S M LOUVA O PO S K Y TOVÁN Í SLUŽ EB BAN K ID
S M LOUVA O PO S K Y TOVÁN Í SLUŽ EB BAN K ID
1. Smluvní strany | |
1.1. Bank iD | Bankovní identita, a.s., se sídlem Xxxxxxxx 0000/0, Xxxxx, 000 00 Xxxxx 0, XXX: 09513817, DIČ: CZ09513817, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672. |
1.2. Zákazník | Agentura pro podporu podnikání a investic CzechInvest, se sídlem na adrese Xxxxxxxxx 00, 000 00 Xxxxx 0, XXX: 71377999, DIČ: CZ 71377999, |
2. PREAMBULE | |
Bank iD a Zákazník uzavírají tuto Smlouvu o poskytování služeb Bank iD (dále jen „Smlouva“), přičemž otázky v této Smlouvě výslovně neupravené se řídí Smluvními podmínkami pro poskytování služeb Bank iD (dále jen „Podmínky“), které tvoří Přílohu č. 1 této Smlouvy, které Zákazník při uzavření této Smlouvy obdržel a s jejichž obsahem podpisem této Smlouvy výslovně souhlasí. Pojmy s velkými písmeny používané v této Smlouvě mají význam uvedený v Podmínkách, pokud není v této Smlouvě uvedeno jinak. Tato Smlouva upravuje práva a povinnosti Smluvních stran v souvislosti s poskytováním Služeb. V případě jakéhokoliv rozporu mezi ustanoveními této Smlouvy a ustanoveními Podmínek mají přednost ustanovení této Smlouvy. | |
3. SLUŽBY | Bank iD se zavazuje poskytovat Zákazníkovi Služby specifikované v Příloze č. 2 (Katalog Služeb) a Příloze č. 3 (Technická specifikace), objednané přes Portál. Portál umožňuje Administrátorům Zákazníka aktivovat, konfigurovat a deaktivovat Služby. |
4. PODPORA | Bank iD poskytne Zákazníkovi - Garanci SLA, pokud si ji Zákazník sjedná v souladu s Podmínkami, a - Dodatečnou podporu dle požadavků Zákazníka, a to za cenu stanovenou v Ceníku. |
5. CENA | Zákazník uhradí Bank iD: - cenu za aktivaci, - cenu za poskytnuté Služby, - cenu za poskytnutou Dodatečnou podporu a - cenu za Garanci SLA, pokud je sjednána, ve výši dle Přílohy č. 5 (Ceník). |
6. PODMÍNKY | Zákazník bere výslovně na vědomí, že: - Podle odst. 5.4 Podmínek Zákazník, který nemá sjednánu Garanci SLA dle odst. 6.1 Podmínek, nemá právo na úhradu žádné pokuty, slevy či náhrady újmy v souvislosti s nedodržením parametrů Služby dle SLA, včetně odpovídajících Vad. - Podle odst. 6.4 Podmínek je Dohodnutá sleva jediným nárokem, který Zákazníkovi může vzniknou v souvislosti s nedodržením parametrů Služby dle SLA, včetně odpovídajících Vad. - Podle odst. 9.2 Podmínek má Bank iD povinnost, pokud tomu nebrání pouze vážné důvody, spočívající zejména v bezprostředním ohrožení bezpečnosti osobních údajů, před |
pozastavením Služby dle odst. 9.1 Podmínek Zákazníka vyzvat k nápravě porušení Smlouvy dle odst. 9.1 Podmínek a poskytnout mu k tomu přiměřenou lhůtu s tím, že ve výzvě uvede přesné datum pozastavení nabízení Služeb v případě marného uplynutí lhůty bez vykonané nápravy porušení ze strany Zákazníka. - Podle odst. 11.4 Podmínek není Zákazník oprávněn použít Službu SIGN pro podpis Dokumentu nebo Prohlášení ze strany fyzické osoby – spotřebitele, jehož obsahem je právní jednání s hodnotou plnění převyšující 2 000 000 Kč vč. DPH. V případě opakujícího se plnění je rozhodující hodnota tohoto plnění za 4 roky. Podle odst. 17.6 Podmínek odpovědnost za škodu způsobenou porušením omezení podle odst. 11.4 Podmínek není omezena ve smyslu odst. 17.2 až 17.5 Podmínek. - Podle odst. 12.18 Podmínek cena Služeb a Dodatečné podpory může být změněna na základě změny Ceníku podle čl. 20 Podmínek. Bank iD je oprávněna změnit Ceník nejméně dvakrát ročně na základě oznámení daného nejméně 3 měsíce předem. Změny Ceníku, které nezhoršují postavení Zákazníka, zejména snížení ceny Služeb, doplnění ceny za nové Služby, které se současně doplňují do Katalogu Služeb, nebo formální úpravy, je Bank iD oprávněna provést k jakémukoli datu a s okamžitou účinností. - Podle odst. 17.2 Podmínek se odpovědnost Smluvní strany za jakoukoliv škodu vyplývající z každého porušení Smlouvy Smluvní stranou omezuje výší odpovídající 100 % částek uhrazených Zákazníkem během předchozích 12 měsíců účinnosti Smlouvy (nebo 100 % částek uhrazených během účinnosti Smlouvy, byla-li Smlouva účinná kratší dobu než 12 měsíců), nejvýše však 250.000 Kč, a že souhrnná odpovědnost Smluvní strany za škodu vzniklou ze všech porušení Smlouvy Smluvní stranou se omezuje na 100 % částek uhrazených Zákazníkem po dobu účinnosti Smlouvy, nejvýše však 250.000 Kč. Zákazník nemá právo na náhradu újmy ve vztahu k porušení závazků ze strany Bank iD, jejichž porušení je řešeno Dohodnutou slevou z ceny Služeb, přičemž tato Dohodnutá sleva pak plně pokrývá veškerou újmu způsobenou takovým porušením. Dojde-li k porušení závazků ze strany Bank iD, pro jejich porušení stanoví SLA Dohodnutou slevu a Zákazník nemá sjednánu Garanci SLA dle odst. 6.1 Podmínek, nemá Zákazník nárok na náhradu újmy způsobené takovým porušením. - Podle odst. 17.5 Podmínek Bank iD neodpovídá za ušlý zisk, nemajetkovou újmu a ztrátu příjmů. | |
7. ÚČINNOST SMLOUVY | Tato Smlouva nabývá platnosti dnem jejího podpisu oběma Smluvními stranami a účinnosti dnem uveřejnění Smlouvy v Registru smluv zřízeném na základě zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů (dále jen „zákon o registru smluv“). |
Bank iD prohlašuje, že si je vědoma toho, že Zákazník jako zadavatel veřejné zakázky dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) a jako povinný subjekt dle zákona o registru smluv je povinen uveřejnit v Registru smluv, jehož správcem je Ministerstvo vnitra, tuto Smlouvu, včetně jejích případných změn a dodatků, za splnění podmínek k uveřejnění dle zákona o registru smluv. Zákazník se zavazuje, že tuto Smlouvu, uveřejní ve lhůtě do 15 dnů vod jejího uzavření v Registru smluv. V této souvislosti se Zákazník zavazuje vyloučit z uveřejnění v Registru smluv metadata obsahující cenu (cenu jednorázové Služby IDENTIFY), neboť se jedná o obchodní tajemství Bank iD, na jehož utajení má Bank iD oprávněný zájem. V případě porušení tohoto závazku je Bank iD oprávněna uplatnit vůči Zákazníkovi smluvní pokutu ve výši 200.000 Kč za každý jednotlivý případ porušení. | |
8. ODCHYLNÁ UJEDNÁNÍ | Odchylně od článku 18.2 Podmínek se Smluvní strany dohodly, že Xxxxxxx se uzavírá na dobu určitou, a to do 31.12.2024. |
9. KONTAKTY | |
9.1. Zákazník | |
9.1.1. Ve věcech smluvních | Jméno: xxxxxxxxxxxxxxxxxx E-mail: +420 xxxxxxxxxxxxxxx |
9.1.2. Ve věcech technických | Jméno: xxxxxxxxxxxxxx E-mail: xxxxxxxxxxxxxxx@xxxxxxxxxxx.xxx Telefon: +420 xxxxxxxxxxxxx |
9.1.3. Fakturace | Jméno: xxxxxxxxxxxxxxxxxx E-mail: +420 xxxxxxxxxxxxx |
9.2. Bank iD | |
9.2.1. Ve věcech smluvních | Jméno: xxxxxxxxxx E-mail: xxxxxxxxxx@xxxxxx.xx Telefon: XXXXXXXXXXXX |
9.2.2. Ve věcech technických | |
9.2.3. Fakturace | |
10. PŘÍLOHY | Příloha č. 1: Smluvní podmínky pro poskytování služeb Bank iD Příloha č. 2: Katalog Služeb Příloha č. 3: Technická specifikace (příloha technického rázu) Příloha č. 4: SLA Příloha č. 5: Ceník |
Technickou specifikaci jako Přílohu č. 3 této Smlouvy tvoří soubory: „Specifikace API Bank iD vystavených pro SePy“ dostupné na webu Bank iD na adrese: xxxxx://xxxxxxxxx.xxxxxx.xx/xxxx/xxx/xxxxxx-xxx- sep „Specifikace API SeP vystavených pro Bank iD“ dostupné na webu Bank iD na adrese: xxxxx://xxxxxxxxx.xxxxxx.xx/xxxx/xxx/xxx-xxx- bankid . Bank iD a Zákazník akceptují přiložení Technické specifikace odkazem na webové stránky. Bank iD prohlašuje, že jsou přílohy této Smlouvy standardizovanými smluvními dokumenty Bank iD a jejich znění je jednotné pro všechny zákazníky Bank iD, s výhradou odlišností časových verzí. Smlouva je vyhotovena v dvou stejnopisech s platností originálu, z nichž Bank iD obdrží jedno vyhotovení a Zákazník obdrží jedno vyhotovení. Předchozí věta neplatí, bude-li Smlouva uzavřena v elektronické podobě s připojením platných elektronických podpisů oprávněných zástupců Smluvních stran; v takovém případě se Smlouva vyhotovuje pouze v jednom vyhotovení, na kterém jsou zaznamenány platné kvalifikované elektronické podpisy zástupců obou Smluvních stran. | ||
V , 27.11.2023 ........................................................... Bankovní identita, a.s. Xxxxx Xxxxxxx, CEO & člen představenstva ………………………………………………………. Bankovní identita, x.x. Xxx Xxxxxx, Předseda představenstva | V Praze dne 18.12.2023 ........................................................... Agentura pro podporu podnikání a investic CzechInvest xxxxxxxxxxxxx, Náměstkyně pro technologický rozvoj | |
Smluvní podmínky pro poskytování služeb Bank iD
1. ÚVODNÍ USTANOVENÍ
Tyto Podmínky upravují poskytování Služeb a souvisejících plnění ze strany Bank iD Zákazníkovi.
2. VYMEZENÍ POJMŮ
Pojmy s velkým písmenem použité v těchto Podmínkách mají svůj význam stanovený v těchto Podmínkách, Smlouvě, nebo jiných dokumentech, na které tyto Podmínky výslovně odkazují.
Tyto Podmínky definují následující výrazy:
a) Administrátor Zákazníka: Oprávněná osoba s rozšířenými právy podle odst. 4.3 těchto Podmínek.
b) Cena za aktivaci: jednorázová nevratná platba za přípravné práce směřující k aktivaci Služeb.
c) Aplikace: Koncová služba nebo její část, kterou Zákazník vymezí v Portálu a nastaví k ní způsob úhrady za Služby.
d) Bank iD: Bankovní identita, a.s., se sídlem Xxxxxxxx 0000/0, Xxxxx, 000 00 Xxxxx 0, IČO: 09513817, DIČ: CZ09513817, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672.
e) Ceník: xxxxxxx Xxxxxxx, která stanoví Cenu za aktivaci, ceny Služeb, cenu za Garanci SLA a cenu Dodatečné podpory.
f) Datum aktivace Služby: datum, ke kterému je Zákazníkovi umožněno využívat Rozhraní Služeb.
g) Dodatečná podpora: odborné poradenství Zákazníkovi a jeho Oprávněným osobám, které nespočívá v odstraňování Vad.
h) Dohodnutá sleva: sleva z ceny Služby při nedodržení jejích závazných parametrů, stanovená v souladu s Přílohou č. 4 (SLA) v rámci SLA dané Služby.
i) Dokument: PDF dokument podepisovaný pomocí Služby SIGN.
j) Faktura: daňový doklad vyhovující příslušným daňovým a účetním právním předpisům České republiky.
k) Fakturační období: období, za které se vystavuje Faktura za poskytnuté Služby. Není-li ve Smlouvě stanoveno jinak, je Fakturační období jeden kalendářní měsíc.
l) Garance SLA: závazek Bank iD dodržovat závazné parametry Služby definované v SLA.
