Splošni pogoji za uporabnike storitev BetrSign®

I.    SPLOŠNO

Z dostopom, prenosom gradiva ali uporabo storitve BetrSign® se uporabnik strinja, da bo upošteval te Splošne pogoje za uporabnike storitvev BetrSign® (v nadaljevanju: Splošni pogoji). V primeru, da se uporabnik s Splošnimi pogoji ne strinja, ne sme uporabljati storitve BetrSign®.

Splošni pogoji določajo pogoje izvajanja in uporabe storitve BetrSign® za fizične osebe, obseg teh storitev ter medsebojne pravice in obveznosti uporabnikov te storitve in podjetja SETCCE d.o.o., s sedežem v Ljubljani, Tehnološki park 21, matična številka: 1594389000, davčna številka: SI 39705684 kot odgovornega ponudnika in izvajalca storitve BetrSign® (v nadaljevanju: ponudnik).

Ti Splošni pogoji predstavljajo pravno veljaven in zavezujoč sporazum med ponudnikom in uporabniki BetrSign®.

Če uporabniku s Splošnimi pogoji opredeljen obseg storitve ne ustreza, se mora obrniti na predstavnika naročnika, ki mu bo predlagal drug način podpisovanja.


II.    OPREDELITEV POJMOV

Pojmi, uporabljeni v teh Splošni pogojih, imajo naslednji pomen:

  • BetrSign® ali storitev  je zbirka storitev v oblaku za upravljanje digitalnih transakcij, t.j. za: ustvarjanje in upravljanje elektronskih identitet, avtentikacijo uporabnikov, obvladovanje delotokov elektronskega podpisovanja, elektronsko podpisovanje (dokumentov), izmenjavo (elektronskih dokumentov) in elektronsko hrambo zaključenega dokumentarnega gradiva, t.j. zaključenih elektronsko podpisanih dokumentov s poslovno vsebino v skladu z  Uredbo o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (Uredba (EU) št. 910/2014 z dne 23. julija 2014, v nadaljevanju: eIDAS) in veljavno nacionalno zakonodajo v državi naročnika s področja elektronskega podpisovanja, elektronskega podpisovanja in hrambe dokumentov v elektronski obliki.   
  • BetrSign® eID je del storitve BetrSign®, ki izvaja funkcijo ponudnika elektronskih identitet v oblaku.
  • BetrSign® POS je del storitve BetrSign®, ki omogoča zajem podpisa uporabnika na podpisnem mestu s podpisnim zaslonom ali tablico v pričo pooblaščene osebe naročnika, ki je pred podpisom izvedla identifikacijo uporabnika.
  • BetrSign® RS je del storitve BetrSign®,  ki omogoča izvedbo oddaljenega podpisa in pokriva tiste vrste podpisov, pri katerih podpisnik ni prisoten na prodajnem mestu. Izveden je lahko kot podpis s klikom (in kvalificiranim elektronskim žigom storitve), z lokalnim  kvalificiranim potrdilom uporabnika ali kot podpis s kvalificiranim potrdilom uporabnika v oblaku; 
  • naročnik je vsaka pravna oseba ali drug gospodarski subjekt, ki proti plačilu uporablja storitve BetrSign® in se strinja s Splošnimi pogoji. Za naročnika se šteje tudi naročnik, ki v poskusnem obdobju brezplačno uporablja storitve; 
  • programska oprema je programska oprema, ki je last ponudnika in je nameščena na materialni opremi, ki je last ponudnika in je sestavni del storitve BetrSign®. Programska oprema tretjih oseb, ki jo uporablja ponudnik ali naročnik se uporablja v skladu z veljavnimi pogoji teh tretjih oseb;
  • revizijska sled je vidna sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do izvora;
  • Splošni pogoji so vsakokrat veljavni Splošni pogoji za uporabnike storitev BetrSign®;
  • transakcija  pomeni posredovanje zaključene enote dokumentarnega gradiva (dokument, slika, zapis idr.) v elektronski podpis prek storitve BetrSign®. V primeru svežnja dokumentov ali posla, ki vključuje več dokumentov, prenos vsakega dokumenta v svežnju ali poslu šteje za posamezno transakcijo.  
  • uporabnik pomeni fizično ali pravno osebo oziroma drug gospodarski subjekt, ki prejme, pregleda, sprejme, podpiše, odobri ali kako drugače uporabi storitev, pri čemer naročnik zagotavlja, da je končni uporabnik seznanjen z uporabo storitve, ki jo uporabnik uporabi preko naročnika;


