AZ AUTENTI PLATFORM SZABÁLYZATA
Jelen Szabályzat az Adminisztrátor által az Autenti Platform keretében nyújtott elektronikus szolgáltatások szabályait és feltételeit határozza meg. Az Autenti Platform használata a Szabályzatban meghatározott feltételekkel lehetséges.
1. cikk Definíciók
A Szabályzatban használt fogalmak jelentése
- Adminisztrátor - az Autenti Sp. z o.o., székhelye: ul. Św. Marcin 29/8, 61-806 Poznań, a poznani Poznań Nowe Miasto és Wilda Kerületi Bíróság, VIII. Gazdasági Osztálya által vezetett Országos Bírósági Jegyzékbe (Cégjegyzékbe) KRS 0000436998 számon került bejegyzésre, adószáma (NIP): 783-169-32-51.
- Autenti Platform - egy informatikai eszköz, amelynek keretében az Adminisztrátor elektronikusan biztosítja a szolgáltatást, amely „Autenti” néven elérhető weboldalon vehető igénybe, a Szabályzatnak megfelelően.
- Szabályzat - az Autenti Platform jelen Szabályzata.
- Ügyfél - az a természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezeti egység, amely fiókkal rendelkezik az Autenti Platformon.
- Felhasználó - az a természetes személy, aki az Ügyfél vagy más személy nevében vagy javára vagy saját nevében jár el és ténybeli vagy jogi cselekedeteket végez az Autenti Platformon, közülük kiemelkedő fontosságú az elektronikus aláírás.
- Fiók – az adott Ügyféllel kapcsolatos adatállomány, amely megában foglalja az Ügyfél által regisztráláskor megadott adatokat, illetve az Ügyfél aktivitására és a Fiókhoz az Autenti Platformon hozzáadott Felhasználók aktivitására vonatkozó adatokat. A Fiók lehetővé teszi az adott Fiókhoz hozzárendelt, az Autenti Platform keretében nyújtott szolgáltatások megrendelését vagy teljes körű igénybevételét.
- Regisztráció – Fiók létrehozásának folyamata az Autenti Platformon.
- Dokumentum – a Felhasználó által az Autenti Platformra feltöltött elektronikus fájl, mely elektronikus aláírásának pillanatában az aláírónak szándéknyilatkozatát fejezi ki az abban foglalt tartalommal és az abban felsorolt felekkel, illetve az Autenti Platformon annak aláírásában résztvevő felekkel szemben.
- Aláírás kártya / Autenti Tanúsítvány – a Szolgáltató által kiállított igazolás, amely a Bizalmi Szolgáltatás teljesítését dokumentálja és a Dokumentumhoz kapcsolódik.
- eIDAS - Az Európai Parlament és a Tanács 910/2014/EU (2014. július 23.) rendelete a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről.
A2. cikk. Az Autenti Platform használatának a feltételei
- Az Autenti Platform Felhasználó általi használatához legalább az alábbi műszaki követelményeknek megfelelő teleinformatikus rendszer szükséges:
- Internet hozzáférés aktív kapcsolás útján, amely kétoldalú kommunikációt biztosít HTTPS protokoll segítségével;
- standard internet böngésző használatának lehetősége, amelynek a beállításai lehetővé kell, hogy tegyék a kódolt kapcsolás kezelését, amennyiben a kódolt weboldalhoz való hozzáférést az Autenti Platformon történő bejelentkezéssel kívánjuk biztosítani,
- olyan szoftverek használatának a lehetősége, amelyek a Felhasználó számára az Autenti Platformon keresztül vele kommunikáló személyek által küldött, különböző formátumú (pl. grafika, hang, multimédia, szöveg, videó stb.) fájlok olvasását teszik lehetővé a Szabályzat 5. cikk 1. bek. rendelkezéseinek megfelelően,
- a konfigurált elektronikus postacím és ahhoz való hozzáférés.
- Az Autenti Platform egyes funkciónak a használata további feltételekhez lehet kötve, különösen minősített elektronikus aláírások alkalmazása esetén – az elektronikus aláíráshoz megfelelő szolgáltatás és a bizalmi szolgáltató által kiadott érvényes tanúsítvány szükséges.
- Az Ügyfél és a Felhasználó bármilyen jogellenes tevékenységektől köteles tartózkodni, különösen:
- az Autenti Platform jogellenes célra, illetve jogsértés céljából történő közvetlen vagy közvetett használata
- az Autenti Platform a Szabályzattal, jó modorral vagy az Internet hálózat általánosan elfogadott használati szabályaival ellentétes módon történő használata,
- az Autenti Platformnak az Adminisztrátor, más felhasználók vagy harmadik személyek jogait sértő módon történő használata, különösen valótlan vagy más személyek tulajdonát képező adatok megadásával, más szereplőként történő fellépéssel vagy a rendelkezésre álló jogosultságokkal való visszaéléssel,
- az Autenti Platformra, ill. azon keresztül olyan adatok szolgáltatása, amelyek sérthetik a jogszabályokat vagy harmadik személyek jogait,
- az Autenti Platformra, ill. azon keresztül olyan adatok szolgáltatása, amelyek az informatikai rendszerek üzemelésének ingadozását vagy túlterhelését, vagy az Autenti Platformon lévő adatok jogosulatlan módosítását okozhatják.