Pojem Garance SLA nahrazuje pojem Technická podpora dříve používaný ve Smlouvě, těchto Podmínkách, Ceníku a SLA.
m) GDPR: nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
n) HelpDesk: kontaktní bod Bank iD, kde mohou Oprávněné osoby a Administrátoři Zákazníka objednávat poskytování Dodatečné podpory a hlásit Vady.
o) IdP: banka nebo pobočka zahraniční banky, která uzavřela s Bank iD smlouvu
o poskytování identifikačních služeb
ve smyslu § 1 odst. 4 zákona č. 21/1992 Sb.,
o bankách, ve znění zákona č. 49/2020 Sb.,
kterým se mění zákon č. 21/1992 Sb.,
o bankách.
p) Katalog Služeb: xxxxxxx Xxxxxxx, která stanoví zejména:
• popis a parametry Služeb;
• předpoklady a podmínky poskytování Služeb.
q) Koncová služba: služba, do které Zákazník integruje poskytnuté Služby.
r) Koncový uživatel: fyzická osoba, která je uživatelem Koncové služby.
s) Metadata: metadata Dokumentu tvořená jedinečným matematickým otiskem (hashem) a názvem Dokumentu, který poskytuje Zákazník; obojí ve formátu dle Technické specifikace. Dochází-li k podpisu sady Dokumentů, jsou Metadata tvořena jedinečným matematickým otiskem (hashem) Obálky a názvem Obálky, který poskytuje Zákazník, obojí ve formátu dle Technické specifikace.
t) Obálka: elektronická sada obsahující jeden
nebo více Dokumentů.
u) Oprávněná osoba: fyzická osoba určená Zákazníkem, která je oprávněna přistupovat do Portálu.
v) Osobní údaje: osobní údaje Koncových uživatelů ve smyslu čl. 4 bod 1 GDPR.
w) OZ: zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
x) Podmínky: tyto smluvní podmínky
pro poskytování služeb Bank iD.
y) Podvodné jednání: jakékoliv jednání třetích osob v souvislosti se Službami, které je v rozporu s právními předpisy, Xxxxxxxx nebo těmito Podmínkami a je činěno s úmyslem poškodit Zákazníka, Bank iD nebo třetí osobu.
z) Portál: samoobslužná platforma Bank iD, která umožňuje Zákazníkovi aktivaci, deaktivaci a konfiguraci Služeb a zpřístupnění Faktury. Portál je dostupný na xxxxxxxxx.Xxxx xX.xx a jeho plná funkcionalita je přístupná Oprávněné osobě po přihlášení.
aa) Pracovní den: jakýkoliv den od pondělí do pátku, mimo dny pracovního klidu v České republice.
bb) Pracovní doba: doba mezi 9:00 - 17:00
SEČ/SELČ v Pracovní den.
cc) Prohlášení: dvojice textových hodnot obsahující:
• prohlášení Koncového uživatele (například pokyn k nákupu určitého počtu akcií); a
• název tohoto prohlášení (například
„Pokyn k nákupu akcií“).
dd) Prohlášení je podepisováno pomocí Služby
SIGN.
ee) Rozhraní Služeb: aplikační programové rozhraní (API) Bank iD, prostřednictvím kterého jsou Služby poskytovány.
ff) SLA: ujednání o závazných parametrech Služby, podmínkách pro vznik nároku na Dohodnutou slevu při nedodržení těchto závazných parametrů Služby a pravidlech stanovení výše Dohodnuté slevy z ceny Služeb obsažené v Příloze č. 4 Smlouvy.
gg) Služba: služba poskytovaná Bank iD
Zákazníkovi, uvedená v Katalogu Služeb. hh) Smlouva: smlouva uzavřená mezi Bank iD
a Zákazníkem, odkazující na tyto
Podmínky.
ii) Smluvní strany: jak Bank iD, tak Zákazník společně; výraz Smluvní strana odkazuje na Bank iD a Zákazníka, nebo na kohokoliv z těchto dvou dle kontextu daného ustanovení.
jj) Technická specifikace: tvoří přílohu Smlouvy a stanoví technické parametry Rozhraní Služeb, přičemž je platná vždy ve verzi publikované na Portálu; tím není dotčen odst. 20.1 těchto Podmínek.
kk) Transakce: jednotlivý případ využití Služby pro poskytnutí Koncové služby Koncovému uživateli v Aplikaci; Transakce začíná
požadavkem Zákazníka vůči Bank iD k poskytnutí Služby a končí oznámením Bank iD o poskytnutí Služby.
ll) Vada: nesoulad poskytnuté Služby s popisem nebo parametry stanovenými v Katalogu Služeb, Technické specifikaci nebo v SLA.
mm) Zákazník: osoba, která uzavírá Smlouvu
s Bank iD.
nn) Zapsaná ochranná známka: označení zapsané v rejstříku ochranných známek, které naplňuje znaky ochranné známky podle § 1a zákona č. 441/2003 Sb.,
o ochranných známkách a o změně zákona č. 6/2002 Sb., o soudech, soudcích, přísedících a státní správě soudů a o změně některých dalších zákonů (zákon o soudech a soudcích), ve znění pozdějších předpisů (zákon o ochranných známkách).
3. PŘEDMĚT SMLOUVY
Na základě Smlouvy je Bank iD povinna:
a) zpřístupnit Zákazníkovi Portál;
b) poskytovat Zákazníkovi Služby objednané přes Portál podle čl. 4 těchto Podmínek;
c) poskytovat Zákazníkovi Garanci SLA, pokud si ji Zákazník sjedná podle odst. 6.1 těchto Podmínek;
d) poskytovat Zákazníkovi Dodatečnou
podporu;
e) zajišťovat úroveň Služeb výslovně uvedenou v SLA, pokud si Zákazník sjedná Garanci SLA podle odst. 6.1 těchto Podmínek.
Zákazník je na základě Smlouvy povinen:
a) hradit sjednanou odměnu dle Ceníku za Služby, Garanci SLA a Dodatečnou podporu poskytnuté ze strany Bank iD; a
b) dodržovat omezení a bezpečnostní požadavky stanovené dle těchto Podmínek a Katalogu Služeb včetně povinnosti k hlášení podezření na Podvodné jednání.
Smluvní strany se zavazují k poskytování vzájemné součinnosti nezbytné k řádnému plnění Smlouvy a souvisejících smluvních a zákonných závazků.
4. AKTIVACE A KONFIGURACE SLUŽEB
Před uzavřením Smlouvy si Oprávněná osoba Zákazníka vytvoří uživatelský účet v Portálu. Oprávněná osoba Zákazníka, jejíž uživatelský účet byl vytvořen jako první, získává automaticky status Administrátora Zákazníka.
Bank iD připravuje návrh Smlouvy na základě údajů nastavených Administrátorem Zákazníka v Portálu a tento návrh Zákazníkovi zpřístupní v Portálu. Návrh smlouvy zpřístupněný ze strany Bank iD Zákazníkovi není nabídkou ve smyslu
§ 1732 odst. 1 OZ. K uzavření Smlouvy dojde okamžikem, kdy Bank iD potvrdí akceptaci návrhu smlouvy podepsaného Zákazníkem.
Administrátor Zákazníka může aktivovat, konfigurovat a deaktivovat Služby prostřednictvím Portálu.
Na základě aktivace Služby v Portálu a uhrazení Ceny za aktivaci je Služba bez zbytečného odkladu Zákazníkovi zpřístupněna pomocí Rozhraní Služeb. Zákazník je v Portálu informován o Datu aktivace Služby.
Zákazník pro každou Aplikaci v Portálu zvolí Službu, která má být pro Aplikaci dostupná. Služba je Zákazníkovi následně poskytnuta na základě volání Služby prostřednictvím Rozhraní Služeb. Jaká Služba bude Zákazníkovi poskytnuta a v souladu s čl. 12 těchto Podmínek účtována, určuje rozsah požadovaných údajů (Scopes) v rámci volání na Rozhraní Služeb, přičemž se může jednat o Službu se stejným nebo menším rozsahem údajů (Scopes), než je rozsah údajů (Scopes), které Katalog služeb stanoví pro Službu zvolenou pro danou Aplikaci v Portálu. Prostřednictvím rozsahu požadovaných údajů (Scopes) v rámci volání na Rozhraní Služeb může Zákazník určit, že volá Službu SIGN společně s voláním jiné Služby.
Zákazník má v rámci grafického uživatelského rozhraní Koncové služby povinnost v blízkosti každého ovládacího prvku pro využití Služby umístit ovládací prvek, který Koncovému uživateli umožní získat základní informace o Službě.
K zobrazování log IdP je Zákazník oprávněn využít technické řešení nabízené ze strany Bank iD, nebo vlastní technické řešení integrované v rámci Koncové služby. V případě využití vlastního technického řešení je Zákazník povinen:
a) v rámci grafického uživatelského rozhraní Koncové služby zobrazovat všechna loga IdP, která mu v rámci odpovědi na žádost o poskytnutí Služby poskytne Bank iD tak, aby Koncového uživatele neomezoval ve volbě IdP s výjimkou xxxx XxX, kteří na základě svých služeb neumožňují využití
Služeb Bank iD, které Zákazník využívá
v konkrétním procesu;
b) v blízkosti každého ovládacího prvku pro využití Služby umístit ovládací prvek, který Koncovému uživateli umožní získat základní informace o zpracování osobních údajů ze strany Bank iD vč. odkazu na podrobné informace; text základních informací o zpracování osobních údajů ze strany Bank iD a odkaz na podrobné informace zpřístupní Bank iD na Portálu.
5. VADY A HELPDESK
Zákazník je povinen nahlásit Bank iD jakoukoliv Vadu bez zbytečného odkladu prostřednictvím HelpDesku a poskytnout Bank iD všechny nezbytné podkladové údaje a součinnost potřebnou pro nalezení zdroje Vady a jejího řešení.
V případě, že Zákazník požaduje do odstranění Vady Služby využívat, je povinen dodržovat veškeré pokyny sdělené ze strany Bank iD za účelem trvalého nebo dočasného náhradního způsobu řešení výskytu Vady.
HelpDesk je přístupný prostřednictvím Portálu. Zákazník je pro komunikaci s HelpDeskem povinen využít kontaktní formulář dostupný na Portálu. V případě, že není přístup prostřednictvím Portálu z technických nebo jiných důvodů dostupný, může být HelpDesk kontaktován prostřednictvím kontaktních údajů uvedených na webových stránkách Bank iD.
Zákazník, který nemá sjednánu Garanci SLA dle odst. 6.1 těchto Podmínek, nemá právo na úhradu žádné pokuty, slevy či náhrady újmy v souvislosti s nedodržením parametrů Služby dle SLA, včetně odpovídajících Vad.
Zákazník odpovídá za vyřizování dotazů a požadavků Koncových uživatelů ohledně Služby. Pro tyto účely je Zákazník povinen zajistit dostupnost osoby, která bude vyřizovat komunikaci s Koncovými uživateli v případech, kdy mohou vznikat dotazy ohledně poskytování Služeb.
6. GARANCE SLA
Má-li Zákazník zájem sjednat Garanci SLA za samostatnou úhradu dle Ceníku, zašle osoba oprávněná dle Smlouvy jednat za Zákazníka ve věcech smluvních žádost o aktivaci na e-mail podpora@Bank xX.xx, a to nejpozději 3 pracovní dny před koncem kalendářního měsíce přecházejícího měsíci, od kterého chce Garanci SLA aktivovat. Garance SLA bude na základě takové žádosti aktivována od prvního dne následujícího kalendářního měsíce po obdržení včasně odeslané žádosti. V případě deaktivace Technické podpory se postupuje obdobně.
