A TECHTEAMER KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
A TECHTEAMER KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
Hatályos: 2019. október 24-től
1. Hatály
Jelen Általános Szerződési Feltételek (a továbbiakban: „ÁSZF” vagy „Általános Szerződési Feltételek”) hatálya a TechTeamer Kft. (Székhely: 0000 Xxxxxxxx, Xxxxx Xxxxxx xxxx 0., Cégjegyzékszám: 00-00-000000, Adószám: 23362840-2-43) által az ügyfelei részére az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól 2015. évi CCXXII. törvény alapján nyújtott bizalmi szolgáltatásra terjed ki.
A jelen Általános Szerződési Feltételek a TechTeamer Kft. (továbbiakban „Szolgáltató” vagy „TechTeamer”) és az Ügyfél között létrejövő jogügyletek általános feltételeit tartalmazza, amelyek mind a Szolgáltatóra, mind az Ügyfélre nézve külön kikötés nélkül is kötelezők.
A Szolgáltató és az Ügyfél között a Bizalmi szolgáltatás igénybevételével jelen Általános Szerződési Feltételek alapján szerződés jön létre. A Szerződés tárgya az eIDAS 3. cikk 16. a) pontja szerinti következő nem minősített bizalmi szolgáltatására vonatkozik: elektronikus aláírás elhelyezése.
A szerződéssel kapcsolatosan az Általános Szerződési Feltételekben, valamint a Magyarország vonatkozó jogszabályaiban – így különösen a Ptk.-ban, a E-ügyintézési törvényben, és az ahhoz kapcsolódó más hatályos jogszabályokban és rendelkezésekben
– foglaltak az irányadók.
2. Definíciók
Aláírási csomag: az Ügyfél általi elektronikus aláírási folyamatot reprezentáló adatcsomag amely tartalmazza az aláírási folyamat összes releváns lépésének egyértelműen megfeleltethető, az Alkalmazás és a Szolgáltató
között zajlott, a teljes aláírási folyamatra kiterjedő kommunikációt és köztes adatállományt, többek között a Felkínált Dokumentumot, az Aláírt Dokumentumot, az aláírási folyamat közben időbélyegeket úgy, hogy ezek alapján az elektronikus aláírás létrejöttének és elhelyezésének a folyamata, a Dokumentumok tartalmi egyezősége egyértelműen és hitelt érdemlően ellenőrizhető.
Aláírt dokumentum: az a Dokumentum, amelyen az Ügyfél elektronikus aláírása elhelyezésre került.
Bizalmi szolgáltatás: az eIDAS Rendelet 3. cikk
16. pontja szerinti szolgáltatás.
Bizalmi Szolgáltatási Rend: olyan szabálygyűjtemény, amelyben egy bizalmi szolgáltató, igénybe vevő vagy más személy valamely bizalmi szolgáltatás használatának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja vagy meghatározott alkalmazások számára.
Bizalmi Szolgáltatási Szabályzat: a bizalmi szolgáltató nyilatkozata az egyes bizalmi szolgáltatások nyújtásával kapcsolatosan alkalmazott részletes eljárási vagy más működési követelményekről.
Bizalmi szolgáltatási ügyfél: a bizalmi szolgáltatóval szolgáltatási szerződést kötő személy.
Bizalmi szolgáltató: az eIDAS Rendelet 3. cikk
19. pontja szerinti bizalmi szolgáltató.
Elektronikus azonosítás: az eIDAS Rendelet 3. cikk 1. pontjában meghatározott folyamat.
Fokozott biztonságú elektronikus aláírás: az eIDAS Rendelet 3. cikkének 11. pontja szerinti aláírás.
Partner: a szolgáltatóval szerződésben álló pénzügyi vállalkozás, pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény, aki az Ügyfelek számára felkínálja a Szolgáltatást.
Természetes személy: nem gazdálkodó szervezetként eljáró, a polgári törvénykönyvről szóló törvény szerinti természetes személy.
TechTeamer Kft.: TechTeamer Korlátolt Felelősségű Társaság, mint bizalmi szolgáltató (eIDAS Rendelet 3.cikk 19.).
