SPLOŠNI POGOJI
SPLOŠNI POGOJI
1. UVOD
1.1 eIUS svetovanje, komunikacije in informatika d.o.o. ali krajše eIUS d.o.o. je ponudnik storitev zaupanja, ki izvaja storitve elektronske priporočene dostave, preverjanja in potrjevanja veljavnosti elektronskih podpisov in časovnega žigosanja.
1.2 Ti splošni pogoji predstavljajo politiko oziroma pravila poslovanja ter so usklajena z veljavnim pravnim redom Republike Slovenije in Evropske unije, ter v skladu s tehničnimi zahtevami ETSI, standardom RFC in družino standardov ISO/IEC ter drugih sorodnih standardov.
1.3 Ob registraciji ali sklenitvi naročniškega razmerja se uporabnik zaveže, da se strinja z vsemi določbami v spodaj navedenih Splošnih pogojih uporabe plačljivih in brezplačnih storitev portala XXX.XX.
1.4 Splošni pogoji za uporabo storitev informacijskega sistema XXX.XX določajo pogoje, pravice in obveznosti uporabnikov in ponudnika ter način uporabe plačljivih in brezplačnih storitev ter vsebin na spletnih straneh XXX.XX ter predstavljajo pravno veljaven in zavezujoč sporazum med ponudnikom ter uporabniki.
1.5 Vse določbe teh splošnih pogojev so ustrezno prenesene in podrobneje določene v zaupnih notranjih pravilih ponudnika storitev zaupanja eIUS d.o.o., ki opredeljujejo infrastrukturo, določila glede osebja eIUS d.o.o. (pristojnosti, naloge, pooblastila in zahtevani pogoji posameznih članov osebja), fizično varovanje (dostop do prostorov, ravnanje s strojno in programsko opremo), programsko varovanje (varnostne nastavitve strežnikov, varnostne kopije,...) in notranji nadzor (kontrola fizičnih dostopov, pooblastil,...). Interna pravila in politike so zaupni dokument in predstavljajo poslovno skrivnost družbe eIUS d.o.o.
1.6 Za vprašanja v zvezi s Splošnim pogoji in Internimi pravili in politikami se lahko obrnete na pooblaščene osebe družbe eIUS d.o.o., ki so dosegljive na spodnjem naslovu in spodaj navedenih telefonskih številkah.
eIUS d.o.o. Xxxxx xxxxx 00
1000 LJUBLJANA
Slovenija
Tel.: (x000) 00 000 00 00 ali (x000) 00 000 00 00
1.7 Jezik komunikacije ponudnika z uporabniki je slovenski jezik.
2. SPLOŠNE DOLOČBE IN TERMINOLOŠKI SLOVAR
2.1 Ponudnik, lastnik spletnega portala in storitev je EIUS d.o.o., Xxxxx xxxxx 00, 0000 Xxxxxxxxx (v nadaljevanju ponudnik).
2.2 Portal XXX.XX je spletni portal, preko katerega ponudnik EIUS d.o.o. zagotavlja plačljive in brezplačne storitve, predvsem pa storitve zaupanja storitev elektronske priporočene dostave ter kvalificirane storitve zaupanja elektronske priporočene dostave (v nadaljevanju XXX.XX), storitve ustvarjanja, preverjanja in potrjevanja veljavnosti elektronskih podpisov in elektronskih žigov ter storitev ustvarjanja elektronskih žigov, kreiranja XML eRačuna, podpisovanja pripetih dokumentov v pdf obliki.
2.3 Varen elektronski predal XXX.XX je elektronski naslov uporabnika elektronske priporočene dostave v informacijskem sistemu, ki ga upravlja ponudnik.
2.4 Storitve ponudnika so:
- Storitve zaupanja kot elektronske storitve, ki vključujejo ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronskih žigov ali elektronskih časovnih žigov, storitev elektronske priporočene dostave in potrdil, povezanih s temi storitvami
Kvalificirane elektronske storitve zaupanja in sicer:
- elektronske priporočene dostave,
- potrjevanje veljavnosti kvalificiranih elektronskih podpisov ter
- potrjevanje veljavnosti kvalificiranih elektronskih žigov
Dodatne storitve ponudnika so:
- ustvarjanje eRačuna v strukturirani (XML) obliki,
- podpisovanje pripetih dokumentov v berljivi (PDF) obliki,
- preverjanje veljavnosti elektronskih podpisov,
- ustvarjanje elektronskih podpisov,
- varno elektronsko vročanje.
2.5 Naročnik je pravna ali fizična oseba, ki je podpisala naročniško pogodbo za uporabo portala XXX.XX.
2.6 Uporabnik je fizična oseba, ki v svojem imenu ali v imenu pravne osebe dostopa do portala XXX.XX ali njegovih storitev in vsebin.
