ACUERDO DE SERVICIOS DE MANAGED PKI PARA SSL DE VERISIGN
EL PRESENTE ACUERDO DE SERVICIOS DE MANAGED PKI PARA SSL DE VERISIGN ("ACUERDO") SE CELEBRA ENTRE VERISIGN (SEGÚN SE DEFINE MÁS ADELANTE) Y LA ENTIDAD QUE USTED REPRESENTA EN LA EJECUCIÓN DEL PRESENTE ACUERDO ("USTED"). EL PRESENTE ACUERDO DISPONE LOS TÉRMINOS QUE SE LE APLICAN A USTED AL ADQUIRIR SERVICIOS DE CERTIFICADOS DE MANAGED PKI PARA SSL (ANTERIORMENTE DENOMINADOS "ONSITE"). AL HACER CLIC EN "ACEPTAR" O AL ACEPTAR UN CERTIFICADO, USTED CONVIENE EN CONVERTIRSE EN PARTE DE ESTOS TÉRMINOS Y EN OBLIGARSE CON ARREGLO A LOS MISMOS. AL HACER CLIC EN "RECHAZAR", MANIFIESTA QUE NO ACEPTA ESTOS TÉRMINOS Y QUE USTED NO SERÁ UNA AR DE VERISIGN.
TODAS LAS MENCIONES DE "VERISIGN" EN EL PRESENTE ACUERDO HARÁN REFERENCIA A LA ENTIDAD VERISIGN CONCRETA ESPECIFICADA EN LA PÁGINA DE INICIO DEL SITIO WEB DESDE EL CUAL USTED SOLICITÓ EL SERVICIO.
DEFINICIONES
"Certificado" o "Certificado Digital" hace referencia a un mensaje que, como mínimo, indica un nombre o identifica a la AC emisora, identifica al Suscriptor, contiene la clave pública del Suscriptor, identifica el Periodo Operativo del Certificado, contiene un número de serie de Certificado y contiene una firma digital de la AC emisora.
"Solicitud de Certificado" hace referencia a una solicitud a una AC para que emita un Certificado.
"Autoridad de Certificación" ("AC") hace referencia a una entidad autorizada para emitir, suspender y revocar Certificados. A los efectos del presente Acuerdo, AC hará referencia a VeriSign.
"Declaración de Prácticas de Certificación" ("CPS", en sus siglas en inglés) hace referencia a un documento, y sus modificaciones, que representa una declaración de las prácticas que aplican una AC o una AR a la emisión de Certificados. Las CPS de VeriSign pueden consultarse en http://www.verisign.com/repository/cps .
"Certificado Code Signing" hace referencia a un certificado para firma de código de organización de Clase 3 de VeriSign que emplean los desarrolladores de software y los editores de contenido para firmar códigos digitalmente para efectuar entregas seguras a través de redes.
"Información Confidencial" hace referencia al material, los datos, los sistemas y otra información relativa a las operaciones, las actividades, las proyecciones, los objetivos de mercado, los aspectos económicos, los productos, los servicios, los clientes y los Derechos de Propiedad Intelectual de la otra parte que no es de dominio público o accesible para el público en general. La Información Confidencial incluirá, a modo ejemplificativo que no limitativo, los términos del presente Acuerdo y cualquier otra información relativa a los detalles técnicos de funcionamiento de cualquiera de los servicios, el software o el hardware de VeriSign ofrecido o facilitado en virtud del presente Acuerdo.
"Emisión Errónea" hace referencia a: (a) la emisión de un Certificado realizada de un modo que se desvía fundamentalmente de los procedimientos estipulados en el Manual del Administrador de Managed PKI para SSL; (b) la emisión de un Certificado a un Suscriptor diferente del indicado como sujeto del Certificado; o (c) la emisión de un Certificado sin la autorización del Suscriptor que es sujeto del Certificado.
"Derechos de Propiedad Intelectual" son todos los derechos que existan en este momento o que se obtengan posteriormente relacionados con propiedades intangibles, entre otras, derechos de autor registrados o no, en Estados Unidos o en el extranjero, embalajes, marcas comerciales, nombres de empresas, logotipos, inventos, patentes, solicitudes de patentes, software y conocimientos especializados (know-how), así como cualquier otra propiedad intelectual y cualesquiera otros derechos de propiedad (de cualquier naturaleza, en todo el mundo e independientemente de cómo se denominen).
"Plan de Protección NetSure" hará referencia al programa de garantía ampliado que ofrece VeriSign.
"Periodo Operativo" hace referencia al periodo que comienza en la fecha y la hora en las que se emite el Certificado (o en una fecha y una hora posteriores si así se estipula en el Certificado) y finaliza en la fecha y la hora en las que vence o se revoca el Certificado.
"Autoridad de Registro" ("AR") hace referencia a una entidad autorizada por una AC para asistir a particulares en la solicitud y/o la revocación (o, si están autorizados, la suspensión) de Certificados, así como en la aprobación de dichas solicitudes en relación con el servicio. Una AR no es agente del Solicitante de Certificado y únicamente puede delegar la autoridad para aprobar Solicitudes de Certificado a los AAR de la AR.
El "Administrador de la Autoridad de Registro" ("AAR") es nombrado por una AR y es responsable de desempeñar las funciones de una AR.
"Certificado SSL" hace referencia a un certificado
de organización de Clase 3 empleado para habilitar sesiones SSL entre
navegadores Web y servidores Web que utilizan cifrado.