III.    PREDMET STORITVE

Z uporabo storitve BetrSign® s strani uporabnika, se šteje, da je uporabnik seznanjen s Splošnimi pogoji. Storitev v oblaku omogoča upravljanje digitalnih transakcij, t.j. za: ustvarjanje in upravljanje elektronskih identitet, avtentikacijo uporabnikov, obvladovanje elektronskega podpisovanja, elektronsko podpisovanje (dokumentov), izmenjavo (elektronskih dokumentov) in elektronsko hrambo zaključenega dokumentarnega gradiva, t.j. zaključenih elektronsko podpisanih dokumentov s poslovno vsebino.


IV.    IZVAJANJE STORITVE BetrSign®

Storitev za elektronsko podpisovanje SETCCE BetrSign® je namenjena pripravi in podpisovanju dokumentov, ki nastanejo v poslovnih procesih naročnika na elektronski način. Storitev SETCCE BetrSign® potrebuje za zajem e-podpisov dokumente v obliki PDF in s podpisnimi oznakami na mestih, kjer je podpis potreben. Oznake opredeljujejo podpisnika, vrstni red podpisa in lokacijo (kdo se kje na dokumentu podpiše). 

Storitev BetrSign® obsega izvajanje storitev procesa elektronskega podpisovanja na naslednje načine:

  • BetrSign® POS – omogoča zajem podpisa uporabnika na podpisnem mestu s podpisnim zaslonom ali tablico v pričo pooblaščene osebe naročnika, ki je pred podpisom izvedla identifikacijo uporabnika;
  • BetrSign® RS – omogoča izvedbo oddaljenega podpisa in pokriva tiste vrste podpisov, pri katerih podpisnik ni prisoten na prodajnem mestu. Izveden je lahko kot podpis s klikom (in kvalificiranim elektronskim žigom storitve), z lokalnim kvalificiranim potrdilom uporabnika ali kot podpis s kvalificiranim potrdilom uporabnika v oblaku.

Z uporabo storitve BetrSign® se uporabnik strinja, da bo izvedel elektronsko podpisovanje s sredstvi in pod pogoji, ki so navedeni v teh Splošnih pogojih ter na način podpisovanja kot ga je določil naročnik storitve.


V.    TEHNIČNI POGOJI ZA UPORABO STORITVE BetrSign®

Za uporabo storitve BetrSign® v primeru oddaljenega podpisovanja potrebuje uporabnik poleg elektronskega naslova osebni računalnik ali mobilno napravo (mobilni telefon, tablični računalnik itn.) z dostopom do interneta, s strani proizvajalcev podprtimi različicami spletnih brskalnikov in operacijskih sistemov in elektronsko identiteto BetrSign® eID. Za nedelovanje BetrSign® v starejših različicah operacijskih sistemov, ki uradno več niso podprte s strani proizvajalca, ponudnik ni odgovoren. Storitev BetrSign®  lahko deluje tudi v starejših nepodprtih različicah brskalnikov, vendar lahko pride do okrnjenega ali popačenega izgleda strani. Pogoj za uporabo je tudi dostop in posredovanje uporabnikovega veljavnega e-poštnega naslova.

Ponudnik zagotavlja gostovanje informacijskega sistema in varnostne kopije sam ali s podizvajalci na območju Evropske unije, za katere jamči, kot da bi storitve opravil sam.


VI.    OMEJITEV ODGOVORNOSTI IN UPORABE

Ponudnik izrecno prepoveduje kakršen koli poseg v izvorno kodo, povratni inženiring, nadaljnjo distribucijo, predelavo, reprodukcijo, odplačno ali neodplačno dajanje v najem in prodajo oz. kakršnokoli komercialno uporabo storitev BetrSign®. 

