DU MÅSTE LÄSA IGENOM DETTA AVTAL FÖR FÖRLITANDE PART (”AVTALET”) INNAN DU VALIDERAR ETT SYMANTEC-CERTIFIKAT MED HJÄLP AV SYMANTECS PROTOKOLLTJÄNSTER FÖR ONLINE-CERTIFIKATSTATUS (”PFOC”), ÖPPNAR ELLER ANVÄNDER EN SYMANTEC-DATABAS, ALTERNATIVT EN DATABAS FRÅN ETT SYMANTEC-KONCERNBOLAG, ÖVER UPPHÄVDA CERTIFIKAT ELLER FÖRLITAR DIG PÅ SYMANTEC-CERTIFIKATRELATERADE UPPGIFTER (GEMENSAMT BENÄMNT ”SYMANTEC-INFORMATION”). OM DU INTE GODTAR VILLKOREN I DETTA AVTAL SKA DU INTE SKICKA IN FÖRFRÅGNINGAR OCH INTE LADDA NER, ÖPPNA ELLER FÖRLITA DIG PÅ SYMANTEC-INFORMATION. OM DU VÄLJER ATT GODTA DESSA VILLKOR ÄGER DU RÄTT ATT ANVÄNDA SYMANTEC-INFORMATION ENLIGT NEDAN.
BETECKNINGEN ”FÖRETAGET” ANVÄNDS I DETTA AVTAL MED FÖLJANDE INNEBÖRD: A) SYMANTEC CORPORATION OM DU ÄR LOKALISERAD I NORD- ELLER SYDAMERIKA, THAILAND ELLER JAPAN; B) SYMANTEC LTD. OM DU ÄR LOKALISERAD I EUROPA, MELLANÖSTERN, AFRIKA ELLER ASIEN OCH STILLA HAVSREGIONEN (MED UNDANTAG FÖR THAILAND, JAPAN OCH AUSTRALIEN) OCH C) VERISIGN AUSTRALIA PTY LTD. OM DU ÄR LOKALISERAD I AUSTRALIEN. OBSERVERA ATT FÖRETAGET FÖRBEHÅLLER SIG RÄTTEN ATT ÄNDRA DEN I AVTALET DELTAGANDE FÖRETAGSENHETEN VIA MEDDELANDE TILL DIG SÅSOM BESKRIVS I DETTA AVTAL.
1. Avtalets löptid. Detta avtal träder i kraft när du skickar in en sökförfrågan om ett Symantec-certifikat eller förlitar dig på Symantec-information såsom anges i ingressen ovan. Detta avtal ska vara i laga kraft så länge du använder och/eller förlitar dig på sådan Symantec-information.
2. Definitioner.
Med ”certifikat” eller ”digitalt certifikat” avses ett meddelande som åtminstone uppger ett namn eller identifierar certifikatutfärdaren, identifierar abonnenten, innehåller abonnentens publika nyckel, indikerar certifikatets giltighetstid, innehåller ett serienummer för certifikatet och innehåller certifikatutfärdarens digitala signatur.
Med ”certifikatansökande” avses en fysisk eller juridisk person som begär att få ett certifikat utfärdat av en certifikatutfärdare.
Med ”certifikatutfärdare” (eller ”CU”) avses en enhet med befogenhet att utfärda, suspendera och upphäva certifikat. Med ”CU” avses i detta avtal företaget.
Med ”certifieringspolicy” (eller ”CP”) avses ett dokument, som emellanåt revideras, med en beskrivning av de rutiner som ett CU använder vid utfärdandet av certifikat. Symantecs certifieringspolicy publiceras i arkivet på Symantecs webbplats.
Med ”icke bekräftade abonnentuppgifter” avses alla uppgifter som har skickats in av en certifikatansökande och bifogats ett certifikat, men inte har bekräftats av certifikatutfärdaren eller registreringsmyndigheten och för vilka certifikatutfärdaren och registreringsmyndigheten inte ger några försäkringar utöver att uppgifterna har skickats in av certifikatansökanden.
Med ”registreringsmyndighet” (eller ”RM”) avses en enhet som har godkänts av en certifikatutfärdare att bistå certifikatansökande med ansökningar om certifikat samt getts befogenhet att godkänna, avslå och upphäva certifikat.
Med ”förlitande part” avses en fysisk eller juridisk person som i sina handlingar förlitar sig på ett certifikats vederhäftighet.
Med ”arkiv” avses den samling dokument som finns på i arkivet som kan vara tillgänglig via en länk på startsidan på den webbplats där certifikatet utfärdades.
