnizarea de către CERTSIGN a serviciilor de certificare.

It lays down the terms and conditions regarding the provision of certification services by CERTSIGN.

3. Durată

3. Duration

3.1 Intră în vigoare în momentul acceptării prezentelor Condiţii generale de către Xxxxxxx, dar nu înainte de semnarea de către Beneficiar

a Contractului.

3.1 The contract enters into force upon the acceptance of these General Conditions by the Subject, but not before the Subscriber

agreement is signed by the Subscriber.

3.2 Contractul va fi valabil pe toată durata de valabilitate a certificatului achiziţionat, dar nu

mai mult de 3 ani.

3.2 The contract shall be valid througout the entire validity period of the purchased

certificate, but not more than 3 years.

4. Obligaţiile Subiectului

4. Subject’s Obligations

Subiectul are următoarele obligaţii:

The subject has the following obligations:

a. Să furnizeze către CERTSIGN date corecte

la înregistrarea cererii de certificat;

a. To provide CERTSIGN with the correct data when registering the certificate

application;

b. Prin semnarea prezenților Termeni și Condiții înțelege că Certsign pentru a emite un certificat digital calificat trebuie să verifice

identitatea Subiectului;

b. By signing the present General Conditions, the subject agrees that Certsign will have to check the Subject identity in

order to issue a qualified digital certificate.

c. Prin semnarea prezentelor Condiții Generale este de acord cu înregistrarea, stocarea şi prelucrarea de către Certsign a datelor Subiectului pentru verificarea identității acestuia în scopul furnizării

serviciului;

c. By signing the present General Conditions, agrees to the registration, storage and processing by CertSIGN of the Subject’s data in order to verify his identity for the purpose of providing the service;

d. Să folosească dispozitivele criptografice şi aplicaţiile software recomandate de CERTSIGN în cazul în care îşi generează singur

cheile;

d. Use cryptographic devices and software applications recommended by CERTSIGN if they generate their own keys;

e. Să genereze perechile de chei numai folosind un Dispozitiv calificat de creare a semnăturii electronice (QSCD) agreat de CERTSIGN, în cazul certificatelor digitale

calificate;

e. To generate key pairs only using a Qualified Electronic Signature Device (QSCD) approved by CERTSIGN, in the case of qualified digital certificates;

f. Să ia măsurile necesare care să permită generarea corespunzătoare (de către Subiect, Autoritatea de Înregistrare sau Autoritatea de Certificare) şi stocarea în siguranţă a cheii private din cadrul unei perechi de chei (pentru a preveni pierderea, compromiterea, modificarea şi folosirea neautorizată a

acesteia);

f. Take the necessary measures to allow the proper generation (by the Subject, the Registration Authority or the Certification Authority) and the safe storage of the private key within a key pair (to prevent its loss, compromise, alteration and unauthorized use);

g. Să schimbe codul PIN de acces la cheia

privată de pe token înainte de prima utilizare;

g. To change the token key access PIN code

before the first use;

h. Să folosească certificatul digital emis de

h. To use the certificates issued by the

Autoritatea de certificare CERTSIGN Qualified CA cu:

OID: 1.3.6.1.4.1.25017.3.1.3.2.3 cu

QSCD si cheie generata si stocata de certSIGN cu dnQualifier

în concordanţă cu ariile de aplicabilitate şi

restricţiile stabilite prin CPP;

Certification Authority CERTSIGN Qualified CA with:

OID 1.3.6.1.4.1.25017.3.1.3.2.3 with

QSCD and key generated and hosted by certSIGN cu dnQualifier

according to the scopes and restrictions

established by the CPS;

i. Să ceară, de îndată, CERTSIGN, revocarea certificatului, atunci când a pierdut datele de creare a semnăturii electronice sau când are motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoştinţa unui terţ neautorizat;

i. To request CERTSIGN to revoke the certificate, as soon as the data for creating the electronic signature are lost, or when there are reasons to believe that the data for creating the electronic signature have come to the knowledge of an unauthorized third

party;

j. Să ceară CERTSIGN revocarea certificatului imediat ce informaţiile esenţiale cuprinse în certificat nu mai corespund realităţii;

j. To request CERTSIGN to revoke the certificate as soon as the essential information included in the certificate no

longer correpsonds to reality;

