• Kontakt

    • Splošni pogoji uporabe za naročnike storitev BetrSign®

    Splošni pogoji uporabe za naročnike storitev BetrSign®
    Dodatni pogoji za uporabo storitve BetrSign® preko programskega vmesnika (API) Dodatni pogoji za uporabo portala BetrSign® Dodatni pogoji za uporabo storitve e.Hramba.si
    Splošni pogoji za uporabo storitve BetrSign® eID
    Splošni pogoji za uporabnike storitev BetrSign®
    Pravilnik zasebnosti
    Arhiv



    I.    SPLOŠNE DOLOČBE

    Predmetni Splošni pogoji uporabe za naročnike storitev BetrSign® (v nadaljevanju: Splošni pogoji) družbe SETCCE d.o.o. opredeljujejo pogoje uporabe, medsebojne pravice in obveznosti ponudnika oz. partnerja ponudnika in naročnika glede vseh oblačnih storitev BetrSign® (v nadaljevanju tudi: storitev ali storitve), katerih ponudnik je družba SETCCE d.o.o., Tehnološki park 21, 1000 Ljubljana, matična številka: 1594389000, davčna številka: SI39705684 (v nadaljevanju tudi: ponudnik ali SETCCE).

    Te Splošne pogoje lahko dopolnjujejo Dodatni pogoji, ki opredeljujejo določbe za posamezne storitve BetrSign®. Dodatni pogoji skupaj s Splošnimi pogoji urejajo celotno uporabo storitev ponudnika. 

    Dodatni pogoji opredeljujejo dodatne ali specifične določbe pri posameznih storitvah BetrSign®, in sicer za uporabo storitve BetrSign® prek programskega vmesnika in za uporabo portala BetrSign®. Dodatni pogoji so del prilog teh Splošnih pogojev, kot je navedeno v nadaljevanju:

    • Priloga 1: Dodatni pogoji za uporabo storitve BetrSign® prek programskega vmesnika (API)
    • Priloga 2: Dodatni pogoji za uporabo portala BetrSign®  
    • Priloga 3: Dodatni pogoji za uporabo storitve eHramba.si

    Ti Splošni pogoji veljajo za vse naročnike, ki naročijo storitve preko spletne strani ponudnika, kot tudi za tiste naročnike, ki imajo s ponudnikom ali partnerjem ponudnika sklenjeno posebno pogodbo za nakup uporabe storitev oz. je naročilo izvedeno preko Naročilnice za uporabo storitve BetrSign® (v nadaljevanju: Naročilnica). Splošni pogoji so v celoti zavezujoči za naročnika in ponudnika ter imajo tako značaj pogodbe. Za sklenitev pogodbenega razmerja med naročnikom in ponudnikom ni potrebna posebna pisna pogodba, saj pogodbeno razmerje nastane na podlagi naročila naročnika in sprejema teh Splošnih pogojev oz. na način, ki je opredeljen v Dodatnih pogojih. 

    Ponudnik in naročnik lahko s posebno pogodbo uredita tudi drugačne pravice in obveznosti od teh, ki so določene s Splošnimi pogoji. V primeru navzkrižja med določili Splošnih pogojev in Dodatnih pogojev, veljajo slednji. V kolikor naročnik in ponudnik uredita svoje poslovno razmerje s posebno pogodbo in se določila pogodbe ter Splošnih pogojev med seboj križajo, veljajo posebej dogovorjena pogodbena določila.

    II.    DEFINICIJE

    Izrazi, ki so uporabljeni v teh Splošnih pogojih, imajo naslednji pomen:

    • cenik izvajanja storitev pomeni vsakokrat veljavni cenik storitev, kot ga določi ponudnik in je objavljen na spletnih straneh ponudnika oz. je določen v ponudbi ali pogodbi;
    • BetrSign® je zbirka storitev v oblaku za upravljanje digitalnih transakcij, t.j. za: ustvarjanje in upravljanje elektronskih identitet, avtentikacijo uporabnikov, obvladovanje delotokov elektronskega podpisovanja, elektronsko podpisovanje (dokumentov), izmenjavo (elektronskih dokumentov) in elektronsko hrambo zaključenega dokumentarnega gradiva, t.j. zaključenih elektronsko podpisanih dokumentov s poslovno vsebino v skladu z  Uredbo o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (Uredba (EU) št. 910/2014 z dne 23. julija 2014, v nadaljevanju: eIDAS) in veljavno nacionalno zakonodajo v državi naročnika s področja elektronskega podpisovanja, elektronskega podpisovanja in hrambe dokumentov v elektronski obliki.  
    • BetrSign® eID je del storitve BetrSign®, ki izvaja funkcijo ponudnika elektronskih identitet v oblaku;
    • BetrSign® POS je del storitve BetrSign®, ki omogoča zajem podpisa uporabnika na podpisnem mestu s podpisnim zaslonom ali tablico v pričo pooblaščene osebe naročnika, ki je pred podpisom izvedla identifikacijo uporabnika;
    • BetrSign® RS je del storitve BetrSign®, ki omogoča izvedbo oddaljenega podpisa in pokriva tiste vrste podpisov, pri katerih podpisnik ni prisoten na prodajnem mestu. Izveden je lahko kot podpis s klikom (in kvalificiranim elektronskim žigom storitve), z lokalnim  kvalificiranim potrdilom uporabnika ali kot podpis s kvalificiranim potrdilom uporabnika v oblaku;
    • Portal BetrSign® je del storitve BetrSign®, ki omogoča celovito informacijsko podporo procesu upravljanja digitalnih transakcij od faze priprave podpisnega delotoka do distribucije podpisanih dokumentov;
    • incident je dogodek, ki ni del standardnega delovanja storitve in, ki povzroči oz. lahko povzroči nedelovanje oz. omejeno delovanje storitve;
    • končni uporabnik pomeni fizično ali pravno osebo oziroma drug gospodarski subjekt, ki prejme, pregleda, sprejme, podpiše, odobri ali kako drugače uporabi storitev, pri čemer naročnik zagotavlja, da je končni uporabnik seznanjen z uporabo storitve, ki jo končni uporabnik uporabi preko naročnika;
    • naročnik je vsaka pravna oseba ali drug gospodarski subjekt, ki proti plačilu uporablja storitve BetrSign® in se strinja s Splošnimi pogoji. Za naročnika se šteje tudi naročnik, ki v poskusnem obdobju brezplačno uporablja storitve;
    • partner ponudnika je pravna oseba oziroma drug gospodarski subjekt, ki ponuja storitve ponudnika, in preko katerega lahko naročnik naroči storitve ponudnika;
    • podpisna tablica je namenska naprava za zajem in digitalizacijo lastnoročne podpisa;
    • pooblaščeni uporabnik je oseba, ki jo je naročnik registriral za uporabo storitev BetrSign®;
    • porabljen prostor v elektronski hrambi se količinsko obravnava v enoti GB (GigaByte);
    • priključnina je strošek priklopa oz. integracije posameznega naročnika na storitve BetrSign®;
    • programska oprema je programska oprema, ki je last ponudnika in je nameščena na materialni opremi, ki je last ponudnika in je sestavni del storitve BetrSign®. Programska oprema tretjih oseb, ki jo uporablja ponudnik ali naročnik se uporablja v skladu z veljavnimi pogoji teh tretjih oseb;
    • revizijska sled je vidna sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do izvora;
    • storitev ali storitve pomeni vse oblačne storitve, ki jih nudi ponudnik;
    • transakcija pomeni posredovanje zaključene enote dokumentarnega gradiva (dokument, slika, zapis idr.) v elektronski podpis prek storitve BetrSign®. V primeru svežnja dokumentov ali posla, ki vključuje več dokumentov, prenos vsakega dokumenta v svežnju ali poslu šteje za posamezno transakcijo. 

