Ogólne Warunki Usługi Elektronicznej Certyfikacji Certyfikatów Krótkoterminowych

Z jednej strony

Signicat SLU z siedzibą pod adresem Avenida Ciudad de Barcelona 81, 4ª Planta, zarejestrowana w Rejestrze Handlowym w Madrycie dnia 13 marca 2013 r. pod numerem CIF B86681533, jest Kwalifikowanym Dostawcą Zaufanych Usług,
które działają zgodnie z przepisami Rozporządzenia PARLAMENTU EUROPEJSKIEGO I RADY (UE) 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w zakresie transakcji elektronicznych w wewnętrznym rynku oraz uchylenia dyrektywy 1999/93/ CE, a także normy techniczne ETSI mające zastosowanie do wydawania i zarządzania certyfikatami kwalifikowanymi, głównie EN 319 411-1 i EN 319 411-2, w celu ułatwienia zgodności z wymaganiami prawnymi i międzynarodowego uznania jej usług.

 

Z drugiej strony

Pan/Pani    _________________________________________________________ ,z dokumentem tożsamości _______________________ oraz adresem _________________________________________________________________ działając w charakterze UŻYTKOWNIKA

 

Obie strony wzajemnie uznają wystarczającą zdolność prawną w reprezentacji, w której interweniują w celu zawarcia niniejszej Umowy i na jej mocy.

 

                                                              PRZEDSTAWIAJĄ

I. Signicat SLU jest kwalifikowanym dostawcą usług zaufania, który między innymi świadczy usługi certyfikacji elektronicznej w zakresie wydawania krótkoterminowych kwalifikowanych certyfikatów („Usługi”).

 II. UŻYTKOWNIK jest zainteresowany najmowaniem Usług Signicat SLU oraz, że zgodnie z wcześniejszymi oświadczeniami strony wyrażają zgodę na wykonanie niniejszej Umowy o Świadczenie Usług, która będzie regulowana przepisami Kodeksu Cywilnego i Handlowego, a w szczególności przez:

Ogólne warunki świadczenia usług certyfikacji elektronicznej dla certyfikatów krótkoterminowych

1. STRONY I DEFINICJE ZASTOSOWANE W UMOWIE

Definicje mające zastosowanie do niniejszej Umowy to:

URZĄD CERTYFIKACYJNY (CA): zaufany podmiot nadawcy i odbiorcy wiadomości. To zaufanie obu stron do „zaufanej strony trzeciej” zezwala każdemu z nich zaufać dokumentom podpisanym przez Urząd Certyfikacji, w szczególności tym, które identyfikują każdy klucz publiczny z
jego odpowiednim właścicielem i są nazwane certyfikatami. W ramach świadczenia Usługi zleconej przez Użytkownika Signicat SLU będzie pełnił rolę Urzędu Certyfikacji, związanego z wydaniem Certyfikatu przypisującego określony klucz publiczny do konkretnego użytkownika.

ORGAN REJESTRACYJNY (RA): podmiot, który między innymi bezbłędnie- identyfikuje wnioskodawcę certyfikatu oraz w podobnych przypadkach inne okoliczności związane z certyfikatem zgodnie z postanowieniami sekcji 1.3.2. Urzędy Rejestracyjne CPS należące do Signicat SLU. Urząd Rejestracji dostarcza Urzędowi Certyfikacji zweryfikowane dane wnioskodawcy, aby Urząd Certyfikacji mógł wydać odpowiedni certyfikat. Wszystkie lub każdą z funkcji RA może przejąć albo bezpośrednio Signicat SLU, albo dowolny podmiot upoważniony przez Signicat SLU.

CERTYFIKAT PODPISU ELEKTRONICZNEGO: elektroniczne oświadczenie, które łączy dane weryfikujące podpis z osobą fizyczną i potwierdza co najmniej imię i nazwisko lub pseudonim tej osoby.

KWALIFIKOWANY CERTYFIKAT PODPISU ELEKTRONICZNEGO: certyfikat podpisu elektronicznego, który został wystawiony przez
kwalifikowanego dostawcę usług zaufania i spełnia wymagania określone w załączniku I Rozporządzenia UE 910/2014 z dnia 23 lipca 2014 r. (Rozporządzenie eIDAS), dający najwyższe gwarancje prawne dotyczące identyfikacji osoby podpisującej i jego powiązania z firmą w unikalny sposób, integralności i niezaprzeczalności danych, o ile są one powiązane z firmą.

