Umowa z Subskrybentem Subscriber Agreement

CERTUM - Powszechne Centrum Certyfikacji
Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340
Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
Umowa z Subskrybentem
Subscriber Agreement
nr 000000/CCK/0000
o świadczenie usług certyfikacyjnych
No. 000000/CCK/0000
for providing qualified certification services
zawarta w ........................................
dnia .........-.........-................
Umowa zawarta pomiędzy Stronami:
Asseco Data Systems S.A. z siedzibą w Gdyni, 70-486, przy
ul. Żwirki i Wigury 15; Korespondencja: ul. Bajeczna 13, 71-838
Szczecin, wpisaną do rejestru sądowego prowadzonego przez Sąd
Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy
KRS nr 0000421310 oraz do rejestru kwalifikowanych podmiotów
świadczących usługi certyfikacyjne, NIP: 5170359458, kapitał
zakładowy (wpłacony w całości): 120 002 940 PLN, reprezentowaną
zgodnie z zasadami ujawnionymi w Krajowym Rejestrze Sądowym
albo przez upoważnionego pełnomocnika:
entered into this ........................................
day of .........-.........-................
1.
Agreement entered into between Parties:
Asseco Data Systems SA with its registered head office at ul. Żwirki
i Wigury 15, 81-387 Gdynia, Poland; Address for correspondence:
ul. Bajeczna 13, 71-838 Szczecin, entered into the National Court
Register kept by the Regional Court Gdańsk-Północ in Gdańsk
VIII Economic Division of the National Court Register, Entry No
0000421310 and entered into the register of qualified certification
service providers, Taxpayer's ID (NIP) 5170359458, with share capital
of PLN 120 002 940 (paid in full) represented in accordance with the
rules for representation disclosed in the National Court Register or
by an authorized representative:
2.
1.
zwaną dalej "Asseco Data Systems", a osobą fizyczną:
2.
-----
hereinafter called "Asseco Data Systems", and:
Imię i nazwisko
-----
-----
First name and surname
Data i miejsce urodzenia
-----
-----
Date and place of birth
Numer PESEL
-----
-----
National identification number
Seria, numer i rodzaj dokumentu tożsamości oraz oznaczenie organu wydającego
-----
-----
Name and serial number of identity document and authority
Adres do korespondencji (nazwa, ulica i nr domu oraz lokalu, kod i miejscowość)
-----
działającą na podstawie załączonego pełnomocnictwa lub imiennej
listy, w imieniu i na rzecz Zamawiającego:
Address for correspondence (name, street address, postal code and locality)
-----
acting on a basis of attached power of attorney or a list of names, on
behalf of and for the Purchaser:
Nazwa reprezentowanego podmiotu
-----
-----
Organization
Siedziba (adres)
-----
-----
Siedziba (adres)
Numer w KRS albo EDG, podstawa prawna funkcjonowania
-----
-----
Number in the National Court Register or legal grounds of functioning
Dane organu rejestrowego
-----
-----
Name of the Incorporation or Registration Agency
Nr REGON
-----
-----
REGON identification number
Numer NIP
-----
-----
Tax Identification Number NIP
Imię i nazwisko osoby/osób upoważnionych do reprezentowania podmiotu
-----
zwaną dalej "Subskrybentem", o następującej treści:
Name and surname of the person authorized to represent the entity
hereinafter referred to as "the Subscriber", which reads as follows:
§1-DEFINICJE
§1-DEFINITIONS
1. CERTUM - Powszechne Centrum Certyfikacji (zwane
dalej CERTUM PCC) - jednostka usługowa Asseco Data
Systems, świadcząca niekwalifikowane i kwalifikowane usługi
certyfikacyjne. Kwalifikowane usługi certyfikacyjne świadczy
w zakresie wydawania kwalifikowanych certyfikatów klucza
publicznego oraz znakowania czasem zgodnie z wymaganiami
Rozporządzenia Parlamentu Europejskiego i Rady (UE) NR
910/2014 w sprawie identyfikacji elektronicznej i usług
zaufania w odniesieniu do transakcji elektronicznych na
rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
(Dz.Urz.UE.L 2014 Nr 257, str. 73) oraz z Ustawą z dnia 5 września
2016r. o usługach zaufania i identyfikacji elektronicznej (Dz.U z
2016r. poz. 1579).