    III.    OBSEG STORITEV 

    Storitev BetrSign® za upravljanje digitalnih transakcij vsebinsko obsega naslednje funkcionalne sklope oziroma storitve, ki jih zagotavlja ponudnik:

    • Kreiranje in upravljanje elektronskih identitet;
    • Izvajanje avtentikacije uporabnikov za potrebe potrjevanja digitalnih transakcij;
    • Priprava digitalnih transakcij (dokumentov) in podpisnih delotokov, 
    • Obvladovanje procesa potrjevanja digitalnih transakcij (e-podpisovanje) 
      • z uporabo osebnega (kvalificiranega) digitalnega potrdila ali
      • z uporabo centralnega kvalificiranega digitalnega potrdila in varnim (eno ali več-stopenjskim) overjanjem identitete podpisnika ali
      • z zajemom in digitalizacijo lastnoročnega podpisa (s pomočjo podpisne tablice oziroma drugo podpisno napravo) in varno umeščanje elektronskega podpisa v elektronski dokument;
    • Opcijsko lahko storitev vključuje tudi zagotavljanje dolgoročne hrambe elektronsko podpisanih dokumentov t.j. zajem, vlaganje in vzdrževanje podpisanih dokumentov v sistemu elektronske hrambe eHramba.si, kot integralni del storitve BetrSign®.

    Obvladovanje procesa potrjevanja digitalnih transakcij (e-podpisovanje) poteka preko storitev BetrSign® POS ali BetrSign® RS.

    Podpisovanje je možno od kjerkoli in kadarkoli, storitev je podprta za uporabo na osebnih računalnikih, pametnih telefonih in tabličnih računalnikih in na namenskih podpisnih napravah.

    Storitev BetrSign® omogoča podpisovanje enega ali sklopa več dokumentov (posel) s strani enega ali več podpisnikov.

    IV.    TEHNIČNI POGOJI ZA UPORABO STORITEV

    Za uporabo storitev BetrSign® potrebuje pooblaščeni uporabnik: elektronski naslov, mobilno številko (v primeru oddaljenega podpisa), osebni računalnik ali mobilno napravo (mobilni telefon, tablični računalnik itn.) z dostopom do interneta, namensko podpisno napravo (v primeru lastnoročnega podpisa), s strani proizvajalcev podprtimi različicami spletnih brskalnikov in operacijskih sistemov in elektronsko identiteto BetrSign® eID (v primeru oddaljenega podpisovanja). Za nedelovanje storitev BetrSign® v starejših različicah operacijskih sistemov, ki uradno več niso podprte s strani proizvajalca operacijskega sistema, ponudnik ni odgovoren. Storitve BetrSign® lahko delujejo tudi v starejših nepodprtih različicah brskalnikov, vendar lahko pride do okrnjenega ali popačenega izgleda strani oziroma nedelovanja določenih funkcionalnosti storitev.

    V.    INTELEKTUALNA LASTNINA

    Vse storitve BetrSign® so licencirane in niso nikakor predmet prodaje naročniku. Naročnik lahko naročeno storitev BetrSign® uporablja za čas, za koliko časa je zakupil pravico do uporabe. Pravica do uporabe je vezana na naročnika (gospodarski subjekt, ki je kupil licenco) in njenega morebitnega pravnega naslednika.

    Naročnik z nakupom storitev BetrSign® pridobi neprenosljivo, neizključno, časovno omejeno, odplačno, omejeno na število zakupljenih pravic do uporabe oziroma naročnin, pravico do nekomercialne uporabe posamezne pravice do uporabe storitve BetrSign®. Nikakor pa naročnik ne pridobi pravice za nadaljnjo distribucijo, predelavo, posegov v izvorno kodo, povratni inženiring, reprodukcijo, pravice do prevoda, prilagoditve, priredbe ali kakšne drugačne predelave, odplačnega ali neodplačnega dajanja v najem in prodajo oz. kakršnekoli komercialne uporabe storitev. 

    Storitve BetrSign® so v izključni lasti in v celoti avtorsko delo ponudnika, ki si pridržuje vse materialne in moralne avtorske pravice, ki z dodeljeno pravico do uporabe niso prenesene na naročnika za čas trajanja naročnine. 

    Vsi podatki, podobe ter druge informacije vsebovane v storitvah BetrSign® so predmet avtorske zaščite ali druge zaščite industrijske lastnine, kot jo opredeljuje relevantno pravo, ki ureja varstvo avtorskih pravic in pravic industrijske lastnine. Lastništvo, pravni naslov storitev BetrSign® in morebitne pravice, ki izhajajo iz avtorskih pravic in drugih pravic intelektualne lastnine v programski opremi ali katerem koli njenem delu ali na storitvah, se ne prenesejo, temveč ostanejo izključna last ponudnika. 

