Contract
VIKTIGT – LÄS DETTA SECTIGO-CERTIFIKAT-PRENUMERATIONSAVTAL NOGGRANT INNAN DU ANSÖKER, ACCEPTERAR ELLER ANVÄNDER ETT SECTIGO-CERTIFIKAT ELLER INNAN DU KLICKAR PÅ "JAG ACCEPTERAR". DU GODKÄNNER ATT DU GENOM ATT ANSÖKA OM, ACCEPTERA ELLER ANVÄNDA ETT SECTIGO-CERTIFIKAT HAR LÄST DETTA AVTAL, FÖRSTÅR DET OCH GODKÄNNER DESS VILLKOR. OM DU ANSÖKER OM, ACCEPTERAR ELLER ANVÄNDER ETT SECTIGO-CERTIFIKAT PÅ UPPDRAG AV ETT FÖRETAG ELLER JURIDISK PERSON, FÖRKLARAR DU ATT DU ÄR EN AUKTORISERAD REPRESENTANT FÖR SÅDAN JURIDISK PERSON OCH HAR BEHÖRIGHET ATT ACCEPTERA DETTA AVTAL Å FÖRETAGETS VÄGNAR. OM DU INTE HAR SÅDAN BEHÖRIGHET ELLER OM DU INTE ACCEPTERAR DETTA AVTAL, SÖK INTE OM, ACCEPTERA ELLER ANVÄND ETT SECTIGO-CERTIFIKAT OCH KLICKA INTE "JAG ACCEPTERAR".
SECTIGO CERTIFIKAT ANVÄNDARAVTAL
Detta Sectigo-certifikatabonnentavtal (detta "Avtal") är mellan en fysisk person eller den juridiska person som ansöker om och utfärdas, eller identifieras på, certifikatet eller certifikaten som härrör från detta avtal ("Abonnent”) och Sectigo Limited, ett aktiebolag bildat enligt lagarna i England och Wales med registrerat nummer 04058690 och registrerade kontor Sectigo Limited, Xxxx 0 Xxxxxx Xxxx, Xxxxxxxxxxx Xxxxxxx Xxxx, Xxxxxxxx XX0 0XX, Storbritannien (“Sectigo”). Detta avtal reglerar abonnentens ansökan om och användning av ett certifikat utfärdat av Sectigo. Prenumerant och Sectigo kommer överens om följande:
1. Definitioner.
1.1. "Application Software Suppliers" betyder en utvecklare av webbläsarprogramvara eller annan programvara som visar eller använder Sectigos certifikat och distribuerar Sectigos rotcertifikat, såsom Google Inc., Microsoft Corporation, Mozilla Foundation, etc.
1.2. "CA/webbläsarforum" betyder sammanslutningen av certifikatutfärdare och leverantörer av tillämpningsprogram vars webbplats är xxxxxxxx.xxx.
1.3. "CABF-standarder" avser uppsättningen industristandarder som publicerats av CA/webbläsarforumet avseende utfärdande och hantering av offentligt betrodda certifikat, inklusive (i) grundkraven för utfärdandet och hantering av offentligt betrodda certifikat, (ii) riktlinjerna för utfärdande och hantering av utökade valideringscertifikat och (iii) riktlinjerna för utfärdande och hantering av signering av utökad valideringskod certifikat.
1.4. "Certifikat" avser ett digitalt signerat dokument som är ett certifikat med offentlig nyckel i formatet version 3 som specificeras av ITU-T Rekommendation X.509. Den digitala signaturen på certifikatet binder en subjekts identitet och andra dataobjekt till ett offentligt nyckelvärde, vilket intygar att subjektet äger den offentliga nyckeln.
1.5. "Certifikatgodkännare" avser en fysisk person som antingen är abonnent, anställd av abonnenten eller en auktoriserad agent som har uttrycklig befogenhet att representera abonnenten att (i) agera som certifikatbegärare och auktorisera andra anställda eller tredje parter att agera som certifikatbegärare, och (ii) att godkänna certifikatbegäranden för EV- certifikat eller QWAC inlämnade av andra certifikatbegärare.
1.6. "Certifikatbegärare" avser en fysisk person som antingen är abonnenten, anställd av abonnenten, en auktoriserad agent som har uttrycklig behörighet att representera abonnenten, eller en tredje part (som en ISP eller ett värdföretag) som fyller i och skickar in en certifikatbegäran på uppdrag av abonnenten.
1.7. "Uttalande om certifieringspraxis" eller "CPS" betyder den senaste versionen av Sectigo-dokumentet som publicerats i arkivet som förklarar Sectigos policyer och metoder för hur det tillämpliga certifikatet skapas, utfärdas, hanteras , återkallas och används.
1.8. "Kodsigneringscertifikat" avser ett certifikat som utfärdas i syfte att signera programvaruobjekt och kod.
1.9. "Konfidentiell information" avser allt material, data, system, teknisk verksamhet och annan information om Sectigos affärsverksamhet som inte är känd för allmänheten, inklusive all information om certifikatutfärdandetjänsterna (som alla privata nycklar, personliga identifieringsnummer och lösenord).
1.10. "Kundcertifikat" avser ett certifikat som valideras av abonnenten och tillhandahålls av Sectigo som både (i) krypterar och lägger till en digital signatur till e-postmeddelanden som skickas av abonnenten eller dess anställda, agenter eller entreprenörer och (ii) kan användas av anställda, agenter eller entreprenörer för abonnenten för att autentisera åtkomst till abonnentens säkra domäner.
1.11. "Digital signatur" avser en krypterad elektronisk datafil som kan bifogas eller logiskt associeras med annan elektronisk data och som identifierar och är unikt länkad till undertecknaren av de elektroniska uppgifterna, skapas med hjälp av undertecknarens privata nyckel och är länkad på ett sätt så att alla efterföljande ändringar av den elektroniska informationen kan upptäckas.
1.12. "Dokumentsigneringscertifikat" betyder ett certifikat som används för att signera dokument (t.ex. PDF).