k. Să respecte prevederile CPP disponibil pe

site-ul xxx.xxxxxxxx.xx/xxxxxxxxxx

k. To comply with the provisions of the CPS

available on xxx.xxxxxxxx.xx/xxxxxxxxxx

l. Acceptarea certificatelor. La primirea unui certificat, Subiectul se angajează să verifice conţinutul acestuia, în special corectitudinea datelor. Dacă certificatul prezintă nereguli, greşeli sau orice altă neconcordanţă cu datele prezentate pentru înregistrare, Subiectul va sesiza imediat Autoritatea de Certificare în vederea revocării certificatului. Certificatul este considerat acceptat în cazul în care Subiectul îl accepta fie explicit, la momentul ridicării acestuia de pe site-ul CERTSIGN, fie implicit, prin trecerea unui număr de 3 zile calendaristice de la data primirii pachetului conţinând certificatul (trimis de CERTSIGN). Acceptarea certificatului este o decizie unilaterală a Subiectului, anterior utilizării lui în efectuarea oricărei operaţii criptografice.

l. Acceptance of certificates. Upon receipt of a certificate, the Subject takes upon to verify the content, in particular the accuracy of data. If the certificate shows irregularities, mistakes or any other inconsistency with the data submitted for registration, the Subject shall immediately notify the Certification Authority,with a view to revokating the certificate. The certificate is deemed to be accepted if the Subject accepts it either explicitly, when collecting it from CERTSIGN’s website, or implicitly, after 3 calendar days from the date of receipt of the package containing the certificate (sent by CERTSIGN).

The acceptance of the certificate is a

unilateral decision of the Subject, prior to use in performing a cryptographic operation.

m. Să dețină sau să folosească resurse hardware și software necesare utilizării Serviciilor, asumându-și în această privință orice responsabilitate pentru funcționalitatea lor și compatibilitatea cu acestea pentru

configurarea lor corectă;

m. To hold or use the hardware and software resources necessary for the use of Services, undertaking, in this respect, any responsibility for their functionality and compatibility, for their proper configuration;

n. Prin semnarea prezenților Termeni și Condiții, își dă consimțământul pentru

publicarea certificatului în Registrul de

n. By signing these Terms and conditions the

Subject consents to the publication of the certificate in the Repository immediatlly after

certificate imediat după ce CERTSIGN îl

emite;

issuance by CERTSIGN.

o. Prin semnarea prezenților Termeni și Condiții, își dă consimțământul ca CERTSIGN să păstreze o copie a actului de identitate al Subiectului în vederea procesării informațiilor necesare exclusiv emiterii certificatului digital calificat;

Orice nerespectare de către Subiect a obligaţiilor sale va fi considerată o încălcare a Condiţiilor Generale.

o. By signing these Terms and Conditions Tthe Subject consents that CERTSIGN keeps a copy of the Subject’ ID card for the purpose of processing the information required solely for the the qualified certificate issuance.

Any failure by the Subject to fulfil the obligations will be considered a violation of this General Conditions.

5. Obligaţiile CERTSIGN

5. CERTSIGN’s obligations

CERTSIGN are următoarele obligații:

CERTSIGN has the following obligations:

5.1. să respecte prevederile CPP.

5.1. To comply with the provisions stipulated

in the CPS.

5.2. CERTSIGN nu va emite un certificat calificat decât după identificarea Subiectului exclusiv pe baza actelor de identitate, validarea cererii şi a informaţiilor transmise de acesta în acord cu CPP.

5.2. CERTSIGN shall only issue a qualified certificate after the identification of the Subject, based exclusively on his/her identity documents, the validation of the request and on the information transmitted

by the latter, according to the CPS.

