A MIKROCREDIT ZÁRTKÖRŰ RÉSZVÉNYTÁRSASÁG
A MIKROCREDIT ZÁRTKÖRŰ RÉSZVÉNYTÁRSASÁG
ELEKTRONIKUS AZONOSÍTÁSÚ SZOLGÁLTATÁSOK ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI
Hatályos: 2019. június 29-től
1. Hatály
Jelen Általános Szerződési Feltételek (a továbbiakban: „ÁSZF” vagy „Általános Szerződési Feltételek”) hatálya a MikroCredit Zrt. (Székhely: 0000 Xxxxxxxx, Xxxxxxx xxxx 00., Cégjegyzékszám: 00-00-000000, Adószám: 26113906-2-43) által az Ügyfelei részére az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól 2015. évi CCXXII. törvény alapján nyújtott bizalmi szolgáltatásra terjed ki.
A jelen Általános Szerződési Feltételek a MikroCredit Zrt. (továbbiakban „Szolgáltató” vagy „MikroCredit”) és az Ügyfél között az Ügyfél aláírásának hitelesítése tárgyában létrejövő jogügyletek általános feltételeit tartalmazza, amelyek mind a Szolgáltatóra, mind az Ügyfélre nézve kötelezők.
A Szolgáltató és az Ügyfél között a Bizalmi szolgáltatás igénybevételével jelen Általános Szerződési Feltételek alapján szerződés (a továbbiakban: „Szerződés”) jön létre. A Szerződés tárgya az eIDAS (EU 910/2014) 3. cikk 16. a) pontja szerinti következő nem minősített Bizalmi szolgáltatására vonatkozik: elektronikus aláírás elhelyezése.
A Szerződéssel kapcsolatosan az Általános Szerződési Feltételekben, valamint Magyarország vonatkozó jogszabályaiban – így különösen a 2013. évi V. törvény a Polgári Törvénykönyvben (továbbiakban Ptk.), az E- ügyintézési törvényben (2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól), és az ahhoz kapcsolódó más hatályos jogszabályokban és rendelkezésekben – foglaltak az irányadók.
2. Definíciók
Aláírási csomag: az Ügyfél általi elektronikus aláírási folyamatot reprezentáló adatcsomag amely tartalmazza az aláírási folyamat összes releváns lépésének egyértelműen megfeleltethető, az Alkalmazás és a Szolgáltató között zajlott, a teljes aláírási folyamatra kiterjedő kommunikációt és köztes adatállományt, többek között a Felkínált Dokumentumot, az Aláírt Dokumentumot, az aláírási folyamat közben alkalmazott időbélyegeket úgy, hogy ezek alapján az elektronikus aláírás létrejöttének és elhelyezésének a folyamata, a Dokumentumok tartalmi egyezősége egyértelműen és hitelt érdemlően ellenőrizhető.
Aláírt dokumentum: az a Dokumentum, amelyen az Ügyfél elektronikus aláírása elhelyezésre került.
Bizalmi szolgáltatás: az eIDAS Rendelet 3. cikk
16. pontja szerinti szolgáltatás.
Bizalmi szolgáltatási rend: azon szabályok összessége, amely meghatározza a Szolgáltató és az Ügyfél között a Bizalmi szolgáltatás nyújtására irányuló jogviszony feltételrendszerét.
Bizalmi Szolgáltatási Szabályzat: a bizalmi szolgáltató nyilatkozata az egyes bizalmi szolgáltatások nyújtásával kapcsolatosan alkalmazott részletes eljárási vagy más működési követelményekről.
Bizalmi szolgáltatási ügyfél: a bizalmi szolgáltatóval szolgáltatási szerződést kötő személy.
Bizalmi szolgáltató: az eIDAS Rendelet 3. cikk
19. pontja szerinti bizalmi szolgáltató.
Elektronikus azonosítás: az eIDAS Rendelet 3.
cikk 1. pontjában meghatározott folyamat.