2.7 Kvalificirano potrdilo za elektronski podpis pomeni potrdilo za elektronske podpise, ki ga izda ponudnik kvalificiranih storitev zaupanja in izpolnjuje naslednje zahteve:
(a) navedbo, vsaj v formatu, primernem za avtomatizirano obdelavo, da je bilo potrdilo izdano kot kvalificirano potrdilo za elektronski podpis;
(b) nabor podatkov, ki nedvoumno predstavlja ponudnika kvalificiranih storitev zaupanja, ki izdaja kvalificirana potrdila, ter vključuje vsaj državo članico, v kateri ima zadevni ponudnik sedež, in
— za pravne osebe: ime in po potrebi registrsko številko, kot sta navedena v uradnih evidencah,
— za fizične osebe: ime osebe;
(c) vsaj ime podpisnika ali psevdonim; če je uporabljen psevdonim, se to jasno navede;
(d) podatke za potrjevanje veljavnosti elektronskega podpisa, ki ustrezajo podatkom za ustvarjanje elektronskega podpisa;
(e) podrobnosti o začetku in koncu veljavnosti potrdila;
(f) identifikacijsko šifro potrdila, ki je enolična za ponudnika kvalificiranih storitev zaupanja;
(g) napredni elektronski podpis ali napredni elektronski žig ponudnika kvalificiranih storitev zaupanja, ki izdaja potrdilo;
(h) lokacijo, kjer je potrdilo, ki podpira napredni elektronski podpis ali napredni elektronski žig iz točke (g), na voljo brezplačno;
(i) lokacijo storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila;
(j) če se podatki za ustvarjanje elektronskega podpisa, povezani s podatki za potrjevanje veljavnosti elektronskega podpisa, nahajajo v napravi za ustvarjanje kvalificiranega elektronskega podpisa, se to ustrezno navede vsaj v formatu, primernem za avtomatizirano obdelavo.
2.8 Enouporabniški predal je varen elektronski predal, ki ga uporablja ena oseba z enim kvalificiranim potrdilom za elektronski podpis..
2.9 Večuporabniški predal je varen elektronski predal naročnika, do katerega lahko
dostopa več oseb z različnimi kvalificiranimi potrdili za elektronski podpis.
3. INFRASTRUKTURA
3.1 eIUS d.o.o. izvaja storitve zaupanja s pomočjo varne in zanesljive informacijsko komunikacijske infrastrukture ter načrtuje in izvaja vse varnostne ukrepe v skladu z družino standardov ISO/IEC 27000, FIPS 140-2 nivo 3 in/ali Common Criteria EAL4+ ter s tehničnimi zahtevami ETSI. Infrastruktura se nahaja v posebnih, namenskih prostorih zunanjega izvajalca ter je zavarovana z več ravnmi fizičnega in protivlomnega tehničnega varovanja. Oprema je varovana proti nepooblaščenemu dostopu. Dostop do infrastrukture je omogočen samo pooblaščenim osebam ponudnika storitev zaupanja skladno z njihovimi nalogami in pooblastili. Prav tako je zavarovana in zaščitena s protipožarnim sistemom, s sistemom proti izlitju vode, sistemom za prezračevanje in sistemom neprekinjenega napajanja. Vsa infrastruktura je ustrezno podvojena.
3.2 eIUS d.o.o. izvaja obdelavo podatkov tako, da je v največji meri preprečena izguba, vdor ali nepooblaščena uporaba ali spreminjanje shranjenih podatkov. Za hrambo in obnovitev podatkov so zagotovljene varnostne kopije na fizično oddaljenih lokacijah. eIUS
d.o.o. zagotavlja varno odstranjevanje in uničevanje dokumentov v fizični in elektronski obliki.
3.3 Podroben opis infrastrukture eIUS d.o.o., operativno delovanje, postopki upravljanja z infrastrukturo ter nadzor nad varnostno politiko njegovega delovanja so določeni z njegovimi notranjimi pravili.
3.4 eIUS d.o.o. zaposluje zanesljivo in strokovno usposobljeno osebje, ki preverjeno ni bilo kaznovano za kakršnokoli kaznivo dejanje. Vse osebje se redno usposablja in pridobiva dodatna znanja s svojega strokovnega področja. Sankcije v primeru nepooblaščenega ali malomarnega izvajanja nalog se za pooblaščene osebe ponudnika storitev zaupanja izvajajo skladno z veljavnimi predpisi in notranjimi pravili ponudnika storitev zaupanja eIUS d.o.o.. Osebje pri ponudniku storitev zaupanja eIUS d.o.o. pokriva naslednja vsebinska področja:
• sistemsko upravljanje z informacijskim sistemom in zagotavljanje varnosti,
• razvoj informacijskih rešitev,
• pisarna, delo z uporabniki ter varstvo podatkov in vodenje projektov,
• pravne naloge,
• notranji nadzor.
3.5 Za vsako vlogo je v notranjih pravilih eIUS d.o.o. natančno določeno, s katero je oziroma ni združljiva. Za nekatere je potrebna prisotnost vsaj dveh za to pooblaščenih oseb (načelo štirih oči). V primeru nepredvidene odsotnosti določenih zaposlenih njihove vloge prevzamejo drugi zaposleni, če to po notranjih pravilih ni nezdružljivo.
3.6 Operativno, organizacijsko in strokovno pravilno delovanje ponudnika storitev zaupanja nadzoruje prokurist družbe, pooblaščen za notranji nadzor, ki ne opravlja
operativnih nalog v zvezi s storitvami zaupanja. Prokurist opravi nadzor najmanj enkrat letno. V primeru ugotovljenih pomanjkljivosti ali napak pooblaščenec za notranji nadzor odredi ustrezne ukrepe za odpravo teh pomanjkljivosti, ki jih je eIUS d.o.o. dolžan izvesti, ter nadzoruje izvedbo odrejenih ukrepov. Podrobno je izvajanje ukrepov določeno v notranjih pravilih ponudnika storitev zaupanja eIUS d.o.o.. Rezultati izvedbe nadzorov se hranijo pri ponudniku storitev zaupanja eIUS d.o.o..
3.7 Za morebitne zunanje izvajalce veljajo enake zahteve kot za pooblaščene osebe ponudnika storitev zaupanja eIUS d.o.o..
