Ordem de Serviço Digicert SSL

Esta Ordem de Serviço (doravante “SO”) constitui uma parte integral e substantiva das Condições Gerais de Serviço (a seguir “GCS”) publicada no site do Register (https://www.amen.pt/company/legal/).
O GCS e este SO estabelecem os termos e condições para a prestação do Certificado SSL da Digicert Inc. (doravante “Service”) por Register ao Cliente (doravante “Cliente”). Os termos maiúsculos utilizados neste SO têm o mesmo significado definido no GCS.
A oferta publicada online no site https://amen.pt faz parte integrante destas condições (“Oferta”).

 

 

  1. Objeto do Acordo

 

O Serviço permite ao Cliente ativar um Certificado SSL com a Autoridade de Certificação Sectigo, em benefício do Assinante, de acordo com as condições estabelecidas nos seguintes artigos e com as características e procedimentos estabelecidos no presente Contrato e nos seus anexos.

 

O Certificado SSL consiste num par chave e em informações de identidade verificadas.

 

O Cliente é informado de que o Register atua como um revendedor de um fornecedor externo, digicert Inc., conforme identificado abaixo.

 

  1. Definições

    Para efeitos do presente acordo, aplicam-se as seguintes definições:
    – “Register”: AMENWORLD – SERVIÇOS DE INTERNET, SOCIEDADE UNIPESSOAL LIMITADA, Pessoa Coletiva nº 507207629 com sede no Edifício Escritórios do Tejo, Rua do Pólo Sul, Nº 2 – 3ºB-1, Parque Expo, 1990-273 Lisboa que, de acordo com a Sectigo, vende o serviço de Certificado SSL Sectigo ao Cliente;
    – “Digicert”: Sede da Digicert Inc. na Suite 500 Lehi, Utah 84043 EUA;;
    – “Cliente”: a pessoa que solicita o Serviço do Registo. O Cliente pode ser o mesmo que o Assinante, se este solicitar o Serviço para seu próprio benefício, ou se não for o mesmo que o Assinante, se o Cliente solicitar que o Serviço seja ativado em benefício de um ou mais Assinantes que não o Cliente;
    – “Assinante”: qualquer pessoa singular ou legal identificada num certificado emitido pela Digicert;
    – “Acordo”: Registo do GCS, esta Ordem de Serviço (“SO”), a Oferta e os documentos nele anexos e os documentos nele referidos (Anexos”)) que, em conjunto, constituem as regras que regem as relações entre as partes;
    – Anexos: os documentos que fazem parte integrante do presente acordo, incluindo o “Contrato de Assinatura de Certificado” e outra documentação contratual preparada pela Sectigo Limited relativa ao Serviço, disponíveis na secção “Legal” do sítio Web Digicert em https://www.digicert.com/legal-repository/

 

3 – Celebração do Acordo e ativação do Serviço

3.1 O envio da Encomenda pelo Cliente para Registar implica a aceitação total do Contrato e dos seus anexos pelo Cliente.

3.2 O Cliente reconhece e aceita, e declara sensibilizar o Assinante e fazer com que o Assinante aceite e aplique a documentação contratual relativa ao Serviço adquirido, incluindo a documentação preparada pela Digicert Inc., disponível na secção “Legal” do website da Sectigo na https://www.digicert.com/legal-repository/Subscriber-Agreement.pdf, como parte integrante e substantiva deste Contrato.

3.3 O Certificado abrangido por este serviço é um Certificado SSL, utilizado para suportar sessões SSL/TLS entre um navegador web e um servidor web utilizando encriptação. Após a receção, pelo Registo, dos procedimentos de pagamento e conclusão necessários aos procedimentos de ativação necessários para o Certificado selecionado, o Registo contactará a Digicert para processar o Pedido de Certificado contendo o Pedido de Assinatura de Certificado (doravante “CSR”) no formato especificado pela AC. Se o Pedido de Certificado for aprovado pela Digicert, a Digicert emitirá um Certificado de Utilização ao Assinante. Após a obtenção do Certificado, o Assinante reverá as informações nele contidas e notificará prontamente a Digicert de quaisquer erros. Após a receção de tal notificação, a Digicert pode revogar o Certificado e emitir o certificado correto.

