PKI DISCLOSURE STATEMENT April 2017 Versie 1.2

Vergelijkbare documenten
Algemene Voorwaarden PKIoverheid Certificaten

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

Algemene Voorwaarden Certificaten binnen PKIoverheid Effective Date: 15 juni 2015 Versie: 1.4

Vertrouwende Partij Voorwaarden UZI-register

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie december 2011

Intrekkingsverzoek Certificaten v1.11

Certification Practice Statement OID: Datum : 18 april 2012 Versie : 1.2

Intrekkingsverzoek Certificaten v1.12

Vertrouwende Partij Voorwaarden ZOVAR

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Certification Practice Statement OID: Datum : 22 februari 2011 Versie : 1.0

Belgian eid PKI Disclosure Statement

Certification Practice Statement OID: Datum : 7 september 2011 Versie : 1.1

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Mohringer Online algemene voorwaarden

Algemene voorwaarden bedrijven en (non-profit) organisaties Typeopleiding Succes BV

Toelichting en instructie Aanvraag beroepsgebonden Certificaten

BEWERKERSOVEREENKOMST EMATTERS

Bijzondere Voorwaarden

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Voorwaarden en licentieovereenkomst voor gebruikers van Vodafone Contacts

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

Gebruikersvoorwaarden EnqueteViaInternet.nl

ALGEMENE VOORWAARDEN VAN SWITCH SERVICE CONTRACTBEHEER B.V.

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie oktober 2015

Algemene gebruiksvoorwaarden

Wijziging Contactpersoon v1.17. Domein Organisatie

intrekking van Certificaten - v1.11

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel.

PRIVACY STATEMENT. 1. Algemeen

Algemene Voorwaarden voor de dienstverlening van Personal Body Plan BV, gevestigd te Amsterdam.

Wijziging gegevens Abonnee v1.15

Algemene voorwaarden Versie: 1.0 Versiedatum: 19 februari 2016

Certification Practice Statement OID: Datum : 20 april 2011 Versie : 1.0

Beveiligingsbeleid Stichting Kennisnet

VERWERKERSOVEREENKOMST Administratiekantoor M. Snippe BV

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie

Algemene voorwaarden. Artikel 1 - Definities. Artikel 2 - Identiteit van de ondernemer. Artikel 3 - Toepasselijkheid

GEBRUIKERSVOORWAARDEN EASYRAPPORT

Algemene voorwaarden Versie 1.2 Therapieland B.V. Nieuwendammerdijk BX Amsterdam

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Certification Practice Statement PKIo

Aansluiten op SBR voor de aangiftes IB/VpB

Bewerkersovereenkomst

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10

Gebruiksvoorwaarden Wijzelf

Gebruiksvoorwaarden Uw Zorg Online Huisartspraktijk van Breugel. Deze gebruiksvoorwaarden zijn van toepassing op het gebruik van alle services die

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.10

onderzoek en het uitvoeren van analyses, met als doel om zowel onze website als onze diensten te verbeteren.

Vermeulen Reinigingstechniek, Tuin- en Parkmachines B.V. Telefoonnummer: adres:

Bewerkersovereenkomst

Certification Practice Statement PKIo. Datum : 13 December 2013 Versie : OID :

Gebruiksvoorwaarden Housit

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

Marcel Kaatman Projectdecoraties B.V. Nijverheidsweg NG ELST

Algemene Voorwaarden & Privacy Statement Zaanse Roller Club Pauwin

PRIVACYSTATEMENT LIVELYLIVES

Gebruikersovereenkomst Mediq Medeco Bestel en Informatie Systeem

Algemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.

Voorwaarden Gebruik Web Portal TFS

Deze algemene voorwaarden zijn van toepassing op de door Opscheppers geleverde diensten, gevestigd te Horst aan de Maas.

Overeenkomst OTIB-online Voor uw gemak en zekerheid

Algemene Voorwaarden voor gebruikers van de website van Ligare

en/of haar partners toebehoren. U mag deze content uitsluitend gebruiken om van de website en de daarop aangeboden diensten gebruik te maken.