1.13. "DV-certifikat" betyder ett certifikat som valideras genom att bekräfta domännamnet som anges i certifikatet.
1.14. "eIDAS-förordning" avser Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och förtroendetjänster för elektroniska transaktioner på den inre marknaden, med ändringar.
1.15. "ETSI" avser European Telecommunications and Standards Institute, en oberoende, icke-vinstdrivande standardiseringsorganisation för informations- och kommunikationsteknikindustrin.
1.16. "ETSI-standarder" avser de industristandarder som utvecklats av ETSI.
1.17. "EV-certifikat" betyder ett certifikat som är signerat av Sectigos EV-rotcertifikat och som överensstämmer med CABF- standarder.
1.18. "EV-kodsigneringscertifikat" betyder ett kodsigneringscertifikat utfärdat i enlighet med CABF-standarder.
1.19. "Industristandarder" avser, individuellt eller kollektivt, CABF-standarderna, ETSI-standarderna eller andra standarder, regler, riktlinjer och krav som är tillämpliga på ett certifikat.
1.20. "OV-certifikat" avser ett certifikat som valideras genom att bekräfta existensen av den enhet som anges i certifikatet och domännamnet som anges i certifikatet.
1.21. "Sekretesspolicy" avser Sectigos policyer och praxis om informationssekretess som är tillgänglig via webbplatsen: xxxxx://xxxxxxx.xxx/xxxxxxx-xxxxxx.
1.22. "Privat nyckel" avser en konfidentiell krypterad elektronisk datafil utformad för att samverka med en offentlig nyckel med samma krypteringsalgoritm och som kan användas för att skapa digitala signaturer och dekryptera filer eller meddelanden som har krypterats med en offentlig nyckel.
1.23. "Offentlig nyckel" avser en allmänt tillgänglig krypterad elektronisk datafil utformad för att samverka med en privat nyckel med samma krypteringsalgoritm och som kan användas för att verifiera digitala signaturer och kryptera filer eller meddelanden.
1.24. "Kvalificerat certifikat" avser ett certifikat som utfärdats i enlighet med kraven i eIDAS-förordningen.
1.25. "Kvalificerad webbplatsautentiseringscertifiering" eller "QWAC" betyder ett kvalificerat certifikat som används för webbplatsautentisering.
1.26. "Förtroende part" avser en annan enhet än abonnent som förlitar sig på ett giltigt certifikat och som uppfyller villkoren i avtalet om förtroendelitande part.
1.27. "Avtal om förtroendelitande part" hänvisar till ett avtal som finns i Sectigo Repository som reglerar en förlitande parts användning av ett giltigt certifikat.
1.28. "Förtroende parts garanti" hänvisar till en garanti som Sectigo erbjuder till en förtroende part under villkoren som finns i Sectigo förlitande parts avtal i samband med den förtroende partens användning av ett giltigt certifikat.
1.29. "Förvaring" avser en allmänt tillgänglig samling av information och databaser relaterade till Sectigos certifikatpraxis och som är tillgänglig på xxxxx://xxxxxxx.xxx/xxxxx.
1.30. "Tjänster" avser de certifikat som beställs nedan tillsammans med eventuell relaterade TrustLogos och/eller Sectigo- programvara och dokumentation.
1.31. "Misstänkt kod" avser kod som innehåller skadlig funktion eller allvarliga sårbarheter, inklusive spionprogram, skadlig kod och annan kod som installeras utan användarens medgivande och/eller motsätter sig egen borttagning, och kod som kan utnyttjas på ett sätt inte avsett av dess designers att äventyra tillförlitligheten hos de plattformar som den körs på.
1.32. "Token" avser en certifierad kryptografisk maskinvaruenhet (FIPS och/eller CC) som innehåller ett enda kundkodsigneringscertifikat, dokumentsigneringscertifikat eller eIDAS-certifikat.
1.33. "TLS" Transport Layer Security är ett kryptografiskt protokoll utformat för att tillhandahålla kommunikationssäkerhet över ett nätverk. Webbplatser använder detta protokoll för att säkra all kommunikation mellan deras servrar och webbläsarna.
1.34. "TLS-certifikat" betyder, individuellt och tillsammans, ett DV-certifikat, OV-certifikat, EV-certifikat och QWAC.
1.35. "TrustLogo" avser en logotyp som tillhandahålls av Sectigo för användning på en prenumerantwebbplats i samband med ett utfärdat certifikat.
2. Prenumerationstjänst och produkter.
2.1. Begäran. När abonnenten ansöker om ett certifikat ska abonnenten skicka in en certifikatbegäran i ett formulär som specificeras av Sectigo för varje beställt certifikat ("Certifikatbegäran"). Formulär för en certifikatförfrågan finns på Sectigos webbplats och kan fyllas i elektroniskt.
2.2. Avbokning. Vid inlämnande av en certifikatbegäran för ett EV-certifikat eller QWAC-certifikat ska abonnenten utse, och därigenom utse, en certifikatbegärare och certifikatgodkännare. Prenumerant ska tillhandahålla varje fysisk person som ska utses till certifikatbegärare eller certifikatgodkännare en kopia av, eller en möjlighet att granska, detta avtal och integritetspolicyn innan en sådan utnämning. Såvida inte en sådan utnämning återkallas genom att abonnenten skickar meddelande till Sectigo, en sådan utnämning varar under hela detta avtals varaktighet.
2.3. Verifiering. Vid Sectigos godkännande av abonnentens certifikatbegäran ska Sectigo försöka validera den information som lämnats i enlighet med Sectigos CPS och industriella standarder. Om Sectigo väljer att acceptera ansökan och kan validera abonnenten till Sectigos belåtenhet, ska Sectigo utfärda det eller de beställda certifikaten till abonnenten. Sectigo kan avslå en certifikatbegäran och vägra att utfärda ett beställt certifikat efter eget gottfinnande.