 

3.4 O Cliente e o Assinante declaram ter lido e compreendido devidamente as funcionalidades, funcionalidades e métodos de utilização do Serviço, de acordo com as disposições do presente Acordo, dos anexos e da legislação em vigor.

3.5 O Cliente e o Assinante são, em todo o caso, responsáveis pela veracidade, correção, completude e atualização da informação comunicada ao Registo e à Digicert relativamente ao Serviço.

4. Ferramenta de geração CSR (Pedido de Assinatura de Certificado)

4.1 Se, opcionalmente, o Cliente decidir utilizar a ferramenta de geração CSR (Pedido de Assinatura de Certificado) fornecida pela Register, compromete-se, sob a sua única responsabilidade, a salvar a RSE (Pedido de Assinatura de Certificado) e a chave privada relativa obtida através da ferramenta nos seus próprios meios e armazená-la com segurança. Qualquer violação da chave privada pode não ser imputável ao Registo.

4.2 O Registo informa o Cliente de que, em caso algum, deve guardar, mesmo temporariamente, as informações geradas por esta ferramenta nos seus sistemas. Por conseguinte, o Cliente não pode contactar o Registo para recuperar o CSR (Pedido de Assinatura de Certificado) e a chave privada relativa.

4.3 O anterior também se aplicará se o Cliente subscrever exclusivamente a ferramenta de geração CSR (Pedido de Assinatura de Certificado) fornecida pelo Register, oferecida por este último como um serviço autónomo. Neste último caso, os outros artigos desta OO aplicar-se-ão, em todo o caso, exceto se objectivamente incompatíveis, nomeadamente os artigos 3.º, 5.º, 6,7 e 8.º do mesmo. As Condições Gerais de Serviço (doravante “CGS”) publicadas no site do Register (https://www.amen.pt/company/legal/) e a oferta comercial relativa apenas ao serviço de geração CSR também se aplicarão. Pedido de Assinatura de Certificado) fornecido pelo Register e publicado online no site https://amen.pt farão parte integrante destas condições (“Oferta Comercial”).

 

  1. Duração do serviço

 

O presente acordo entra em vigor até à caducidade do Certificado, de acordo com o termo indicado na Oferta Pública, ou a sua revogação antecipada.

 

  • 6. Consideração e renovação do Serviço.

 

6.1 A contrapartida para a prestação do Serviço solicitado é o montante indicado na Oferta. Considera-se que a prestação do Serviço foi acordada a partir do momento do pagamento da contrapartida do Serviço por meios indicados na Oferta. O preço de renovação é o preço da lista aplicado pelo Registo aquando do pedido do Cliente e resultante do painel de controlo.

 

6.2 A renovação por caducidade pode ser automática ou manual.

 

6.2.1 Expiração com renovação automática:

 

No caso de caducidade com renovação automática e pagamento de cartão de crédito, será cobrada a contrapartida referida no presente parágrafo “Consideração e Pagamentos”, dentro dos prazos estabelecidos e nas condições existentes no momento da renovação, conforme indicado no painel de controlo, diretamente por Registo no cartão de crédito do Cliente, mediante comunicação por e-mail. Se não for possível que o Register efetuar essa cobrança, o acordo não pode ser automaticamente renovado e será considerado como tendo expirado dentro do prazo estabelecido. Nesse caso, o Cliente poderá renovar o Serviço seguindo o procedimento de renovação manual.

 

Em caso de caducidade com renovação automática e pagamento por um sistema que não seja cartão de crédito, 20 dias antes do termo, o Registo procederá, após notificação por e-mail, a renovar e enviar a fatura ao Cliente, que será paga dentro do prazo previsto. A fatura e as instruções de pagamento conexas serão enviadas por correio normal para o endereço armazenado nos ficheiros no momento da encomenda. No caso de o Cliente não proceder ao pagamento dentro dos prazos estabelecidos, o Registo pode interromper a prestação do Serviço a qualquer momento, sujeito às disposições da arte. 6 do GCS.

