1. PRZEDMIOT

Celem niniejszych Ogólnych warunków korzystania (zwanych dalej „Ogólnymi warunkami korzystania”) jest określenie warunków prawnych odnoszących się do nabywania certyfikatów DocuSign France w ramach subskrypcji, a także stosownych obowiązków DocuSign France, organu rejestracyjnego (zwanego dalej „OR”), klienta oraz subskrybenta. Certyfikaty subskrybentów są dostarczane i obsługiwane w związku z usługą online dotyczącą zaawansowanych podpisów elektronicznych świadczoną przez DocuSign France.

2. DEFINICJE

Certyfikat(-y): Plik elektroniczny potwierdzający powiązanie między zdefiniowaną tożsamością subskrybenta a kluczem publicznym, który jest powiązany z kluczem prywatnym obsługiwanym przez OC.

Procedura obsługi certyfikatów: Wszystkie procedury stosowane przez OR w zakresie wydawania certyfikatów i ich obsługi.

Wytyczne dotyczące certyfikacji (WdC): Polityka wskazana przez OID, a opublikowana przez OC, opisująca ogólne cechy wydawanych certyfikatów. Wytyczne dotyczące certyfikacji opisują obowiązki i odpowiedzialność OC, OR, użytkowników i wnioskujących o certyfikaty, a także wszystkie elementy składowe ogólnego cyklu życia certyfikatu. Wytyczne dotyczące certyfikacji ważne w chwili podpisania niniejszej Umowy będą wykorzystywane do indywidualnej identyfikacji certyfikatu. Stosowana będzie wersja WdC obowiązująca w dniu uruchomienia usługi. Można ją znaleźć pod następującym adresem: https://www.docusign.fr/societe/certification-policies (OID 1.3.6.1.4.1.22234.2.14.3.31). Kolejne wersje WdC będą udostępniane użytkownikom na stronie internetowej DocuSign France.

Lista unieważnionych certyfikatów (CRL): Lista nieważnych certyfikatów, które zostały unieważnione przed terminem ich wygaśnięcia. Lista CRL jest publikowana w regularnych odstępach czasu i jest opatrywana podpisem cyfrowym przez OC, który wydał certyfikaty znajdujące się na liście.

Organ certyfikujący (lub OC): Organ DocuSign France, który tworzy certyfikaty i zarządza ich cyklem życia (wydawanie, przedłużanie, unieważnianie) na żądanie organu rejestracyjnego zgodnie z zasadami i praktykami określonymi w jego wytycznych dotyczących certyfikacji.

Klient: Podmiot prawny proponujący dokument elektroniczny do podpisania przez subskrybenta. Klient nawiązuje stosunek umowny z organem rejestracyjnym w celu zlecenia obsługi weryfikacji tożsamości subskrybenta oraz procesu podpisania dokumentu elektronicznego przez subskrybenta.

Oświadczenie o zgodzie: Proces, dzięki któremu DocuSign France otrzymuje zgodę subskrybenta na:

uzyskanie certyfikatu zgodnie z tożsamością indywidualną certyfikatu subskrybenta; oświadczenie o zgodzie na podpisanie dokumentu elektronicznego. Oświadczenie o zgodzie zostaje zawarte pomiędzy usługą a subskrybentem w aplikacji OR.

Aplikacja OR: Aplikacja o nazwie IDnow eSigning, wykorzystywana przez OR do weryfikacji tożsamości subskrybentów

oraz do żądania, aby usługa umożliwiła subskrybentom podpisanie dokumentu elektronicznego.

Dokument elektroniczny: Dokument w postaci elektronicznej utworzony przez klienta i przesłany za pomocą aplikacji OR do podpisania przez podpisującego. Dokument elektroniczny może zostać podpisany przez innych podpisujących oraz przez klienta jako podmiot prawny.

Ogólne warunki korzystania (OWK): Niniejsze warunki prawne oraz warunki dotyczące korzystania z usługi. Niniejsze OWK są zawarte w dokumentach elektronicznych, które muszą zostać podpisane przez subskrybenta.