- Az Ügyfelek úgy felelnek az adott Fiókhoz hozzáadott Felhasználók bármilyen – a Szabályzatban leírt – tevékenységéért, mint saját tevékenységükért.
3. cikk. Regisztráció
- Az Autenti Platform meghatározott funkciójának az igénybevétele céljából, különösen a Dokumentum aláírás folyamatának kezdeményezése céljából, az Ügyfélnek regisztrálnia kell. Regisztrálás céljából ki kell tölteni az Autenti Platformon található elektronikus űrlapot, saját e-mail cím vagy telefonszám megadásával. A megadott e-mail címre vagy telefonszámra az Adminisztrátor megküldi a Regisztráció befejezéséhez szükséges aktivációs linket. Az Ügyfél megerősíti a személyazonosságát és a Regisztrálás szándékát az Autenti Platformra átirányító aktivációs link kattintásával (Fiók aktiválása). A Fiók aktiválása az adott Fiók teljes funkcionalitásához és annak keretében az Ügyfél részére nyújtott szolgáltatásokhoz szükséges.
- Az Ügyfél hozzáadhat Felhasználókat a Fiókjához, akik az adott Fiók keretében járnak el. Az Adminisztrátor hozzáadja az Ügyfél által megadott Felhasználót a Fiókhoz, és a Felhasználó e-mail címére vagy telefonszámára megküldi a Fiókhoz való hozzáféréshez szükséges aktivációs linket. A Felhasználó köteles megerősíteni a személyazonosságát és a Fiók használatához való hozzájárulását az Autenti Platformra átirányító aktivációs linkre kattintva.
- Az Ügyfél regisztrálhat, a Felhasználó pedig bejelentkezhet az Autenti Platformra más olyan internetes szolgáltatásokban használt felhasználói névvel (login) és jelszóval, amelyek ezt lehetővé teszik és funkcionálisan kapcsolódnak az Autenti Platform szolgáltatásához (a továbbiakban: „kapcsolódó szolgáltatások "). Ebben az esetben az Ügyfél fiókjaival vagy a szolgáltatások Felhasználójával kapcsolatos adatok úgy kerülnek átadásra és megőrzésre az Autenti Platform profiljában, mint az Autenti Platformon az Ügyfél regisztrálásakor megadott adatok. Az Ügyfelek Regisztrálhatnak, a Felhasználók pedig bejelentkezhetnek az Autenti Platformra más rendszerek keretében is, az adott rendszerek adminisztrátorai és az Adminisztrátor által egyeztetett szabályok alapján.
- Az Ügyfél a Regisztrálásával, a Felhasználó pedig az Autenti Platformra történő bejelentkezésével önkéntesen megkezdi az Autenti Platform használatát és kijelenti, hogy a regisztrációs űrlapon megadott adatok rá vonatkoznak, teljesek és valósak.
- A Felhasználók az Autenti Platform szolgáltatásait és az elektronikus aláírásokat Személyes Fiók vagy Üzleti Fiók keretében vehetik igénybe. A Felhasználók, amikor az Autenti Platformot az adott Ügyfél Fiókjának keretében használják, annak az Ügyfélnek a nevében és javára járnak el, akinek javára a Regisztráció történt. Tilos Fiókot létrehozni olyan alanyok javára, amelyekhez nem rendelkezünk képviseleti joggal vagy az adott alany nevében eljáró személyek által kiadott megfelelő meghatalmazással.
- A Fiók az Ügyfél és a Felhasználók Regisztráció során vagy adatfrissítés keretében megadott adatait tartalmazza. A Fiókban szereplő bármilyen adat változása esetén a Felhasználó köteles azokat haladéktalanul frissíteni. Az Ügyfél és a Felhasználó teljes felelősséggel tartoznak a nem teljes, nem aktuális vagy valótlan adatok megadása vagy fenntartása esetén.
- A Felhasználó nem jogosult a Fiók használati lehetőségét más, harmadik személyek rendelkezésére bocsátani, beleértve azt, hogy nem hozhatja nyilvánosságra a Fiókhoz való hozzáféréshez szükséges jelszót. A Felhasználó köteles a Fiókhoz tartozó jelszót titokban tartani és a nyilvánosságra hozatal ellen védeni. A Felhasználó köteles az Autentit haladéktalanul értesíteni abban az esetben, ha a Fiókhoz való hozzáféréshez szükséges adatokat harmadik személyek vették át és ennek körülményeit megmagyarázni.
- Az Autenti Platform használata az előzetesen regisztrált Fiók nélkül is lehetséges abban az esetben, ha az a Felhasználó, akinek az Autenti Platformon keresztül dokumentumot küldtek elektronikus jóváhagyás céljából, nem rendelkezik regisztrált Fiókkal. Ilyenkor a Felhasználó - az Autenti Platformon keresztül – aláírhatja elektronikusan az e-mail címére vagy telefonszámára küldött Dokumentumot az „aláírás" (vagy egyenértékű) gomb megnyomásával.
