DENNE AFTALE VEDRØRENDE VERISIGN-ADMINISTRERET PKI TIL SSL-TJENESTER ("AFTALE") INDGÅS MELLEM SELSKABET (SOM DEFINERET NEDENFOR) OG DEN JURIDISKE ENHED, SOM DU REPRÆSENTERER VED FULDBYRDELSEN AF DENNE AFTALE ("DU"). DENNE AFTALE ANFØRER DE VILKÅR OG BETINGELSER, DER GÆLDER FOR DIG VED KØB AF VERISIGN-ADMINISTRERET PKI TIL SSL-TJENESTER (TIDLIGERE BETEGNET "ONSITE"). VED AT KLIKKE PÅ "ACCEPTER" ELLER VED AT ACCEPTERE ET CERTIFIKAT ACCEPTERER DU AT BLIVE PART I OG BUNDET AF DISSE VILKÅR.
"SELSKAB" I DENNE AFTALE BETYDER FØLGENDE: (A) SYMANTEC CORPORATION, HVIS DU ER BASERET I NORD-, SYD- ELLER MELLEMAMERIKA, THAILAND ELLER JAPAN. (B) SYMANTEC, LTD., HVIS DU ER BASERET I EUROPA, MELLEMØSTEN, AFRIKA ELLER ASIEN/STILLEHAVSOMRÅDET (BORTSET FRA THAILAND, JAPAN ELLER AUSTRALIEN). (C) VERISIGN AUSTRALIA PTY LTD., HVIS DU ER BASERET I AUSTRALIEN. BEMÆRK, AT SELSKABET FORBEHOLDER SIG RET TIL AT ÆNDRE DEN JURIDISKE ENHED, HVORMED SELSKABET DELTAGER SOM PART I DENNE AFTALE, VED AT UNDERRETTE DIG HEROM, SOM BESKREVET I DENNE AFTALE.
DEFINITIONER
"Certifikat" eller "digitalt certifikat" er en meddelelse, der som minimum angiver et navn eller nævner det udstedende certificeringscenter, og nævner abonnenten, indeholder abonnentens offentlige nøgle, nævner certifikatets gyldighedsperiode, indeholder et certifikatserienummer samt indeholder en digital signatur for det udstedende certificeringscenter.
"Certifikatansøgning" er en anmodning til et certificeringscenter om at udstede et certifikat.
"Certificeringscenter" (forkortet "CA" (Certification Authority)) er en juridisk enhed, der er bemyndiget til at udstede, midlertidigt indstille eller tilbagekalde certifikater. CA i denne aftale betyder "selskabet".
"Certificeringspraksis" (forkortet "CPS" (Certification Practice Statement)) er et dokument, der fra tid til anden opdateres, og som angiver den praksis, som et certificeringscenter eller registreringscenter følger ved udstedelse af certifikater. VeriSigns CPS kan findes på www.verisign.com/repository/cps.
"Code Signing-certifikat" er et VeriSign Code Signing-certifikat i klasse 3 til virksomheder/organisationer, der anvendes af softwareudviklere og indholdsudbydere til digital underskrivning af kode til sikker overførsel på netværk.
"Fortrolige oplysninger" er materiale, data, systemer og andre oplysninger vedrørende den anden parts drift, virksomhed, planlægning, markedsmål, økonomiske forhold, produkter, serviceydelser, kunder og immaterielle rettigheder, der ikke er tilgængelige for eller kendt i offentligheden. Fortrolige oplysninger omfatter blandt andet vilkårene for denne aftale samt enhver oplysning, der vedrører de driftstekniske detaljer om selskabets tjenester, software eller hardware, som tilbydes eller leveres i henhold til denne aftale.
"Fejlagtig udstedelse" er (a) udstedelse af et certifikat på en måde, som afviger væsentligt fra procedurerne ifølge håndbogen for administratorer for administreret PKI til SSL, (b) udstedelse af et certifikat til en anden abonnent end den, der er anført i certifikatet, eller (c) udstedelse af et certifikat uden godkendelse fra den abonnent, der er anført i certifikatet.
"Immaterielle rettigheder" betyder enhver kendt rettighed eller herefter eksisterende rettighed vedrørende immateriel ejendom, herunder blandt andet ophavsrettigheder, vareudstyr, varebetegnelser, firmanavne, logoer, opfindelser, patenter, patentansøgninger, software, knowhow og enhver anden immateriel rettighed og ejendomsret (af enhver art i hele universet og uanset betegnelse), som er registreret eller ikke registreret i USA eller i andre lande.
"NetSure-beskyttelsesplan" er det udvidede garantiprogram, der tilbydes af selskabet.
"Gyldighedsperiode" er en periode, som begynder på datoen og klokkeslættet for et certifikats udstedelse (eller på en efterfølgende bestemt dato og klokkeslæt, hvis det er angivet i certifikatet), og som slutter på datoen og klokkeslættet for certifikatets udløb eller tilbagekaldelse (hvis før udløb).
"Registreringscenter" (forkortet "RA" (Registration Authority)) er en juridisk enhed, som er godkendt af et CA til at bistå personer med at ansøge om certifikater og/eller tilbagekalde (eller hvis bemyndiget hertil, midlertidigt indstille) certifikater og godkende sådanne ansøgninger i forbindelse med tjenesten. Et RA er ikke agent for certifikatansøgeren og må ikke uddelegere retten til at godkende certifikatansøgninger til andre end til bemyndigede RA-administratorer.