Munkanap: adott hét hétköznapjai, kivéve, ha azok munkaszüneti napra esnek, illetve a Pénzügyminiszter PM rendeletében meghatározott, adott tárgyévre vonatkozó áthelyezett munkanapok.
Ügyfél: az a természetes személy, aki a TechTeamer Kft-vel, mint bizalmi szolgáltatóval szerződést köt bizalmi szolgáltatás igénybevételére.
3. Bizalmi szolgáltatás - elektronikus aláírás elhelyezése
3.1. Személyazonosság ellenőrzése
A Partner a saját rendszerében végrehajtja a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (továbbiakban
„Pmt.”) meghatározott ügyfél-átvilágítási intézkedéseket az általa üzemeltetett - általában FaceKom VideoChat típusú - auditált elektronikus hírközlő eszközzel. Amennyiben az ügyfél-átvilágítási intézkedés sikeres volt, úgy a Partner a Szolgáltató informatikai integrációján keresztül, biztonságos csatornán a Szolgáltató informatikai rendszerébe átadásra kerülnek a következő információk:
i) Ügyfél személyazonosság igazolására használt hatósági igazolványban foglalt adatai, az igazolvány érvényességi ideje és száma;
ii) Az ügyfél-átvilágítás adatai és az ügyfél- átvilágítás eredménye;
iii) Ügyfél azonosítására használt adata (felhasználóneve) a Partner informatikai rendszerében;
iv) Ügyfél második faktoros azonosításra használt az ügyfél-átvilágítás alatt validált csatornájának azonosítója (telefonszám).
3.2. Az elektronikus aláírás létrejöttének és elhelyezésének folyamata
A Szolgáltató az Ügyfél személyazonosságának ellenőrzésére a Partner, mint harmadik fél által végzett 45/2018. MNB rendeletnek megfelelő, pozitív eredménnyel zárult ügyfél-átvilágítását fogadja el és veszi át. Melynek része a személyazonosító okmányok Pmt. szerinti ellenőrzése, illetve az abban foglalt adatok rögzítése és adatigénylésre jogosult nyilvántartás alapján való ellenőrzése.
A Szolgáltatás igénybevételéhez az Ügyfélnek a Szolgáltató rendszerébe történő belépését követően - a bizalmi szolgáltatás megkezdését megelőzően - a visszakereshetőség biztosításával el kell fogadnia a következőket:
i) Az aktuális Általános Szerződési Feltételeket;
ii) Az aktuális Adatvédelmi Tájékoztatót;
iii) Az aktuális Bizalmi Szolgáltatási Rend-et. Ezen nyilatkozatok megtételével az Ügyfél a
Szolgáltatóval szolgáltatási szerződést köt bizalmi szolgáltatás nyújtására. A Szolgáltató bizalmi szolgáltatást képviseletet ellátó személynek nem nyújt.
3.3. Ügyfél oldali aláírás
Az aláírás és annak menete egy összetett, több lépéses folyamat, ami az Ügyfél Applikációja és a Szolgáltató szervere között zajlik.
Az Aláírási folyamat három fázisból áll, melyek
a következők:
i) M1: Első, aláírással kapcsolatos üzenetküldés
az Applikáció és a Szolgáltató szervere között;
ii) Kétfaktoros autentikáció;
iii) M2: Második, aláírással kapcsolatos üzenetküldés az Applikáció és a Szolgáltató szervere között;
Az aláírási folyamat csak akkor kezdhető meg, ha az Ügyfél végigolvasta (kötelezően végig görgette) a Felkínált Dokumentumot. Ezután aktiválódik az “Aláírás gomb”, aminek megnyomásával elkezdődik az aláírási folyamat.
Az első fázis során Ügyfél Applikációja egy aszimmetrikus kulcspárt RSA-2048 algoritmusnak megfelelő “publikus” és “privát” kulcspárt generál.
A második fázis során megtörténik a kétfaktoros autentikáció. A Szolgáltatói oldal szervere fogadja az első fázisban generált üzenetet, és generál egy verifikációs kódot, amit SMS-ben kiküld az Ügyfél előzőleg a Partner által ellenőrzött telefonszámára.