- Abban az esetben, amikor az Autenti Platform bármilyen helyén megengedhető a Felhasználótól különböző, harmadik személyek adatainak a megadása (pl. ajánlás céljaira vagy kommunikáció lebonyolítására), az ilyen adatok beviteléhez rendelkeznie kell a szükséges hozzájárulással ahhoz, hogy ezek az adatok felhasználásra kerülhessenek az Autenti Platformon, a tárgyi adatok jogellenes átadása esetén pedig teljes felelősséggel tartozik az átadásért és kijelenti, hogy felmenti az Adminisztrátort bármilyen esetleges felelősségre vonás alól.
- A Felhasználó nem használhatja a Fiókját az Adminisztrátor által az Autenti Platform keretében nyújtott szolgáltatások jellegével és rendeltetésével nem egyező módon, illetve ezeket a szolgáltatásokat zavaró módon, különös tekintettel az adott Felhasználó számára elérhetetlen tartalomhoz való hozzáférésre vagy meg nem rendelt kereskedelmi információnak az Autenti Platformon keresztül történő küldése céljából.
- Ha a Felhasználó megsérti a jelen Szabályzat rendelkezéseit, a jogszabályokat vagy jó modort, az Adminisztrátor felmondhatja az Ügyféllel megkötött, a Fiók vezetésére vonatkozó szerződést vagy letilthatja a hozzáférést egy bizonyos Fiókhoz vagy egy bizonyos Felhasználó számára.
- Tilos az Autenti Platform segítségével elérhető adatok és egyéb információk bármilyen aggregálása és feldolgozása, azok harmadik személyek tudomására hozatala más internetes szolgáltatások keretében vagy interneten kívül. Tilos az Autenti jelölések, köztük a jellegzetes grafikai elemek használata az Adminisztrátor hozzájárulása nélkül.
4. cikk Az Autenti Platform használata
- Az Ügyfél és a Felhasználó az alábbiakra használhatja a Fiókját:
- saját nevükben történő szándéknyilatkozattétel céljából,
- nyilatkozattétel céljából más nevében, a rendelkezésre álló meghatalmazás alapján, különösen, mint a vállalkozó képviselője vagy
valamely szervének tagja, - a dokumentumkezelési folyamatban való részvétel céljából.
- Az Adminisztrátor a következő szolgáltatásokat bocsátja az Ügyfelek és Felhasználók rendelkezésére:
- DOKUMENTUMOK ELEKTRONIKUS ALÁÍRÁSÁNAK KEZELÉSE - amely abból áll, hogy a Felhasználóknak lehetővé teszi a Dokumentum tartalmával való megismerkedést és szándéknyilatkozattételt a Dokumentumon, ebben: szerződéskötés vagy más fajta Dokumentum elfogadása (jóváhagyása) céljából, az Autenti által a Szabályzat alapján nyújtott elektronikus aláírás alapján, vagy az Adminisztrátor vagy más szolgáltató által nyújtott más, nem minősített, vagy minősített bizalmi szolgáltatás alapján;
- DOKUMENTUMOK ELEKTRONIKUS ALÁÍRÁSA - amely abból áll, hogy megerősíti a Felhasználók által tett szándéknyilatkozatokat, ebben az Ügyfelek vagy Felhasználók által egymással szemben a szerződéskötés vagy a dokumentum tartalmának elfogadása (jóváhagyása) céljából tett, megegyező szándéknyilatkozatokat és ennek alapján a Felhasználó nevében egy elDAS-nak megfelelő elektronikus aláírást, fokozott biztonságú vagy minősített elektronikus aláírást hoz létre, esetleg kontextus jelentés, pl. „aláírás” vagy „szignó” megadásával;
- DOKUMENTUMOK ELEKTRONIKUS BÉLYEGZÉSE - amely abból áll, hogy biztosítja a Dokumentum tartalmának integritását, valamint a Dokumentum származásának hitelességét és ennek alapján egy elDAS szerinti megfelelő elektronikus bélyegzőt, fokozott biztonságú vagy minősített elektronikus bélyegzőt hoz létre, esetleg a bélyegző kontextus jelentésének megadásával;
- ELEKTRONIKUS DOKUMENTUMOK TÁROLÁSA ÉS RENDELKEZÉSRE BOCSÁTÁSA - amely abból áll, hogy az Autenti Platform szerverein Dokumentumokat tárolnak és lehetővé teszik, hogy a Felhasználók az Autenti Platformon tárolt Dokumentumokhoz hozzáférést biztosítsanak más személyek részére a Dokumentumhoz való hozzáférés hitelesítési módjának megadásával (pl. hozzáférés egy meghatározott e-mail címhez, telefonszámhoz vagy hozzáférési kód birtoklása);
- DIGITÁLIS DOKUMENTUM FELÜLVIZSGÁLÓ - amely abból áll, hogy lehetővé teszi a Felhasználói aláírások hitelességének felülvizsgálatát;
- DIGITÁLIS DOKUMENTUM TARTÓS ADATHORDOZÓJA - amely abból áll, hogy a Dokumentumok tárolása vagy átadása online történik oly módon, amely lehetővé teszi az információhoz való jövőbeli hozzáférést és a tárolt információk változatlan formában történő megnyitását.
- Az Üzleti Fiókkal rendelkező Felhasználók meghatalmazzák az Adminisztrátort arra, hogy használja annak a vállalkozónak nevét vagy jelét (logóját), aki számára Fiókot hoztak létre, a Fiók és Felhasználó megjelölése céljából, valamint a Szabályzatban meghatározott szolgáltatások teljesítése és a szolgáltatásokra vonatkozó információs tevékenységek céljából.