ALGEMENE VOORWAARDEN VAN VERENIGING DE VASTELASTENBOND

Wijziging gegevens Abonnee v1.17

Gebruiksvoorwaarden Online applicatie

In het geval van toestemming heeft u te allen tijde het recht deze weer in te trekken.

Gebruikersvoorwaarden mijndoomijn portaal / app

Wijziging gegevens Abonnee v1.20

privacy statement WerkvoorWerk.nl Privacy Statement aandachtig door te nemen. De schuin geschreven gebruiksvoorwaarden van WerkvoorWerk.nl.

Datum: Versie Privacy Statement

Geautomatiseerde besluitvorming

ALGEMENE GEBRUIKSVOORWAARDEN STER KLANTPORTAL

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.11

Algemene voorwaarden Webvink

Bewerkersovereenkomst

Certification Practice Statement Digidentity L3. Datum : 14 September 2015 Versie : 1.1 OID :

Privacy Policy KOSdata. Februari 2019

B2BE Data Processing Overeenkomst 1. DEFINITIES

Aansluiten op SBR voor de aangiften IB/VpB

PRIVACY STATEMENT. Toelichting De informatie die Facturis uit uw antwoorden verkrijgt, bestaat onder andere uit de volgende informatie:

Overeenkomst OTIB-online Voor uw gemak en zekerheid

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

Algemene Voorwaarden Elektronische Diensten Delta Lloyd XY

Algemene Voorwaarden Digidentity Identity Services

ALGEMENE WINKEL VOORWAARDEN KLIK-Onderwijsondersteuning

ALGEMENE VOORWAARDEN VAN FLEXADS B.V. GEVESTIGD EN KANTOORHOUDEND TE ROTTERDAM.

Eindgebruiker licentie overeenkomst Almanapp Applicatie

1 Graag doornemen 2 Invullen en ondertekenen 3 Aan OTIB sturen in bijgaande envelop. Overeenkomst OTIB-online. Voor uw gemak en zekerheid

"MijnBBIE-Account" de via een log in en wachtwoord voor Accounthouders en Accountgebruikers toegankelijke omgeving op de Website;

Privacy Statement Kerkdienst gemist. Voor het laatst bijgewerkt op May 24, :58. (Voor het laatst bijgewerkt op 17 mei 2018)

Privacy Policy Versie: zie voetnoot

Disclaimer Bank Insinger de Beaufort

Eindgebruikersvoorwaarden Hairdresserforyou.com

Doel en rechtsgeldigheid van de Algemene gebruiksvoorwaarden van de website van de vzw. VKMZ. Terminologie Recht 4.


ALGEMENE GEBRUIKERSVOORWAARDEN CASHLESS BETALEN EN CHECK POINT, CASHLES APP, MULTICARD NEDERLAND B.V.

ARTIKEL 1 TOEPASSELIJKHEID

Inleiding Definities Toepasselijkheid Algemene Voorwaarden Prijzen en informatie

Transcriptie:

PKI DISCLOSURE STATEMENT April 2017 Versie 1.2 AUTEURSRECHT DIGIDENTITY BV 2017. Alle rechten voorbehouden. Dit document zal niet in zijn geheel of in gedeeltes gedupliceerd of gebruikt worden voor enig ander doeleinde dan goedgekeurd door Digidentity BV. Be Verified Digidentity BV Waldorpstraat 17p 2521 CA s-gravenhage NL +31 (0)88 778 78 78 info@digidentity.com IBAN NL35RABO0102420173 BIC RABONL2U VAT- NL 8196.96.079.B.01 KVK Den Haag 27322631