"Suscriptor" hace referencia a una persona, una organización o una entidad
que es propietaria del dispositivo para el que se ha emitido un Certificado
y es el sujeto de dicho Certificado, o posee los derechos sobre dicho
dispositivo, y puede utilizar y está autorizada a utilizar la clave
privada asociada a la clave pública recogida en el Certificado en el
momento de su emisión.
"Acuerdo de Suscripción" es el acuerdo celebrado entre un Suscriptor y la AC o VeriSign sobre la prestación de los servicios designados relacionados con el Certificado que rige los derechos y las obligaciones del Suscriptor en relación con el Certificado.
"VeriSign Trust Network" ("VTN") es la Infraestructura de Claves Públicas basadas en Certificados que se rige por las políticas de certificados de VeriSign Trust Network. Gracias a dicha infraestructura, VeriSign, sus filiales, sus clientes respectivos, sus Suscriptores y las Partes en Acuerdos de Confianza pueden desplegar y utilizar Certificados en todo el mundo.
1. NOMBRAMIENTO
(a) Nombramiento . En virtud del presente Acuerdo, VeriSign le nombra AR ajena a VeriSign dentro del marco de la VTN de VeriSign con arreglo a la CPS de VeriSign, y usted acepta dicho nombramiento.
(b) CPS de VeriSign y Manual del Administrador de Managed PKI para SSL. Satisfará todos los requisitos y cumplirá todas las obligaciones correspondientes a una AR de la VTN, lo que incluye, entre otros, (i) la CPS de VeriSign, y sus revisiones periódicas, (ii) el Manual del Administrador de Managed PKI para SSL publicado por el Centro de Control de Managed PKI, y sus revisiones periódicas ("Manual") y (iii) las obligaciones dispuestas en la Cláusula 2 más adelante. VeriSign informará a la persona que designe como Administrador de la Autoridad de Registro ("AAR") de cualesquiera revisiones mediante la publicación de la información en el Centro de Control de Managed PKI.
2. SUS OBLIGACIONES
(a) Nombramiento . Nombrará AAR a uno o más empleados suyos. Dichos AAR estarán autorizados a nombrar AAR adicionales en nombre de su organización. Instará a los AAR que reciben Certificados en virtud del presente Acuerdo a obrar de acuerdo con los términos del Acuerdo de Suscripción aplicable, que pueden encontrarse en el Manual.
(b) Funciones del Administrador. Cumplirá los requisitos dispuestos en la CPS de VeriSign y el Manual para la validación de la información de las Solicitudes de Certificados, la aprobación o el rechazo de dichas Solicitudes de Certificados, la utilización del hardware y el software designados por VeriSign y la revocación de Certificados. Efectuará dichas tareas de un modo competente, profesional y minucioso. Aprobará una Solicitud de Certificado únicamente si (i) la solicitud se ha efectuado para un dispositivo o un dominio de Internet (a los efectos de aprobar Certificados SSL) o un editor de software (a los efectos de aprobar Certificados Code Signing) de su organización; y (ii) su AR ha autorizado la utilización del nombre de su organización en el Certificado. Si un AAR deja de estar facultado para actuar en calidad de AAR en su nombre, usted revocará de inmediato dicha autorización. Si el registro del nombre de su organización o del dominio cambiasen, su AAR solicitará de inmediato la revocación de todos los Certificados emitidos para los mismos. Usted no revelará a un tercero ninguna frase de comprobación, ningún número de identificación personal (PIN), ningún software ni ningún mecanismo de hardware que protejan la clave privada del Certificado de AAR.
(c) Mantenimiento de la vigencia. Además de las cláusulas de rescisión, revocación y seguridad dispuestas en este Acuerdo, la CPS de VeriSign y el Manual mantendrán su vigencia tras la rescisión del presente Acuerdo hasta el final del Periodo Operativo de todos los Certificados emitidos en virtud del mismo.