- Az Autenti Platform keretében a Felhasználók igénybe vehetik a „LABS" jelzésű funkciókat, amelyeknek a fejlesztése még folyamatban van, így nincs garancia a megfelelő működésükre, azok jövőbeli szolgálatnyújtása bizonytalan, a témakörük pedig módosulhat. Ezek a funkciók, amelyeket ingyen bocsátanak a Felhasználók rendelkezésére, tesztelés és véleményezés céljából, a jövőben díjkötelessé válhatnak, amiről a Felhasználók a szolgáltatás díjköteles igénybevétele előtt fognak értesülni.
- Amennyiben az Autenti Platform keretében rendelkezésre álló, meghatározott szolgáltatás nyújtásához más szolgáltató tevékenysége szükséges (különösen a minősített bizalmi szolgáltatóé), akkor ezeket a szolgáltatásokat az ilyen szolgáltató nyújtja, az adott szolgáltatás vonatkozásában külön és részletesen meghatározott szabályok alapján, amiről a Felhasználók az ilyen szolgáltatás igénybevétele előtt értesülni fognak.
- Az Adminisztrátor kötelezettséget vállal arra, hogy az Ügyfél vagy a Felhasználó által az Autenti Platform keretében feladott vagy aláírt Dokumentumot legalább 12 hónapig tárolja, hacsak e tekintetben külön más kikötést nem tettek, különösen az Árjegyzékben.
5. cikk A Dokumentum tartalmának meghatározása és a szerződéskötés
- Az Ügyfelek a Fiókjuk keretében elektronikus fájlokból álló, különösen a megtett nyilatkozat, egyeztetés, konzultáció vagy szerződéstervezet tárgyát képező információkat tartalmazó Dokumentumokat (a továbbiakban: „fájlokat”) küldhetnek az Autenti Platformra. Egy fájl maximális nagysága, a megengedhető fájlformátumok és a küldhető fájlok száma az Adminisztrátor által engedélyezett Fiókparaméterektől függ. Az Autenti keretében lehetséges a PDF, DOC, DOCX, XLS, XLSX, ODS, ODT formátumú fájlok küldése azzal, hogy a bevitt formátumtól függetlenül konverzió után a fájlok PDF formátumban jelennek meg (nyomtatás PDF fájlba). Más formátumú fájlok tartalmának megtekintéséhez megfelelő más szoftver szükséges.
- Az Ügyfél vagy a Felhasználó megjelölheti azokat a fájlokat, amelyek nem képezik a Dokumentum szerves részét és csak betekintés vagy letöltés céljából állnak a megjelölt címzettek rendelkezésére.
- Az Ügyfél vagy a Felhasználó megjelölhet más Felhasználókat, akik hozzáférést nyernek az 1. bek. szerinti Dokumentumhoz, és meghatározhatja a szerepkörüket az egyeztetés, tartalom elfogadása vagy a Dokumentum kezelése folyamatában.
- A Dokumentum aláírására megjelölt valamennyi személynek megfelelő meghatalmazással kell rendelkeznie azon szervezet képviseletére, amelynek nevében aláírnak. Az Adminisztrátor nem vállal felelősséget abban az esetben, ha az adott szervezet nevében eljáró személyek nem rendelkeznek megfelelő meghatalmazással.
- Az „Aláírás" opció (vagy az elfogadást jelentő, ill. aláírást megerősítő más opció) megjelölésével a Felhasználó (az opció tartalmának megfelelő) szándéknyilatkozatot tesz a Dokumentumban foglalt tartalommal szemben, a Dokumentum pedig azon Ügyfél vagy más szervezet által aláírtnak minősül, akinek a nevében a Felhasználó jár el. A fenti rendelkezés a fájltartalom megerősítését célzó olyan szándéknyilatkozattételre is vonatkozik, amelynek a tárgya olyan fájl, aminek a megnyitásához külön szoftver szükséges, így a Felhasználók a szándéknyilatkozat megtétele előtt kötelesek meggyőződni arról, hogy ismerik a fájlban található Dokumentum tartalmát.
- Abban a pillanatban, amikor valamennyi [„ALÁÍRÓ"]-ként megjelölt szereplő megerősíti az „Aláírás" opciót, sor kerül (aláírás) a Dokumentumban megjelölt tartalmú szándéknyilatkozat tételére, ha pedig a Dokumentum egy szerződés, akkor szerződés jön létre a Dokumentumban meghatározott tartalommal. Az aláírásban résztvevő minden Ügyfél Fiókjában megjelenik a Dokumentum elektronikus verziója az aláírások dátumára és módjára vonatkozó megjegyzésekkel és a Dokumentumot aláíró Felhasználók adataival.
6. cikk. A Felhasználó ellenőrzése
- Amikor a Felhasználó feladja a Dokumentumot aláírásra az Autenti Platform keretében, megjelöli az aláírásra jogosult személyt és megadja annak személyes és elérhetőségi adatait a személyazonosság igazolása céljából. Az aláírásra megjelölt személy személyes és elérhetőségi adatainak valódiságával és helyességével kapcsolatos minden kockázat a Felhasználót terheli.