3.8 Pooblaščenim osebam ponudnika storitev zaupanja je na voljo vsa potrebna dokumentacija skladno z njihovimi zadolžitvami in nalogami.
3.9 Ponudnik storitev zaupanja xXXX x.x.x. xxxxx (dnevno) preverja in evidentira vse, kar pomembno vpliva na:
• varnost infrastrukture,
• nemoteno delovanje vseh varnostnih sistemov in
• ali je v vmesnem času prišlo do vdora ali poskusa vdora nepooblaščenih oseb do opreme ali podatkov.
3.10 Podrobni podatki o tem so določeni v notranjih pravilih ponudnika storitev zaupanja eIUS d.o.o.. Podatki se zbirajo bodisi avtomatsko ali pa ročno, odvisno od vrste podatkov. Najpomembnejši dnevniki so visoko varovani ter se hranijo trajno, vsi ostali pa vsaj sedem (7) let po njihovem nastanku. Varnostne kopije dnevnikov se izvajajo dnevno.
3.11 Analiza dnevnikov in nadzor nad izvajanjem vseh postopkov se izvaja redno s strani pooblaščenih oseb ponudnika storitev zaupanja ali pa avtomatsko z drugimi varnostnimi mehanizmi na vseh informacijsko-komunikacijskih napravah v pristojnosti ponudnika storitev zaupanja. Ocena ranljivosti se izvaja na podlagi analize dnevnikov, varnostnih dogodkov in drugih pomembnih podatkov.
3.12 Zagotovljeno je neprekinjeno poslovanje ter okrevanje po izrednih dogodkih, kar je določeno v notranjih pravilih ponudnika storitev zaupanja eIUS d.o.o..
4. DEJAVNOST IZDAJANJA VARNIH ČASOVNIH ŽIGOV
4.1 SKLENITEV NAROČNIŠKEGA RAZMERJA
4.1.1 Naročnik - fizična oseba sme skleniti naročniško razmerje: če je polnoletna,
če se izkaže s kvalificiranim potrdilom za elektronski podpis, če je plačilno sposobna,
če nima do ponudnika neporavnanih obveznosti.
4.1.2 Naročnik - pravna oseba sme skleniti naročniško pogodbo:
če naročniško pogodbo v njenem imenu in za njen račun sklene zastopnik, ki se v postopku registracije izkaže s kvalificiranim potrdilom za elektronski podpis izdanim na njegovo ime in je kot zastopnik pravne osebe vpisan v sodnem registru ali drugem uradnem registru (evidenci), v mejah svojih pooblastil,
če je vpisana v poslovnem registru ali drugem uradnem registru (evidenci) v skladu z veljavnimi predpisi in ima sedež na področju Evropske Unije,
če ponudniku posreduje vse podatke glede svojega statusa, zastopnikov in ostale podatke, na podlagi katerih lahko ponudnik ugotovi, da izpolnjuje vse pogoje za sklenitev naročniške pogodbe,
če predloži ustrezne dokumente oz. listine, na podlagi katerih je mogoče preveriti oz. potrditi točnosti in popolnost vseh predloženih podatkov,
če je plačilno sposobna,
če nima do ponudnika neporavnanih obveznosti.
4.1.3 Naročnik je dolžan najkasneje v roku osmih dni po spremembi kateregakoli podatka, posredovanega v okviru svojega naročniškega razmerja s ponudnikom, s pisnim obvestilom, poslanim v ponudnikov varen elektronski predal ali priporočeno po pošti na ponudnikov poštni naslov ali na email naslov ponudnika, obvestiti ponudnika o tej spremembi. Do prejema tega obvestila se šteje, da so obstoječi podatki, katere je naročnik že posredoval ponudniku točni in popolni, vse posledice morebitnih neskladij pa bremenijo izključno naročnika oz. uporabnika.
4.1.4 Naročniška pogodba za fizične osebe se podpiše v postopku registracije s kvalificiranim potrdilom za elektronski podpis naročnika. S svojim kvalificiranim potrdilom za elektronski podpis podpisnik jamči za pravilnost navedenih podatkov in soglaša s splošnimi pogoji in cenikom storitev, ki so sestavni del naročniške pogodbe.
4.1.5 Naročniška pogodba za pravne osebe ali fizične osebe, ki opravljajo dejavnost se v postopku registracije izdela v elektronski ali v pisni obliki v primeru, da ni podpisana v elektronski obliki s strani zastopnika pravne osebe. Pogodbo v elektronski obliki podpiše v postopku registracije pooblaščenec pravne osebe s svojim kvalificiranim potrdilom za elektronski podpis. S svojim kvalificiranim potrdilom za elektronski podpis podpisnik jamči za pravilnost navedenih podatkov in soglaša s splošnimi pogoji, cenikom storitev in posebnimi pogoji uporabe storitev, ki so sestavni del naročniške pogodbe.
4.1.6 Izredna prekinitev naročniškega razmerja:
Ponudnik lahko zavrne zahtevo za sklenitev naročniškega razmerja ali prekine že sklenjeno naročniško razmerje, če ugotovi, da je naročnik ravnal v nasprotju z določili teh splošnih
pogojev ali če je kršil naročniško pogodbo ali veljavne predpise, zlasti pa v naslednjih primerih:
če posreduje nepopolne podatke ali ne posreduje zahtevanih dokazil,
če je bilo zaradi kršenja pogodbenih določil v preteklosti naročniško razmerje s ponudnikom že prekinjeno,
če obstaja dvom o verodostojnosti identitete naročnika oz. njegovi opravilni sposobnosti, o njegovi poslovni dejavnosti ali pooblastilu,
če nam naročnik sporoči, da je zoper naročnika začet ali končan postopek prisilne poravnave, stečaja, likvidacije ali postopek izbrisa iz sodnega registra, ali katerikoli podoben postopek in želi prekinitev naročniškega razmerja,
če meni, da zainteresirana oseba zlorabila pravice iz naročniškega razmerja,
če meni, da uporabnik njegovih storitev ne bo zainteresirana oseba pač pa tretja oseba, ki ne izpolnjuje pogojev za sklenitev naročniškega razmerja,
če se storitve uporabljajo v nasprotju z veljavno zakonodajo,
če v predpisanem roku ne poravna finančnih obveznosti za uporabo storitev.
4.1.7 Pravico do uporabe XXX.XX pridobi pravna oziroma fizična oseba s podpisom naročniške pogodbe in tudi določene osebe zaupanja s strani naročnika.
4.1.8 Uporabnik se zavezuje, da bo:
storitve XXX.XX uporabljal v skladu s splošnimi pogoji,
v roku izpolnjeval finančne obveznosti za uporabo storitev XXX.XX, upošteval navodila za uporabo XXX.XX.
4.1.9 Ponudnik se zavezuje, da bo:
varoval strojno, programsko opremo in podatke v sistemu XXX.XX v skladu s pravili stroke in veljavno zakonodajo,
skrbno varoval osebne podatke uporabnikov, hranil pošiljke vsaj 3 mesece po prejemu, razen:
- v primeru, ko njihov izbris izrecno zahteva naročnik
- ponudnik preneha poslovati.
V slednjem primeru se zagotovi delovanje 45. dni po obvestilu strank, s tem, da izdajatelji sodnih pošiljk ne morejo pošiljati pošiljk po 30. dneh, dostop do pošiljk pa se zagotavlja še 45. dni.
4.2 DOSTOPNOST STORITEV XXX.XX
4.2.1 Storitve na portalu XXX.XX so praviloma dostopne 24 ur na dan in vse dni v letu. Ponudnik si pridržuje pravico do krajših ustavitev v dostopu do portala zaradi tehničnih razlogov vzdrževanja in zamenjave opreme. Vzdrževanje in vsa načrtovana dela na tistih delih informacijskega sistema, ki so povezana z zagotavljanjem dogovorjenih storitev, se praviloma izvaja v terminu med 18. in 6. uro zjutraj.
4.2.2 Pošiljke se praviloma dostavijo takoj končnemu uporabniku ali ponudniku prejemnika.
4.2.3 Vzdrževalni posegi so najavljeni na portalu XXX.XX. Ponudnik ne jamči dostopnosti storitev ob morebitnih izpadih v omrežjih ponudnikov poti, ali kakršnihkoli izpadih, napakah, drugih tehničnih motenj ali prekinitvah delovanja tretjih strank ter višje sile.
4.3 STORITVE IN CENIK
4.3.1 Naročnik za uporabo XXX.XX plačuje ceno za posredovanje elektronskih pošiljk po veljavnem ceniku ponudnika. Pri zaračunavanju storitve eRačuni se ta plačuje z zakupom števila poslanih eRačunov na leto. Seznam storitev in cenik je objavljen na portalu XXX.XX. Spremembe cenika bo Ponudnik objavil v predpisanih rokih in na predpisan način, skladno z veljavno zakonodajo in predpisi, kar pomeni, da bo o vsaki spremembi obvestil naročnike z objavo na svoji spletni strani, pri čemer ima naročnik 30 dni, da brez pogodbenih obveznosti in stroškov odstopi od naročniškega pogodbe.
4.3.2 Naročnina za storitev eRačuni se obračunava letno, in sicer za eno leto vnaprej. Naročnina za ostale storitve ponudnika se obračuna mesečno, v kolikor ni posebej dogovorjeno drugače.
4.3.3 Rok za plačilo računa je 15 dni po prejemu, razen, če je v naročniški pogodbi drugače določeno. V primeru neplačila, bo ponudnik naročniku poslal opomin.
4.4 REGISTRACIJA UPORABNIKA IN ODPIRANJE VARNEGA ELEKTRONSKEGA PREDALA
4.4.1 Uporabnik, ki želi uporabljati storitve portala XXX.XX se mora predhodno registrirati. Uporabnik mora imeti kvalificirano potrdilo za elektronski podpis, izdano pri akreditiranem overitelju. Ob prvi prijavi v sistem XXX.XX mora uporabnik vpisati vse obvezne podatke, se seznaniti s splošnimi pogoji in podpisati naročniško pogodbo s
svojim kvalificiranim potrdilom za elektronski podpis.
4.4.2 Če je naročnik fizična oseba, se vpiše: naslov varnega elektronskega predala v obliki x.x@xxx.xx, ime in priimek (podatke se samodejno zajame iz kvalificiranega potrdia za elektronski podpis), naslov, davčna številka in elektronska pošta. V primeru, da želi naročnik
(fizična ali pravna oseba) uporabljati tudi storitev posredovanja eRačunov proračunskim uporabnikom, je obvezen vnos številke transakcijskega računa.
4.4.3 Če je naročnik poslovni subjekt, vpisan v Poslovni register Slovenije, se vpiše: predlagani naslov varnega elektronskega predala v obliki x.x@xxx.xx, naziv, podatke, matična številka, davčna številka, transakcijski račun, DDV status, naslov in elektronska pošta. Naročnikom je na voljo povezava z Poslovnim registrom Slovenije.