Uporaba storitve ni dovoljena nepooblaščenim oziroma tretjim osebam, v kolikor to ni drugače urejeno v teh Splošnih pogojih oz. drugem pisnem dogovoru med uporabnikom in ponudnikom. V primeru kršitve oziroma zlorabe je lahko uporabnik odškodninsko ali kazensko odgovoren. 

Uporabnik je dolžan pri registraciji oz. prijavi za uporabo storitve zagotoviti resnične podatke. V primeru navedbe nepopolnih, nepravilnih, neresničnih podatkov ali iz drugih razlogov, ima ponudnik pravico zavrniti registracijo oz. prijavo. Uporabnik zagotavlja, da so vsi podatki, ki so potrebni za uporabo storitve resnični, pravilni, točni in popolni, v nasprotnem primeru ponudniku odgovarja za vso nastalo škodo.


VII.    ODGOVORNOST UPORABNIKA

Uporabnik sme uporabljati storitev BetrSign® izključno za lastno uporabo.

Uporabnik jamči, da so osebni podatki, ki jih je posredoval točni in da so povezani z uporabnikom. Ni dovoljeno uporabljati žaljivih podatkov ali drugih podatkov, ki bi navajali na sovražni govor. Po teh Splošnih pogojih lahko storitev uporabljajo polnoletni in poslovno spodobni uporabniki oziroma mlajši od 18 let, ki imajo privolitev zakonitega zastopnika oziroma nosilca starševske skrbi. 

Uporabnik mora varovati zaupnost sredstev elektronske identifikacije in jih uporabljati v skladu z navodili v teh Splošnih pogojih. V primeru zlorabe storitve BetrSign® ali malomarnega ravnanja, je uporabnik lahko odškodninsko ali kazensko odgovoren.

Uporabnik ne sme pooblastiti ali predati sredstev elektronske identifikacije drugim osebam oziroma kakorkoli drugače omogočiti uporabo njegovih sredstev elektronske identifikacije drugim osebam. V primeru kršitev navedenega, uporabnik jamči s polno odškodninsko odgovornostjo.

Uporabnik ne sme uporabljati storitve BetrSign® za nelegalne namene.

Uporabnik ne sme pridobivati, zbirati ali shranjevati osebnih podatkov drugih uporabnikov.

V primeru suma zlorabe uporabnikovih sredstev elektronske identifikacije, je uporabnik dolžan o tem nemudoma obvestiti ponudnika na elektronski naslov support@betrsign.com. Na podlagi obvestila ponudnik onemogoči uporabo sredstev elektronske identifikacije.


VIII.    OMEJITEV ODGOVORNOSTI PONUDNIKA

Uporabnikova uporaba storitev je na lastno odgovornost. Ponudnik ne jamči, da storitve delujejo nemoteno, pri čemer si bo ponudnik prizadeval, da morebitne motnje odpravi čim hitreje. Ponudnik si pridržuje pravico do krajših prekinitev dostopa do storitve BetrSign® zaradi tehničnih razlogov, vzdrževanja ali zamenjave opreme. Ponudnik ne jamči za dostopnost do BetrSign® ob morebitnih izpadih v komunikacijskih omrežjih ali kakršnihkoli izpadih, napakah, drugih tehničnih motnjah ali prekinitvah delovanja tretjih oseb (električno napajanje ipd.) ter višji sili.

Ponudnik ne odgovarja uporabniku za kakršnokoli posredno ali neposredno škodo ali pomanjkljivost, ki bi lahko uporabniku nastale zaradi tehničnih težav oziroma nezmožnosti uporabe BetrSign®.

Ponudnik ne odgovarja za škodo, ki bi uporabniku nastala, ker je ponudniku posredoval napačne, lažne, nepopolne ali zastarele podatke, ki se nanašajo na uporabnika.