2.4. Flera certifikat. Detta avtal gäller för flera framtida certifikatförfrågningar och eventuella resulterande certifikat, oavsett när certifikatet begärs eller utfärdas.
2.5. Tokens. Om kunden köper kodsigneringscertifikat, dokumentsigneringscertifikat och/eller eIDAS-certifikat från Sectigo kan den också köpa motsvarande token. Kunden ska köpa en (1) Token för varje kodsigneringscertifikat, dokumentsigneringscertifikat eller eIDAS-certifikat som kunden köper. Om kunden köper en eller flera token från Sectigo för leverans av kundens kodsigneringscertifikat, dokumentsigneringscertifikat eller eIDAS-certifikat, får kunden inte:
(i) tillåta tredje part att använda eller komma åt Token; eller
(ii) sälja, låna ut, leasa och/eller överföra Token till tredje part.
Om en kundtoken försvinner och/eller blir stulen, måste kunden omedelbart meddela Sectigo så snart kunden blir medveten om att token är borttappad och/eller stulen. Kunden kan då betala för ersättningen av den borttappade/stulna Token.
3. Licenser och begränsningar.
3.1. Certifikatlicens. Med förbehåll för de villkor som anges häri, efter utfärdande av ett certifikat, ger Sectigo abonnenten en återkallbar, icke-exklusiv, icke-överlåtbar, begränsad licens att använda det utfärdade certifikatet (i) på servern som är värd för domännamnet/domännamnen i certifikatet, om certifikatet är ett TLS-certifikat, (ii) i syfte att kryptera och digitalt signera e-postmeddelanden, om certifikatet är ett klientcertifikat, (iii) för att signera programvaruobjekt eller kod, om certifikatet är en kodsignering certifikat, (iv) för att underteckna PDF-dokument, om certifikatet är ett dokumentsigneringscertifikat, endast för abonnentens legitima affärsändamål, i enlighet med CPS, tills certifikatet löper
ut eller återkallas tidigare eller uppsägning av detta avtal enligt vad som anges häri. Alla rättigheter som inte uttryckligen ges häri till abonnenten är förbehållna Sectigo.
3.2. TrustLogo-licens. I den utsträckning som ingår i de köpta tjänsterna beviljar Sectigo prenumeranten en återkallelig, icke- exklusiv, icke-överförbar, begränsad licens att visa varje köpt TrustLogo på domän(er) säkrade av ett Sectigo TLS- certifikat. När ett certifikat återkallas kan Sectigo även återkalla alla TrustLogos som utfärdats till samma webbplats. Prenumerant får inte modifiera en TrustLogo på något sätt. Prenumerant får inte visa eller använda en TrustLogo 1) för att ange att Sectigo garanterar produkter eller tjänster som inte kommer från Sectigo, 2) på en webbplats som är vilseledande, förtalande, ärekränkande, nedsättande, obscen eller på annat sätt stötande mot Sectigo, eller 3) på ett sätt som skadar Sectigos rättigheter till dess varumärken eller skadar Sectigos affärsrykte.
3.3. Begränsningar. Prenumerant får inte:
(i) utge sig för eller felaktigt framställa abonnentens anknytning till någon enhet,
(ii) modifiera, underlicensiera, skapa en bearbetad version av eller överföra till tredje part ett certifikat (förutom när det krävs för att använda certifikatet) eller den tillhörande privata nyckeln;
(iii) installera eller använda ett utfärdat certifikat tills efter att abonnenten har granskat och verifierat certifikatdatans riktighet;
(iv) använda ett certifikat, om abonnenten rimligen tror 1) någon information i certifikatet är, eller blir, felaktig eller inkorrekt, 2) det finns bevis för att certifikatet användes för att underteckna misstänkt kod, om certifikatet är ett kodsigneringscertifikat, eller 3 ) den privata nyckeln som är kopplad till den offentliga nyckeln i certifikatet har missbrukats eller komprometterats;
(v) använda ett certifikat med all on-line kontrollutrustning i farliga miljöer som kräver felfri prestanda där ett fel på certifikatet kan leda direkt till dödsfall, personskada eller allvarlig fysisk eller miljömässig skada;
(vi) använda ett certifikat, eller den tillhörande privata nyckeln, för att ladda upp eller distribuera filer eller programvara som kan skada driften av en annans dator;
(vii) ansöka om ett kodsigneringscertifikat om den offentliga nyckeln i certifikatet används eller kommer att användas med certifikat som inte är kodsignerad;
(viii) använda ett kodsigneringscertifikat, eller tillhörande privat nyckel, för att signera programvara som innehåller misstänkt kod;
(ix) använda tjänsterna för att 1) ägna sig åt ett beteende som är stötande, kränkande, strider mot allmän moral, oanständigt, ärekränkande, obscent eller hotfullt, 2) bryta mot tredje parts förtroende, 3) orsaka Sectigo eller tredje part ångest, irritation, nekande av någon tjänst, avbrott eller olägenhet, 4) skicka eller ta emot oönskad masskorrespondens eller 5) skapa en privat nyckel som i huvudsak liknar en Sectigo eller tredje parts privata nyckel; och/eller
(x) göra representationer angående tjänsten till tredje part utom vad som skriftligen överenskommits av Sectigo.
