Polityka Świadczenia Usług Zaufania Autenti
Wersja: 1.0
(OID: 1.2.616.1.113813.1.2.1.0)
obowiązuje od dnia 1 października 2020 roku 1/8
Poziom jawności: publiczny
I. Postanowienia ogólne
1. Wprowadzenie
Niniejsza Polityka Świadczenia Usług Zaufania Autenti (dalej zwana “Polityką”), określa rodzaje, zasady i warunki świadczenia niekwalifikowanych usług zaufania (dalej zwanych “Usługami Zaufania”) przez Autenti sp. z o.o. z siedzibą w Poznaniu, przy ul. Św. Marcin 29/8, wpisaną do rejestru przedsiębiorców przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS 0000436998, posiadającą NIP: 7831693251 (dalej zwaną “Dostawcą Usług”) oraz przedstawia rozwiązania techniczne i organizacyjne stosowane przez Dostawcę Usług.
2. Regulacje prawne
- [Prawo powszechnie obowiązujące] Dostawca Usług świadczy Usługi Zaufania zgodnie z powszechnie obowiązującymi na terenie Rzeczypospolitej Polskiej przepisami prawa, w tym w oparciu o przepisy prawa Wspólnoty Europejskiej, w szczególności w oparciu o:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE, (łącznie z przepisami wykonawczymi);
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (łącznie z przepisami wykonawczymi);
- Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z dn. 24 maja 2018 r., poz. 1000), (łącznie z przepisami wykonawczymi), zwaną dalej „Ustawą o ochronie danych osobowych”;
- Ustawę z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (łącznie z przepisami wykonawczymi), zwaną dalej „Ustawą o usługach zaufania”;
- Ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (łącznie z przepisami wykonawczymi), zwaną dalej „Ustawą o usługach elektronicznych”oraz o przepisy prawa uzupełniające lub zastępujące wyżej wskazane akty prawa.
- [Wzorce umowne] Dostawca Usług świadczy Usługi Zaufania w oparciu o niniejszą Politykę Świadczenia Usług Zaufania Autenti oraz regulaminy, polityki (wzorce umowne) dostarczone przez Dostawcę Usług, w tym:
- Regulamin Autenti,
- Politykę Ochrony Prywatności,
- Politykę Cookies,
których aktualna treść jest udostępniona pod adresem: https://autenti.com/regulaminy/.
3. Słownik pojęć
Niniejsza Polityka posługuje się pojęciami, którym nadaje się poniższe znaczenie:
- Dokument – plik elektroniczny wprowadzony do Platformy Autenti przez Użytkownika, który z chwilą złożenia podpisu elektronicznego, wyraża oświadczenie woli podpisującego o treści w nim zawartej wobec stron, w nim wskazanym lub stron które brały udział w jego podpisywaniu w ramach Platformy Autenti;
- Dostawca Usług – Autenti sp. z o.o. z siedzibą w Poznaniu, przy ul. Św. Marcin 29/8, wpisaną do rejestru przedsiębiorców przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS 0000436998, posiadającą NIP: 7831693251;
- Firma – osoba fizyczna prowadząca działalność gospodarczą, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej;
- Karta podpisów / Certyfikat Autenti – potwierdzenie wydane przez Dostawcę Usługi dokumentujące stan wykonania Usługi Zaufania i połączone z Dokumentem.
- Pieczęć Elektroniczna Autenti – zaawansowana pieczęć elektroniczna weryfikowana kwalifikowanym certyfikatem, złożona w imieniu Dostawcy Usług;
- Platforma Autenti – usługa świadczona drogą elektroniczną przez Dostawcę Usług w ramach serwisu internetowego udostępnianego pod nazwą „Autenti”, zgodnie z Regulaminem Autenti.