"Registreringscentrets administrator" ("RAA" (Registration Authority Administrator)) udpeges af et RA og er ansvarlig for at varetage RA'ens funktioner.
"SSL-certifikat" er et certifikat i klasse 3 til virksomheder/organisationer, der bruges til at understøtte SSL-sessioner mellem en webbrowser og en webserver, der anvender kryptering.
"Abonnent" er en person, virksomhed/organisation eller juridisk enhed, der ejer eller har retten til enhed, som er modtager af og har fået udstedt et certifikat, og som er i stand til og bemyndiget til at bruge den private nøgle, der svarer til den offentlige nøgle, der er anført i det pågældende certifikat.
"Abonnentaftale" er den aftale, der indgås mellem en abonnent og et CA eller selskabet vedrørende levering af nærmere angivne certifikatrelaterede tjenester, og som regulerer abonnentens rettigheder og forpligtelser i forbindelse med certifikatet.
"VeriSign Trust-netværket" (forkortet "VTN" (VeriSign Trust Network)) er den certifikatbaserede infrastruktur for offentlige nøgler, som reguleres af VeriSign Trust-netværkets certifikatpolitikker, og som muliggør global installation og brug af certifikater udstedt af selskabet og dets associerede virksomheder, og af disses respektive kunder, abonnenter og benyttende parter.
1. UDNÆVNELSE
(a) Udnævnelse. Selskabet udnævner dig hermed til ikke-VeriSign RA på VeriSign VTN i henhold til VeriSigns CPS, og du accepterer denne udnævnelse.
(b) VeriSigns CPS og håndbogen for administratorer for administreret PKI til SSL (Managed PKI for SSL Administrator's Handbook) Du skal opfylde alle krav og udføre alle forpligtelser, som påhviler et RA på VTN, hvilket blandt andet omfatter (i) VeriSigns CPS, som ændres løbende, (ii) håndbogen for administratorer for administreret PKI til SSL, der udgives af centret for styring af administreret PKI og ændres løbende (betegnet "håndbogen"), og (iii) pligterne i paragraf 2 nedenfor. Selskabet underretter den person, du udpeger som RAA, om eventuelle ændringer ved at sende informationen til centret for styring af administreret PKI.
2. DINE FORPLIGTELSER
(a) Udnævnelse. Du udnævner en eller flere bemyndigede medarbejdere eller agenter til RAA'er. Alle sådanne medarbejdere eller agenter skal opfylde minimumkvalifikationerne for personale som anført i håndbogen. Sådanne RAA'er er bemyndiget til at udnævne yderligere RAA'er på din virksomheds/organisations vegne. Du er ansvarlig for, at de RAA'er, der modtager certifikater i henhold til denne aftale, overholder vilkårene i den gældende abonnentaftale, som findes i håndbogen.
(b) Administratorfunktioner. Du skal opfylde de krav, som er anført i VeriSigns CPS og håndbogen om kontrol af informationen i certifikatansøgninger, godkendelse eller afvisning af certifikatansøgninger, brug af den hardware og software, som selskabet har angivet, samt tilbagekaldelse af certifikater. Du skal udføre disse opgaver på en kompetent, professionel og korrekt måde. Du må kun godkende en certifikatansøgning, hvis (i) ansøgningen er indgivet på vegne af en juridisk enhed eller et internetdomæne (med henblik på godkendelse af SSL-certifikater) eller en softwareudgiver (med henblik på godkendelse af Code Signing-certifikater) i din virksomhed/organisation, og (ii) din RA har godkendt brugen af navnet på din virksomhed/organisation i certifikatet. Hvis din RAA ophører med at have bemyndigelse til at fungere som RAA på dine vegne, skal du straks tilbagekalde en sådan bemyndigelse. Hvis navnet på din virksomhed/organisation og/eller domæneregistrering ændres, skal din RAA straks anmode om tilbagekaldelse af alle certifikater, som er udstedt dertil. Du må ikke oplyse en adgangskode, PIN-kode, software- eller hardwaremekanisme, som beskytter den private RAA-nøgle til certifikater, over for tredjeparter.
(c) Fortsat gyldighed. Ud over de bestemmelser om ophør, tilbagekaldelse og sikkerhed, der er anført i denne aftale, skal VeriSigns CPS og håndbogen forblive i kraft efter denne aftales ophør indtil udgangen af gyldighedsperioden for samtlige certifikater, der er udstedt ifølge denne aftale.