PKI Disclosure Statement Het PDS (PKI Disclosure Statement) is geen vervanging óf aanpassing van het Digidentity CP/CPS (Certificate Policy/Certification Practice Statement). Het CP/CPS dient gelezen te worden op de website alvorens een u een aanvraag doet, of vertrouwt op een Digidentity BV uitgegeven certificaat. Het PDS vangt de belangrijkste zaken van het CP/CPS samen. Het PDS heeft geen contractuele relatie tussen Digidentity en enig ander. Huidige versie van het PDS is goedgekeurd door Digidentity en heeft alleen betrekking tot Digidentity en haar producten. Het PDS wordt van tijd tot tijd geauditeerd eventuele aanpassing zijn conform de eis. Versie historie; Datum Auteur Versie Opmerking/wijziging 30-09-2016 Digidentity EB 1.0 Gebaseerd op ETSI EN 319 411-1 Annex A 12-01-2017 Digidentity EB 1.1 Tekstuele review 05-03-2017 Digidentity EB 1.2 Vervanging van CSP naar TSP COPYRIGHT Digidentity BV; openbaar document 2

Inhoudsopgave 1. TSP-contact informatie 4 2. Certificaat type, validatie, procedure en gebruik. 5 3. Beperkingen in de betrouwbaarheid 5 4. Verplichtingen van abonnees 5 5. Verplichtingen van vertrouwende partijen met betrekking tot het controleren van de certificaatstatus 6 6. Gelimiteerde garantie/disclaimer en aansprakelijkheid 7 7. Toepasselijke overeenkomsten CPS 8 8. Privacy Beleid 8 9. Terugbetalingsbeleid 8 10. Toepasselijk wetgeving, klachten- en geschillenbeslechting 9 10.1 Toepasselijke wetgeving 9 10.2 Geschillenbeslechting 9 11. CA, bewaarplaats licenties, trust marks en audits 10 COPYRIGHT Digidentity BV; openbaar document 3

1. TSP-contact informatie Digidentity BV Bezoekadres; Waldorpstraat 17p 2521 CA s-gravenhage (The Hague) Nederland Postbus Postbus 2500 CC s-gravenhage (The Hague) Telefoonnummer: +31 (0) 887 78 78 78 Website: www.digidentity.eu E-mail info@digidentity.eu Voor intrekking van een door Digidentity uitgegeven certificaat verwijzen wij u naar de website Intrekking van een Certificaat dient via de Digidentity website door een bevoegd persoon te worden aangevraagd. De gebruiker kan, na inloggen, te allen tijde zijn certificaten intrekken. Als alternatief kan de gebruiker telefonisch zijn certificaten laten intrekken door Digidentity. Indien men toch weer certificaten en smartcard wil hebben moet de registratie procedure in zijn geheel en opnieuw worden doorlopen. De certificaathouder ontvangt een bevestiging per e-mail over de status wijziging. Wanneer men niet meer beschikt over een PUK en/of telefoon en wachtwoord kan intrekking van een certificaat ook aangevraagd worden op kantoor van Digidentity. De eigenaar van het certificaat dient zich dan, met een geldig identiteitsbewijs, te legitimeren. Tijdens dit intrekkingsverzoek zal een Digidentity medewerker de reden van intrekking vastleggen. Voor het intrekken van Server certificaten kan de certificaatbeheerder van de abonneeorganisatie die beschikt over een Digidentity hier online opdracht toe geven. Digidentity heeft hiervoor een proces ingericht die ze de zekerheid kan geven dat het verzoek geverifieerd kan worden. Dit proces wordt automatisch verwerkt en is niet herroepbaar. Voor certificaatbeheerders van de abonneeorganisatie die niet beschikken over een Digidentity is 24x7 een intrekkingsnummer operationeel. Dit nummer is: +31 (0)887 78 78 00. Hierna zal Digidentity er zorgdragen voordragen dat het certificaat binnen vier uur wordt ingetrokken. Om buiten kantoortijden de mogelijkheid tot intrekking te garanderen is er voor de RA2 Officer een piketdienst ingesteld. CPS v1.8 3.4 Schorsing en intrekking van Certificaten. COPYRIGHT Digidentity BV; openbaar document 4