 

6.2.2 Expiração com renovação manual:

 

No caso de expiração com renovação manual, o Cliente pode solicitar ao Register, através do procedimento online disponibilizado pelo Register, que renove o Serviço com este SO por períodos posteriores dentro dos prazos que aparecerão no painel de controlo do Cliente e nas condições técnicas e económicas em vigor no momento da renovação do Serviço e execução do procedimento de renovação. Em caso de não renovação, nos formulários e dentro dos prazos acima indicados, após a expiração, o Serviço deixará de ser prestado e esta Assim deixará de produzir os seus efeitos por lei, sem necessidade de qualquer comunicação por Registo.

  1. Proteção dos dados pessoais e da confidencialidade.

Uma vez adquirido ou renovado o serviço, o Cliente é obrigado a ativar o certificado acedendo ao painel de controlo e preenchendo o formulário adequado para prosseguir com a emissão do certificado solicitado.

 

Ao renovar o certificado, o Cliente pode decidir utilizar a RSE obtida durante a fase de ativação e armazenada pelo Register, ou optar por continuar com a geração de uma nova RSE e a chave relativa privada.

 

No primeiro caso, o Register continuará a reter a RSE obtida pelo Cliente durante a fase de ativação até à próxima renovação, a menos que o Cliente, nesta fase, decida fornecer um novo CSR. Caso contrário, o Register continuará a armazenar a RSE até à próxima renovação. No segundo caso, em que o Cliente decide emitir uma nova RSE e uma nova chave privada para a renovação do certificado, o Register eliminará a RSE anteriormente obtida do Cliente dos seus sistemas e apenas manterá a CSR recém-fornecida.

 

O tratamento de dados é realizado pelo Register como controlador de dados e destina-se a perseguir um interesse legítimo do Registo, nos termos do n.o 1 do artigo 6.o do Regulamento 679/2016 (RGPD) da UE. Em particular, o Register tem o interesse legítimo de melhorar a qualidade do serviço de ativação e renovação dos Certificados SSL dos seus clientes, o que, graças à retenção da RSE por Registo, permite um processo de renovação rápida.

 

Em todo o caso, o fornecimento dos dados do Cliente através da geração ou transmissão da RSE é facultativo, mas se esses dados não forem fornecidos não será possível proceder à ativação ou renovação do certificado. Os dados fornecidos pelo Cliente para efeitos de emissão do certificado serão divulgados à Digicert Inc., como controlador de dados autónomo, de forma a executar o contrato entre o Cliente e o Registo. O Cliente tem o direito de aceder aos seus dados de acordo com a Art. 15 do RGPD, para solicitar a restrição do tratamento de dados nos casos previstos no Art. 18 do RGPD e apresentar uma queixa à autoridade de controlo competente nos termos do Art. 77 do RGPD. Uma vez que a RSE é composta por códigos gerados automaticamente pela ferramenta de geração referida no ponto 4.1, note-se que, na prática, não é possível solicitar a correção ou eliminação da própria RSE, exceto gerando uma nova RSE utilizando a mesma ferramenta. O Cliente pode formular um pedido de oposição ao tratamento dos seus dados nos termos do Art. 21 do RGPD em que são apresentadas as razões da objeção ao tratamento. O Responsável pelo Tratamento de Dados reserva-se, em qualquer caso, o direito de avaliar o pedido do Cliente. Os pedidos de registo devem ser feitos por escrito para dpo@dada.eu.

 

8  Isenções de responsabilidade e limitações de responsabilidade

 

8.1 O registo compromete-se a prestar o Serviço em conformidade com as disposições do presente acordo e dos anexos do mesmo, e não se responsabiliza além do que expressamente estabelecido neste domínio.

8.2 Na medida do possível por lei, o Register não oferece nenhuma garantia implícita ou expressa, incluindo sem limitação, nenhuma garantia de comercialização, aptidão para um determinado fim, satisfação dos pedidos do Cliente ou assinante, de não violação de direitos, não interrupção do fornecimento, falta de erros ou qualquer outra garantia que possa resultar do desempenho do Contrato, de práticas comerciais ou de negociações relacionadas com o Serviço.