Med ”abonnent” avses en fysisk eller juridisk person som är föremål för och har fått ett certifikat utfärdat samt är förmögen och bemyndigad att använda den privata nyckel som motsvarar den publika nyckel som står förtecknad på det utfärdade certifikatet.
Med ”Symantec Trust-nätverket” (eller ”STN”) avses den certifikatbaserade infrastruktur med publika nycklar som regleras i Symantec Trust-nätverkets certifikatpolicyer, vilka möjliggör världsomspännande implementering och användning av certifikat av företaget och dess koncernbolag samt deras respektive kunder, abonnenter och förlitande parter.
3. Välgrundade beslut. Du bekräftar och godtar att i) du har tillräckligt med information för att fatta välgrundade beslut i fråga om den omfattning som du väljer att förlita dig på uppgifterna i ett certifikat och ii) din användning av eller ditt förlitande på Symantec-information regleras av detta avtal och att du bär de rättsliga konsekvenserna av eventuell uraktlåtenhet från din sida att följa dina förpliktelser enligt detta avtal. DU ÄR ENSAM ANSVARIG FÖR BESLUTET HURUVIDA DU SKA FÖRLITA DIG PÅ UPPGIFTERNA I ETT CERTIFIKAT ELLER EJ.
4. Certifikat. Företaget tillhandahåller tre olika klasser av certifikattjänster, där de olika klasserna har specifika funktioner och säkerhetsfunktioner som motsvarar en specifik tillförlitlighetsnivå inom VeriSign Trust-nätverket (”VTN”):
(i) Klass 1-certifikat. Klass 1-certifikat ger den lägsta försäkringsnivån och bör inte användas för autentiseringsändamål eller som stöd för oavvislighet. Dessa certifikat utfärdas till fysiska personer och autentiseringsrutinerna baseras på försäkringar om att abonnentens unika namn är unikt inom domänen för en viss CU samt att en viss e-postadress är förknippad med en publik nyckel. Dessa certifikat styrker inte abonnentens identitet. Klass 1-certifikat lämpar sig för digitala signaturer, kryptering och åtkomstkontroll för icke-kommersiella transaktioner eller lågvärdestransaktioner där det inte är nödvändigt att styrka sin identitet.
(ii) Klass 2-certifikat. Klass 2-certifikat ger en medelhög försäkran i jämförelse med de andra två klasserna. Klass 2-autentisering omfattar verifiering av uppgifter som har skickats in av certifikatansökanden mot källor för identitetsprövning. Klass 2-certifikat kan användas för digitala signaturer, kryptering och åtkomstkontroll, inklusive styrkande av identitet vid transaktioner som involverar medelhöga värden. Under vissa omständigheter kan klass 2-certifikat utfärdas till en abonnent som är en juridisk person (istället för en individ inom organisationen). Sådana certifikat kan användas för autentisering av organisationer och programsignering, dock endast i enlighet med villkoren i Symantecs CP.
(iii) Klass 3-certifikat. Klass 3-certifikat ger den högsta försäkringsnivån inom VTN. Klass 3-certifikat utfärdas till fysiska och juridiska personer för digitala signaturer, kryptering och åtkomstkontroll, inklusive identitetsbekräftelse vid högvärdestransaktioner. Klass 3-certifikat för enskilda individer ger en försäkran om abonnentens identitet baserat på att abonnenten är personligen (fysiskt) närvarande när han/hon bekräftar sin identitet. Denna bekräftelse omfattar, som ett minimum, en erkänd typ av myndighetsutfärdad identitetshandling och ytterligare en form av identitetsbevis. Klass 3-certifikat för organisationer kan utfärdas till anordningar som tillhandahåller autentiseringsfunktioner; meddelande-, programvaru- och materialintegritet samt konfidentialitet genom kryptering. Klass 3-certifikat för organisationer ger en försäkring om abonnentens identitet baserat på en bekräftelse av att abonnentorganisationen faktiskt existerar, att organisationen har lämnat in en certifikatansökan och att den person som skickar in certifikatansökan å abonnentens vägnar hade befogenhet att göra det. Klass 3-certifikat för organisationer ger också en försäkring om att abonnenten äger rätt att använda det domännamn som står förtecknat på certifikatansökan.
5. Dina förpliktelser. Som förlitande part är du skyldig att se till att ditt förlitande på tillämplig Symantec-information är rimligt och skäligt genom att i) utvärdera huruvida användningen av ett certifikat för ett specifikt ändamål är lämpligt under förhandenvarande omständigheter; ii) använda lämplig program- och/eller maskinvara för verifiering av digitala signaturer eller andra kryptografiska åtgärder som du önskar utföra – detta som ett villkor för att kunna förlita sig på certifikat i samband med varje enskild åtgärd av detta slag – samt iii) kontrollera status för det certifikat som du har för avsikt att förlita dig på, såväl som giltigheten för samtliga certifikat i kedjan.