(d) Restricciones de los Certificados. No utilizará un Certificado SSL (i) en beneficio o en nombre de ninguna organización que no sea la suya propia, (ii) para efectuar operaciones de clave pública o privada relacionadas con ningún nombre de dominio ni con ningún nombre de organización diferentes de los presentados por su AAR en la solicitud, (iii) en más de un servidor o un dispositivo físicos al mismo tiempo, salvo que haya seleccionado la opción de certificado con licencia específica que permite utilizar un Certificado en un dispositivo físico con licencias de Certificado adicionales para cada uno de los servidores físicos que gestiona cada dispositivo o donde residan réplicas de los Certificados ("Opción de Certificado con Licencia"). Usted reconoce y acepta que la Opción de Certificado con Licencia incrementa los riesgos de seguridad de su red y que VeriSign se exime de forma expresa de toda responsabilidad con respecto a los problemas de seguridad que se deriven de la distribución de una misma clave en varios dispositivos. VERISIGN CONSIDERA QUE LA UTILIZACIÓN SIN LICENCIA DE UN CERTIFICADO SSL EN UN DISPOSITIVO QUE RESIDE EN UN SERVIDOR O UNA RED DE SERVIDORES CONSTITUYE UNA PRÁCTICA DE PIRATERÍA INFORMÁTICA Y EMPRENDERÁ TODAS LAS MEDIDAS PREVISTAS EN LA LEY CONTRA QUIENES EMPLEEN DICHAS PRÁCTICAS. Los Certificados adquiridos con arreglo a la Opción de Certificado con Licencia limitarán el importe de recuperación, de acuerdo con el Plan de Protección NetSure, a diez mil dólares estadounidenses (10.000 USD) o al equivalente en la divisa local correspondiente. Usted no utilizará un Certificado Code Signing (iv) en beneficio o en nombre de ninguna organización que no sea la suya propia, (v) para efectuar operaciones de clave pública o privada relacionadas con ningún nombre de dominio ni con ningún nombre de organización diferentes de los que constan en su Solicitud de Certificado, (vi) para distribuir contenido malintencionado o perjudicial de cualquier tipo, incluido, entre otros, contenido que pueda incomodar al destinatario de dicho contenido, o (vii) de modo que transfiera el control de la clave privada correspondiente a la clave pública del Certificado a alguien que no sea un empleado autorizado por usted o facilite el acceso a dicha clave a una persona que no sea un empleado autorizado por usted (toda transferencia de este tipo debe realizarse de un modo seguro que proteja la clave privada). Los términos siguientes se aplican a los Servicios de Certificados de MPKI para Intranet SSL y MPKI para Intranet SSL edición Premium: los Certificados para Intranet SSL se utilizarán únicamente con dominios de Intranet y no pueden asignarse a dispositivos a los que pueda acceder el público desde Internet. VeriSign se reserva el derecho de supervisar los servidores y los dispositivos de Internet abiertos al público con el fin de garantizar que los Certificados de Intranet SSL satisfacen la presente Cláusula 2. Si VeriSign detecta una utilización de los Certificados de Intranet SSL que contraviene la Cláusula 2, VeriSign notificará de inmediato a su AAR dicho incumplimiento. Su AAR debe, en un plazo de veinticuatro (24) horas, (1) trasladar el Certificado de Intranet SSL a un dominio de Intranet o (2) retirar y revocar el Certificado de Intranet SSL de sus servidores. Si su AAR no revoca ni retira el Certificado no válido, VeriSign puede revocar el Certificado de AAR.
(e) Sus garantías. Usted garantiza que (i) todos los datos pertinentes para la emisión de un Certificado validados por usted o en su nombre son ciertos y correctos en todos los aspectos esenciales; (ii) su aprobación de las Solicitudes de Certificado no se traducirá en Emisiones Erróneas; (iii) ha cumplido en esencia la CPS de VeriSign, el Manual y sus obligaciones aquí dispuestas; (iv) ningún dato de su Certificado facilitado a VeriSign infringe los Derechos de Propiedad Intelectual de terceros; (v) los datos facilitados en las Solicitudes de Certificado (incluidas las direcciones de correo electrónico) no se han utilizado ni se utilizarán con fines ilícitos, (vi) su AAR ha sido (desde el momento de la creación del Certificado de AAR) y seguirá siendo la única persona en posesión de la clave privada del Certificado de AAR, así como de cualquier frase de comprobación, número de identificación personal (PIN), software o mecanismo de hardware que proteja la clave privada, y que ninguna persona no autorizada ha accedido ni accederá a dichos materiales o información; (vii) utilizará el Certificado de AAR exclusivamente para fines autorizados y legales de conformidad con el presente Acuerdo; y (viii) no supervisará la implantación técnica de los sistemas, el software o la VTN de VeriSign, interferirá con ellos ni invertirá su ingeniería (salvo en la medida en la que la legislación aplicable no permita dicha prohibición), excepto si cuenta con la autorización previa por escrito de VeriSign, ni pondrá en peligro deliberadamente de ningún otro modo los sistemas, el software ni la VTN de VeriSign.
3. TÉRMINOS DE SERVICIO ADICIONALES
Cada licencia de Servicio de Managed PKI para SSL puede admitir varias organizaciones y varios nombres de dominio, siempre y cuando cada organización y los nombres de dominio en cuestión sean propiedad de la organización propietaria de la cuenta y dicha organización los haya registrado. El Servicio no está destinado a proveedores de servicio que emiten certificados a organizaciones ajenas a dichos proveedores y no pueden utilizarse con ese fin. Si usted ha elegido mostrar el VeriSign Secured Seal, debe instalar y mostrar dicho sello únicamente de conformidad con el Acuerdo de Licencia de VeriSign Secured Seal publicado en el sitio Web de VeriSign. Tenga en cuenta que "unidad" hace referencia al volumen de los Certificados adquiridos, por ejemplo, un Certificado para un año equivale a una unidad, mientras que un Certificado para dos años equivale a dos unidades, etc. Además, la utilización de cualesquiera de las características adicionales que se detallan a continuación puede incrementar el número de unidades necesarias para la emisión de un Certificado: (a) Opción de Certificado con Licencia: cada Certificado se utilizará como máximo en un servidor o un dispositivo físico, salvo si el Cliente ha seleccionado la "Opción de Certificado con Licencia" que autoriza la utilización del Certificado en un dispositivo físico con licencias de Certificado adicionales para cada uno de los servidores físicos que gestiona el dispositivo o donde residan réplicas de los Certificados. Con arreglo a esta Opción, cada licencia de Certificado equivale a una unidad. Así pues, por ejemplo, para un Certificado para un año que se utiliza para proteger tres dispositivos se necesitarán tres unidades, mientras que en el caso de un Certificado para dos años que se utiliza para proteger tres dispositivos se necesitarán seis unidades, etc. (b) Opción de Nombre Alternativo del Sujeto: cada Certificado se utilizará para proteger como máximo un dominio, salvo si el Cliente ha seleccionado la "Opción de Nombre Alternativo de Sujeto" que permite utilizar un Certificado para proteger varios dominios. Existe un límite de veinte dominios o "Nombre Alternativos de Sujeto" por Certificado. Con arreglo a esta Opción, cada dominio equivale a una unidad. Así pues, por ejemplo, para un Certificado para un año que se emite para proteger tres dominios se necesitarán tres unidades, mientras que en el caso de un Certificado para dos años que se utiliza para proteger tres dominios se necesitarán seis unidades, etc. Las unidades de Certificados pueden adquirirse y cargarse de antemano en la cuenta del Cliente. No obstante, toda unidad no emitida (a saber, reembolsada para Certificados) en el plazo de 12 meses desde la adquisición vencerá automáticamente.
4. OBLIGACIONES DE VERISIGN
(a) Servicios. VeriSign prestará los servicios especificados en el presente Acuerdo durante el periodo de validez del mismo. VeriSign emitirá, gestionará, revocará y renovará Certificados de conformidad con las instrucciones que usted proporcione a través de sus AAR. Tras su aprobación de una Solicitud de Certificado, VeriSign (i) estará autorizada a confiar en la exactitud de los datos de dicha Solicitud de Certificado aprobada y (ii) emitirá un Certificado al Solicitante de Certificado que haya presentado dicha Solicitud de Certificado. Sin perjuicio de los términos del Acuerdo de Nivel de Servicio "Básico", no se aplica ningún compromiso de nivel de servicio a los servicios prestados en virtud del presente Acuerdo, salvo que esté en vigor una obligación de abonar los honorarios Gold o Premium.
(b) Certificado de AAR. VeriSign le informará sobre si su Solicitud de Certificado de AAR se ha aprobado o rechazado. Si se aprueba su Solicitud de Certificado de AAR, VeriSign emitirá un Certificado de AAR para que lo emplee de conformidad con el presente Acuerdo. Después de que su AAR haya obtenido o instalado el Certificado de AAR, debe leer la información que contiene antes de utilizarlo y notificar de inmediato a VeriSign la existencia de cualquier error. Una vez recibida dicha notificación, VeriSign revocará el Certificado de AAR y emitirá un Certificado de AAR corregido, con arreglo a los requisitos estipulados en el presente Acuerdo.
(c) Garantías de VeriSign. VeriSign garantiza (i) que no ha introducido errores en la información de su Certificado derivados de una negligencia por parte de VeriSign durante la creación del Certificado, (ii) que su emisión de Certificados cumple en todos los aspectos fundamentales con su CPS y (iii) que sus servicios de revocación y la utilización del repositorio satisfacen su CPS en todos los aspectos fundamentales.
5. DERECHOS DE PROPIEDAD
Usted reconoce que VeriSign y sus otorgantes de licencia conservan todos los Derechos de Propiedad Intelectual y los títulos sobre la totalidad de su Información Confidencial o información, productos y servicios de su propiedad, así como las ideas, los conceptos, las técnicas, los inventos, los procesos, el software o los trabajos con autor identificable elaborados, incluidos o practicados en relación con los servicios prestados por VeriSign en virtud del presente Acuerdo, lo que incluye, entre otras cosas, la totalidad de las modificaciones, las mejoras, los trabajos derivados, las configuraciones, las traducciones, las actualizaciones y las interfaces de los mismos (todo ello denominado "Creaciones de VeriSign"). Las Creaciones de VeriSign no incluyen su hardware, su software ni sus redes ya existentes. Del presente Acuerdo no se deriva ningún derecho de propiedad ni se concede ninguna licencia sobre los Derechos de Propiedad Intelectual de la otra parte, y cada una de las partes poseerá y conservará de modo independiente sus Derechos de Propiedad Intelectual.
6. HONORARIOS Y CONDICIONES DE PAGO
Como contraprestación por los servicios prestados a través de la consola de MPKI para SSL, usted abonará a VeriSign los honorarios correspondientes según se describen en la consola en el momento de su selección o, si procede, tras recibir la factura pertinente de VeriSign. Todos los honorarios deben abonarse de inmediato y no son reembolsables, salvo disposición expresa en contrario. Toda renovación de sus servicios de Certificado con VeriSign está sujeta a los términos vigentes en ese momento, entre otros, la realización satisfactoria de cualquier procedimiento de autenticación aplicable y el pago de todos los honorarios correspondientes en el momento de la renovación. VeriSign le remitirá una notificación con anterioridad al vencimiento de sus servicios como mínimo treinta (30) días antes de la fecha de renovación. Usted será el único responsable de los datos de la tarjeta de crédito facilitados a VeriSign y debe informar a VeriSign de inmediato de cualquier cambio en dichos datos (por ejemplo, modificación de la fecha de caducidad o del número de cuenta). Asimismo, usted es el único responsable de asegurarse de que se renuevan los servicios. VeriSign no se hace responsable ante usted ni ninguna otra persona por lo que respecta a la renovación según se describe en el presente documento, entre otros, por los fallos o los errores que se produzcan al renovar los servicios. Todos los importes vencidos que no se hayan abonado transcurrido el periodo de corrección aplicable estipulado en el presente documento devengarán el menor de los importes siguientes: un interés mensual por demora de un 1,5% o el importe máximo que permita la ley. Los honorarios indicados no incluyen impuestos. La totalidad de los impuestos, las tasas, los derechos y otros gravámenes estatales de cualquier tipo (incluidos los impuestos sobre ventas, servicios, la utilización y el valor añadido, pero no los impuestos sobre los ingresos netos de VeriSign) que imponga cualquier organismo estatal o subdivisión política de dichos organismos sobre los honorarios de servicio correrán por su cuenta, no se considerarán parte de los honorarios de servicio, ni se deducirán ni se compensarán con ellos. Todos los pagos que deban abonarse a VeriSign se efectuarán sin ninguna deducción ni retención en concepto de impuestos, tasas, cargos o multas, salvo que así lo exija la ley. En tal caso, el importe que deberá abonar con respecto al cual se aplique una deducción o una retención se incrementará según resulte oportuno para garantizar que, tras aplicar la deducción o la retención, VeriSign recibe y conserva (exenta de toda responsabilidad al respecto) un importe neto igual al que hubiera recibido si no se exigiera tal deducción o retención.
7. INFORMACIÓN CONFIDENCIAL
Las partes reconocen que, en virtud de su relación dispuesta en el presente Acuerdo, pueden tener acceso a Información Confidencial de la otra parte y obtener Información Confidencial de la otra parte. Cada una de las partes que recibe Información Confidencial ("Parte Receptora") conviene en mantener la confidencialidad de la totalidad de dicha Información Confidencial recibida tanto oralmente como por escrito de la otra parte ("Parte Informadora"), y se compromete a no revelar a terceros ni poner a disposición de terceros dicha Información Confidencial sin el previo consentimiento por escrito de la Parte Informadora. No obstante, la Parte Receptora podrá revelar los términos del presente Acuerdo a sus asesores legales y financieros si dichos terceros convienen en mantener la confidencialidad de dicha Información Confidencial con arreglo a unos términos como mínimo tan restrictivos como los dispuestos en el presente documento. Asimismo, la Parte Receptora conviene en utilizar la Información Confidencial únicamente con el fin de ejecutar el presente Acuerdo. Sin perjuicio de lo anterior, las obligaciones dispuestas en el presente documento no se aplicarán a la Información Confidencial que: (i) es o pasa a ser de dominio público, aunque no por acción u omisión de la Parte Receptora; (ii) se encontraba en posesión de la Parte Receptora legítimamente antes de que la Parte Informadora la revelara; (iii) posteriormente a su revelación, la Parte Receptora obtiene legítimamente de un tercero que se encuentra legalmente en posesión de dicha Información Confidencial sin restricciones; (iv) la Parte Receptora desarrolla de forma independiente sin recurrir a la Información Confidencial; o (v) la ley o una orden judicial exijan revelar, siempre y cuando la Parte Receptora notifique dicha exigencia de inmediato por escrito a la Parte Informadora con el fin de que ésta pueda obtener una orden de protección o cualquier otra medida legal destinadas a evitar la revelación o coopere oportunamente con la Parte Informadora en sus esfuerzos por obtener dicha orden de protección u otra medida legal destinadas a evitar la revelación. Asimismo, el tratamiento que VeriSign dará a la totalidad de sus datos recopilados a través del sitio Web de VeriSign cumplirá con la Declaración de Privacidad publicada de VeriSign.
8. INDEMNIZACIÓN
(a) Indemnización. Cada una de las partes del presente Acuerdo ("Parte Indemnizadora") conviene en indemnizar, defender y eximir a la otra parte del presente Acuerdo ("Parte Indemnizada"), sus directivos, accionistas, consejeros, agentes, empleados, sucesores y cesionarios frente a cualquier demanda, litigio, procedimiento legal, sentencia, daño y coste (incluidos los honorarios y los gastos justificables de abogados) ante terceros derivados directa o indirectamente (i) del incumplimiento fundamental por parte de la Parte Indemnizadora de sus declaraciones o garantías, entre otras, cualquier incumplimiento real o supuesto del Acuerdo de Suscripción por parte de un Suscriptor que recibe un Certificado en virtud del mismo, (ii) de negligencia grave o dolo por parte de la Parte Indemnizadora, sus empleados, agentes o contratistas en la ejecución del presente Acuerdo, y (iii) -únicamente en relación con la indemnización de VeriSign y con arreglo a los derechos de VeriSign dispuestos en la Cláusula 8(b)- de cualquier supuesta infracción de patentes, derechos de autor o secretos comerciales en Estados Unidos por los servicios no modificados según los entrega VeriSign (excluidos todos los componentes de código abierto o especificaciones de terceros); así como los relacionados o asociados de algún modo con dichos incumplimiento, negligencia grave o dolo, o supuesta infracción. La Parte Indemnizada notificará de inmediato la existencia de dicha demanda a la Parte Indemnizadora, y la Parte Indemnizadora será la responsable exclusiva de la defensa de dicha demanda (incluido cualquier acuerdo extrajudicial), teniendo en cuenta que: (iv) la Parte Indemnizadora mantendrá informada a la Parte Indemnizada y le consultará en relación con la evolución de dicho litigio o acuerdo extrajudicial; (v) la Parte Indemnizadora no estará autorizada (sin el consentimiento por escrito de la Parte Indemnizada, habida cuenta que no se negará dicho consentimiento de no existir motivos para ello) para alcanzar un acuerdo extrajudicial con respecto a dicha demanda si dicho acuerdo se deriva o forma parte de una acción penal, un litigio o un procedimiento legal o en él se disponen, admiten o reconocen responsabilidades o actos ilícitos (contractuales, civiles o de otra naturaleza) por parte de la Parte Indemnizada, o exige una acción específica o una compensación no monetaria por parte de la Parte Indemnizada, y (vi) la Parte Indemnizada tendrá derecho a participar en la defensa de una demanda con el asesoramiento legal que elija y asumiendo sus propios gastos.
(b) Opciones de VeriSign relativas a las demandas por infracción de los Derechos de Propiedad Intelectual. En el caso de que se produzca una demanda, un litigio o un procedimiento legal, con arreglo a la Cláusula 8(a)(iii) anterior, VeriSign podrá, a su entera discreción, obtener el derecho a seguir utilizando los servicios afectados o a sustituir o modificar los servicios afectados de modo que VeriSign pueda prestarlos y usted pueda utilizarlos sin infringir los derechos de patente, de autor y de secreto comercial de un tercero en Estados Unidos. Si VeriSign no puede ampararse en ninguna de las opciones anteriores de una forma viable desde el punto de vista comercial, VeriSign puede cancelar la orden de compra pertinente de inmediato notificándoselo a usted por escrito. Asimismo, en un plazo de treinta (30) días tras dicha cancelación, le abonará un honorario de cancelación igual a la fracción prorrateada de los honorarios que había abonado usted anteriormente y proporcional a la fracción restante del periodo de servicio por el que se abonaron dichos honorarios. SIN PERJUICIO DE LO DISPUESTO EN CUALQUIER OTRA CLÁUSULA DEL PRESENTE ACUERDO, LOS DERECHOS Y LAS COMPENSACIONES DISPUESTAS EN LAS CLÁUSULAS 8(a)(iii) Y 8(b) CONSTITUYEN LA TOTALIDAD DE LA OBLIGACIÓN DE VERISIGN Y SUS COMPENSACIONES EXCLUSIVAS CON RESPECTO AL OBJETO QUE EN ELLAS SE DISPONE.
9. LIMITACIÓN DE RESPONSABILIDAD Y RENUNCIAS DE GARANTÍAS.
LA LIMITACIÓN AQUÍ DISPUESTA SE APLICARÁ A TODOS LOS CASOS DE DAÑOS, DEMANDAS U OTRAS PÉRDIDAS RELACIONADOS CON CUALQUIER CERTIFICADO EMITIDO EN VIRTUD DEL PRESENTE ACUERDO. LA RESPONSABILIDAD TOTAL DE VERISIGN EN CASO DE UNA DEMANDA POR DAÑOS Y PERJUICIOS INTERPUESTA POR USTED RELACIONADA CON EL USO DE UN CERTIFICADO CONCRETO O LA CONFIANZA EN EL MISMO SERÁ, COMO MÁXIMO Y EN SU CONJUNTO, DE CIEN MIL DÓLARES ESTADOUNIDENSES (100.000 USD). LAS LIMITACIONES DE RESPONSABILIDAD DISPUESTAS EN EL PRESENTE ACUERDO SERÁN SIEMPRE LAS MISMAS, INDEPENDIENTEMENTE DEL NÚMERO DE FIRMAS DIGITALES, OPERACIONES O DEMANDAS RELACIONADAS CON DICHO CERTIFICADO. VERISIGN NO ESTARÁ OBLIGADA A PAGAR MÁS QUE EL LÍMITE DE RESPONSABILIDAD TOTAL PARA CADA CERTIFICADO. ASIMISMO, NINGUNA DE LAS PARTES SE HARÁ RESPONSABLE DE NINGÚN DAÑO CONSECUENTE, INDIRECTO, ESPECIAL, PUNITIVO, INCIDENTAL NI EJEMPLAR, INCLUIDAS, ENTRE OTRAS, LAS PÉRDIDAS DE BENEFICIOS O INGRESOS, PREDECIBLES O NO, INCLUSO SI SE HA INFORMADO A DICHA PARTE DE LA POSIBILIDAD DE QUE SE PRODUZCAN DICHOS DAÑOS. SALVO EN EL CASO DE LAS GARANTÍAS LIMITADAS EXPRESAS DISPUESTAS EN EL PRESENTE ACUERDO, VERISIGN RENUNCIA A CUALESQUIERA OTRAS GARANTÍAS U OTROS TÉRMINOS EXPRESOS, IMPLÍCITOS O DISPUESTOS POR LA LEY, INCLUIDAS, ENTRE OTRAS, TODA GARANTÍA DE CALIDAD SATISFACTORIA, COMERCIABILIDAD, ADECUACIÓN PARA UN FIN CONCRETO, SATISFACCIÓN DE LAS NECESIDADES DEL CLIENTE Y NO INCUMPLIMIENTO, ASÍ COMO CUALQUIER GARANTÍA DERIVADA DE LA EJECUCIÓN DEL ACUERDO, LAS NEGOCIACIONES O LA PRÁCTICA COMERCIAL. SIN PERJUICIO DE LO ANTERIOR, LA PRESENTE CLÁUSULA 9 NO LIMITA LA RESPONSABILIDAD DE NINGUNA DE LAS PARTES EN CASOS DE LESIONES PERSONALES O MUERTE DERIVADAS DE NEGLIGENCIA DE UNA DE LAS PARTES NI NINGUNA OTRA RESPONSABILIDAD QUE LA LEGISLACIÓN APLICABLE NO PERMITA EXCLUIR (LO QUE INCLUYE LAS LEYES IMPERATIVAS DE LA JURISDICCIÓN CORRESPONDIENTE). DADO QUE ALGUNAS JURISDICCIONES NO AUTORIZAN LA EXCLUSIÓN DE DETERMINADAS LIMITACIONES DE RESPONSABILIDAD, ES POSIBLE QUE ALGUNAS DE LAS DISPOSICIONES ANTERIORES NO SE APLIQUEN.
10. PERIODO DE VALIDEZ Y RESCISIÓN
(a) Periodo de validez y rescisión. El presente Acuerdo entrará en vigor desde la fecha en la que usted haga clic en el botón "ACEPTAR" y se mantendrá vigente durante periodos sucesivos de un (1) año y hasta que acontezca el primero de los siguientes eventos: (i) el vencimiento de todos los Certificados emitidos en virtud del presente acuerdo o (ii) una rescisión con arreglo a la Cláusula 10(b) dispuesta más adelante.
(b) Rescisión por incumplimiento. En el caso de un incumplimiento grave del presente Acuerdo (excluidos cualesquiera incumplimientos para los cuales se ha previsto expresamente una compensación exclusiva), la parte cumplidora puede rescindir el presente Acuerdo si dicho incumplimiento no se remedia en un plazo de treinta (30) días a partir del momento de su notificación por escrito a la otra parte.
(c) Efecto de la rescisión. Desde el momento en el que se produzca la rescisión, usted dejará de utilizar los Servicios. Asimismo, la rescisión del presente Acuerdo no exime a ninguna de las partes de las obligaciones contraídas con anterioridad a la fecha de la rescisión. Las Cláusulas 2(c), 5, 6, 7, 8 y 9 continuarán vigentes tras la rescisión del presente Acuerdo por cualquier motivo.
11. DISPOSICIONES GENERALES
(a) Notificaciones. Todas las notificaciones, las peticiones o las solicitudes que remita por escrito (excluido el correo electrónico) a VeriSign con respecto al presente Acuerdo deben enviarse a la dirección de "Contacto" indicada en el sitio Web en el que adquirió los Servicios. Asimismo, debe remitir una copia de las mismas a General Counsel, 487 E. Middlefield Road, Mountain View, California 94043 (Estados Unidos).
(b) Integridad del Acuerdo. El presente Acuerdo (incluidas todas las órdenes de compra emitidas en virtud del mismo) y cualquier Acuerdo de Suscripción, si procede, constituyen la integridad del convenio y el Acuerdo celebrado entre VeriSign y usted con respecto a los servicios adquiridos de conformidad con lo aquí dispuesto y sustituye a cualquier declaración, convenio, acuerdo o comunicación anteriores o actuales realizados de forma oral o por escrito a este respecto.
(c) Enmiendas y renuncias. Puede modificarse cualquier término o disposición del presente Acuerdo (incluidas cualesquiera órdenes de compra) y renunciarse al cumplimiento de cualquiera de los términos del presente Acuerdo, únicamente mediante un escrito en forma de registro no electrónico en el que se haga referencia al presente Acuerdo y que esté firmado por las partes que convienen en obligarse con arreglo al mismo. Asimismo, el presente Acuerdo no puede modificarse ni ampliarse únicamente mediante la presentación de una orden de compra o un instrumento similar que hagan referencia al presente Acuerdo.
(d) Fuerza mayor. No se considerará que ninguna de las partes incumple las obligaciones del presente Acuerdo ni ninguna de las partes exigirá responsabilidades a la otra por cese, interrupción o demora en el cumplimiento de las obligaciones aquí dispuestas (excluidas las obligaciones de pago) como consecuencia de un terremoto, una inundación, un incendio, una tormenta, un desastre natural, un acontecimiento fortuito, una guerra, un atentado terrorista, un conflicto armado, una huelga laboral, un cierre patronal, un boicot u otro acontecimiento similar imposible de prever por dicha parte, siempre y cuando la parte que se ampara en la presente disposición: (i) notifique por escrito y de inmediato a la otra parte dichas situaciones y (ii) emprenda todas las medidas que se consideran necesarias para reducir los efectos de dicho acontecimiento de fuerza mayor. Asimismo, en caso de que un acontecimiento de fuerza mayor se prolongue por un periodo superior a treinta (30) días en su conjunto, cualquiera de las partes puede rescindir el presente Acuerdo con efecto inmediato mediante notificación por escrito.
(e) Divisibilidad. En el caso de que algún tribunal de una jurisdicción competente declarara inválida, ilegal o inaplicable alguna Cláusula del presente Acuerdo en cualquier aspecto, ello no afectará ni mermará en ninguna circunstancia la validez, la legalidad ni la aplicabilidad de las disposiciones restantes.
(f) Conformidad con la ley, exigencias de exportación y responsabilidad por venta en el extranjero. Ambas partes convienen en que cumplirán con la legislación, los reglamentos y las exigencias de exportación federales, estatales y locales aplicables en relación con la ejecución del presente Acuerdo. Independientemente de que informe a VeriSign sobre el destino final de cualquier dato adquirido a VeriSign y sin perjuicio de ninguna disposición contraria recogida en el presente Acuerdo, no modificará, exportará ni reexportará, directa o indirectamente, ningún dato técnico ni fracciones de datos sin obtener previamente todas las licencias necesarias del gobierno o los organismos gubernamentales de Estados Unidos o de cualquier otro país que exijan una licencia de exportación u otra autorización gubernamental en el momento de la modificación, la exportación o la reexportación. Si usted incumple esta disposición, VeriSign tendrá el derecho de suspender la ejecución de cualquiera de sus obligaciones dispuestas en el presente Acuerdo sin previo aviso y sin responsabilidad alguna con respecto a usted.
(g) Cesión. Ninguna de las partes puede ceder ni transferir el presente Acuerdo ni ninguna obligación en él dispuesta sin la previa autorización por escrito de la otra parte. No obstante, VeriSign puede ceder o subcontratar sus obligaciones dispuestas en el presente Acuerdo a una entidad que controle directa o indirectamente a VeriSign, Inc., una entidad que VeriSign, Inc. controle o una entidad que se encuentre bajo un control común junto con VeriSign, Inc. Toda cesión que quebrante la presente Subcláusula (g) se considerará nula. Sin perjuicio de lo anterior, el presente Acuerdo obligará a los sucesores y los cesionarios de las partes y redundará en beneficio de éstos.
(h) Independencia de las partes contratantes. Las partes del presente Acuerdo son partes contratantes independientes. Ninguna de las partes es agente, representante, coparticipante en una sociedad conjunta ni socio de la otra parte. Ninguna de las partes tiene el derecho, el poder o la autoridad para celebrar un contrato en nombre o representación de la otra parte ni para asumir una obligación o responsabilidad o comprometer de ningún otro modo a la otra parte. Cada una de las partes ejecuta el presente Acuerdo por cuenta y riesgo propios.
(i) Legislación aplicable. Las partes acuerdan que el presente Acuerdo y todo litigio derivado del mismo o relacionado con él se regirán, interpretarán y ejecutarán, en todos los aspectos, con arreglo a la legislación de la Mancomunidad de Virginia (Estados Unidos), excluidos sus reglas sobre conflictos entre leyes. Las partes acuerdan que la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías no se aplique al presente Acuerdo.
(k) Resolución de controversias. En la medida en la que la
ley lo permite, antes de recurrir a un mecanismo de resolución de controversias
con respecto a una controversia relativa a cualquier aspecto del presente
Acuerdo, debe notificar a VeriSign o cualquier otra parte implicada en dicha
controversia la intención de recurrir a dicho mecanismo de resolución.
Si la controversia no se resuelve transcurridos sesenta (60) días desde
la notificación inicial, cualquiera de las partes puede proceder con
arreglo a lo siguiente:
(i) En el caso de que todas las partes de la controversia sean bien
un residente de EE.UU. o Canadá, o bien una organización situada en
Canadá o EE.UU. o que opere en estos países: todos los litigios relativos
al presente Acuerdo deberán resolverse en el Tribunal Federal del Distrito
Este de Virginia o en los tribunales estatales del Condado de Fairfax
(Virginia, EE.UU.). Las partes convienen en que dichos tribunales tendrán
la competencia personal exclusiva y que se someterán a la competencia
personal exclusiva de dichos tribunales. Asimismo, las partes renuncian
al derecho de solicitar un juicio con jurado con respecto a cualquier
demanda interpuesta en relación con el presente Acuerdo.
(ii) En el caso de que una o más partes del conflicto no sean residentes
de Canadá o de EE.UU. o no se trate de organizaciones ubicadas o que
operen en Canadá o EE.UU. todas las controversias que puedan plantearse
en relación con el presente Acuerdo se resolverán con arreglo a las
Reglas de Conciliación y Arbitraje de la Cámara de Comercio Internacional
(CCI) modificadas por uno o más árbitros según resulte oportuno para
reflejar las presentes disposiciones. El arbitraje tendrá lugar en Ginebra
(Suiza) y todas las intervenciones se realizarán en inglés. En los casos
en los que sólo haya un árbitro, las partes lo designarán de mutuo acuerdo.
Si las partes no alcanzan un acuerdo con respecto al árbitro en un plazo
de quince (15) días, la CCI designará un árbitro que conozca la legislación
en materia de software informático, seguridad de la información y criptografía
o con un título específico en dicho ámbito, como un abogado, un académico
o un juez competente en derecho consuetudinario.
Ninguna de las cláusulas del presente Acuerdo impide
a las partes solicitar la intervención cautelar (o cualquier otro resarcimiento
jurídico provisional) de cualquier tribunal con competencia sobre las
partes y el asunto de la controversia, si se considera necesario para
proteger los Derechos de Propiedad Intelectual de las Partes.
(l) Orden de
prevalencia. En caso de conflicto entre el presente Acuerdo y
un Acuerdo de Suscripción, prevalecerán los términos del Acuerdo de
Suscripción, pero únicamente en lo que respecta al Certificado concreto
en el momento de la emisión.
(m) Versión en inglés. En el caso de que el presente Acuerdo se traduzca a un idioma distinto del inglés y en caso de conflicto entre la versión en inglés y la versión traducida, prevalecerá la versión en inglés en todos los aspectos.
Acuerdo de Servicios de Managed PKI para SSL de VeriSign versión 4.0.