Fokozott biztonságú elektronikus aláírás: az eIDAS Rendelet 3. cikkének 11. pontja szerinti aláírás.
Természetes személy: nem gazdálkodó szervezetként eljáró, a polgári törvénykönyvről szóló törvény szerinti természetes személy.
MikroCredit Zrt.: MikroCredit Zártkörű Részvénytársaság, mint bizalmi szolgáltató (eIDAS Rendelet 3.cikk 19.).
Munkanap: adott hét hétköznapjai, kivéve, ha azok munkaszüneti napra esnek, illetve a Pénzügyminiszter rendeletében meghatározott, adott tárgyévre vonatkozó áthelyezett munkanapok.
Ügyfél: az a természetes személy, aki a MikroCredit Kft-vel, mint bizalmi szolgáltatóval szerződést köt bizalmi szolgáltatás igénybevételére.
3. Bizalmi szolgáltatás - elektronikus aláírás elhelyezése
3.1. Személyazonosság ellenőrzése
A Szolgáltató végrehajtja a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (továbbiakban „Pmt.”) meghatározott ügyfél-átvilágítási intézkedéseket az általa üzemeltetett - FaceKom VideoChat típusú - auditált elektronikus hírközlő eszközzel.
3.2. Az elektronikus aláírás létrejöttének és elhelyezésének folyamata
A Szolgáltatás igénybevételéhez az Ügyfélnek a Szolgáltató rendszerébe történő belépését követően - a bizalmi szolgáltatás megkezdését megelőzően - a visszakereshetőség biztosításával el kell fogadnia a következőket:
i) Az Általános Szerződési Feltételeket;
ii) Az Adatvédelmi Tájékoztatót;
iii) A Bizalmi Szolgáltatási Rend-et;
iv) A Bizalmi Szolgáltatási Szabályzatot.
Ezen nyilatkozatok megtételével az Ügyfél a Szolgáltató között szolgáltatási szerződés jön létre bizalmi szolgáltatás nyújtása tárgyában. A Szolgáltató Bizalmi szolgáltatást jogi, vagy természetes személy részére képviseletet ellátó személynek nem nyújt.
3.3. Ügyfél oldali aláírás
Az aláírás és annak menete egy összetett, több fázisból álló informatikai folyamat, ami az Ügyfél Applikációja és a Szolgáltató szervere között zajlik.
Az aláírási folyamat három fázisból áll, melyek a következők:
i) M1: Első, aláírással kapcsolatos üzenetküldés az Applikáció és a Szolgáltató szervere között;
ii) Kétfaktoros authentikáció;
iii) M2: aláírással kapcsolatos üzenetküldés az Applikáció és a Szolgáltató szervere között;
Az aláírási folyamat csak akkor kezdhető meg, ha az Ügyfél végigolvasta (kötelezően végig görgette) a Felkínált Dokumentumot. Ezután aktiválódik az “Aláírás gomb”, aminek megnyomásával elkezdődik az aláírási folyamat.
Az első fázis során aszimmetrikus kulcspár, azaz az Ügyfél Applikációja egy RSA-2048 algoritmusnak megfelelő “publikus” és “privát” kulcspárt generál.
A második fázis során megtörténik az authentikáció. A Szolgáltatói oldal szervere fogadja az első fázisban generált üzenetet, és generál egy verifikációs kódot, amit SMS-ben kiküld az Ügyfél telefonszámára.
Az Ügyfél az Applikáción keresztül az kétfaktoros authentikáció képernyőn megadja a következő authentikáció adatokat:
i) Az Ügyfél felhasználóneve;
ii) Az Ügyfél jelszava;
iii) Az SMS-ben kapott verifikációs kód (TOKEN).