- Polityka – niniejsza Polityka Świadczenia Usług Zaufania Autenti;
- Regulamin Autenti – regulamin świadczenia usług drogą elektroniczną, regulujący korzystanie z Platformy Autenti, którego treść dostępna jest na stronie internetowej pod adresem https://autenti.com/regulamin/.
- Strona ufająca – osoba fizyczna, prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która podejmuje działania lub jakąkolwiek decyzję w zaufaniu do niekwalifikowanych usług zaufania świadczonych przez Dostawcę Usług;
- Umowa – umowa o świadczenie niekwalifikowanej usługi zaufania zawarta przez Dostawcę Usług z Użytkownikiem;
- Usługa Zaufania – niekwalifikowana usługa zaufania świadczona przez Dostawcę Usług opisana w Polityce;
- Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej w zakresie w jakim może nabywać prawa i zaciągać zobowiązania zgodnie z przepisami powszechnie obowiązującego prawa, która jest odbiorcą Usługi Zaufania.
II.Usługi Zaufania oraz zasady ich świadczenia
- Dostawca Usług świadczy drogą elektroniczną następujące Usługi Zaufania:
- Usługa obsługi podpisywania elektronicznego dokumentów poprzez platformę Autenti - umożliwia Użytkownikom zapoznanie się z treścią Dokumentu oraz złożenie oświadczeń woli na Dokumencie z wykorzystaniem Platformy Autenti, w tym: w celu zawarcia umowy lub akceptacji (autoryzacji) innego rodzaju Dokumentu, w oparciu o Usługę składania podpisu elektronicznego świadczoną przez Autenti zgodnie z niniejszą Polityką lub inną niekwalifikowaną lub kwalifikowaną usługę zaufania świadczoną przez dostawcę innego niż Autenti.
- Usługa składania podpisu elektronicznego – umożliwia złożenie oświadczenia woli poprzez potwierdzenie przycisku „podpisz” (lub o równoznacznej treści, w tym tłumaczonej na inny język). Usługa skutkuje utworzeniem podpisu elektronicznego w postaci danych dołączonych do podpisanego Dokumentu i wskazujących podpisującego.
- Dokument, na którym składane są podpisy elektroniczne Użytkowników zabezpieczone są za pomocą Pieczęci Elektronicznych Autenti opartych na kwalifikowanych certyfikatach, które potwierdzają wykonanie usługi zaufania, zapewniają integralność Dokumentu, w ten sposób, że umożliwia rozpoznanie czy treść Dokumentu uległa zmianie po złożeniu Pieczęci Elektronicznej Autenti.
- Złożenie podpisów elektronicznych na Dokumencie jest potwierdzane poprzez wydanie Karty podpisów (Certyfikatu Autenti) dołączonej lub powiązanej z podpisanym Dokumentem.
- Użytkownik lub Strona ufająca uzyskuje potwierdzenie wykonania Usługi Zaufania, w tym zapewnienie że:
- dany Dokument utrwalony w formacie PDF i połączony z Kartą podpisów zachował integralność i niezmienność treści,
- dany Dokument istotnie był podpisany przez określonych Użytkowników w ramach Platformy Autenti oraz w oparciu o jakie dane określono Użytkowników,
- oświadczenie woli (podpis elektroniczny) w danym Dokumencie złożono we wskazanym czasie.
III. Postępowanie z danymi
- [Dane w postaci Dokumentów] Dokumenty przechowywane są w zaszyfrowanej formie w ramach Platformy Autenti, w taki sposób, by ograniczyć dostęp do ich treści przez inne osoby niż osoby, którym Dokument udostępnił Użytkownik. Integralność i niezmienność treści Dokumentów jest weryfikowana w ramach Platformy Autenti poprzez sumę kontrolną nadaną każdemu Dokumentowi i umożliwiającą zweryfikowanie czy dany Dokument podlegał modyfikacjom.