- A Felhasználók személyes adatainak felülvizsgálata az Adminisztrátor vagy más szolgáltatók által külön szerződés (szabályzat) alapján nyújtott hitelesítési szolgáltatás útján történhet.
7. cikk. Fizetések
- Az Adminisztrátor által az Autenti Platform keretében nyújtott egyes szolgáltatások díjkötelesek lehetnek.
- Az Ügyfelet a díj mértékről annak viselése előtt tájékoztatják, az Ügyfél általi elfogadását igénylő üzenet útján, vagy az Autenti honlapján található Árjegyzék formájában.
- A Felhasználó részére elektronikus számlák kerülnek kiállításra. Az Ügyfél letöltheti a számláját a Fiókban található „Számla letöltése” gomb segítségével.
- Az Ügyfél köteles az adott elszámolási időszakra vonatkozó fizetést legkésőbb a megrendelésben / megrendelés visszaigazolásában megjelölt határidőre rendezni. A fizetési határidő elmulasztása esetén az Adminisztrátor jogosult az Ügyfél vagy a Felhasználók részére, az Ügyfél Fiókja keretében, nyújtott szolgáltatásokat felfüggeszteni, a Fiók rendelkezésre álló funkcióinak a körét szűkíteni vagy a szolgáltatási szerződést megszüntetni.
8. cikk. Adatvédelem és titoktartás
- Az Adminisztrátor kiemelten fontos feladata az Autenti Platform keretében feldolgozott adatok, ebben a Felhasználói személyes adatok bizalmas voltának és biztonságának a biztosítása.
- A személyes adatok kezelésének a szabályait az Autenti Platform keretében az Adatvédelmi Politika határozza meg.
- Az Ügyfél személyes adatainak kezelésére vonatkozó megbízás tekintetében a jelen Szabályzat 8. cikk 4. – 12. bek. rendelkezései az irányadók, amelyek a személyes adatok kezelésére vonatkozó szerződést képezik az Európai Parlament és a Tanács 2016/679/EU sz. (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendeletének (általános adatvédelmi rendelet) (Közlöny sz.: EU HL, 2016. évf., 119. sz., 1. old. későbbi módosításokkal (a továbbiakban: „GDPR”)) 28. cikk. 3. bek. értelmében.
- Az Ügyfél, amennyiben alkalmazható, a GDPR 28. cikke értelmében megbízza az Adminisztrátort a személyes adatok szerződésteljesítés, azaz az Autenti Platform keretében rendelkezésre bocsátott eszközök használata céljából történő kezelésével. Az Adminisztrátor a rábízott személyes adatokat kizárólag az előző mondatban meghatározott terjedelemben és célból kezelheti, a Szabályzatban meghatározott szolgáltatások nyújtásához szükséges körben.
- Az Adminisztrátor kijelenti, hogy biztosítja a megfelelő műszaki és szervezeti intézkedések bevezetését oly módon, hogy az adatkezelés megfeleljen a GDPR rendelet követelményeinek és védje az érintett személyek jogait.
- Az Ügyfél különösen olyan személyes adatok fajtáit bízhatja az Adminisztrátorra, mint pl.: vezetéknév, utónév, foglalkoztatás helye, beosztás, e-mail cím, telefonszám és egyéb azonosító adatok, a nyújtott szolgáltatástól függően. A személyes adatok fajtái különösen az alábbi személykategóriákra vonatkozhatnak: az Ügyfél alkalmazottjai vagy munkatársai, az Ügyfél partnereit képviselő személyek, az Ügyfél vevőit és más természetes személyeket képviselő személyek, akiknek az Ügyfél dokumentumokat küld az Autenti Platformon keresztül.
- Az Adminisztrátor kötelezettséget vállal arra. hogy:
- kellő gondossággal jár el a rábízott személyes adatok kezelése során és azokat a hatályos jogszabályokkal, különösen GDPR rendelkezéseivel összhangban kezeli;
- megadja a személyes adatok kezelésére vonatkozó jogosultságokat minden személynek, aki az átadott adatokat kezeli;
- az adatkezelésre jogosult személyek tekintetében biztosítja a személyes adatok (GDPR 28. cikk 3. bek. b) pontja értelmében vett) titokban tartását;
- védi a személyes adatokat olyan megfelelő műszaki és szervezeti intézkedések alkalmazásával, amelyek a GDPR 32. cikkében említett személyes adatok kezelésével kapcsolatos kockázatnak megfelelő biztonsági fokot nyújtanak, egyebek mellett adott esetben: (i) személyes adatok pszeudonimizálása és kódolása, (ii) képesség az adatkezelési rendszerek és szolgáltatások bizalmasságának, integritásának, hozzáférhetőségének és ellenálló képességének folyamatos biztosítására, (iii) fizikai vagy műszaki incidens esetén képesség a személyes adatok elérhetőségének és azokhoz való hozzáférésnek a gyors visszaállítására, valamint (iv) a kezelés biztonságát biztosítani hívatott műszaki és szervezeti eszközök hatékonyságának rendszeres tesztelése, mérése és értékelése;
- az Adminisztrátor annak értékelése során, hogy a biztonság foka megfelelő-e, elsősorban figyelembe veszi az adatkezeléssel kapcsolatos kockázatot, különösen a továbbított, tárolt vagy egyéb módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítésével, elvesztésével, módosításával, jogszerűtlen nyilvánosságra hozatalával vagy azokhoz való illetéktelen hozzáféréssel kapcsolatos kockázatot;
- szükséges körben segítséget nyújt az Ügyfélnek az érintett személy kéréseinek megválaszolásában és a GDPR 32-36. cikkében meghatározott kötelességek teljesítésében;
- az adatkezeléssel kapcsolatos szolgáltatások nyújtásának befejezése után visszaszolgáltatja az összes személyes adatot vagy törli annak összes létező másolatát, hacsak az Unió vagy a tagállam joga nem teszi lehetővé az adatok hosszabb időn keresztül történő tárolását, ebben az esetben a visszaszolgáltatásra vagy a személyes adatok tartós törlésére adott időszak letelte után kerül sor;
- az Ügyfél rendelkezésére bocsátja a GDPR 28. cikkből eredő kötelezettségek teljesítéséhez szükséges információkat, és lehetővé teszi az Ügyfél részére auditok lefolytatását az időpont és terjedelem előzetes egyeztetése után;
- az Adminisztrátor további feldolgozás céljából átadhatja a Felhasználó személyes adatait más szervezet részére (a továbbiakban: „Alkezelő”). Az Adminisztrátor nevében a Felhasználó javára személyes adatokat feldolgozó Alkezelő az adatvédelem területén ugyanazokat a garanciákat és kötelezettségeket köteles vállalni, mint az Adminisztrátor. Feldolgozó szervezeteknek különösen a műszaki szolgáltatók tekinthetők, egyebek mellett hosting szolgáltatásokat nyújtó, informatikai rendszereket és szolgáltatásokat fejlesztő és fenntartó szervezetek.
Az Alkezelőkre vonatkozó részletes információ a Felhasználó kérésére a rendelkezésére bocsátható. - Az Ügyfélnek jogában áll tiltakozni az Adminisztrátor Alkezelő katalógusa ellen, azonban a kifogás emelése vagy az Alkezelők el nem fogadása a Szerződés megszüntetését vonhatja maga után, így az Adminisztrátor nem nyújthatja a szolgáltatást az Ügyfél részére akkor, ha az adott Alkezelő kulcsfontosságú szerepet játszik a Szolgáltatás teljesítésében.
- Személyes adatok Adminisztrátor általi átadására harmadik államba vagy nemzetközi szervezet részére csak akkor kerület sor, ha teljesülnek a GDPR V. fejezetében meghatározott feltételek.
- Az Ügyfél személyes adatai védelmének megsértése esetén az Adminisztrátor haladéktalanul értesíti erről az Ügyfelet.
- Sérelem esetén az Adminisztrátor köteles minden lehetséges intézkedést megtenni annak érdekében, hogy megakadályozza vagy minimalizálja a megsértés következményeit.
- Az Adminisztrátor nem vállal felelősséget az adatvédelem olyan megsértéséért, mely közvetlenül az Ügyfél az Autenti Platformon végzett tevékenységéből ered, azaz pl. hibás Dokumentum megküldése vagy a Dokumentum nem megfelelő címzetthez való továbbítása.
- Amennyiben az Adminisztrátor feltárja, hogy az Ügyfél az Autenti Platformot a Szabályzatnak vagy a hatályos jogszabályoknak nem megfelelő módon használja, akkor jogosult az Ügyfél személyes adatait a felelősségének megállapításához szükséges körben kezelni.
- Az Ügyfelek, Felhasználók vagy a Felhasználók által képviselt szervezetek adatai átadhatók más Ügyfelek, Felhasználók vagy a Felhasználók által képviselt szervezetek részére, amikor erre kommunikációs célokból, illetve az Adminisztrátor által nyújtott szolgáltatások igénybevételéhez, különösen az Autenti Platform keretében rendelkezésre álló eszközök segítségével történő szerződés kötéséhez vagy teljesítéséhez van szükség.
9. cikk. Az Adminisztrátor szerepe és felelőssége
- Az Adminisztrátor informatikai eszközöket bocsát rendelkezésre a Felhasználók közötti kommunikáció céljából, azonban nem vállal felelősséget az Ügyfelek vagy Felhasználók magatartásáért, illetve a tényleges vagy jogi cselekmények nem megfelelő teljesítésért vagy elmulasztásáért az Autenti Platform keretében feldolgozott Dokumentumokkal kapcsolatban, továbbá nem vállal felelősséget az Ügyfelek, Felhasználók, a Felhasználók által képviselt szereplők és harmadik személyek által hozott olyan intézkedések következményeiért, amelyek megsértik a Szabályzat rendelkezéseit, a jogszabályokat vagy a jó modort. Az Adminisztrátor különösen nem vállal felelősséget a Felhasználók által képviselt szereplők részéről kötött szerződések meghiúsulásáért vagy azok érvénytelenségéért, illetve olyan más körülményekért, amelyek az Ügyfelek vagy a Felhasználók eljárásának vagy mulasztásának az eredménye, különösen a megfelelő aláírás kiválasztásának az elmulasztásáért azon jogi cselekedet formájához, amelyben a Dokumentumnak szerepelnie kell a benne kifejezett jogi következmények eléréséhez.