    Uporaba storitev BetrSign® ni dovoljena nepooblaščenim oziroma tretjim osebam, v kolikor to ni predmet teh Splošnih pogojev. 

    VI.    NAROČNIKOVA VSEBINA

    Naročnikova vsebina pomeni vsako besedilo, informacije ali gradivo, kot so, elektronski dokumenti ali slike, ki jih naročnik naloži in uvozi v storitve ali ustvari s storitvami ali programsko opremo. Prepovedano je nalaganje nezakonite vsebine. Ponudnik si pridržuje pravico do odstranitve vsebine ali omejevanja dostopa do vsebine, storitev in programske opreme, če katera od naloženih vsebin krši te Splošne pogoje. Ponudnik ne vpogleduje v vsebino, vendar lahko uporabi razpoložljivo tehnologijo ali procese za odkrivanje napačnih podatkov, določenih vrst nezakonite vsebine, ali druge žaljive vsebine.

    Ponudnik si pridružuje pravico, da predhodno preveri primernost vsebin (politične vsebine, vsebine za odrasle ter vse vsebine, ki so zakonsko prepovedane oziroma omejene), za katere bo uporabljena storitev s strani naročnika ter odobri oziroma zavrne uporabo storitve za neustrezne in zakonsko prepovedane vsebine.

    Naročnik ima in obdrži lastninsko pravico in druge morebitne pravice intelektualne lastnine na vseh vsebinah, ki jih naloži ali kakorkoli drugače uporabi v storitvah.

    VII.    ZAUPNOST IN OSEBNI PODATKI

    Ponudnik in naročnik ob vstopu v pogodbeno razmerje soglašata, da so vse informacije, do katerih imata dostop, vključno z osebnimi podatki, zaradi izvajanja storitve, poslovna skrivnost in jih ne bosta razkrivala tretji osebi, razen za namene izvajanja storitev.

    Naročnik pooblašča ponudnika, da kot njegov pogodbeni obdelovalec hrani in izključno v te namene obdeluje podatke, posredovane informacijskemu sistemu ali storitvi ali zaposlenim ponudnika, ki imajo lahko poslovni ali zaupni značaj in za katere bodo zagotovljeni ustrezni ukrepi za preprečevanje razkritja podatkov.

    Ponudnik se zavezuje strokovno in korektno izvajati vse storitve v skladu z zakonodajo, ki ureja varovanje poslovnih skrivnosti. Ponudnik je pri izvajanju storitev dolžan poskrbeti, da ne bo prišlo do zlorabe poslovnih oz. zaupnih informacij in podatkov naročnika. To zagotavlja ponudnik z doslednim upoštevanjem veljavne zakonodaje, ki ureja to področje, upoštevanjem standardov in navodil dobrih praks ter internimi predpisi in postopki.

    Naročnik je lastnik in upravljalec vseh osebnih podatkov ter je odgovoren za njihovo varovanje skladno z veljavno zakonodajo.

    Naročnik ima vedno pravico zahtevati poročila in dokazila o rokovanju ponudnika z zaupnimi podatki.

    Ponudnik zagotavlja varnost obdelave in hrambo podatkov v skladu z organizacijskimi ukrepi ponudnika, v katerih so vključeni vsi potrebni organizacijski, tehnični in logični-tehnični postopki in ukrepi za zagotavljanje informacijske varnosti, varovanja podatkov in poslovne skrivnosti.

    Varnostna politika in organizacijski ukrepi urejajo najmanj naslednje obveznosti:

    • vsi podatki se obdelujejo v namenskem sistemu, ki zagotavlja preprečevanje neavtoriziranega dostopa in varno izvajanje vseh kritičnih operacij (oddaljen dostop, prenos podatkov, digitalno podpisovanje itd.);
    • prostori, kjer se nahaja informacijski sistem ali njegovi deli, so fizično ali elektronsko varovani;
    • strojna oprema, sistemska in aplikativna programska oprema, vključno z vhodno-izhodnimi enotami je fizično in elektronsko varovana v skladu z načeli informacijske varnosti;
    • vzpostavljeni so varnostni mehanizmi za zaznavanje in zaščito sistemov pred zlonamerno programsko kodo;
    • ponudnik sledi tehnološkim standardom in v skladu z njimi nadgrajuje in posodablja programsko in strojno opremo;
    • ponudnik upošteva dobre prakse, glede varovanja informacij (na primer: privacy by design, ISO/IEC 270xx, X.509…);
    • vzpostavljen je varen prenos podatkov med naročnikom in ponudnikom;
    • vzpostavljeno je predpisano upravljanje informacijsko varnostnih incidentov;
    • z vgrajenim sistemom upravljanja z dostopnimi pravicami in uporabo kriptografskih sredstev se preprečuje nepooblaščen dostop do podatkov pri njihovi obdelavi ali prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
    • informacijski sistem na podlagi odločitve naročnika ali neposredno na podlagi veljavnih predpisov zagotavlja učinkovit način izbrisa podatkov;
    • informacijski sistem zagotavlja sledljivost vseh obdelav podatkov, v informacijskem sistemu ponudnika in sicer za celotno obdobje začetka obdelave do zaključka hrambe podatkov.

    a)    OBDELAVA OSEBNIH PODATKOV

    Predmet teh Splošnih pogojev je tudi ureditev pogodbene obdelave osebnih podatkov v okviru izvajanja storitev iz 4. člena Splošnih pogojev, ter določitev pravic in obveznosti med naročnikom in ponudnikom skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Uredba).

    Ponudnik prejema osebne podatke od naročnika, ko ta dostopa in posreduje osebne podatke storitvi. Osebni podatki so vsebovani v dokumentih, ki jih naročnik posreduje preko storitev ali pa so del prijavnih oz. registracijskih podatkov v sklopu storitev.

    Za podatke, kjer ponudnik nastopa v vlogi obdelovalca in naročnik v vlogi upravljavca, v nadaljevanju urejata ponudnik in naročnik na podlagi 28. člena Uredbe obdelavo osebnih podatkov pri storitvi  ter v zvezi s tem določata medsebojne pravice in obveznosti skladno z Uredbo.

