I. SPLOŠNO
Z dostopom, prenosom gradiva ali uporabo spletne storitve BetrSign® ali mobilne aplikacije BetrSign® se uporabnik strinja, da bo upošteval te Splošne pogoje za uporabnike za namen uporabe storitve BetrSign® (v nadaljevanju: Splošni pogoji). V primeru, da se uporabnik s Splošnimi pogoji ne strinja, ne sme uporabljati storitve BetrSign®.
Splošni pogoji določajo pogoje izvajanja in uporabe storitve BetrSign® za fizične osebe, obseg teh storitev ter medsebojne pravice in obveznosti uporabnikov te storitve in podjetja SETCCE d.o.o., s sedežem v Ljubljani, Tehnološki park 21, matična številka: 1594389000, davčna številka: SI 39705684 kot odgovornega ponudnika in izvajalca storitve BetrSign® (v nadaljevanju: ponudnik).
Ti Splošni pogoji predstavljajo pravno veljaven in zavezujoč sporazum med ponudnikom in uporabniki BetrSign®.
Če uporabniku s Splošnimi pogoji opredeljen obseg storitve ne ustreza, se mora obrniti na predstavnika naročnika, ki mu bo predlagal drug način podpisovanja.
II. OPREDELITEV POJMOV
Pojmi, uporabljeni v teh Splošni pogojih, imajo naslednji pomen:
III. PREDMET STORITVE
Z uporabo storitve BetrSign® s strani uporabnika, se šteje, da je uporabnik seznanjen s Splošnimi pogoji. Storitev v oblaku omogoča upravljanje digitalnih transakcij, t.j. za: ustvarjanje in upravljanje elektronskih identitet, avtentikacijo uporabnikov, obvladovanje elektronskega podpisovanja, elektronsko podpisovanje (dokumentov), izmenjavo (elektronskih dokumentov) in elektronsko hrambo zaključenega dokumentarnega gradiva, t.j. zaključenih elektronsko podpisanih dokumentov s poslovno vsebino.
IV. IZVAJANJE STORITVE BetrSign®
Storitev za elektronsko podpisovanje SETCCE BetrSign® je namenjena pripravi in podpisovanju dokumentov, ki nastanejo v poslovnih procesih naročnika na elektronski način. Storitev SETCCE BetrSign® potrebuje za zajem e-podpisov dokumente v obliki PDF in s podpisnimi oznakami na mestih, kjer je podpis potreben. Oznake opredeljujejo podpisnika, vrstni red podpisa in lokacijo (kdo se kje na dokumentu podpiše).
Storitev BetrSign® obsega izvajanje storitev procesa elektronskega podpisovanja na naslednje načine:
Z uporabo storitve BetrSign® se uporabnik strinja, da bo izvedel elektronsko podpisovanje s sredstvi in pod pogoji, ki so navedeni v teh Splošnih pogojih ter na način podpisovanja kot ga je določil naročnik storitve.
V. TEHNIČNI POGOJI ZA UPORABO STORITVE BetrSign®
Za uporabo storitve BetrSign® v primeru oddaljenega podpisovanja potrebuje uporabnik poleg elektronskega naslova osebni računalnik ali mobilno napravo (mobilni telefon, tablični računalnik itn.) z dostopom do interneta, s strani proizvajalcev podprtimi različicami spletnih brskalnikov in operacijskih sistemov in elektronsko identiteto BetrSign® eID. Za nedelovanje BetrSign® v starejših različicah operacijskih sistemov, ki uradno več niso podprte s strani proizvajalca, ponudnik ni odgovoren. Storitev BetrSign® lahko deluje tudi v starejših nepodprtih različicah brskalnikov, vendar lahko pride do okrnjenega ali popačenega izgleda strani. Pogoj za uporabo je tudi dostop in posredovanje uporabnikovega veljavnega e-poštnega naslova.