Ponudnik ne odgovarja za nepravilno delovanje storitev, ki so posledica napačne uporabe ali neznanja uporabnika. Ponudnik ne odgovarja uporabniku zaradi morebitnega napačnega vnosa podatkov uporabnika, prav tako ponudnik ne odgovarja, če uporabnik ni zavaroval svojih  vnesenih podatkov ter preprečil tretjim osebam dostop do njih ter s tem omogočil zaupnost svojih podatkov.

Ponudnik v nobenem primeru ne odgovarja za škodo, ki bi jo uporabnik utrpel zaradi izgubljenih, posredovanih ali kakorkoli drugače zlorabljenih podatkov in ki jo je povzročil uporabnik, ponudnikov naročnik ali tretje osebe.

V primeru zlorabe storitve BetrSign®  lahko ponudnik uporabniku nemudoma omeji ali odpove dostop do storitve BetrSign®.


IX.    VARSTVO OSEBNIH PODATKOV

Ponudnik za namen izvajanja storitve BetrSign® s strani naročnika, ki nastopa v vlogi upravljavca, pridobiva, obdeluje in hrani osebne podatke uporabnika in tako nastopa v vlogi obdelovalca osebnih podatkov. Ponudnik obdeluje osebne podatke v skladu z veljavno zakonodajo s področja varstva osebnih podatkov. Osebne podatke hrani ponudnik do preklica namena ali uresničevanja pravice do izbrisa. Uporabnik, se v teh Splošnih pogojih obravnava kot posameznik, kot ga določa zakonodaja s področja varstva osebnih podatkov.

Naročnik, od katerega ponudnik pridobiva osebne podatke, zagotavlja, da za obdelavo posredovanih osebnih podatkov razpolaga z dopustno pravno podlago, skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Uredba) in drugo veljavno zakonodajo, ki ureja varstvo osebnih podatkov. Naročnik zagotavlja, da so osebni podatki, ki jih posreduje ponudniku v obdelavo zbrani na podlagi vsaj enega od naslednjih pogojev: osebna privolitev posameznika, na katerega se nanašajo osebni podatki ali/in za izvajanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki ali/in obdelava za izpolnitev zakonske obveznosti. V primeru, da naročnik ponudniku posreduje osebne podatke, ki jih je pridobil v neskladju z Uredbo ali drugo veljavno zakonodajo s področja varstva osebnih podatkov, ponudnik za to ne odgovarja.

Zbrane osebne podatke ponudnik ne posreduje tretjim osebam ali drugim organizacijam brez, da bi o tem obvestil naročnika, ki je upravljavec podatkov. 

Seznam pod-obdelovalcev, ki izvajajo specifična opravila v zvezi z obdelavo podatkov v imenu ponudnika, se nahaja v prilogi 1 teh Splošnih pogojev. Obdelovalec zagotavlja, da pod-obdelovalci upoštevajo določila 2. in 4. odstavka 28. člena Uredbe, ter imajo vpeljane organizacijske in tehnične ukrepe, ki zadostujejo zahtevam Uredbe ter Splošnih pogojev.

Ponudnik se kot obdelovalec osebnih podatkov zavezuje, da s pridobljenimi osebnimi podatki ravna skrbno in jih obdeluje zgolj za namene, za katere so bili prvotno zbrani.

Ponudnik za namen uporabe storitve BetrSign® obdeluje vrste osebnih podatkov, ki mu jih v svojih dokumentih posreduje naročnik in osebne podatke, ki jih uporabnik sam vnese v prijavne/registracijske obrazce. Osebni podatki so lahko različni in so odvisni od vsebine dokumentov ter se pri ponudniku ne hranijo v strukturirani obliki. V vsakem primeru, pa ponudnik obdeluje naslednje osebne podatke uporabnika: ime, priimek, e-mail, telefonska številka in država (za potrebe enkratnega gesla) ter podatke, ki so vključeni v revizijsko sled, kot je navedeno v poglavju XI. 

V času obdelave osebnih podatkov ima uporabnik skladno z veljavno zakonodajo možnost uresničevanja pravic do:

  • dostopa,
  • popravka,
  • prenosljivosti,
  • ugovora,
  • omejitve in
  • izbrisa posredovanih osebnih podatkov.