Tożsamość indywidualna certyfikatu subskrybenta (certyfikatu): Tożsamość stworzona na podstawie danych dotyczących subskrybenta uzyskanych przez OR

oraz danych określonych przez OR. Tożsamość ta służy do uwierzytelniania osoby fizycznej.

Klucz prywatny: Tajny, niepowtarzalny klucz matematyczny zapisany w urządzeniu i aktywowany zdalnie przez subskrybenta w celu podpisywania dokumentów elektronicznych.

Plik dowodowy: Jeden z plików utworzonych, podpisanych i opatrzonych znacznikiem czasu przez DocuSign France, który zawiera wszystkie istotne informacje związane z uwierzytelnieniem subskrybenta oraz procesem podpisywania dokumentu elektronicznego. Specjalny plik dowodowy jest powiązany z każdym podpisanym dokumentem elektronicznym w celu potwierdzenia ważności podpisu elektronicznego na wypadek postępowania sądowego.

Klucz publiczny: Klucz matematyczny publikowany i stosowany przy wdrażaniu protokołu kryptograficznego w celu weryfikacji podpisu na dokumencie.

Organ rejestracyjny (lub OR): Instytucja, która nawiązała stosunek umowny z OC i działa na podstawie upoważnienia udzielonego przez OC zgodnie z zasadami i praktykami określonymi w jego wytycznych dotyczących certyfikacji w celu sprawdzania

prawidłowości tożsamości subskrybenta oraz żądania, aby usługa umożliwiła subskrybentowi podpisanie dokumentu elektronicznego. OR wykorzystuje w tym celu aplikację OR.

Usługa: Wszystkie usługi wykonywane przez DocuSign France zgodnie z niniejszymi OWK, w szczególności umożliwiające posługiwanie się certyfikatem i powiązanym z nim kluczem prywatnym w celu złożenia oświadczenia o zgodzie mającego moc prawną oraz podpisania dokumentu elektronicznego za pomocą kwalifikowanego podpisu elektronicznego.

Wytyczne w zakresie podpisywania i zarządzania dowodami (SPMP): Dokument opisujący procedury techniczne wykorzystywane do świadczenia usługi

w celu podpisywania dokumentów elektronicznych przez OR i jednego lub więcej subskrybentów zgodnie z oświadczeniem o zgodzie, który to dokument jest wykorzystywany do generowania i archiwizowania plików dowodowych w okresie korzystania z usługi. SPMP i ich późniejsze aktualizacje są dostępne na stronie internetowej DocuSign France i stanowią integralną część niniejszej umowy.

Subskrybent(-ci) (lub podpisujący): Osoba (lub osoby)

·          rejestrujące się w aplikacji OR;

·          przetwarzające dokumenty elektroniczne dla klienta;

·          którym OR przedkłada dokumenty elektroniczne do podpisu; oraz

·          podpisujące dokumenty elektroniczne po udzieleniu zezwolenia zgodnie z oświadczeniem o zgodzie.

Tożsamość subskrybenta musi wcześniej zostać wprowadzona i potwierdzona przez OR w ramach jego obowiązków jako organu rejestracyjnego.

URL: ujednolicony format adresowania zasobów (adres internetowy): Adres strony lub pliku dostępnych w internecie.

3. PROCEDURA WNIOSKOWANIA O CERTYFIKATY ZA POŚREDNICTWEM USŁUGI

Subskrybent przyjmuje do wiadomości i wyraźnie zgadza się, że:

·          DocuSign France będzie zachęcana przez klienta za pośrednictwem OR do uzyskania podpisu subskrybenta na dokumencie elektronicznym.