Az applikáció HTTPS titkosított csatornán elküldi az authentikáció adatokat a Szolgáltató szerverének ellenőrzésre. A Szolgáltató ellenőrzi TOKEN az adott ügylethez való megfelelését, valamint a felhasználónév és jelszó egymáshoz tartozását és a felhasználói fiók érvényességét. Esetleges elgépelés esetén az Ügyfélnek lehetősége van újra próbálkozni a TOKEN lejárati idejéig. Sikeres ellenőrzés után az Applikáció folytatja az aláírási folyamatot.
A harmadik fázis során az applikáció előállítja az ügyfél aláírásának törzsét alkotó - a Szolgáltatási Rendben részletezett - struktúrát. Ezt követően a Szolgáltatási Rendben részletezettek szerint megtörténik a második, aláírással kapcsolatos üzenetküldés, időbélyegzés.
3.4. Aláírás ellenőrzése
A Szolgáltató elvégzi az Ügyfél aláírásának ellenőrzését a Szolgáltatási Xxxxxxx szabályozott módon.
3.5. Szolgáltató általi véglegesítés
A Szolgáltató a Felkínált Dokumentum alapján - azt változatlanul felhasználva - létrehozza az Aláírt Dokumentumot, amit a Szolgáltató számára a saját nevére előzőleg kiállított, érvényes, minősített elektronikus bélyegző tanúsítvánnyal bélyegez és minősített időbélyeggel látja el, amely aláírásnál a vizuális reprezentáció részeként feltüntetve az ügyfél JSON aláírás hash értékét, és az ügyfél felhasználónevét. Ezt követően a Szolgáltató az Applikáción keresztül:
i) Felajánlja letöltésre az Aláírt Dokumentumot és ennek letöltését naplózza.
ii) Letölti az Ügyfél eszközére az Aláírási Csomagot, így a folyamat összes lépése és azok ellenőrzése az Ügyfél számára is elvégezhető.
Fenti lépéssel véget ért az elektronikus aláírás létrejöttének és elhelyezésének folyamata.
3.6. Archiválás és tárolás
Amennyiben az Ügyfél az Applikáción keresztül igénybe veszi a Szolgáltatást akkor az Ügyfél Applikációt futtató informatikai eszközére az Aláírási Csomag kerül letöltésre.
A jogszabályi követelményeknek megfelelően az elektronikus aláírási folyamat során keletkező Aláírási Csomagot a Szolgáltató köteles megőrizni és a megfelelő belső eljárásrendek alapján archiválni, illetve a jogszabályok által meghatározott tárolási idő elteltével azokat fizikailag is törölni.
A Szolgáltató a jelen ÁSZF szerinti Szolgáltatással kapcsolatban keletkezett vagy megszerzett adatokat a jogszabályokban - különösen a pénzmosási, adatvédelmi és könyvelési jogszabályokban - előírt kötelező megőrzési idő elteltével köteles törölni.
Tekintettel arra, hogy a Szolgáltató nem nyújt minősített bizalmi szolgáltatást, illetve, hogy a Szolgáltatási Rend szerinti Szolgáltatás keretében nem kerül sor tanúsítvány kibocsátásra, az E-ügyintézési tv. 84. § szerinti 10 éves megőrzési időt nem általánosan, csak a jelen Szolgáltatási Rend és a szolgáltatási szabályzat 5.3. pontjában körülírt napló- komponensek esetén köteles alkalmazni.
4. Ellenszolgáltatás
A Szolgáltató a Szolgáltatást az Ügyfél részére díjmentesen nyújtja.
5. Felelősség
Az Ügyfél köteles az Applikációt és a Szolgáltató által biztosított Szolgáltatásokat rendeltetésszerűen használni, illetve igénybe venni, és minden tőle elvárható intézkedést megtenni a biztonsági előírások betartása érdekében, különösen az általa használt informatikai végpontok védelmét érintően. Az Ügyfél által e körben bárkinek okozott kárért az Ügyfél teljes körű felelősséggel tartozik.