2. Certificaat type, validatie, procedure en gebruik. Onderstaand overzicht geeft de certificaattypes weer van Digidentity; Domein: Burger Persoonsgebonden authenticiteit certificaten: 2.16.528.1.1003.1.2.3.1 Persoonsgebonden onweerlegbaarheid certificaten: 2.16.528.1.1003.1.2.3.2 Persoonsgebonden vertrouwelijkheid certificaten: 2.16.528.1.1003.1.2.3.3 Domein: Organisatie Persoonsgebonden authenticiteit certificaten: 2.16.528.1.1003.1.2.5.1 Persoonsgebonden onweerlegbaarheid certificaten: 2.16.528.1.1003.1.2.5.2 Persoonsgebonden vertrouwelijkheid certificaten: 2.16.528.1.1003.1.2.5.3 Domein: Services Services authenticiteit certificaten: 2.16.528.1.1003.1.2.5.4 Services vertrouwelijkheid certificaten: 2.16.528.1.1003.1.2.5.5 Services server certificaten: 2.16.528.1.1003.1.2.5.6 Certificaten uitgeven door Digidentity zijn van toepassing op het digitaal ondertekenen van documenten (onweerlegbaarheid) het authentiseren van een gebruiker bij diensten (authenticatie) 3. Beperkingen in de betrouwbaarheid De gebruiker zal zich houden aan de toepasselijke Nederlandse, Europese en overige (inter)nationale wet- en regelgeving en de bepalingen van dit CPS met betrekking tot het doel waarvoor hij het Certificaat dient te gebruiken. De keuze van de wederpartij met wie hij elektronische berichten en/of transacties uitwisselt en meer in het bijzonder de inhoud van het berichten- en/of transactieverkeer dat hij met gebruikmaking van het Certificaat wenst te verrichten waaronder, voor zover van toepassing, de door hem gesloten overeenkomsten met andere Partijen en de eventuele uitvoering daarvan. Het is de gebruiker en de Certificaathouder(s) verboden om het Certificaat te gebruiken buiten de door het CP, dit CPS of in het Certificaat gestelde doeleinden. CPS v1.8 4.5.2 Beperkingen in het gebruik 4. Verplichtingen van abonnees De abonnee garandeert dat; 1. de gegevens zoals overgenomen van het Identiteitsbewijs in het Certificaat te allen tijde juist en volledig zijn; 2. bij wijzigingen in de gegevens deze wijziging zo spoedig mogelijk wordt verwerkt door de informatie in het account aan te passen; 3. het Certificaat wordt gebruikt in overeenstemming met de toepasselijke wet- en regelgeving (zoals onder andere; privacywetgeving, het Burgerlijk Wetboek, Telecommunicatie wetgeving); 4. het Certificaat gebruikt wordt overeenkomstig het bepaalde in dit CPS, de Algemene Voorwaarden en de overeenkomsten waarvan dit CPS deel kan uitmaken en die met dit CPS verband houden; 5. het in dit CPS en in de contractuele afspraken, waar dit CPS deel van kan uitmaken, bepaalde deugdelijk door de certificaathouder(s) wordt nageleefd; 6. er redelijke zorg uitgeoefend wordt tegen onbevoegd gebruik van zijn of haar privé-sleutel; COPYRIGHT Digidentity BV; openbaar document 5