Az Ügyfél az Applikáción keresztül a kétfaktoros autentikációs képernyőn megadja a következő autentikációs adatokat:
i) Az Ügyfél Partner rendszerében használt felhasználóneve;
ii) Az Ügyfél Partner rendszerében használt jelszava;
iii) Az SMS-ben kapott verifikációs kód (TOKEN).
Az applikáció HTTPS titkosított csatornán elküldi az autentikációs adatokat a Szolgáltató szerverének ellenőrzésre. A Szolgáltató ellenőrzi TOKEN az adott ügylethez való megfelelését, valamint a Partner rendszerében biztonságos csatornán keresztül ellenőrzi a felhasználónév és jelszó egymáshoz tartozását és a felhasználói fiók érvényességét. Esetleges elgépelés esetén az Ügyfélnek lehetősége van újra próbálkozni a TOKEN lejárati idejéig. Sikeres ellenőrzés után az Applikáció folytatja az aláírási folyamatot.
A harmadik fázis során az applikáció előállítja az
ügyfél aláírásának törzsét alkotó - a
Szolgáltatási Rendben részletezett - struktúrát. Ezt követően a Szolgáltatási Rendben részletezettek szerint megtörténik a második, aláírással kapcsolatos üzenetküldés, időbélyegzés.
3.4. Aláírás ellenőrzése
A Szolgáltató elvégzi az Ügyfél aláírásának ellenőrzését a Szolgáltatási Xxxxxxx szabályozott módon.
3.5. Szolgáltató általi véglegesítés
A Szolgáltató a Felkínált Dokumentum alapján - azt változatlanul felhasználva - létrehozza az Aláírt Dokumentumot, amit a Szolgáltató számára a saját nevére előzőleg kiállított, érvényes, minősített elektronikus bélyegző tanúsítvánnyal bélyegez és minősített időbélyeggel látja el, amely aláírásnál a vizuális reprezentáció részeként feltüntetve az ügyfél JSON aláírás hash értékét, és az ügyfél felhasználónevét. Ezt követően a Szolgáltató az Applikáción keresztül:
i) Felajánlja letöltésre az Aláírt Dokumentumot és ennek letöltését naplózza.
ii) Letölti az Ügyfél eszközére az Aláírási Csomagot, így a folyamat összes lépése és azok ellenőrzése az Ügyfél számára is elvégezhető.
Fenti lépéssel véget ért az elektronikus aláírás létrejöttének és elhelyezésének folyamata.
3.6. Archiválás és tárolás
3.6.1. Amennyiben az Ügyfél az Applikáción keresztül igénybe veszi a Szolgáltatást akkor az Ügyfél Applikációt futtató informatikai eszközére az Aláírási Csomag kerül letöltésre.
3.6.2. A jogszabályi követelményeknek megfelelően az elektronikus aláírási folyamat során keletkező Aláírási Csomagot a Szolgáltató köteles megőrizni és a megfelelő belső eljárásrendek alapján archiválni, illetve a jogszabályok által meghatározott tárolási idő elteltével azokat fizikailag is törölni.
3.6.3. A Szolgáltató a jelen ÁSZF szerinti Szolgáltatással kapcsolatban keletkezett vagy
megszerzett adatokat a jogszabályokban - különösen a pénzmosási, adatvédelmi és könyvelési jogszabályokban - előírt kötelező megőrzési idő elteltével köteles törölni.
3.6.4. Tekintettel arra, hogy a Szolgáltató nem nyújt minősített bizalmi szolgáltatást, illetve, hogy a jelen Szolgáltatási Rend szerinti Szolgáltatás keretében nem kerül sor tanúsítvány kibocsátásra, az E-ügyintézési tv.
84. § szerinti 10 éves megőrzési időt nem általánosan, csak a jelen Szolgáltatási Rend és a szolgáltatási szabályzat 5.3. pontjában körülírt napló-komponensek esetén köteles alkalmazni.
4. Ellenszolgáltatás
A Szolgáltató Szolgáltatást az Ügyfél részére díjmentesen nyújtja.