OŚWIADCZENIE O PRAKTYKACH CERTYFIKACYJNYCH („CPS”): jest to dokument przygotowany przez Urząd Certyfikacji, który zbiera lub reguluje świadczenie usług certyfikacyjnych przez dany Urząd Certyfikacji w charakterze Dostawcy Usług Certyfikacyjnych, w tym przypadku Signicat SLU. Reguluje m.in. rozporządzanie danymi dotyczącymi tworzenia i weryfikacji podpisu oraz Certyfikatami, warunkami dotyczącymi wniosku, wystawianiem, używaniem, zawieszeniem i zakończeniem ważności Certyfikatów.

KWALIFIKOWANY PODPIS ELEKTRONICZNY: zaawansowany podpis elektroniczny składany za pomocą kwalifikowanego urządzenia do tworzenia podpisu elektronicznego, oparty na kwalifikowanym certyfikacie podpisu elektronicznego.

KWALIFIKOWANY DOSTAWCA USŁUG ZAUFANIA: dostawca usług zaufania, który świadczy przynajmniej jedną usługę zaufania kwalifikowaną, i któremu organ nadzorczy przyznał kwalifikację.

UŻYTKOWNIK, jest osobą fizyczną wskazaną w tytule zlecającą usługi certyfikacji Signicat SLU, która przed wydaniem certyfikatu kwalifikowanego
zażądała i poprawnie zrealizowała Proces Wideo Identyfikacji Signicat SLU.

2. PRZEDMIOT ZAMÓWIENIA

Celem umowy jest wydanie przez Signicat SLU dla UŻYTKOWNIKA krótkoterminowego Kwalifikowanego Certyfikatu podpisu elektronicznego osoby fizycznej oraz ustalenie warunków korzystania przez Użytkownika z Elektronicznej Usługi Certyfikacji Certyfikatów Krótkoterminowych ( „Usługi
certyfikacji”) zgodnie z warunkami określonymi w niniejszej Umowie, Rozporządzeniu eIDAS i lokalnymi przepisami, które mogą mieć zastosowanie.

W tym celu UŻYTKOWNIK, w drodze niniejszej Umowy, uprawnia Signicat SLU do wygenerowania w jego imieniu kluczy publicznych i prywatnych, które umożliwiają Signicat SLU wystawienie mu krótkoterminowego certyfikatu kwalifikowanej osoby fizycznej oraz podpisanie w jego imieniu dokumentów
elektronicznych dostępne poprzez Signicat SLU lub osób trzecich o charakterze publicznym lub prywatnym, z którymi Signicat SLU ma określone umówione ustalenia.

Niniejsze warunki porządkują usługi certyfikacyjne oferowane przez Signicat SLU UŻYTKOWNIKOWI. UŻYTKOWNIK przyjmuje do wiadomości i zaświadcza, że ​​przeczytanie i zaakceptowanie niniejszego dokumentu poprzez zaznaczenie pól wyboru będzie uważane za zwykły podpis.

3. RAMY PRAWNE ŚWIADCZENIA USŁUG

Usługi certyfikacyjne Signicat SLU są technicznie i operacyjnie regulowane przez Kodeks Postępowania Certyfikacyjnego i Politykę Certyfikacji Signicat SLU oraz ich następujące aktualizacje, jak również przez dokumentację uzupełniającą dostarczoną UŻYTKOWNIKOWI, który oświadcza, że ​​zna w momencie podpisywania niniejszej Umowy. Tak więc, niniejsze ogólne warunki, Kodeks postępowania Certyfikacyjnego oraz Zasady Certyfikacji, tworzą ramy prawne obowiązujące podczas emisji certyfikatu, które będą regulować relacje między Signicat SLU i UŻYTKOWNIKIEM, pomagać wewnętrznie przeciw osobom trzecim, bez zagrożenia temu co przedstawione w obowiązującym prawie. Dlatego niniejszy dokument zawiera najistotniejsze elementy oraz wymogi praw i obowiązków stron.