Dohodnutá sleva bude automaticky odečtena z ceny Služeb na Faktuře vystavené za období, ve kterém vznikl nárok na Dohodnutou slevu dle odst. 6.2 těchto Podmínek. V případě, že nedojde k takovéto další fakturaci (zejména z důvodu ukončení Smlouvy), bude Dohodnutá sleva Zákazníkovi dobropisována. Zákazník je oprávněn podat námitku proti výši Dohodnuté slevy jako nároku z vadného plnění nejpozději do 1 měsíce od konce Fakturačního období, za které Dohodnutá sleva Zákazníkovi náleží.
Není-li v Katalogu Služeb pro konkrétní Službu stanoveno jinak, Zákazníkovi může za Fakturační období vzniknout nárok na Dohodnutou slevu nejvýše ve výši 31,5 % ceny Služby za toto
Fakturační období. Dohodnutá sleva je jediným nárokem, který Zákazník má v souvislosti s nedodržením parametrů Služby dle SLA, včetně odpovídajících Vad. Zákazník nemá právo na úhradu žádné pokuty, slevy či náhrady újmy vedle Dohodnuté slevy či přesahující výši uvedenou v první větě tohoto odstavce.
Zákazník, který má sjednánu Garanci SLA dle odst. 6.1 těchto Podmínek, má za Fakturační období nárok na bezplatnou Dodatečnou podporu v rozsahu dle Ceníku.
7. PŘEDPOKLADY PRO POSKYTOVÁNÍ SLUŽEB
Předpoklady pro poskytování Služeb včetně technických požadavků na Koncovou službu jsou uvedeny v Technické specifikaci. Zákazník bere na vědomí, že splnění těchto předpokladů je nezbytné k řádnému poskytnutí Služeb.
Bank iD neodpovídá za neposkytnutí Služby ani za nedodržení parametrů či jinak sníženou kvalitu Služby, pokud nebudou v době, kdy Zákazník poskytnutí Služby objednává, nebo během poskytování Služby kterékoli předpoklady poskytování Služby splněny; v takových případech je Zákazník povinen provést platbu za Služby, i když nesplnění předpokladů způsobí překážku nebo zhoršení jejich skutečného poskytnutí.
Koncová služba nesmí:
a) sloužit k porušování právních předpisů platných na území České republiky;
b) sloužit ke zpřístupňování protizákonného
obsahu;
c) sloužit k porušování práv duševního vlastnictví třetích osob; a
d) ohrožovat svou povahou nebo obsahem reputaci a dobré jméno Bank iD nebo IdP podílejících se na poskytování Služeb.
Koncová služba musí být poskytována Koncovému uživateli Zákazníkem. Zákazník není oprávněn integrovat Služby do Koncové služby jiných osob, zejména není oprávněn přeprodávat Služby či jejich výstupy třetím osobám, ať již v původní či modifikované podobě.
Zákazník není oprávněn poskytovat třetím osobám, na základě údajů získaných pomocí Služeb, plnění obdobná Službám dle těchto Podmínek, zejména nesmí na základě údajů získaných pomocí Služeb takovým osobám poskytovat za úplatu službu elektronické identifikace či autentizace anebo elektronického
podpisu. Za třetí osoby se pro účely tohoto odstavce nepovažují Koncoví uživatelé.
Bank iD je oprávněna pozastavit poskytování Služby v případě, že:
a) nejsou splněny předpoklady poskytování
Služby dle čl. 7 těchto Podmínek,
b) Zákazník porušuje omezení stanovená v čl. 8
těchto Podmínek, nebo
c) Zákazník neudržuje dostatečná technická opatření k předcházení, identifikaci a zamezení Podvodného jednání nebo nepřijme opatření k zabránění pokračování Podvodného jednání nebo zmírnění újmy vzniklé v jeho souvislosti; nebo
d) jednání Zákazníka podstatně ohrožuje bezpečnost Osobních údajů předaných Zákazníkovi ze strany Bank iD podle čl. 14 těchto Podmínek;
e) Zákazník nedodržuje povinnosti uvedené
v čl. 4.10 těchto Podmínek.
Nebrání-li tomu vážné důvody, spočívající zejména v bezprostředním ohrožení bezpečnosti osobních údajů, má Bank iD povinnost před pozastavením Služby dle odst. 9.1 těchto Podmínek Zákazníka vyzvat k nápravě porušení Smlouvy dle odst. 9.1 těchto Podmínek a poskytnout mu k tomu přiměřenou lhůtu s tím, že ve výzvě uvede přesné datum pozastavení nabízení Služeb v případě marného uplynutí lhůty bez vykonané nápravy porušení ze strany Zákazníka.
9.3 těchto Podmínek pominuly.
10. BEZPEČNOST A PREVENCE PODVODNÉHO JEDNÁNÍ
Bank iD odpovídá za zabezpečení Portálu a
Rozhraní Služeb.
Zákazník odpovídá za zabezpečení svých systémů a infrastruktury pro přístup k Rozhraní Služeb a další zpracování dat vč. Koncové služby.
Zákazník je povinen přijmout přiměřená organizační a technická opatření k předcházení, identifikaci a zamezení Podvodného jednání.
V případě podezření na Podvodné jednání třetích osob je Smluvní strana povinna přijmout nezbytná opatření k minimalizaci možných rizik a škod. Smluvní strana je povinna neprodleně:
a) podezření na Podvodné jednání oznámit druhé Smluvní straně prostřednictvím HelpDesku, Portálu, nebo jiným prokazatelným způsobem;
b) přijmout opatření k zabránění pokračování Podvodného jednání, zejména deaktivovat dotčené uživatelské účty či pozastavit jiná oprávnění v rámci Koncové služby;
c) přijmout opatření ke zmírnění újmy vzniklé v důsledku Podvodného jednání, zejména pozastavit podezřelé transakce v rámci Koncové služby; a
d) poskytnout druhé Smluvní straně veškerou součinnost a dokumentaci nezbytnou k účinnému řešení Podvodného jednání vč. přiměřeného zpřístupnění svých systémů.
11. ZVLÁŠTNÍ PODMÍNKY PRO SLUŽBU SIGN
Zákazník v souvislosti s využíváním Služby SIGN odpovídá za:
a) zobrazení obsahu Dokumentů a/nebo Prohlášení, jakož i zobrazení názvu Obálky v rozhraní Koncové služby Koncovému uživateli;
b) zaslání Dokumentů a/nebo Prohlášení k autorizaci spolu s Metadaty Bank iD. Zákazník je povinen zaslat Bank iD Metadata a/nebo Prohlášení shodná s Dokumenty, Obálkou a/nebo Prohlášeními zobrazeným Koncovému uživateli dle odst. 11.1 písm. a) těchto Podmínek;
c) uložení Dokumentů a/nebo Prohlášení po jeho předání ze strany Bank iD Zákazníkovi; a
d) předání Dokumentů a/nebo Prohlášení Koncovému uživateli pro možnost uchování a opakovaného zobrazení.
Bank iD a IdP neodpovídají za obsah Dokumentů a Prohlášení, zejména za soulad Dokumentů a/nebo Prohlášení s právními předpisy či ujednáním mezi Koncovým uživatelem a Zákazníkem nebo třetími osobami.
Zákazník není oprávněn použít Službu SIGN pro podpis Dokumentu nebo Prohlášení, jehož obsahem je právní jednání ze strany fyzické osoby – spotřebitele s hodnotou plnění převyšující 2 000 000 Kč vč. DPH. V případě opakujícího se plnění je rozhodující hodnota tohoto plnění za 4 roky.
Cena Služeb, Garance SLA a Dodatečné podpory a výše Ceny za aktivaci jsou stanoveny v Ceníku. Ceník uvádí ceny bez daně z přidané hodnoty (DPH), která se vypočte podle obecně závazných právních předpisů a bude uhrazena společně s platbou za poskytování Služby.
Zákazník může pro každou Aplikaci zvolit úhradu za Služby formou úhrady za jednotlivou Transakci nebo formou předplatného. Tyto formy úhrady nelze pro jednu Aplikaci kombinovat. Způsob úhrady určuje Zákazník nastavením v Portálu.
V případě úhrady za jednotlivou Transakci se cena Služeb za Fakturační období určí podle počtu Transakcí jednotlivých Služeb v tomto Fakturačním období a ceny za Transakci dané Služby dle Ceníku.
Koncoví uživatelé mohou pro přístup ke Koncovým službám pomocí Služeb využívat prostředky pro elektronickou identifikaci vydané
různými IdP. Pro účely výpočtu ceny Služeb podle odst. 12.4 jsou Transakce provedené prostředky pro elektronickou identifikaci vydanými různými IdP Transakcemi provedenými různými Koncovými uživateli. To neplatí, pokud jsou Transakce provedené prostředky pro elektronickou identifikaci vydanými IdP umožňujícími propojení identit, jejichž seznam je zpřístupněn na Portálu.
V případě ukončení této Smlouvy v době trvání předplatného se cena za toto předplatné nevrací.
Nárok na úhradu Ceny za aktivaci vzniká Bank iD okamžikem uzavření Smlouvy. Do uhrazení Ceny za aktivaci nemá Bank iD povinnost zpřístupnit a poskytovat Zákazníkovi Služby.
Cena za poskytování Služby bude účtována od Data aktivace Služby nebo, nebude-li toto datum určeno, od prvního dne, kdy bude Služba Zákazníkem využita.
Cena za poskytování Dodatečné podpory se stanoví podle počtu hodin Dodatečné podpory čerpané ve Fakturačním období a hodinové sazby uvedené v Ceníku.
Cena za Garanci SLA se stanoví jako paušální za Fakturační období.
Faktury za poskytování Služeb se vystavují zpětně za veškeré Služby poskytnuté v předcházejícím Fakturačním období zpravidla do 15. dne následujícího Fakturačního období.
Veškeré Faktury jsou splatné do 14 dnů po jejich
vystavení ze strany Bank iD.
Fakturace se provádí elektronicky a vystavené Faktury Bank iD Zákazníkovi neprodleně zpřístupňuje prostřednictvím Portálu a současně zasílá e-mailem prostřednictvím adres Smluvních stran uvedených ve Smlouvě.
Veškeré platby dle Smlouvy budou hrazeny bankovním převodem na bankovní účet Bank iD uvedený na Faktuře.
Částky se považují za uhrazené od momentu jejich připsání na bankovní účet uvedený na Faktuře.
V případě, že po vystavení Faktury dojde na straně Zákazníka ke zjištění nesouladu mezi hodnotou objemu poskytnutých Služeb a hodnotou uvedenou ve Faktuře, je Zákazník oprávněn vytknout takovou skutečnost bez zbytečného odkladu Bank iD prostřednictvím Portálu.
V případě, že je Zákazník s úhradou Faktury v prodlení, má Bank iD právo na smluvní úrok z prodlení v sazbě 0,05 % z neuhrazené částky za každý den prodlení.
Cena Služeb a Dodatečné podpory může být změněna na základě změny Ceníku podle čl. 20 těchto Podmínek. Bank iD je oprávněna změnit Ceník nejvýše však dvakrát za kalendářní rok, a to na základě oznámení daného nejméně 3 měsíce předem. Změny Ceníku, které nezhoršují postavení Zákazníka, zejména snížení ceny Služeb, doplnění ceny za nové Služby, které se současně doplňují do Katalogu Služeb, nebo formální úpravy, je Bank iD oprávněna provést k jakémukoli datu a s okamžitou účinností.
Objemové slevy z ceny Služeb dle Ceníku se poprvé uplatní v měsíci následujícím po měsíci, v němž byly podmínky pro poskytnutí slevy poprvé splněny.
Zákazníkovi zanikne právo na objemovou slevu ve výši dle Ceníku, pokud přestane plnit některou z podmínek stanovených v odst. 12.19. Právo na objemovou slevu zanikne v měsíci následujícím po měsíci, v němž Zákazník přestal plnit podmínky pro její poskytnutí.
Má-li Zákazník za fakturační období nárok na Dohodnutou slevu a současně na objemovou slevu podle odst. 12.19 těchto Podmínek, tyto slevy se před uplatněním sečtou a na cenu Služeb dle Ceníku se uplatní jejich součet.
13. LICENCE
poskytování Služby, že Osobní údaje Koncového uživatele jsou předávány Zákazníkovi a k informování o možnostech využití Služeb a jejich propagaci vč. uvádění referencí ve vztahu ke Službám. Za těmito účely je Bank iD oprávněna udělit podlicenci IdP.
