Contract

Договір №777/20

про надання кваліфікованих електронних довірчих послуг.

м. Дніпро

«17»_січня_2020 р.

Надавач електронних довірчих послуг АКЦІОНЕРНЕ ТОВАРИСТВО КОМЕРЦІЙНИЙ БАНК “ПРИВАТБАНК” (надалі - Банк), функції якого реалізуються департаментом Акредитований Центр Сертифікації Ключів (надалі - Центр), що є невід’ємною складовою частиною АКЦІОНЕРНОГО ТОВАРИСТВА КОМЕРЦІЙНИЙ БАНК “ПРИВАТБАНК” (надалі – Надавач) в особі пана Xxxxxxxxx X.X., що діє на підставі Довіреності від АТ КБ «ПРИВАТБАНК» від 10.04.2018р. №1500-К-Н-О, з однієї сторони, та

Особа яка від власного імені чи діючи як представник юридичної особи підписала Заяву про приєднання до цього Договору, яка є його невід’ємною частиною (надалі – Клієнт), з іншої сторони, надалі разом – Сторони, уклали цей Договір про надання кваліфікованих електронних довірчих послуг (надалі – Договір).

1. Загальні умови.

1.1. Надавач надає кваліфіковані електронні довірчі послуги на умовах, визначених Регламентом із додатками та цим Договором Клієнту, а Клієнт приймає і сплачує за такі послуги.

1.2. Сертифікат що виданий за цим договором публікується, у разі незгоди з цим Клієнт має подати окрему письмову Заяву про заборону публікації.

1.3. Надання кваліфікованих електронних довірчих послуг (надалі – Послуги) регламентується Законом України «Про електронні довірчі послуги» (надалі – Закон), іншими нормативно-правовими актами у сфері електронних довірчих послуг, Регламентом роботи Надавача із додатками (надалі – Регламент), та цим Договором.

2.Визначення термінів.

2.1. У цьому Договорі терміни та визначення вживаються у значеннях, наведених у Законі та Регламенті, інших нормативно-правових актах у сфері електронних довірчих послуг, а також з питань криптографічного та технічного захисту інформації.

3. Предмет Договору.

3.1. Надавач надає кваліфіковані електронні довірчі послуги на умовах, визначених Регламентом та цим Договором Клієнту, а Клієнт приймає і оплачує послуги згідно з нижченаведеним переліком.

Послуги надаються Надавачем з використанням інформаційно-телекомунікаційної системи Надавача (надалі – Система), доступ до якої здійснюється Клієнтом через офіційні інформаційні ресурси (веб-сайти) Надавача.

A. Створення, перевірка та підтвердження кваліфікованого електронного підпису чи печатки що передбачає:

- надання користувачам електронних довірчих послуг засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних

підписів чи печаток, та/або перевірки кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки;

- технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки.

Б. Формування, перевірка та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки (далі – сертифікат), що передбачає:

- створення умов для генерації пари ключів особисто Клієнтом чи створювачем (уповноваженим представником створювача) електронної печатки за допомогою засобу кваліфікованого електронного підпису чи печатки;

- формування сертифікатів, що відповідають вимогам Закону, та видачу їх Клієнту;

- скасування, блокування та поновлення сертифікатів у випадках, передбачених Законом;

- перевірку та підтвердження чинності сертифікатів шляхом надання третім особам інформації про їхній статус та відповідність вимогам Закону;

- надання доступу до сформованих сертифікатів шляхом їх розміщення на веб-сайті Центра, за умови згоди Клієнта на публікацію сертифіката.

В. Формування, перевірка та підтвердження кваліфікованої електронної позначки часу, яка включає:

- формування кваліфікованої електронної позначки часу;

- передачу кваліфікованої електронної позначки часу користувачеві електронної довірчої послуги.

Г. Доступ до особистих ключів кваліфікованого електронного підпису чи печатки з використанням апаратно-програмних засобів кваліфікованого електронного підпису чи печатки що передбачає:

- генерацію особистих та відкритих ключів електронного підпису відповідно до чинних державних вимог в сфері надання електронних довірчих послуг, що дозволяє в подальшому сертифікувати відкриті ключі у кваліфікованого надавача електронних довірчих послуг з отриманням кваліфікованого сертифіката відкритого ключа;

- знищення Клієнтом протягом строку зберігання особистого ключа шляхом відкликання сертифікату.

3.2. За окремої домовленості з Клієнтом Центр може надавати інші кваліфіковані електронні довірчі послуги за умови що вони не суперечать Закону та Регламенту.

4. Порядок надання послуг.