(d) Certifikatbegrænsninger. Du må ikke bruge et SSL-certifikat: (i) for eller på vegne af en anden virksomhed/organisation end din egen, (ii) til at bruge private eller offentlige nøgler i forbindelse med et domænenavn og/eller navn på en virksomhed/organisation ud over det eller dem, som er indgivet af din RAA ved tilmeldingen, (iii) på mere end én fysisk server eller enhed ad gangen, medmindre du har valgt den særlige licensmulighed, der tillader brug af et certifikat på én fysisk enhed og med yderligere certifikatlicenser til hver fysisk server, som administreres af en enhed, eller hvor kopierede certifikater ellers måtte være placeret ("muligheden for autoriseret certifikat"). Du accepterer, at der med et licenseret certifikat er en øget sikkerhedsrisiko for dit netværk, og selskabet fraskriver sig udtrykkeligt ansvar for brud på sikkerheden, der skyldes anvendelse af én nøgle på flere enheder. SELSKABET ANSER ANVENDELSE AF ET SSL-CERTIFIKAT UDEN LICENS PÅ EN ENHED, DER BENYTTES TIL EN SERVER ELLER SERVERFARM, SOM PIRATKOPIERING AF SOFTWARE OG VIL RETSFORFØLGE LOVOVERTRÆDERE I LOVENS FULDE UDSTRÆKNING. Ved køb af licenserede certifikater er erstatningen i henhold til NetSure-beskyttelsesplanen begrænset til ti tusind amerikanske dollars (USD 10.000) eller det tilsvarende beløb i den nationale valuta. Du må ikke bruge et Code Signing-certifikat: (iv) for eller på vegne af en anden virksomhed/organisation end din egen, (v) til at bruge private eller offentlige nøgler i forbindelse med et domænenavn og/eller navn på en virksomhed/organisation ud over det, som du har anført i certifikatansøgningen, (vi) til at udsende ondsindet eller skadeligt indhold af nogen art, herunder blandt andet indhold, som i øvrigt vil ulejlige modtageren af indholdet, eller (vii) på en måde, som overdrager kontrollen med eller giver adgang til den private nøgle, der svarer til den offentlige nøgle til certifikatet, til andre end en medarbejder, som du har bemyndiget (idet en sådan overdragelse skal ske på en sikker måde for at beskytte den private nøgle). Følgende vilkår og betingelser gælder for administreret PKI til intranet SSL- og administreret PKI til intranet SSL Premium-certifikattjenester: Intranet SSL-certifikater må kun bruges til intranetdomæner og må ikke overføres til enheder, der er offentligt tilgængelige via internettet. Selskabet forbeholder sig ret til at overvåge offentligt tilgængelige internetservere og/eller enheder med henblik på at sikre, at intranet SSL-certifikaterne overholder denne paragraf 2. Hvis selskabet opdager, at intranet SSL-certifikat(er) ikke anvendes i overensstemmelse med paragraf 2, underretter selskabet straks din RAA om overtrædelsen. Din RAA skal inden for fireogtyve (24) timer enten (1) straks flytte intranet SSL-certifikatet til et intranetdomæne, eller (2) fjerne og tilbagekalde intranet SSL-certifikatet fra dine servere. Hvis din RAA ikke tilbagekalder eller fjerner det certifikat, som ikke opfylder denne aftale, kan selskabet tilbagekalde RAA-certifikatet.
(e) Dine erklæringer og garantier. Du erklærer og garanterer, (i) at alle oplysninger, der er væsentlige for udstedelsen af et certifikat, og som er kontrolleret af dig eller på vegne af dig, er korrekte i alle væsentlige henseender, (ii) at din godkendelse af certifikatansøgninger ikke fører til fejlagtig udstedelse, (iii) at du i væsentlig grad har overholdt VeriSigns CPS, håndbogen og dine forpligtelser, som anført i denne aftale, (iv) at ingen certifikatoplysninger, der er givet til selskabet, krænker tredjemands immaterielle rettigheder, (v) at de oplysninger, du har anført i certifikatansøgningerne (herunder e-mail-adresser) ikke er blevet og ikke vil blive brugt til ulovlige formål, (vi) at din RAA (siden oprettelsestidspunktet for RAA-certifikatet) har været og vil vedblive at være den eneste person, der er i besiddelse af den private nøgle til RAA-certifikatet eller en adgangskode, PIN-kode, software- eller hardwaremekanisme, der beskytter den private nøgle, og at ingen ubemyndiget person har haft eller vil få adgang til dette materiale eller disse oplysninger, (vii) at du udelukkende vil anvende RAA-certifikatet til bemyndigede og juridiske formål, som er i overensstemmelse med denne aftale, og (viii) at du ikke vil overvåge, foretage indgreb i eller foretage reverse engineering af den tekniske implementering af selskabets systemer eller software eller VTNʼet uden selskabets forudgående, skriftlige tilladelse, og at du ikke på anden vis med forsæt vil kompromittere sikkerheden i selskabets systemer eller software eller VTNʼet.
3. YDERLIGERE VILKÅR FOR TJENESTER
(a) Licenstildeling. Selskabet tildeler dig en begrænset, ikke-eksklusiv, ikke-overdragelig licens, som ikke må gives i underlicens i denne aftales løbetid, og som giver dig adgang til og ret til at anvende administreret PKI til SSL-konsollen og, hvis relevant, software eller værktøjer, som selskabet stiller til rådighed via administreret PKI til SSL-tjenester. Du må udelukkende anvende administreret PKI til SSL-konsollen og sådan software og sådanne værktøjer i overensstemmelse med de relevante instruktioner eller den relevante dokumentation og de hertil medfølgende slutbrugerlicensvilkår og/eller -begrænsninger.
(b) Hver administreret PKI til SSL-tjenestelicens kan understøtte flere virksomheder/organisationer og flere domænenavne, så længe hver enkelt virksomhed/organisation og tilknyttede domænenavne ejes af og er registreret for den virksomhed/organisation, der ejer kontoen. Denne tjeneste er ikke beregnet for serviceudbydere, der udsteder certifikater til ikke-forbundne virksomheder/organisationer, og må ikke anvendes til dette formål.
(c) Hvis du vælger at fremvise VeriSign®-seglet, må du kun installere og fremvise seglet i overensstemmelse med licensaftalen for VeriSign Seal, som findes på selskabets hjemmeside.