5.3. Să elibereze certificatul digital în termen

de 5 (cinci) zile lucrătoare:

5.3. To issue the certificate within 5 (five)

working days:

5.3.1. de la data identificării Subiectului de către un reprezentant CERTSIGN şi a semnării Contractul de furnizare servicii de certificare pentru certificate digitale calificate;

sau

5.3.1. from the date when the CERTSIGN representative identifies the Subject and the Subscriber agreement for qualified certificate is signed;

or

5.3.2. de la data primirii de catre CERTSIGN a documentului Conditiilor Generale semnat de către Xxxxxxx, a copiei dupa actul de identitate, marcată „Conform cu originalul”, semnată şi datată de către Xxxxxxx şi a Declaraţiei autentificate notarial, pe modelul existent la adresa:

xxx.xxxxxxxx.xx/xxxxxxxxxx

5.3.2. from the date when CERTSIGN receives the General Condition signed by the Subject, along with a copy of the identification document, with the “Certified true copy” specification, signed and dated by the Subject and the Notary Public Authentication Statement, using the template available on

xxx.xxxxxxxx.xx/xxxxxxxxxx

5.4. Să asigure securitatea sistemelor informatice utilizate pentru oferirea serviciilor de certificare, folosind practicile unanim recunoscute în domeniu şi recomandate de

standardele internaţionale;

5.4. To ensure the security of the information systems used for providing certification services, using the practices widely recongized in the field and

recommended by international standards;

5.5. CERTSIGN are obligaţia să revoce orice certificat in conformitate cu CPP. CERTSIGN îl va informa de urgenţă pe Subiect despre revocarea certificatului, împreună cu motivele

care au stat la baza deciziei sale. CERTSIGN

5.5. CERTSIGN shall revoke any certificate, according with the CPS. CERTSIGN shall immediately notify the Subject about the certificate revocation, together with the

reasons for this decision. CERTSIGN shall

va înscrie revocarea certificatului în Registrul

de certificate.

register the revocation of the certificate in its

Repository.

În cazul compromiterii cheilor Autorității de Certificare care a emis certificatul Subiectului, CERTSIGN are obligaţia să revoce certificatul(e) în conformitate cu CPP.

If the key of the Certification Authority that issued the Subject's certificateacording to CPS is compromised, CERTSIGN shall revoke the certficate (s).

6. Confidenţialitate. Prelucrarea datelor cu caracter personal

6. Confidentiality. Processing of personal data

6.1 CERTSIGN este operator de date cu

caracter personal.

6.1 CERTSIGN is a personal data controller.

6.2 Toate informaţiile pe care CERTSIGN le strânge în vederea prestării serviciilor de certificare pentru emiterea de certificate digitale sunt obţinute, păstrate şi procesate în concordanţă cu prevederile REGULAMENTULUI (UE) nr. 910/2014, a Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (GDPR) și a altor dispoziții de drept ale Uniunii sau drept intern referitoare la

protecția datelor.

6.2 All information collected by CERTSIGN for certification services in order to issue certificates are obtained, stored and processed, according with the provisions of Regulation (EU) No. 910/2014, EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (GDPR) and other Union or national data protection provisions.

6.3 Conform cerinţelor legislației aplicabile, CERTSIGN are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care Subiectul le furnizează. Scopul colectării datelor este: prelucrarea de date cu caracter personal pentru emiterea și eliberarea certificatelor digitale calificate. De asemenea, Certsign prelucrează datele și în următoarele scopuri secundare: verificarea identității, publicarea datelor din certificat în Registrul de certificate și probarea/demonstrarea certificării inclusiv în cazul unui eventual litigiu și transmiterea de newsletter-e, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind

produsele si serviciile certSIGN.

6.3 According to the requirements of the applicable legislation, CERTSIGN has the obligation to administer safely and only for the specified purposes, the personal data provided by the Subject. The purpose of data collection is: the processing of personal data for the issue and release of the qualified digital certificates. Certsign also processes the data for the following secondary purposes: identity verification, publication of certificate data in the Certificate Register and certification proof / demonstration, including in the event of a dispute, and transmission of newsletters, promotional materials, marketing communications, commercial offers. or any other relevant information regarding certSIGN products and services.

6.4 Categoriile de date prelucrate sunt: datele din actul de identitate, număr de telefon, adresa de e-mail, copia actului de identitate, iar în cazul în care v-ati dat

consimtamantul, prelucrăm și înregistrarea

6.4 The categories of data processed are: the data from the identity document, telephone number, e-mail address, copy of the identity document, and if you have given

your consent, we also process the video

video (imagine și voce) a interacțiunii cu agentul Certsign în vederea verificării identității, precum și datele dumneavoastră

biometrice.

recording (image and voice) of the interaction with the Certsign agent in order to verify the identity as well as your biometric data.