4.1. Для отримання Послуги Замовник повинен мати статус клієнта АТ КБ «ПРИВАТБАНК» та отримати акаунт у системі Приват24.

4.2. При генерації особистого ключа Замовник вводить пароль, який в подальшому будуть застосовуватись для використання особистого ключа в інформаційно-телекомунікаційних системах, визначених цим Договором.

4.3. По завершенні процедури генерації особистого ключа Система автоматично генерує запит на формування кваліфікованого сертифіката відкритого ключа та посилає його до Надавача. Надавач формує кваліфікований сертифікат Замовника.

4.4. Замовник може одночасно зберігати в Системі Виконавця тільки один особистий ключ підпису та, за наявності, печатки і тільки протягом строку чинності цього Договору.

4.5. Протягом строку зберігання особистого ключа, використовуючи функції Системи Замовник має можливість знищити свій особистий ключ шляхом відкликання сертифікату.

4.6. Знищення особистого ключа – це повне видалення з Системи особистого ключа та його резервної копії без можливості їх відновлення. Знищення особистого ключа здійснюється автоматично по закінченні строку чинності або у разі відкликання відповідного йому кваліфікованого сертифіката відкритого ключа та по закінченні строку дії Договору.

5. Отримання сертифіката Клієнтом.

5.1. Клієнт подає до Центру або до відокремленого пункту реєстрації (далі - ВПР) комплект документів, необхідний для отримання сертифікатів, та створені електронні заявки на формування сертифікатів.

5.2. У разі зміни даних, що були надані Клієнтом для отримання сертифікатів, Клієнт надає Центру документи, що підтверджують ці зміни.

5.3. Центр перевіряє заявку на відповідність правилам, контролює сплату Клієнтом коштів, формує сертифікат КЕП, вносить сертифікат у реєстр. Центр надає сертифікат в електронній формі Клієнту та забезпечує вільний доступ до сертифіката Клієнта користувачам КЕП. Клієнт має перевірити відповідність отриманого сертифіката до поданої заявки, та у разі виявлення неточностей вказати на них Центру.

6. Скасування, блокування та поновлення сертифіката.

6.1. Центр скасовує сформований ним сертифікат у разі:

- подання заяви Клієнтом в будь який спосіб, що забезпечує підтвердження особи-користувача;

- Припинення діяльності Клієнта (юридичної особи), смерті Клієнта (фізичної особи) або оголошення його померлим за рішенням суду;

- У випадках зазначених в Регламенті.

6.2. Центр скасовує сформований ним сертифікат у разі надходження документа, що підтверджує:

- припинення діяльності створювача електронної печатки;

- зміни ідентифікаційних даних користувача електронних довірчих послуг;

- факт державної реєстрації припинення підприємницької діяльності фізичної особи-підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи;

- надання користувачем електронних довірчих послуг недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;

- факт компрометації особистого ключа користувача електронних довірчих послуг, виявлений самостійно користувачем під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

- набрання законної сили рішення суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення Клієнта померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання користувача електронних довірчих послуг банкрутом.

Сертифікат також скасовується якщо Клієнт не оплатив послуги протягом зазначеного в Договорі строку.

6.3. Центр блокує сертифікат ключа у разі:

- подання заяви Клієнтом в будь який спосіб, що забезпечує підтвердження особи користувача;

- повідомлення користувачем електронних довірчих послуг про підозру в компрометації особистого ключа користувача електронних довірчих послуг;

- набрання законної сили рішення суду про блокування кваліфікованого сертифіката відкритого ключа;

- порушення Клієнтом істотних умов цього договору, вимог Регламенту та/або вимог законодавства у сфері електронних довірчих послуг.

6.4. Блокований сертифікат ключа поновлюється у разі:

- подання заяви Клієнтом в будь-який спосіб, що забезпечує підтвердження особи користувача (якщо блокування здійснено на підставі заяви про блокування кваліфікованого сертифіката відкритого ключа);

- повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем електронних довірчих послуг, який раніше повідомив про цю підозру;

- надходження до Центру повідомлення про прийняття рішення суду про поновлення кваліфікованого сертифіката відкритого ключа, що набрало законної сили;

- сплати заборгованості по наданим послугам.

6.5. Клієнт подає заявку про блокування, скасування сертифіката в електронному або письмовому вигляді. У разі подання заявки в електронному вигляді, заява має бути підписана особистим ключем Клієнта.

6.6. Кваліфікований сертифікат відкритого ключа вважається скасованим або заблокованим з моменту зміни Центром статусу кваліфікованого сертифіката відкритого ключа на скасований або заблокований.

6.7. Скасований кваліфікований сертифікат відкритого ключа поновленню не підлягає.