4.4.4 Če je naročnik fizična oseba, lahko XXX.XX začne uporabljati takoj po opravljeni registraciji in podpisu pogodbe s svojim kvalificiranim potrdilom za elektronski podpis. Fizična oseba uporablja svoj varen elektronski predal izključno za osebni namen.
4.4.5 Če je naročnik poslovni subjekt, vpisan v Poslovni register Slovenije, in pogodbo podpiše oseba, pooblaščena za zastopanje s svojim kvalificiranim potrdilom za elektronski podpis, je varen elektronski predal takoj odprt. V nasprotnem primeru se odpre začasni varen elektronski predal, naročnik mora v postopku registracije natisniti dva izvoda pogodbe in ju podpisana, s strani osebe, pooblaščene za zastopanje, v roku 8 dni posredovati na naslov ponudnika.. Za takojšnjo aktivacijo predala bo zadostovalo tudi pošiljanje skena podpisane pogodbe na uradni email naslov ponudnika, ki mu sledi pošiljanje originala podpisane pogodbe na uradni naslov ponudnika.
4.4.6 Skrbnik predala samodejno postane oseba (lastnik kvalificiranega potrdila za elektronski podpis), ki je predal odprla. Skrbnik predala lahko doda ali odvzame pooblastilo drugim osebam za dostop do predala. Naročnik in skrbnik predala sta odgovorna, da bodo uporabniki predala ravnali skladno s svojimi pooblastili pri pravni osebi.
4.4.7 Xxxxxxx varnih elektronskih predalov poslovnih subjektov so na voljo v imeniku, razen če naročnik izrecno prepove objavo.
4.4.8 Xxxxxxx varnih elektronskih predalov fizičnih oseb niso javni, razen z izrecno privolitvijo v nastavitvah varnega elektronskega predala.
4.4.9 eIUS d.o.o. lahko objavi referenčno listo poslovnih subjektov, ki uporabljajo XXX.XX storitve.
4.5 UPORABA XXX.XX STORITVE
4.5.1 Uporabnik XXX.XX storitve se ob vsakem vstopu v sistem izkaže s svojim kvalificiranim potrdilom za elektronski podpis. Če ima uporabnik dostop do več varnih elektronskih predalov, ob vstopu v sistem izbere, s katerim predalom želi delati. Ob zaključku uporabe se mora uporabnik odjaviti iz sistema.
4.5.2 Skrbnik predala lahko v okviru svojih pooblastil spreminja nastavitve delovanja sistema in ureja svoje podatke. Ob morebitni spremembi registracijskih podatkov je skrbnik spremembo urediti v nastavitvah spletnega vmesnika ali jo pisno sporočiti izvajalcu.
4.5.3 Ponudnik ne prevzema odgovornosti v primeru, da uporabnik po elektronski pošti ne dobi sporočila o prispetju pošiljke, saj elektronska pošta ne zagotavlja zanesljive dostave.
4.5.4 Uporabniki XXX.XX storitev imajo dostop do imenika naslovov varnih elektronskih predalov poslovnih subjektov in fizičnih oseb, ki so objavo v imeniku dovolili.
4.5.5 Naročnik lahko preko sistema XXX.xx posreduje tudi elektronski račun. Pošiljanje eračuna se izvrši tako, da se račun, ki je sestavljen v predpisani obliki naloži na portal XXX.xx, priloži priponke in celotno pošiljko podpiše z kvalificiranim potrdilom za elektronski podpis pošiljatelja. Uporabniku je na voljo tudi orodje za sestavljanje e-računa v spletnem vmesniku .
4.5.6 Uporabnik pri pošiljanju e-računa, isti podpiše s svojim kvalificiranim potrdilom za elektronski podpis. Uporabnik lahko pooblasti ponudnika, da v njegovem imenu podpiše e-račun. Uporabnik upravlja s svojim pooblastilom v nastavitvah predala v spletnem vmesniku.
4.5.7 E-račun oz. E-SLOG mora biti podpisan, in sicer z enim od kvalificiranih potrdil za elektronski podpis slovenskega izdajatelja, ki ima KeyUsage lastnost DigitalSignature. V primeru, da izdajatelj nima kvalificiranega digitalnega potrdila slovenskega izdajatelja, lahko pooblasti ponudnika elektronske poti, da ga podpisuje v njegovem imenu.
4.6 MOŽNOSTI POŠILJANJA
4.6.1 Za pošiljanje sporočili z dokazilom, sta na voljo naslednji dve možnosti pošiljanja:
»priporočena pošiljka« ali »potrdilo o prejemu povratnica«. Javni organ, ki ima skladno s slovensko zakonodajo o civilnem postopku ali z zakonom o upravnih postopkih ter izvršilnem postopku pravico do formalne vročitve, lahko zahteva »potrdilo o prejemu- povratnico«. To
»potrdilo o prejemu- povratnica« velja kot dokaz o dostavi elektronskega dokumenta. Pogoj za »potrdilo o prejemu- povratnico« je, da se je prejemnik prijavil z kvalificiranim potrdilom za elektronski podpis, ki omogoča kvalificiran elektronski podpis.