Ponudnik zagotavlja gostovanje informacijskega sistema in varnostne kopije sam ali s podizvajalci na območju Evropske unije, za katere jamči, kot da bi storitve opravil sam.
Ponudnik zagotavlja tudi naslednje vmesnike za delo s kvalificiranimi digitalnimi potrdili:
a) mobilna aplikacija BetrSign®
Mobilna aplikacija BetrSign® omogoča brezstično branje kvalificiranih digitalnih potrdil na elektronski osebni izkaznici s pomočjo protokola NFC za namen varne prijave v podprte informacijske sisteme in elektronskega podpisovanja dokumentov. Mobilna aplikacija se uporablja kot vmesnik za delo z digitalnimi potrdili in podpira poslovne procese naročnikov, ki uporabljajo storitve BetrSign®. Mobilna aplikacija BetrSign® omogoča uporabniku tudi, da pri uporabi spletnih javnih in zasebnih storitev z osebne izkaznice pridobi, hrani in izmenja potrebne identifikacijske podatke oziroma atribute za spletno avtentikacijo, ki se mu prikažejo na zaslonu in po potrditvi posredujejo spletni storitvi. Ponudnik mobilne aplikacije podatke hrani pri sebi, le toliko časa, dokler se ne zaključi prenos osebnih podatkov.
Uporabnik ima popoln nadzor nad podatki, ki se posredujejo spletni storitvi. Ponudnik mobilne aplikacije BetrSign®, ne zbira podatkov, ki niso potrebni za zagotavljanje mobilne aplikacije.
Aplikacija deluje na pametnih telefonih z operacijskim sistemom Android ali iOS, ki podpira protokol NFC in je dostopna v Google Play, App Store in AppGallery.
b) komponenta ProXSign®
Komponenta ProXSign® je namizna aplikacija in je del storitve BetrSign®. Omogoča elektronsko podpisovanje dokumentov z različnimi vrstami kvalificiranih potrdili številnih kvalificiranih izdajateljev, na primer s kvalificiranim digitalnim potrdilom na namenskem zunanjem nosilcu (pametna kartica, USB, elektronska osebna izkaznica) in spletnimi digitalnimi potrdili, ki so shranjeni v spletnem brskalniku na odjemalcu.
VI. OMEJITEV ODGOVORNOSTI IN UPORABE
Ponudnik izrecno prepoveduje kakršen koli poseg v izvorno kodo, povratni inženiring, nadaljnjo distribucijo, predelavo, reprodukcijo, odplačno ali neodplačno dajanje v najem in prodajo oz. kakršnokoli komercialno uporabo storitev BetrSign®.
Uporaba storitve ni dovoljena nepooblaščenim oziroma tretjim osebam, v kolikor to ni drugače urejeno v teh Splošnih pogojih oz. drugem pisnem dogovoru med uporabnikom in ponudnikom. V primeru kršitve oziroma zlorabe je lahko uporabnik odškodninsko ali kazensko odgovoren.
Uporabnik je dolžan pri registraciji oz. prijavi za uporabo storitve zagotoviti resnične podatke. V primeru navedbe nepopolnih, nepravilnih, neresničnih podatkov ali iz drugih razlogov, ima ponudnik pravico zavrniti registracijo oz. prijavo. Uporabnik zagotavlja, da so vsi podatki, ki so potrebni za uporabo storitve resnični, pravilni, točni in popolni, v nasprotnem primeru ponudniku odgovarja za vso nastalo škodo.
VII. ODGOVORNOST UPORABNIKA
Uporabnik sme uporabljati storitev BetrSign® izključno za lastno uporabo.
Uporabnik jamči, da so osebni podatki, ki jih je posredoval točni in da so povezani z uporabnikom. Ni dovoljeno uporabljati žaljivih podatkov ali drugih podatkov, ki bi navajali na sovražni govor. Po teh Splošnih pogojih lahko storitev uporabljajo polnoletni in poslovno spodobni uporabniki oziroma mlajši od 18 let, ki imajo privolitev zakonitega zastopnika oziroma nosilca starševske skrbi.