- [Dane osobowe] Dane osobowe przekazywane przez Użytkowników są przetwarzane przez Administratora zgodnie z przepisami dotyczącymi ochrony danych osobowych. Szczegółowe zasady przetwarzania i ochrony danych osobowych znajdują się w Polityce Ochrony Prywatności oraz w Polityce cookies dostępnych na stronie internetowej Dostawcy Usług pod adresem www.autenti.com/regulaminy/.
- [Okres przechowywania] Dane przechowywane są przez okres co najmniej 5 lat, w środowisku zapewniającym odpowiedni poziom bezpieczeństwa oraz w sposób zapewniający integralność rejestrów zdarzeń.
- [Kopie zapasowe] Dostawca Usług tworzy i odpowiednio zarządza kopiami zapasowymi, w taki sposób, by zapewnić bezpieczeństwo i trwałość Dokumentów i rejestrów zdarzeń.
- [Ocena ryzyka] Dostawca Usług dokonuje okresowej oceny poziomu ryzyka Platformy Autenti i systemów, służących do świadczenia Usług Zaufania w celu identyfikacji i zapobiegania zagrożeniom.
IV. Korzystanie z Usług Zaufania i zasady weryfikacji tożsamości Użytkowników
- W celu korzystania z Usług Zaufania, Użytkownik powinien dokonać rejestracji w ramach Platformy Autenti i założyć Konto, w rozumieniu Regulaminu Autenti. W wyniku prawidłowo dokonanej rejestracji Użytkownik otrzymuje dostęp do utworzonego dla Konta, z którego może korzystać w ramach Platformy Autenti w celu inicjowania Dokumentów do podpisu – w oparciu o Usługę Zaufania. Po zainicjowaniu Dokumentu Usługa Zaufania, dotycząca złożenia podpisów elektronicznych pod tym Dokumentem jest dostępna także dla innych Użytkowników wskazanych przez Użytkownika inicjującego Dokument, w tym nie posiadających Konta w Platformie Autenti.
- Strona ufająca powinna zwrócić uwagę na rodzaj potwierdzenia wykonania Usługi Zaufania (Karta Podpisów / Certyfikat Autenti) oraz Politykę, według której zostały one wydane, w tym czy nałożono Pieczęcie Elektroniczne Autenti. W przypadku wątpliwości, czy Karta Podpisów / Certyfikat Autenti została wydana przez Dostawcę Usługi lub dokumentuje faktycznie wykonaną Usługę Zaufania z udziałem określonego Użytkownika Strona ufająca jest zobowiązana do zgłoszenia ich do Dostawcy Usług. Zgłoszenie może być dokonane pisemnie, drogą poczty elektronicznej na adres [support@autenti.com] lub poprzez formularz kontaktowy udostępniony w domenie autenti.com.
- Karta podpisów / Certyfikat Autenti dotyczy Usługi Zaufania wykonywanej w odniesieniu do danego Dokumentu i zawiera w szczególności:
- Pieczęć Elektroniczną Autenti otwierającą, umieszczoną przez Dostawcę Usług w celu potwierdzenia rozpoczęcia świadczenia Usługi Zaufania oraz zabezpieczenia integralności Dokumentu w postaci przedstawionej do podpisu elektronicznego;
- Pieczęć Elektroniczną Autenti zamykającą, umieszczoną przez Dostawcę Usług w celu potwierdzenia wykonania Usługi obsługi podpisywania elektronicznego dokumentów poprzez platformę Autenti wobec wszystkich Użytkowników;
- Pieczęć Elektroniczną Autenti potwierdzającą złożony podpis elektroniczny na zasadach określonych dla Usługi składania podpisu elektronicznego, która w szczególności potwierdza:
- dane Użytkowników ustalone w oparciu o dane przez nich zadeklarowane, wskazanie adresu poczty elektronicznej (e-mail) lub numeru telefonu, do którego Użytkownik miał dostęp oraz numer IP urządzenia, poprzez które dokonano połączenia w celu złożenia podpisu elektronicznego;
- informację o złożeniu podpisu elektronicznego, jego rodzaju i sposobie uwierzytelnienia.
- inne pieczęcie i podpisy elektroniczne oparte o niekwalifikowane lub kwalifikowane usługi, zgodnie z politykami lub regulaminami określonymi przez ich dostawców.
- Weryfikacja danych osobowych Użytkowników może się odbywać za pośrednictwem usługi, świadczonej na podstawie odrębnej umowy (regulaminu) przez Dostawcę Usługi lub innych dostawców usług.
V. Odpowiedzialność i zobowiązania Dostawcy Usług
- Dostawca Usług gwarantuje, że Usługi Zaufania świadczone są zgodnie z niniejszą Polityką oraz przepisami powszechnie obowiązującego prawa.
- Dostawca Usług zapewnia, że Usługi Zaufania są realizowane zgodnie z deklarowanymi standardami bezpieczeństwa i jakości.
- Dostawca Usług zapewnia ochronę przetwarzanych danych osobowych zgodnie z przepisami obowiązującego prawa.
- Dostawca Usług nie ponosi odpowiedzialności za szkody powstałe w wyniku czasowego lub stałego zawieszenia dostępności Usług Zaufania, a w szczególności szkody lub problemy wynikające z awarii łącza lub jego niewystarczającej przepustowości leżące po stronie Użytkownika.
- Dostawca Usług nie ponosi odpowiedzialności za szkody powstałe w wyniku korzystania z Usług Zaufania w sytuacji, gdy Użytkownicy zostali wcześniej poinformowani o ograniczeniach w świadczonych Usługach Zaufania.
- Dostawca Usług nie ponosi odpowiedzialności za zachowania Użytkowników, ani za nienależyte wykonanie bądź niewykonanie przez nich czynności faktycznych bądź prawnych w związku z Dokumentami przetwarzanymi w ramach świadczonych Usług Zaufania, jak również nie ponosi odpowiedzialności za następstwa działań podjętych przez Użytkowników oraz osoby trzecie, a stanowiących naruszenie postanowień Polityki oraz Regulaminu Autenti. Wszczególności Administrator nie ponosi odpowiedzialności za niezawarcie bądź nieważność umów zawieranych między Użytkownikami, które są wynikiem działań bądź zaniechań Użytkowników.
- Dostawca Usług nie ponosi odpowiedzialności za prawdziwość i rzetelność informacji podawanych przez Użytkowników, ani zdolność Użytkowników do bycia podmiotem czynności prawnych.
- Dostawca Usług nie odpowiada za szkody wynikające z nieprzestrzegania przez Użytkownika zasad określonych w Polityce czy Regulaminie Autenti, w szczególności za szkody wynikające z korzystania z Usług Zaufania niezgodnie z ich przeznaczeniem oraz przechowywania lub używania przez Użytkowników danych do składania podpisu elektronicznego w sposób niezapewniający ich ochrony przed nieuprawnionym wykorzystaniem.
- O ile z powszechnie obowiązujących przepisów prawa nie wynika nic innego, w zakresie zobowiązań związanych z niniejszą Polityką odpowiedzialność Dostawca Usług wobec Użytkowników ograniczona jest wyłącznie do szkód wyrządzonych umyślnie lub z powodu rażącego zaniedbania.
VI. Warunki rozstrzygania sporów, reklamacje
- [Postępowanie reklamacyjne] Użytkownik może złożyć reklamację, jeżeli Usługi opisane w niniejszej Polityce nie są realizowane przez Dostawcę Usług lub są realizowane niezgodnie z Polityką. Reklamację można złożyć w postaci elektronicznej za pomocą formularza kontaktowego, poczty elektronicznej na adres: support@autenti.com lub pisemnie na adres: Autenti sp. z o.o, ul. Sternbacha 1, 30-394 Kraków.Reklamacja powinna zawierać co najmniej adres e-mail, podany przez Użytkownika podczas Rejestracji, opis zgłaszanych zastrzeżeń oraz oczekiwany sposób rozstrzygnięcia sprawy.
- Jeżeli podane w reklamacji dane lub informacje wymagają uzupełnienia, dla prawidłowego rozpatrzenia reklamacji i uczynienia zadość żądaniu Użytkownika, przed rozpatrzeniem reklamacji Dostawca Usług zwróci się do składającego reklamację o jej uzupełnienie we wskazanym zakresie i terminie. Bezskuteczny upływ terminu powoduje, że reklamacja nie może zostać rozpatrzona i podlega oddaleniu. Czynność wezwania Użytkownika do uzupełnienia reklamacji przerywa bieg terminu do jej rozpatrzenia. Postanowienie to nie uchybia przepisom prawa bezwzględnie obowiązującym w zakresie, w jakim przyznają one konsumentom szerszą ochronę.
- Dostawca Usług rozpoznaje reklamację w terminie 30 dni od daty jej otrzymania w prawidłowej postaci, z zastrzeżeniem, że może odmówić rozpatrzenia reklamacji złożonych po upływie 90 dni od ujawnienia się przyczyn reklamacji.
- Odpowiedź na reklamację wysyłana jest wyłącznie na adres e-mail przypisany do Konta danego Użytkownika. W szczególnie uzasadnionych przypadkach Dostawca Usług może wysłać odpowiedź na inny, wskazany przez składającego reklamację, adres e-mail, który nie jest przypisany do Konta Użytkownika, który składa reklamację.
- [Spory sądowe] Prawem właściwym dla umów zawieranych pomiędzy Użytkownikiem a Dostawcą Usług, których przedmiotem są usługi wskazane w niniejszej Polityce, jest prawo polskie, o ile prawo w Unii Europejskiej w odniesieniu do konsumenta nie przewiduje innej właściwości. W przypadku niezadowalającego Użytkownika postępowania reklamacyjnego spory związane z Usługami Zaufania świadczonymi przez Dostawcę Usług mogą być rozstrzygane przez właściwe sądy powszechne
VII. Zakończenie działalności lub zaprzestanie świadczenia Usług Zaufania
- Dowody z przeprowadzenia Usługi Zaufania są zabezpieczone Pieczęciami Elektronicznymi Autenti oraz znacznikiem czasu, co stanowi dowód wykonania usługi i pozwala na weryfikację ich autentyczności także po zakończeniu świadczenia Usługi Zaufania.
- W przypadku zakończenia prowadzenia działalności przez Dostawcę Usług lub którejkolwiek z oferowanych Usług Zaufania określonych w Polityce, Dostawca Usług dołoży wszelkich starań mających na celu zminimalizowanie wynikających z tego negatywnych skutków dla Użytkownika, w takim stopniu jak to będzie możliwe. W tym celu Dostawca Usług opublikuje stosowną informację na swojej stronie internetowej, a także zapewni możliwość pobrania przechowywanych na Platformie Autenti Dokumentów w okresie miesiąca od zakończenia świadczenia Usługi Zaufania. Użytkownicy otrzymają stosowną wiadomość również za pośrednictwem poczty elektronicznej na adres wskazany podczas Rejestracji.
VIII. Obowiązywanie i tryb wprowadzania zmian
- Niniejsza Polityka obowiązuje przez czas nieokreślony.
- Dostawca usług zastrzega sobie prawo do wprowadzania zmian w Polityce w każdym czasie. W szczególności konieczność wprowadzenia zmian może wynikać ze:
- zmiany powszechnie obowiązującego prawa, w tym obowiązującego prawa,
- zmian w sposobie i zasadach świadczenia Usług Zaufania opisanych w Polityce.
- Każda zmiana treści Polityki obowiązuje od momentu jej zatwierdzenia i opublikowania na stronie internetowej Dostawcy Usług lub późniejszej daty wskazanej w zaktualizowanej treści Polityki.