3.4. Återkallelse. Prenumeranten informeras härmed, och bekräftar förståelsen, av skälen till att återkalla ett certifikat, inklusive de som anges i CPS, som införlivas häri genom referens och görs till en del av detta avtal. Dessutom kan Sectigo återkalla ett certifikat om Sectigo tror eller har anledning att tro att:
(i) Abonnenten begärde återkallelse av certifikatet;
(ii) Prenumeranten godkände inte certifikatbegäran och har inte retroaktivt beviljat godkännande;
(iii) Abonnenten har brutit mot villkoren i detta avtal, eller någon garanti eller begränsning som tillhandahålls däri;
(iv) den privata nyckeln som motsvarar den offentliga nyckeln i certifikatet har avslöjats, äventyrats eller inte längre överensstämmer med industristandarder;
(v) den privata nyckeln för det underordnade certifikatet som användes för att utfärda certifikatet har äventyrats eller inte längre överensstämmer med industristandarder;
(vi) certifikatet har 1) missbrukats, 2) använts i strid med lagar, regler, förordningar eller industristandard eller 3) använts, direkt eller indirekt, för olagliga eller bedrägliga ändamål;
(vii) informationen i certifikatet är felaktig, vilseledande eller gör intrång i tredje parts immateriella rättigheter;
(viii) det tekniska innehållet eller formatet på certifikatet utgör en oacceptabel risk, enligt Sectigos uppfattning, för leverantörer av tillämpningsprogram eller förtroende parter;
(ix) för TLS-certifikat förlorar abonnenten exklusiv kontroll över ett domännamn som anges i certifikatet;
(x) certifikatet utfärdades inte eller användes i enlighet med detta avtal, Sectigos CPS eller industristandarder;
(xi) Sectigo 1) upphörde med verksamheten eller 2) har inte längre rätt att utfärda certifikatet, och ingen annan certifikatmyndighet har gått med på att tillhandahålla återkallelsestöd för certifikatet;
(xii) för wildcard-certifikat har certifikatet använts för att autentisera ett bedrägligt vilseledande underordnat fullt kvalificerat domännamn;
(xiii) Prenumerant läggs till som en nekad part eller förbjuden person på en svartlista, eller arbetar från en förbjuden destination enligt lagarna i Sectigos verksamhetsjurisdiktion;
(xiv) certifikatet har utfärdats till utgivare av misstänkt kod, eller kan ha använts för att underteckna misstänkt kod, om certifikatet är ett kodsigneringscertifikat;
(xv) Sectigos CPS godkänner återkallelse av certifikatet;
(xvi) användningen av en e-postadress som är kopplad till certifikatet är inte längre juridiskt tillåten eller bör inte litas på; eller
(xvii) certifikatet, om det inte återkallas, kommer att äventyra Sectigos förtroendestatus.
Efter att ha återkallat ett certifikat kan Sectigo, efter eget gottfinnande, återutge certifikatet till abonnenten och/eller säga upp detta avtal.
4. Prenumerantens skyldigheter.
4.1. Garantier och förbund. Abonnenten garanterar och förbinder sig:
(i) att alltid tillhandahålla korrekt och fullständig information till Sectigo i certifikatförfrågan och på annat sätt begärt i samband med utfärdande av certifikat;
(ii) att granska och verifiera riktigheten av data i varje certifikat innan installation och användning av certifikatet, och omedelbart informera Sectigo om någon data som listas i ett certifikat ändras eller upphör att vara korrekt;
(iii) att installera och använda varje TLS-certifikat 1) endast på domäner som ägs eller kontrolleras av abonnenten och
2) endast på servern/servrarna som är tillgängliga på subjectAltName som anges i certifikatet;
(iv) ämnet som nämns i varje beställt TLS-certifikat har exklusiv kontroll över domännamnen som anges i ett sådant certifikat;
(v) att på abonnentens bekostnad vara ansvarig för 1) alla datorer, telekommunikationsutrustning, programvara, tillgång till Internet och kommunikationsnätverk (om sådana finns) som krävs för att använda certifikaten, 2) abonnentens beteende och underhåll, drift, utveckling av webbplatsen, och innehåll;
(vi) att vidta alla rimliga åtgärder för att säkerställa kontroll av, hålla konfidentiellt och alltid skydda den privata nyckeln som motsvarar den offentliga nyckeln som ska inkluderas i ett certifikat;
(vii) för att använda följande för att generera varje kodsigneringscertifikat och/eller dokumentsignering, och för att skydda varje kodsigneringscertifikat och/eller dokumentsigneringscertifikat) en hårdvarukryptomodul med en enhetsdesignformfaktor certifierad att överensstämma med minst FIPS 140 nivå 2 , Common Criteria EAL 4+, eller motsvarande;
(viii) att använda dokumentsigneringscertifikat enbart för att signera PDF-dokument i samband med dess legitima affärsändamål;
(ix) den har alla nödvändiga medgivanden för att utse varje certifikatbegärare och certifikatgodkännare, och att varje certifikatbegärare och certifikatgodkännare har fått en kopia av, eller en möjlighet att granska, detta avtal och Sectigos sekretesspolicy;
(x) att omedelbart informera Sectigo om abonnenten blir medveten om missbruk av ett certifikat och hjälpa Sectigo att förhindra, bota och åtgärda missbruk;
(xi) att omedelbart sluta använda ett certifikat och den tillhörande privata nyckeln och begära återkallelse av certifikatet om 1) någon information i certifikatet är eller blir inkorrekt eller felaktig, eller 2) det finns någon faktisk eller misstänkt missbruk eller kompromettering av den privata nyckeln i samband med certifikatet;
(xii) att upphöra med all användning av certifikatet och dess privata nyckel vid utgång eller återkallelse av certifikatet;
(xiii) att följa alla föreskrifter, policyer och procedurer för dess nätverk när du använder certifikat och skaffa och hålla i kraft alla medgivanden, auktorisationer, tillstånd eller licenser som kan krävas för abonnentens lagliga användning av certifikaten;
(xiv) att följa detta avtal, den CPS som gäller för certifikatet, som införlivas häri genom referens, och alla tillämpliga lagar, regler, förordningar och riktlinjer när du använder tjänsterna;
(xv) Abonnenten har full makt och befogenhet att ingå detta avtal och utföra sina skyldigheter enligt detta;
(xvi) det visar sitt samtycke till detta avtal som ett villkor för att erhålla ett certifikat;
(xvii) installera och använda varje e-postcertifikat endast på postlådeadresserna som anges i certifikatet;
(xviii)individen som accepterar detta avtal är uttryckligen auktoriserad av abonnenten att underteckna detta avtal för abonnenten;
(xix) att använda ett av följande alternativ för att generera ett kvalificerat certifikat och för att skydda varje kvalificerat certifikat: 1) en hårdvarukryptomodul listad som en QSCD enligt eIDAS-förordningen; eller 2) annan typ av hårdvarukrypteringsmodul med minst FIPS 140-2 nivå 3 eller Common Criteria EAL 4+-certifiering och;
(xx) att inte tillåta tredje part att få åtkomst till, användning eller kontroll av någon Token som köpts från Sectigo