Uporabnik mora varovati zaupnost sredstev elektronske identifikacije in jih uporabljati v skladu z navodili v teh Splošnih pogojih. V primeru zlorabe storitve BetrSign® ali malomarnega ravnanja, je uporabnik lahko odškodninsko ali kazensko odgovoren.
Uporabnik ne sme pooblastiti ali predati sredstev elektronske identifikacije drugim osebam oziroma kakorkoli drugače omogočiti uporabo njegovih sredstev elektronske identifikacije drugim osebam. V primeru kršitev navedenega, uporabnik jamči s polno odškodninsko odgovornostjo.
Uporabnik ne sme uporabljati storitve BetrSign® za nelegalne namene.
Uporabnik ne sme pridobivati, zbirati ali shranjevati osebnih podatkov drugih uporabnikov.
V primeru suma zlorabe uporabnikovih sredstev elektronske identifikacije, je uporabnik dolžan o tem nemudoma obvestiti ponudnika na elektronski naslov support@betrsign.com. Na podlagi obvestila ponudnik onemogoči uporabo sredstev elektronske identifikacije.
VIII. OMEJITEV ODGOVORNOSTI PONUDNIKA
Uporabnikova uporaba storitev je na lastno odgovornost. Ponudnik ne jamči, da storitve delujejo nemoteno, pri čemer si bo ponudnik prizadeval, da morebitne motnje odpravi čim hitreje. Ponudnik si pridržuje pravico do krajših prekinitev dostopa do storitve BetrSign® zaradi tehničnih razlogov, vzdrževanja ali zamenjave opreme. Ponudnik ne jamči za dostopnost do BetrSign® ob morebitnih izpadih v komunikacijskih omrežjih ali kakršnihkoli izpadih, napakah, drugih tehničnih motnjah ali prekinitvah delovanja tretjih oseb (električno napajanje ipd.) ter višji sili.
Ponudnik ne odgovarja uporabniku za kakršnokoli posredno ali neposredno škodo ali pomanjkljivost, ki bi lahko uporabniku nastale zaradi tehničnih težav oziroma nezmožnosti uporabe BetrSign®.
Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker je ponudniku posredoval napačne, lažne, nepopolne ali zastarele podatke, ki se nanašajo na uporabnika.
Ponudnik ne odgovarja za nepravilno delovanje storitev, ki so posledica napačne uporabe ali neznanja uporabnika. Ponudnik ne odgovarja uporabniku zaradi morebitnega napačnega vnosa podatkov uporabnika, prav tako ponudnik ne odgovarja, če uporabnik ni zavaroval svojih vnesenih podatkov ter preprečil tretjim osebam dostop do njih ter s tem omogočil zaupnost svojih podatkov.
Ponudnik v nobenem primeru ne odgovarja za škodo, ki bi jo uporabnik utrpel zaradi izgubljenih, posredovanih ali kakorkoli drugače zlorabljenih podatkov in ki jo je povzročil uporabnik, ponudnikov naročnik ali tretje osebe.
V primeru zlorabe storitve BetrSign® lahko ponudnik uporabniku nemudoma omeji ali odpove dostop do storitve BetrSign®.
IX. VARSTVO OSEBNIH PODATKOV
Ponudnik za namen izvajanja storitve BetrSign® s strani naročnika, ki nastopa v vlogi upravljavca, pridobiva, obdeluje in hrani osebne podatke uporabnika in tako nastopa v vlogi obdelovalca osebnih podatkov. Ponudnik obdeluje osebne podatke v skladu z veljavno zakonodajo s področja varstva osebnih podatkov. Osebne podatke hrani ponudnik do preklica namena ali uresničevanja pravice do izbrisa. Uporabnik, se v teh Splošnih pogojih obravnava kot posameznik, kot ga določa zakonodaja s področja varstva osebnih podatkov.