6.8. Кваліфікований сертифікат відкритого ключа, статус якого змінено на заблокований, у період блокування не використовується.

6.9. Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення.

6.10. Центр невідкладно повідомляє Клієнта про зміну статусу сертифіката його ключа.

7. Права та обов’язки Сторін.

7.1. Центр зобов’язаний:

7.1.1. забезпечувати безпечні умови функціонування Системи та доступу до особистих ключів Клієнта;

7.1.2. забезпечити захист персональних даних Клієнта відповідно до вимог чинного законодавства України;

7.1.3. забезпечити належний стан приміщень, де розташовані комплекси Системи у відповідності будівельним, технічним, протипожежним, санітарним нормам, правилам техніки безпеки;

7.1.4. для надання послуг використовувати засоби кваліфікованого електронного підпису чи печатки;

7.1.5. забезпечити цілодобовий доступ Клієнту до Системи та функцій по управлінню його особистими ключами;

7.1.6. інформувати Клієнта про факти генерації та знищення його особистих ключів;

7.1.7. невідкладно вживати необхідних заходів для недопущення компрометації особистого ключа Клієнта та інформувати його про такі випадки;

7.1.8. на вимогу Клієнта знищити в Системі його особистий ключ (особисті ключі).

7.2. Центр має право:

7.2.1. отримувати від Клієнта інформацію, необхідну для його ідентифікації;

7.2.2. отримувати винагороду за надання послуг;

7.2.3. самостійно та без погодження з Клієнтом:

- розширювати перелік інформаційно-телекомунікаційних систем в яких Клієнт може застосовувати особистий ключ;

- змінювати функціонал та дизайн веб-сайту Центру;

- визначати порядок документообігу між Сторонами;

- змінювати, доповнювати зміст інформаційних повідомлень, а також засоби направлення цих повідомлень Клієнту;

- розірвати Договір та заблокувати обліковий запис Клієнта у разі виявлення спроб Клієнта завдати шкоди Системі, блокування її належного функціонування, спроб несанкціонованого доступу до інформації що обробляється в Системі, спроб направлених на копіювання, блокування та знищення особистих ключів користувачів тощо, а також вчинення дій, спрямованих на заволодіння секретними даними доступу до особистого ключа інших користувачів незалежно від мети таких дій.

7.2.4. вживати усіх необхідних засобів для забезпечення збереження особистих ключів користувачів в т.ч. тимчасово зупиняти функціонування Системи;

7.2.5. не надавати на вимогу Клієнта інформацію, якщо її розкриття може завдати шкоди або створити передумови її завдання;

7.2.6. знищити особистий ключ Клієнта, якщо протягом визначеного Надавачем терміну не здійснювались дії з особистим ключем Клієнта.

7.3. Клієнт зобов’язаний:

7.3.1. надати Центру необхідну, дійсну та повну інформацію для ідентифікації;

7.3.2. своєчасно оплачувати послуги;

7.3.3. утримуватись від дій, які можуть завдати шкоди Центру чи іншим користувачам;

7.3.4. забезпечити конфіденційність логіну та паролю доступу до Системи, а також паролю захисту особистого ключа та унеможливити використання цих даних третіми особами;

7.3.5. негайно інформувати Центр про дії або події, що могли (можуть) призвести до несанкціонованого використання особистого ключа.

7.4. Клієнт має право:

7.4.1. цілодобово мати доступ до Системи з метою використання та знищення особистого ключа;

7.4.2. отримувати інформацію про генерацію та знищення власного особистого ключа;

7.4.3. розірвати Договір.

8. Вартість послуг та порядок сплати коштів за Договором.

8.1 Вартість послуг, що надаються Центром, зазначається в прайслисті, що затверджений Центром і розміщений на офіційному електронному інформаційному ресурсі Центру xxxxx://xxxx.xxxxxxxxxx.xx.

8.2 У разі видачі сертифікатів на новий термін (перереєстрації) або формування нового сертифіката, у зв’язку зі змінами даних, що містяться в ньому, Клієнт повинен сплатити кошти за послуги відповідно до цього Договору.

8.3. Ціна послуг для Клієнта за цим Договором визначається відповідно прайслиста Центру в редакції що була опублікована на дату укладення Договору.

8.4. Оплата послуг Центру здійснюється згідно порядку наведеному на офіційному електронному інформаційному ресурсі Центру xxxxx://xxxx.xxxxxxxxxx.xx.

9. Відповідальність Сторін.

9.1. Сторони несуть відповідальність за порушення зобов’язань за цим Договором, умов Регламенту та вимог законодавства України.