5. Avgifter.
5.1. Betalning. Abonnenten ska betala alla tillämpliga avgifter för tjänsterna innan certifikatet utfärdas. Certifikatavgifter tillhandahålls abonnenten under ansökningsprocessen. Alla betalningar är ej återbetalningsbara, förutom att certifikatets säljare kommer att återbetala en betalning om abonnenten före tjugo (20) arbetsdagar efter köpet av certifikatet 1) inte har använt certifikatet och 2) gjort en skriftlig begäran till Sectigo om certifikatets återkallelse. Förutsatt att abonnenten köpt en eller flera tjänster genom en Sectigo-auktoriserad återförsäljare ("Återförsäljare"), ska abonnenten betala sådan återförsäljare i enlighet med de betalningsvillkor som fastställts mellan abonnenten och återförsäljaren. Abonnenten bekräftar och samtycker till att om abonnenten eller återförsäljaren (om abonnenten köpte tjänsterna via återförsäljaren) inte betalar Sectigo de tillämpliga avgifterna för tjänsterna, får abonnenten inte använda tjänsterna och Sectigo kan återkalla utfärdade certifikat, för vilka tillämpliga avgifter förblir obetalda .
5.2. Automatisk förnyelse. Om tjänsterna förnyas automatiskt ska tjänsterna fortsätta att gälla (istället för att löpa ut) under kontinuerliga perioder, antingen för månads- eller årsperioder beroende på tjänsten, om inte annat avbryts.
5.3. Skatter. Alla belopp som abonnenten betalar enligt detta avtal är nettobelopp och ska betalas i sin helhet, utan avdrag för skatter eller avgifter av något slag. Prenumeranten kommer att vara ansvarig för, och kommer omedelbart att betala, alla erforderliga skatter och avgifter av något slag (inklusive, men inte begränsat till, försäljnings-, användnings- och källskatter) associerade med detta avtal, förutom skatter baserade på Sectigos nettoinkomst. Om Sectigo är skyldig att samla in, eller betala för abonnentens räkning, eventuella skatter eller avgifter som abonnenten är ansvarig för, kommer abonnenten att betala eller ersätta Sectigo, beroende på omständigheterna, för alla sådana belopp.
5.4. Ändringar. Sectigo kan fastställa, ändra, förändra eller korrigera, efter eget gottfinnande, priserna för tjänsterna, såväl som villkoren i detta avtal och eventuella dokument i förvaringen eller på en annan Sectigo-webbplats. Alla ändringar
träder i kraft när Sectigos tidigast publicerar ändringarna på sin webbplats eller abonnentens mottagande av sådana ändringar. Prenumerantens fortsatta användning av certifikat ska utgöra abonnentens godkännande av ändringarna.
6. Period och uppsägning.
6.1. Tillstånd. Om inte annat sägs upp enligt vad som tillåts här, träder detta avtal i kraft vid abonnentens godkännande och gäller så länge som ett certifikat utfärdat enligt detta avtal är giltigt.
6.2. Uppsägning. Båda parterna kan säga upp detta avtal med tjugo (20) arbetsdagars varsel för enkelhetens skull. Sectigo kan säga upp detta avtal omedelbart utan föregående meddelande om
(i) Abonnenten bryter mot villkoren i detta avtal, eller någon av garantierna som tillhandahålls häri,
(ii) Sectigo återkallar alla certifikat utfärdade till abonnenten, som tillåts häri,
(iii) Sectigo avvisar prenumerantens första certifikatbegäran,
(iv) Sectigo kan inte på ett tillfredsställande sätt validera abonnenten i enlighet med avsnitt 2.3, eller
(v) Industristandarder förändras på ett sätt som påverkar giltigheten av de certifikat som beställs av abonnenten.
6.3. Händelser vid uppsägning. Efter uppsägning kan Sectigo återkalla alla andra certifikat som utfärdats till abonnenten utan ytterligare meddelande. Abonnenten ska betala alla belopp som fortfarande är skyldiga för certifikaten. Sectigo är inte skyldig att återbetala någon betalning gjord av abonnenten vid uppsägning av detta avtal.
6.4. Ändringar. Om branschstandarder ändras och kräver köp av ytterligare mjukvara eller hårdvara för att ett certifikat ska vara kompatibelt, kan Sectigo tillhandahålla sådan mjukvara eller hårdvara till abonnenten mot en extra kostnad.
7. Immateriella rättigheter.
7.1. Sectigo IP-rättigheter. Sectigo behåller, och abonnenten får inte erhålla eller göra anspråk på, alla rättigheter till titel, intresse- och äganderättigheter i:
(i) tjänsterna, inklusive utfärdade certifikat,
(ii) alla kopior eller härledda verk av tjänsterna, oavsett vem som producerade, begärde eller föreslog kopian eller härledda verk,
(iii) all dokumentation och material som tillhandahålls av Sectigo, och
(iv) alla Sectigos upphovsrätter, patenträttigheter, affärshemlighetsrättigheter och andra äganderätter.
7.2. Varumärken. Prenumerant får inte använda ett Sectigos varumärke utan Sectigos skriftliga medgivande. Sectigo samtycker till abonnentens visning av Sectigo-varumärket som tillhandahålls med köpta TrustLogos tills detta avtal upphör eller återkallas av TrustLogo eller tillhörande certifikat.
7.3. Abonnentens IP-adress. Abonnent ger Sectigo en världsomspännande, icke-exklusiv, icke-underlicensieringsbar rätt, att använda alla prenumeranters varumärken, tjänstemärken eller handelsnamn, att utföra sina skyldigheter enligt detta avtal och att identifiera prenumerant i Sectigos kundlistor och andra marknadsförings- och reklammaterial samt kommunikationer som hänvisar till abonnent som en kund till Sectigo.