4.7 KVALIFICIRAN ELEKTRONSKI PODPIS
4.7.1 Kvalificiran elektronski podpis v elektronskem svetu predstavlja ustreznik tradicionalnega podpisa. Omogoča dolgoročno preverjanje avtorstva določene izjave v prometu elektronskih podatkov npr. elektronskega sporočila ali ostalih dokumentov. S pomočjo tovrstnega podpisa je mogoče z gotovostjo ugotoviti, kdo je določen dokument ustvaril in zagotoviti, da ta dokument pozneje ne bo spremenjen. Tako lahko ponudnik z elektronskim podpisom opremi potrdila o pošiljanju in prejemu.
4.7.2 Ob vseh transakcijah sistem preverja, ali so potrdila za elektronski podpis kvalificirana in je uporabniku na voljo orodje za preverjanje podpisa. V primeru, da potrdilo za elektronski podpis uporabnika ni kvalificirano se opravi storitev zaupanja.
4.8 XXX.XX STORITVE IMENIKA
4.8.1 XXX.xx imenik ima funkcijo javnega imenika, ki pa je na voljo samo prijavljenim uporabnikom XXX.xx. Uporabnik lahko preko nastavitvah predala v spletnem vmesniku, prekliče objavo v imeniku.
4.9 UKREPI ZA PREPREČEVANJE DOSTOPA NEPOOBLAŠČENIM OSEBAM DO VARNEGA ELEKTRONSKEGA PREDALA XXX.xx
4.9.1 Varna prijava
4.9.1.1 Za prijavo v predal račun preko spleta potrebujete kvalificirano potrdilo za elektronski podpis. Prijava z uporabniškim imenom (naslov varnega predala) in administratorskim geslom je obvezna v primeru prvega dodajanja dostopa pooblaščencem uporabnika za dostop (oseb zaupanja) in pri dodajanju novega kvalificiranega potrdila za elektronski podpis administratorja predala ali oseb zaupanja.
4.9.1.2 Podatke za dostop je treba vselej hraniti na varnem izven dosega tretjih oseb. Če sumite, da jih nepooblaščene osebe poznajo, prosimo, da jih nemudoma spremenite in nemudoma o tem obvestite ponudnika. Zaradi zlorabe vašega računa lahko vam ali ostalim osebam nastane škoda, ki ima v določenih okoliščinah lahko tudi pravne posledice, za katero Ponudnik ne odgovarja.
4.9.2 Nasveti za varno uporabo storitev XXX.xx
4.9.2.1 Pomembno je, da tudi uporabniki sami poskrbijo za ustrezno zaščito pri uporabi el. predala. Z upoštevanjem naslednjih primerov dobre prakse lahko napadalcu precej otežimo samo okužbo računalnika v prvi fazi in posledično vdor v vaš el. predal:
- sproti posodabljajte operacijski sistem, brskalnik in tudi vse njegove vtičnike.
- uporabljajte antivirusni program in ga tudi redno posodabljajte.
- ločite poslovni in družinski računalnik oz. uporabljajte ločena brskalnika za splošno rabo in uporabo XXX.xx storitev.
- izbirajte močna gesla.
- po uporabi el. predala se vedno odjavite in zaprite brskalnik ter poskrbite za ustrezno zaščito digitalnih certifikatov – shranite jih na zunanjo napravo (pametna kartica ali pametni USB ključ), ki jo po končani uporabi nujno iztaknite iz računalnika
4.9.3 Šifriranje komunikacije in vsebine
4.9.3.1 Komunikacija med uporabnikom oz. med spletnim dostopom preko spletnega brskalnika in el. predalom je zaščitena s protokolom TLS (Transport Layer Security). Pri protokolu TLS gre za šifriranje od točke do točke med uporabljenim spletnim brskalnikom uporabnika in strežniki Ponudnika storitev. Vsebina sporočil je šifrirana tako pri Ponudniku storitev kot tudi med njihovim prenosom drugemu Ponudniku.
4.9.4 End-to-end šifriranje
4.9.4.1 Poleg tega je mogoče sporočilo prenesti zaščiteno z end-to-end šifriranjem. Pri tem podatke šifrira že pošiljatelj sporočila in dešifrira jih lahko znova samo njegov prejemnik. Za to je potrebna predhodna izmenjava ustreznih ključev med pošiljateljem in prejemnikom.
4.10 PRENEHANJE UPORABE IN DELOVANJA XXX.XX STORITVE
4.10.1 Naročnik lahko kadarkoli zahteva ukinitev storitve XXX.XX in sicer tako, da pošlje s kvalificiranim potrdilom za elektronski podpis podpisano zahtevo iz svojega varnega predala izvajalcu (xxxx@xxx.xx) ali po navadni pošti na naslov ponudnika.
4.10.2 Ponudnik ukine varen elektronski predal:
če naročnik v 30. dneh ne poravna obveznosti,
če naročnik nima veljavnega kvalificiranega potrdila za elektronski podpis, če naročnik pravna oseba ne obstaja več,
če uporabnik ravna v nasprotju s splošnimi pogoji ali naročniško pogodbo.
4.10.3 Uporabnik po prenehanju pogodbe nima dostopa do varnega predala in do svojih sporočil razen v primeru pisne zahteve na podlagi katere se mu lahko omogoči začasni dostop do že prejetih in poslanih sporočil in ne dlje kot tri mesece po prenehanju pogodbe. Prejemanje ali pošiljanje po prenehanju pogodbe nista več mogoča.
