Umowa z Subskrybentem Subscriber Agreement
Transkrypt
Umowa z Subskrybentem Subscriber Agreement
CERTUM - Powszechne Centrum Certyfikacji Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340 Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości) Umowa z Subskrybentem Subscriber Agreement nr 000000/CCK/0000 o świadczenie usług certyfikacyjnych No. 000000/CCK/0000 for providing qualified certification services zawarta w ........................................ dnia .........-.........-................ Umowa zawarta pomiędzy Stronami: Asseco Data Systems S.A. z siedzibą w Gdyni, 70-486, przy ul. Żwirki i Wigury 15; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, wpisaną do rejestru sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310 oraz do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne, NIP: 5170359458, kapitał zakładowy (wpłacony w całości): 120 002 940 PLN, reprezentowaną zgodnie z zasadami ujawnionymi w Krajowym Rejestrze Sądowym albo przez upoważnionego pełnomocnika: entered into this ........................................ day of .........-.........-................ 1. Agreement entered into between Parties: Asseco Data Systems SA with its registered head office at ul. Żwirki i Wigury 15, 81-387 Gdynia, Poland; Address for correspondence: ul. Bajeczna 13, 71-838 Szczecin, entered into the National Court Register kept by the Regional Court Gdańsk-Północ in Gdańsk VIII Economic Division of the National Court Register, Entry No 0000421310 and entered into the register of qualified certification service providers, Taxpayer's ID (NIP) 5170359458, with share capital of PLN 120 002 940 (paid in full) represented in accordance with the rules for representation disclosed in the National Court Register or by an authorized representative: 2. 1. zwaną dalej "Asseco Data Systems", a osobą fizyczną: 2. ----- hereinafter called "Asseco Data Systems", and: Imię i nazwisko ----- ----- First name and surname Data i miejsce urodzenia ----- ----- Date and place of birth Numer PESEL ----- ----- National identification number Seria, numer i rodzaj dokumentu tożsamości oraz oznaczenie organu wydającego ----- ----- Name and serial number of identity document and authority Adres do korespondencji (nazwa, ulica i nr domu oraz lokalu, kod i miejscowość) ----- działającą na podstawie załączonego pełnomocnictwa lub imiennej listy, w imieniu i na rzecz Zamawiającego: Address for correspondence (name, street address, postal code and locality) ----- acting on a basis of attached power of attorney or a list of names, on behalf of and for the Purchaser: Nazwa reprezentowanego podmiotu ----- ----- Organization Siedziba (adres) ----- ----- Siedziba (adres) Numer w KRS albo EDG, podstawa prawna funkcjonowania ----- ----- Number in the National Court Register or legal grounds of functioning Dane organu rejestrowego ----- ----- Name of the Incorporation or Registration Agency Nr REGON ----- ----- REGON identification number Numer NIP ----- ----- Tax Identification Number NIP Imię i nazwisko osoby/osób upoważnionych do reprezentowania podmiotu ----- zwaną dalej "Subskrybentem", o następującej treści: Name and surname of the person authorized to represent the entity hereinafter referred to as "the Subscriber", which reads as follows: §1-DEFINICJE §1-DEFINITIONS 1. CERTUM - Powszechne Centrum Certyfikacji (zwane dalej CERTUM PCC) - jednostka usługowa Asseco Data Systems, świadcząca niekwalifikowane i kwalifikowane usługi certyfikacyjne. Kwalifikowane usługi certyfikacyjne świadczy w zakresie wydawania kwalifikowanych certyfikatów klucza publicznego oraz znakowania czasem zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.Urz.UE.L 2014 Nr 257, str. 73) oraz z Ustawą z dnia 5 września 2016r. o usługach zaufania i identyfikacji elektronicznej (Dz.U z 2016r. poz. 1579). 2. Polityka Certyfikacji - dokument określający ogólne zasady stosowane przez CERTUM PCC podczas procesu certyfikacji kluczy publicznych, definiujący uczestników tego procesu, ich obowiązki i odpowiedzialność, typy certyfikatów, procedury weryfikacji tożsamości używane przy ich wydawaniu oraz obszary zastosowań, opublikowany w serwisie internetowym dostępnym pod adresem http://www.certum.pl. 1. CERTUM – General Certification Authority (hereinafter referred to as CERTUM PCC) - Asseco Data Systems S.A.’s service unit providing non – qualified and qualified certification services. Qualified certification services, including time stamping and issue of public key certificates, are provided in accordance with Regulation (EU) No 910/2014 of the European Parliament and the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS) and with Act on Trusted Services and Electronic Identification of 5th September 2016 (J.L. item 1579 of 2016). 