6. Tájékoztatás és kapcsolattartás
A Szerződés és a kapcsolattartás nyelve a magyar. A hatályos Általános Szerződési Feltételeket, a Bizalmi Szolgáltatási Rendet, az
Adatvédelmi Tájékoztatót és mindezek módosításait a Szolgáltató a Szolgáltatást igénybevételét megelőzően az Ügyfél részére elérhetővé teszi, annak érdekében, hogy azokat az Ügyfél a Bizalmi szolgáltatás igénybevételének előfeltételeként elfogadja. A Szolgáltató a weboldalán ezeket a dokumentumokat mindenki számára elérhetővé teszi úgy, hogy a tárolt adatok változatlan formában és tartalommal történő megjelenítését garantálja.
7. Panaszkezelés
A Szolgáltatóval, valamint a Szolgáltatással kapcsolatban felmerült panaszok szóban vagy írásban az alábbi módokon nyújthatók be:
● szóban a 00-0-000-0000
telefonszámon;
● elektronikus levélben az xxxxxx@xxxxxxxxxxx.xx e-mail címre megküldve;
● postai úton a Szolgáltató központjának címezve (0000 Xxxxxxxx, Xxxxxxx xxxx 00.)
● személyesen a Szolgáltató ügyfélszolgálati irodáiban.
Az Ügyfél panaszát a MikroCredit kivizsgálja és a panasszal kapcsolatos álláspontjáról és intézkedéseiről (indokolással ellátva) írásban tájékoztatja az Ügyfelet a panasz beérkezésétől számított 30 (harminc) napon belül, egyúttal megalapozott panasz esetén a szükséges intézkedéseket megteszi.
A panasz elutasítása esetén az Ügyfél jogosult az illetékes békéltető testülethez fordulni, illetve a felügyeletet ellátó Nemzeti Média- és Hírközlési Hatósághoz.
A Szolgáltató panaszkezelési eljárásának részletes szabályait a MikroCredit Zrt. Panaszkezelési Szabályzata tartalmazza, amely a xxxxx://xxx.xxxxxxxxxxx.xx/xxxx- documents oldalon érhető el.
8. Megszűnés
Amennyiben a Szolgáltató a jelen ÁSZF tárgyát képező szolgáltatási tevékenységével fel kíván hagyni, erről a döntéséről legkésőbb a tevékenység megszüntetésekor értesíti az Ügyfeleket és a Bizalmi Felügyeletet az E- ügyintézési törvény 88. § (1) bekezdésének megfelelően. Amennyiben a Szolgáltató ellen megszüntetési eljárás indult, a Szolgáltató haladéktalanul tájékoztatja a Bizalmi Felügyeletet az E-ügyintézési törvény 89. § (4) bekezdésének megfelelően.
A Szolgáltató a jelen ÁSZF tárgyát képező szolgáltatási tevékenység beszüntetésekor teljeskörű biztonsági mentést készít az informatikai rendszereiben foglalt, a jelen Szolgáltatási Szabályzat tárgyát képező szolgáltatási tevékenységgel összefüggő adatairól. A Szolgáltató a mentett adatállományokat védi a jogosulatlan módosítástól, és biztosítja, hogy az adatállomány tartalmához jogosulatlan személy ne férjen hozzá. A Szolgáltató biztosítja, hogy az adatok a megőrzési időn belül az arra jogosult személyek számára hozzáférhetőek és értelmezhetőek legyenek a 24/2016 BM rendelet 7. §-ának megfelelően.