(d) Bemærk, at en "certifikatenhed" refererer til mængden af købte certifikater, f.eks. har et etårigt certifikat værdi af én certifikatenhed, et toårigt certifikat kræver to certifikatenheder osv. Desuden kan benyttelse af tilvalgsmulighederne nedenfor medføre, at der kræves flere enheder for udstedelse af certifikatet: (i) Licenseret certifikat - Hvert certifikat skal anvendes på op til én fysisk server eller enhed, medmindre du har valgt "licenseret certifikat", der tillader anvendelse af et certifikat på én fysisk enhed med yderligere certifikatlicenser til hver fysisk server, som administreres af en enhed, eller hvor kopierede certifikater ellers måtte være placeret. Med dette tilvalg svarer hver certifikatlicens til værdien af én enhed, f.eks. kræver et etårigt certifikat, som bruges til at sikre tre enheder, tre certifikatenheder, og et toårigt certifikat, der bruges til at sikre tre enheder, kræver seks certifikatenheder osv., (ii) Subject Alternative Name - Hvert certifikat skal anvendes til op til ét domæne, medmindre du har tilvalgt "Subject Alternative Name", der tillader anvendelse af et certifikat til sikring af flere domæner. Grænsen pr. certifikat er tyve domæner eller "Subject Alternative Names". Med dette tilvalg svarer hvert domæne til værdien af én enhed, f.eks. kræver et etårigt certifikat, som bruges til at sikre tre domæner, tre certifikatenheder, og et toårigt certifikat, der bruges til at sikre tre domæner, kræver seks certifikatenheder osv. Certifikatenheder kan købes og forudindsættes på din konto. Dog udløber certifikatenheder, der ikke er udstedt (f.eks. indløst til certifikater) inden for 12 måneder, automatisk.
4. SELSKABETS FORPLIGTELSER
(a) Tjenester. Selskabet leverer tjenesterne, som er anført i denne aftale, i hele aftalens løbetid. Selskabet udsteder, administrerer, tilbagekalder og/eller fornyr certifikater i overensstemmelse med de instruktioner, du giver via dine RAA'er. Ved din godkendelse af en certifikatansøgning skal selskabet (i) kunne handle i tillid til, at de oplysninger, der er givet i en sådan godkendt certifikatansøgning, er korrekte, og (ii) udstede et certifikat til den certifikatansøger, der indgiver certifikatansøgningen. Uanset vilkårene i den "grundlæggende" serviceaftale (SLA) har selskabet ikke givet tilsagn om et bestemt serviceniveau med hensyn til de tjenester, der leveres i henhold til denne aftale, medmindre der er betalt for Gold- eller Platinum-service.
(b) RAA-certifikat. Selskabet underretter dig med hensyn til, om din RAA-certifikatansøgning er godkendt eller afvist. Hvis din RAA-certifikatansøgning godkendes, udsteder selskabet et RAA-certifikat til brug i overensstemmelse med denne aftale. Når din RAA henter eller på anden vis installerer RAA-certifikatet, skal han/hun gennemgå oplysningerne i det før brug og straks underrette selskabet om eventuelle fejl. Ved modtagelse af sådan underretning tilbagekalder selskabet RAA-certifikatet og udsteder et korrigeret RAA-certifikat, som er underlagt kravene i denne aftale.
(c) Selskabets erklæringer, garantier og ansvarsfraskrivelser. Selskabet erklærer og garanterer, at (i) selskabet ikke har indføjet fejl i certifikatoplysningerne som følge af, at selskabet har undladt at udvise rimelig omhu ved oprettelse af certifikatet, (ii) certifikatet i alle væsentlige henseender følger selskabets CPS, og (iii) selskabets tilbagekaldelsestjenester og brug af en database i alle væsentlige henseender er i overensstemmelse med selskabets CPS. MED UNDTAGELSE AF DE UDTRYKKELIGE, BEGRÆNSEDE GARANTIER, SOM BESKREVET I DENNE AFTALE, FRASKRIVER SELSKABET SIG ALLE ANDRE UDTRYKKELIGE, UNDERFORSTÅEDE ELLER LOVPLIGTIGE GARANTIER, HERUNDER UDEN BEGRÆNSNING BLANDT ANDET ENHVER UNDERFORSTÅET GARANTI OM SALGBARHED, EGNETHED TIL ET BESTEMT FORMÅL, OPFYLDELSE AF KUNDEBEHOV, IKKE-OVERTRÆDELSE, SAMT ENHVER GARANTI, DER OPSTÅR I FORBINDELSE MED AFTALEOPFYLDELSE, HANDELSBRUG ELLER ANDEN SÆDVANE.
5. EJENDOMSRETTIGHEDER
Du anerkender, at selskabet og dets licensgivere fortsat indehaver alle immaterielle rettigheder og ejendomsret til alle fortrolige oplysninger eller andre ejendomsretligt beskyttede oplysninger, produkter, tjenester, ideer, koncepter, teknikker, opfindelser, processer, software eller ophavsværker, der er udviklet, indgår i eller udøves i forbindelse med de tjenester, som selskabet leverer, herunder blandt andet alle ændringer, forbedringer, afledte værker, konfigurationer, oversættelser, opgraderinger og grænseflader hertil (alle foregående elementer betegnes "selskabets værker"). Selskabets værker omfatter ikke hardware, software eller netværk, du allerede har. Intet i denne aftale giver grundlag for ejendomsret eller licens til den anden parts immaterielle rettigheder, og hver part ejer og håndhæver fortsat sine egne immaterielle rettigheder.