2. Certification Policy - the document which specifies general rules applied by CERTUM in public key certification processes, defines parties, their obligations and responsibilities, types of certificates, identity verification procedures and the scope of certificates. Certification Policy is published by CERTUM at http://www.certum.pl. 3. Certification Practice Statement - the document describing in detail the public key certification process, its parties, and defining the scope of issued certificates. The Certification Practice Statement is published by CERTUM at http://www.certum.pl. Umowa z Subskrybentem, strona 1 z 4 Subscriber Agreement, page 1 from 4 00/ 00/ 0/ 000000/ CCK/ 0000 CERTUM - Powszechne Centrum Certyfikacji Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340 Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości) 3. Kodeks Postępowania Certyfikacyjnego - dokument opisujący szczegółowo proces certyfikacji klucza publicznego, uczestników tego procesu, oraz określający obszary zastosowań uzyskanych w jego wyniku certyfikatów, opublikowany w serwisie internetowym dostępnym pod adresem http://www.certum.pl. 4. Subskrybent - osoba fizyczna, odbiorca usług certyfikacyjnych, do której przypisany jest certyfikat klucza publicznego, działająca w imieniu własnym i na rzecz Zamawiającego, na podstawie załączonego do niniejszej umowy pełnomocnictwa lub imiennej listy podpisanej przez Zamawiającego. 5. Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby. 6. Zamawiający - osoba fizyczna, prawna, jednostka organizacyjna nieposiadająca osobowości prawnej lub organ władzy publicznej, która w imieniu Subskrybenta finansuje usługi certyfikacyjne świadczone przez organ wydający certyfikaty. Zamawiający jest właścicielem certyfikatu i przysługuje mu prawo zgłoszenia jego unieważnienia w przypadkach przewidzianych w uregulowaniach Kodeksu Postępowania Certyfikacyjnego CERTUM PCC oraz niniejszej umowie. Ilekroć w umowie używany jest wyraz Zamawiający rozumie się przez to podmiot określany wyrazem "Sponsor" w Politykach i Kodeksach. 4. Subscriber - natural person, who receive certification services, to whom the public key is assigned,acting on its own behalf and on behalf of the Purchaser, pursuant to power of attorney or a list of names, attached to this agreement. 5. The Certificate - an electronic certificate that binds electronic signature verification data with a person who use the electronic signature and allows to identify of such person. 6. Purchaser - a natural person, a legal entity, an organizational unit without legal personality or public authority that funds, on behalf of the Subscriber, certification services provided by the certification services provider. The Purchaser is the owner of the certificate and is entitled to submit subscriber’s certificate request revocation in cases provided by the CERTUM PCC Certification Practice Statement and this Agreement. applicant or sponsor. Whenever the word “Purchaser” is used this means the entity called “an applicant” or “a sponsor” in the Certification Policy or Certification Practice Statement. §2-PRZEDMIOT UMOWY §2-SUBJECT OF THE AGREEMENT 1. Przedmiotem umowy jest wydanie kwalifikowanego certyfikatu oraz świadczenie usług certyfikacyjnych z nim związanych. 2. Umowa zostaje zawarta na czas określony, od dnia jej zawarcia do czasu ustania ważności certyfikatu wydanego na jej podstawie. 3. Unieważnienie certyfikatu jest równoznaczne z utratą ważności certyfikatu i skutkuje rozwiązaniem niniejszej umowy. 1. The subject of the agreement is the issuance of qualified certificate and provision of qualified services related to maintenance of the qualified certificate in accordance with the Agreement. 2. This Agreement is concluded for a definite period from the date of its conclusion until the end of the validity period of the certificate issued on its basis. 