6. Bruksbegränsningar. HÄRMED INFORMERAS DU OM RISKEN FÖR STÖLD OCH ANDRA FORMER AV HOT – SOM EVENTUELLT UPPTÄCKS – MOT INTEGRITETEN I PRIVATA NYCKLAR SOM MOTSVARAR EN PUBLIK NYCKEL SOM INGÅR I ETT CERTIFIKAT SAMT OM RISKEN FÖR ATT EN STULEN ELLER KOMPROMETTERAD NYCKEL KAN ANVÄNDAS FÖR ATT FÖRFALSKA EN DIGITAL SIGNATUR. Vidare är Symantec-certifikat inte utformade, avsedda eller godkända för användning som kontrollutrustning i farliga miljöer eller för ändamål som fordrar felsäker prestanda, såsom drift av kärnkraftverk, navigerings- eller kommunikationssystem för flygplan, styrsystem för flygtrafik eller vapenstyrsystem där fel direkt skulle kunna ge upphov till dödsfall, personskada eller allvarliga skador på miljön. Klass 1-certifikat ska inte användas som identitetsbevis eller som stöd för en identitets eller auktoritets oavvislighet. Företaget, liksom dess CU och RM, ansvarar inte för utvärderingen av lämpligheten i användning av certifikat.
7. Äventyrande av VTN:s säkerhet. Du får inte övervaka, påverka eller baklängeskonstruera den tekniska implementeringen av VTN eller på annat sätt avsiktligt äventyra säkerheten i VTN (såvida du inte kan förbjudas att göra det enligt gällande lag) utan föregående skriftligt godkännande från företaget.
8. Företagets garantier. Företaget garanterar för förlitande parter, som på ett skäligt sätt förlitar sig på ett certifikat, att i) alla uppgifter i certifikatet, med undantag för icke bekräftade abonnentuppgifter, stämde vid datumet för certifikatets utfärdande, ii) certifikat som finns i arkivet har utfärdats till den fysiska eller juridiska person eller den enhet som anges som abonnent på certifikatet och iii) certifikatet i allt väsentligt har utfärdats i enlighet med Symantecs CP.
9. Friskrivningsklausul. UTÖVER DE UTTRYCKLIGA GARANTIER SOM FASTSTÄLLS I PUNKT 8 FRÅNSÄGER SIG FÖRETAGET ÖVRIGA GARANTIER – SÅVÄL UTTRYCKLIGA OCH UNDERFÖRSTÅDDA SOM LAGSTADGADE, INKLUSIVE UTAN BEGRÄNSNING ALLA UNDERFÖRSTÅDDA GARANTIER OM KURANS, ÄNDAMÅLSENLIGHET, UPPFYLLANDE AV KUNDBEHOV, ATT INTRÅNG I UTOMSTÅENDE PARTERS RÄTTIGHETER INTE GJORTS SAMT ALLA GARANTIER SOM UPPSTÅR I SAMBAND MED FULLGÖRANDE, AFFÄRER ELLER HANDEL. I DEN UTSTRÄCKNING TILLÄMPLIG JURISDIKTION INTE TILLÅTER FRISKRIVNING FRÅN VISSA INTYGANDEN OCH GARANTIER KAN DET HÄNDA ATT SOMLIGA AV OVANSTÅENDE FÖRBEHÅLL OCH INSKRÄNKNINGAR EJ GÄLLER.
10. Skadeersättning. Du förbinder dig att gottgöra, försvara och hålla företaget, eventuella CU eller RM som inte tillhör Symantec och deras respektive styrelseledamöter, aktieägare, befattningshavare, agenter, anställda, efterträdare och arvtagare skadeslösa mot alla anspråk, stämningar, rättsprocesser, domstolsutslag, skadestånd och kostnader från tredje part (inklusive rimliga advokatarvoden och -omkostnader) som uppstår från i) din uraktlåtenhet att fullgöra dina förpliktelser som förlitande part enligt detta avtal; ii) ditt förlitande på ett certifikat som med hänsyn till omständigheterna inte är rimligt eller iii) din uraktlåtenhet att kontrollera ett certifikats status för att fastställa om certifikatet har löpt ut eller upphävts. Företaget ska omgående underrätta dig om sådana anspråk och du bär det fulla ansvaret för försvaret mot sådana anspråk (inklusive eventuella förlikningar), dock under förutsättning att a) du håller företaget informerat om, och samråder med företaget under loppet av sådana processer eller förlikningar; b) du inte ska äga rätt att, utan företagets skriftliga medgivande – ett medgivande som inte får nekas utan saklig grund – göra upp anspråk i godo om en sådan förlikning härrör från eller ingår i ett brottmål, en process eller rättslig åtgärd eller innehåller stipulationer om medgivande eller erkännande av någon form av ansvar eller missgärning (för avtalsbrott, skadeståndskrav eller annorledes) från företagets sida, eller fordrar en specifik prestation eller icke-materiell gottgörelse av företaget samt att c) företaget äger rätt att på egen bekostnad medverka i försvaret mot anspråk genom ombud utsett efter eget skön. Villkoren i denna punkt 10 ska fortleva avtalets uppsägning.