6. GEBYRER, BETALINGER OG SKATTER/AFGIFTER
Som vederlag for de indkøbte tjenester via administreret PKI til SSL-konsollen skal du betale de relevante gebyrer til selskabet, som er anført på konsollen på tidspunktet for indkøbet eller, hvis relevant, ved modtagelse af den relevante faktura fra selskabet. Alle gebyrer forfalder straks og tilbagebetales ikke, bortset fra som udtrykkeligt anført. Eventuel fornyelse af certifikattjenester hos selskabet er underlagt de på dette tidspunkt gældende vilkår og betingelser, herunder blandt andet korrekt opfyldelse af relevante autentificeringsprocedurer, og betaling for alle relevante servicegebyrer på fornyelsestidspunktet. Selskabet underretter dig før udløb af tjenesterne mindst tredive (30) dage før fornyelsesdatoen. Du er eneansvarlig for de kreditkortoplysninger, der gives til selskabet, og du skal straks underrette selskabet om eventuelle ændringer heraf (f.eks. ændret udløbsdato eller kontonummer). Desuden er du eneansvarlig for at sørge for, at tjenesterne fornys. Selskabet påtager sig intet ansvar over for dig eller tredjeparter i forbindelse med fornyelsen, som beskrevet i denne aftale, herunder blandt andet manglende eller fejlagtig fornyelse af tjenesterne. Alle skyldige beløb, der endnu ikke er betalt efter en eventuel afhjælpningsperiode, vil blive tilskrevet rente i form af et forsinkelsesgebyr på enten 1,5 % pr. måned eller det af loven maksimalt tilladte beløb, alt efter hvad der er lavest. Gebyrerne er oplyst eksklusive skatter/afgifter. Alle skatter, afgifter, gebyrer og andre statslige afgifter (herunder afgifter på omsætning, ydelser, anvendelse og meromsætning, men ikke skat baseret på selskabets nettoindtægter), som pålægges af eller er bemyndiget af en stat eller en politisk underafdeling deraf, på gebyrer for tjenesterne skal betales af dig og anses ikke for at være en del af, et fradrag fra eller en modregning i sådanne gebyrer. Alle betalinger til selskabet sker uden fradrag eller tilbageholdelse af skatter, afgifter, bod eller andet bortset fra, hvad der følger af loven, i hvilket tilfælde det beløb, som du skal betale, bliver forøget med det pågældende fradrag eller den pågældende tilbageholdelse i det omfang, der er nødvendigt for at sikre, at selskabet efter fradraget eller tilbageholdelsen modtager eller oppebærer (uden erstatningsansvar i denne henseende) et nettobeløb, der svarer til det beløb, som selskabet ville have modtaget, hvis der ikke havde været et krav om det pågældende fradrag eller den pågældende tilbageholdelse.
7. FORTROLIGE OPLYSNINGER
Parterne anerkender, at de på grund af deres relationer i henhold til denne aftale kan have adgang til og få fortrolige oplysninger fra den anden part. Den part, der modtager fortrolige oplysninger (den "modtagende part") accepterer, at vedkommende skal fortroligholde alle sådanne fortrolige oplysninger, som den modtagende part har modtaget fra den anden part (den "videregivende part") såvel mundtligt som skriftligt, og accepterer ikke at videregive eller på anden måde gøre de fortrolige oplysninger tilgængelige for tredjemand uden den videregivende parts forudgående skriftlige samtykke. Dog således at den modtagende part kan oplyse vilkårene i denne aftale over for sine juridiske og forretningsmæssige rådgivere, såfremt sådanne tredjemænd accepterer at holde de fortrolige oplysninger fortrolige på vilkår, der ikke er mindre restriktive end de i aftalen anførte. Den modtagende part accepterer desuden kun at anvende de fortrolige oplysninger med henblik på opfyldelse af aftalen. Uanset ovenstående gælder de heri anførte forpligtelser ikke for fortrolige oplysninger, som: (i) er eller bliver offentligt kendt, uden at dette skyldes en fejl eller handling begået af den modtagende part, (ii) lovligt var i den modtagende parts besiddelse forud for den videregivende parts videregivelse, (iii) den modtagende part efter videregivelse retmæssigt får fra tredjemand, som lovligt er i besiddelse af de fortrolige oplysninger uden begrænsninger, (iv) uafhængigt udarbejdes af den modtagende part uden brug af de fortrolige oplysninger, eller (v) kræves ved lov eller retligt påbud, dog således at den modtagende part skal give den videregivende part øjeblikkelig skriftlig meddelelse om en sådan påkrævet videregivelse med henblik på at give den videregivende part lejlighed til at søge at få nedlagt fogedforbud eller andet retsmiddel for at forhindre videregivelsen, og den modtagende part skal i rimeligt omfang samarbejde med den videregivende part om at sikre et sådant fogedforbud eller andet retsmiddel for at forhindre videregivelsen. Desuden skal selskabets behandling af dine oplysninger, der er indsamlet via selskabets websted, være i overensstemmelse med selskabets offentliggjorte diskretionspolitik.
8. SKADESLØSHOLDELSE
(a) Generel skadesløsholdelse. Hver aftalepart ("skadesløsholderen") accepterer at og skal skadesløsholde den anden aftalepart (den "skadesløsholdte"), dennes bestyrelsesmedlemmer, ledende og andre medarbejdere, agenter, efterfølgere og rettighedserhververe for krav, sagsanlæg, retsafgørelser, skadeserstatning og omkostninger (herunder rimelige advokatsalærer og udgifter) fra tredjepart, der måtte opstå som følge af grov forsømmelighed eller bevidst tilsidesættelse af pligter som udvist af skadesløsholderen, dennes medarbejdere, agenter eller underleverandører ved opfyldelsen af denne aftale.