6.5 Este obligatorie furnizarea datelor, acestea fiind necesare generării certificatului digital în conformitate cu prevederile REGULAMENTULUI (UE) nr. 910/2014. Refuzul Subiectului conduce la imposibilitatea emiterii certificatului digital. În cazul în care Subiectul își retrage consimțământul după emiterea certificatului, acest lucru va duce automat la revocarea certificatului, iar datele cu caracter personal prelucrate vor fi păstrate conform art. 6.7 de

mai xxx.

6.5 It is mandatory to provide the data, which is necessary to generate the digital certificate in accordance with the provisions of REGULATION (EU) No. 910/2014. The refusal of the Subject leads to the impossibility of issuing the digital certificate. If the Subject withdraws hios consent after the certificate is issued, this will automatically lead to revocation of the certificate, and processed personal data will be kept in accordance with the Art. 6.7 below.

6.6 a) Temeiul juridic al prelucrării datelor pentru emiterea certificatului digital îl constituie art. 6 alin. (1) lit. b) din GDPR, respectiv în vederea realizării de demersuri la cererea persoanei vizate înainte de încheierea unui contract.

b) În vederea prestării serviciilor de certificare, CERTSIGN are obligația legală de a verifica identitatea Subiectului în conformitate cu prevederile art.24 alin. (1) din Regulamentul (UE) 910/2014, temeiul prelucrării constituindu-l art. 6 alin. (1) lit. c) din GDPR. În cazul în care ați optat pentru verificarea identității prin intermediul aplicației video, temeiul prelucrării este art. 9 alin. (2) lit.a), respectiv consimțământul dumneavoastra pentru prelucrarea de date biometrice pentru identificarea unică a Subiectului, prin prelucrarea imaginii faciale transpusă în date biometrice în conformitate cu Nota de informare parcursă de Subiect înainte de identificarea video disponibilă și la xxxxx://xxx.xxxxxxxx.xx/xx/xxxx-xx- informare-gdpr-pentru-servicii-de-incredere

c) Prelucrarea datelor în scopurile publicării datelor din certificat în Registrul de certificate și demonstrarea certificării este întemeiată pe art. 6 alin. (1) lit. c) din GDPR, respectiv prelucrarea este necesară în vederea îndeplinirii unei obligații legale.

d) În cazul în care ați optat pentru

6.6 a) The legal basis of the processing of tha data in order to issue the digital certificate is art. 6 para. (1) leter b) of the GDPR, so in order to take actions at the request of the data subject before concluding a contract.

b) In order to provide certification services, CERTSIGN has the legal obligation to verify the Subject’s identity according with the provisions of art. 24 para. 1 of the REGULATION (EU) No. 910/2014, the basis of the processing being art. 6 para. (1) lit. c) of the GDPR.

If you have chosen for identity verification through the video application, the basis for processing is art. 9 para. (2) letter a), namely your consent for the processing of biometric data for the unique identification of the Subject, by processing the facial image transposed into biometric data in accordance with the Information Note read by the Subject before the video identification process available at xxxxx://xxx.xxxxxxxx.xx/xx/xxxx- de-informare-gdpr-pentru-servicii-de- incredere.

c) The processing of data for the purposes of publishing the data from the certificate in the Register of Certificates and the demonstration of the certification is based on art. 6 para. (1) lit. c) of the GDPR, respectively the processing is necessary in order to fulfill a

legal obligation

transmiterea de newsletter-e, materiale promotionale, comunicari de marketing, oferte comerciale sau orice alte informatii relevante privind produsele si serviciile certSIGN, ne întemeiem prelucrarea pe 6 alin.

(1) lit. a) din GDPR, respectiv consimtamant.

d) If you have chosen to send newsletters, promotional materials, marketing communications, commercial offers or any other relevant information on certSIGN products and services, we base our processing on 6 para. (1) lit. a) of the GDPR,

respectively consent

6.7 CERTSIGN păstrează toate informaţiile și datele cu caracter personal cu privire la un certificat calificat pentru o perioadă de 10 ani de la data încetării valabilităţii certificatului, în special pentru a putea face dovada certificării în cadrul unui eventual litigiu. După trecerea acestui termen, informațiile și datele cu caracter personal cu privire la certificat vor fi distruse cu respectarea prevederilor Legii 16/1996 a Arhivelor Naționale. Menționăm că datele biometrice nu se stocheaza, fiind șterse imediat ce a fost generat rezultatul operației de comparare descris în Nota de informare.