Smluvní strany nesmí udělovat podlicence, postupovat práva či obchodně využívat Zapsané ochranné známky druhé Smluvní strany jinak než dle odst. 13.1 a 13.2 těchto Podmínek.
Za účelem výkonu oprávnění Bank iD podle odst.
13.2 a 13.2 těchto Podmínek je Zákazník povinen předat Bank iD prostřednictvím Portálu své logo v obvyklém datovém formátu a přiměřené kvalitě.
Žádné ustanovení Smlouvy, Katalogu Služeb, těchto Podmínek ani žádného jiného dokumentu nebude vykládáno jako udělení, postoupení nebo převedení na druhou Smluvní stranu jakýchkoli práv duševního vlastnictví k softwaru, know- how, obchodnímu tajemství, dokumentům, technologickým postupům, patentům nebo odborným posudkům, jež náleží Smluvní straně.
14. OCHRANA DAT A OSOBNÍCH ÚDAJŮ
V rámci poskytování Služeb může mezi Smluvními stranami docházet k předávání dat včetně Osobních údajů.
Smluvní strany berou na vědomí, že dochází-li při poskytování Služeb ze strany Bank iD k předávání či jinému zpracování Osobních údajů, vystupují obě Smluvní strany v postavení samostatných správců osobních údajů ve smyslu čl. 4 bodu 7 GDPR; pro vyloučení pochybností Smluvní strany berou na vědomí, že nejsou společnými správci ve smyslu čl. 26 GDPR.
IdP postupuje při zpracování a předávání Osobních údajů včetně údajů o využívání Koncových služeb Koncovým uživatelem v souladu s právními předpisy na ochranu osobních údajů a ochranu hospodářské soutěže.
Smluvní strany tímto prohlašují a potvrzují, že informace obsažené ve Smlouvě, těchto Podmínkách, SLA, Katalogu Služeb a jakékoli další technické a obchodní informace získané od druhé Smluvní strany nebo spolupracujících třetích osob v souvislosti s plněním Smlouvy, ať již během plnění Smlouvy, před uzavřením Smlouvy nebo po zániku Smlouvy, jsou důvěrné povahy, a proto jsou Smluvní strany povinny zachovávat o těchto informacích mlčenlivost a
nesmějí je sdělovat ani takové informace zpřístupňovat žádné třetí osobě.
Bez ohledu na formu, jíž jsou informace vyjádřeny, zahrnují důvěrné informace veškeré informace poskytované Smluvními stranami, které se týkají Smlouvy a jejího plnění nebo kterékoli ze Smluvních stran, zejména:
a) informace o jejím podnikání, finanční situaci, produktech, službách a vyhlídkách, technických údajích, postupech a metodikách, zejména bezpečnostních postupech a metodikách nebo zaměstnancích;
b) informace, jež jsou chráněny obecně závaznými právními předpisy, zejména jako obchodní tajemství nebo jako předměty duševního vlastnictví;
c) informace, které za důvěrné Smluvní strana označí; a
d) informace, jež by v případě neoprávněného zveřejnění či jiného zpřístupnění třetím stranám mohly poškodit Smluvní stranu, která informace poskytnula.
Smluvní strana může využít důvěrné informace druhé Smluvní strany a zpřístupnit je třetím osobám využívaným k plnění Smlouvy nebo právním zástupcům, zaměstnancům, orgánům společnosti nebo jejich členům za předpokladu, že osoba nebo subjekt, kterým mají být důvěrné informace sděleny, jsou vázány dostatečnou smluvní nebo zákonnou povinností zachovávat mlčenlivost
o sdělovaných informacích, a to minimálně v rozsahu, v němž je Smluvní strana vázána těmito Podmínkami, a povinností využívat je pouze pro účely uvedené v těchto Podmínkách.
Každá ze Smluvních stran se ve vztahu k důvěrným informacím zavazuje zejména:
a) chránit všechny důvěrné informace druhé Smluvní strany, s nimiž byla seznámena;
b) nevyužít důvěrné informace ve svůj prospěch či ve prospěch třetí osoby;
c) nakládat s veškerými nosiči dat obsahujícími Důvěrné informace tak, aby bylo zabráněno úniku důvěrných informací na nich obsažených, a za tímto účelem přijmout přiměřená technická a organizační opatření;
d) upozornit druhou Smluvní stranu na skutečnosti, jež nasvědčují možnému úniku důvěrných informací, případně na nedostatečná opatření k zajištění bezpečnosti takových informací.
Ochrana informací se netýká případů, kdy:
a) Smluvní strana doloží, že tyto informace jsou veřejně přístupné, aniž by taková přístupnost byla způsobena Smluvní stranou samotnou;
b) Smluvní strana doloží, že měla k takovým důvěrným informacím přístup ještě před jejich obdržením od druhé Smluvní strany, i když to bylo před datem účinnosti Smlouvy, a že přístup k příslušným informacím nezískala s využitím nezákonných prostředků;
c) Smluvní strana získá písemný souhlas druhé Smluvní strany, jíž se příslušné informace týkají, aby dané informace zpřístupnila; nebo
d) se zpřístupnění takových důvěrných informací vyžaduje ze zákona nebo na základě závazného rozhodnutí příslušného orgánu veřejné moci. Je-li tomu tak, zpřístupňující Smluvní strana je povinna informovat druhou Smluvní stranu, že důvěrné informace mají být nebo byly zpřístupněny, nebrání-li tomu zákonná povinnost nebo závazné rozhodnutí oprávněného orgánu.
Závazek udržovat důvěrnost informací ve smyslu tohoto čl. 15 těchto Podmínek trvá i po skončení platnosti Smlouvy a trvá po dobu 5 let ode dne zániku Smlouvy.
16. KOMUNIKACE A POSKYTOVÁNÍ ÚDAJŮ
Po uzavření Smlouvy a zpřístupnění Portálu Zákazníkovi může komunikace mezi Smluvními stranami probíhat přes Portál. Bank iD upozorní osobu oprávněnou dle Smlouvy jednat za Zákazníka ve věcech smluvních e-mailem na adresu uvedenou ve Smlouvě o provedení písemného právního jednání prostřednictvím Portálu. Právní jednání učiněné Bank iD se považuje za doručené jeho vložením do Portálu a odesláním oznámení elektronickou poštou v případě, že je Portál Zákazníkovi dostupný.
Změnu kontaktních osob nebo jejich kontaktních údajů si Smluvní strany oznámí prostřednictvím Portálu. Změnu kontaktní osoby ve věcech smluvních nebo její e-mailové adresy je Zákazník povinen oznámit Bank iD v listinné podobě s vlastnoručním podpisem nebo v elektronické podobě s uznávaným elektronickým podpisem, přičemž oznámení musí být podepsáno osobou oprávněnou k zastupování Zákazníka dle OZ.
Smluvní strany budou komunikovat a Dodatečná
podpora, Garance SLA a Služby budou
poskytovány v českém jazyce, není-li v Katalogu Služeb stanoveno jinak.
17. ODPOVĚDNOST A NÁHRADA ŠKODY
Každá ze Smluvních stran je povinna nahradit způsobenou škodu druhé Smluvní straně, a to v rámci platných právních předpisů a Smlouvy. Obě Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
Bank iD neodpovídá za řádný výběr Služeb ze svého portfolia ze strany Zákazníka, za vhodnost příslušných Služeb pro Zákazníka, výhodnost takových Služeb pro potřeby Zákazníka, za způsobilost Služeb pro účely zamýšlené Zákazníkem nebo za naplnění požadavků či očekávání Zákazníka.
Bank iD neodpovídá za dosažení výkonových parametrů Služby, výstupů nebo výsledků jiných, než které jsou výslovně sjednané ve Smlouvě, těchto Podmínkách a SLA. Stejně tak Bank iD nemá žádné závazky vůči Zákazníkovi nebo jakékoli třetí osobě zapojené na straně Zákazníka, pokud nejsou výslovně uvedeny ve Smlouvě, těchto Podmínkách nebo SLA.
Smluvní strany si vzájemně neodpovídají za ušlý
zisk, nemajetkovou újmu ani ztrátu příjmů.
Omezení dle odst. 17.2 až 17.5 těchto Podmínek se nevztahují na škodu způsobenou úmyslně a z hrubé nedbalosti, jakož i na újmu způsobenou na přirozených právech a škodu způsobenou porušením odst. 11.4 těchto Podmínek.
Žádná ze Smluvních stran nemá povinnost nahradit škodu způsobenou porušením svých povinností vyplývajících ze Smlouvy, bránila-li jí v jejich splnění některá z překážek vylučujících povinnost k náhradě škody ve smyslu § 2913 odst. 2 OZ.
Smluvní strany se zavazují upozornit druhou Smluvní stranu bez zbytečného odkladu na vzniklé překážky vylučující povinnost k náhradě škody bránící řádnému plnění Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání překážek vylučujících povinnost k náhradě škody.
18. DOBA TRVÁNÍ A UKONČENÍ
Smlouva nabývá platnosti a účinnosti dnem jejího podpisu poslední Smluvní stranou.
Smlouva se uzavírá na dobu neurčitou.
Smluvní strany mohou Xxxxxxx vypovědět bez udání důvodu s výpovědní dobou v délce tří měsíců, která běží od prvního dne kalendářního měsíce následujícího po měsíci, ve kterém byla výpověď doručena druhé Smluvní straně.
Bank iD může odstoupit od Smlouvy pouze v případě podstatného porušení Smlouvy ze strany Zákazníka, a to zejména v případě, že:
a) Bank iD pozastaví poskytování Služby dle čl. 9 těchto Podmínek a důvody pro toto pozastavení neodpadnou do 15 dnů;
b) Zákazník je v prodlení s úhradou svých nezaplacených závazků po dobu delší než 30 dnů; nebo
c) prohlášení Zákazníka učiněné podle odst. 21.4 těchto Podmínek bude nepravdivé nebo nastanou okolnosti uvedené v odst. 21.5 těchto Podmínek.
Zákazník může odstoupit od Smlouvy pouze v případě podstatného porušení Smlouvy ze strany Bank iD, zejména v případě, že dostupnost Služby, jak je definována v SLA, klesla o více než 5 % pod garantovanou úroveň, a to alespoň ve 3 měsících z posledních 6 po sobě jdoucích kalendářních měsíců přes to, že Zákazník zaslal Bank iD výzvu k nápravě alespoň 30 dnů před třetím výskytem takového porušení.
Smluvní strany se dohodly na vyloučení použití
§ 1978 odst. 2 OZ, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění má za následek odstoupení od Xxxxxxx bez dalšího.
19. SANKCE
V případě porušení omezení stanovených v čl. 8
těchto Podmínek Zákazníkem vzniká Bank iD
nárok na smluvní pokutu ve výši 100.000,- Kč za každé jednotlivé porušení takovéto povinnosti.
V případě porušení povinnosti mlčenlivosti jednou ze Smluvních stran podle čl. 15 těchto Podmínek vzniká druhé Smluvní straně nárok na smluvní pokutu ve výši 200.000,- Kč za každé porušení takové povinnosti.
Smluvní pokuty anebo úroky z prodlení jsou splatné 15. den ode dne doručení písemné výzvy oprávněné Smluvní strany k jejich úhradě povinnou Smluvní stranou, není-li ve výzvě uvedena lhůta delší.
Není-li dále stanoveno jinak, zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou Smluvní stranu povinnosti splnit své závazky vč. povinnosti k náhradě újmy.
20. ÚPRAVY ROZSAHU SLUŽEB A SMLOUVY
Pokud Zákazník nesouhlasí se změnou Podmínek nebo dokumentu, na nějž se tyto Podmínky odvolávají, která není opodstatněna odpovídající změnou legislativy, jež nastala během doby trvání Smlouvy, je Zákazník oprávněn Služby dotčené takovou změnou vypovědět; tato výpověď je účinná ke dni, kdy změna nabývá podle výše uvedeného odst. 20.1 účinnosti, nedohodnou-li se Smluvní strany jinak. Nebude-li Zákazník řádně informovat Bank iD o svém nesouhlasu se změnou, která mu byla řádně oznámena, pak touto svou nečinností Zákazník provedenou změnu přijímá.