Obowiązujący Kodeks Postępowania Certyfikacyjnego (CPS) i Szczególne Polityki Certyfikacji (CP) są włączone do niniejszego dokumentu przez odniesienie. Najnowsza zaktualizowana wersja CPS będzie dostępna przez cały czas i bezpłatnie w następujących językach za pośrednictwem linku podanego poniżej:

• Hiszpański: https://www.electronicid.eu/es/pki                  
• Angielski: https://www.electronicid.eu/2349872340897/pki 
• Niemiecki: https://www.electronicid.eu/462351517/pki 
• Francuski: https://www.electronicid.eu/827493/pki 

W przypadku rozbieżności, znaczenie warunków zawartych w niniejszej Umowie będzie nadrzędne w stosunku do postanowień Kodeksu.

4. OKRES UMOWY

Niniejsza Umowa będzie obowiązywać w terminie zbiegającym się z datami wydania i ważności wskazanymi w Certyfikacie Kwalifikowanym osoby fizycznej, o którą wnioskował i zlecił Użytkownik Signicat SLU.

5.  OBOWIĄZKI UŻYTKOWNIKA

5.1. WNIOSEK O WYDANIE ŚWIADECTWA I GENEROWANIE KLUCZY PRZEZ SIGNICAL SLU W IMIENIU UŻYTKOWNIKA 

UŻYTKOWNIK wnioskuje oraz upoważnia Signicat SLU, aby w jego imieniu generował i zarządzał kluczami prywatnymi i publicznymi podpisującego, które umożliwiają Signicat SLU przystąpienie do wydawania odpowiedniego certyfikatu.

5.2. WIARYGODNOŚĆ INFORMACJI

UŻYTKOWNIK będzie odpowiedzialny za wszystkie informacje, które przekaże do Signicat SLU, bezpośrednio lub za pośrednictwem dokumentu tożsamości używanego podczas procesu wydawania certyfikatu. Muszą być dokładne, kompletne do celów certyfikatu i stale aktualizowane, aby zagwarantować użycie ważnego i zgodnego z prawem dokumentu tożsamości, który nie został zmieniony i/lub zmodyfikowany przez UŻYTKOWNIKA lub przez osoby trzecie.

5.3. DOSTAWA I PRZYJĘCIE CERTYFIKATU

W procesie wydawania certyfikatu krótkoterminowego nie istnieje konkretne dostarczenie certyfikatu UŻYTKOWNIKOWI. Signicat SLU będzie nim zarządzać w charakterze kwalifikowanego dostawcy usług zaufania, tak aby UŻYTKOWNIK mógł go używać do elektronicznego podpisu
dokumentów.

Akceptacja certyfikatu przez UŻYTKOWNIKA nastąpi poprzez jego wykorzystanie w procesie podpisywania dokumentów.

5.4. ZOBOWIĄZANIA DO WŁAŚCIWEGO UŻYWANIA

UŻYTKOWNIK musi korzystać z usług certyfikacyjnych świadczonych przez Signicat SLU wyłącznie do dozwolonych zastosowań w CPS, które są znane i akceptowane przez UŻYTKOWNIKA poprzez przeczytanie i zaakceptowanie w polach wyboru zawartych w procesie, z wyjątkiem wyraźnej
deklaracji i pisemnej w innym sensie przez Signicat SLU.

UŻYTKOWNIK zobowiązuje się do korzystania z usługi certyfikacji cyfrowej i wszelkich innych elementów technicznych dostarczanych przez Signicat SLU oraz certyfikatów zgodnie z niniejszymi warunkami DPC i CP i szczególnymi warunkami, które mogą mieć zastosowanie, oraz z innymi instrukcjami lub procedurami dostarczonymi przez Signicat SLU UŻYTKOWNIKOWI zgodnie z przepisami obowiązującego prawa.

Zawarcie Usługi Certyfikacyjnej z Signicat SLU dopuszcza wyłącznie korzystania z Certyfikatu w zakresie działalności UŻYTKOWNIKA, zgodnie z celem wnioskowanego rodzaju certyfikatu, tj. Kwalifikowanego Certyfikatu Krótkoterminowego podpisu elektronicznego osoby fizycznej Po wydaniu certyfikatu UŻYTKOWNIK nie może, o ile nie uzgodniono inaczej między stronami, korzystać z certyfikatu w celach komercyjnych. Komercyjne wykorzystanie z certyfikatu rozumiane jest jako wszelkie działanie, poprzez które UŻYTKOWNIK oferuje osobom trzecim niezwiązanym z niniejszą umową, odpłatnie lub nieodpłatnie, usługi wymagające użycia wydanego certyfikatu.