6.7 CERTSIGN keeps all information and personal data regarding a Qualified Certificate for a period of 10 years from the certificate expiry date, in particular in order to be able to provide proof of certification in case of a dispute. After this period, the personal information and data relating to the certificate will be destroyed in accordance with the provisions of Law 16/1996 of the National Archives. Please note that biometric data is not stored, being deleted as soon as the result of the comparison operation described in the Information Note

has been generated.

6.8 Subiectul beneficiază de dreptul de informare și acces la datele sale cu caracter personal, dreptul de rectificare a datelor în cazul în care acestea sunt inexacte, dreptul de retragere a consimțământului în măsura în care operațiunea de prelucrare se bazează pe consimțământ iar dreptul este exercitat înainte de emiterea certificatului digital, de portabilitate a datelor furnizate, dreptul la ștergerea datelor, precum și de dreptul de a depune o plângere în fața autorității de supraveghere, ANSPDCP. Mai multe detalii găsiți în Nota de informare disponibilă și la xxxxx://xxx.xxxxxxxx.xx/xx/xxxx-xx- informare-gdpr-pentru-servicii-de-incredere

6.8 The subject has the right to information and access to his personal data, the right to rectify the data if it is inaccurate, the right to withdraw the consent as the processing operation is based on consent and the right is exercised before the digital certificate is issued, the portability of data provided, the right of deletion of the data and the right to xxxxx x complaint with the supervisory authority, ANSPDCP. More details can be found in the Information Note available at xxxxx://xxx.xxxxxxxx.xx/xx/xxxx-xx- informare-gdpr-pentru-servicii-de-incredere

6.9. O terţă parte poate avea acces doar la informaţiile disponibile public în certificate (precum: nume, prenume, e-mail, iar la solicitarea Subiectului informatii precum adresa, telefon). Celelalte date furnizate în aplicaţiile trimise către CERTSIGN nu vor fi dezvăluite în nicio circumstanţă vreunei terţe părţi, în mod voluntar sau intenţionat (cu excepţia situaţiilor prevăzute de lege și de

prezentele Condiții Generale ).

6.9 A third party can have access only to the information that are publicly available in certificates (like: surname, forename, e- mail and, if requested by the Subject, information like the address and telephone number). The other data provided in the applications sent to CERTSIGN shall not be revealed, under any circumstance, to a third party, voluntarily or intentionally (with the

exception of situations stipulated by law and


the present General Conditions).

6.10. Dezvăluirea oricărei informaţii faţă de persoanele implicate în îndeplinirea obligaţiilor contractuale se va face confidenţial şi se va extinde numai asupra acelor informaţii necesare în vederea

îndeplinirii acestor obligaţii.

6.10. Disclosure of any information, to the persons involved in fulfilling the contractual obligations, shall be made confidentially and shall apply only to the information required for the fulfillment of these obligations;

6.11 Datele Subiectului cu caracter personal pot fi dezvăluite: persoanelor vizate pentru exercitarea drepturilor acestora, acționarilor societății, auditorilor, organismului de supraveghere conform legislației aplicabile, autorităților și instituțiilor publice în baza obligațiilor de drept public, avocaților pentru a ne reprezenta în cazul unui eventual litigiu sau pentru consultanță, executorilor judecătorești pentru comunicări contractuale sau punerea în executare a eventualelor hotărâri judecătorești, firme de recuperare creanțe, partenerilor contractuali ai CERTSIGN (firme de curierat, furnizori, împuterniciți etc), pentru încheierea și executarea contractului firmele afiliate CERTSIGN și în orice alte situații justificate cu înștiințarea în prealabil a Subiectului / Beneficiarului, dar numai în vederea îndeplinirii scopului amintit mai sus și urmărind protejarea cu prioritate a drepturilor Subiectului. De asemenea, datele din certificat pot fi dezvaluite terților care-și bazează conduita pe serviciile de certificare furnizate de certSIGN (în relația cu care dumneavoastra folosiți certificatul), iar în cazul în care terții sunt instituții publice, pot fi dezvăluite și alte date personale din actul de identitate, în afara de cele din certificat, în scopul dovedirii certificării. Datele conținute în certificat sunt disponibile public în Registrul de certificate.