4.10.4 Nedelovanje storitev ponudnika
4.10.4.1 V primeru izpada delovanja storitev ponudnika, se ta zavezuje, da bo v roku 12 ur vzpostavil nemoteno delovanje sistema. Časovni okvir od zadnjega varnostnega kopiranja znaša največ 6 ur, zato lahko v primeru večjega incidenta pride do izgube podatkov nastalih v zadnjih 6 urah. V primeru večjega incidenta se uporabnike obvesti po elektronski pošti in na spletni strani ponudnika, da je bilo delovanje moteno in naj uporabniki preverijo, ali so vsa poslana sporočila in računi bili poslani.
4.11 PRIJAVE NAPAKE DELOVANJA STORITVE
4.11.1 Zahtevke uporabnikov glede prijave napake Ponudnik obravnava po časovnem vrstnem redu glede na vpliv napake na delovanje storitve, in sicer jih deli na naslednje stopnje:
- urgentne (resno omejujejo delovanje večjemu številu uporabnikov, odprava napake je nujna za delovanje, saj ni alternativne rešitve)
- kritične (napaka resno onemogoča uporabo storitve , njeno delovanje je možno vendar z omejeno funkcionalnostjo)
- nekritične (vse ostale napake, poizvedbe, ...).
4.11.2 Glede na stopnjo Ponudnik obravnava zahtevke, tako da reagira na urgentne v 2 urah, reši pa jih v 12. urah. Na kritične zahtevke reagira v 4 urah in jih reši v enem dnevu. Na
nekritične zahtevke reagira v enem dnevu in jih reši v 30. dneh. Za reakcijo ponudnika se šteje Xxxxxxxxxx pisni odgovor, da je zahtevek prejel po elektronski poti po kateri prejme zahtevek uporabnika.
4.11.3 eIUS x.x.x. xxxx pred prenehanjem delovanja o tem nemudoma obvestiti Ministrstvo za javno upravo in vse naročnike ter zagotoviti, da vse njegove pravice in obveznosti glede izdanih časovnih žigov in dokazil glede elektronske priporočene dostave prevzame drug ponudnik storitev zaupanja. Vso dokumentacijo, ki jo je doslej vodil, mora predati drugemu ponudniku storitev zaupanja, ki bo prevzel vse pravice in obveznosti prejšnjega ponudnika storitev zaupanja, oziroma ministrstvu, če takega ponudnika ni.
4.12 REŠEVANJE SPOROV
4.12.1 Vse pritožbe naročnikov rešuje Pravna svetovalka pri Ponudniku.
4.12.1 Pogodbeni stranki bosta morebitne spore reševali sporazumno. V primeru, da spora ni mogoče rešiti sporazumno, je za reševanje sporov pristojno sodišče v Ljubljani. Vsa določila se tolmačijo v skladu z namenom s katerim je sklenjena pogodba in v skladu s pravom Republike Slovenije.
4.12.2 Neveljavnost nekaterih določil pogodbe, ki izhaja iz zakonskih dopolnil ali določitve upravičenih organov ali iz odločitve obeh pogodbenih strank ne vpliva na veljavnost drugih določil pogodbe. Pogodbeni stranki se obvezujeta, da bosta neveljavno določilo nadomestili brez nepotrebnih zamud.
4.12.3 Ponudnik je odgovoren za škodo, ki je namenoma ali iz malomarnosti povzročena fizični ali pravni osebi zaradi neizpolnjevanja svojih obveznosti. Za kritje navedene odgovornosti ima družba vedno na razpolago zadostna finančna sredstva in za kritje posameznega škodnega dogodka družba odgovarja s 30 kratnikom vrednosti storitve.
4.13 DOLOČBE GLEDE PRAVIC INTELEKTUALNE LASTNINE
Vsebina pošiljk, ki se opravljajo preko elektronskega predala je last pošiljatelja.
4.13 VARSTVO OSEBNIH PODATKOV
4.13.1 Ponudnik vse osebne podatke naročnikov in uporabnikov obdeluje v skladu z javno objavljenimi Xxxxxx obdelave varstva osebnih podatkov.
5. KONČNE IN PREHODNE DOLOČBE
5.1 Ponudnik si pridržuje pravico do spremembe splošnih pogojev. Spremenjeni splošni pogoji veljajo od objave na spletni strani xxx.xxx.xx. Naročnik ima možnost odstopa od pogodbe brez odpovednega roka v kolikor se s predlaganimi spremembami ne strinja v 30. dneh od uveljavitve. Pravica do odstopa ne vpliva na zapadle in neplačane obveznosti uporabnikov ter na izpolnitev drugih pogodbenih obveznosti naročnika.
POGOJI OBDELAVE OSEBNIH PODATKOV
1 UVOD
EIUS d.o.o zagotavlja kvalificirane storitve zaupanja na področju elektronske priporočene dostave, preverjanja in potrjevanja veljavnosti elektronskih podpisov in elektronskih žigov.. Podatke zbira, da lahko vsem naročnikom in uporabnikom ter tretjim osebam, ki se zanašajo na storitve, zagotovi varne in kakovostne storitve.
2 VSEBINA PODATKOV
Za identifikacijo uporabnikov EIUS d.o.o zbira in obdeluje naslednje podatke: osebno ime, naslov za pošiljanje klasične pošte, davčna številka, telefonska številka, mobilna telefonska številka, elektronski naslov, naziv poslovnega subjekta, matična številka poslovnega subjekta, naslov poslovnega subjekta, davčna številka poslovnega subjekta, serijska številka kvalificiranega potrdila za elektronski podpis, datum izdaje in veljavnost kvalificiranega potrdila za elektronski podpis.
3 ZBIRANJE PODATKOV
Podatke zbiramo na naslednje načine:
neposredno od oseb – za namene identifikacije bodočega, sedanjega ali preteklega uporabnika ter sklenitve ali upravljanja pogodbenega razmerja z naročnikom obdelujemo podatke iz naročniške pogodbe. Naročniki sam vnese podatke v obrazec za registracijo ali pa jih naknadno spremeni (Urejanje osebnih podatkov) v spletni aplikaciji XXX.xx.;
podatki iz javnih evidenc – pravilnost podatkov preverimo z javnimi evidencami (Poslovni register Slovenije);
podatke o napravi – za namene varnosti mobilnega elektronskega podpisovanja v oblaku samodejno zbiramo podatke, povezane s posamezno mobilno napravo (model strojne opreme, različica operacijskega sistema, enolični identifikatorji naprave in podatki o mobilnem omrežju, vključno s telefonsko številko);
revizijske sledi - samodejno zbiramo podatke o delovanju informacijskih sistemov EIUS d.o.o ter dostopih do njih in v njih vsebovanih podatkov (strežniški dnevniki, aplikativni dnevniki in podobno);
lokalno shranjevanje – nekatere osebne podatke zbiramo in jih pri elektronskem podpisovanju v oblaku shranjujemo lokalno v vaši napravi;
piškotki in sorodne tehnologije – ob obisku naših spletnih strani uporabljamo različne tehnologije za zbiranje in shranjevanje podatkov (npr. piškotki in sorodne tehnologije za statistično spremljanje, prepoznavanje vašega brskalnika ali naprave).
4 UPORABA PODATKOV
Podatke, ki jih zberemo v vseh storitvah zaupanja EIUS d.o.o in pri obisku spletnih strani EIUS d.o.o, uporabljamo za zagotavljanje, vzdrževanje, varovanje in razvoj storitev, zagotavljanje zaupanja v elektronske storitve ter upravljanje pogodbenega razmerja.
Statistične podatke uporabljamo za načrtovanje in izboljševanje naših storitev in spletnih mest.
Vsi ostali podatki, ki skladno s Splošnimi pogoji niso javno objavljeni, so strogo varovani skladno s predpisi o varstvu podatkov in ne bodo uporabljeni v druge s pogodbo ali Splošnimi pogoji nedogovorjene namene.
5 ROK HRAMBE PODATKOV
Obdelava osebnih podatkov traja od začetka postopka naročila do največ 10 let po prenehanju veljavnosti pogodbenega razmerja, razen če veljavna zakonodaja določi drugače glede hrambe podatkov.
6 POSREDOVANJE PODATKOV
Skladno z veljavnimi predpisi in privolitvijo posameznikov samo podatke, ki so lahko javno objavljeni, posredujemo tretjim osebam, ki se zanašajo na elektronske storitve ter te podatke potrebujejo, da preverijo veljavnost elektronskega podpisa in pripadajočega kvalificiranega potrdila ali veljavnost elektronske pošiljke.
Če tako zahtevajo veljavni predpisi, podatke posredujemo domačim ali tujim državnim organom, nosilcem javnega pooblastila, izvajalcem javnih služb ali izvajalcem izvensodnega reševanja sporov. Pred posredovanjem vedno skrbno preverimo, da je zahteva pravilna in zakonita.
7 VARNOST PODATKOV
eIUS d.o.o. izvaja ustrezne tehnične in organizacijske ukrepe za zagotovitev visoke ravni varnosti osebnih podatkov in zagotavljanja pravic oseb, na katere se podatki nanašajo, ter v svojih informacijskih sistemih spoštuje načela vgrajene in privzete zasebnosti.
Dostop do varovanih osebnih podatkov dovoljujemo le pooblaščenim osebam eIUS d.o.o. Vse te osebe zavezujejo stroge pogodbene obveznosti glede varovanja osebnih in drugih občutljivih podatkov ter za morebitne kršitve odgovarjajo delovno, civilno in kazensko.
V EIUS d.o.o prokurist redno preverja skladnost ravnanja z veljavnimi evropskimi in slovenskimi predpisi, mednarodnimi standardi in priporočili ter politikami in internimi akti EIUS d.o.o.
8 UVELJAVLJANJE PRAVIC V ZVEZI Z VARSTVOM PODATKOV
Vse informacije v zvezi z varstvom osebnih podatkov so dosegljive na 01 426 53 76. Za vsa vprašanja in za izvajanje svojih pravic (dajanje ali preklic privolitve, vpogled v lastne osebne podatke, spremljanje dostopa do osebnih podatkov in podobno) se lahko vsakdo obrne na Pooblaščenca za varstvo podatkov in zagotavljanje skladnosti. Svojo dano privolitev lahko vsakdo kadarkoli pisno prekliče, vendar ima to lahko posledice na izvajanje storitve zaupanja, saj varnosti in zaupanja ni mogoče zagotavljati brez vseh potrebnih podatkov.
V primeru kršitve varstva osebnih podatkov ponudnik brez odlašanja a najpozneje v 72 urah po seznanitvi s kršitvijo, o njej uradno obvesti Informacijskega pooblaščenca. Kadar uradno obvestilo informacijskemu pooblaščencu ni podano v 72 urah, se mu priloži navedno razlogov za zamudo.
9 REŠEVANJE SPOROV
Za vse morebitne spore je pristojno sodišče v Ljubljani po pravu Republike Slovenije. Poleg sodnega reševanja sporov omogočamo tudi izvensodno reševanje sporov.
Ti splošni pogoji stopijo v veljavo dne 20.7. 2018
eIUS, d.o.o.
xxx. Xxxxx Xxxxxx, direktor