- Az Adminisztrátor nem vállal felelősséget a Felhasználók által megadott információ valódiságáért és tisztességességéért, illetve az Ügyfelek, Felhasználók vagy a Felhasználók által képviselt más szereplők jogi cselekvőképességéért.
- Abban az esetben, ha az Ügyfelek vagy a Felhasználók intézkedései sértik a Szabályzat, a hatályos jogszabályok rendelkezéseit, az Ügyfelek, más Felhasználók, a Felhasználók által képviselt szereplők vagy harmadik személyek jogait, illetve más indokolt esetben, amikor a Fiók vagy a Felhasználó tevékenysége az Autenti Platform keretében az adatok további felülvizsgálatát teszi szükségessé, az Adminisztrátor az alábbiak szerint járhat el:
- felfüggesztheti az adott Fiókot meghatározott vagy határozatlan időre;
- korlátozhatja a Fiók funkcionalitását meghatározott vagy határozatlan időre az Autenti Platform által nyújtott egyes szolgáltatásokhoz való hozzáférés tekintetében;
- kötheti az Autenti Platform használatát az Ügyfél vagy a Felhasználó hitelességének az Adminisztrátor által megjelölt módon történő igazolásához.
- A Fiók felfüggesztésétől függetlenül, az Ügyfél vagy a Felhasználó teljes felelősséggel tartozik a Fiók felfüggesztésének alapját képező saját intézkedéseiért és mulasztásaiért, különösen kártérítési felelősséggel tartozik az Adminisztrátorral szemben.
- Az Adminisztrátor általános jogszabályok szerinti felelősséget visel a jelen Szabályzatban meghatározott kötelességek nemteljesítéséért vagy nem megfelelő teljesítéséért, az elmaradt haszon kizárásával. Vállalkozókkal szemben az Adminisztrátor felelőssége a szándékos cselekvéssel vagy súlyos mulasztással okozott kárra korlátozott.
10. cikk. Reklamációs eljárás
- Az Ügyfél, a Felhasználó vagy a Felhasználó által képviselt más szereplő reklamációt nyújthat be, ha az Adminisztrátor a jelen Szabályzatban meghatározott szolgáltatásokat nem teljesíti vagy nem a szabályzati rendelkezéseknek megfelelően teljesíti.
- A reklamáció benyújtható elektronikus úton egy kapcsolattartó űrlap segítségével, vagy írásban az Adminisztrátor címére. A reklamációnak tartalmaznia kell legalább a Fiókhoz, a Felhasználóhoz hozzárendelt e-mail címet vagy - ha a reklamáló fél előbb nem adta meg az e-mail címet - egyéb e-mail címet, a bejelentett kifogások leírását, ebben – ha egy konkrét Dokumentumra vonatkozik – a Dokumentum jelölésének meghatározását és az ügy rendezésének elvárt módját.
- Amennyiben a reklamáció megfelelő elbírálásához és a reklamáló fél kívánságának teljesítéséhez a reklamációban megadott adatok vagy információk kiegészítésére van szükség, a reklamáció elbírálása előtt az Adminisztrátor felhívja a reklamáló felet a reklamáció megadott körben és határidőben történő kiegészítésére. A kitűzött határidő eredménytelen lejárta azt vonja maga után, hogy a reklamáció elbírálására nincs lehetőség és elutasításra kerül. A reklamáló fél felhívása a reklamáció kiegészítésére megszakítja annak elbírálására nyitva álló határidőt. Ez a rendelkezés nem ütközik azon jogszabályokba, amelyek feltétlenül hatályosak abban a körben, amelyben a fogyasztónak szélesebb körű védelmet biztosítanak.
- Az Adminisztrátor elbírálja a reklamációt annak megfelelő formában történő beérkezésétől számított 30 napon belül azzal, hogy az Adminisztrátor megtagadhatja olyan reklamáció elbírálását, amelyet a reklamáció alapját képező okok keletkezésétől számított 90 nap után jelentettek be.
- A reklamációra vonatkozó választ kizárólag az adott Fiókhoz vagy Felhasználóhoz tartozó e-mail címre küldik. Indokolt esetben az Adminisztrátor megküldheti a választ más, a reklamáló fél által megadott, a Fiókhoz nem hozzárendelt e-mail címre.
11. cikk. A szerződés időtartama és felbontása
- Az Autenti Platformon való regisztrálással az Ügyfél és az Autenti között a Fiók vezetésére vonatkozó, határozatlan időre szóló szerződés jön létre. A Fiók vezetésére vonatkozó szerződés bármikor felbontható a „Saját fiók” panelben lévő „Autenti Fiók törlése” opció segítségével.
- Fontos okok miatt, amelyekért az Adminisztrátor nem tartozik felelősséggel, a Fiók vezetésére vonatkozó szerződést az Adminisztrátor hét napos felmondási idővel felmondhatja.
- Amennyiben a Fiók vezetésére vonatkozó szerződés az Adminisztrátor nyilatkozata alapján került megszüntetésre, az Ügyfél nem regisztrálhat újra az Adminisztrátor előzetes hozzájárulása nélkül.