6.11. Personal Data may be disclosed to the following recipients: the data subjects to exercise their rights, CERTSIGN shareholders, auditors, to the Supervisory Body in accordance with applicable law, to public authorities and institutions based on public law obligations, our lawyers in order to represent us in the event of a possible litigation or for consultancy, bailiffs for contractual communications or for the execution of any court decision, debt recovery companies, CERTSIGN’s contractual partners (courier companies, supplyers, authorized personel etc.) for the conclusion and execution of the contract, CERTSIGN affiliated companies and in any other justified circumstances with the prior notification of the Subject, but only in order to achieve the aforementioned purpose and aiming to prioritize the protection of the Subject’s rights. Also, the data from the certificate may be disclosed to third parties who base their conduct on the certification services provided by CERTSIGN (in relation to which you use the certificate), and if the third parties are public institutions, other personal data from the identity card may be disclosed, apart from those from the certificate, for the purpose of proving the certification. The data contained in the certificate is publicly available in the

Certificate Register.

6.12 În vederea exercitării drepturilor Subiectului asupra datelor sale cu caracter personal, Subiectul se poate adresa Departamentului Protecția Datelor cu Caracter Personal CERTSIGN la următoarele date de contact:

- adresă de email: xxx@xxxxxxxx.xx

6.12 In order to exercise the Subject’s rights to his/her personal data, the Subject may address the CERTSIGN Personal Data Protection Department to the following contact details:


- email address: xxx@xxxxxxxx.xx

- fax: (x 0000) 0000000.

- fax:(x0000) 0000000.


6.13 CERTSIGN va fi exonerată de răspunderea pentru dezvăluirea de informaţii confidenţiale, dacă sunt îndeplinite una sau mai multe dintre următoarele condiţii:

- informaţia era cunoscută în mod legal și fără interdicție de divulgare înainte ca ea să fi fost primită de la Subiect

- informaţia a fost dezvăluită după ce a fost obţinut acordul scris al Subiectului pentru asemenea dezvăluire;

- CERTSIGN a fost obligată în mod legal

să dezvăluie informaţia.

6.13 CERTSIGN will be exempted from liability for the disclosure of confidential information if one or more of the following conditions are met:

- the information was legally known and without a disclosure ban before it was received from the Subject

- the information was disclosed after the Submission's written consent for such disclosure has been obtained;

- CERTSIGN was legally obliged to disclose the information.

6.14. Prezentele condiţii de confidenţialitate se vor completa cu prevederile Regulamentului UE 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția

datelor.

6.14. The present confidentiality conditions shall be supplemented by the provisions of EU Regulation 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and other provisions of the Union or national law on data protection.

7. Încetarea aplicabilităţii

7. Cessation of Applicability

7.1 Prezentele Condiţii generale își vor înceta aplicabilitatea în următoarele situaţii: la expirarea certificatului; la revocarea certificatului; la respingerea cererii de certificat; la neacceptarea certificatului de către Subiect. În cazul în care Subiectul încalcă oricare dintre prevederile Condițiilor generale sau ale CPP, încetarea se va produce în termen de 30 de zile de la primirea de către Subiect a unei notificări transmise de CERTSIGN cu privire la încălcarea obligaţiilor sale, dacă această încălcare nu este remediată în acest interval. Dacă remedierea nu este posibilă încetarea va interveni imediat odată

cu comunicarea notificării.

7.1 The present General Conditions shall cease to be applicable in the following situations: upon certificate expiry; upon certificate revocation; upon the rejection of the certificate request; upon non- acceptance of the certificate by the Subject. If the subject violates any provision of the General Conditions or the CPS the cessation will occur within 30 days from the moment the Subject receives a notification from CERTSIGN, regarding the failure to fulfill his/her obligations, if this failure is not remedied during this interval. If remediation is not possible termination will take place

upon notification.

7.2 După încetarea aplicabilităţii Condiţiilor Generale din cauzele prevazute la art. 7.1, CERTSIGN va revoca certificatul în termen de

maxim 24 de ore.

7.2 After the General Conditions cease to be applicable, due to causes stipulated in art. 7.1, CERTSIGN shall revoke the certificate

within 24 hours.

7.3 După revocarea din orice motiv a

certificatului, Xxxxxxxxx nu va mai avea dreptul

sa îl folosească.