    Naročnik zagotavlja, da za obdelavo vseh posredovanih osebnih podatkov razpolaga z dopustno pravno podlago, skladno z Uredbo. 

    Naročnik zagotavlja, da so osebni podatki, ki jih posreduje ponudniku v obdelavo zbrani na podlagi vsaj enega od naslednjih pogojev: osebna privolitev posameznika, na katerega se nanašajo osebni podatki ali/in za izvajanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki ali/in obdelava za izpolnitev zakonske obveznosti. Naročnik jamči, da ima ustrezno pravno podlago za obdelavo osebnih podatkov, ki jih posreduje preko storitev ali jih navede v okviru prijavnih oz. registracijskih podatkov v sklopu storitev.

    V primeru, da naročnik ponudniku posreduje osebne podatke, ki jih je pridobil v neskladju z Uredbo ali drugo veljavno zakonodajo s področja varstva osebnih podatkov, ponudnik za to ne odgovarja.

    Vrste osebnih podatkov, ki jih zbira in ponudniku v svojih dokumentih posreduje naročnik, so lahko različne in so odvisne od vsebine dokumentov ter se pri ponudniku ne hranijo v strukturirani obliki.

    Vrste osebnih podatkov, ki so vsebovani v prijavnih, registracijskih in ostalih vnosnih poljih so lahko: ime, priimek, elektronska pošta, mobilna številka in davčna številka. Navedeni osebni podatki se nanašajo na uporabnike, končne uporabnike in na zaposlene pri naročniku ali pri pravni osebi ali drugem poslovnem subjektu, s katerim naročnik pogodbeno ali drugače sodeluje. 

    Naročnik lahko v času trajanja pogodbenega razmerja po potrebi posreduje tudi druge vrste osebnih podatkov, ki se nanašajo na druge kategorije posameznikov, ki niso izrecno opredeljeni v prejšnjem odstavku tega člena, če so ti podatki potrebni za uporabo storitev in ima naročnik za njihovo obdelavo dopustno pravno podlago.

    Ponudnik ne bo iznašal osebnih podatkov, ki jih prejme v okviru izvajanja storitev, v tretje države, razen v primeru in v obsegu, če to od njega zahteva pravo Evropske unije ali Republike Slovenije. V tem primeru bo pred iznosom osebnih podatkov v tretje države obvestil naročnika v skladu z veljavno zakonodajo.

    Ponudnik bo za podatke, ki jih je prejel od naročnika v imenu in za račun naročnika izvajal zgolj tista opravila obdelave osebnih podatkov, ki so potrebna za namen izvajanja naročenih storitev.

    Od naročnika prejete osebne podatke bo ponudnik obdeloval z namenom in sredstvi, ki jih določi izključno naročnik. Ponudnik sam ne bo določal namenov in sredstev obdelave osebnih podatkov, ki jih v obdelavo prejme od naročnika.

    Ponudnik bo s prejetimi osebnimi podatki ravnal v skladu z določili Uredbe in ostale veljavne zakonodaje s področja varstva osebnih podatkov ter se zavezuje, da osebnih podatkov ne bo uporabil za drug namen, kot ga je določil naročnik.

    Ponudnik bo od naročnika prejete osebne podatke obdeloval samo v okviru vsebine posredovanih dokumentov in po dokumentiranih navodilih naročnika ter mu zagotavljal vse informacije, potrebne za dokazovanje izpolnjevanja svojih obveznosti.

    Ponudnik zagotavlja, da so osebe, ki so pri ponudniku pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti in varovanju osebnih podatkov.

    Ponudnik bo ob upoštevanju narave dela pomagal naročniku z ustreznimi tehničnimi in organizacijskimi ukrepi pri izpolnjevanju njegovih obveznosti za uresničevanje pravic posameznikov, ki so opredeljene v 3. poglavju Uredbe.

    Ponudnik bo naročniku pomagal pri izpolnjevanju obveznosti iz 32. do 36. člena Uredbe, ob upoštevanju narave obdelave in informacij, ki so dostopne ponudniku.

    Ponudnik osebnih podatkov ne bo pošiljal tretjim osebam, razen pogodbenim pod obdelovalcem, s katerimi ima sklenjene ustrezne pogodbe o obdelavi osebnih podatkov, pri čemer so zavezani spoštovati vsa določila glede varstva osebnih podatkov, ki so vsebovana v teh Splošnih pogojih.

    Ponudnik bo naročniku zagotavljal vse informacije, potrebne za dokazovanje njegovih obveznosti v zvezi z obdelavo osebnih podatkov ter omogočil, ob predhodni najavi, izvajanje revizij in pregledov, ki jih lahko določi ali izvede naročnik. 

    Ponudnik bo nemudoma, najkasneje pa v roku 48 ur, obvestil naročnika, če bo zaznal ali se seznanil s kršitvijo varstva osebnih podatkov.

    Naročnik bo o morebitnem prenehanju pravne podlage za obdelavo osebnih podatkov po teh Splošnih pogojih nemudoma obvestil ponudnika.

    Zahteve v zvezi z uresničevanjem pravic ponudnik sprejema pisno na elektronskem naslovu gdpr@setcce.com. Pri tem je naročnik, dolžan jasno opredeliti kakšno pomoč od ponudnika potrebuje in jasno določiti tudi rok za odgovor. Naročnik in ponudnik sta sporazumna, da bo vse obveznosti glede obveščanja in drugih postopkov, vezanih na obdelavo podatkov po Splošnih pogojih, opravil naročnik, pri čemer bo ponudnik naročniku posredoval vse potrebne informacije za opravo predmetnih obveznosti. 

    Ponudnik je upravičen pri nudenju pomoči iz področja varstva osebnih podatkov in varovanja informacij (npr. uresničevanje pravic posameznikov, izpolnjevanje vprašalnikov itd.) zaračunavati delo po opravljenih urah v skladu z urno postavko, določeno v veljavnem ceniku obdelovalca. Ponudnik ni upravičen do zaračunavanja pomoči, kadar je zahteva naročnika podana zaradi kršitve varstva osebnih podatkov.