Bank iD je oprávněna měnit Portál a Rozhraní Služeb. O změnách Rozhraní Služeb informuje Bank iD Zákazníka. Xxxxx Xxxxxxxx Služeb před změnou bude funkční nejméně po dobu 6 měsíců od oznámení změn Zákazníkovi. Po uplynutí této doby může být verze Rozhraní Služeb před změnou deaktivována. Zákazník nese veškeré náklady související s přizpůsobením Koncové služby změněnému Rozhraní Služeb.
21. ZÁVĚREČNÁ USTANOVENÍ
Veškeré změny a doplňky Smlouvy nad rámec čl. 20 těchto Podmínek mohou být provedeny pouze po dosažení úplné shody na obsahu změny či doplňku. Smluvní strany vylučují možnost uzavření dodatku bez ujednání o veškerých náležitostech dle § 1726 OZ. Smluvní strany
rovněž vylučují použití ustanovení § 1740 odst. 3
OZ a ustanovení § 1757 odst. 2 OZ.
Smlouva a veškerá práva a závazky na základě Smlouvy či v souvislosti s ní se řídí právním řádem České republiky.
V případě, že Smlouva, tyto Podmínky, SLA a jakýkoli jiný dokument, na který se Smlouva či tyto Podmínky odkazují, jsou v určitém rozsahu rozporné, pak se použije tento sled priority dokumentů:
a) Xxxxxxx;
b) tyto Podmínky;
c) Katalog Služeb;
d) SLA;
e) Technická specifikace;
f) další dokumenty.
Smlouva je závazná pro obě Smluvní strany i pro jejich právní nástupce.
Smluvní strany nemají právo postoupit své pohledávky ze Xxxxxxx ve prospěch třetích osob bez předchozího písemného souhlasu druhé Smluvní strany.
Je-li nebo stane-li se některé ustanovení Smlouvy, těchto Podmínek, SLA nebo kteréhokoli jiného dokumentu, na které se Smlouva nebo tyto Podmínky odkazují, v budoucnu neplatným, neúčinným, zdánlivým či nevymahatelným, nebo bude-li takovým příslušným orgánem shledáno, zůstávají ostatní ustanovení v platnosti a účinnosti, pokud z povahy takového ustanovení nebo z jeho obsahu anebo z okolností, za nichž bylo uzavřeno, nevyplývá, že je nelze oddělit od ostatního obsahu Smlouvy, těchto Podmínek nebo jiného dokumentu, Smluvní strany jsou povinny nahradit neplatné, neúčinné nebo nevymahatelné ustanovení bez zbytečného odkladu ustanovením jiným, které svým obsahem a smyslem odpovídá nejlépe ustanovení původnímu a Smlouvě, těmto Podmínkám, SLA nebo jinému dokumentu jako celku.
Katalog Služeb Bank iD
Tento Katalog Služeb tvoří přílohu Smlouvy o poskytování služeb IdP (dále jen „Smlouva IdP“) a zároveň
Smlouvy o poskytování služeb Bank iD (dále jen „Smlouva SeP“ a společně se Smlouvou IdP také jen
„Smlouvy“, jednotlivě „Smlouva“) a stanoví popis a parametry Služeb Bank iD a Služeb poskytovaných dle těchto smluv a předpoklady jejich poskytování.
Společnost Bankovní identita, a.s. nabízí následující Služby Bank iD a Služby ve smyslu Smluv:
A) Přihlášení (CONNECT);
B) Identifikace (IDENTIFY, IDENTIFY PLUS, IDENTIFY AML);
C) Podpis/Autorizace (SIGN)
(dále společně jen „Služby“ nebo samostatně „Služba“).
Rozsah poskytovaných Služeb se může v budoucnu rozšiřovat. Zároveň předpokládáme budoucí změny Služeb proti stávajícímu popisu, a to především v zájmu naplnění potřeb SeP a Zákazníků ve smyslu Smluv (dále společně jen „SeP“), podle trendů a novinek v oblasti identitních služeb i pro zlepšení zákaznické zkušenosti Koncového uživatele.
Základní pojmy:
Nestanoví-li tento Katalog Služeb jinak, pojmy s velkým písmenem použité v tomto Katalogu Služeb mají svůj význam stanovený ve Smlouvě IdP nebo Smlouvě SeP, Smluvních podmínkách, SLA nebo jiných dokumentech, na které tyto dokumenty výslovně odkazují.
Pro tento Katalog Služeb se dále definují následující výrazy:
a) API: aplikační programové rozhraní;
b) Aplikace: koncová služba nebo její část vymezená nastavením SeP v samoobslužné platformě Bank iD, která umožňuje SeP aktivaci, deaktivaci a konfiguraci Služeb a která je dostupná na xxxxxxxxx.Xxxx xX.xx;
c) Ceník Bank iD: Ceník tvořící přílohu Smlouvy SeP;
d) Claim: jednotlivý Osobní údaj specifikovaný v Tabulce č. 2 v příloze tohoto Katalogu Služeb;
e) Consent screen: obrazovka IdP žádající souhlas Koncového uživatele se zpracováním Osobních údajů;
f) Dokument: PDF dokument podepisovaný pomocí služby Bank iD SIGN. V případě, že je v tomto Katalogu služeb uvedeno „Dokumenty“ v množném čísle, rozumí se tím i jeden samostatný Dokument, není-li řečeno jinak;
g) Flow: postup kroků z pohledu Koncového uživatele při použití Služby Koncovým uživatelem popisovaný tímto Katalogem Služeb pro Služby v části Popisu Služby;
h) LoA: úroveň záruky ve smyslu čl. 8 Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne
23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES; pojem může odkazovat na úroveň záruky ve smyslu standardu ISO/IEC 29115:2013, v rozsahu dle Technické specifikace, je-li to u pojmu výslovně uvedeno;
i) Nabídka aktivních Identity providerů: rozhraní Bank iD, ve kterém jsou zavedeni IdP a Identity provideři a ke kterému přistupuje Koncový uživatel;
j) Metadata: metadata Dokumentu tvořená jedinečným matematickým otiskem (hashem) a názvem Dokumentu, který poskytuje SeP obojí ve formátu dle Technické specifikace. Dochází-li k podpisu sady Dokumentů, jsou Metadata tvořena jedinečným matematickým otiskem (hashem) Obálky a názvem Obálky, který poskytuje SeP, obojí ve formátu dle Technické specifikace;
k) Obálka: elektronická sada obsahující jeden a více Dokumentů podepisovaných pomocí služby Bank iD SIGN;
l) PEI: prostředek pro elektronickou identifikaci vydaný Koncovému uživateli ze strany IdP;
m) Prohlášení: dvojice textových hodnot obsahující
a. prohlášení Koncového uživatele (například pokyn k nákupu určitého počtu akcií); a
b. název tohoto prohlášení (například „Pokyn k nákupu akcií“). Prohlášení je podepisováno pomocí služby Bank iD SIGN.
n) Rozhraní Služeb: API Bank iD prostřednictvím kterého jsou Služby poskytovány;
o) Scope: kategorie Osobních údajů Koncového uživatele zpracovávaných při užití Služeb specifikovaných v Tabulce č. 1 v příloze tohoto Katalogu Služeb, zahrnující Claimy specifikované v Tabulce č. 2 v příloze tohoto Katalogu Služeb.
A) Přihlášení (CONNECT)
POPIS SLUŽBY |
Služba je určena pro SeP, kteří vyžadují přihlášení Koncového uživatele. Služba je alternativou ke službám Google ID / Facebook ID / Moje ID nabízející ovšem ověřenou identitu – osobní a kontaktní údaje o Koncovém uživateli. Služba nabízí možnost dvoufaktorové autentizace pro lepší zabezpečení účtů Koncových uživatelů. Aplikace SeP může být jakákoliv webová/mobilní aplikace, která vyžaduje/nabízí možnost registrace a přihlašování a ve které může Koncový uživatel na místo nové registrace či přihlášení využít přihlášení přes Bank iD. Z pohledu Koncového uživatele: 1. Koncový uživatel zvolí přihlášení prostřednictvím Bank iD; 2. kliknutím na logo své banky v Nabídce aktivních Identity providerů je přesměrován na přihlašovací stránky IdP; 3. na login stránce IdP provádí autentizaci pomocí PEI; 4. při prvním přihlášení je Koncový uživatel požádán XxX o souhlas s poskytnutím svých údajů ve prospěch SeP; 5. po potvrzení souhlasu Koncovým uživatelem poskytuje IdP data SeP pro registraci a Koncový uživatel je přesměrován zpět na stránku SeP, kde je přihlášený. Poznámka: V rámci souhlasu může IdP Koncovému uživateli poskytnout možnost zrušit předání nepovinných údajů nebo potvrdit trvalé přihlášení. Služba podporuje možnost trvalého přihlášení bez nutnosti opakované autentizace a souhlasu s předáním údajů (platnost tokenu pro trvalé přihlášení je 365 dní). V rámci Služby je možné ze strany SeP nastavit vlastní parametr na požadovanou úroveň autentizace. Použití PEI LoA vyšší než byl požadovaný ze strany SeP je v rámci Služby povoleno (např. pokud IdP nepodporuje). SeP si může vzhled Flow přizpůsobit své vlastní potřebě v rozsahu, v jakém to Smluvní podmínky nevylučují. |
Pro druhé a další přihlášení se Koncový uživatel, popř. vybraná banka z Nabídky aktivních Identity providerů uloží do cookies a výše uvedené Flow se zjednoduší (dle řešení daného IdP), jak je blíže specifikováno v doporučených UX standardech Služeb Bank iD. |
PŘEDÁVANÉ ÚDAJE |
Údaje Koncového uživatele, které lze poskytnout v rámci Služby, specifikuje Tabulka č. 1 a Tabulka č. 2 v příloze tohoto Katalogu Služeb. Poznámka: SeP vybírá z uvedených Scopes (viz. Tabulka č. 1 v příloze tohoto Katalogu Služeb). Rozsah Scopes v mezích Tabulky č. 1 určuje SeP v rámci volání na Rozhraní Služeb. Zároveň určuje, jaké Claims jsou povinné/volitelné z pohledu Koncového uživatele. Je-li v Portálu pro Aplikaci zvolena Služba Identifikace (IDENTIFY, IDENTIFY PLUS, nebo IDENTIFY AML), je možné pomocí odpovídajícího (menšího) rozsahu Scopes volat i Službu CONNECT. IdP sestavuje Consent screen dle zaregistrovaných Scopes popř. omezuje seznam dle konkrétního volání SeP. V případě IdP umožňujících propojení identit, uvedených na seznamu zpřístupněném pro tento účel na Portálu, je ve vztahu ke Koncovému uživateli předáván Scope ID uživatele s jednotným identifikátorem sub, bez ohledu na to, jakého IdP pro využití Služeb Koncový uživatel zvolí. Scope ID je v tomto případě předáván způsobem, který umožní SeP spojit identifikátory sub přidělené Koncovému uživateli v minulosti při využití různých IdP ze strany Koncového uživatele při přístupu ke službám tohoto SeP. |
DODATEČNÉ PODMÍNKY a INFORMACE |
Z pohledu věku Koncového uživatele není poskytnutí Služby Koncovému uživateli ze strany Bank iD omezeno. Službu může použít Koncový uživatel s platným PEI vydaným IdP, a to dle vlastní obchodní politiky IdP. |
VARIANTY SLUŽBY |
I. CONNECT – jednorázové použití/transakce V Ceníku Bank iD je definována cena za jednorázové použití Služby CONNECT, a to bez ohledu na použitý PEI (LoA 2 / LoA 3). Možnost trvalého přihlášení Koncového uživatele s max. dobou platnosti 365 dní. II. CONNECT – předplatné na Koncového uživatele V Ceníku Bank iD je definována cena za předplatné pro Koncového uživatele Služby CONNECT, a to bez ohledu na použitý PEI (LoA 2 / LoA 3). Možnost trvalého přihlášení Koncového uživatele s max. dobou platnosti 365 dní. Cena je za neomezené použití Služby pro daného Koncového uživatele dle zvolené varianty předplatného (bez ohledu na počet použití Služby). Po uplynutí této doby je účtována další platba v momentě dalšího použití Služby ze strany Koncového uživatele. |
B) Identifikace (IDENTIFY, IDENTIFY PLUS, IDENTIFY AML)
POPIS SLUŽBY |