W tym celu:

·          Tożsamość subskrybenta zostanie potwierdzona przez OR przy użyciu aplikacji OR. Potwierdzono zgodność procedur i zasobów technicznych OR z ETSI 319 411-2 QCP n-qscd oraz Geldwäschegesetz (niemiecką ustawą o przeciwdziałaniu praniu pieniędzy (GwG)). Podczas weryfikacji tożsamości subskrybent zostanie połączony w formie telekonferencji z centrum obsługi klienta IDnow. Pracownik centrum obsługi klienta przeprowadzi subskrybenta przez proces identyfikacji. Obejmuje on między innymi następujące kroki:

•       pracownik centrum obsługi klienta robi subskrybentowi zdjęcie; w późniejszym czasie między innymi to zdjęcie będzie służyło do porównania twarzy;

•       pracownik centrum obsługi klienta sprawdza informacje podane w dokumencie tożsamości (np. numer dowodu tożsamości, datę urodzenia itp.);

•       pracownik centrum obsługi klienta sprawdza różne zabezpieczenia dokumentu tożsamości. Na przykład zabezpieczenia holograficzne są weryfikowane za pomocą światła, a ponadto sprawdzana jest cyfra kontrolna;

•       pracownik centrum obsługi klienta porównuje twarz na zdjęciu w dokumencie tożsamości ze zdjęciem wykonanym przez identyfikowanego subskrybenta.

 

·          Na czas podpisywania dokumentu elektronicznego subskrybentowi zostaje przydzielony niepowtarzalny prywatny klucz podpisu. Klucz prywatny zostaje utworzony, zapisany i zniszczony po dokonaniu transakcji w bezpieczny sposób i nie można się posługiwać w żadnym innym celu niż podpisanie dokumentu elektronicznego przez subskrybenta. Aktywowania klucza prywatnego do podpisania dokumentu elektronicznego dokonuje wyłącznie subskrybent.

W zależności od zastosowania, subskrybentowi przydzielony zostanie certyfikat zaawansowany lub kwalifikowany służący do potwierdzenia, że subskrybent faktycznie podpisał dokument elektroniczny.

·          Subskrybent musi złożyć oświadczenie o zgodzie wskazane przez usługę mające moc prawną, w którym stwierdza, że zgadza się na podpisanie dokumentu elektronicznego lub odmawia jego podpisania. Subskrybent musi wpisać wysłany wcześniej SMS (kod identyfikacyjny) w wideo czacie.

·          Subskrybent może również ustalić hasło przed złożeniem oświadczenia o zgodzie w celu utworzenia konta IDnow zgodnie z regulaminem IDnow. Mając takie hasło oraz nowo wydany kod identyfikacyjny, subskrybent może podpisywać dokumenty elektroniczne w późniejszym czasie.

·          Po podpisaniu dokument elektroniczny może zostać pobrany przez subskrybenta bezpośrednio po przeprowadzeniu procesu składania podpisu w IDnow lub przez klienta, bądź może zostać przesłany przez IDnow lub przez klienta do subskrybenta. Jeżeli podpisane dokumenty są dostarczane przez IDnow, można je pobrać pod adresem https://go.idnow.de/contract-download.

·          W celu spełnienia wymogów prawnych, proces identyfikacji może zostać zarejestrowany w formie dźwiękowej lub wideo.

·          DocuSign France tworzy i przechowuje w archiwum plik dowodowy powiązany z transakcją podpisu dokumentu elektronicznego wyłącznie w celu potwierdzenia ważności podpisu elektronicznego na wypadek postępowania sądowego. Okres archiwizacji zależy od przepisów dotyczących dokumentu elektronicznego określonych przez klienta. Plik dowodowy zawiera:

• wersję dokumentu elektronicznego, która została wysłana do subskrybenta przed podpisaniem;

• podpisaną wersję dokumentu elektronicznego;

• godzinę i dzień transakcji;

• oświadczenie o zgodnie zawarte między subskrybentem a usługą;

• protokoły techniczne związane z transakcją.

4. WYDANIE CERTYFIKATU

Subskrybent odpowiada za sprawdzenie treści certyfikatu (głównie pola „temat” certyfikatu, które zawiera pełne nazwisko i imię wspomnianego subskrybenta). Po wydaniu certyfikatu subskrybent i klient mają maksymalnie osiem (8) dni na odrzucenie treści certyfikatu oraz złożenie wniosku o jego unieważnienie do OR. Po upływie tego ośmiodniowego terminu certyfikat zostaje uznany za zaakceptowany przez użytkownika i nie może już zostać unieważniony.