    Obveznosti iz inšpekcijskih in drugih uradnih postopkih pristojnih organov, vezanih na obdelavo podatkov po Splošnih pogojih, izvedenih neposredno pri ponudniku, bo opravil ponudnik. Smiselno enako velja tudi za pod-obdelovalca. Ponudnik bo naročnika nemudoma obvestil o tovrstnih postopkih.

    Za tiste osebne podatke, kjer ponudnik nastopa v vlogi obdelovalca in naročnik v vlogi upravljavca, naročnik s sklenitvijo pogodbenega razmerja soglaša, da lahko ponudnik opravila v zvezi z obdelavo podatkov iz pogodbenega razmerja izvaja sam ali pa jih prenese na podizvajalca, ki deluje kot pod-obdelovalec osebnih podatkov. Informacije o pod-obdelovalcih bo Ponudnik na vnaprej dogovorjeni način sporočil naročniku pred sklenitvijo pogodbenega razmerja. Ponudnik bo pred morebitno naknadno spremembo pogodbenega pod-obdelovalca obvestil naročnika s splošnim pisnim dovoljenjem in sicer 15 dni prej, preden bo novemu pod-obdelovalcu omogočil dostop do podatkov. V tem času bo naročnik imel možnost nasprotovati spremembi pod-obdelovalca. Ponudnik bo s pod-obdelovalcem tudi sklenil pogodbo ali drugi pravni akt, ki določa enake obveznosti varstva podatkov kot med naročnikom in ponudnikom.  Seznam pod-obdelovalcev, ki izvajajo specifična opravila v zvezi z obdelavo podatkov v imenu ponudnika, se nahaja v Prilogi 4 teh Splošnih pogojev.

    Ponudnik in naročnik sta dolžna zagotavljati ustrezne postopke in ukrepe iz 32. člena Uredbe.

    Ponudnik bo osebne podatke varoval v skladu s predpisi s področja varstva osebnih podatkov in v skladu z ukrepi in postopki, ki so opredeljeni v teh Splošnih pogojih.

    Ponudnik bo osebne podatke naročnika in s strani naročnika posredovanje osebne podatke obdeloval le za namen uporabe storitev in le v času veljavnosti pogodbenega razmerja z naročnikom oziroma v primeru sklenjene naročnine, za čas trajanja naročnine na izbran naročniški paket.

    Ponudnik bo po zaključku posamezne transakcije zbrisal vse z njo povezane dokumente, ki vsebujejo osebne podatke, najkasneje v roku 70 dni od njihovega prejema. 

    Ponudnik v roku iz prejšnjega odstavka morebitne kopije osebnih podatkov nepovratno uniči, razen če je po zakonu dolžan podatke hraniti dlje.

    V primeru prenehanja izvajanja storitve bo ponudnik ali partner ponudnika na zahtevo naročnika shranjene podatke v informacijskem sistemu BetrSign® izročil naročniku, razen če drug zakon ne predpisuje shranjevanja osebnih podatkov. Ponudnik oz. partner ponudnika ima pravico obračunati strošek izročitve podatkov naročniku.

    b)    POSEBNA DOLOČILA GLEDE OSEBNIH PODATKOV

    Naročnik jamči, da vse svoje končne uporabnike seznani z dejstvom, da ponudnik nastopa kot obdelovalec osebnih podatkov za naročnika in da je vse svoje končne uporabnike, ki uporabijo katerokoli storitev ponudnika preko naročnika, seznanil s splošnimi pogoji za končnega uporabnika, ki so objavljeni na spletnem mestu ponudnika. Ponudnik ni nikakor odgovoren za uporabo storitev s strani končnega uporabnika. Vso odgovornosti, ki bi izhajala iz uporabe storitev končnega uporabnika nosi naročnik.

    VIII.    REVIZIJSKA SLED

    Revizijska sled je vidna sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do izvora. Ponudnik za dokazovanje sledljivosti poslovnih dogodkov upravlja z revizijsko sledjo. Ponudnik zagotavlja, da je revizijska sled nespremenjena, pregledna in zaupna. Ponudnik lahko na podlagi dogovora z naročnikom omogoča izvoz celotne revizijske sledi za posamezno transakcijo. 

    Ponudnik obdeluje naslednje podatke za namen upravljanja z revizijsko sledjo:

    • ID dogodka;
    • ID podpisnika;
    • Uporabniško ime;
    • Vrsta dogodka (npr. kreiranje posla, izvedba podpisa, arhiviranje posla …);
    • Datum in čas;
    • Uspešnost dogodka;
    • Naziv transakcije;
    • Dodatne informacije (npr. vrsta podpisa, vrsta prijave …);
    • Stanje procesa (npr. posel se nalaga, posel je podpisan, arhiviran, zaključen);
    • IP naslov.

    IX.    TEHNIČNA PODPORA

    Ponudnik ima za namen izvajanja pomoči naročnikom na uradni spletni strani oz. v svojih spletnih aplikacijah objavljena različna navodila in smernice za uporabo storitev. Ponudnik ni dolžan naročniku oz. uporabniku nuditi dodatne neposredne tehnične podpore ali neposredno odgovarjati na vprašanja naročnika, razen, če je to drugače določeno s posebno pogodbo ali drugih pisnim sporazumom ali v primeru, da naročniški paket vključuje izvajanje tehnične podpore s strani ponudnika oz. je to določeno v Dodatnih pogojih za posamezno storitev.

    X.    JAMSTVA PONUDNIKA IN IZJAVA O OMEJITVI ODGOVORNOSTI

    Ponudnik zagotavlja izvajanje storitev, profesionalno, strokovno, skladno s tehnološkimi standardi, organizacijskimi ukrepi (splošna organizacija, varnostna politika, postopki upravljanja informacijskega sistema, izvajanje storitve) in relevantno zakonodajo. Ponudnik zagotavlja da so storitve BetrSign® predmet rednega posodabljanja glede na tehnološka priporočila in zakonske zahteve. 