(b) Selskabets skadesløsholdelse vedrørende krænkelse af immaterielle rettigheder. I det omfang, at krav, sagsanlæg eller retsafgørelser vedrørende tredjeparter er baseret på et krav om, at tjenesterne krænker amerikanske patenter, ophavsrettigheder eller forretningshemmeligheder (et "søgsmål for krænkelse"), skal selskabet (som skadesløsholderen) holde dig (som skadesløsholdte) og dine bestyrelsesmedlemmer, ledende og andre medarbejdere, agenter, efterfølgere og rettighedserhververe skadesløse for et sådant søgsmål for krænkelse, og holde dig skadesløs for den endeligt tilkendte skadeerstatning mod dig i det omfang, at sådan skadeerstatning skyldes direkte krænkelse af tjenesterne eller er accepteret ved forlig af selskabet plus omkostninger (herunder rimelige advokatsalærer og udgifter).
I tilfælde af et søgsmål for krænkelse har selskabet ret til, helt efter eget skøn, at erhverve ret til fortsat at bruge de berørte tjenester eller til at udskifte eller ændre de berørte tjenester, så de kan leveres af selskabet og anvendes af dig uden at krænke USA-patenter, -ophavsrettigheder eller -forretningshemmeligheder, som indehaves af tredjeparter. Hvis selskabet ikke har erhvervsmæssigt rimelig adgang til at benytte førnævnte muligheder, kan selskabet bringe tjenesten til ophør øjeblikkeligt ved at underrette dig skriftligt herom, og inden for tredive (30) dage efter sådant ophør skal selskabet betale et opsigelsesgebyr svarende til den forholdsmæssige del af eventuelle gebyrer (bortset fra installations- og eventuelle engangsgebyrer), som er betalt på forhånd, i rimeligt forhold til den resterende del af tjenesteperioden, for hvilken sådanne gebyrer er anslået og betalt.
Førnævnte skadesløsholdelse gælder ikke ved krænkelser, som skyldes: (i) open source- eller tredjepartsbaserede komponenter eller produkter, (ii) anvendelse af tjenesterne, som ikke er i overensstemmelse med aftalen, (iii) anvendelse af tjenesterne sammen med andre tjenester eller anden software eller hardware, som ikke er leveret af selskabet, hvis den påståede krænkelse ikke ville være sket, hvis ikke andre tjenester var anvendt sammen med tjenesterne, (iv) ændring af tjenesterne, som ikke er udført af selskabet, hvis den påståede krænkelse ikke ville være sket, hvis ikke ændringen havde fundet sted, eller (v) anvendelse af en påstået krænkende version af tjenesterne, hvis den påståede krænkelse kunne være undgået ved at anvende en nyere version af tjenesterne, som er stillet til rådighed for dig.
UANSET ØVRIGE BESTEMMELSER I DENNE AFTALE UDGØR RETTIGHEDERNE OG RETSMIDLERNE SOM ANFØRT I PARAGRAF 8(B) SELSKABETS TOTALE FORPLIGTELSE OG DINE ENESTE RETSMIDLER MED HENSYN TIL GENSTANDEN HERFOR.
(c) Proceduren ved skadesløsholdelse. Den skadesløsholdte skal straks underrette skadesløsholderen om krav om skadesløsholdelse i skriftlig form i henhold til paragraf 11(a) i denne aftale. Ved underretning om krav om skadesløsholdelse skal sådan underretning (i) nævne det/den USA-patent, -ophavsrettighed eller -forretningshemmelighed, som gøres gældende af en tredjemand, og de tjenester, der potentielt er berørt i forbindelse med krav fra tredjeparter, og (ii) nævne, i starten og løbende undervejs, eventuelle andre mulige skadesløsholdere, som du har underrettet om tredjepartskravet, og de tjenester, som du har fået leveret af en sådan anden mulig skadesløsholder.
Efter modtagelse af sådan underretning skal skadesløsholderen have rimelig tid til at undersøge, om tredjepartskravet ligger inden for omfanget af skadeløsholdelsen, før denne påtager sig at forsvare et sådant krav. Med hensyn til krav, for hvilket der er givet underretning, eller som på anden vis er inden for omfanget af skadeløsholdelsen, har skadesløsholderen ret til at styre og påtage sig det fulde ansvar for at forsvare et sådant krav (herunder eventuelle forlig), dog såfremt: (i) at skadesløsholderen underretter, og rådfører sig med, den skadesløsholdte i forbindelse med forløbet af et sådant søgsmål eller forlig, (ii) at skadesløsholderen ikke har ret til uden den skadesløsholdtes skriftlige samtykke, hvilket samtykke ikke må nægtes uden rimelig grund, at indgå forlig om et krav, hvis forliget opstår som følge af eller er en del af strafferetlige sagsanlæg eller krav, eller det indeholder en bestemmelse om eller indrømmelse eller anerkendelse af ansvar eller skyld (i eller uden for kontrakt eller på anden måde) fra den skadesløsholdtes side eller kræver naturalopfyldelse eller ikke-pengemæssig afhjælpning fra den skadesløsholdtes side, og (iii) den skadesløsholdte har ret til at deltage i sagsforsvaret med en advokat efter eget valg og for egen regning.
Skadesløsholderens påtagelse af at forsvare ethvert krav, der fremsættes inden for omfanget af skadeløsholdelsen, medfører ingen negativ påvirkning af afgørelsen med hensyn til, om et krav reelt hører inden for omfanget af skadeløsholdelsen i denne aftale, og medfører heller ikke, at skadesløsholderen giver afkald på sin ret til når som helst at fraskrive sig forpligtelserne i henhold til paragraf 8(a) eller (b) med hensyn til krav eller skadeserstatning i det omfang, at disse ikke er inden for omfanget af skadeløsholdelse i henhold til paragraf 8(a) eller (b).
9. ANSVARSBEGRÆNSNING
(a) HVER PARTS SAMLEDE ANSVAR FOR ALLE KRAV I HENHOLD TIL DENNE AFTALE KAN IKKE OVERSTIGE TO (2) GANGE DE BELØB, SOM ER BETALT ELLER FORFALDNE TIL BETALING AF DIG TIL SELSKABET INDEN FOR DEN PERIODE PÅ TOLV (12) MÅNEDER, SOM LIGGER UMIDDELBART FORUD FOR DE BEGIVENHEDER, DER FREMKALDER SÅDANNE KRAV, OP TIL MAKSIMALT EN MILLION DOLLARS (USD 1.000.000). DEN FØRNÆVNTE BEGRÆNSNING GÆLDER IKKE I TILFÆLDE AF ANSVAR, SOM SKYLDES: (I) PARAGRAF 7 (FORTROLIGE OPLYSNINGER); (II) PARAGRAF 8(a)(iii) (SELSKABETS SKADESLØSHOLDELSE VEDRØRENDE KRÆNKELSE AF IMMATERIELLE RETTIGHEDER), ELLER (III) DØDSFALD ELLER ALVORLIG PERSONSKADE. MED HENSYN TIL SELSKABETS ANSVAR GÆLDER DEN FØRNÆVNTE BEGRÆNSNING IKKE KRAV, DER ER DÆKKET AF NETSURE-BESKYTTELSESPLANEN.
(b) INGEN AF PARTERNE HÆFTER UNDER NOGEN OMSTÆNDIGHEDER FOR ERSTATNING FOR FØLGESKADER, INDIREKTE ELLER KONKRET DOKUMENTEREDE TAB, ERSTATNING AF PØNAL KARAKTER, ELLER BOD ELLER SKADESERSTATNING, DER OVERSTIGER DET LIDTE TAB, HERUNDER BLANDT ANDET TABT OVERSKUD ELLER TABT INDTJENING, UANSET OM DET KUNNE ELLER IKKE KUNNE FORUDSES, OG OGSÅ SELV OM DEN PÅGÆLDENDE PART VAR BLEVET ADVARET OM MULIGHEDEN FOR ET SÅDANT TAB.
10. LØBETID OG OPHØR
(a) Løbetid og ophør. Aftalen træder i kraft på den dato, hvor du klikker på ‟ACCEPTER", og fortsætter i på hinanden følgende perioder af ét (1) år, indtil (i) udløb af alle certifikater udstedt i henhold til denne aftale, eller (ii) ophør ifølge paragraf 10(b) nedenfor, alt efter hvad der indtræffer først.
(b) Ophør på grund af misligholdelse. I tilfælde af væsentlig misligholdelse af denne aftale (bortset fra misligholdelser, for hvilke der udtrykkeligt er angivet et særligt retsmiddel) kan den ikke-misligholdende part opsige denne aftale, såfremt misligholdelsen ikke er afhjulpet inden for tredive (30) dage efter skriftlig meddelelse herom.
(c) Virkning af ophør. Du skal indstille brugen af tjenesterne ved ophør. Desuden fritager ophør af denne aftale ikke nogen af parterne for forpligtelser, som den pågældende havde pådraget sig før datoen for ophøret. Paragraf 2(c), 5, 6, 7, 8 og 9 er fortsat gældende efter denne aftales ophør uanset årsag.
11. ALMINDELIGE BESTEMMELSER
(a) Udnævnelser. Alle meddelelser, krav eller forespørgsler til selskabet vedrørende denne aftale skal rettes skriftligt (dog ikke e-mail) til den kontaktadresse, der er anført på det websted, hvorfra du har købt tjenesterne, med en kopi til General Counsel - Legal Department, Symantec, 350 Ellis Street, Mountain View, CA 94043, USA.
(b) Aftalens fuldstændighed. Denne aftale (herunder eventuelle købsordrer, der er udstedt i henhold hertil) og, hvor relevant, en eventuel abonnentaftale udgør den fuldstændige aftale mellem selskabet og dig med hensyn til tjenester, der er købt i henhold til denne aftale, og erstatter alle tidligere eller nuværende mundtlige eller skriftlige tilkendegivelser, aftaler eller meddelelser i forbindelse hermed.
(c) Ændringer og afkald. Enhver ændring af vilkår og bestemmelser i denne aftale (herunder eventuelle købsordrer) kan kun ske, og ethvert afkald på overholdelse af et vilkår i denne aftale kan kun gives, skriftligt i form af et ikke-elektronisk dokument med henvisning til denne aftale og underskrevet af parterne, således at de er juridisk bundet, og denne aftale kan ikke ændres eller udvides blot ved afgivelse af en købsordre eller et lignende dokument med henvisning til denne aftale.