3. Certificate revocation means the loss of validity of certificate and results in termination of this Agreement. §3-ZOBOWIĄZANIA ASSECO DATA SYSTEMS §3-ASSECO DATA SYSTEMS OBLIGATIONS W ramach niniejszej umowy Asseco Data Systems zobowiązuje się do: 1. wydania certyfikatu zgodnie z danymi określonymi we wniosku o wydanie kwalifikowanego certyfikatu stanowiącym integralną część umowy (załącznik nr 1) w terminie 7 dni roboczych od daty przekazania przez Subskrybenta do Asseco Data Systems kompletu wymaganych poprawnych dokumentów tj.: niniejszej umowy, załącznika nr 1, imiennej listy lub pełnomocnictwa, dokumentów potwierdzających tożsamość i dodatkowe atrybuty zawarte w certyfikacie. Za datę podpisania umowy uznaje się dzień jej wpłynięcia do Certum - PCC, ul. Bajeczna 13, 71-838 Szczecin, o ile nie została podpisana obustronnie przed jej wpływem do Certum - PCC; 2. świadczenia na rzecz Subskrybenta usług certyfikacyjnych zgodnie z warunkami określonymi w Polityce Certyfikacji oraz Kodeksie Postępowania Certyfikacyjnego, a w szczególności do: - unieważnienia lub zawieszenia certyfikatu w przypadku zaistnienia okoliczności uzasadniających jego unieważnienie lub zawieszenie, określonych w Kodeksie Postępowania Certyfikacyjnego, - opublikowania unieważnionego bądź zawieszonego certyfikatu na liście certyfikatów odwołanych (CRL) w okresie nie dłuższym niż 1 godzina od momentu przyjęcia takiego żądania dla kwalifikowanego certyfikatu, - zagwarantowania 24-godzinnej obsługi w zakresie unieważniania certyfikatu na każde złożone przez Subskrybenta żądanie; 3. powiadamiania drogą elektroniczną o konieczności odnowienia certyfikatu kwalifikowanego na co najmniej 14 dni przed upływem jego ważności. Under this Agreement Asseco Data Systems commits itself to: 1. issue certificates to Subscribers in accordance with the submitted certification request as an integral part of this Agreement (Annex no. 1) within 7 working days of the submitting to Certum - PCC, ul. Bajeczna 13, 71-838 Szczecin the completed and correct required documents ie.: the Agreement, Annex 1, a list of names or a power of attorney, proof of identity and additional attributes contained in the certificate. The date of signing the contract is the date of its entry to the Certum - PCC, ul. Bajeczna 13, 71-838 Szczecin, unless it has been signed bilaterally before (its entry to Certum – PCC). 2. provide certification services in accordance with the conditions set out in the Regulations of Certification Services, the Certification Practice Statement and the Certification Policy, this concerns in particular: - revoking or suspending the certificate upon the occurrence of any of the circumstances justifying the revocation or suspension as described in the Certification Practice Statement, - publishing revoked or suspended certificate on the Certificate Revocation List (CRL) within 1 hour from reception of the revocation request, - ensuring continuous 24x7 ability to revoke certificate upon the Subscriber request. 3. notify subscribers (at least 14 days in advance) about forthcoming validity period expiry. §4-ZASTRZEŻENIA UMOWNE §4-RESERVATIONS Asseco Data Systems zastrzega, iż: 1. nie ponosi odpowiedzialności za szkody wyrządzone osobom trzecim przy użyciu niniejszego certyfikatu, jeśli niewykonanie Asseco Data Systems S.A. reserves that: 1. does not take any responsibility for damages caused to third parties using this certificate, if the failure or improper Umowa z Subskrybentem, strona 2 z 4 Subscriber Agreement, page 2 from 4 00/ 00/ 0/ 000000/ CCK/ 0000 CERTUM - Powszechne Centrum Certyfikacji Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340 Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości) 2. 3. 4. 