    Ponudnik naročniku jamči, da bodo storitve delovale skladno z njihovim namenom, če bodo uporabljene v skladu z navodili za uporabo ter podprte z ustreznim informacijskih okoljem. Ponudnik si bo prizadeval, da bodo storitve na voljo ves čas, razen v primeru vzrokov zunaj njegovega nadzora. Ponudnik zagotavlja storitve kot so (as is), in kot so na voljo (as available). Ponudnik zavrača kakršnokoli garancijo in ne jamči, da:

    • bodo storitve ali programska oprema ustrezale naročnikovim zahtevam,
    • bodo stalno na voljo,
    • bodo zagotavljale neprekinjeno poslovanje,
    • bodo pravočasne, varne in brez napak,
    • bodo rezultati, ki jih lahko dobimo pri uporabi storitev ali programske opreme, učinkoviti, natančni ali zanesljivi,
    • bo kakovost storitev ali programske opreme izpolnila naročnikova pričakovanja,
    • bodo morebitne napake ali napake v storitvah ali programski opremi popravljene.

    Ponudnik ne odgovarja za motnje in prekinitve na telekomunikacijskem omrežju, za morebitne izpade mobilnega omrežja, za napake, nastale pri prenosu podatkov po telekomunikacijskih omrežjih, za onemogočen dostop do uporabe storitev iz razlogov, ki niso odvisni od ponudnika (in tudi ne pri vzdrževanju, nadgraditvi ali drugem potrebnem delu na sistemu), ali za izpade zaradi višje sile oziroma vzrokov, na katere ponudnik nima vpliva.

    Ponudnik zagotavlja gostovanje informacijskega sistema in varnostne kopije sam ali s podizvajalci na območju Evropske unije, za katere jamči, kot da bi storitve opravil sam.

    V kolikor naročnik ne izpolnjuje svojih obveznosti pravočasno oz. neutemeljeno zavrača zahteve ponudnika, le-ta ne odgovarja za zamudo, neizpolnitev oz. napačno izpolnitev nastalo zaradi naročnikovega neizpolnjevanja svojih obveznosti ter s tem povezano škodo, ki bi lahko nastala naročniku oz. njegovim strankam. 

    V največji možni meri, ki jo dovoljuje veljavna zakonodaja ponudnik ne odgovarja za kakršno koli neposredno, posredno, premoženjsko ali nepremoženjsko ali kakršno koli drugo škodo, povezano z uporabo storitev. Sem spadajo tudi vse odškodnine, ki so med drugimi povezane z napakami, prekinitvami, izgube podatkov, ki jih lahko nastanejo z uporabo storitev. Ta omejitev odgovornosti velja ne glede na to, ali se odškodnina uveljavlja v skladu s temi Splošnimi pogoji iz malomarnosti, naklepa ali kako drugače, tudi, če se ugotovi ponudnikova malomarnost in tudi, če je naročnik obvestili ponudnika o možnosti nastanka kakšne škode.

    PONUDNIK NE ZAGOTAVLJA JAMSTVA IN NE ODGOVORJA ZA KAKRŠEN KOLI ZAHTEVEK, KI BI IZVIRAL IZ:

    • UPORABE STORITEV V NASPROTJU Z DOLOČBAMI POGOJEV UPORABE ALI NAMENOM UPORABE STORITEV,
    • SPREMEMBE STORITEV, KI JIH JE IZDELAL KDORKOLI DRUG RAZEN PONUDNIK, RAZEN ČE JE PONUDINK IZRECNO DOVOLIL SPRMEMEBE,
    • ŠKODE ZARADI NEPRAVILNE ALI MALOMARNE UPORABE STORITEV,
    • ŠKODE ZARADI IZGUBE PODATKOV PRI NAROČNIKU,
    • UPORABE STORITEV V KOMBINACIJI S KATERIM KOLI SISTEMOM ALI PROGRAMSKO OPREMO, KI JE PONUDNIK NI DOVOL ALI JO JE PREPOVEDAL, 
    • VSEBINE, KI JO NAROČNIK ALI TRETJA OSEBA OBJAVI/NALOŽI V STORITEV. 

    Razen kadar zakonodaja izrecno prepoveduje, je kakršnakoli odgovornost ponudnika, ne glede na temelj odgovornosti za nastalo škodo izključena (vključno zaradi malomarnosti, naklepa ali kršitve zakonskih dolžnosti). Če sodišče ugotovi, da je ponudnik odgovoren za kakršnokoli škodo ali izgubo podatkov oz. uporabo storitev, ki izhaja iz zagotavljanja storitev je odgovornost ponudnika in njegovih tehnoloških partnerjev omejena na višino mesečnega obračuna storitve BetrSign® za naročnika.

    Ponudnik lahko iz tehničnih, pravnih ali ekonomskih razlogov spremeni funkcionalne ali tehnične parametre storitve BetrSign®. V primeru, da obstaja možnost, da bi funkcionalne ali tehnične spremembe parametrov vplivale na možnost uporabe storitve BetrSign® s strani naročnika (npr. spremembe v integraciji), bo ponudnik naročnika o tem obvestil najmanj 30 dni pred uvedbo spremembe. Obveščanje ne velja za prekinjeno delovanje med napovedanim vzdrževanjem in nadgraditvi sistema.

    Ponudnik lahko iz tehničnih, pravnih ali ekonomskih razlogov storitev BetrSign® tudi ukine. Ukinitev storitev BetrSign®, ki so predmet teh Splošnih pogojev, bo ponudnik naročniku oz. partnerju ponudnika sporočil najmanj 120 dni pred ukinitvijo, rok pa ne šteje za primere kršitev določil teh pogojev ali Splošnih pogojev na strani naročnika. Ponudnik ni dolžan kompenzirati stroškov, ki bi morebiti nastali ob spremembi ali ukinitvi storitev.  Ponudnik lahko tudi začasno ukine uporabo storitev za posameznega naročnika pod pogoji kot je navedeno v poglavju XIV. Začasna in trajna ukinitev uporabe storitev.

    Če ni drugače določeno v teh Splošnih pogojih, ima ponudnik pravico uporabljati programsko opremo (in strojno, kjer je relevantno) oziroma storitev BetrSign® tudi za druge namene (drugih naročnikov) oziroma za druge vsebine (marketinške vsebine ali vsebine drugih naročnikov).