7.3 After the revocation, for any reason, of

the certificate, the Subject no longer has the right to use it.

8. Reînnoirea cheilor

8. Rekey

8.1 CERTSIGN informează întotdeauna Subiectul (cu cel puțin 30 de zile înainte) despre apropierea momentului expirării perioadei de valabilitate a certificatului

calificat.

8.1 CERTSIGN will always inform the Subject (at least 30 days in advance) when the Qualified Certificate is about to expire.

8.2 CERTSIGN efectuează rekey-ul certificatelor, conform cu specificațiile din CPP, pentru certificatele digitale valide (neexpirate și nerevocate) emise de către CERTSIGN, care nu necesită modificări ale datelor subiectului din certificat sau ale extensiilor. Procesul de rekey constă în emiterea unui certificat nou care are asociată o pereche nouă de chei.

8.2 CERTSIGN performs the rekey of certificates, according to CPS specifications, for valid (not-expired and not revoked) digital certificates issued by CERTSIGN, which do not require changes to the subject's data in the certificate or extensions. The rekey process consists in issuing a new certificate that has a new pair of keys.

9. Răspundere şi excluderi

9. Liability and Exceptions

9.1 Răspunderea CERTSIGN poate fi atrasă în

condițiile și în limitele prevăzute în legea aplicabilă și în Contract.

9.1 CERTSIGN may be held liable under the

conditions and within limits laid down in the applicable law and the contract.

9.2 CERTSIGN nu este responsabilă pentru:

(a) daunele cauzate de forţa majoră şi/sau cazul fortuit. Se înţelege prin caz de forţă majoră acel eveniment imprevizibil şi de neînlăturat produs ulterior perfectării contractului precum: incendiu, cutremur, orice altă calamitate naturală, precum şi războiul. Împrejurarea relativ imprevizibilă şi relativ invincibilă, neavând caracter extraordinar, precum: grevele, restricţiile legale, alte asemenea evenimente, definesc cazul fortuit;

(b) daunele cauzate de instalarea şi utilizarea aplicaţiilor sau dispozitivelor folosite pentru generarea şi gestionarea cheilor criptografice, criptare, creare de semnături electronice, care nu îndeplinesc condiţiile specificate in CPP,


(c) daunele cauzate de utilizarea necorespunzătoare a certificatelor emise („necorespunzător” reprezintă utilizarea unui certificat revocat, sau expirat în neconcordanţă cu scopul declarat al certificatului), stocarea de date eronate în bazele de date ale CERTSIGN şi includerea acestora în certificate digitale emise Subiectului, în cazul în care Subiectul a

declarat că aceste date sunt corecte. Situațiile

9.2 CERTSIGN is not liable for:

(a) the damages caused by force majeure and/or act of God. The term “force majeure” refers to that unpredictable and un- removable event that occurred after the contract was concluded, such as: fire, earthquake, any other natural calamity, as well as war. The relatively unpredictable and relatively invincible circumstance, with no extraordinary character, such as: strikes, legal restrictions, other such events, define the act of God;

(b) damages caused by installing and using applications and devices used for the generation and management of cryptographic keys, encryption, creation of electronic signatures, which do not meet the conditions specified in CPS;

(c) the damages caused by the inappropriate use of the issued certificates (“inappropriate” refers to the use of a revoked or expired certificate inconsistent with the declared purpose of the certificate), storage of erroneous data in CERTSIGN’s database and their inclusion in the digital certificates issued for the Subject, in case the Subject declared that these data are correct. The situations

refered to in (b) and (c) are the Subject’s

prevăzute la (b) si (c) de mai sus sunt în responsabilitatea Subiectului.

(d) Orice act ilegal realizat prin folosirea codurilor de utilizare a serviciului;

(e) folosirea de către Subiect de documente personale false, sau declarații false. În cazul compromiterii de către Subiect a procesului de verificare a identității, acesta va fi unicul responsabil pentru daunele suferite de Prestator și de terți din cauza inexactității și/sau falsului informațiilor și documentelor comunicate.

(f) În măsura permisă de lege, niciuna dintre părți nu poate fi obligată la plata de daune pentru prejudicii indirecte, beneficiul sau profitul nerealizat, pierderi de afaceri, clienti sau date.