(d) Force majeure. Ingen af parterne anses for at misligholde denne aftale, og ligeledes kan ingen af parterne holde den anden part ansvarlig, såfremt et eventuelt ophør eller en afbrydelse eller forsinkelse i opfyldelsen af dennes forpligtelser (bortset fra betalingsbetingelser) skyldes jordskælv, oversvømmelse, brand, storm, naturkatastrofer, udefrakommende omstændigheder, krig, terror, væbnet konflikt, strejke, lockout, boykot eller andre lignende begivenheder, der er uden for den pågældende parts rimelige kontrol, forudsat at den part, der påberåber sig denne bestemmelse: (i) straks giver den anden part skriftlig meddelelse herom, og (ii) tager alle rimelige forholdsregler for at afhjælpe virkningerne af force majeure-begivenheden. Såfremt en force majeure-begivenhed strækker sig over en periode på mere end tredive (30) dage i alt, kan den anden part straks opsige denne aftale med skriftligt varsel.
(e) Vilkårenes uafhængighed. Hvis en kompetent domstol afgør, at en bestemmelse i denne aftale er ugyldig, ulovlig eller ikke kan håndhæves i en eller anden henseende, påvirker eller svækker dette på ingen måde de øvrige bestemmelsers gyldighed, lovlighed eller håndhævelse.
(f) Overholdelse af lovgivning, eksportkrav og udenlandsk omladningsansvar. Begge parter skal overholde gældende forbunds-, delstats- og lokallovgivning og -vedtægter i forbindelse med disses forpligtelser i henhold til denne aftale. Hver part accepterer at overholde alle eksportkrav ("eksportkontrol"), uden at dette begrænser det generelle omfang af førnævnte. Uanset om du har oplyst selskabet om en endelig destination for certifikater, software, hardware eller tekniske oplysninger (eller dele deraf), som leveret af selskabet ("selskabets teknologi"), og uanset om andet måtte fremgå af denne aftale, må du ikke: (i) hverken direkte eller indirekte ændre, eksportere eller reeksportere selskabets teknologi til en destination, hvor der er restriktioner, eller som er forbudt på grund af eksportkontrol, uden først at indhente alle nødvendige licenser fra regeringen i USA eller et andet land, som udøver eksportkontrol, (ii) videregive selskabets teknologi til parter, som er medtaget på USA's finansministeriums "Office of Foreign Asset Control"-liste over "særligt udpegede statsborgere og nægtede personer", USA's handelsministeriums "denied parties"-liste, USA's handelsministeriums "BIS Entity"-liste eller tilsvarende øvrige relevante lister, eller (iii) hverken direkte eller indirekte, eksportere eller reeksportere selskabets teknologi til endelig brug i forbindelse med atomare, missilbaserede eller kemiske/biologiske våben, som er forbudt ifølge eksportkontrol. Selskabet er berettiget til midlertidigt at indstille opfyldelsen af dets forpligtelser i henhold til denne aftale uden forudgående varsel og uden ansvar over for dig, hvis du undlader at overholde denne bestemmelse.
(g) Overdragelse. Du må ikke overdrage rettighederne i denne forbindelse eller i henhold til denne aftale, hverken helt eller delvist, hvad enten i medfør af kontrakt, lovgivning eller på anden vis, uden selskabets forudgående skriftlige samtykke. Sådant samtykke må ikke tilbageholdes eller forsinkes urimeligt.
(h) Uafhængige kontrahenter. Parterne til denne aftale er uafhængige kontrahenter. Ingen af parterne er agent, repræsentant eller samarbejdspartner for den anden part. Ingen af parterne har ret, bemyndigelse eller beføjelse til at indgå en aftale for eller på vegne af eller pådrage sig nogen form for forpligtelse eller noget ansvar eller på anden vis binde den anden part. Hver part skal afholde sine egne omkostninger og udgifter i forbindelse med opfyldelse af denne aftale.
(i) Lovvalg. Denne aftale og enhver tvist vedrørende de tjenester, som er omfattet af denne aftale, er underlagt og fortolkes i henhold til lovene nedenfor, idet der ses bort fra modstridende bestemmelser: (a) Staten Californiens love for parter baseret i Nord- eller Latinamerika, eller (b) Englands love for parter baseret i Europa, Mellemøsten eller Afrika, eller (c) Singapores love for parter baseret i Asien/Stillehavsområdet, herunder Japan. FN-konventionen om kontrakter for international varehandel finder ikke anvendelse på denne aftale.
(j) Konfliktløsning. I den udstrækning loven tillader det, skal du, før du anlægger sag eller fremsætter et forvaltningskrav angående en tvist, der vedrører et hvilket som helst aspekt af denne aftale, informere selskabet og en eventuel anden part med henblik på at opnå en forretningsløsning. Både du og licensgiveren skal i god tro efter bedste evne bestræbe jer på at løse sådanne tvister via forretningsdrøftelser. Hvis tvisten ikke er løst inden tres (60) dage efter den oprindelige underretning, kan en part tage skridt, der tillades ifølge gældende lovgivning som anført i denne aftale.
(k) Rangorden. I tilfælde af en konflikt mellem denne aftale og en abonnentaftale gælder vilkårene i abonnentaftalen, men kun med hensyn til det specifikke certifikat.
(l) Engelsk version. Hvis denne aftale er oversat til andre sprog end det engelske, og hvis der er konflikt mellem den engelske version og den oversatte version, gælder den engelske version i alle henseender.
Aftale vedrørende VeriSign-administreret PKI til SSL-tjenester, version 6.0 (august 2010)