Služba je určená pro SeP, kteří potřebují identifikovat Koncového uživatele na základě bankou ověřené identity – tzn. jako kdyby byl Koncový uživatel fyzicky přítomen a před uzavřením smluvního vztahu/získáním služby použil k identifikaci např. platný doklad totožnosti. Rozsah dat v rámci Služby se odvíjí od standardních právních předpisů a obchodní politiky SeP. Službu lze využít k identifikaci osoby v souladu se zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Z pohledu Koncového uživatele: 1. Koncový uživatel chce sjednat službu (produkt/uskutečnit objednávku) u SeP; 2. zvolí si možnost ověření identity pomocí Bank iD; 3. kliknutím na logo své banky v Nabídce aktivních Identity providerů je přesměrován na přihlašovací stránky IdP; 4. na login stránce IdP provádí Koncový uživatel autentizaci pomocí PEI; 5. Koncový uživatel je XxX požádán o souhlas s poskytnutím svých údajů ve prospěch SeP (obsahuje i souhlas pro Bank iD); 6. po potvrzení souhlasu poskytuje IdP data SeP; 7. Koncový uživatel je přesměrován zpět na stránku SeP. Poznámka: SeP definuje rozsah dat předávaných v rámci Služby dle nabízených variant Služby, včetně označení povinných/volitelných položek. Rozsah předávaných osobních a kontaktních údajů požadovaných SeP v rámci Služby lze ze strany Koncového uživatele upravit pouze v rámci volitelných položek a dle realizace konkrétním IdP. O zakomponování Služby Identifikace v rámci procesu nákupu/objednávky rozhoduje SeP. SeP si může rovněž vzhled Flow přizpůsobit své vlastní potřebě v rozsahu, v jakém to Smluvní podmínky nevylučují. |
PŘEDÁVANÉ ÚDAJE |
Údaje Koncového uživatele, které lze poskytnout v rámci Služby Identifikace, specifikuje Tabulka č. 1 a Tabulka č. 2 v příloze tohoto Katalogu Služeb. Je-li v rámci volání na Rozhraní Služeb požadován Scope Doklad a Koncový uživatel není státním občanem České republiky, je IdP povinen předat Bank iD údaje v rozsahu dle Technické specifikace o a) dokladu Koncového uživatele vydaném orgánem státní správy České republiky, jehož údaje lze ověřit v registru obyvatel, má-li IdP k dispozici údaje o takovémto platném dokladu, a zároveň |
b) údaje o dokladu Koncového uživatele, který je průkazem totožnost ve smyslu § 4 odst. 6 zákona č. 253/2008, o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“). Splňuje-li jeden doklad obě podmínky (tj. jedná se o doklad ověřitelný v registru obyvatel a zároveň je průkazem totožnosti dle AML zákona), může IdP předat Bank iD pouze údaje o takovém jednom dokladu. Poznámka: Variantu Služby Identifikace (IDENTIFY, IDENTIFY PLUS, IDENTIFY AML) vybírá SeP pomocí volby Scopes v rámci volání na rozhraní Služeb (viz. Tabulka č. 1 v příloze tohoto Katalogu Služeb). Zároveň určuje, jaké Claims jsou povinné/volitelné z pohledu Koncového uživatele. Volat lze však pouze Službu se stejným nebo menším rozsahem Scopes než jaký Tabulka č. 1 určuje pro Službu, kterou má SeP nastavenu v Portálu pro Aplikaci, která zasílá volání na Rozhraní Služeb. Je-li v Portálu pro Aplikaci zvolena Služba Identifikace (IDENTIFY, IDENTIFY PLUS, nebo IDENTIFY AML), je možné pomocí odpovídajícího (menšího) rozsahu Scopes volat i Službu CONNECT. IdP sestavuje Consent screen dle zaregistrovaných Scopes popř. omezuje seznam dle konkrétního volání SeP. V případě IdP umožňujících propojení identit, uvedených na seznamu zpřístupněném pro tento účel na Portálu, je ve vztahu ke Koncovému uživateli předáván Scope ID uživatele s jednotným identifikátorem sub, bez ohledu na to, jakého IdP pro využití Služeb Koncový uživatel zvolí. Scope ID je v tomto případě předáván způsobem, který umožní SeP spojit identifikátory sub přidělené Koncovém uživateli v minulosti při využití různých IdP ze strany Koncového uživatele při přístupu ke službám tohoto SeP. |
DODATEČNÉ PODMÍNKY a INFORMACE |
V rámci Služby Identifikace IdP nepředává SeP kopii dokladu totožnosti Koncového uživatele. Poskytnutí Služby IDENTIFY A IDENTIFY PLUS je ze strany Bank iD omezeno pro Koncové uživatele starší 15 let. Poskytnutí Služby IDENTIFY AML je ze strany Bank iD omezeno pro Koncové uživatele starší 18 let. V případě poskytování této Služby SeP, kteří jsou zároveň IdP, je ze strany Bank iD poskytování Služby IDENTIFY AML omezeno pro Koncové uživatele starší 15 let. Autentizace Koncového uživatele je v rámci Služby Identifikace možná pouze prostřednictvím PEI LoA 3. |
VARIANTY SLUŽBY |
Možné varianty Služby Identifikace dle rozsahu poskytovaných dat (Scope) dle Tabulky č. 1: a) IDENTIFY; b) IDENTIFY PLUS; c) IDENTIFY AML. Služba zahrnuje možnost opakovaného přihlášení, předání údajů (bez ohledu na počet použití Služby) a možnost trvalého souhlasu s předáním údajů Koncového uživatele s max. dobou platnosti 365 dní. Bank iD může nastavit max. dobu předplatného v délce 730 dní v případě Služby IDENTIFY AML. |
V Ceníku Bank iD je definována cena Služby za Koncového uživatele dle jednotlivých variant Služby Identifikace. Po uplynutí doby předplatného je účtována další platba v momentě dalšího použití Služby ze strany Koncového uživatele. |
C) Notifikace (není samostatná Služba)
NOTIFIKACE |
Jako doplňkovou vlastnost Služeb CONNECT a Identifikace ve variantě „předplatné na Koncového uživatele“ si lze sjednat zasílání notifikací o změně poskytnutých údajů Koncového uživatele. Podmínkou zaslání notifikací je souhlas Koncového uživatele. Pokud je Služba CONNECT nebo Identifikace poskytnuta se sjednanými notifikacemi, Koncový uživatel k nim udělí souhlas a dojde ke změně údajů Koncového uživatele evidovaných IdP, kterého Koncový uživatel zvolil pro Službu CONNECT, resp. Identifikace, IdP zašle Bank iD změnovou notifikaci. Bank iD následně zašle změnovou notifikaci SeP. Notifikace neobsahuje změněné údaje, pouze informuje SeP, že ke změně údajů došlo. IdP zasílá změnové notifikace i v případě, kdy dojde k vypršení platnosti tokenu dle následujícího odstavce. Pokud Koncový uživatel udělil pro SeP souhlas s trvalým přihlášením do Koncové služby SeP, získá SeP token s platností 365 dnů. Souhlas může Koncový uživatel odvolat. V případě odvolání souhlasu se platnost tokenu a zasílání notifikací ukončí. S platným tokenem může SeP po obdržení změnové notifikace bezplatně vyžádat od Bank iD poskytnutí aktualizovaných údajů Koncového uživatele, které Bank iD vyžádá od IdP. Pokud SeP nemá platný token, může následně Službu CONNECT, resp. Identifikace využít pro získání aktualizovaných údajů (s novým souhlasem Koncového uživatele). Úhrada za další poskytnutí Služby CONNECT, resp. Identifikace záleží na zvoleném modelu úhrady, případně na existenci předplatného pro daného Koncového uživatele. IdP zasílá změnovou notifikaci na základě získání aktualizovaných údajů z informačních systémů veřejné správy podle § 38af zákona č. 21/1992 Sb., o bankách, nebo jiným způsobem (např. sdělením Koncového uživatele). |
D) Podpis/Autorizace (SIGN)
POPIS SLUŽBY |
Služba SIGN je určena pro zaručený elektronický podpis ve vztahu Koncového uživatele a SeP. Služba je určena pro podpis PDF Dokumentů při sjednávání produktů/služeb u SeP, kde je třeba ověřovat identitu Koncového uživatele při podpisu příslušné smlouvy včetně možnosti tento podpis zpětně doložit/verifikovat. Službu lze využít rovněž pro podpis Prohlášení. K podpisu lze současně zaslat: • jeden PDF Dokument nebo Obálku obsahující jeden až deset PDF Dokumentů; a/nebo • až 10 Prohlášení. |
Podpis jednoho PDF Dokumentu a podpis Obálky se pro účely odst. 4.9 Smluvních podmínek pro SeP považují za samostatné Služby. Proces podpisu prostřednictvím Služby SIGN: 1. SeP vygeneruje obsah Dokumentů a Prohlášení, jež mají být podepsány pomocí Služby SIGN, a zobrazí je Koncovému uživateli; 2. Koncový uživatel potvrdí možnost elektronicky podepsat Dokumenty a/nebo Prohlášení pomocí služby Bank iD SIGN; 3. SeP zašle Dokumenty a/nebo Prohlášení spolu s Metadaty dle Technické specifikace do Bank iD; 4. Koncový uživatel vybírá IdP; 5. Bank iD zobrazí Koncovému uživateli Metadata a odkaz na prohlédnutí či stažení Dokumentů a/nebo Prohlášení z prostředí Bank iD; současně Koncového uživatele informuje o obchodních podmínkách poskytování služby Bank iD SIGN pro Koncového uživatele a způsobu jejich akceptace; 6. Po potvrzení seznámení s Dokumenty a/nebo Prohlášeními a záměru je podepsat je Koncový uživatel přesměrován na stránky IdP; 7. Bank iD zašle IdP: a. Metadata a odkaz na Dokumenty dočasně uložené v systémech Bank iD a/nebo b. Prohlášení. 8. V prostředí IdP Koncový uživatel uděluje pokyn připojit podpis Koncového uživatele k Dokumentům s předanými Metadaty a/nebo Prohlášení a dává souhlas IdP s předáním Osobních údajů Bank iD a bere na vědomí, že Osobní údaje v rámci certifikátu Koncového uživatele budou zpřístupněny SeP; pokyn Koncového uživatele podepsat Dokumenty a/nebo Prohlášení je ověřován dvěma faktory; v prostředí IdP provádí Koncový uživatel také autentizaci pomocí PEI; pokynem připojit podpis Koncového uživatele k Dokumentům a/nebo Prohlášením a udělením souhlasu IdP s předáním Osobních údajů Bank iD Koncový uživatel současně akceptuje podmínky poskytování služby Bank iD SIGN pro Koncového uživatele; 9. IdP předá Bank iD zpět Prohlášení a/nebo Metadata jako potvrzení, že Koncový uživatel udělil pokyn Bank iD podepsat Dokumenty a/nebo Prohlášení pomocí služby Bank iD SIGN. 10. Bank iD opatří Dokumenty vizuální značkou symbolizující podpis Koncového uživatele (pokud je to možné), opatří elektronickým podpisem Dokumenty a/nebo Prohlášení pomocí certifikátu Koncového uživatele pro elektronický podpis, který vydává Bank iD, a opatří Dokumenty a/nebo Prohlášení kvalifikovanou elektronickou pečetí Bank iD a zpřístupní Dokumenty a / nebo Prohlášení SeP; certifikát Koncového uživatele se neuchovává dlouhodobě a je vytvářen při každém použití Služby. Poznámka: SeP si může vzhled Flow přizpůsobit své vlastní potřebě (např. výběr bank, komponenty pro rychlé přihlášení). O zakomponování Služby SIGN v rámci procesu rozhoduje SeP. SeP může odeslat odkazy na podpis konkrétních Dokumentů a/nebo Prohlášení Koncovému uživateli na email nebo pomocí SMS a umožnit tak využití služby Bank iD později nebo z jiného zařízení. IdP nedisponuje podepsanými Dokumenty a/nebo Prohlášeními. V případě, kdy je třeba Dokumenty a/nebo Prohlášení opatřit podpisy více osob, je třeba Službu volat opakovaně (samostatně pro každou podepisující osobu). |
POVINNOSTI SEP A IDP |