11. Ansvarsbegränsning.
11.1 DETTA AVSNITT 11 GÄLLER AVTALSANSVAR (INKLUSIVE GARANTIBROTT), SKADESTÅND (INKLUSIVE FÖRSUMLIGHET OCH/ELLER STRIKT ANSVAR) OCH ALLA ANDRA RÄTTSLIGA ELLER SKÄLIGA FORMER AV ANSPRÅK.
11.2 OM DU INLEDER ANSPRÅK, PROCESS, STÄMNING, SKILJEDOM ELLER ANNAN ÅTGÄRD SOM RÖR DE TJÄNSTER SOM TILLHANDAHÅLLS ENLIGT DETTA AVTAL SKA FÖRETAGET – I DEN UTSTRÄCKNING DETTA TILLÅTS ENLIGT GÄLLANDE LAG – INTE HÅLLAS ANSVARIGT FÖR I) EVENTUELL UTEBLIVEN VINST, AFFÄRER ELLER AVTAL SOM GÅR FÖRLORADE, INTÄKTSBORTFALL ELLER UTEBLIVNA FÖRVÄNTADE BESPARINGAR ELLER II) EVENTUELLA INDIREKTA SKADOR ELLER FÖLJDSKADOR.
11.3 FÖRETAGETS TOTALA ERSÄTTNINGSSKYLDIGHET FÖR ALL SKADA LIDEN AV ALLA FÖRLITANDE PARTER I SAMBAND MED ETT SPECIFIKT CERTIFIKAT (EJ CERTIFIKAT MED FÖRLÄNGD GILTIGHET) SKA REGLERAS I ENLIGHET MED VEDERBÖRLIG CERTIFIKATSKLASS OCH SAMMANTAGET BEGRÄNSAS TILL DET BELOPP SOM ANGES NEDAN.
| Klass | Tak för ersättningsskyldighet |
| Klass 1 | Ett hundra US-dollar (100,00 USD) (eller motsvarande belopp i lokal valuta). |
| Klass 2 | Fem tusen US-dollar (5 000,00 USD) (eller motsvarande belopp i lokal valuta). |
| Klass 3 | Ett hundra tusen US-dollar (100 000,00 USD) (eller motsvarande belopp i lokal valuta). |
DE ANSVARSBEGRÄNSNINGAR SOM ANGES I DENNA PUNKT 11.3 SKA VARA DE SAMMA OAVSETT ANTALET DIGITALA SIGNATURER, TRANSAKTIONER ELLER ANSPRÅK I SAMBAND MED IFRÅGAVARANDE CERTIFIKAT.
11.4 DENNA PUNKT 11.4 AVSER ENDAST SYMANTEC SSL-CERTIFIKAT MED FÖRLÄNGD GILTIGHET: OM FÖRETAGET HAR FÖRSUMMAT ATT UTFÄRDA CERTIFIKATET MED FÖRLÄNGD GILTIGHET HELT I ENLIGHET MED RIKTLINJERNA FÖR FÖRLÄNGD GILTIGHET SKA FÖRETAGETS ERSÄTTNINGSSKYLDIGHET FÖR RÄTTSLIGT ERKÄNDA OCH STYRKTA ANSPRÅK BEGRÄNSAS TILL 2 000 USD PER FÖRLITANDE PART PER CERTIFIKAT.