2. Polityka Certyfikacji - dokument określający ogólne zasady
stosowane przez CERTUM PCC podczas procesu certyfikacji
kluczy publicznych, definiujący uczestników tego procesu, ich
obowiązki i odpowiedzialność, typy certyfikatów, procedury
weryfikacji tożsamości używane przy ich wydawaniu oraz obszary
zastosowań, opublikowany w serwisie internetowym dostępnym
pod adresem http://www.certum.pl.
1. CERTUM – General Certification Authority (hereinafter referred
to as CERTUM PCC) - Asseco Data Systems S.A.’s service unit
providing non – qualified and qualified certification services.
Qualified certification services, including time stamping and
issue of public key certificates, are provided in accordance with
Regulation (EU) No 910/2014 of the European Parliament and
the Council of 23 July 2014 on electronic identification and trust
services for electronic transactions in the internal market (eIDAS)
and with Act on Trusted Services and Electronic Identification of
5th September 2016 (J.L. item 1579 of 2016).
2. Certification Policy - the document which specifies general
rules applied by CERTUM in public key certification processes,
defines parties, their obligations and responsibilities, types of
certificates, identity verification procedures and the scope of
certificates. Certification Policy is published by CERTUM at
http://www.certum.pl.
3. Certification Practice Statement - the document describing in
detail the public key certification process, its parties, and defining
the scope of issued certificates. The Certification Practice
Statement is published by CERTUM at http://www.certum.pl.
Umowa z Subskrybentem, strona 1 z 4
Subscriber Agreement, page 1 from 4
00/ 00/ 0/ 000000/ CCK/ 0000
CERTUM - Powszechne Centrum Certyfikacji
Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340
Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
3. Kodeks Postępowania Certyfikacyjnego - dokument opisujący
szczegółowo proces certyfikacji klucza publicznego, uczestników
tego procesu, oraz określający obszary zastosowań uzyskanych
w jego wyniku certyfikatów, opublikowany w serwisie
internetowym dostępnym pod adresem http://www.certum.pl.
4. Subskrybent - osoba fizyczna, odbiorca usług certyfikacyjnych,
do której przypisany jest certyfikat klucza publicznego, działająca
w imieniu własnym i na rzecz Zamawiającego, na podstawie
załączonego do niniejszej umowy pełnomocnictwa lub imiennej
listy podpisanej przez Zamawiającego.
5. Certyfikat - elektroniczne zaświadczenie, za pomocą którego
dane służące do weryfikacji podpisu elektronicznego są
przyporządkowane do osoby składającej podpis elektroniczny i
które umożliwiają identyfikację tej osoby.
6. Zamawiający - osoba fizyczna, prawna, jednostka organizacyjna
nieposiadająca osobowości prawnej lub organ władzy publicznej,
która w imieniu Subskrybenta finansuje usługi certyfikacyjne
świadczone przez organ wydający certyfikaty. Zamawiający jest
właścicielem certyfikatu i przysługuje mu prawo zgłoszenia jego
unieważnienia w przypadkach przewidzianych w uregulowaniach
Kodeksu Postępowania Certyfikacyjnego CERTUM PCC oraz
niniejszej umowie. Ilekroć w umowie używany jest wyraz
Zamawiający rozumie się przez to podmiot określany wyrazem
"Sponsor" w Politykach i Kodeksach.
4. Subscriber - natural person, who receive certification services, to
whom the public key is assigned,acting on its own behalf and on
behalf of the Purchaser, pursuant to power of attorney or a list
of names, attached to this agreement.