8. Sekretess.
8.1. Förutom vad som är tillåtet häri får en part (”Mottagande Part”) inte använda eller avslöja någon konfidentiell information som tillhandahålls av den andra parten (”Utlämnande Part”) annat än för att fullgöra sina skyldigheter enligt detta avtal. Den mottagande parten ska vidta rimliga åtgärder för att förhindra obehörigt avslöjande och ska se till att varje person som tar emot konfidentiell information följer begränsningarna i detta avsnitt. Den mottagande parten kan avslöja konfidentiell information om uppgifterna:
(i) redan innehas av den mottagande parten innan mottagandet från den avslöjande parten;
(ii) är eller blir allmän egendom utan den mottagande partens fel;
(iii) tas emot av den mottagande parten från en tredje part som inte är underställd sekretess eller en begränsning av användningen och avslöjandet av informationen,
(iv) avslöjas som svar på kraven i en lag, statlig ordning, förordning eller rättslig process och den mottagande parten först ger förhandsmeddelande till den avslöjande parten om kravet att lämna ut informationen, eller
(v) avslöjas enligt lag till allmänheten utan skyldighet till konfidentialitet.
8.2. En part som hävdar ett av undantagen från konfidentiell information ovan ska bevisa påståendet med hjälp av verifierbara dokumentbevis. Sekretessskyldigheterna i detta avsnitt gäller under detta avtals giltighetstid plus fem år efter dess upphörande; tillhandahålls dock med avseende på konfidentiell information som utgör en affärshemlighet, så länge den konfidentiella informationen förblir en affärshemlighet.
9. Integritet och dataskydd.
9.1. Sekretesspolicy. Sectigo ska följa sin integritetspolicy vid behandling av prenumerantinformation. Sectigo kan ändra sin integritetspolicy när som helst i enlighet med den process som beskrivs där. Med förbehåll för avsnitt 9.2 ska Sectigo vidta rimliga ansträngningar för att skydda abonnentens information. Abonnenten erkänner att risker kvarstår som ligger utanför Sectigos rimliga kontroll och frånsäger sig allt ansvar från Sectigo för dessa risker.
9.2. Upplysningar. Abonnenten erkänner och förstår att (i) utfärdade certifikat är inbäddade med information om abonnenten (såsom abonnentens domännamn, bolagsjurisdiktion eller e-postadress), vilket varierar beroende på vilken typ av certifikat som beställs av abonnenten, (ii) utfärdade certifikat kan vara inloggade i offentligt tillgängliga certifikattransparensdatabaser i syfte att upptäcka och förhindra pishing attacker och andra former av bedrägerier, och
(iii) certifikat som är inloggade i offentligt tillgängliga certifikattransparensdatabaser kan inte tas bort. Prenumeranten samtycker till att a) Sectigo avslöjar abonnentens information offentligt genom att bädda in informationen i utfärdade certifikat, och b) Sectigo avslöjar och överför abonnentens information till tredje part utanför Europeiska Unionen vid behov för att validera och utfärda certifikat.
9.3. Retention. Information som tillhandahålls av abonnenten för validering av ett certifikat ska behållas av Sectigo i enlighet med CPS och industristandarder i minst sju (7) år, eller vid behov för att följa tillämpliga lagar. Lagringsperioden ska
börja det datum då ett certifikat avvisas, löper ut eller återkallas. Kopior av certifikat hålls, oavsett deras status, om de är giltiga, utgångna eller återkallade. Händelseloggarna bevaras i minst två (2) år.
10. Skadeersättning.
10.1. Ersättning. Prenumeranten ska hålla Sectigo och dess dotterbolag och deras respektive styrelseledamöter, tjänstemän, anställda och agenter (var och en en "Ersättningsberättigad person") skadelidande person mot alla skulder, förluster, utgifter eller kostnader (inklusive rimliga advokatarvoden) som, direkt eller indirekt, baseras på abonnentens brott mot detta avtal, information tillhandahållen av abonnenten eller abonnentens eller dess kunders intrång i tredje parts rättigheter.
10.2. Skadeersättning. Sectigo ska omedelbart underrätta abonnenten om alla krav på gottgörelse. Sectigos underlåtenhet att meddela kommer dock inte att befria abonnenten från dess ersättningsskyldighet utom i den mån underlåtenheten att lämna meddelande i tid väsentligt skadar abonnenten. Prenumeranten kan ta på sig försvaret av alla åtgärder, processer eller förfaranden som ger upphov till en ersättningsskyldighet, såvida inte antagandet att försvaret skulle resultera i potentiella motstridiga intressen som fastställts av den ersättningsberättigade personen i god tro. Prenumeranten får inte förlika något krav, åtgärd, rättegång eller förfarande relaterade till detta avtal såvida inte förlikningen också inkluderar en ovillkorlig frigörelse av alla ersättningsberättigade personer från ansvar.
10.3. Ytterligare ansvar. Abonnentens ersättningsskyldighet är inte Sectigos enda gottgörelse för abonnentens överträdelse och är utöver alla andra gottgörelser som Sectigo kan ha mot abonnenten enligt detta avtal. Abonnentens ersättningsskyldighet fortsätter efter uppsägningen av detta avtal.
11. Friskrivningar och ansvarsbegränsning.
11.1. Förtroende parts garantier. Prenumeranten bekräftar att den förlitande partens garanti endast är till förmån för förtroende parter. Prenumeranten har inga rättigheter under garantin, inklusive någon rättighet att upprätthålla villkoren för garantin eller göra anspråk under garantin.