Naročnik, od katerega ponudnik pridobiva osebne podatke, zagotavlja, da za obdelavo posredovanih osebnih podatkov razpolaga z dopustno pravno podlago, skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Uredba) in drugo veljavno zakonodajo, ki ureja varstvo osebnih podatkov. Naročnik zagotavlja, da so osebni podatki, ki jih posreduje ponudniku v obdelavo zbrani na podlagi vsaj enega od naslednjih pogojev: osebna privolitev posameznika, na katerega se nanašajo osebni podatki ali/in za izvajanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki ali/in obdelava za izpolnitev zakonske obveznosti. V primeru, da naročnik ponudniku posreduje osebne podatke, ki jih je pridobil v neskladju z Uredbo ali drugo veljavno zakonodajo s področja varstva osebnih podatkov, ponudnik za to ne odgovarja.
Zbrane osebne podatke ponudnik ne posreduje tretjim osebam ali drugim organizacijam brez, da bi o tem obvestil naročnika, ki je upravljavec podatkov.
Seznam pod-obdelovalcev, ki izvajajo specifična opravila v zvezi z obdelavo podatkov v imenu ponudnika, se nahaja v prilogi 1 teh Splošnih pogojev. Obdelovalec zagotavlja, da pod-obdelovalci upoštevajo določila 2. in 4. odstavka 28. člena Uredbe, ter imajo vpeljane organizacijske in tehnične ukrepe, ki zadostujejo zahtevam Uredbe ter Splošnih pogojev.
Ponudnik se kot obdelovalec osebnih podatkov zavezuje, da s pridobljenimi osebnimi podatki ravna skrbno in jih obdeluje zgolj za namene, za katere so bili prvotno zbrani.
Ponudnik za namen uporabe storitve BetrSign® obdeluje vrste osebnih podatkov, ki mu jih v svojih dokumentih posreduje naročnik in osebne podatke, ki jih uporabnik sam vnese v prijavne/registracijske obrazce. Osebni podatki so lahko različni in so odvisni od vsebine dokumentov ter se pri ponudniku ne hranijo v strukturirani obliki. V vsakem primeru, pa ponudnik obdeluje naslednje osebne podatke uporabnika: ime, priimek, e-mail, telefonska številka in država (za potrebe enkratnega gesla) ter podatke, ki so vključeni v revizijsko sled, kot je navedeno v poglavju XI.
Vrste osebnih podatkov, ki jih ponudnik obdeluje v sklopu izvajanja mobilne aplikacije so:
Ponudnik tehnično omogoča, da se podatki z osebne izkaznice uporabnika na podlagi njegove predhodne privolitve prenesejo k drugemu poslovnemu subjektu oziroma naročniku. Naročnik, ki pridobi osebne podatke je odgovoren za nadaljnjo obdelavo osebnih podatkov v skladu z veljavno zakonodajo s področja varstva osebnih podatkov.
Aplikacija omogoča uporabniku tudi prikaz podatkov o imetniku, ki se nahajajo na posamezni osebni izkaznici:
Ti podatki se uporabniku aplikacije prikažejo na zahtevo, v aplikaciji pa se ne hranijo. Vsi podatki, ki se obdelujejo v okviru mobilne aplikacije BetrSign®, se obdelujejo izključno na mobilni napravi v aplikaciji, ki je nameščena pri posamezniku. Noben od podatkov, ki se nahajajo v mobilni aplikaciji, se ne prenese v noben drug informacijski sistem, razen, če posameznik tega izrecne ne zahteva (na primeru: uporaba aplikacije za prijavo v spletno storitev BetrSign®, izvedba elektronskega podpisovanja).
V času obdelave osebnih podatkov ima uporabnik skladno z veljavno zakonodajo možnost uresničevanja pravic do:
Uresničevanje uporabnikovih pravic v zvezi z obdelovanjem osebnih podatkov ponudnik zagotavlja na podlagi naročnikovega zahtevka. Zahteve v zvezi z uresničevanjem pravic lahko uporabnik pošlje na določen elektronski naslov oz. naslov naročnika.