Abban az esetben, ha a Szolgáltató a jelen ÁSZF tárgyát képező bizalmi szolgáltatási tevékenység nyújtását megszünteti,
i) de a jelen Szabályzatban foglalt bizalmi szolgáltatási tevékenység nyújtásának megszüntetése után más bizalmi szolgáltatás nyújtását továbbra is folytatja: a Szolgáltató gondoskodik a jelen Szabályzat hatálya alá tartozó, megszüntetni kívánt bizalmi szolgáltatással összefüggő, a nyilvánosság számára elérhető nyilvántartásainak folyamatos elérhetőségéről, az E-ügyintézési törvény 88. § (2) bekezdésében foglaltaknak megfelelően;
ii) és a továbbiakban nem kíván bizalmi szolgáltatást nyújtani: a szolgáltatás megszüntetéséről az ügyfelek és a Bizalmi Felügyelet részére megküldött értesítésben megjelöli azt a bizalmi szolgáltatót, amely biztosítja a jelen szolgáltatási szabályzat
hatálya alá tartozó, megszüntetni kívánt bizalmi szolgáltatással összefüggő, a nyilvánosság számára elérhető nyilvántartásaihoz való hozzáférést. Ebben az esetben a Szolgáltató gondoskodik a hozzáférési kötelezettség alá eső nyilvántartási adatok átvevő bizalmi szolgáltatónak történő átadásáról az E-ügyintézési törvény 88.§ (3) és
(6) bekezdésének megfelelően.
Tekintettel arra, hogy a Szolgáltató nem bocsájt ki sem minősített, sem pedig nem minősített tanúsítványt, ezért a kifejezetten a tanúsítványokhoz kapcsolódó, az E-ügyintézési törvény 88.§ és 89. §-ban előírt értesítési, adatátadási és egyéb kötelezettségek a Szolgáltatóra nem alkalmazandók.
9. Biztosítási fedezet
A Szolgáltató rendelkezik olyan felelősségbiztosítással, amely kiterjed a Szolgáltató által nyújtott bizalmi Szolgáltatással összefüggésben okozott alábbi károkra és költségekre:
a) a bizalmi szolgáltatási ügyfélnek a bizalmi szolgáltatási szerződés megszegésével összefüggésben okozott károkra,
b) a bizalmi szolgáltatási ügyfélnek és harmadik személynek szerződésen kívüli okozott károkra,
c) az E-ügyintézési tv. 88. §-ában foglalt kötelezettségek nem teljesítése miatt a bizalmi felügyeletnél felmerült, az E-ügyintézési tv. 89.
§-a szerinti költségekre, és
d) az eIDAS Rendelet 17. cikk (4) bekezdés e) pontja alapján a bizalmi felügyelet által felkért megfelelőség értékelő szervek eljárásának költségeire, ha azt a bizalmi felügyelet eljárási költségként érvényesíti.
10. Adatvédelem
A Szolgáltató és az Ügyfél az egymással való kapcsolatukra és a másik Félre vonatkozó, az üzleti kapcsolat során tudomásukra jutott nem nyilvános információkat kötelesek bizalmasan kezelni.
A Szolgáltató az Ügyfél személyes adatait a mindenkor hatályos adatvédelmi szabályok, így az Európai Parlament és a Tanács (EU) 2016/679 számú, általános adatvédelemről szóló rendelete és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően kezeli. A Szolgáltató az Ügyfél részére a Szolgáltató honlapján közzétett Adatkezelési tájékoztatóban ad tájékoztatást az adatkezelés részleteiről.
Az Ügyfél mind a jelen Szolgáltatás igénybevételének kezdeményezésével, mind a jelen ÁSZF elfogadásával tudomásul veszi és elfogadja, hogy a Szolgáltatás előkészítése, az igénybevétele, annak teljesítése során a Szolgáltató tudomására jutott személyes adatait a Szolgáltató az Adatvédelmi tájékoztatóban leírtak szerint nyilvántartsa, kezelje, feldolgozza, továbbítsa.
A Szolgáltató rendelkezik adatvédelmi tájékoztatóval mely nyilvános dokumentum, és elérhető a Szolgáltató internetes honlapján. Ezen dokumentum magába foglalja a Szolgáltató által kezelt személyes adatok körét, az adatkezelés célját továbbá az érintettet megillető jogokat.