Uresničevanje uporabnikovih pravic v zvezi z obdelovanjem osebnih podatkov ponudnik zagotavlja na podlagi naročnikovega zahtevka. Zahteve v zvezi z uresničevanjem pravic lahko uporabnik pošlje na določen elektronski naslov oz. naslov naročnika. 

Kadar obstaja upravičen dvom v zvezi z identiteto uporabnika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko ponudnik oz. naročnik zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete uporabnika, na katerega se nanašajo osebni podatki.

Prav tako ima uporabnik pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Ponudnik kot obdelovalec osebnih podatkov na podlagi teh Splošnih pogojev ne sprejema odločitev, ki bi temeljile zgolj na avtomatizirani obdelavi podatkov in bi vključevale profiliranje ter imele pravne ali njim podobne učinke za uporabnike.


X.    VAROVANJE INFORMACIJ

Izvajanje storitve, ki je predmet teh Splošnih pogojev vključuje obdelavo in hrambo osebnih podatkov, katerih razkritje in njihova zloraba ali malomarno ravnanje z njimi lahko povzročijo škodo uporabniku. Ponudnik bo vse podatke skrbno varoval ter zagotovil ustrezna sredstva in ukrepe za preprečevanje zlorabe in nepooblaščenega dostopa do podatkov. Osebe, ki sodelujejo pri izvajanju storitev, so zavezane k varovanju in zaupnosti podatkov. 

Ponudnik se zavezuje strokovno in korektno izvajati vse storitve v skladu s predpisi o rokovanju z zaupnimi podatki. Ponudnik je pri izvajanju storitev dolžan poskrbeti, da ne bo prišlo do zlorabe osebnih podatkov  oz. zaupnih informacij uporabnika. To zagotavlja ponudnik z doslednim upoštevanjem veljavne zakonodaje, ki ureja to področje, upoštevanjem standardov in navodil dobrih praks ter internimi predpisi in postopki.

Naročnik je lastnik in upravljalec vseh osebnih podatkov ter je odgovoren za njihovo varovanje skladno z veljavno zakonodajo.

Ponudnik zagotavlja varnost obdelave in hrambo podatkov v skladu z organizacijskimi ukrepi ponudnika, v katerih so vključeni vsi potrebni organizacijski, tehnični in logični-tehnični postopki in ukrepi za zagotavljanje informacijske varnosti, varovanja podatkov in poslovne skrivnosti. Ponudnik ima vpeljan Sistem upravljanja varovanja informacij v skladu s standardom ISO/IEC 27001.

Komunikacija med ponudnikom in uporabnikom, lahko vključuje zasebne podatke ponudnika. Zaupni podatki vključujejo, vse materiale, sporočila in informacije, ki so označeni kot zaupni ali bi se v običajnih situacijah šteli kot zaupne. V primeru, da uporabnik prejme zaupne informacije, jih brez predhodnega soglasja ponudnika ne sme razkriti tretjim osebam.


XI.    REVIZIJSKA SLED

Revizijska sled je vidna sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do izvora. Ponudnik za dokazovanje sledljivosti poslovnih dogodkov upravlja z revizijsko sledjo. Ponudnik zagotavlja, da je revizijska sled nespremenjena, pregledna in zaupna. Ponudnik lahko na podlagi dogovora z naročnikom lahko omogoča izvoz celotne revizijske sledi za posamezno transakcijo.

Ponudnik obdeluje naslednje podatke za namen upravljanja z revizijsko sledjo:

  • ID dogodka;
  • ID podpisnika;
  • Uporabniško ime;
  • Vrsta dogodka (npr. kreiranje posla, izvedba podpisa, arhiviranje posla …);
  • Datum in čas;
  • Uspešnost dogodka;
  • Naziv transakcije;
  • Dodatne informacije (npr. vrsta podpisa, vrsta prijave …);
  • Stanje procesa (npr. posel se nalaga, posel je podpisan, arhiviran, zaključen);
  • IP naslov.


XII.    PRENEHANJE IZVAJANJE STORITVE

Ponudnik bo po zaključku posamezne transakcije zbrisal vse z njo povezane dokumente, ki vsebujejo osebne podatke, najkasneje v roku 70 dni od njihovega prejema.