În orice situație în care este atrasă răspunderea Prestatorului, aceasta va fi limitată la maximum 10.000 Euro pentru fiecare cerere privind acoperirea prejudiciului suferit.

Certsign nu garantează că certificatele emise si Serviciul sunt potrivite pentru orice fel de operatiune sau document sau vor fi validate pe orice sisteme de operare sau browsere altfel decat este prezentat in specificatiile tehnice ale serviciilor de certificare.

În cazul rezilierii contractului pentru neîndeplinirea obligațiilor contractuale din culpa Subiectului/Beneficiarului CERTSIGN poate revoca toate certificatele operaționale care fac obiectul prezentului Contract.

responsibility.


(d) Any illegal act made using the service usage code

(e) Use by the Subject of false personal documents or false statements. If the Subject compromises the identity verification process, it will be solely responsible for the damage incurred to the Provider and to third parties due to inaccuracies and / or false information and documents communicated.


(f) To the extent permitted by law, neither party may be ordered to pay damages for consequential damages, or benefit or profit, loss of business, clients or data.


In any case where the Provider's liability is attributable, it will be limited to a maximum of € 10,000 for each claim for loss coverage. Certsign does not guarantee that the certificates are suitable for any kind of document and operations or they will be validated on all operation systems or browsers, otherwise than as presented in the technical specifications of the certification services.

In case of termination of the contract for non- fulfillment of the contractual obligations due to the fault of the Subject/Beneficiary, CERTSIGN may revoke all the operational certificates that are the subject of this Contract.

10. COMUNICĂRI

10. COMMUNICATIONS:

10.1. Orice comunicare între părţi, referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris fie prin e-mail la adresa xxxxxx@xxxxxxxx.xx, fie prin fax la numarul 0000000000. Orice document scris trebuie înregistrat atât în momentul transmiterii, cât şi în momentul

primirii.

10.1. Any communication between parties, referring to the execution of the contract, shall be transmitted in writing either by e- mail at xxxxxx@xxxxxxxx.xx or by fax at the number 0000000000. Any written document must be registered upon transmission as well as upon receipt.

10.2. Comunicări comerciale - CERTSIGN, cu acordul Subiectului, va transmite acestuia materiale promoţionale, comunicări de

marketing, oferte comerciale sau orice alte

10.2. Commercial Communications - CERTSIGN, with the Subject’s approval, will provide advertising materials, marketing

communications, commercial offers, or any

informaţii relevante privind produsele şi serviciile sale şi va include adresa de e-mail care va apărea în certificatul digital în lista proprie de abonaţi în vederea distribuirii periodice a newsletter-ului său. Prin bifarea uneia din căsuţele de mai jos, vă exprimați acordul de a primi astfel de comunicări comerciale:

🞏 Doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN.

🞏 NU doresc să primesc materiale promoționale, comunicări de marketing, oferte comerciale sau orice alte informații relevante privind produsele și serviciile CERTSIGN și NU vreau ca adresa de e-mail să facă obiectul unei abonări la newsletter-ul CERTSIGN.

Prezentul contract s-a întocmit bilingv, română-engleză. În caz de neconcordanță între cele două variante, varianta în limba

română va prevala.

other relevant information about its products and services and will include the email address that will appear in the digital certificate in its subscriber list with a view to regularly distribute its newsletter. By ticking one of the boxes below, you agree to receive such commercial communications:

🞏 I want to receive advertising materials, marketing communications, commercial offers or any other relevant information on CERTSIGN products and services and I want the email address to be subscribed to the CERTSIGN newsletter.

🞏 I DO NOT wish to receive advertising materials, marketing communications, commercial offers or any other relevant information about CERTSIGN products and services and I DO NOT WANT that the E-mail address be subscribed to the CERTSIGN newsletter.


This contract was drawn up bilingual, in Romanian and English. In case of inconsistency between the two versions, the

Romanian version shall prevail.


Prezentul contract s-a semnat, astăzi

……………………., în Bucureşti, în 2 (doua) exemplare originale, câte unul pentru fiecare parte, toate având aceeaşi valoare juridică.

This contract was signed today in

Bucharest, in 2 (two) original copies, one for each party, both bearing the same legal value.

PRESTATOR/PROVIDER

SUBIECT/SUBJECT

CERTSIGN S.A.


Document Metadata

Filed: February 15th, 2022