5.5. TRANSAKCJE ZABRONIONE

Usługi certyfikacji cyfrowej świadczone przez Signicat SLU nie zostały zaprojektowane ani nie pozwalają na ich wykorzystanie lub odsprzedaż jako urządzenie kontrolne w sytuacjach niebezpiecznych lub do zastosowań wymagających działań zabezpieczających przed błędami takich jak
operacje przy obiektach jądrowych, systemach nawigacyjnych lub łączności lotniczej czy systemy kontroli ruchu lotniczego lub systemy kontroli broni, w przypadku których błąd może bezpośrednio spowodować śmierć, uszkodzenie ciała lub poważne szkody dla środowiska.

6. OBOWIĄZKI I ODPOWIEDZIALNOŚCI SIGNICAT SLU

6.1. W ZAKRESIE ŚWIADCZENIA USŁUGI URZĘDU REJESTRU

Signicat SLU zobowiązuje się do zarejestrowania danych certyfikatu i jego późniejszego wydania UŻYTKOWNIKOWI, w celu przeprowadzenia kontroli, jakie uzna za stosowne, dotyczących tożsamości oraz innych danych osobowych i uzupełniających UŻYTKOWNIKÓW oraz w stosownych przypadkach, osób podpisujących.

Te kontrole muszą uwzględniać udokumentowane uzasadnienie dostarczone przez UŻYTKOWNIKA oraz, jeśli Signicat SLU uzna to za konieczne, wszelkie inne istotne dokumenty i informacje dostarczone przez UŻYTKOWNIKA.

W przypadku gdy Signicat SLU znajdzie błędy w danych, które muszą być zawarte w certyfikatach lub które uzasadniają te dane, może dokonać zmian, które uzna za konieczne przed wydaniem certyfikatu lub zawiesić proces wydawania i z UŻYTKOWNIKIEM zarządzać danym incydentem.

W przypadku, gdy Signicat SLU poprawi dane bez uprzedniego zarządzania z UŻYTKOWNIKIEM danym incydentem, musi zgłosić UŻYTKOWNIKOWI dane ostatecznie poświadczone.

Signicat SLU zastrzega sobie prawo do odmowy wydania certyfikatu, gdy przedstawione uzasadnienie dokumentowe jest niewystarczające do prawidłowej identyfikacji i uwierzytelnienia UŻYTKOWNIKA lub gdy proces identyfikacji wideo przeprowadzony przed wydaniem certyfikatu
nie został potwierdzony przez Signicat SLU.

Powyższe obowiązki zostaną zawieszone w przypadku, gdy UŻYTKOWNIK pełni funkcję rejestracji i posiada elementy techniczne odpowiadające generowaniu kluczy i wydawaniu certyfikatów.

6.2. ZAKRES ŚWIADCZENIA USŁUGI CERTYFIKACJI CYFROWEJ

Signicat SLU zobowiązuje się do przestrzegania obowiązków określonych w ustawie 6/2020 z dnia 11 listopada regulującej dane aspekty elektronicznych usług zaufania, a w szczególności do:

a) Wydawać, dostarczać, zarządzać, zawieszać, odwoływać i odnawiać certyfikaty, zgodnie z instrukcjami przekazanymi przez UŻYTKOWNIKA, w przypadkach i z przyczyn opisanych w Kodeksie Signicat SLU.

b) Wykonywać usługi odpowiednimi środkami technicznymi i mediami oraz personelem spełniającym warunki kwalifikacyjne i doświadczenie ustalone w Kodeksie.

c) Przestrzegać poziomów jakości usług, zgodnie z ustaleniami CPS, w wymiarach technicznych, operacyjnych i bezpieczeństwa.

e) Przekazywać stronom trzecim, które o to proszą, status certyfikatów, zgodnie z ustaleniami CPS dla różnych usług weryfikacji certyfikatów.

f) O jakości procesu: Signicat SLU gwarantuje odpowiednie wykonanie Usług Certyfikacyjnych opisanych w niniejszym dokumencie pod warunkiem właściwego wykorzystania środków udostępnionych UŻYTKOWNIKOWI zgodnie z instrukcjami Signicat SLU.

Dostęp i korzystanie z Usług Certyfikacyjnych nie oznaczają zobowiązania ze strony Signicat SLU do kontrolowania braku wirusów, robaków lub innych szkodliwych elementów komputerowych. Zależy od użytkownika, w każdym przypadku dostępność odpowiednich narzędzi do wykrywania i dezynfekcji szkodliwych programów komputerowych. Signicat SLU nie ponosi odpowiedzialności za jakiekolwiek uszkodzenia sprzętu komputerowego UŻYTKOWNIKA lub stron trzecich podczas Procesu Identyfikacji Wideo.

g) O dostępności Procesu: Działanie Procesu Certyfikacji może zależeć od poprawnej konfiguracji sprzętu, z którego użytkownik uzyskuje dostęp i rozpoczyna proces identyfikacji wideo, dlatego użytkownik musi postępować zgodnie z oferowanymi wskazaniami i zawsze ma określone wymagania sprzętowe i programowe.

Podobnie, aby przeprowadzić proces certyfikacji, musi być dostępne łącze internetowe. Przebieg procesu może zależeć od odpowiedniej jakości i szybkości połączenia, za pośrednictwem którego UŻYTKOWNIK uzyskuje dostęp do aplikacji, i będzie on jedynym odpowiedzialnym za zapewnienie łączy telekomunikacyjnych, abonamentów lub połączeń internetowych lub wszelkich innych niezbędnych środków technicznych w celu uzyskania dostępu do swoich danych i korzystania z nich.

6.3. JAKO DOSTAWCA USŁUG CERTYFIKACYJNYCH

Signicat SLU ma obowiązek: 

a) Publikować prawdziwe informacje zgodne z ustawą 6/2020 z 11 listopada regulującą dane aspekty usług elektronicznych zaufania oraz rozporządzeniem (UE) 910/2014.

b) Nie przechowywać ani nie kopiować samodzielnie lub za pośrednictwem strony trzeciej, danych tworzenia podpisu z wyjątkiem zarządzania nimi w imieniu właściciela w celu zastosowania prywatnych kluczy tworzenia podpisu, poprzez wskazanie UŻYTKOWNIKA za pośrednictwem systemu OTP, który Signicat SLU udostępnia UŻYTKOWNIKOWI do podpisywania dokumentów elektronicznych. W takim przypadku będą korzystać z niezawodnych systemów i produktów, w tym z bezpiecznych kanałów komunikacji elektronicznej, oraz stosować odpowiednie procedury i mechanizmy techniczne i organizacyjne, aby środowisko było zaufane i wykorzystywane pod wyłączną kontrolą posiadacza certyfikatu. Ponadto muszą strzec i chronić dane do tworzenia podpisu przed jakąkolwiek zmianą, zniszczeniem lub nieuprawnionym dostępem, a także gwarantować ich ciągłą dostępność.

c) Mieć publicznie dostępną usługę konsultacyjną dotyczącą stanu ważności lub cofnięcia wydanych certyfikatów.

d) Przestrzegać następujących dodatkowych obowiązków:

1. Okres przechowywania informacji związanych ze świadczonymi usługami zgodnie z art. 24 ust. 2 lit. h) Rozporządzenia (UE) 910/2014 wynosi 15 lat od wygaśnięcia certyfikatu lub zakończenia świadczonej usługi. W przypadku wydawania podmiotom prawnym kwalifikowanej pieczęci elektronicznej lub certyfikatów uwierzytelniania witryn internetowych, dostawcy usług zaufania będą też rejestrować informacje pozwalające ustalenie tożsamości osoby fizycznej, której dostarczono ww. certyfikaty, w celu ich identyfikacji w sądzie lub postępowaniu administracyjnym.

2. Stanowią ubezpieczenie od odpowiedzialności cywilnej na minimalną kwotę 1 500 000 euro, z wyjątkiem sytuacji, gdy usługodawca należy do sektora publicznego. Jeśli świadczy więcej niż jedną kwalifikowaną usługę spośród tych przewidzianych w Rozporządzeniu (UE) 910/2014, zostanie doliczone 500 000 euro więcej dla każdego rodzaju usługi. Powyższa gwarancja może być całkowicie lub częściowo zastąpiona gwarancją bankową lub gwarancją poręczającą, tak aby suma ubezpieczonych sum była zgodna z postanowieniami poprzedniego paragrafu. Kwoty i środki ubezpieczenia i gwarancji ustalone w dwóch poprzednich paragrafach mogą zostać zmienione przez dekret królewski.

3. W przypadku zaprzestania działalności jako Kwalifikowany Dostawca Usług Zaufania należy powiadomić klientów, na rzecz których są świadczone usługi, oraz organ nadzorczy z co najmniej dwumiesięcznym wyprzedzeniem o skutecznym zaprzestaniu działalności, w celu wykazania w miarę możliwości skutecznej dostawy i odbioru. Plan rozwiązania usługodawcy może obejmować przeniesienie klientów po wykazaniu braku sprzeciwu do innego kwalifikowanego usługodawcy, który może przechowywać w tym czasie informacje związane ze świadczonymi usługami. Również należy poinformować organ nadzorczy o wszelkich innych istotnych okolicznościach, które mogą uniemożliwić kontynuacje działalności. O wszczęciu postępowania upadłościowego należy poinformować natychmiastowo po podjęciu decyzji.

4. Przesłać raport oceny do Ministerstwa Gospodarki i Transformacji Cyfrowej na zasadach określonych w art. 20.1 Rozporządzenia (UE) 910/2014. Niedopełnienie tego obowiązku będzie skutkowało cofnięciem kwalifikacji usługodawcy i świadczonej przez niego usługi oraz skreśleniem go z listy zaufanych, o której mowa w art. 22 ww. Rozporządzenia, po wezwaniu usługodawcy do zaprzestania ww.
naruszenie.

e) Signicat SLU przejmie pełną odpowiedzialność względem osób trzecich za działania innych osób lub innych dostawców, którym deleguje wykonywanie jednej lub więcej funkcji niezbędnych do świadczenia elektronicznych usług zaufania, w tym czynności weryfikacji tożsamości przed wydaniem kwalifikowanego certyfikatu.

7. GWARANCJE USŁUG CERTYFIKACJI

7.2. GWARANCJA SIGNICAT SLU NA USŁUGI CERTYFIKACJI ELEKTRONICZNEJ

Signicat SLU gwarantuje, że klucz prywatny urzędu certyfikacji stosowany do wydawania certyfikatów nie został naruszony, chyba że poinformowano inaczej za pośrednictwem rejestru certyfikacji, zgodnie z CPS. 

Signicat SLU gwarantuje jedynie UŻYTKOWNIKOWI w momencie wydawania certyfikatu, że:

a) W należytych przypadkach certyfikaty są kwalifikowane na warunkach określonych w Ustawie 6/2020 z dnia 11 listopada regulującej dane aspekty elektronicznych usług zaufania.

b) Signicat SLU nie tworzy ani nie wprowadza fałszywych lub błędnych oświadczeń w żadnych informacjach o certyfikacie, również nie zawiera niezbędnych informacji dostarczonych i zweryfikowanych przez UŻYTKOWNIKA.

c) Wszystkie certyfikaty spełniają wymagania formalne i merytoryczne określone w Kodeksie i PC i Signicat SLU.

d) Signicat SLU spełnia procedury określone w Kodeksie.

Signicat SLU dokłada wszelkich starań, aby zapewnić, że ​​każdy produkt dostarczany w ramach świadczenia usług jest wolny od wirusów komputerowych, robaków i innych nielegalnych kodów i zobowiązuje się powiadomić UŻYTKOWNIKA o wszelkich wirusach, robakach lub innych nielegalnych kodach wykrytych w następnych produktach.

7.3. WYŁĄCZENIA GWARANCJI

Signicat SLU nie gwarantuje, żadnego oprogramowania używanego przez UŻYTKOWNIKA certyfikatów, podpisującego lub jakąkolwiek inną osobę do generowania, weryfikowania lub innego wykorzystywania podpisu cyfrowego lub jakiegokolwiek certyfikatu cyfrowego wydanego przez Signicat SLU, z wyjątkiem przypadków, gdy Signicat SLU ma pisemne przeciwne oświadczenie skierowane do Signicat SLU.

8. OGRANICZENIA ODPOWIEDZIALNOŚCI JAKO DOSTAWCY ZAUFANYCH USŁUG ELEKTRONICZNYCH.

Signicat SLU, w granicach określonych przez obowiązujące prawo, nie ponosi odpowiedzialności za szkody wyrządzone osobie, na rzecz której świadczyła swoje usługi w dobrej wierze lub osobom trzecim, jeżeli osoba ta poniesie szkodę w którymkolwiek z przewidzianych założeń w rozporządzeniu (UE) 910/2014 lub w następującym:

a) Nieprzekazanie dostawcy usług zaufania prawdziwych, pełnych i dokładnych informacji do świadczenia usługi zaufania, szczególnie danych, które muszą być zawarte w certyfikacie elektronicznym lub które są niezbędne do jego wystawienia, do zakończenia lub zawieszenia jego ważności, gdy jego nieścisłość nie mogła zostać wykryta, działając z odpowiednio przez usługodawcę.

b) Brak przekazywania bez zbędnej zwłoki do Signicat SLU jakiejkolwiek modyfikacji okoliczności mających wpływ na świadczenie usługi zaufania, zwłaszcza tych opisanych w certyfikacie elektronicznym.

c) Niedbałe przekazywanie danych dotyczących tworzenia podpisu, pieczęci lub danych uwierzytelniających witrynę internetową, w zapewnieniu ich poufności oraz w ochronie wszelkiego dostępu lub ujawnienia tych danych lub w przypadkach środków umożliwiających dostęp do nich.

d) Brak żądania zawieszenia lub unieważnienia certyfikatu elektronicznego w przypadku wątpliwości dotyczących zachowania poufności danych dotyczących składania podpisu, pieczęci lub uwierzytelniania witryny lub w przypadkach środków umożliwiających dostęp do nich.

e) Używanie tych danych do stworzenia podpisu, pieczęci lub uwierzytelnienia strony internetowej, gdy wygasł okres ważności certyfikatu elektronicznego lub dostawca usług zaufania powiadomi o wygaśnięciu lub zawieszeniu jego ważności.

Signicat SLU nie ponosi również odpowiedzialności za szkody, jeśli działania odbiorcy są niedbałe. Oznacza, że odbiorca postępuje niedbale, gdy nie bierze pod uwagę zawieszenia lub utraty ważności certyfikatu elektronicznego lub gdy nie weryfikuje podpisu elektronicznego lub pieczęci.

Signicat SLU nie ponosi odpowiedzialności za szkody w przypadku niedokładności danych zawartych w certyfikacie elektronicznym, jeżeli zostały one potwierdzone za pomocą dokumentu publicznego lub urzędowego, zarejestrowanego w rejestrze publicznym, jeżeli jest to wymagane.

9. OBOWIĄZKI UŻYTKOWNIKA

UŻYTKOWNIK musi odpowiedzieć każdej osobie za naruszenie swoich zobowiązań, a w szczególności czynności identyfikacyjnych lub w przypadku organu rejestracyjnego, zgodnie z warunkami niniejszego regulaminu.

UŻYTKOWNIK jest odpowiedzialny za wszelką komunikację elektroniczną uwierzytelnioną za pomocą podpisu cyfrowego wygenerowanego przy pomocy jego klucza prywatnego, gdy certyfikat został zweryfikowany za pomocą mechanizmów i warunków ustanowionych przez Signicat SLU.

Dopóki nie nastąpi powiadomienie, o którym mowa w punkcie 5 niniejszego dokumentu, odpowiedzialność, która może wyniknąć z nieuprawnionego i/lub niewłaściwego użycia certyfikatów, ponosi w każdym przypadku UŻYTKOWNIK.

ADEKWATNOŚĆ PRODUKTÓW WYKORZYSTUJĄCYCH IDENTYFIKACJĘ, PODPIS ELEKTRONICZNY LUB SZYFROWANIE

Signicat SLU nie ponosi odpowiedzialności za adekwatność istniejących na rynku produktów i usług związanych z certyfikacją cyfrową, identyfikacją, podpisem elektronicznym lub szyfrowaniem, które są wykorzystywane w aplikacjach komputerowych UŻYTKOWNIKA, z wyjątkiem przypadków, gdy dostarcza je Signicat SLU. W takim przypadku strony będą podlegały odpowiednim warunkom użytkowania. 

10. MIEJSCE ŚWIADCZENIA DZIAŁALNOŚCI

Miejscem wykonania zobowiązań Signicat SLU  związanych z usługami certyfikacji cyfrowej oraz w danych przypadkach licencjami na użytkowanie oprogramowania jest siedziba Signicat SLU.

11. LICENCJA NA KORZYSTANIE Z BEZPIECZNEGO URZĄDZENIA KRYPTOGRAFICZNEGO

Użytkownik będzie mógł skorzystać z bezpiecznego urządzenia kryptograficznego w HSM do wykonania podpisu.

Signicat SLU udziela UŻYTKOWNIKOWI na zasadzie niewyłącznej i niepodzielnej, licencję na korzystanie z kopii oprogramowania bezpiecznego urządzenia kryptograficznego Signicat SLU do obsługi urządzenia do podpisu w danych przypadkach a także do produkcji elektronicznego podpisu, certyfikatu i innych usług kryptograficznych przez podpisujących.

UŻYTKOWNIK może wykonywać kopie oprogramowania wyłącznie w celu archiwizacji lub tworzenia kopii zapasowych.

W przypadku, gdy jakakolwiek osoba inna niż Signicat SLU dokona modyfikacji dostarczonego oprogramowania, wszelkie gwarancje dotyczące oprogramowania zostaną natychmiast anulowane.

12. WŁASNOŚĆ CERTYFIKATÓW

Dostarczone certyfikaty pozostają własnością UŻYTKOWNIKA.

13. ROZDZIELNOŚĆ REGULAMINY I WARUNKÓW.

Klauzule niniejszego dokumentu są od siebie niezależne, dlatego jeśli jakakolwiek klauzula zostanie uznana za nieważną lub niemającą zastosowania, pozostałe klauzule będą nadal obowiązywać, chyba że strony wyraźnie uzgodnią inaczej.

14. ROZWIĄZANIE

Rozwiązanie nastąpi w następujących przypadkach:

a) Z powodu naruszenia przez drugą stronę któregokolwiek z jej zobowiązań, jeśli naruszenie to nie zostało rozwiązane:

b) W ciągu trzydziestu dni od otrzymania zawiadomienia dokonanego przez stronę, która nie uchybiła swoim zobowiązaniom.

c) Momentalnie, jeśli naruszenie zagraża bezpieczeństwu usług. 

d) Ze względu na zbieżność wszelkich innych przyczyn wcześniejszego rozwiązania, określonych w obowiązujących przepisach, a zwłaszcza w obowiązujących przepisach dotyczących certyfikacji podpisu elektronicznego.

15. POLITYKA POUFNOŚCI

Signicat SLU nie może ujawniać ani być zmuszany do ujawnienia jakichkolwiek informacji poufnych dotyczących certyfikatów bez uprzedniego wyraźnego wniosku ze strony:

a) Osoby, wobec której Signicat SLU ma obowiązek zachowania informacji w tajemnicy lub

b) nakazu sądowego, administracyjnego lub innego przewidzianego w obowiązującym prawodawstwie.

Jednakże, jeśli użytkownik zgadza się, że określone informacje osobiste i innego rodzaju, podane we wniosku o wydanie certyfikatu, będą zawarte w jego certyfikatach oraz w mechanizmie weryfikacji statusu certyfikatu oraz że wymienione informacje nie będą poufne z prawnego nakazu.

16. POLITYKA ZWROTÓW

Signicat SLU w żadnym wypadku nie zwraca kosztów usługi certyfikacyjnej.

17. OKRES PRZECHOWYWANIA INFORMACJI

Wszelkie informacje związane z procesem wydawania kwalifikowanych certyfikatów elektronicznych dla osób fizycznych, w tym należycie sformalizowana przez UŻYTKOWNIKA umowa, generowane logi w trakcie wydania, będą przechowywane przez Signicat SLU przez umówiony okres, chyba że ich usunięcie będzie wymagane. Także w okresie przedawnienia kiedy mogą powstać czynności prawne lub roszczenia, które mogą otrzymać organy urzędowe.

W związku z tym maksymalny okres przechowywania ważnych informacji w związku z Procesem wydawania certyfikatów kwalifikowanych będzie wynosił 15 lat od momentu wydania certyfikatu, chyba że przepisy prawa stanowią inaczej. Po zakończeniu relacji dane użytkownika zostaną należycie zablokowane, zgodnie z postanowieniami obowiązującego regulaminu.

17. OBOWIĄZUJĄCE PRZEPISY I WŁAŚCIWA KONTROLA PRAWNA.

Relacje z Signicat SLU będą regulowane przepisami rozporządzenia (UE) 910/2014 eIDAS, prawem hiszpańskim, a w szczególności wszystkimi tymi, które wynikają z jego polityki zgodności.

Właściwa kontrola prawna jest wskazana w ustawie 1/2000 z dnia 7 stycznia o postępowaniu cywilnym, z wyjątkiem sytuacji, gdy UŻYTKOWNIK jest uważany za konsumenta, w którego przypadku Signicat SLU podda go kontroli, która z prawnego punktu widzenia go obejmuje.