11.5 OAKTAT DET OVANSTÅENDE KAN FÖRETAGETS ANSVAR INTE BEGRÄNSAS ENLIGT DENNA PUNKT 11 I HÄNDELSE AV PERSONSKADA ELLER DÖDSFALL SOM UPPSTÅR PÅ GRUND AV FÖRETAGETS FÖRSUMLIGHET ELLER I SAMBAND MED ANNAT ANSVAR SOM INTE KAN UNDANTAS ENLIGT TILLÄMPLIG LAG (INKLUSIVE OBLIGATORISKA LAGAR OM TILLÄMPLIG JURISDIKTION). I DEN UTSTRÄCKNING TILLÄMPLIG JURISDIKTION INTE TILLÅTER FÖRBEHÅLL I FORM AV SPECIFIKA ANSVARSBEGRÄNSNINGAR KAN DET HÄNDA ATT SOMLIGA AV OVANSTÅENDE FÖRBEHÅLL OCH INSKRÄNKNINGAR EJ GÄLLER.
12. Force Majeure. Ingendera parten ska anses ha gjort sig skyldig till uraktlåtenhet enligt detta avtal, ej heller ska motparten hållas ansvarig för eventuella upphöranden, avbrott eller förseningar i fullgörandet av sina skyldigheter enligt detta avtal (med undantag för betalningsskyldigheter), på grund av jordbävning, översvämning, eldsvåda, storm, naturkatastrof, force majeure, krig, väpnad terrorism, väpnad konflikt, strejk, lockout, bojkott eller andra liknande händelser som står bortom ifrågavarande parts rimliga kontroll, under förutsättning att den part som hänvisar till denna punkt 12 i) omgående skriftligen underrättar motparten om detta och ii) vidtar alla rimliga åtgärder som är nödvändiga för att lindra effekterna av force majeure-händelsen. Vidare äger parterna rätt att, i händelse av att force majeure-händelsen varar i en period som sammantaget överstiger trettio (30) dagar, omedelbart säga upp detta avtal efter skriftligt underrättelse.
13. Avskiljningsmöjlighet. Om något villkor i detta avtal av en behörig domstol befinns vara ogiltig, olaglig eller på något sätt icke genomdrivbart ska övriga villkors giltighet, laglighet och genomdrivbarhet inte på något sätt påverkas eller inskränkas därav.
14. Jurisdiktion. Detta avtal och eventuella tvister som rör de tjänster som omfattas av detta avtal är underkastat och ska tolkas enligt följande lagar, även om dessa strider mot internationell privaträtt: a) den amerikanska delstaten Kaliforniens lag om du befinner dig i Nord- eller Sydamerika, b) engelsk lag om du befinner dig i Europa, Mellanöstern eller Afrika eller c) Singapores lag om du befinner dig i Asien och Stillahavsregionen, inklusive Japan. FN:s konvention om avtal vid internationell varuförsäljning ska inte tillämpas på detta licensavtal.
15. Biläggande av tvister. I den utsträckning lagen tillåter det ska du, innan du lämnar in en stämning eller inleder ett administrativt anspråk med hänsyn till en tvist som omfattar någon aspekt av detta avtal, underrätta företaget, och eventuella andra parter i tvisten, i syfte att söka en affärsmässig lösning. Såväl du som licensgivaren ska vidta åtgärder i god tro för att bilägga sådana tvister genom affärsmässiga diskussioner. Om tvisten inte har bilagts inom sextio (60) dagar efter den ursprungliga underrättelsen äger parterna rätt att gå vidare i enlighet med tillämplig lag och i enlighet med detta avtal.
16. Oöverlåtlighet Utöver vad som anges om motsatsen är dina rättigheter enligt detta avtal inte överlåt- eller överförbara. Eventuella försök av fordringsägare att erhålla äganderätt till dina rättigheter enligt detta avtal – oavsett om det sker genom kvarstad, uppbörd, införsel eller annorledes – innebär att det står företaget fritt att ogiltigförklara detta avtal.
17. Anmärkningar. Alla meddelanden, krav eller förfrågningar som tillställs företaget med avseende på detta avtal ska ske skriftligen på den kontaktadress som förtecknas på den webbplats där certifikatet inhandlades och en kopia skickas för kännedom till: General Counsel – Legal Department, Symantec Corporation, 350 Ellis Street, Mountain View, Kalifornien, USA 94043. Hänvisningar till telefonnummer ovan avser +1-650-527-8000.
18. Fullständigt Avtal. Alla meddelanden, krav eller förfrågningar som tillställs företaget med avseende på detta avtal ska ske skriftligen på den kontaktadress som förtecknas på den webbplats där certifikatet inhandlades och en kopia skickas för kännedom till: General Counsel – Legal Department, Symantec Corporation, 350 Ellis Street, Mountain View, Kalifornien, USA 94043. Hänvisningar till telefonnummer ovan avser +1-650-527-8000.
Symantecs avtal för förlitande part, version 5.0 (april 2012)