5. Felelősség
Az Ügyfél köteles az Applikációt a Szolgáltatásokat rendeltetésszerűen használni, és minden tőle elvárható intézkedést megtenni a biztonsági előírások betartása érdekében, különösen az átala használt informatikai végpontok védelmét érintően. Az Ügyfél által bárkinek okozott kárért az Ügyfél teljes körű felelősséggel tartozik.
6. Tájékoztatás és kapcsolattartás
A szerződés és a kapcsolattartás nyelve a magyar. A hatályos Általános Szerződési Feltételeket, a Bizalmi Szolgáltatási Rendet, az Adatvédelmi Tájékoztatót és mindezek módosításait a Szolgáltató a Szolgáltatást igénybevételét megelőzően a Ügyfél részére elérhetővé teszi, a Szolgáltatás igénybevételét megelőzően elfogadtatja. A Szolgáltató a weboldalán ezeket a dokumentumokat mindenki számára elérhetővé teszi úgy, hogy a tárolt adatok változatlan formában és tartalommal történő megjelenítését garantálja.
7. Panaszkezelés
7.1. A Szolgáltatóval, valamint a Szolgáltatással kapcsolatban felmerült panaszok írásban az alábbi módokon nyújthatók be:
● elektronikus levélben az xxxxxxxxxxxxxxx@xxxxxxxxxx.xxx e- mail címre megküldve;
7.2. Az Ügyfél panaszát a TechTeamer kivizsgálja és a panasszal kapcsolatos álláspontjáról és intézkedéseiről (indokolással ellátva) írásban tájékoztatja az Ügyfelet a panasz beérkezésétől számított 30 (harminc) napon belül, és az abban foglaltaknak eleget tesz.
7.3. A panasz elutasítása esetén az Ügyfél jogosult az illetékes békéltető testülethez fordulni, illetve a felügyeletet ellátó Nemzeti Média- és Hírközlési Hatósághoz.
7.4. A Szolgáltató panaszkezelési eljárásának részletes szabályait a TechTeamer Kft. Panaszkezelési Szabályzata tartalmazza, amely a xxxxx://xxxxxxxxxxxxxxxxxxx.xxxxxxx.xxx oldalon érhető el.
8. Megszűnés
8.1. Amennyiben a Szolgáltató a jelen Szolgáltatási Szabályzat tárgyát képező szolgáltatási tevékenységével fel kíván hagyni, erről a döntéséről legkésőbb a tevékenység megszüntetésekor értesíti az Ügyfeleket és a Bizalmi Felügyeletet az E-ügyintézési törvény
88. § (1) bekezdésének megfelelően. Amennyiben a Szolgáltató ellen megszüntetési eljárás indult, a Szolgáltató haladéktalanul tájékoztatja a Bizalmi Felügyeletet az E- ügyintézési törvény 89. § (4) bekezdésének megfelelően.
8.2. A Szolgáltató a jelen ÁSZF tárgyát képező szolgáltatási tevékenység beszüntetésekor teljeskörű biztonsági mentést készít az informatikai rendszereiben foglalt, a jelen Szolgáltatási Szabályzat tárgyát képező szolgáltatási tevékenységgel összefüggő adatairól. A Szolgáltató a mentett adatállományokat védi a jogosulatlan módosítástól, és biztosítja, hogy az adatállomány tartalmához jogosulatlan személy nem férhet hozzá. A Szolgáltató biztosítja, hogy az adatok a megőrzési időn belül az arra jogosult személyek számára
hozzáférhetőek és értelmezhetőek legyenek a
24/2016 BM rendelet 7. §-ának megfelelően.