Ponudnik po navodilu naročnika, v vsakem primeru pa po prenehanju veljavnosti pogodbenega razmerja z naročnikom, le-temu vrnil ali izbrisal vse osebne podatke najkasneje v 70 dneh od prejema navodila oziroma prenehanja pogodbenega razmerja, razen če drug zakon ne predpisuje shranjevanja osebnih podatkov. Ponudnik v roku iz prejšnjega odstavka morebitne kopije osebnih podatkov nepovratno uniči, razen če je po zakonu dolžan podatke hraniti dlje.


XIII.    KRŠENJE SPLOŠNIH POGOJEV

Ponudnik si pridržuje pravico, da uporabnikom, ki kršijo splošne pogoje ali delujejo v nasprotju z njimi, onemogoči dostop do storitve BetrSign®. Če uporabniki s svojim ravnanjem povzročijo ponudniku kakršnokoli škodo, zanjo v celoti odškodninsko odgovarjajo ponudniku. Morebitne kršitve Splošnih pogojev so lahko tudi kazensko preganjane.

Morebitne kršitve pri uporabi BetrSign® s strani drugih uporabnikov lahko sporočite ponudniku z elektronsko pošto na e-naslov support@betrsign.com ali pisno na naslov sedeža družbe SETCCE d.o.o., Tehnološki park 21, 1000 Ljubljana.


XIV.    PRAVICE INTELEKTUALNE LASTNINE

Vsi podatki in informacije, izgled, celostna grafična podoba, znaki, blagovne znamke in logotipi, ki so vsebovani oziroma so del storitev BetrSign®, so v lasti oziroma imetništvu ponudnika in so predmet avtorske pravice in/ali drugih pravic zaščite industrijske lastnine, kot je opredeljeno v veljavni zakonodaji, ki ureja varstvo avtorskih pravic in pravic industrijske lastnine. Uporabnik z dostopom oziroma uporabo storitev pridobi zgolj neizključno, časovno omejeno in neprenosljivo pravico do uporabe storitve BetrSign®, pri čemer uporabnik ne sme uporabljati storitev za kakršenkoli namen, ki ni skladen s temi Splošnimi pogoji ali drug morebiten komercialen namen.


XV.    KONČNE DOLOČBE

Morebitni spori med ponudnikom in uporabnikom se rešujejo sporazumno. V kolikor sporazumna razrešitev spora ni možna, je za reševanje sporov stvarno pristojno sodišče v Ljubljani.

Če je katerakoli od določb Splošnih pogojev neveljavna, to ne vpliva na ostale določbe Splošnih pogojev. Neveljavna določa se nadomesti z veljavno določbo, ki čim bolj ustreza prvotnemu namenu, ki ga je neveljavna določba želela doseči.

Ponudnik si pridržuje pravico, da kadarkoli spremeni ali dopolni te Splošne pogoje, pri čemer se šteje obveznost ponudnika glede obveščanja uporabnikov o spremembi ali dopolnitvi izpolnjena z ustrezno objavo novih Splošnih pogojev na ponudnikovem spletem mestu. Novi Splošni pogoji stopijo v veljavo z dnem njihove objave na spletnem mestu ponudnika ali s tistim dnem, ki je v novih Splošnih pogojih določen za pričetek veljavnosti po objavi. 

SETCCE d.o.o.

Ti Splošni pogoji veljajo od 5. 7. 2022


Priloga 1: Seznam pod-obdelovalcev

Naziv Naslov Matična številka  Namen dejavnosti obdelave
ZupO d.o.o.       Zaboršt pri Dolu 11b. 1262 Dol pri Ljubljani    1518976000  izvajanje varnostnega kopiranja
ZZI d.o.o. Pot k sejmišču 33, 1231 Ljubljana - Črnuče 5366569000 izvajanje dolgoročne hrambe elektronskih dokumentov (storitev eHramba.si®) – V primeru, ko naročnik naroči storitev eHramba.si®


Setcce

Down