5. PUBLIKACJA CERTYFIKATU

Certyfikat nie będzie publikowany przez OC ani przez OR. Certyfikat jest zawarty w podpisanym dokumencie elektronicznym oraz w pliku dowodowym powiązanym z tym dokumentem.

6. TERMIN WAŻNOŚCI CERTYFIKATU

Certyfikaty zachowują ważność przez nie więcej niż dziesięć (10) dni. Bieg tego okresu rozpoczyna się w dniu wydania certyfikatu przez OC. Po upływie terminu ważności certyfikatu, podpisy na dokumentach PDF można zweryfikować przy użyciu oprogramowania do sprawdzania podpisów wydanego przez klienta, w szczególności w celu zweryfikowania, czy dokument został elektronicznie podpisany w momencie złożenia podpisu przy użyciu ważnego certyfikatu wydanego przez OC.

7. WARUNKI UNIEWAŻNIENIA CERTYFIKATU

7.1 Unieważnienie z inicjatywy subskrybenta lub klienta

Subskrybent i klient mogą unieważnić certyfikat, przesyłając wniosek w tej sprawie do OC. Wniosek można złożyć pod adresem https:

//www.idnow.eu/revocation. Subskrybent i klient mogą przesłać wniosek o unieważnienie certyfikatu w następujących sytuacjach:

·          gdy informacja DN nie została wprowadzona poprawnie;

·          gdy certyfikat dotyczący klucza prywatnego został zgubiony lub ujawniony w nieuprawniony sposób bądź istnieje takie podejrzenie (na przykład w przypadku utraty danych do logowania i hasła i/lub telefonu komórkowego).

Subskrybent i klient mają maksymalnie osiem (8) dni po wydaniu certyfikatu na złożenie wniosku o unieważnienie certyfikatu w OR. Po upływie tego ośmiodniowego terminu certyfikat nie może już zostać unieważniony.

Certyfikat zostanie unieważniony w ciągu dwudziestu czterech (24) godzin od momentu weryfikacji wniosku.

7.2 Unieważnienie z inicjatywy OC

W następujących okolicznościach certyfikat zostanie niezwłocznie unieważniony przez OC:

·          gdy OC został zablokowany;

·          jeżeli osoba fizyczna lub OR nie dopełniły wymaganych obowiązków i nie przestrzegały zasad bezpieczeństwa określonych w WdC;

·          gdy certyfikat dotyczący klucza prywatnego został zgubiony lub ujawniony w nieuprawniony sposób bądź istnieje takie

·          podejrzenie;

·          z dowolnej innej przyczyny, którą OC ma obowiązek podać.

Dany subskrybent musi zostać zawiadomiony o unieważnieniu certyfikatu.

7.3 Unieważnienie na żądanie OR

W następujących okolicznościach certyfikat zostanie niezwłocznie unieważniony przez OR:

·          gdy informacja DN nie została wprowadzona poprawnie;

·          gdy certyfikat dotyczący klucza prywatnego został zgubiony lub ujawniony w nieuprawniony sposób bądź istnieje takie podejrzenie (na przykład w przypadku utraty danych do logowania i hasła i/lub telefonu komórkowego).

Dany subskrybent musi zostać zawiadomiony o unieważnieniu certyfikatu.

Informacje o unieważnieniu certyfikatu będą zawsze dostępne w OC, który publikuje listę CRL. W przypadku zakończenia działalności przez OC lub zaprzestania świadczenia usługi przez ten OC, a nawet w przypadku nieuprawnionego ujawnienia klucza OC, wygenerowana zostaje ostatnia lista CRL, która zostaje zarchiwizowana przez DocuSign France. Taka lista CRL zostaje opublikowana na stronie internetowej DocuSign France do czasu zakończenia TSP. Lista CRL jest również opublikowana pod adresem dystrybucyjnym URL podanym na certyfikacie do czasu wygaśnięcia ostatniego certyfikatu wydanego przez OC.