SeP: SeP je v rámci procesu podpisu prostřednictvím Služby SIGN povinen: 1. Zobrazit obsah Dokumentů a/nebo Prohlášení v rozhraní Koncové služby Koncovému uživateli (tuto skutečnost potvrzuje SeP v rámci volání Služby SIGN). Poznámka: Umožnění seznámení se s obsahem Dokumentů nebo Prohlášení Koncovému uživateli před jeho podpisem je povinností SeP. Neposkytnutí Služby (nedokončení Transakce) nebo budoucí rozporování platnosti podpisu Koncovým uživatelem plynoucí z nedodržení této povinnosti jde k tíži SeP. 2. Zaslat Dokumenty spolu s Xxxxxxxx, případně zaslat Prohlášení do Bank iD ve formátu odpovídajícím Technické specifikaci; Dokumenty je třeba zaslat ve verzi PDF/A; Metadata musí odpovídat Dokumentu nebo Obálce zaslaným Bank iD. 3. Uložit si podepsané Dokumenty a/nebo Prohlášení poskytnutý ze strany Bank iD. 4. Zpřístupnit Koncovému uživateli podepsané Dokumenty a/nebo Prohlášení způsobem umožňujícím uchování a opakované zobrazení. Poznámka: Bank iD nezajišťuje stažení a poskytnutí Dokumentů a/nebo Prohlášení Koncovému uživateli v textové podobě podle § 1827 odst. 2 zákona č. 89/2012 Sb., občanský zákoník. Za splnění povinností v souvislosti s uzavřením smlouvy ve vztahu ke Koncovému uživateli odpovídá výhradně SeP. IdP: IdP je v rámci procesu podpisu prostřednictvím Služby SIGN povinen: 1. Zobrazit Koncovému uživateli a. Metadata a/nebo b. Prohlášení a společný hash všech Prohlášení vypočtený Bank iD, pomocí SHA-512 funkce serializací všech Prohlášení vzestupně podle pořadí. 2. Informovat uživatele, že potvrzením pokynu připojit podpis Koncového uživatele k Dokumentům a/nebo Prohlášení a udělením souhlasu IdP s předáním Osobních údajů Bank iD v prostředí IdP uděluje pokyn připojit podpis k Dokumentům nebo Prohlášením prostřednictvím Bank iD. 3. Na základě autentizace a autorizace pomocí PEI ověřit totožnost Koncového uživatele a jeho pokyn k podpisu Dokumentů a/nebo Prohlášení prostřednictvím Bank iD. a. Využívá-li IdP v rámci svého technického řešení ke dvoufaktorovému ověření pokynu Koncového uživatele k připojení podpisu k Dokumentům a/nebo Prohlášení SMS zprávy nebo jiné metody s podstatným omezením délky zobrazovaného textu, je povinen v autorizační SMS zprávě či zprávách nebo jiné metodě s podstatným omezením délky uvést minimálně i. prvních 30 znaků názvu Dokumentu, posledních 10 znaků jeho hashe a informaci o použité metodě k vytvoření hashe dle Technické specifikace, pokud je podepisován jeden Dokument; nebo ii. 25 znaků názvu Obálky, posledních 10 znaků hashe Obálky a informaci o použité metodě k vytvoření hashe dle Technické specifikace, pokud je podepisováno více Dokumentů; a/nebo iii. počet podepisovaných Prohlášení a posledních 10 znaků společného hashe všech těchto Prohlášení a informaci o použité metodě k vytvoření hashe dle Technické specifikace, pokud je podepisováno alespoň jedno Prohlášení. |
b. Využívá-li IdP v rámci svého technického řešení ke dvoufaktorovému ověření pokynu Koncového uživatele k připojení podpisu k Dokumentů a/nebo Prohlášení jiné technické postupy, je povinen při v rámci ověřovacího procesu v rámci druhého faktoru uvést minimálně i. název Dokumentu, jeho hash a informaci o použité metodě k vytvoření hashe dle Technické specifikace, pokud je podepisován jeden Dokument; nebo ii. název Obálky, její hash a informaci o použité metodě k vytvoření hashe dle Technické specifikace, pokud je podepisováno více Dokumentů; a/nebo iii. počet podepisovaných Prohlášení a posledních 10 znaků společného hashe všech těchto Prohlášení a informaci o použité metodě k vytvoření hashe dle Technické specifikace, pokud je podepisováno alespoň jedno Prohlášení. 4. Předložit Koncovému uživateli souhlas s předáním Osobních údajů pro Bank iD potřebných k vydání Certifikátu a provedení podpisu dle Technické specifikace a informovat jej o předání těchto údajů SeP. 5. Předat Bank iD Metadata a/nebo Prohlášení jako potvrzení, že Koncový uživatel udělil pokyn podepsat Dokument a/nebo Prohlášení. 6. Poskytnout Bank iD osobní údaje Koncového uživatele potřebné k vydání certifikátu a vytvoření podpisu Koncového uživatele. 7. Archivovat po dobu 15 let od provedení Transakce Auditní logy dokládající autorizaci podpisové transakce ze strany Koncového uživatele. |
ZÁZNAMY O TRANSAKCÍCH |
Údaje ukládané v rámci Služby: Bank iD bude v databázi udržovat záznamy o podpisových Transakcích, včetně data, času a hashe Obálky, Dokumentů a/nebo Prohlášení přijatých od SeP a zaslaných zpět a hashe certifikátu veřejného klíče, odpovídajícího certifikátu použitému pro vytvoření podpisu daných Dokumentů a/nebo Prohlášení. SeP (případně libovolná třetí osoba disponující podepsaným Dokumentem nebo Prohlášením) si bude moci prostřednictvím API Bank iD po stanovenou dobu zpětně ověřit podpis Dokumentu, a to nahráním Dokumentu přes API do Bank iD, na základě čehož Bank iD ověří a případně potvrdí platnost certifikátu a že příslušný Dokument byl podepsán pomocí Služby SIGN. Záznamy o podpisových Transakcích bude Bank iD uchovávat 15 let od provedení Transakce. Údaje Koncového uživatele nezbytné pro podpis Dokumentů a/nebo Prohlášení specifikuje Tabulka č. 1 a Tabulka č. 2 tohoto Katalogu služeb. Uvedené Scopes poskytuje IdP Bank iD pro vytvoření podpisu. Údaje se v rámci Služby SIGN předávají SeP pouze v rámci certifikátu Koncového uživatele. |
DODATEČNÉ PODMÍNKY a INFORMACE |
Poskytnutí Služby SIGN je ze strany Bank iD omezeno pro Koncové uživatele starší 15 let. Autentizace Koncového uživatele je v rámci Služby SIGN možná pouze prostřednictvím PEI LoA 3. Záznam o uskutečněné transakci je na straně Bank iD a bank uchovávaná po dobu 15 let. |
VARIANTY SLUŽBY |
1. SIGN – jednorázové použití/transakce Služba slouží k jednorázovému úkonu Koncového uživatele, nikoliv k pravidelným úkonům Koncového uživatele. V Ceníku Bank iD je definována cena za jednorázové použití Služby SIGN. |
Příloha
Tabulka č. 1: Dostupnost jednotlivých Scopes v rámci Služeb
Scope | CONNECT | IDENTIFY | IDENTIFY PLUS | IDENTIFY AML | |
ID uživatele | ✓ | ✓ | ✓ | ✓ | ✓ |
Jméno a příjmení | ✓ | ✓ | ✓ | ✓ | ✓ |
Telefon | ✓ | ✓ | ✓ | ✓ | |
✓ | ✓ | ✓ | ✓ | ✓ | |
Adresy | ✓ | ✓ | ✓ | ✓ | |
Datum narození | ✓ | ✓ | ✓ | ✓ | ✓ |
Tituly | ✓ | ✓ | ✓ | ✓ | |
Pohlaví | ✓ | ✓ | ✓ | ||
Rodné číslo | ✓ | ✓ | ✓ | ||
Místo narození | ✓ | ✓ | |||
Stav | ✓ | ✓ | |||
Doklad | ✓ | ✓ | |||
Právní status | ✓ | ✓ | ✓ | ||
Bankovní účet | ✓ | ✓ | ✓ | ||
AML ověření | ✓ |
Tabulka č. 2: Scope a Claimy
Název scope | Označení Scope dle Technické specifikace | Claimy |
ID uživatele | - | sub |
Xxxxx a příjmení | xxxxxxx.xxxx | given_name3 family_name3 middle_name3, 7 nickname4, 7 preferred_username4, 7 |
Telefon | profile.phonenumber | phone_number4, 7 phone_number_verified4, 7 |
xxxxxxx.xxxxx | email4, 7 |
1 Uvedené Scopes poskytuje IdP Bank iD pro vytvoření podpisu. SeP se předávají pouze vybrané údaje, a to pouze jako součást podpisového certifikátu.
email_verified4, 7 | ||
Adresy | profile.addresses | addresses.type5 addresses.street5, 7 addresses.buildingapartment5, 7 addresses.streetnumber5, 7 addresses.city5 addresses.zipcode5 addresses.country5 addresses.ruian_reference5, 7 |
Datum narození | profile.birthdate | Birthdate age date_of_death3, 7 |
Tituly | profile.titles | title_prefix3, 7 title_suffix3, 7 |
Pohlaví | profile.gender | gender4 |
Rodné číslo | profile.birthnumber | birthnumber3, 8 |
Místo narození | profile.birthplaceNationality | birthplace3 birthcountry3, 9 primary_nationality3, 7 nationalities3 |
Stav | profile.maritalstatus | maritalstatus4, 7 |
Doklad | profile.idcards | idcards.type3 idcards.description3, 7 idcards.country3 idcards.number3 idcards.valid_to3 issuer3, 7 issue_date3, 7 |
Právní status | profile.legalstatus | xxxxxxxx0 pep4 limited_legal_xxxxxxxx0 |
Bankovní účet | profile.paymentAccounts | paymentAccounts4, 7 |
profile.verification | xxxxxxxxxxxx.xxxxx_framework |
2 Údaje profile.verification IdP předává v povinném rozsahu bez ohledu na variantu služby vždy, v souladu s Technickou specifikací.
verification.time7 verification.verification_process |
3 Údaje, které IdP notifikuje na základě změny v Informačních systémech veřejné správy
4 Údaje, které IdP notifikuje na základě změny ve svých systémech.
5 Údaje o adrese trvalého pobytu notifikuje IdP na základě změny v Informačních systémech veřejné správy, údaje o kontaktní adrese IdP notifikuje na základě změny ve svých systémech.
6 Údaje, které IdP notifikuje na základě změny ve svých systémech. Po zpřístupnění těchto údajů z v Informačních systémů veřejné správy IdP notifikuje tyto údaje na základě změny v Informačních systémech veřejné správy.
7 Údaje, které není IdP povinen předávat Bank iD a Bank iD předávat SeP. To platí pouze v případě, že IdP takové údaje nemá k dispozici. Pokud IdP má údaje k dispozici, je povinen je předat Bank iD (a Bank iD dále SeP), dle obecných pravidel stanovených v Katalogu služeb.
8 U občanů České republiky se předává vždy, u ostatních osob není IdP povinen předávat Bank iD a Bank iD
předávat SeP, nemá-li je IdP k dispozici.
9 U tohoto claimu mohou být předávány také nestandardní hodnoty jako "N/A" nebo "Mimo území státu".
SLA pro Služby Bank iD
1. OBECNÁ USTANOVENÍ
Tento dokument stanoví parametry a požadavky pro jednotlivé Služby v případě, že má Zákazník sjednánu placenou Garanci SLA.
Pojmy s velkým písmenem použité v tomto SLA mají svůj význam stanovený ve Smlouvě, SLA a Smluvních podmínkách nebo jiných dokumentech, na které tyto dokumenty výslovně odkazují.
Má-li Zákazník sjednánu Garanci SLA, má při nedodržení garantované úrovně některého z parametrů Služby výslovně uvedeného v SLA nárok požadovat Dohodnutou slevu, a to ve výši a za podmínek stanovených v tomto dokumentu. Není-li v SLA stanoveno jinak, garantovaná úroveň parametru musí být dodržována 24 hodin denně, 7 dní v týdnu.
Pokud není v SLA stanoveno jinak,
vyhodnocovacím obdobím je kalendářní měsíc.
Plánovanou odstávkou se rozumí zvláště vyhrazené časové období, ve kterém nebudou Služby dostupné. Zákazník (osoba oprávněná ve věcech technických dle Smlouvy) bude o jakékoliv Plánované odstávce informován prostřednictvím e-mailu nejméně 2 pracovní dny předem s výjimkou Plánované odstávky za účelem odstranění Vad priority 1 a 2. Celková doba trvání Plánované odstávky během jednoho kalendářního měsíce nepřesáhne 4 hodiny.