12. cikk. A fogyasztó joga a Szerződéstől való elálláshoz
- Fogyasztói jogok alapján fellépő személy, aki távolságra kötött szerződést az Adminisztrátorral, indokolás nélkül elállhat a szerződéstől a megkötés dátumától számított 14 napon belül.
- A távolságra megkötött szerződéstől való elállás joga nem jár abban az esetben, ha az Adminisztrátor teljes egészében elvégezte a szolgáltatást a fogyasztói jogok alapján fellépő személy kifejezett hozzájárulásával és – a nem tárgyi adathordozón rögzített digitális tartalmak szállítására vonatkozó szerződések esetén – ha a szolgáltatás teljesítése a fenti személy kifejezett hozzájárulásával kezdődött, különösen:
- Ügyfelek vonatkozásában a szerződés Regisztráláskor jön létre, a szolgáltatás teljesítése pedig akkor kezdődik, amikor igénybe veszik a Fiók keretében rendelkezésre álló szolgáltatást, különösen, ha feladják a Dokumentumot aláírásra vagy megerősítik az „Aláírás” gombot a Dokumentum alatt.
- a törvény rendelkezéseinek megfelelően, a fogyasztói jogok alapján fellépő személy, aki nem rendelkezik Fiókkal, de igénybe veszi a szolgáltatást az Autenti Platform keretében a Dokumentum alatt lévő „Aláírás” gomb megerősítésével, figyelemmel az elektronikus aláírás szolgáltatás automatikus teljesítésére, nem jogosult a távolságra kötött szerződéstől elállni.
- Amennyiben a fogyasztói jogok alapján fellépő személyek az Autenti Platformon rendelkezésre álló, külön díjhoz kötött szolgáltatásokat vesznek igénybe, akkor a szolgáltatásnyújtás kezdetének a díjköteles szolgáltatások aktiválása tekinthető, amely az adott szolgáltatás tekintetében meghatározott módon történik.
- Az 1. bek. szerinti elállási jog gyakorlásához a szerződés megkötésétől számított 14 napon belül az elállásra vonatkozó nyilatkozatot el kell küldeni a következő címre: bok@autenti.com vagy levélben az Adminisztrátor levelezési címére.
13. cikk. Záró rendelkezések
- Az Adminisztrátor módosíthatja a Szabályzatot, illetve bevezetheti az Autenti Platform keretében nyújtott szolgáltatások módosított vagy új verzióját abban az esetben, ha:
- alkalmazkodás szükséges a változó jogszabályokhoz vagy az állami szervek által előírt kötelezettségekhez;
- változik az Árjegyzék;
- szükségessé teszi a biztonsági szempontok, visszaélések megakadályozása, a Felhasználói adatvételem javítása,
- technológiai vagy funkcionális változás történik az Autenti Platform hatékonyabb működése érdekében;
- változik a szolgáltatásnyújtás köre vagy módja;
- szerkesztési változások esetében.
- A Szabályzat változása az Adminisztrátor által megjelölt időpontban lép hatályba, a módosított Szabályzat előzetes közzététele után az Autenti Platformon.
- Az Ügyfél és a Fiókhoz hozzáadott Felhasználó a Szabályzat változásáról elektronikus posta címén értesül legalább 14 nappal a változás hatályba lépése előtt.
- Az Adminisztrátorral megkötött szerződés tekintetében, melynek tárgya az Adminisztrátor által az Autenti Platform keretében nyújtott szolgáltatások, a lengyel jog az irányadó, hacsak az Európai Unió joga a fogyasztó tekintetében más illetékességet nem ír elő. Az Adminisztrátor által az Autenti Platform keretében nyújtott szolgáltatásokkal kapcsolatos minden vitát rendes illetékes bíróság dönt el. A fogyasztói jogok alapján fellépő személy a reklamáció elbírálása és igények érvényesítése tekintetében peren kívüli eljárást vehet igénybe a poznani Vajdasági Kereskedelmi Felügyelet Felügyelője mellett működő Állandó Békéltető Fogyasztói Testület előtt. A fenti eljárás és vitarendezés módjára vonatkozó információk a következő címen állnak rendelkezésre: http://www.uokik.gov.pl, „Rozstrzyganie sporów konsumenckich" /Fogyasztói viták rendezése/ fülben. Fogyasztónak minősülő személy az ODR uniós internetes platformot is használhatja, amely a következő internetes címen érhető el: http://ec.europa.eu/consumers/odr/.
- Amennyiben a jelen Szabályzat valamely rendelkezése bíróság vagy más jogosult szerv határozata alapján érvénytelennek bizonyul, ez nem érinti a többi rendelkezés érvényességét.
- A jelen Szabályzatban nem szabályozott kérdésekben az általánosan hatályos jogszabályok, különösen a Polgári Törvénykönyv, a szolgáltatások elektronikus úton történő nyújtásáról szóló Törvény, GDPR és elDAS rendelkezései az irányadók.
- A jelen Szabályzat rendelkezései az Adminisztrátor és a fogyasztói jogok alapján fellépő személy közötti viszonyban nem ütköznek azon hatályos jogszabályokba, amelyek alkalmazása nem zárható ki és amelyek a fogyasztóknak szélesebb körű védelmet nyújtanak.
Az Autenti Platform jelenleg hatályos szabályzata itt letölthető: Az_Autenti_Platform_Szabályzata_ verzió_2.1.