    XI.    PRAVICE IN OBVEZNOSTI NAROČNIKA

    Naročnik  se zavezuje, da bo za izvedbo povezave naročnikovih poslovnih aplikacij s storitvijo BetrSign® zagotovil vse potrebne podatke, informacije in resurse v najkrajšem možnem času po zahtevi. Naročnik bo ponudniku pravočasno zagotovil vse pogoje, potrebne za pravočasno in celovito izpolnitev obveznosti ponudnika. V kolikor naročnik ne izpolnjuje svojih obveznosti pravočasno oz. neutemeljeno zavrača zahteve ponudnika, ponudnik ne odgovarja za zamudo, neizpolnitev oz. napačno izpolnitev nastalo zaradi naročnikovega neizpolnjevanja svojih obveznosti ter s tem povezano škodo, ki bi lahko nastala naročniku, njegovim uporabnikom oz. njegovim strankam ali tretjim osebam, povezanim z naročnikom. V primeru večjega vpliva naročnikove zamude na izvedbene roke, si ponudnik pridržuje možnost do povišanja cene storitev. 

    Naročnik je dolžan pri registraciji in pri prijavi v storitve BetrSign® zagotoviti resnične podatke. V primeru navedbe nepopolnih, nepravilnih, neresničnih podatkov ali iz drugih razlogov, ima ponudnik pravico zavrniti registracijo. Naročnik zagotavlja, da so vsi podatki, ki so potrebni za uporabo storitev BetrSign® resnični, pravilni, točni in popolni, v nasprotnem primeru ponudniku odgovarja za vso nastalo škodo.

    Naročnik je dolžan vse morebitne spremembe podatkov, ki so predmet dogovora med ponudnikom in naročnikom, sporočiti ponudniku v osmih (8) dneh od nastanka spremembe.

    Po sprejemu Splošnih pogojev oz. po vzpostavljeni povezavi s storitvijo BetrSign® naročnik za svoje pooblaščene uporabnike, za katere je podal podatke, pridobi dostop do storitev BetrSign®. Naročnik zagotavlja, da so naročnikovi uporabniki pooblaščeni za uporabo portala BetrSign®. Naročnik zagotavlja, da so naročnikovi pooblaščeni uporabniki seznanjeni z vsebino Splošnih pogojev.

    Naročnik je dolžan nemudoma obvestiti tehnično podporo ponudnika, v kolikor je zaznal neavtoriziran dostop do svojega uporabniškega računa za storitve BetrSign®.

    Naročnik ne sme zlorabiti ponudnikove programske opreme, storitve ali vsebine, ki mu jo zagotavlja. Naročnik izrecno zagotavlja, da:

    • ne bo zlorabil ali poskusil zlorabiti storitev BetrSign®,
    • ne bo izvajal ali poskusil izvajati nedovoljenih dostopov do storitev BetrSign®,
    • ne bo uporabljal ali poskusil uporabljati storitve BetrSign® na nedovoljen in/ali tretjim osebam škodljiv način,
    • ima vsa potrebna dovoljenja in soglasja za uporabo storitev BetrSign® v skladu s temi Pogoji, v nasprotnem primeru ponudniku odgovarja za vso povzročeno škodo,
    • bo posloval v skladu s Splošnimi pogoji, navodili in v skladu z organizacijskimi ukrepi, ki jih predpiše ponudnik,
    • bo takoj obvestil ponudnika o morebitni nepooblaščeni uporabi, sumu nepooblaščene uporabe oziroma možnosti nepooblaščene uporabe storitev BetrSign®,
    • ne bo zlorabil strežniške infrastrukture ali programskega vmesnika (API) storitev BetrSign®,
    • ne bo kršil veljavne zakonodaje,
    • tretji osebi ne bo omogočil ali dovolil uporabo programske opreme oz. storitve, s svojim uporabniškim računom.

    Splošni pogoji v nobenem primeru ne podeljujejo pravice reproduciranja, distribuiranja, spreminjanja, testiranja, razvijanja in prikazovanja javnosti programske opreme oziroma storitev, razen, če  se naročnik in ponudnik dogovorita drugače. 

    XII.    VIŠJA SILA

    Ponudnik ni odgovoren za škodo, ki bi nastala zaradi zamud ali napak pri izpolnjevanju svoji obveznosti zagotavljanja storitev, če je takšna zamuda/napaka nastala zaradi okoliščin, na katere ponudnik ni mogel vplivati oziroma višje sile, primeroma a ne izključno to vključuje: morebitne omejitve in ukrepe organov oblasti, vojne, stavke, nemire, potrese, poplave, druge naravne nesreče in katastrofe ter tudi vse druge dogodke, ki so zunaj vpliva ponudnika.

    Če ponudnik zaradi nastopa okoliščin višje sile ne more izpolniti svojih obveznosti, mora nemudoma oz. najkasneje v roku 5 dni od nastopa zadevnih okoliščin višje sile, obvestiti naročnika o nastopu višje sile, predvidenem trajanju ter morebitnih posledicah višje sile. Če trajajo okoliščine višje sile dlje kot 2 meseca, lahko ponudnik in/ali naročnik odstopita od pogodbenega razmerja brez postavitve dodatnega odpovednega roka. 

    XIII.    ZAGOTAVLJANJE SREDSTEV ZA CELOVITOST IN AVTENTIČNOST TRANSAKCIJ TER PRAVNO VELJAVNOST PODPISOV

    Ponudnik zagotavlja v okviru storitve BetrSign® vsa potrebna sredstva za zagotavljanje celovitosti in avtentičnosti elektronsko podpisanih dokumentov ter pravno veljavnost elektronskih podpisov. Za zagotavljanje avtentičnosti in celovitosti elektronsko podpisanih dokumentov oz. transakcij in pravno veljavnost elektronskih podpisov je uporabnik zavezan k upoštevanju pravil uporabe sredstev za elektronsko podpisovanje in izvajanje elektronskega podpisovanja v skladu z organizacijskimi ukrepi, ki so del storitve BetrSign® (varnostna politika elektronskega podpisovanja in notranja pravila elektronske hrambe). 

    Ponudnik storitve zagotavlja, da vsakokrat ustvarjen elektronski podpis s storitvijo BetrSign® izveden pod pogoji kot jih določajo organizacijski ukrepi storitve BetrSign®, ustrezajo zahtevam relevantne zakonodaje, ki ureja zadevno področje.

    Ponudnik v nobenem primeru ne odgovarja oziroma ne zagotavlja celovitosti in avtentičnosti elektronsko podpisanih dokumentov oz. transakcij ter pravno veljavnosti elektronskih podpisov v primeru zlorabe uporabe sredstev za elektronsko podpisovanje, ki so del storitve BetrSign® oziroma zlorabe storitve, s strani naročnika, uporabnika ali s strani tretje osebe. Ponudnik ravno tako v nobenem primeru ne odgovarja oziroma ne zagotavlja celovitosti in avtentičnosti elektronsko podpisanih dokumentov oz. transakcij ter pravno veljavnost elektronskih podpisov v primeru uporabe storitve BetrSign® v neskladju z organizacijskimi ukrepi storitve BetrSign® oziroma zlorabe organizacijskih ukrepov storitve BetrSign®.

    Naročnik ali uporabnik je dolžan uporabljati storitev BetrSign® v skladu z navodili in v skladu z organizacijskimi ukrepi, ki jih predpiše ponudnik storitve BetrSign®. Ponudnik si pridržuje pravico do takojšnje prekinitve zagotavljanja storitve BetrSign® v primeru zlorabe ali neupoštevanja navodil uporabe, organizacijskih ukrepov ali relevantne zakonodaje.

    Ponudnik ne odgovarja za delovanje katerekoli programske ali strojne opreme v lasti naročnika ali tretje osebe. Prav tako ne odgovarja za neustreznost, izvedbo ali nekompatibilnost storitve BetrSign®, če naročnik spremeni strojno ali programsko konfiguracijo ali opremo, spreminja ali menja izvorno kodo, uporablja skupaj z informacijskim sistemom, ki ni odobren s strani ponudnika, nima dostopa do interneta ali deluje v smeri, ki vpliva na delovanje storitve BetrSign® brez predhodnega pisnega soglasja ponudnika.

    XIV.    ZAČASNA IN TRAJNA UKINITEV UPORABE STORITEV

    Ponudnik lahko začasno ukine uporabo storitev za naročnika v naslednjih primerih:

    • v primeru zlorabe ali bistvenega neupoštevanja navodil uporabe, Splošnih pogojev ter organizacijskih ukrepov ali relevantne zakonodaje,
    • v kolikor naročnik uporablja storitve na način in namene, ki so v nasprotju s temi Splošnimi pogoji ali veljavno zakonodajo,
    • neplačilo nespornih obveznosti s strani naročnika,
    • sporazumno, v skladu z dogovorom med naročnikom in ponudnikom,

    Ponudnik bo o razlogih za začasno ukinitev uporabe storitve naročnika pisno obvestil najmanj tri (3) dni pred dnem ukinitve uporabe.

    V kolikor naročnik odpravi razlog za začasno izključitev, bo ponudnik najkasneje v treh (3) delovnih dneh ponovno omogočil uporabo storitev BetrSign® za naročnika.

    V primeru ukinitve uporabe storitve BetrSign® iz kateregakoli razloga bo ponudnik storitve BetrSign® iz sistemov odstranil vse podatke, ki so vezani na naročnika v najkasneje v roku 70 dni, ter o tem pisno obvestil naročnika oz. partnerja ponudnika.

    XV.    OBVEŠČANJE

    Za sprejem obvestil v zvezi z izvajanjem storitev je na strani ponudnika dosegljiva podpora na e-naslov: support@betrsign.com.

    XVI.    KONČNE DOLOČBE

    Če je katerakoli od določb Splošnih pogojev neveljavna, to ne vpliva na ostale določbe Splošnih pogojev. Neveljavna določba se nadomesti z veljavno določbo, ki čim bolj ustreza prvotnemu namenu, ki ga je neveljavna določba želela doseči.

    V kolikor je v predmetnih pogojih določeno, da komunikacija, usklajevanje ali drugo obveščanje med ponudnikom in naročnikom poteka pisno, se šteje, da pogoju pisnosti ustreza tudi poslan e-mail na ustrezen in veljaven e-naslov. Veljaven e-mail je tisti e-mail, ki ga naročnik in ponudnik določita za komuniciranje med njima.

    Ponudnik in naročnik bosta vse morebitne spore poskušala reševati sporazumno. V kolikor to ne bo možno, je za reševanje sporov pristojno sodišče v Ljubljani po pravu Republike Slovenije.

    Ponudnik ima pravico prenesti svoje pravice in obveznosti po teh Splošnih pogojih povezanim družbam. Ponudnik lahko za izvajanje storitev angažira svoje podizvajalce ali partnerje brez soglasja naročnika, pri čemer mora raven storitve ostati na enaki oziroma v skladu z določili teh Splošnih pogojev. 

    Ponudnik si pridržuje pravico, da Splošne pogoje kadarkoli po lastni presoji spremeni, pri čemer bo obvestil naročnika o spremembi in začetku veljavnosti z objavo na spletni strani.

    Ti Splošni pogoji veljajo od 5. 7. 2022.

    SETCCE d.o.o.


    PRILOGE:

    -    Priloga 1:Dodatni pogoji za uporabo storitve BetrSign® prek programskega vmesnika (API)

    -    Priloga 2: Dodatni pogoji za uporabo portala BetrSign®  

    -    Priloga 3:Dodatni pogoji za uporabo storitve eHramba.si

    -    Priloga 4: Seznam pod-obdelovalcev


    Priloga 4: Seznam pod-obdelovalcev

    Naziv 

    pod-obdelovalca

     

    Naslov 

    pod-obdelovalca

    Matična številka

    Namen dejavnosti obdelave

    ZupO d.o.o.

    Zaboršt pri Dolu 11b. 1262 Dol pri Ljubljani

    1518976000

    izvajanje varnostnega kopiranja


    ZZI d.o.o.

    Pot k sejmišču 33, 1231 Ljubljana - Črnuče

    5366569000

    izvajanje dolgoročne hrambe elektronskih dokumentov (storitev eHramba.si®) – V primeru, ko naročnik naroči storitev eHramba.si®

    Setcce

    Informacije

    +386 1 620 45 00info@setcce.com

    Prodaja

    +386 1 620 45 05sales@setcce.com

    GDPR

    +386 1 620 45 00gdpr@setcce.com

    Sledi nam

    LinkedIn

    Prijava v portal

    Prijava

    Ponosni na

    AAA
    EU
    Wacom
    Citrix
    ISO 27.001
    ISO 27.018
    Ambassador
    Down