V době Plánované odstávky není Bank iD povinna dodržovat garantované úrovně parametrů Služeb.
Je-li to vzhledem k rozsahu a předmětu Plánované odstávky možné, Bank iD bude přednostně provádět Plánovanou odstávku v termínu, který minimalizuje dopad Plánované odstávky na poskytování Služeb.
Nárok na Dohodnutou slevu Zákazníkovi nevzniká, pokud nedodržení garantované úrovně některého z parametrů Služby výslovně uvedeného v SLA bylo způsobeno:
a) okolnostmi vyšší moci;
b) nerovnoměrnou zátěží jednoho IdP dle odst.
2.5 tohoto SLA;
c) rychlostí internetového připojení Koncového uživatele;
d) v důsledku zařízení, softwaru nebo jiné technologie Zákazníka nebo třetích stran s výjimkou zařízení, softwaru nebo jiné technologie IdP a třetích stran pod kontrolou Bank iD;
e) jednáním nebo nečinností Zákazníka nebo
jakékoli osoby na straně Zákazníka; nebo
f) pozastavením nebo ukončením práva Zákazníka na využívání Služeb v souladu se Smluvními podmínkami.
Dohodnutá sleva bude automaticky odečtena z ceny Služeb na Faktuře vystavené za období, ve kterém vznikl nárok na Dohodnutou slevu. V případě, že nedojde k takovéto další fakturaci (zejména z důvodu ukončení Smlouvy), bude Dohodnutá sleva Zákazníkovi dobropisována.
Dobou řešení se rozumí čas (měřený v době specifikované v SLA) od nahlášení Vady v HelpDesku do vyřešení Vady nebo přijetí srovnatelného náhradního řešení.
Do Doby řešení se nezapočítává doba, kdy Bank iD čeká na součinnost vyžádanou od Zákazníka.
Priorita Vady se určí dle klasifikace v Tabulce 1.
Zákazník je povinen nahlašovat Vady prostřednictvím HelpDesku.
Prvotní klasifikaci Vady označuje Zákazník. Bank iD je oprávněna jednostranně klasifikaci Vady změnit. O této skutečnosti bez zbytečného odkladu Zákazníka informuje. Pro určení Vady je rozhodná klasifikace Vady, kterou učiní Bank iD.
Bank iD má povinnost dodržovat Doby řešení uvedené v Tabulce 2
2. DOSTUPNOST
Výpadkem se rozumí stav mimo Plánované odstávky, kdy:
a) se není možné připojit k Rozhraní Služeb;
nebo
b) Rozhraní Služeb zasílá odpovědi, které nejsou v souladu se specifikací Rozhraní Služeb a zabraňuje využití Služby všemi Koncovými uživateli.
Nastane-li stav odpovídající Výpadku opakovaně s odstupem kratším než 30 minut, je celé období od vzniku tohoto stavu po jeho ukončení vč. těchto časových odstupů jedním Výpadkem.
Dobou trvání Výpadků se rozumí celková doba trvání Výpadků za vyhodnocovací období, vyjádřená v minutách.
Měřenou dobou se rozumí celková délka vyhodnocovacího období, vyjádřená v minutách, ponížená o dobu trvání Plánovaných odstávek.
Dostupnost je vyjádřena v procentech a stanoví se podle vzorce: 100 - ((Doba trvání Výpadků / Měřená doba) x 100)
BankiD zajistí Dostupnost Služeb nejméně 99,5 %. Dohodnutou slevu za nedodržení této úrovně dostupnosti stanoví Tabulka 3.
3. DOBA ODEZVY
Měřenými okny se rozumí časové intervaly každý den od 0.00 do 8.00 včetně, od 8.00 do 16.00 včetně a od 16.00 do 0.00 následujícího dne včetně.
Dobou odezvy se rozumí doba od přijetí požadavku na prvním aplikačním prvku BankiD do odeslání odpovědi Bank iD na posledním aplikačním prvku Bank iD. BankiD zajistí Dobu odezvy nejvýše 900 ms u nejméně 95 % případů využití Služby pro poskytnutí Koncové služby Koncovému uživateli v Aplikaci měřeno v časových intervalech dle čl. 3.1 Podmínek, začínajících požadavkem Zákazníka vůči Bank iD k poskytnutí Služby a končících oznámením Bank iD o poskytnutí Služby či důvodu jejího neposkytnutí, v měřeném okně. Dohodnutou slevu za nedodržení maximální Doby odezvy stanoví Tabulka 4.
a) vyšší než 72 000 a současně neuplynulo 6 měsíců od Data aktivace Služeb; nebo
b) vyšší než 0,05 * počet prostředků pro elektronickou identifikaci použitých u Zákazníka za posledních 6 měsíců.
Garance Xxxx odezvy se nevztahuje na Službu
SIGN.
Při překročení počtu požadavků podle odst. 3.3 tohoto SLA a při celkovém počtu požadavků za vteřinu na Rozhraní služeb od všech
zákazníků Bank iD vyšším než 500 je Bank iD oprávněna Koncovým uživatelům Zákazníka zobrazit chybové hlášení.
4. GARANCE SLA
Není-li sjednána Garance SLA, nejsou Zákazníkovi garantovány parametry Služeb dle této Přílohy č. 4 (SLA).
Výše Dohodnuté slevy se stanoví za vyhodnocovací období. Při opakovaném nedodržení stejného parametru v jednom vyhodnocovacím období vzniká Zákazníkovi nárok na Dohodnutou slevu pouze jednou.
Výše Dohodnuté slevy stanovené v procentech se vypočte z ceny Služeb za dané vyhodnocovací období, za které Zákazníkovi vznikl nárok na Dohodnutou slevu.
Aby mohla být měřena Doba odezvy, je SeP povinen poskytnout Bank iD vložením identifikátoru SeP uvedeném v Technické specifikaci do volání na Rozhraní služeb. Pokud SeP takovou součinnost neposkytne, není Bank iD povinna dodržovat garantovanou Dobu odezvy a SeP není oprávněn uplatňovat nároky na Dohodnutou slevu za nedodržení Doby odezvy. Skutečnost, že XxX neposkytl součinnost dle tohoto odst. SLA, nemá vliv na výši ceny Garance SLA a na její úhradu ze strany SeP.
Parametr | Popis a příklad chyby |
1 – Kritická | Nefunkční poskytování Služeb pro alespoň 60 % Koncových uživatelů nebo alespoň 60 % Transakcí v rámci Služeb čerpaných Zákazníkem (všech, dle denního objemu) v intervalu 5 minut (počet Koncových uživatelů a počet Transakcí je hodnocen dle denního průměru poskytování Služeb). Bezpečnostní incident postihující alespoň 1 % Koncových uživatelů např.: kompromitace privátních klíčů pro podepisovací nebo šifrovací certifikáty, kompromitace přístupových údajů administrátorů aplikace k Portálu, únik dat větší množiny Koncových uživatelů. |
2 – Vysoká | Nefunkční poskytování Služeb pro alespoň 10 % a méně než 60 % Koncových uživatelů nebo alespoň 10 % a méně než 60 % Transakcí v rámci Služeb čerpaných Zákazníkem (všech, dle denního objemu) v intervalu 30 minut s výjimkou jednotlivých případů (počet Koncových uživatelů a počet Transakcí je hodnocen dle denního průměru poskytování Služeb). Poskytování Služeb je narušené pro alespoň 60 % Koncových uživatelů nebo alespoň 60 % Transakcí v rámci Služeb čerpaných Zákazníkem (všech, dle denního objemu). Bezpečnostní incident postihující méně než 1 % Koncových uživatelů např.: kompromitace přístupových údajů běžných uživatelů Portálu, kompromitace přístupových údajů větší množiny Koncových uživatelů, kteří používají BankiD, únik dat jednotlivých Koncových uživatelů. Dostupností incident, např.: nedostupnost webové stránky a Portálu; chyba v přihlašování zabraňující přístupu do prostředí Bank iD. |
3 – Střední | Poskytování Služeb je narušené pro méně než 10 % Koncových uživatelů a méně než 10 % Transakcí v rámci Služeb čerpaných Zákazníkem (všech, dle denního objemu) v intervalu 60 minut, nejde-li o jednotky případů narušení (počet Koncových uživatelů a počet Transakcí je hodnocen dle denního průměru poskytování Služeb). Poskytování služeb je funkční bez omezení, ale vykazuje provozní nedostatky bez dopadu na Koncové uživatele (např. vstupy pro účtování). Bezpečnostní incident, který nevede k bezprostřednímu ohrožení Služeb nebo se jedná o zranitelnosti, které lze pouze obtížně zneužít. |
4 – Nízká | Služby jsou plně funkční s drobnou vadou, bez dopadu na obchodní služby či procesy Zákazníka, např.: grafická či jazyková chyba na Portálu, chyba v zobrazení loga v prostředí, nepřesná či zastaralá informace v dokumentaci. |
Priorita Vady | Doba řešení | Dohodnutá sleva |
1 – Kritická | Do 24 hodin | 1 % z měsíční fakturované částky bez DPH |
2 – Vysoká | Do 72 hodin | 0,5 % z měsíční fakturované částky bez DPH |
3 – Střední | Doba není garantována | sleva není poskytována |
4 – Nízká | Doba není garantována | sleva není poskytována |
Úroveň dostupnosti | Dohodnutá sleva |
Nižší než 99,5 % a větší nebo rovna 98,5 % | 5 % z měsíční fakturované částky bez DPH |
Nižší než 98,5 % a větší nebo rovna 97,5 % | 15 % z měsíční fakturované částky bez DPH |
Nižší než 97,5 % | 25 % z měsíční fakturované částky bez DPH |
Tabulka 4 – Doba odezvy
Doba odezvy | Dohodnutá sleva při nedodržení |
Více než 900 ms | 5 % z měsíční fakturované částky bez DPH |
Ceny jsou uvedeny bez DPH. Ceny jsou platné do 31.12.2023.
1. Za jednorázové použití (účtuje se za každé použití Služby Koncovým uživatelem).
CONNECT | ||
SIGN | ||
IDENTIFY |
Služby IDENTIFY a SIGN obsahují v ceně zároveň Službu CONNECT.
2. Předplatné za Koncového uživatele (účtuje se za určité období).
CONNECT | |
SIGN | |
IDENTIFY | |
IDENTIFY PLUS | |
IDENTIFY AML |
Služby IDENTIFY, IDENTIFY PLUS, IDENTIFY AML a SIGN obsahují v ceně zároveň předplatné Služby
CONNECT.
Cena Služby je účtována jednorázově při předání dat, aktualizace (např. změna příjmení) jsou v období předplatného zdarma. Po uplynutí doby předplatného je další platba účtována až v momentě dalšího využití některé Služby BankID Koncovým uživatelem. Při přechodu na vyšší variantu (např. ze Služby CONNECT na službu IDENTIFY) se účtuje pouze doplatek ceny. Výše doplatku za uživatele je tak dána cenou nově předplacené Služby sníženou o poměrnou část ceny předplatného původní Služby připadající na zbývající dobu trvání existujícího předplatného. Doba trvání nového předplatného se dále počítá ode dne předplacení vyšší úrovně Služby.
3. Ostatní služby
Aktivace Služeb | |
Dodatečná podpora |
* Účtuje se vždy po čtvrthodinách. BankID má nárok na úhradu ceny za každou započatou čtvrthodinu. Zákazník, který má sjednánu Garanci SLA dle Smluvních podmínek má nárok na 2 hodiny bezplatné Dodatečné podpory za Fakturační období.
Objemové slevy * | ||||
Výše slevy | 5 % | 10 % | 15 % | 20 % |
Minimální objem fakturace | ||||
* Podmínky vzniku nároku na objemové slevy a způsob jejich výpočtu je uveden ve Smluvních podmínkách.
Garance SLA* | |
Cena služby | |
* Není-li sjednána Garance SLA, nejsou Zákazníkovi garantovány parametry Služeb dle sjednaného režimu Garance SLA, stanovené v SLA a Zákazník nemá nárok na žádné slevy, pokuty ani jiné kompenzace za nedodržení parametrů SLA.
Maximální výše Dohodnuté slevy v případě sjednané Garance SLA činí 31,5 % z ceny Služeb za Fakturační období.