11.2. Uteslutning av garantier. TJÄNSTERNA TILLHANDAHÅLLS "I BEFINTLIGT SKICK" OCH "SOM TILLGÄNGLIGA". SECTIGO AVSÄGER UTTRYCKLIGEN ALLA UNDERFÖRSTÅDDA OCH UTTRYCKTA GARANTIER I TJÄNSTERNA. DENNA ANSVARSFRISKRIVNING INKLUDERAR ALLA GARANTIER OM SÄLJBARHET, LÄMPLIGHET FÖR ETT SÄRSKILT ÄNDAMÅL OCH ICKE-INTRÅNG OCH ÄR GILTIG I DEN MAXIMALA OMFATTNING SOM TILLÅTS AV LAG. SECTIGO GARANTERAR INTE ATT 1) TJÄNSTERNA KOMMER ATT UPPFYLA ABONNENTENS KRAV ELLER FÖRVÄNTNINGAR ELLER 2) ATT TILLGÅNG TILL TJÄNSTERNA KOMMER ATT VARA OAVBRUTEN, TIDSMÄSSIGT, SÄKER ELLER FELFRI.
11.3. Gratis ursprung ombord. Om kunden köper en token från Sectigo kommer all äganderätt och risk för förlust för alla tokens att övergå från Sectigo till abonnenten vid tidpunkten för försändelsen. Sectigo ska paketera tokens för leverans med en välrenommerad transportör och ordna med transport, men alla kostnader och risker med transporten ska bäras av abonnenten. Leveransen ska anses vara fullständig när tokens placeras ombord på transportören vid försändelse tillfället. Sectigo ansvarar inte för förlust, skada eller försening som uppstår under transporten. Abonnenten ska ansvara för att erhålla alla nödvändiga licenser, tillstånd eller godkännanden för import av tokens. I händelse av en skadad, förlorad eller saknad försändelse ska Sectigo, på abonnentens specifika, skriftliga begäran och efter eget gottfinnande, lämna in ett krav på abonnentens vägnar till transportören och säkerställa att anspråket löses till abonnentens rimliga belåtenhet.
11.4. Ansvarsbegränsning. MED FÖRBEHÅLL FÖR AVSNITT 11.5, ÄR DET SAMMANLAGDA ANSVARET FÖR SECTIGO OCH DESS DOTTERBOLAG OCH VARJE AV DERAS TJÄNSTEMÄN, DIREKTÖRER, PARTNER, ANSTÄLLDA OCH ENTREPRENÖRER, SOM UPPSTÅR FRÅN ELLER ANSLUTNA TILL DETTA AVTAL BEGRÄNSAT TILL DET BELOPP SOM BETALATS AV ABONNENTEN FÖR TJÄNSTERNA SOM GER UPPHOV TILL ANSVARET. ABONNENTEN AVSÄGER SIG ALLT ANSVAR FÖR EVENTUELLA SÄRSKILDA, INDIREKTA, TILLFÄLLIGA ELLER FÖLJDSKADOR. DENNA FRISKRIVNING INKLUSIVE ALLA SKADOR FÖR FÖRLORAD VINST, INTÄKTER, ANVÄNDNING ELLER DATA OCH GÄLLER ÄVEN OM SECTIGO ÄR MEDVETEN OM MÖJLIGHETEN FÖR SÅDANA SKADOR. Dessa begränsningar gäller i den utsträckning som lagen tillåter oavsett 1) orsaken till eller arten av ansvaret, inklusive skadeståndsanspråk, 2) antalet anspråk, 3) omfattningen eller arten av skadorna och 4) huruvida några andra bestämmelser i detta avtal har brutits eller visat sig vara ineffektiva.
11.5. Undantag. Ingenting i detta avtal utesluter eller begränsar ansvaret för någon av parterna för dödsfall eller personskada som orsakats av den partens försumlighet eller för bedrägliga uttalanden som gjorts av någon av parterna.
12. Diverse.
12.1. Parternas förhållande. En parts status enligt detta avtal ska vara en oberoende entreprenör. Inget i detta avtal ska tolkas som att skapa ett partnerskap, joint venture eller agenturförhållande mellan parterna eller, om inte annat uttryckligen anges i detta avtal, som att ge endera parten befogenhet att binda eller ingå en förpliktelse i den andra partens namn eller räkning eller att göra några uttalanden, utfästelser, garantier eller åtaganden å den andra partens vägnar. Alla personer som är anställda hos en part ska vara anställda av denna part och inte av den andra parten och alla kostnader och förpliktelser som uppstår till följd av en sådan anställning ska vara på denna parts kostnad och ansvar.
12.2. Force Majeure och Internetbrister. Med undantag för betalningsförpliktelser från abonnenten, kommer ingen av parterna att vara ansvarig för en försening eller underlåtenhet att fullgöra en skyldighet i den mån förseningen eller underlåtenheten orsakas av en händelse utanför partens rimliga kontroll. Varje part erkänner att driften av Internet ligger utanför den andra partens rimliga kontroll, och ingen av parterna kommer att hållas ansvarig för en försening eller ett fel som orsakas av ett avbrott eller fel i telekommunikations- eller digitala överföringslänkar, Internetfördröjningar eller fel, eller annat sådant överföringsfel.
12.3. Välj bort. Prenumeranten kan välja bort att informationen används för ändamål som inte är direkt relaterade till tjänsterna genom att e-posta ett tydligt meddelande till xxxxxx@xxxxxxx.xxx. Genom att klicka på "JAG ACCEPTERAR" samtycker abonnenten till att få Sectigos och dess dotterbolag marknadsföringsmaterial.
12.4. Föreläggande. Prenumeranten erkänner att dess brott mot detta avtal kommer att resultera i irreparabel skada för Sectigo som inte på ett tillräckligt sätt kan åtgärdas genom kompenserande skadestånd. Följaktligen kan Sectigo, utöver alla andra juridiska åtgärder som kan vara tillgängliga, begära och få ett föreläggande mot ett brott eller hot om brott mot detta avtal.
12.5. Begränsning av åtgärder. Med undantag för talan och anspråk relaterade till en parts skyldigheter gällande gottgörelse och konfidentialitet, måste alla anspråk och talan som härrör från detta avtal väckas inom ett (1) år från det datum då orsaken till talan uppstod.