8. TERMIN WEJŚCIA W ŻYCIE I OKRES OBOWIĄZYWANIA

Niniejsze Ogólne warunki korzystania są ważne od chwili podpisania przez subskrybenta, co odpowiada momentowi żądania wydania certyfikatu.

Niniejsze Ogólne warunki korzystania obowiązują w okresie odpowiadającym okresowi ważności certyfikatów wydanych dla subskrybenta i przestają obowiązywać wraz z zakończeniem okresu ważności tych certyfikatów.

9. OBOWIĄZKI SUBSKRYBENTA

Wyrażając zgodę na korzystanie z tej usługi, subskrybent zgadza się na przestrzeganie niniejszych Ogólnych warunków korzystania oraz odpowiada za:

·          weryfikację certyfikatu i ostrzeżenia OR;

·          posługiwanie się certyfikatami i powiązanymi z nimi kluczami prywatnymi zgodnie z warunkami określonymi w pkt 6 powyżej oraz z wytycznymi dotyczącymi certyfikacji;

·          weryfikację autentyczności i poprawności informacji podanych na certyfikacie przedstawionych w czasie składania oświadczenia o zgodzie na przykład przez DocuSign France;

·          natychmiastowe zastosowanie unieważnienia certyfikatu przez OR, o ile jest to konieczne, w szczególności w przypadku jego kradzieży, ujawnienia, podejrzenia nieuprawnionego ujawnienia lub nieuprawnionego posłużenia się dokumentem tożsamości.

10. ODPOWIEDZIALNOŚĆ

DocuSign France ani OR nie ponoszą odpowiedzialności za żadne pośrednie lub niemożliwe do przewidzenia szkody poniesione przez subskrybenta, takie jak szkody natury finansowej lub ekonomicznej, uszczuplenie dochodów, straty gospodarcze, utrata klientów, trudności ekonomiczne, utrata przychodów lub utrata danych, które wynikają z niniejszych Ogólnych warunków korzystania lub są ich następstwem, bądź nieodłącznie wiążą się z posługiwaniem się certyfikatami wydawanymi przez OC.

W przypadku pociągnięcia DocuSign France do odpowiedzialności, wyraźnie ustala się, że DocuSign France ponosi odpowiedzialność odszkodowawczą za wszelkie bezpośrednie, ustalone i natychmiastowe szkody. Kwota odszkodowania z tytułu roszczenia subskrybenta nie może przekraczać pięciu (5) euro za jeden certyfikat. DocuSign France nie ponosi żadnej odpowiedzialności w przypadku niedopełnienia obowiązków określonych w niniejszych Ogólnych warunkach korzystania przez subskrybenta. Certyfikat może być wykorzystywany wyłącznie do zawieranych umów, które nie przekraczają wartości lub kwoty 50 000 euro przez cały okres obowiązywania umowy. Dotyczy to również umów wiążących się z ryzykiem straty całkowitej.

OC ani OR nie ponoszą żadnej odpowiedzialności w związku z posługiwaniem się certyfikatami lub dołączonym do nich kluczem prywatnym wydanym przez OR na warunkach i w celach nieprzewidzianych w wytycznych dotyczących certyfikacji.

Ze względu na fakt, że OC ani OR nie znają treści ani zakresu prawnego podpisywanych dokumentów elektronicznych, nie ponoszą żadnej odpowiedzialności z tego tytułu. OC ani OR nie ponoszą odpowiedzialności za jakość połączenia z internetem ani za skutki opóźnień lub strat przy przesyłaniu poczty elektronicznej, listów i dokumentów, ani za opóźnienia, zmiany lub inne błędy przy przesyłaniu informacji przez sieci telekomunikacyjne zgodnie z niniejszymi Ogólnymi warunkami korzystania. Ponadto ustala się, że OC ani OR nie ponoszą odpowiedzialności za nieprawidłowe działanie stacji roboczej subskrybenta, jeżeli jest ono skutkiem posługiwania się certyfikatem w sposób niezgodny z postanowieniami dostępnej dokumentacji w tym zakresie. Podobnie, OC ani OR nie ponoszą odpowiedzialności za prawidłowe działanie (usterki, błędy, niekompatybilność itp.) sprzętu i oprogramowania oraz środowiska subskrybenta. OC ani OR nie ponoszą odpowiedzialności za opóźnienia w wykonywaniu obowiązków lub niewykonywanie obowiązków w związku z niniejszymi Ogólnymi warunkami korzystania, jeżeli okoliczności będące przyczyną takiego opóźnienia lub niewykonania obowiązków są efektem wystąpienia siły wyższej zgodnie z definicją podaną w pkt 11 poniżej.