8.3. Abban az esetben, ha a Szolgáltató a jelen ÁSZF tárgyát képező bizalmi szolgáltatási tevékenység nyújtását megszünteti,
i) de a jelen Szabályzatban foglalt bizalmi szolgáltatási tevékenység nyújtásának megszüntetése után más bizalmi szolgáltatás nyújtását továbbra is folytatja: a Szolgáltató gondoskodik a jelen Szabályzat hatálya alá tartozó, megszüntetni kívánt bizalmi szolgáltatással összefüggő, a nyilvánosság számára elérhető nyilvántartásainak folyamatos elérhetőségéről, az E-ügyintézési törvény 88. § (2) bekezdésében foglaltaknak megfelelően;
ii) és a továbbiakban nem kíván bizalmi szolgáltatást nyújtani: a szolgáltatás megszüntetéséről az ügyfelek és a Bizalmi Felügyelet részére megküldött értesítésben megjelöli azt a bizalmi szolgáltatót, amely biztosítja a jelen szolgáltatási szabályzat hatálya alá tartozó, megszüntetni kívánt bizalmi szolgáltatással összefüggő, a nyilvánosság számára elérhető nyilvántartásaihoz való hozzáférést. Ebben az esetben a Szolgáltató gondoskodik a hozzáférési kötelezettség alá eső nyilvántartási adatok átvevő bizalmi szolgáltatónak történő átadásáról az E-ügyintézési törvény 88.§ (3) és
(6) bekezdésének megfelelően.
8.4. Tekintettel arra, hogy a Szolgáltató nem bocsájt ki sem minősített, sem pedig nem minősített tanúsítványt, ezért a kifejezetten a tanúsítványokhoz kapcsolódó, az E-ügyintézési törvény 88.§ és 89. §-ban előírt értesítési, adatátadási és egyéb kötelezettségek a Szolgáltatóra nem alkalmazandók.
9. Biztosítási fedezet
A Szolgáltató rendelkezik olyan felelősségbiztosítással, amely kiterjed a Szolgáltató által nyújtott bizalmi Szolgáltatással összefüggésben okozott alábbi károkra és költségekre:
a) a bizalmi szolgáltatási ügyfélnek a bizalmi szolgáltatási szerződés megszegésével összefüggésben okozott károkra,
b) a bizalmi szolgáltatási ügyfélnek és harmadik
személynek szerződésen kívüli okozott károkra,
c) az E-ügyintézési tv. 88. §-ában foglalt kötelezettségek nem teljesítése miatt a bizalmi felügyeletnél felmerült, az E-ügyintézési tv. 89.
§-a szerinti költségekre, és
d) az eIDAS Rendelet 17. cikk (4) bekezdés e) pontja alapján a bizalmi felügyelet által felkért megfelelőség értékelő szervek eljárásának költségeire, ha azt a bizalmi felügyelet eljárási költségként érvényesíti.
10. Adatvédelem
10.1. A Szolgáltató és az Ügyfél az egymással való kapcsolatukra és a másik Félre vonatkozó, az üzleti kapcsolat során tudomásukra jutott nem nyilvános információkat kötelesek bizalmasan kezelni.
10.2. A Szolgáltató az Ügyfél személyes adatait a mindenkor hatályos adatvédelmi szabályok, így az Európai Parlament és a Tanács (EU) 2016/679 számú, általános adatvédelemről szóló rendelete és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően kezeli. A Szolgáltató az Ügyfél részére a Szolgáltató honlapján közzétett Adatkezelési tájékoztatóban ad tájékoztatást az adatkezelés részleteiről.
10.3. Az Ügyfél mind a jelen Szolgáltatás igénybevételének kezdeményezésével, mind a jelen ÁSZF megkötésével tudomásul veszi és elfogadja, hogy a Szolgáltatás előkészítése, a igénybevétele, annak teljesítése során a Szolgáltató tudomására jutott személyes adatait a Szolgáltató az Adatkezelési tájékoztatóban leírtak szerint nyilvántartsa, kezelje, feldolgozza, továbbítsa.
10.4. A Szolgáltató rendelkezik adatkezelési tájékoztatóval mely nyilvános dokumentum, és
elérhető a Szolgáltató internetes honlapján. Ezen dokumentum magába foglalja a Szolgáltató által kezelt személyes adatok körét, az adatkezelés célját továbbá az érintettet megillető jogokat.