12.6. Åtgärd. Abonnentens enda gottgörelse för en defekt i tjänsterna är att låta Sectigo göra rimliga ansträngningar för att rätta till defekten. Sectigo är inte skyldig att rätta till en defekt om (i) tjänsten har missbrukats, skadats eller modifierats,
(ii) abonnenten inte omedelbart rapporterade defekten till Sectigo eller (iii) abonnenten brutit mot någon bestämmelse i detta avtal.
12.7. Meddelanden. Prenumeranten ska skicka alla meddelanden till Sectigo med förstklassig post i skriftlig form på engelska, med begäran om returkvitto, till adressen som anges i det inledande stycket ATTN: Juridisk avdelning och en kopia till xxxxxxxxxxxx@xxxxxxx.xxx. Sectigo ska skicka alla meddelanden till abonnenten med förstklassig post i skriftlig form på engelska till (i) adressen som anges nedan under abonnentens signaturrad, om den finns med, eller (ii) adressen som anges i det inledande stycket eller via e-post eller fax till abonnentens kontaktinformation som anges på sin certifikatbegäran.
12.8. Hela avtalet. Detta avtal och alla dokument som hänvisas till häri utgör hela avtalet mellan parterna och ersätter alla andra avtal som kan existera med avseende på ämnet. Avsnittsrubriker är endast för referens och bekvämlighet och är inte en del av tolkningen av detta avtal.
12.9. Ändringar. Sectigo kan när som helst ändra detta avtal, CPS, avtal för förlitande part, garantin för den förlitande parten, dess webbplats och alla dokument som listas i dess repository genom att publicera antingen ändringen eller det ändrade dokumentet i förvaringen. Prenumeranten ska regelbundet granska förvaringen för att vara medveten om eventuella ändringar. Abonnenten kan säga upp detta avtal om abonnenten inte samtycker till ändringen. Prenumerantens fortsatta användning av tjänsterna efter att en ändring har publicerats utgör prenumerantens godkännande av tillägget.
12.10. Regler för tolkning. Om inte annat uttryckligen anges i detta avtal, gäller följande tolkningsregler för detta avtal: (i) singular inkluderar plural och plural inkluderar singular; (ii) "eller" och "alla" är inte exklusiva och "inkludera" och "inklusive" är inte begränsande; (iii) en hänvisning till något avtal eller annat kontrakt inkluderar tillåtna tillägg och ändringar till dessa; (iv) en hänvisning till en lag inkluderar varje ändring eller modifiering av sådan lag och alla regler eller förordningar som utfärdats under denna; (v) en hänvisning till en person eller enhet inkluderar dess tillåtna efterträdare och överlåtare; och (vi) en hänvisning i detta avtal till en artikel, sektion, inlägg, bilaga eller schema är till artikeln, sektionen, inlägget, bilagan eller schemat i detta avtal.
12.11. Friskrivning. En parts underlåtenhet att genomdriva en bestämmelse i detta avtal kommer inte att innebära att parten avstår från rätten att genomdriva samma bestämmelse senare eller rätten att genomdriva någon annan bestämmelse i detta avtal. För att vara effektiva måste alla friskrivningar vara både skriftliga och undertecknade av den part som drar nytta av den undantagna bestämmelsen.
12.12. Uppdrag. Prenumeranten får inte överlåta några av sina rättigheter eller skyldigheter enligt detta avtal utan föregående skriftligt medgivande från Sectigo. Varje överföring utan samtycke är ogiltig. Sectigo kan överlåta sina rättigheter och skyldigheter utan abonnentens medgivande.
12.13. Gällande lag och jurisdiktion. Detta avtal och eventuella tvister relaterade till certifikaten som tillhandahålls härunder ska styras och tolkas enligt var och en av följande lagar, respektive utan hänsyn till dess lagkonflikter: (a) lagarna i delstaten New Jersey, om abonnenten är belägen i Nordamerika; eller (b) lagarna i England och Wales, om abonnenten finns utanför Nordamerika. Parterna samtycker till den exklusiva jurisdiktionen för (a) domstolarna i New Jersey om abonnenten är belägen i Nordamerika, eller (b) domstolarna i England och Wales om abonnenten är belägen utanför Nordamerika.
12.14. Avskiljbarhet. Varje bestämmelse som bedöms vara ogiltig eller inte verkställbar enligt lag kommer att ändras i den minsta omfattning som krävs för att göra bestämmelsen giltig och verkställbar. Om reformering inte är möjlig anses bestämmelsen utelämnad och resten av detta avtal förblir giltigt och verkställbart.
12.15. Överlevnad. Alla bestämmelser i detta avtal relaterade till konfidentialitet, äganderätt, skadestånd och ansvarsbegränsningar fortsätter efter uppsägningen av detta avtal.
12.16. Tredje parts rättigheter. Med undantag för leverantörer av applikationsprogramvara, är ingenting i detta avtal avsett att ge eller tolkas som att ge någon person eller enhet någon laglig eller skälig rättighet, gottgörelse eller anspråk enligt eller med avseende på detta avtal.
12.17. Motsvarigheter; Integration; Effektivitet. Detta avtal kan verkställas med skriftliga, faxade eller elektroniska medel, och i en eller flera motsvarigheter (och av olika parter av olika exemplar), som var och en ska utgöra ett original, men som alla tillsammans ska utgöra ett enda kontrakt .
GODKÄNNANDE
GENOM ATT KLICKA PÅ "JAG ACCEPTERAR" GODKÄNNER DU ATT DU HAR LÄST OCH FÖRSTÅTT DETTA AVTAL OCH ATT DU KOMMER ATT VARA BUNDEN AV OCH FÖLJA ALLA DESS VILLKOR OCH BESTÄMMELSER. KLICKA INTE PÅ "JAG ACCEPTERAR"-KNAPPEN OM DU INTE GODKÄNNER ATT VARA BUNDEN AV VILLKOR OCH BESTÄMMELSER I DETTA AVTAL.