Az Ügyfél elfogadja, hogy a Szolgáltató jogosult az Ügyféltől a szerződésekben foglalt szolgáltatások ellátása, az Ügyfél kötelezettségeinek ellenőrzése, a Szolgáltató vállalásainak teljesítése céljából az Ügyfél személyi és egyéb adataira vonatkozó tájékoztatást és ilyen információkat tartalmazó dokumentumokat elektronikus úton bekérni, ellenőrizni és tárolni.
11. Karbantartás, hibajavítás, fejlesztés
A Szolgáltató fenntartja a jogot a Bizalmi Szolgáltatási rendszer karbantartására, fejlesztésére, és ezzel összefüggésben a Szolgáltatás elérhetőségét és annak körét korlátozza vagy szüneteltesse. Az ilyen jellegű korlátozás vagy szünetelés mértéke nem haladhatja meg az adott naptári napon a 3 óra
időtartamot. A Szolgáltató törekszik a tervezett karbantartását, fejlesztését olyan időpontban elvégezni, hogy azzal az Ügyfelek által igénybe vehető Szolgáltatást, annak elérhetőségét és körét a lehető legkisebb módon és mértékben korlátozza vagy akadályozza.
A Szolgáltatásban felmerülő hiba esetén a Szolgáltató minden tőle elvárhatót megtesz a hiba elhárítása érdekében.
Amennyiben a karbantartás vagy fejlesztés előre tervezett módon történik, a Szolgáltató előre tájékoztatja az Ügyfelet a szünetelés várható időtartamáról a bizalmi szolgáltatás weboldalán (xxxxx://xxx.xxxxxxxxxxx.xx). Amennyiben a karbantartás vagy fejlesztés előre nem tervezhető okból és módon történik, a Szolgáltató mindent megtesz annak érdekében, hogy azonnal tájékoztassa az Ügyfelet a szünetelésről és annak várható időtartamáról.
A Szolgáltató nem felel az internet rendellenes működéséből adódó hibáért, a Bizalmi Szolgáltatás ebből eredő szünetelésért vagy korlátozásáért.
12. Vegyes rendelkezések
A Szolgáltató tevékenységét a mindenkor hatályos magyar és egyes Uniós jogszabályoknak megfelelően végzi. A Szolgáltató szerződéseire és szabályzataira, azok teljesítésére a magyar jog az irányadó, s azok a magyar jog szerint értelmezendők.
A Szolgáltató és az Ügyfél a szerződéses kapcsolataikban kölcsönösen együttműködve egymás érdekeit figyelembe véve kötelesek eljárni. A Felek a Szolgáltatás igénybevételekor és annak hatálya alatt együttműködni kötelesek, és figyelemmel kell lenniük egymás jogos érdekeire. A Feleknek a szerződéskötést megelőzően és a Szerződés hatálya alatt is tájékoztatniuk kell egymást minden lényeges körülményről.
A Szolgáltató és ügyfelei a Szolgáltatással összefüggő vitáikat mindenkor megkísérlik
békés úton – peren kívül – tárgyalások útján
rendezni.
Az Ügyfél a jelen Szabályzatban meghatározott Szolgáltatással összefüggő panasz vagy jogvita esetén az Ügyfél békéltető testülethez vagy az illetékes bírósághoz fordulhat. Felek a köztük lévő vitás kérdéseket megkísérlik békés tárgyalás útján rendezni, ennek sikertelensége esetén fordulhatnak az illetékességgel és hatáskörrel rendelkező bírósághoz.
Amennyiben a Szolgáltató nem érvényesít azonnal valamely őt a Szerződés vagy jogszabály alapján megillető jogot, vagy ilyen jog gyakorlásával késlekedik, vagy azokat csak részben gyakorolja, ez nem jelenti azt, hogy a Szolgáltató erről a jogáról lemond.
Ha a jelen Általános Szerződési Feltételek bármely rendelkezése jogellenes, érvénytelen vagy végrehajthatatlan, vagy azzá válik, az a többi rendelkezés jogszerűségét, érvényességét vagy végrehajthatóságát nem befolyásolja, és nem akadályozza.