8.3 O Cliente assume toda a responsabilidade em relação às Ordens enviadas ao Registo e compromete-se, na medida do possível, a indemnizar e a manter o Registo inofensivo de qualquer reclamação, custo, penalização, para terceiros, incluindo as autoridades judiciais competentes, relativas ou de qualquer forma relacionadas com o desempenho do presente Acordo e/ou violação, pelo primeiro ou pelo Assinante, das obrigações, representações e garantias estabelecidas neste Acordo.

8.4 Isenções específicas e limitações de responsabilidade

8.4.1 A DigiCert garante que os Certificados oferecidos ao abrigo do presente Acordo cumprirão em todos os aspetos materiais os requisitos da CPS (Declaração de Práticas de Certificação DigiCert, disponível no site da Digicert no link https://www.digicert.com/legal-repository/) e na lei aplicável.

8.4.2 ISENÇÃO DE RESPONSABILIDADE. PARA ALÉM DO PREVISTO NA SECÇÃO 8.4.1, OS SERVIÇOS E QUALQUER SOFTWARE RELACIONADO (INCLUINDO O PORTAL) SÃO FORNECIDOS “COMO ESTÁ” e “COMO DISPONÍVEL” E NA MEDIDA DO PERMITIDO POR LEI, DIGICERT E REGISTO DE SANÇÕES TODAS AS GARANTIAS EXPRESSAS E IMPLÍCITAS, INCLUINDO GARANTIAS DE MERCADOR, APTIDÃO PARA UM DETERMINADO FIM E NÃO INFRAÇÃO. Digicert and REGISTER NÃO garante que qualquer serviço ou produto irá satisfazer as expectativas do assinante ou que o acesso aos serviços será oportuno ou livre de erros. A DigiCert e a Register não garantem a acessibilidade de quaisquer produtos ou serviços e podem modificar ou descontinuar a oferta de qualquer produto ou serviço a qualquer momento. O único remédio do assinante para um defeito nos Serviços é que a DigiCert utilize esforços comercialmente razoáveis, mediante aviso de tal defeito do Assinante, para corrigir o defeito, exceto que a DigiCert e a Register não têm qualquer obrigação de corrigir defeitos decorrentes de (i) utilização indevida, dano, modificação ou dano dos Serviços ou combinação dos Serviços com outros produtos e serviços por outras partes que não a DigiCert, ou (ii) a violação do Assinante/Cliente de qualquer disposição deste Contrato.

 

8.4.3. Limitação do Passivo. O presente acordo não limita a responsabilidade de uma parte por: (i) morte ou danos pessoais resultantes da negligência de uma parte; iii Negligência grosseira, má conduta intencional ou violações da lei aplicável, ou (iii) fraude ou declarações fraudulentas feitas por uma parte à outra parte no âmbito do presente Acordo. Na medida do possível, permitido pela legislação aplicável e não obstante qualquer insucesso de qualquer recurso ou limitação limitado de responsabilidade: a DIGICERT e seus afiliados, FILIAIS, OFICIAIS, DIRETORES, FUNCIONÁRIOS, AGENTES, PARCEIROS E LICENCIantes (ENTIDADES DIGICERT) e REGISTO NÃO serão responsáveis por quaisquer danos especiais, indiretos, incidentais, consequenciais ou punitivos (incluindo quaisquer danos decorrentes da perda de uso, perda de dados, perdas de lucros, interrupção de negócios ou custos de aquisição de software ou serviços substitutos) decorrentes ou relacionados com este acordo ou com o assunto aqui presente; E B A RESPONSABILIDADE CUMULATIVA TOTAL DAS ENTIDADES DIGICERT DECORRENTES OU RELACIONADAS COM O PRESENTE ACORDO OU COM O ASSUNTO DO PRESENTE ACORDO NÃO EXCEDERÁ OS MONTANTES PAGOS POR OU EM NOME DO ASSINANTE À DIGICERT NOS DOZE MESES ANTERIORES AO ACONTECIMENTO QUE DÊ ORIGEM A TAL RESPONSABILIDADE, Independentemente de tal responsabilidade derpor-se a contrato, INDEMNIZAÇÃO, GARANTIA, TOR (incluindo negligência), RESPONSABILIDADE RIGOROSA ou outra, e independentemente de terem sido avisados da possibilidade de tal perda ou dano. Nenhuma reclamação, independentemente da forma, que de alguma forma surja deste acordo, pode ser feita ou trazida pelos representantes de assinantes ou clientes mais de um (1) ano após a qual a base para a reclamação seja conhecida como assinante.