5. The Certificate - an electronic certificate that binds electronic
signature verification data with a person who use the electronic
signature and allows to identify of such person.
6. Purchaser - a natural person, a legal entity, an organizational
unit without legal personality or public authority that funds, on
behalf of the Subscriber, certification services provided by the
certification services provider. The Purchaser is the owner of
the certificate and is entitled to submit subscriber’s certificate
request revocation in cases provided by the CERTUM PCC
Certification Practice Statement and this Agreement. applicant
or sponsor. Whenever the word “Purchaser” is used this means
the entity called “an applicant” or “a sponsor” in the Certification
Policy or Certification Practice Statement.
§2-PRZEDMIOT UMOWY
§2-SUBJECT OF THE AGREEMENT
1. Przedmiotem umowy jest wydanie kwalifikowanego certyfikatu
oraz świadczenie usług certyfikacyjnych z nim związanych.
2. Umowa zostaje zawarta na czas określony, od dnia jej
zawarcia do czasu ustania ważności certyfikatu wydanego na jej
podstawie.
3. Unieważnienie certyfikatu jest równoznaczne z utratą ważności
certyfikatu i skutkuje rozwiązaniem niniejszej umowy.
1. The subject of the agreement is the issuance of qualified
certificate and provision of qualified services related to
maintenance of the qualified certificate in accordance with the
Agreement.
2. This Agreement is concluded for a definite period from the
date of its conclusion until the end of the validity period of the
certificate issued on its basis.
3. Certificate revocation means the loss of validity of certificate and
results in termination of this Agreement.
§3-ZOBOWIĄZANIA ASSECO DATA SYSTEMS
§3-ASSECO DATA SYSTEMS OBLIGATIONS
W ramach niniejszej umowy Asseco Data Systems zobowiązuje się
do:
1. wydania certyfikatu zgodnie z danymi określonymi we wniosku
o wydanie kwalifikowanego certyfikatu stanowiącym integralną
część umowy (załącznik nr 1) w terminie 7 dni roboczych od
daty przekazania przez Subskrybenta do Asseco Data Systems
kompletu wymaganych poprawnych dokumentów tj.: niniejszej
umowy, załącznika nr 1, imiennej listy lub pełnomocnictwa,
dokumentów potwierdzających tożsamość i dodatkowe atrybuty
zawarte w certyfikacie. Za datę podpisania umowy uznaje się
dzień jej wpłynięcia do Certum - PCC, ul. Bajeczna 13, 71-838
Szczecin, o ile nie została podpisana obustronnie przed jej
wpływem do Certum - PCC;
2. świadczenia na rzecz Subskrybenta usług certyfikacyjnych
zgodnie z warunkami określonymi w Polityce Certyfikacji oraz
Kodeksie Postępowania Certyfikacyjnego, a w szczególności do:
- unieważnienia lub zawieszenia certyfikatu w przypadku
zaistnienia okoliczności uzasadniających jego unieważnienie
lub zawieszenie, określonych w Kodeksie Postępowania
Certyfikacyjnego,
- opublikowania unieważnionego bądź zawieszonego
certyfikatu na liście certyfikatów odwołanych (CRL) w okresie
nie dłuższym niż 1 godzina od momentu przyjęcia takiego
żądania dla kwalifikowanego certyfikatu,
- zagwarantowania 24-godzinnej obsługi w zakresie
unieważniania certyfikatu na każde złożone przez
Subskrybenta żądanie;
3. powiadamiania drogą elektroniczną o konieczności odnowienia
certyfikatu kwalifikowanego na co najmniej 14 dni przed
upływem jego ważności.
Under this Agreement Asseco Data Systems commits itself to:
1. issue certificates to Subscribers in accordance with the submitted
certification request as an integral part of this Agreement (Annex
no. 1) within 7 working days of the submitting to Certum - PCC, ul.