10.5. Az Ügyfél elfogadja, hogy a Szolgáltató jogosult az Ügyféltől a szerződésekben foglalt szolgáltatások ellátása, az Ügyfél kötelezettségeinek ellenőrzése, a Szolgáltató vállalásainak teljesítése céljából az Ügyfél személyi és egyéb adataira vonatkozó tájékoztatást és ilyen információkat tartalmazó dokumentumokat elektronikus úton bekérni, ellenőrizni és tárolni.
11. Karbantartása, hibajavítása, fejlesztés
11.1. A Szolgáltató fenntartja a jogot a Bizalmi Szolgáltatási rendszer karbantartására, fejlesztésére, és ezzel összefüggésben a Szolgáltatás elérhetőségét és annak körét korlátozza vagy szüneteltesse. Az ilyen jellegű korlátozás vagy szünetelés mértéke nem haladhatja meg az adott naptári napon a 3 óra időtartamot. A Szolgáltató törekszik a tervezett karbantartását, fejlesztését olyan időpontban elvégezni, hogy azzal az Ügyfelek által igénybe vehető Szolgáltatást, annak elérhetőségét és körét a lehető legkisebb módon és mértékben korlátozza vagy akadályozza.
11.2. A Szolgáltatásban felmerülő hiba esetén a Szolgáltató minden tőle elvárhatót megtesz a hiba elhárítása érdekében. Amennyiben a karbantartás vagy fejlesztés előre tervezett módon történik, a Szolgáltató előre tájékoztatja az Ügyfelet a szünetelés várható időtartamáról a bizalmi szolgáltatás weboldalán (xxxxx://xxxxxxxxxxxxxxxxxxx.xxxxxxx.xxx). Amennyiben a karbantartás vagy fejlesztés előre nem tervezhető okból és módon történik, a Szolgáltató mindent megtesz annak érdekében, hogy azonnal tájékoztassa az Ügyfelet a szünetelésről és annak várható időtartamáról.
11.3. A Szolgáltató nem felel az internet
rendellenes működéséből adódó hibáért, a
Szolgáltatás ebből eredő szünetelésért vagy
korlátozásáért.
12. Vegyes rendelkezések
12.1. A Szolgáltató tevékenységét a mindenkor hatályos magyar és egyes Uniós jogszabályoknak megfelelően végzi. A Szolgáltató szerződéseire és szabályzataira, azok teljesítésére a magyar jog az irányadó, s azok a magyar jog szerint értelmezendők.
12.2. A Szolgáltató és az Ügyfél a szerződéses kapcsolataikban kölcsönösen együttműködve egymás érdekeit figyelembe véve kötelesek eljárni. A Felek a Szolgáltatás igénybevételekor és annak hatálya alatt együttműködni kötelesek, és figyelemmel kell lenniük egymás jogos érdekeire. A Feleknek a szerződéskötést megelőzően és a Szerződés hatálya alatt is tájékoztatniuk kell egymást minden lényeges körülményről.
12.3. A Szolgáltató és ügyfelei a Szolgáltatással összefüggő vitáikat mindenkor megkísérlik békés úton – peren kívül – tárgyalások útján rendezni.
12.4. Az Ügyfél a jelen Szabályzatban meghatározott Szolgáltatással összefüggő panasz vagy jogvita esetén az Ügyfél békéltető testülethez vagy az illetékes bírósághoz fordulhat. Felek a köztük lévő vitás kérdéseket megkísérlik békés tárgyalás útján rendezni, ennek sikertelensége esetén fordulhatnak az illetékességgel és hatáskörrel rendelkező bírósághoz.
12.5. Amennyiben a Szolgáltató nem érvényesít azonnal valamely őt a Szerződés vagy jogszabály alapján megillető jogot, vagy ilyen jog gyakorlásával késlekedik, vagy azokat csak részben gyakorolja, ez nem jelenti azt, hogy a Szolgáltató erről a jogáról lemond.
12.6. Ha a jelen Általános Szerződési Feltételek bármely rendelkezése jogellenes, érvénytelen vagy végrehajthatatlan, vagy azzá válik, az a többi rendelkezés jogszerűségét, érvényességét vagy végrehajthatóságát nem befolyásolja, és nem akadályozza.