5. lub nienależyte wykonanie obowiązków Asseco Data Systems jest następstwem okoliczności, za które podmiot świadczący usługi certyfikacyjne nie ponosi odpowiedzialności i którym nie mógł zapobiec mimo dołożenia należytej staranności; nie ponosi odpowiedzialności za skutki działań Subskrybenta i osób trzecich, a w szczególności: - składanie kwalifikowanych podpisów elektronicznych w środowisku nie spełniającym wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym eIDAS oraz z Ustawy z dnia 5 września 2016r. o usługach zaufania i identyfikacji elektronicznej (Dz. U. z 2016r. poz.1579), - wadliwą instalację i użytkowanie certyfikatów oraz straty wynikłe z jakości sprzętu stosowanego przez Subskrybenta i osoby trzecie, - straty wynikłe z niewłaściwego stosowania i braku odpowiedniego zabezpieczania przez Subskrybenta i osoby trzecie kluczy lub wydanych certyfikatów. nie ponosi odpowiedzialności również za straty poniesione na skutek działania siły wyższej; nie będzie dokonywać wpisów w „dodatkowych polach” certyfikatu, zawierających treści naruszające dobra osobiste osób trzecich, obowiązujące zasady współżycia społecznego oraz dobre obyczaje; niniejszego certyfikatu wolno używać tylko i wyłącznie w zakresie czynności prawnych objętych umocowaniem. 2. 3. 4. 5. performance of Asseco Data Systems duties is a consequence of circumstances which are not dependent on certification service provider and which could not be prevented despite the appropriate care; does not bear responsibility for the consequences of the actions of Subscriber and third parties, particularly for: - damages arising from the usage of electronic signatures in environment that is inconsistent with the Regulation (EU) No 910/2014 of the European Parliament and the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS) and with Act on Trusted Services and Electronic Identification of 5th September 2016 , - damages arising from the incorrect installation and usage of certificate and losses due to the quality of equipment used by the Subscriber and third parties, - the damages arising from inappropriate usage of issued certificates or inappropriate security of the private key by the Subscriber and third parties does not bear responsibility for unforeseen events beyond its reasonable control (force majeure). will not make entries in the "additional fields" of certificate with content that violates personality rights of third parties, the applicable the rules of social coexistence and morality; this certificate may be used only for operations covered by the authorization. §5-ZOBOWIĄZANIA SUBSKRYBENTA §5-SUBSCRIBER OBLIGATIONS Subskrybent zobowiązuje się do: 1. przechowywania danych służących do składania podpisu elektronicznego w taki sposób, aby zapewnić ich należytą ochronę przed nieuprawnionym wykorzystaniem w okresie ważności wydanych certyfikatów; 2. do sprawdzenia poprawności danych zawartych w wydanych certyfikatach; 3. złożenia żądania unieważnienia certyfikatu w przypadkach: - gdy w procesie akceptacji certyfikatu Subskrybent stwierdza jego wady, - gdy dane służące do składania podpisu elektronicznego związane z danymi służącymi do weryfikacji podpisu elektronicznego zawartymi w certyfikacie zostały ujawnione, - gdy nastąpiła jakakolwiek zmiana danych zawartych w wystawionym certyfikacie, - określonych w Kodeksie Postępowania Certyfikacyjnego. Subscriber is committed to: 1. during the validity period of issued certificates safely store a data used to create of electronic signature to prevent it from unauthorized usage; 2. to validate the data contained in the certificates; 3. to request to revoke the certificate, if the following situation occurs: - the Subscriber does not accept certificate because of its defect, - the Subscriber’s Private Key has been compromised, - when any information within the certificate has changed, - in the cases specified in the Certification Practice Statement §6-WARUNKI PŁATNOŚCI §6-PAYMENTS Wynagrodzenie Asseco Data Systems za przedmiot umowy określony w § 2 jest zgodne z obowiązującym cennikiem lub kwotą określoną w ramach odrębnej umowy. Asseco Data Systems's remuneration for the subject matter of an agreement as defined in § 2 is in accordance with the valid price list or the amount specified in a separate agreement. §7-OŚWIADCZENIA SUBSKRYBENTA §7-SUBSCRIBER STATEMENT Subskrybent oświadcza, że: 1. zapoznał się przed podpisaniem niniejszej umowy i akceptuje treść poniższych dokumentów: - Kodeks Postępowania Certyfikacyjnego, - Polityka Certyfikacji 2. wszystkie informacje podane przez niego w formularzach są zgodne z prawdą i zostały podane dobrowolnie, wyraża zgodę na przetwarzanie swoich danych osobowych przez Asseco Data Systems dla potrzeb niezbędnych do realizacji procesu certyfikacji oraz został poinformowany o prawie dostępu do treści swoich danych oraz ich