Bajeczna 13, 71-838 Szczecin the completed and correct required
documents ie.: the Agreement, Annex 1, a list of names or a
power of attorney, proof of identity and additional attributes
contained in the certificate. The date of signing the contract is
the date of its entry to the Certum - PCC, ul. Bajeczna 13, 71-838
Szczecin, unless it has been signed bilaterally before (its entry to
Certum – PCC).
2. provide certification services in accordance with the conditions
set out in the Regulations of Certification Services, the
Certification Practice Statement and the Certification Policy, this
concerns in particular:
- revoking or suspending the certificate upon the occurrence
of any of the circumstances justifying the revocation
or suspension as described in the Certification Practice
Statement,
- publishing revoked or suspended certificate on the
Certificate Revocation List (CRL) within 1 hour from reception
of the revocation request,
- ensuring continuous 24x7 ability to revoke certificate upon
the Subscriber request.
3. notify subscribers (at least 14 days in advance) about forthcoming
validity period expiry.
§4-ZASTRZEŻENIA UMOWNE
§4-RESERVATIONS
Asseco Data Systems zastrzega, iż:
1. nie ponosi odpowiedzialności za szkody wyrządzone osobom
trzecim przy użyciu niniejszego certyfikatu, jeśli niewykonanie
Asseco Data Systems S.A. reserves that:
1. does not take any responsibility for damages caused to
third parties using this certificate, if the failure or improper
Umowa z Subskrybentem, strona 2 z 4
Subscriber Agreement, page 2 from 4
00/ 00/ 0/ 000000/ CCK/ 0000
CERTUM - Powszechne Centrum Certyfikacji
Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340
Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
2.
3.
4.
5.
lub nienależyte wykonanie obowiązków Asseco Data Systems
jest następstwem okoliczności, za które podmiot świadczący
usługi certyfikacyjne nie ponosi odpowiedzialności i którym nie
mógł zapobiec mimo dołożenia należytej staranności;
nie ponosi odpowiedzialności za skutki działań Subskrybenta
i osób trzecich, a w szczególności:
- składanie kwalifikowanych podpisów elektronicznych w
środowisku nie spełniającym wymogów Rozporządzenia
Parlamentu Europejskiego i Rady (UE) NR 910/2014
w sprawie identyfikacji elektronicznej i usług zaufania
w odniesieniu do transakcji elektronicznych na rynku
wewnętrznym eIDAS oraz z Ustawy z dnia 5 września 2016r. o
usługach zaufania i identyfikacji elektronicznej (Dz. U. z 2016r.
poz.1579),
- wadliwą instalację i użytkowanie certyfikatów oraz straty
wynikłe z jakości sprzętu stosowanego przez Subskrybenta i
osoby trzecie,
- straty wynikłe z niewłaściwego stosowania i braku
odpowiedniego zabezpieczania przez Subskrybenta i osoby
trzecie kluczy lub wydanych certyfikatów.
nie ponosi odpowiedzialności również za straty poniesione na
skutek działania siły wyższej;
nie będzie dokonywać wpisów w „dodatkowych polach”
certyfikatu, zawierających treści naruszające dobra osobiste
osób trzecich, obowiązujące zasady współżycia społecznego oraz
dobre obyczaje;
niniejszego certyfikatu wolno używać tylko i wyłącznie w zakresie
czynności prawnych objętych umocowaniem.
2.
3.
4.
5.
performance of Asseco Data Systems duties is a consequence
of circumstances which are not dependent on certification
service provider and which could not be prevented despite the
appropriate care;
does not bear responsibility for the consequences of the actions
of Subscriber and third parties, particularly for:
- damages arising from the usage of electronic signatures in
environment that is inconsistent with the Regulation (EU) No
910/2014 of the European Parliament and the Council of 23
July 2014 on electronic identification and trust services for
electronic transactions in the internal market (eIDAS) and
with Act on Trusted Services and Electronic Identification of
5th September 2016 ,
- damages arising from the incorrect installation and usage of
certificate and losses due to the quality of equipment used
by the Subscriber and third parties,
- the damages arising from inappropriate usage of issued
certificates or inappropriate security of the private key by the
Subscriber and third parties
does not bear responsibility for unforeseen events beyond its
reasonable control (force majeure).
will not make entries in the "additional fields" of certificate
with content that violates personality rights of third parties, the
applicable the rules of social coexistence and morality;
this certificate may be used only for operations covered by the
authorization.