9.2. Клієнт несе відповідальність перед третіми особами згідно законодавства України за наслідки компрометації особистого ключа та бездіяльність або несвоєчасність блокування або скасування відповідного сертифіката.

9.3. Шкода, заподіяна Клієнту Центром, підлягає відшкодуванню відповідно до вимог Статті 36 Закону України «Про електронні довірчі послуги».

9.4. Центр не несе відповідальності за якість та надійність роботи телекомунікаційних мереж, які використовує Клієнт для зв’язку з Центром, а також за придатність цих мереж для передачі даних, за доставку кореспонденції службою поштового зв’язку, за збої у роботі комп’ютерної техніки Клієнта.

10. Термін дії Договору та порядок його розірвання.

10.1. Договір набуває чинності з моменту підписання Заяви про приєднання до цього Договору Клієнтом та діє протягом строку чинності сертифіката, виданого Центром.

10.2. Договір достроково розривається:

- у разі скасування сертифіката Клієнта у випадках, передбачених законодавством;

- за рішенням суду, що набрало чинності;

- через невиконання Клієнтом або Надавачем зобов’язань, передбачених Договором;

- за взаємною письмовою згодою Сторін.

11. Порядок розв’язання спорів.

11.1. У випадку виникнення спорів або розбіжностей, Сторони зобов’язуються вирішувати їх шляхом взаємних переговорів та консультацій.

11.2. У разі недосягнення Сторонами згоди спори (розбіжності) вирішуються у судовому порядку.

12. Підстави звільнення Сторін від відповідальності.

12.1. Сторони звільняються від відповідальності за порушення зобов’язань за цим Договором, якщо таке порушення є наслідком дії обставин непереборної сили або випадку і якщо Сторона доведе існування таких обставин.

12.2. Під непереборною силою у цьому Договорі розуміються будь-які надзвичайні події зовнішнього характеру, які виникають без вини Сторін, поза їх волею або всупереч волі чи бажанню Сторін і які не можна за умови вжиття звичайних для цього заходів передбачити та не можна при всій турботливості та обачності відвернути (уникнути), включаючи (але не обмежуючись) стихійні явища природного характеру (земле труси, пожежі, бурі, нагромадження снігу або ожеледь, повені, урагани, руйнування в результаті блискавки тощо), лиха біологічного, техногенного та антропогенного походження (вибухи, пожежі, вихід з ладу машин й обладнання, масові епідемії, епізоотії, епіфітотії тощо), обставини суспільного життя (війна, загроза війни, революції, заколоти, повстання, воєнні дії, блокади, громадські хвилювання, прояви тероризму, вибухи, масові страйки та локаути, бойкоти тощо), а також видання заборонних або обмежуючих актів органів державної влади чи місцевого самоврядування, інші законні або незаконні заборонні чи обмежувальні заходи названих органів, які унеможливлюють виконання Сторонами цього Договору або тимчасово перешкоджають такому виконанню.

12.3. Під випадком у цьому Договорі розуміються будь-які обставини, які не вважаються непереборною силою за цим Договором і які безпосередньо не обумовлені діями Сторін та не пов'язані із ними причинним зв'язком, які виникають без вини Сторін, поза їх волею або всупереч волі чи бажанню Сторін і які не можна за умови вжиття звичайних для цього заходів передбачити та не можна при всій турботливості та обачності відвернути (уникнути ).

13. Безпека та конфіденційність.

13.1. Забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу здійснюється Центром шляхом запровадження необхідних організаційних і інженерно-технічних заходів.

13.2. За безпеку зберігання та використання особистого ключа кваліфікованого електронного підпису чи печатки Клієнта відповідає спеціалізований апаратно-програмний, що має відповідні державні експертні висновки.

13.3. Резервування особистих ключів здійснюється автоматично в зашифрованому вигляді без втручання персоналу Центру.

13.4. Технічні умови функціонування Системи не передбачають можливість Клієнта, персоналу Центру чи інших осіб отримати особистий ключ Клієнта, який зберігається у Центрі чи його копію.

13.5. Доступ Клієнта до Системи здійснюється виключно за протоколом HTTPS (HyperText Transfer Protocol Secure).

13.6. Пароль до Системи та пароль доступу до особистого ключа є секретною інформацією Клієнта доступною тільки йому. У разі втрати Клієнтом паролів їх відновлення неможливе.

13.7. Персональні дані, які збираються Центром на підставі письмового дозволу Клієнта, збираються виключно з метою надання послуг, та захищаються на рівні не нижче, ніж захищаються персональні дані працівників Центру.

13.8. Не є конфіденційною інформація про Клієнта, яка входить до складу кваліфікованого сертифіката відкритого ключа Клієнта, за умови, якщо такий сертифікат опублікований (був опублікований) Надавачем на власному офіційному інформаційному ресурсі.

13.9. Відповідно до статті 12 Закону України «Про електронні довірчі послуги», використовуючи послуги Клієнт також зобов’язаний забезпечувати конфіденційність власного особистого ключа шляхом:

- ретельного збереження конфіденційності інформації щодо логіну та пароль доступу до Системи, паролю до особистого ключа.

- своєчасного звернення до Центру з метою скасування кваліфікованого сертифіката та доступу до особистого ключа, у разі втрати логіну та паролю доступу до Системи, паролю до особистого ключа або у разі виникнення обставин, що дозволяють припустити можливість доступу до зазначених даних третіх осіб.

13.10.У разі зберігання особистих ключів Клієнта у Системі Надавача, по закінченні строку чинності кваліфікованих сертифікатів відкритих ключів, Центр знищує відповідний особистий ключ Клієнта (в т.ч. його резервні копії).

13.11. Інформування Клієнта про факти генерації та знищення особистого ключа здійснюється засобами, передбаченими Системою.

14. Інші умови.

14.1. Відповідно до перехідних положень Закону, до приведення законодавства у відповідність із Законом, закони України та інші нормативно-правові акти, у тому числі організаційно-методологічні, технічні та технологічні умови діяльності Центра під час надання ним Послуг, порядок взаємодії Клієнта із Центром у процесі надання ним Послуг, вимоги до сертифіката тощо, встановлені Регламентом та іншими нормативно-правовими актами сфери електронних довірчих послуг, застосовуються в частині, що не суперечить Закону.

14.2. У разі припинення чи розірвання цього Договору особисті ключі Клієнта, що зберігалися у Системі Надавача, знищуються у спосіб, що унеможливлює їх відтворення.

14.3. У разі припинення Клієнтом дії цього Договору або знищення ним особистого ключа (ключів) до закінчення строку чинності відповідних кваліфікованих сертифікатів відкритих ключів вважатиметься, що Центр належно надав Клієнту, а Клієнт прийняв Послугу зберігання кожного з цих особистих ключів за ціною, визначеною Договором.

14.4. Враховуючи сутність Послуг та вимоги законодавства в сфері електронних довірчих послуг Сторони не можуть передавати свої права та обов’язки за цим Договором іншим особам.

15. Місцезнаходження та реквізити Надавача.

Надавач: АКЦІОНЕРНЕ ТОВАРИСТВО КОМЕРЦІЙНИЙ БАНК «ПРИВАТБАНК»,

Юридична адреса: вул. Грушевського, 1Д, м. Київ, 01001, Україна. Ідентифікаційний код юридичної особи 14360570, ІПН 143605704021

Адреса для зв’язків та листування: вул. Набережна Перемоги, 50, м. Дніпро, 49094, Україна. Ліцензія НБУ N 22 від 05.10.2011 р.

Додатки:

1. Зразок Заяви для юридичних осіб.

2. Зразок Заяви для фізичних осіб.

Додаток №1 до Договору

про надання кваліфікованих електронних довірчих послуг

Заява

про приєднання до Договору про надання кваліфікованих електронних довірчих послуг.

м.

« » 202 р.

<Назва юрособи, код ЄДРПОУ> в особі <посада> <ПІБ> (Клієнт) цією Заявою підтверджує приєднання з дати її підписання до Договору № від . .202 року про надання кваліфікованих електронних довірчих послуг, який опублікований за адресою xxxxx://xxxx.xxxxxxxxxx.xx.

№ з/п	Дані про клієнта	Ідентифікаційні дані підписувача АЦСК
1	Адреса реєстрації юрособи: - область; - населений пункт;


2	Адреса електронної пошти
3	Телефон

Подавши цю Заяву Клієнт засвідчує:

-ознайомлення з умовами Договору та нормативними документами, що регулюють порядок надання послуг;

- повне розуміння змісту Договору, значень термінів і всіх його умов;

- наявність вільного волевиявлення на укладення Договору, відповідно до його умов, визначених на офіційному сайті шляхом приєднання до нього в повному обсязі.

Відповідно до Закону України від 05.10.2017 № 2155-VIII «Про електронні довірчі послуги» з метою надання кваліфікованих електронних довірчих послуг Клієнт надає Надавачу згоду на оброблення (збирання, накопичення, зберігання) персональних даних Клієнта (користувача) викладених в цьому Договорі, Заяві, інших документах передбачених законодавством України.

Підпис: / /

Додаток №2 до Договору