11. SIŁA WYŻSZA

OC ani OR nie ponoszą odpowiedzialności za niewykonywanie lub opóźnienie w wykonywaniu jednego lub więcej obowiązków zgodnie z niniejszymi Ogólnymi warunkami korzystania z powodu wystąpienia siły wyższej lub nieprzewidzianych okoliczności, na które racjonalnie nie mogą mieć wpływu. Za wystąpienie siły wyższej lub nieprzewidziane okoliczności uznaje się: strajki o charakterze całkowicie zewnętrznym, skrajne warunki pogodowe, epidemie, blokady transportu lub infrastruktury transportowej, trzęsienia ziemi, pożar, powodzie, szkody wyrządzone przez wodę, ograniczenia urzędowe lub prawne, zmiany prawne lub regulacyjne dotyczące rodzajów marketingu, zakłócenia telekomunikacji (w tym sieci) oraz wszystkie zdarzenia w sieciach należących do osób trzecich. OC i/lub OR wstrzymują wypełnianie swoich obowiązków w przypadku zajścia zdarzenia uznanego za siłę wyższą i nie podnoszą odpowiedzialności w tym zakresie.

12. OCHRONA DANYCH OSOBOWYCH

Dane osobowe gromadzone przez subskrybenta i klienta w ramach procesu obsługi certyfikatów będą przetwarzane przez OR w celu:

·          umożliwienia OR uwierzytelnienia i identyfikacji klienta zależnie od potrzeb;

·          przeprowadzania kontroli niezbędnych do wydawania, a w stosownych przypadkach także do unieważniania certyfikatów; oraz

·          utworzenia indywidualnej tożsamości, która zostanie wprowadzona do certyfikatu; oraz

·          uwierzytelniania subskrybenta podczas składania oświadczenia o zgodzie. DocuSign France zobowiązuje się do przestrzegania przepisów prawa europejskiego w zakresie ochrony danych osobowych.

Każdy sprzeciw wobec przechowywania danych osobowych uniemożliwia wydanie certyfikatu. Podpisując dokument elektroniczny oraz OWK, subskrybent wyraża zgodę na przechowywanie przez OR i/lub OC pliku dowodowego, który zawiera jego dane osobowe, przez okres siedmiu (7) lat od wygaśnięcia certyfikatu.

13. WŁASNOŚĆ INTELEKTUALNA

Subskrybent przyjmuje do wiadomości, że DocuSign France zachowuje wszelkie prawa do własności intelektualnej (patentów, zastrzeżonych znaków towarowych i inne prawa) związanej z elementami stanowiącymi usługę, a także do dokumentów, koncepcji, technologii, odkryć, procesów, oprogramowania lub prac związanych z certyfikatami i powiązanymi usługami, które zostaną dostarczone przez DocuSign France, niezależnie od ich formy, języka programowania, nośnika programu lub użytego języka. Niniejsze Ogólne warunki korzystania nie przenoszą żadnych praw własności intelektualnej odnoszących się do certyfikatów i powiązanych usług na subskrybenta.

14. UBEZPIECZENIE

OC oświadcza, że posiada ubezpieczenie od odpowiedzialności zawodowej w zakresie przedmiotowych usług, które odpowiednio pokrywa jego obowiązki wynikające z niniejszych Ogólnych warunków korzystania.