§5-ZOBOWIĄZANIA SUBSKRYBENTA
§5-SUBSCRIBER OBLIGATIONS
Subskrybent zobowiązuje się do:
1. przechowywania danych służących do składania podpisu
elektronicznego w taki sposób, aby zapewnić ich należytą
ochronę przed nieuprawnionym wykorzystaniem w okresie
ważności wydanych certyfikatów;
2. do sprawdzenia poprawności danych zawartych w wydanych
certyfikatach;
3. złożenia żądania unieważnienia certyfikatu w przypadkach:
- gdy w procesie akceptacji certyfikatu Subskrybent stwierdza
jego wady,
- gdy dane służące do składania podpisu elektronicznego
związane z danymi służącymi do weryfikacji podpisu
elektronicznego zawartymi w certyfikacie zostały ujawnione,
- gdy nastąpiła jakakolwiek zmiana danych zawartych w
wystawionym certyfikacie,
- określonych w Kodeksie Postępowania Certyfikacyjnego.
Subscriber is committed to:
1. during the validity period of issued certificates safely store a
data used to create of electronic signature to prevent it from
unauthorized usage;
2. to validate the data contained in the certificates;
3. to request to revoke the certificate, if the following situation
occurs:
- the Subscriber does not accept certificate because of its
defect,
- the Subscriber’s Private Key has been compromised,
- when any information within the certificate has changed,
- in the cases specified in the Certification Practice Statement
§6-WARUNKI PŁATNOŚCI
§6-PAYMENTS
Wynagrodzenie Asseco Data Systems za przedmiot umowy określony
w § 2 jest zgodne z obowiązującym cennikiem lub kwotą określoną
w ramach odrębnej umowy.
Asseco Data Systems's remuneration for the subject matter of an
agreement as defined in § 2 is in accordance with the valid price list
or the amount specified in a separate agreement.
§7-OŚWIADCZENIA SUBSKRYBENTA
§7-SUBSCRIBER STATEMENT
Subskrybent oświadcza, że:
1. zapoznał się przed podpisaniem niniejszej umowy i akceptuje
treść poniższych dokumentów:
- Kodeks Postępowania Certyfikacyjnego,
- Polityka Certyfikacji
2. wszystkie informacje podane przez niego w formularzach są
zgodne z prawdą i zostały podane dobrowolnie, wyraża zgodę
na przetwarzanie swoich danych osobowych przez Asseco
Data Systems dla potrzeb niezbędnych do realizacji procesu
certyfikacji oraz został poinformowany o prawie dostępu do
treści swoich danych oraz ich poprawiania, i że administratorem
tych danych będzie Asseco Data Systems S.A. z siedzibą w Gdyni,
ul. Żwirki i Wigury 15;
3. ponosi odpowiedzialność za szkody wynikające z podania
nieprawdziwych lub fałszywych danych oraz za skutki
nieprawidłowego użycia certyfikatów.
Subscriber declares that:
1. prior to signing this Agreement he/she/it thoroughly familiarized
with and accepted the contents of the following documents:
- Certification Policy,
- Certification Practice Statement,
2. all information submitted by the Subscriber in the application
forms are correct and true and have been given voluntarily and
he/she give his/her consent to process his/her personal data
by Asseco Data Systems for the purposes of the certification
process, and he/she acknowledge that he/she has the right to
access and to correct his/her personal, and Asseco Data Systems
SA established in Gdynia, ul. Żwirki i Wigury 15 will be the
administrator of this data,
3. bears liability for the damages that are a consequence
of falsifying of data and inappropriate usage of an issued
certificates.