Kadar obstaja upravičen dvom v zvezi z identiteto uporabnika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko ponudnik oz. naročnik zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete uporabnika, na katerega se nanašajo osebni podatki.
Prav tako ima uporabnik pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov. Pritožbo lahko podate Informacijskemu pooblaščencu, Dunajska 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si.
Ponudnik kot obdelovalec osebnih podatkov na podlagi teh Splošnih pogojev ne sprejema odločitev, ki bi temeljile zgolj na avtomatizirani obdelavi podatkov in bi vključevale profiliranje ter imele pravne ali njim podobne učinke za uporabnike.
Ponudnik zagotavlja gostovanje informacijskega sistema in varnostne kopije sam ali s podizvajalci na območju Evropske unije, za katere jamči, kot da bi storitve opravil sam.
X. VAROVANJE INFORMACIJ
Izvajanje storitve, ki je predmet teh Splošnih pogojev vključuje obdelavo in hrambo osebnih podatkov, katerih razkritje in njihova zloraba ali malomarno ravnanje z njimi lahko povzročijo škodo uporabniku. Ponudnik bo vse podatke skrbno varoval ter zagotovil ustrezna sredstva in ukrepe za preprečevanje zlorabe in nepooblaščenega dostopa do podatkov. Osebe, ki sodelujejo pri izvajanju storitev, so zavezane k varovanju in zaupnosti podatkov.
Ponudnik se zavezuje strokovno in korektno izvajati vse storitve v skladu s predpisi o rokovanju z zaupnimi podatki. Ponudnik je pri izvajanju storitev dolžan poskrbeti, da ne bo prišlo do zlorabe osebnih podatkov oz. zaupnih informacij uporabnika. To zagotavlja ponudnik z doslednim upoštevanjem veljavne zakonodaje, ki ureja to področje, upoštevanjem standardov in navodil dobrih praks ter internimi predpisi in postopki.
Naročnik je lastnik in upravljalec vseh osebnih podatkov ter je odgovoren za njihovo varovanje skladno z veljavno zakonodajo.
Ponudnik zagotavlja varnost obdelave in hrambo podatkov v skladu z organizacijskimi ukrepi ponudnika, v katerih so vključeni vsi potrebni organizacijski, tehnični in logični-tehnični postopki in ukrepi za zagotavljanje informacijske varnosti, varovanja podatkov in poslovne skrivnosti. Ponudnik ima vpeljan Sistem upravljanja varovanja informacij v skladu s standardom ISO/IEC 27001.
Komunikacija med ponudnikom in uporabnikom, lahko vključuje zasebne podatke ponudnika. Zaupni podatki vključujejo, vse materiale, sporočila in informacije, ki so označeni kot zaupni ali bi se v običajnih situacijah šteli kot zaupne. V primeru, da uporabnik prejme zaupne informacije, jih brez predhodnega soglasja ponudnika ne sme razkriti tretjim osebam.
XI. REVIZIJSKA SLED
Revizijska sled je vidna sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do izvora. Ponudnik za dokazovanje sledljivosti poslovnih dogodkov upravlja z revizijsko sledjo. Ponudnik zagotavlja, da je revizijska sled nespremenjena, pregledna in zaupna. Ponudnik lahko na podlagi dogovora z naročnikom lahko omogoča izvoz celotne revizijske sledi za posamezno transakcijo.
Ponudnik obdeluje naslednje podatke za namen upravljanja z revizijsko sledjo:
XII. PRENEHANJE IZVAJANJE STORITVE
Ponudnik bo po zaključku posamezne transakcije zbrisal vse z njo povezane dokumente, ki vsebujejo osebne podatke, najkasneje v roku 70 dni od njihovega prejema.