7. de CA in kennis gesteld wordt zonder enige vertraging, als een van de volgende events optreden tot het einde van de geldigheidsduur van het certificaat: a. van de abonnee de privé-sleutel is verloren en/of gestolen, of b. de controle over de abonnees private sleutel verloren is gegaan door compromittering van de activering gegevens (doormiddel van gebruikersnaam /wachtwoord of PUKbrief), en/of c. onjuistheden of wijzigingen in de inhoud van het certificaat, zoals gemeld aan de abonnee; 8. gebruiker delegeert alleen een SSCD aan organisaties die additionele maatregelen nemen zodat SSCD s met secondary credentials alleen voor het doel waarvoor zij zijn gedelegeerd worden ingezet, bijvoorbeeld; Mass-Signing. De gebruiker dient een separate SSCD aan te vragen voor het doel Mass-Signing. Dit certificaat is expliciet bedoeld voor Mass-Signing en kan te allen tijde door de gebruiker in de Digidentity omgeving worden ingetrokken. De gebruiker blijft eindverantwoordelijk voor het zorgvuldig omgaan met zijn certificaat. De gebruiker betracht goed huisvaderschap omtrent de keuze en (fysieke) beveiliging van zijn programmatuur, apparatuur en telecommunicatiefaciliteiten en is alsmede zelf verantwoordelijk voor de beschikbaarheid van zijn informatie- en communicatiesystemen, waarmee hij het elektronische berichten verkeer tot stand brengt. De gebruiker zal adequate maatregelen nemen ter bescherming van zijn systeem tegen virussen en andere programmatuur oneigenlijke elementen. De abonnee staat ervoor dat: 1. zo spoedig mogelijk na beëindiging van het dienstverband het certificaat wordt ingetrokken; 2. machtigingen conform verleende bevoegdheden worden uitgereikt en tijdig worden ingetrokken; 3. de apparatuur waar de private sleutel voor SSL-certificaten wordt gegenereerd en gebruikt adequaat de toegang tot de private sleutel afschermt, conform PKIoverheid richtlijnen en vereisten; 4. voor alle aanvragen voor SSL-certificaten de domeinen en merken in eigendom zijn of dat hiervan gebruiksrecht wordt genoten, en dat op aanvraag hiervoor de bewijzen ter beschikking kunnen worden gesteld; 5. hij additionele maatregelen neemt zodat SSCD s alleen voor het doel waarvoor zij zijn gedelegeerd worden ingezet; 6. voor Services Server certificaten wordt door de certificaatbeheerder de certificaat aanvraag aangeleverd waarbij de private sleutel in eigen beheer is gegenereerd. In plaats van gebruik te maken van een hardware matige private sleutel opslag en generatie mogen de sleutels van een services certificaat softwarematig worden beschermd indien compenserende maatregelen worden getroffen in de omgeving van het systeem dat de sleutels bevat. De compenserende maatregelen moeten van een dusdanige kwaliteit zijn dat het praktisch onmogelijk is de sleutels ongemerkt te stelen of te kopiëren. De compenserende maatregelen is voor verantwoordelijkheid van de abonneeorganisatie. CPS v1.8 4.5.1 Verplichtingen van de Certificaathouder. 5. Verplichtingen van vertrouwende partijen met betrekking tot het controleren van de certificaatstatus Als een Vertrouwende Partij redelijkerwijs geacht wordt een certificaat te vertrouwen dient deze: er voor te zorgen dat het gebruik van certificaten uitgegeven onder de Certificate Policy is beperkt tot het toegestane gebruik (zie Digidentity PKIo CPS). te controleren of de geldigheid van het certificaat niet is verstreken. er voor te zorgen dat het certificaat niet is geschorst of ingetrokken door toegang tot de huidige intrekkingsstatus informatie die beschikbaar en gespecificeerd is in het betreffende Certificaat. te bepalen dat een dergelijk certificaat voldoende waarborgen biedt voor het beoogde gebruik. COPYRIGHT Digidentity BV; openbaar document 6