§8-GWARANCJE ASSECO DATA SYSTEMS
§8-ASSECO DATA SYSTEMS GUARANTEES
1. Asseco Data Systems gwarantuje świadczenie usług będących
przedmiotem niniejszej umowy z zachowaniem zasad należytej
1. Asseco Data Systems guarantees, that its activity and services
covered by this Agreement are provided with adequate care and
Umowa z Subskrybentem, strona 3 z 4
Subscriber Agreement, page 3 from 4
00/ 00/ 0/ 000000/ CCK/ 0000
CERTUM - Powszechne Centrum Certyfikacji
Asseco Data Systems S.A., ul. Żwirki i Wigury 15, 81-387 Gdynia; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, Infolinia 0-801 540340
Sąd Rejonowy Gdańsk-Północ w Gdańsku VIII Wydział Gospodarczy KRS nr 0000421310, NIP: 5170359458, Kapitał zakładowy: 120 002 940 PLN (wpłacony w całości)
staranności zgodnie z postanowieniami niniejszej umowy,
Polityki Certyfikacji i Kodeksu Postępowania Certyfikacyjnego.
2. Okres gwarancji na świadczone przez Asseco Data Systems usługi
certyfikacyjne jest tożsamy z okresem ważności certyfikatu.
3. W przypadku zakończenia działalności lub przekazania zadań
przez CERTUM PCC w trybie określonym przez Kodeks
Postępowania Certyfikacyjnego, Zamawiający otrzyma zwrot
kosztów wydanych certyfikatów proporcjonalnie do pozostałego
okresu jego ważności.
in accordance with provisions of this Agreement, Certification
Policy and Certification Practice Statement.
2. The warranty period for certification services rendered by Asseco
Data Systems is equal to the validity period of the certificate.
3. In the case of termination or cessation of certification services,
CERTUM PCC – in accordance with requirements laid down
in Certification Practice Statement – pays compensations of
issuance fees to the purchaser; compensations should be
proportional to remaining validity period of the certificate.
§9-POSTANOWIENIA KOŃCOWE
§9-FINAL PROVISIONS
1. W sprawach nieuregulowanych niniejszą umową zastosowanie
mają przepisy Kodeksu Cywilnego, przepisy Rozporządzenia
Parlamentu Europejskiego i Rady (UE) NR 910/2014 oraz Ustawy
o usługach zaufania oraz identyfikacji elektronicznej.
2. Wszelkie spory wynikłe na tle niniejszej umowy będzie
rozstrzygał Sąd Powszechny właściwy dla siedziby pozwanego.
3. Umowa została sporządzona w dwóch jednobrzmiących
egzemplarzach, po jednym dla każdej ze stron.
4. Zmiany niniejszej umowy wymagają formy pisemnej pod
rygorem nieważności.
5. Umowa wchodzi w życie z dniem podpisania przez obie strony.
1. In matters not covered by this Agreement, the provisions of the
Civil Code, the Certification Practice Statement , the Regulations
of Certification Services and the Regulation (EU) No 910/2014
of the European Parliament and the Council of 23 July 2014
on electronic identification and trust services for electronic
transactions in the internal market (eIDAS) and with Act on
Trusted Services and Electronic Identification of 5th September
2016 shall be applied.
2. Any dispute arising on the background of this Agreement shall be
settled by the Public Court of the defendant.
3. This Agreement is drawn up in duplicate, with one copy for each
party.
4. Any amendments to this agreement shall be made in writing
under pain of nullity.
5. This Agreement shall enter into force upon the signature of both
parties, provided that the service will begin upon delivery of
all the documents needed by the certification process and full
payment of invoice.
Asseco Data Systems
Czytelny podpis Subskrybenta
Subscriber readable signature
Umowa z Subskrybentem, strona 4 z 4
Subscriber Agreement, page 4 from 4
00/ 00/ 0/ 000000/ CCK/ 0000