8.4.4. Indemnidade. Os assinantes indemnizarão, defenderão e deterão inofensivos os colaboradores, oficiais, administradores, acionistas, afiliados e atribui (cada um a “Parte Indemnizada”),) bem como registar-se contra todos os créditos e responsabilidades relacionadas com terceiros, danos e custos, incluindo honorários razoáveis de advogados, decorrentes da violação do (i) Assinante deste Acordo; ii As propriedades on-line do assinante para as quais a DigiCert ou o Register prestam serviços ao abrigo, ou a tecnologia ou conteúdo nele incorporado ou disponibilizado através dessas propriedades; (iii) O acesso ou utilização da DigiCert ou do Registo em conformidade com o presente Acordo de qualquer informação, sistemas, dados ou materiais fornecidos por ou em nome do Assinante ou Cutomer à DigiCert, (iv) a incapacidade do assinante de proteger os mecanismos de autenticação utilizados para proteger o Portal ou uma Conta Portal; iv A modificação do assinante de um produto ou serviço digiCert ou Register ou de uma combinação de um produto ou serviço DigiCert ou Register com qualquer produto ou serviço não prestado pela DigiCert ou pelo Register; v Alegação de que os danos pessoais ou materiais foram causados pela culpa ou negligência do Assinante; (vi) A incapacidade do assinante ou do Cliente de divulgar um facto material relacionado com a utilização ou emissão dos Serviços; ou (vii) uma alegação de que o Assinante, ou um agente de Assinante ou Cliente, usou os Serviços da DigiCert para infringir os direitos de um terceiro.

8.4.5. Obrigações de Compensação. Uma parte indemnizada que pretenda indemnizar ao abrigo do presente acordo deve notificar prontamente o Assinante de qualquer evento que exija indemnização. No entanto, a não notificação de uma parte indemnizada não irá aliviar o Assinante das suas obrigações de indemnização, exceto na medida em que a não notificação dos preconceitos materiais do Assinante. O assinante pode assumir a defesa de qualquer processo que exija indemnização, a menos que assuma que a defesa resultaria em potenciais interesses contraditórios determinados pelo Partido Indemnizado de boa fé. Um Partido Indemnizado pode, às custas do Assinante, defender-se até que o conselho de Assinante sintetizada inicie uma defesa do Partido Indemnizado. Mesmo depois de o Assinante assumir a defesa, a Parte Indemnizada pode participar em qualquer processo usando o advogado de escolha própria e a seu próprio custo. O assinante não pode resolver qualquer processo relacionado com o presente Acordo, a menos que a liquidação inclua também uma liberação incondicional de responsabilidade para todas as partes indemnizadas. As obrigações de indemnização dos assinantes não são o único remédio para a violação do contrato por parte dos assinantes e são além de quaisquer outras vias de recurso disponíveis. As obrigações de indemnização dos assinantes neste domínio não são o único remédio de uma parte indemnizada para os acontecimentos que dêem origem a indemnização por parte dos assinantes, e são além de quaisquer outras soluções que uma parte indemnizada pode ter contra o assinante ao abrigo do presente acordo.

 

8.4.6. Alívio Injuntivo. O Assinante e o Cliente reconhece que a sua violação deste Contrato pode resultar em danos irreparáveis à DigiCert e ao Register que não podem ser adequadamente corrigidas por danos. Assim, para além de quaisquer outras vias legais que possam estar disponíveis, a DigiCert e o Register podem solicitar e obter uma ordem cautelar contra uma violação ou violação ameaçada do presente Contrato por Assinante ou Cliente, e sem necessidade de publicar uma obrigação ou ação semelhante.

 

8.4.7. As limitações e obrigações da presente secção aplicam-se na medida máxima permitida por lei e aplicam-se independentemente de: (i) a razão ou a natureza do passivo, incluindo os pedidos de retenção; ii o número de reclamações de responsabilidade; iii a extensão ou a natureza dos danos; ou (iv) se quaisquer outras disposições do presente acordo foram violadas ou comprovadas ineficazes.