6. Gelimiteerde garantie/disclaimer en aansprakelijkheid Digidentity zal in geen geval verantwoordelijk zijn voor het verlies van winst, verlies van verkoop of omzet, verlies of schade aan reputatie, verlies van contracten, verlies van klanten, verlies van het gebruik van enige software of data, verlies of gebruik van enige computer of andere apparatuur (tenzij direct het gevolg door breuk van dit CPS), verspilde tijd van management of ander personeel, verliezen of aansprakelijkheden met betrekking tot of in samenhang met andere contracten, indirecte schade of verlies, gevolgschade of verlies, speciaal verlies of schade, en binnen deze paragraaf betekent verlies zowel een gedeeltelijk verlies van of daling in waarde als volledig of totaal verlies. De aansprakelijkheid van Digidentity richting een bepaald persoon betreffende schade die op enige wijze optreedt onder, uit naam van, binnen of gerelateerd aan deze CPS, Certificaathouderovereenkomst, het toepasselijke contract of gerelateerde overeenkomst, hetzij in contract, garantie, onrechtmatige daad of enig andere wettelijke theorie, is, onderworpen aan wat verderop uiteen is gezet, beperkt zijn tot daadwerkelijke schade die door deze persoon is geleden. Digidentity zal niet aansprakelijk zijn voor indirecte, gevolg-, incidentele, speciale, voorbeeld- of bestraffende schade met betrekking tot enige persoon, zelfs als Digidentity is gewezen op de mogelijkheid van dergelijke schade, ongeacht hoe dergelijke schade of verantwoordelijkheid is opgetreden, hetzij in onrechtmatige daad, achteloosheid, rechtvaardigheid, contract, statuut, gewoonterecht of anderzijds. Als voorwaarde aan deelname binnen de PKI voor de overheid (inclusief, zonder beperking, het gebruik van of vertrouwen op Certificaten) stemt iedere persoon die binnen de PKI voor de overheid deelneemt onherroepelijk in dat zij geen aanspraak wil maken op, of op andere wijze zoeken naar, voorbeeld-, gevolg-, speciale, incidentele of bestraffende schade en bevestigt onherroepelijk aan Digidentity de aanvaarding van het voorgaande als een conditie en aansporing om deze persoon toe te staan deel te nemen binnen de PKI voor de overheid. CPS v1.8 9.8.1. Beperkingen van aansprakelijkheid van Digidentity. Digidentity zal op geen enkele wijze aansprakelijk zijn voor enig verlies betreffende of voortkomende uit een (of meerdere) van de volgende omstandigheden of oorzaken: als het Certificaat, gehouden door de eisende partij of op andere wijze onderwerp van enige eis, is gecompromitteerd door ongeautoriseerde onthulling of gebruik van het Certificaat, of enig wachtwoord of activeringsgegevens die de toegang hiertoe controleren; als het Certificaat, gehouden door de eisende partij of op andere wijze onderwerp van enige eis uitgegeven is als gevolg van onjuiste voorstelling, fout of feit, of nalatigheid van enige persoon, entiteit of organisatie; als het Certificaat, gehouden door de eisende partij of op andere wijze onderwerp van enige eis is verlopen of ingetrokken voor de datum van omstandigheden die leiden tot enige claim; als het Certificaat, gehouden door de eisende partij of op andere wijze onderwerp van enige eis is gewijzigd of op enige wijze is veranderd of op een andere manier is gebruikt dan toegestaan door de voorwaarden van deze CPS en/of de relevante Certificaathouderovereenkomst of enige toepasbare wet- of regelgeving; als de private sleutel, die correspondeert met het Certificaat, gehouden door de eisende partij of op andere wijze onderwerp van enige eis, is gecompromitteerd; als het Certificaat, gehouden door de eisende partij, uitgegeven is op een wijze die in overtreding is met enige toepasbare wet- of regelgeving; computer hardware of software, of mathematische algoritmen, zijn ontwikkeld die de neiging hebben publieke sleutelcryptografie of asymmetrische cryptosystemen onzeker te maken, op voorwaarde dat Digidentity commercieel redelijke praktijen gebruikt om te beschermen tegen schendingen van beveiliging als gevolg van dergelijke hardware, software of algoritmen; stroomuitval, stroomonderbreking, of andere onderbrekingen van elektriciteit, op voorwaarde dat Digidentity commercieel redelijke methoden gebruikt om te beschermen tegen dergelijke storingen; uitval van een of meerdere computersystemen, communicatie-infrastructuur, verwerking, of opslagmedia of mechanismen of enig sub component van voorgaande, niet onder exclusieve controle van Digidentity en/of diens onderaannemers; of een of meer van de volgende gebeurtenissen: een natuurramp of overmacht (inclusief, zonder beperking, overstroming, aardbeving, of andere natuurlijke of weer gerelateerde oorzaak); een arbeidsstoring; oorlog, opstand of openlijke militaire vijandigheden; tegenstrijdige wetgeving of overheidsactie, verbod, embargo of boycot; rellen of burgerlijke ongeregeldheden; vuur of explosie; catastrofale epidemie; handelsembargo; beperking of COPYRIGHT Digidentity BV; openbaar document 7