poprawiania, i że administratorem tych danych będzie Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Żwirki i Wigury 15; 3. ponosi odpowiedzialność za szkody wynikające z podania nieprawdziwych lub fałszywych danych oraz za skutki nieprawidłowego użycia certyfikatów. Subscriber declares that: 1. prior to signing this Agreement he/she/it thoroughly familiarized with and accepted the contents of the following documents: - Certification Policy, - Certification Practice Statement, 2. all information submitted by the Subscriber in the application forms are correct and true and have been given voluntarily and he/she give his/her consent to process his/her personal data by Asseco Data Systems for the purposes of the certification process, and he/she acknowledge that he/she has the right to access and to correct his/her personal, and Asseco Data Systems SA established in Gdynia, ul. Żwirki i Wigury 15 will be the administrator of this data, 3. bears liability for the damages that are a consequence of falsifying of data and inappropriate usage of an issued certificates. §8-GWARANCJE ASSECO DATA SYSTEMS §8-ASSECO DATA SYSTEMS GUARANTEES 1. Asseco Data Systems gwarantuje świadczenie usług będących przedmiotem niniejszej umowy z zachowaniem zasad należytej 1. Asseco Data Systems guarantees, that its activity and services covered by this Agreement are provided with adequate care and Umowa z Subskrybentem, strona 3 z 4 Subscriber Agreement, page 3 from 4 00/ 00/ 0/ 000000/ CCK/ 0000 CERTUM - Powszechne Centrum Certyfikacji Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340 Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości) staranności zgodnie z postanowieniami niniejszej umowy, Polityki Certyfikacji i Kodeksu Postępowania Certyfikacyjnego. 2. Okres gwarancji na świadczone przez Asseco Data Systems usługi certyfikacyjne jest tożsamy z okresem ważności certyfikatu. 3. W przypadku zakończenia działalności lub przekazania zadań przez CERTUM PCC w trybie określonym przez Kodeks Postępowania Certyfikacyjnego, Zamawiający otrzyma zwrot kosztów wydanych certyfikatów proporcjonalnie do pozostałego okresu jego ważności. in accordance with provisions of this Agreement, Certification Policy and Certification Practice Statement. 2. The warranty period for certification services rendered by Asseco Data Systems is equal to the validity period of the certificate. 3. In the case of termination or cessation of certification services, CERTUM PCC – in accordance with requirements laid down in Certification Practice Statement – pays compensations of issuance fees to the purchaser; compensations should be proportional to remaining validity period of the certificate. §9-POSTANOWIENIA KOŃCOWE §9-FINAL PROVISIONS 1. W sprawach nieuregulowanych niniejszą umową zastosowanie mają przepisy Kodeksu Cywilnego, przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 oraz Ustawy o usługach zaufania oraz identyfikacji elektronicznej. 2. Wszelkie spory wynikłe na tle niniejszej umowy będzie rozstrzygał Sąd Powszechny właściwy dla siedziby pozwanego. 3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron. 4. Zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności. 5. Umowa wchodzi w życie z dniem podpisania przez obie strony. 1. In matters not covered by this Agreement, the provisions of the Civil Code, the Certification Practice Statement , the Regulations of Certification Services and the Regulation (EU) No 910/2014 of the European Parliament and the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS) and with Act on Trusted Services and Electronic Identification of 5th September 2016 shall be applied. 2. Any dispute arising on the background of this Agreement shall be settled by the Public Court of the defendant. 3. This Agreement is drawn up in duplicate, with one copy for each party. 4. Any amendments to this agreement shall be made in writing under pain of nullity. 5. This Agreement shall enter into force upon the signature of both parties, provided that the service will begin upon delivery of all the documents needed by the certification process and full payment of invoice. Asseco Data Systems Czytelny podpis Subskrybenta Subscriber readable signature Umowa z Subskrybentem, strona 4 z 4 Subscriber Agreement, page 4 from 4 00/ 00/ 0/ 000000/ CCK/ 0000