Ponudnik po navodilu naročnika, v vsakem primeru pa po prenehanju veljavnosti pogodbenega razmerja z naročnikom, le-temu vrnil ali izbrisal vse osebne podatke najkasneje v 70 dneh od prejema navodila oziroma prenehanja pogodbenega razmerja, razen če drug zakon ne predpisuje shranjevanja osebnih podatkov. Ponudnik v roku iz prejšnjega odstavka morebitne kopije osebnih podatkov nepovratno uniči, razen če je po zakonu dolžan podatke hraniti dlje.
XIII. KRŠENJE SPLOŠNIH POGOJEV
Ponudnik si pridržuje pravico, da uporabnikom, ki kršijo splošne pogoje ali delujejo v nasprotju z njimi, onemogoči dostop do storitve BetrSign®. Če uporabniki s svojim ravnanjem povzročijo ponudniku kakršnokoli škodo, zanjo v celoti odškodninsko odgovarjajo ponudniku. Morebitne kršitve Splošnih pogojev so lahko tudi kazensko preganjane.
Morebitne kršitve pri uporabi BetrSign® s strani drugih uporabnikov lahko sporočite ponudniku z elektronsko pošto na e-naslov support@betrsign.com ali pisno na naslov sedeža družbe SETCCE d.o.o., Tehnološki park 21, 1000 Ljubljana.
XIV. PRAVICE INTELEKTUALNE LASTNINE
Vsi podatki in informacije, izgled, celostna grafična podoba, znaki, blagovne znamke in logotipi, ki so vsebovani oziroma so del storitev BetrSign®, so v lasti oziroma imetništvu ponudnika in so predmet avtorske pravice in/ali drugih pravic zaščite industrijske lastnine, kot je opredeljeno v veljavni zakonodaji, ki ureja varstvo avtorskih pravic in pravic industrijske lastnine. Uporabnik z dostopom oziroma uporabo storitev pridobi zgolj neizključno, časovno omejeno in neprenosljivo pravico do uporabe storitve BetrSign®, pri čemer uporabnik ne sme uporabljati storitev za kakršenkoli namen, ki ni skladen s temi Splošnimi pogoji ali drug morebiten komercialen namen.
XV. KONČNE DOLOČBE
Morebitni spori med ponudnikom in uporabnikom se rešujejo sporazumno. V kolikor sporazumna razrešitev spora ni možna, je za reševanje sporov stvarno pristojno sodišče v Ljubljani.
Če je katerakoli od določb Splošnih pogojev neveljavna, to ne vpliva na ostale določbe Splošnih pogojev. Neveljavna določa se nadomesti z veljavno določbo, ki čim bolj ustreza prvotnemu namenu, ki ga je neveljavna določba želela doseči.
Ponudnik si pridržuje pravico, da kadarkoli spremeni ali dopolni te Splošne pogoje, pri čemer se šteje obveznost ponudnika glede obveščanja uporabnikov o spremembi ali dopolnitvi izpolnjena z ustrezno objavo novih Splošnih pogojev na ponudnikovem spletem mestu. Novi Splošni pogoji stopijo v veljavo z dnem njihove objave na spletnem mestu ponudnika ali s tistim dnem, ki je v novih Splošnih pogojih določen za pričetek veljavnosti po objavi.
SETCCE d.o.o.
Ti Splošni pogoji veljajo od 21. 12. 2022
Priloga 1: Seznam pod-obdelovalcev
Naziv | Naslov | Matična številka | Namen dejavnosti obdelave |
ZupO d.o.o. | Zaboršt pri Dolu 11b. 1262 Dol pri Ljubljani | 1518976000 | izvajanje varnostnega kopiranja |
ZZI d.o.o. | Pot k sejmišču 33, 1231 Ljubljana - Črnuče | 5366569000 | izvajanje dolgoročne hrambe elektronskih dokumentov (storitev eHramba.si®) – V primeru, ko naročnik naroči storitev eHramba.si® |