beletsel (met inbegrip van, zonder beperking, exportcontroles); enig gebrek aan beschikbaarheid of integriteit van telecommunicatie; wettelijke dwang, met inbegrip van enige beslissing, gemaakt door een hof van bekwame jurisdictie, waaraan Digidentity onderworpen is; en enige gebeurtenis, omstandigheid of reeks omstandigheden die buiten de controle van Digidentity vallen. CPS v1.7 9.8.3. Uitgesloten aansprakelijkheid 7. Toepasselijke overeenkomsten CPS De PKI Overheid is een initiatief van de Nederlandse overheid en vormt een raamwerk met eisen en afspraken die het gebruik van een elektronische Handtekening, elektronische authenticatie en vertrouwelijke elektronische communicatie mogelijk maakt. Dit is gebaseerd op certificaten met een hoog betrouwbaarheidsniveau. De eisen die, aan de Trusted Service Provider (TSP) worden, gesteld voor het uitgeven en beheren van deze certificaten, zijn beschreven in het Programma van Eisen PKI voor de overheid, zie; https://www.logius.nl/ondersteuning/pkioverheid/aansluiten-als-tsp/programma-van-eisen/ 8. Privacy Beleid Het privacy beleid, samen met de Algemene Voorwaarden, beschrijft hoe we jouw privacy beschermen en hoe we gebruik maken van de door jou verstrekte persoonlijke informatie aan ons voor de levering van onze Identity Service aan jou. We geloven erin dat jouw gegevens tot niemand anders dan jou alleen behoren. Dat is de kern van onze service. We gebruiken je gegevens alleen om je identiteit mee te verifiëren. We delen je gegevens niet met derden. We staan niemand toe om je gegevens te gebruiken en/of om toegang te krijgen tot je gegevens, voor andere doeleinden dan bedoeld voor de levering van onze Identity Service aan jou. https://www.digidentity.eu/nl/home/#privacy-policy 9. Terugbetalingsbeleid Er is geen terugbetaling of terugbetalingsbeleid bij Digidentity BV. COPYRIGHT Digidentity BV; openbaar document 8

10. Toepasselijk wetgeving, klachten- en geschillenbeslechting 10.1 Toepasselijke wetgeving Abonnees en vertrouwende partijen zullen de, door Digidentity BV, uitgegeven certificaten alleen gebruiken met de toepasbare wet- en regelgeving. Digidentity behoudt het recht om certificaten te weigeren en/of in te trekken wanneer de, naar redelijke mening, toepasselijke wet- en regelgeving niet gehanteerd wordt. Digidentity committeert naar Nederlandse wet- en regelgeving, de Telecommunicatiewet. 10.2 Geschillenbeslechting Op de website van Digidentity is de klachtenprocedure gepubliceerd. In geval van klachten betreffende diensten geleverd in het kader van dit CPS kan de klacht via deze website, per email (info@digidentity.eu) of per telefoon (+31 (0)887 78 78 78) ingediend worden bij Digidentity. Dit zal de Digidentity klachtenprocedure in werking stellen. Enige controversie of eis tussen twee of meer deelnemers binnen de PKI voor de overheid (met Digidentity als deelnemer binnen de PKI voor de overheid), voortkomend uit of gerelateerd aan dit CPS zal deze worden voorgelegd aan de gewone rechter in het arrondissement waar Digidentity is gevestigd. Alle overeenkomsten tussen de gebruiker en Digidentity vallen onder het Nederlands recht. COPYRIGHT Digidentity BV; openbaar document 9

11. CA, bewaarplaats licenties, trust marks en audits Digidentity wordt periodiek onderworpen aan compliance audits conform ETSI EN 319-411-2, ETSI TS 102 042 (wordt vervangen door ETSI EN 319-411-1), en ISO27001. Dit gebeurt jaarlijks en na significante wijzigingen in de procedures en infrastructuur. COPYRIGHT Digidentity BV; openbaar document 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback