REGULAMIN PLATFORMY AUTENTI

Niniejszy Regulamin określa zasady i warunki świadczenia usług drogą elektroniczną przez Administratora w ramach Platformy Autenti. Korzystanie z Platformy Autenti  możliwe jest na zasadach określonych w Regulaminie.

Artykuł 1. Definicje 

Terminy użyte w Regulaminie oznaczają:

1. Administrator – Autenti sp. z o.o. z siedzibą w Poznaniu przy ul. Św. Marcin 29/8, 61-806 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000436998, posiadająca NIP 783-169-32-51 
2. Platforma Autenti – narzędzie informatyczne, w ramach którego świadczona jest usługa drogą elektroniczną przez Administratora, dostępne w ramach serwisu internetowego udostępnianego pod nazwą „Autenti”, zgodnie z Regulaminem.
3. Regulamin – niniejszy Regulamin Platformy Autenti.
4. Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która posiada Konto na Platformie Autenti.
5. Użytkownik – osoba fizyczna, która działa w imieniu lub na rzecz Klienta albo innej osoby bądź we własnym imieniu i dokonuje czynności faktycznych lub prawnych w ramach Platformy Autenti, w szczególności składa podpis elektroniczny.
6. Konto – zbiór danych powiązanych z danym Klientem, obejmujący informacje podane przez Klienta w toku Rejestracji, a także informacje o aktywności Klienta oraz Użytkowników dodanych do tego Konta w ramach Platformy Autenti. Konto umożliwia zamawianie lub pełne korzystanie z usług świadczonych w ramach Platformy Autenti, przypisanych do danego Konta.
7. Rejestracja – proces utworzenia Konta w ramach Platformy Autenti.
8. Dokument – plik elektroniczny wprowadzony do Platformy Autenti przez Użytkownika, który z chwilą złożenia podpisu elektronicznego, wyraża oświadczenie woli podpisującego o treści w nim zawartej wobec stron, w nim wskazanym lub stron które brały udział w jego podpisywaniu w ramach Platformy Autenti.
9. Karta podpisów / Certyfikat Autenti – potwierdzenie wydane przez Dostawcę Usługi, dokumentujące stan wykonania Usługi Zaufania i połączone z Dokumentem. 
10. eIDAS – Rozporządzenie Parlamentu Europejskiego i Rady (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE.

Artykuł 2. Warunki korzystania z Platformy Autenti

1. Korzystanie z Platformy Autenti wymaga dysponowania przez Użytkownika systemem teleinformatycznym spełniającym co najmniej następujące wymagania techniczne:
   1. dostęp do Internetu, poprzez aktywne połączenie pozwalające na obustronną komunikację przez protokół HTTPS;
   2. możliwość korzystania ze standardowej przeglądarki internetowej, której ustawienia, w przypadku zamiaru korzystania ze strony szyfrowanej przy logowaniu do Platformy Autenti, powinny umożliwiać obsługę połączenia szyfrowanego,
   3. możliwość korzystania z oprogramowania umożliwiającego odczytywanie plików przesyłanych przez osoby, z którymi komunikuje się Użytkownik za pośrednictwem Platformy Autenti w różnych formatach (m.in. graficznych, dźwiękowych, multimedialnych, tekstowych, wideo itp.) stosownie do zapisów art. 5 ust. 1 Regulaminu,
   4. posiadanie adresu i dostępu do skonfigurowanej poczty elektronicznej.
2. Korzystanie z niektórych funkcjonalności Platformy Autenti może wymagać spełnienia dodatkowych warunków, w szczególności w przypadku korzystania z kwalifikowanych podpisów elektronicznych – posiadania odpowiedniej usługi do składania podpisu elektronicznego, oraz ważnego certyfikatu wydanego przez dostawcę świadczącego usługi zaufania.
3. Klient oraz Użytkownik zobowiązani są do powstrzymania się od jakichkolwiek działań o charakterze bezprawnym, a w szczególności:
   1. korzystania z Platformy Autenti bezpośrednio lub pośrednio w celu sprzecznym z prawem bądź w celu naruszenia przepisów prawa,
   2. korzystania z Platformy Autenti w sposób sprzeczny z Regulaminem, dobrymi obyczajami lub powszechnie przyjętymi zasadami korzystania z sieci Internet,
   3. korzystania z Platformy Autenti w sposób naruszający prawa Administratora, innych Użytkowników lub osób trzecich, w szczególności poprzez podawanie nieprawdziwych bądź cudzych danych, podszywanie się pod inne podmioty lub nadużycie posiadanych uprawnień,
   4. dostarczania przez lub do Platformy Autenti danych mogących naruszać przepisy prawa lub prawa osób trzecich,
   5. dostarczania przez lub do Platformy Autenti danych powodujących zachwianie pracy lub przeciążenie systemów informatycznych albo powodować nieuprawnione modyfikowanie danych umieszczonych w Platformie Autenti.
4. Klienci ponoszą odpowiedzialność za wszelkie działania Użytkowników dodanych do Konta tego Klienta, opisane w Regulaminie, jak za swoje własne.

Artykuł 3. Rejestracja

1. W celu korzystania z określonych funkcjonalności Platformy Autenti, w szczególności inicjowania procesu podpisywania Dokumentów, Klient powinien dokonać Rejestracji. Aby dokonać Rejestracji należy wypełnić elektroniczny formularz dostępny na Platformie Autenti, poprzez podanie swojego adresu e-mail lub numeru telefonu. Na podany adres e-mail lub numer telefonu Administrator wysyła link aktywacyjny niezbędny do zakończenia procesu Rejestracji. Klient potwierdza swoją tożsamość oraz chęć dokonania Rejestracji poprzez kliknięcie linku aktywacyjnego (aktywacja Konta) odsyłającego go do Platformy Autenti. Aktywacja Konta jest konieczna do udostępnienia pełnej funkcjonalności danego Konta i świadczonych w jego ramach usług na rzecz Klienta. 
2. Klient może dodać Użytkowników, którzy będą działać w ramach utworzonego Konta. Administrator dodaje wskazanego przez Klienta Użytkownika do Konta oraz wysyła na adres e-mail lub numer telefonu Użytkownika podany przez Klienta link aktywacyjny niezbędny do umożliwienia Użytkownikowi dostępu do Konta. Użytkownik zobowiązany jest potwierdzić swoją tożsamość oraz zgodę na korzystanie z Konta poprzez kliknięcie linku aktywacyjnego odsyłającego go do Platformy Autenti.
3. Klient może dokonać Rejestracji, a Użytkownik może logować się do Platformy Autenti, korzystając z nazwy użytkownika (loginu) i hasła dostępu w innych serwisach internetowych, które udostępniają taką możliwość i zostały funkcjonalnie powiązane z serwisem Platformy Autenti (zwane „serwisami powiązanymi”). W takim przypadku dane powiązane z kontami Klienta lub Użytkownika tych serwisów przekazane i gromadzone w profilu Platformy Autenti traktowane są jak dane zgłoszone przez Klienta do Rejestracji w Platformie Autenti. Klienci mogą dokonywać Rejestracji, a Użytkownicy mogą logować się do Platformy Autenti także w ramach innych systemów na zasadach określonych między administratorami tych systemów a Administratorem.
4. Klient dokonując Rejestracji, a Użytkownik logując się do Platformy Autenti dobrowolnie przystępuje do korzystania z Platformy Autenti oraz deklaruje, że dane zawarte w formularzu rejestracyjnym dotyczą jego osoby, są pełne i prawdziwe.
5. Użytkownicy mogą korzystać z usług Platformy Autenti i składać podpisy elektroniczne w ramach Kont Osobistych lub Kont dla Firm. Użytkownicy, korzystając z Platformy  Autenti w ramach Konta danego Klienta, działają w imieniu i na rzecz Klienta, na rzecz którego dokonano Rejestracji. Zabrania się zakładania Kont na dane podmiotów, bez uprawnienia do ich reprezentacji lub należytego umocowania od osób uprawnionych do działania w imieniu tych podmiotów.
6. Konto zawiera dane Klienta oraz Użytkowników podane podczas Rejestracji lub w ramach aktualizacji danych. W przypadku jakichkolwiek zmian danych umieszczonych w koncie, Użytkownik zobowiązany jest do niezwłocznego ich zaktualizowania. Klient i Użytkownik ponoszą wszelką odpowiedzialność w przypadku podania bądź utrzymywania danych niepełnych, nieaktualnych bądź nieprawdziwych.
7. Użytkownikowi nie wolno udostępniać innym osobom trzecim możliwości korzystania z Konta, w tym ujawniać hasła służącego dostępowi do Konta. Użytkownik zobowiązany jest zachować hasło do Konta w tajemnicy i zabezpieczyć je przed ujawnieniem. Użytkownik jest zobowiązany niezwłocznie poinformować Autenti, jeśli dane dostępowe do Konta zostały przejęte przez osoby trzecie i wyjaśnić okoliczności ich przejęcia.
8. Korzystanie z Platformy Autenti może odbywać się bez uprzednio zarejestrowanego Konta, w przypadku, gdy Użytkownik, do którego poprzez Platformę Autenti  przesłano dokument do elektronicznego zatwierdzenia, nie posiada zarejestrowanego Konta. Wówczas Użytkownik może – poprzez Platformę Autenti – podpisać elektronicznie przesłany na jego adres e-mail lub numer telefonu Dokument poprzez potwierdzenie przycisku “podpisz” (lub równorzędnego).
9. W przypadku, gdy w jakimkolwiek miejscu w Platformie Autenti dopuszcza się podanie danych osób trzecich, innych niż Użytkownik (np. do celów rekomendacyjnych bądź zrealizowania komunikacji) wówczas Użytkownik wprowadzając takie dane powinien posiadać niezbędną zgodę na wykorzystanie ich w Platformie Autenti, a w razie nieuprawnionego przekazania przedmiotowych danych ponosi wszelką odpowiedzialność, jaka wiąże się z przekazaniem tych danych, oraz oświadcza, że zwolni Administratora ze wszystkich ewentualnych roszczeń.
10. Użytkownik nie może korzystać ze swojego Konta w sposób niezgodny z charakterem i przeznaczeniem usług świadczonych przez Administratora w ramach Platformy Autenti oraz w sposób zakłócający korzystanie z tych usług, w szczególności celem uzyskania dostępu do treści nie przeznaczonych dla danego Użytkownika lub przesyłania niezamówionej informacji handlowej za pomocą Platformy  Autenti.
11. W przypadku naruszenia przez Użytkownika Regulaminu, przepisów prawa lub dobrych obyczajów, Administrator może rozwiązać umowę na prowadzenie Konta z Klientem bądź uniemożliwić dostęp do określonego Konta lub określonemu Użytkownikowi. 
12. Zabronione jest jakiekolwiek agregowanie i przetwarzanie danych oraz innych informacji dostępnych za pomocą Platformy Autenti w celu ich dalszego udostępniania osobom trzecim w ramach innych serwisów internetowych, jak i poza Internetem. Zabronione jest również wykorzystywanie oznaczeń Autenti, w tym charakterystycznych elementów grafiki, bez zgody Administratora.

Artykuł 4. Korzystanie z Platformy Autenti

1. Klient i Użytkownik może korzystać ze swojego Konta:
   1. w celu składania oświadczeń woli we własnym imieniu,
   2. w celu składania oświadczeń w cudzym imieniu, w ramach posiadanego umocowania, w szczególności jako przedstawiciel lub członek organu przedsiębiorcy,
   3. w celu uczestniczenia w procesie obiegu dokumentów.
2. Administrator udostępnia Klientom i Użytkownikom następujące usługi
   1. OBSŁUGĘ PODPISYWANIA ELEKTRONICZNEGO DOKUMENTÓW – polegającą na umożliwieniu Użytkownikom zapoznanie się z treścią Dokumentu oraz złożenie oświadczeń woli na Dokumencie, w tym: w celu zawarcia umowy lub akceptacji (autoryzacji) innego rodzaju Dokumentu, w oparciu o Usługę składania podpisu elektronicznego świadczoną przez Autenti zgodnie z Regulaminem lub inną niekwalifikowaną lub kwalifikowaną usługę zaufania świadczoną przez Administratora lub innego dostawcę;
   2. PODPISYWANIE ELEKTRONICZNE DOKUMENTÓW – polegająca na potwierdzeniu złożenia oświadczeń woli przez Użytkowników, w tym zgodnych oświadczeń woli składanych wzajemnie wobec siebie przez Klientów lub Użytkowników w celu zawarcia umowy lub akceptacji (autoryzacji) treści dokumentu i utworzeniu na tej podstawie w imieniu Użytkownika odpowiednio podpisu elektronicznego, zaawansowanego podpisu elektronicznego lub kwalifikowanego podpisu elektronicznego zgodnie z eIDAS., także z nadaniem kontekstowego znaczenia np. oznaczenia jako „podpis” lub „parafka”;
   3. PIECZĘTOWANIE ELEKTRONICZNE DOKUMENTÓW – polegająca na zapewnieniu integralności treści Dokumentu oraz autentyczności pochodzenia Dokumentu i utworzeniu na tej podstawie oraz złożeniu na Dokumencie odpowiednio pieczęci elektronicznej, zaawansowanej pieczęci elektronicznej lub kwalifikowanej pieczęci elektronicznej zgodnie z eIDAS, także z nadaniem kontekstowego znaczenia dla pieczęci;
   4. PRZECHOWYWANIE I UDOSTĘPNIANIE DOKUMENTÓW ELEKTRONICZNYCH – polegająca na przechowywaniu na serwerach Platformy Autenti Dokumentów oraz umożliwieniu udostępniania przez Użytkowników innym osobom Dokumentów przechowywanych na Platformie Autenti poprzez wskazanie sposobu autoryzacji dostępu do Dokumentu (np. dostęp do określonego adresu e-mail, numer telefonu lub posiadanie kodu dostępu);
   5. WERYFIKATOR CYFROWY DOKUMENTÓW – polegająca na możliwości zweryfikowania autentyczności złożenia podpisów przez Użytkownika;
   6. TRWAŁY NOŚNIK DOKUMENTU CYFROWEGO – polegająca na przechowywaniu lub przekazywaniu Dokumentu online w sposób umożliwiający dostęp do informacji w przyszłości, i który pozwala na odtworzenie przechowywanych informacji w niezmienionej postaci.
3. Użytkownicy, którzy posiadają Konto dla Firm, upoważniają Administratora do posługiwania się nazwą lub oznaczeniem (logo) przedsiębiorcy, dla którego zostało założone Konto, w celu oznaczania Konta oraz Użytkownika, a także w celu wykonywania usług określonych Regulaminem i działań informacyjnych o świadczonych usługach.
4. Użytkownicy w ramach Platformy Autenti mogą korzystać z funkcjonalności oznaczonych „LABS”, których proces tworzenia nie został jeszcze zakończony, a zatem nie ma gwarancji poprawności ich działania, ich przyszłe świadczenie nie jest pewne, a zakres może podlegać modyfikacjom. Funkcjonalności te, udostępnione są Użytkownikom bezpłatnie, w celu ich testowania i wyrażenia opinii, a w przyszłości mogą mieć charakter odpłatny, o czym Użytkownicy zostaną poinformowani przed rozpoczęciem odpłatnego korzystania z usługi.
5. W przypadku jeśli świadczenie określonej usługi, dostępnej w ramach Platformy Autenti, wymaga działania innego dostawcy (w szczególności kwalifikowanego dostawcy usług zaufania), wówczas usługi te będą dostarczane przez takiego dostawcę, na zasadach odrębnie i szczegółowo określonych dla danej usługi, o czym Użytkownicy zostaną poinformowani przed skorzystaniem z takiej usługi.
6. Administrator zobowiązuje się przechowywać Dokument nadany lub podpisany przez Klienta lub Użytkownika w ramach Platformy Autenti przez czas co najmniej 12 miesięcy, chyba że inaczej zastrzeżono odrębnie, w szczególności w Cenniku.

Artykuł 5. Ustalanie treści Dokumentu oraz zawieranie umów

1. Klienci w ramach swojego Konta mają możliwość przesyłania na Platformę Autenti Dokumentów składających się z plików elektronicznych, zawierających informacje będące w szczególności przedmiotem składanego oświadczenia, uzgodnienia, konsultacji bądź projektu umowy (dalej zwanych „plikami”). Maksymalna wielkość jednego pliku, dostępne formaty plików oraz liczba plików jakie można przesłać uzależnione są od przyznanych przez Administratora parametrów Konta. W ramach Autenti możliwe jest przesyłanie plików, które posiadają format PDF, DOC, DOCX, XLS, XLSX, ODS, ODT, przy czym niezależnie od wprowadzonego formatu, pliki prezentowane są po konwersji do formatu PDF (wydruk do PDF). Pliki w innym formacie wymagają otwarcia w celu zapoznania się z ich treścią za pomocą innego, stosownego oprogramowania.
2. Klient lub Użytkownik może wskazać pliki, które nie będą stanowiły integralnej części Dokumentu do podpisu, a które zostaną udostępnione wskazanym odbiorcom wyłącznie do wglądu lub pobrania.
3. Klient lub Użytkownik może wskazać innych Użytkowników, którzy otrzymają dostęp do treści Dokumentu, o którym mowa w ust. 1, oraz określić ich rolę w procesie uzgadniania, akceptacji treści lub obiegu Dokumentu.
4. Wszystkie osoby wskazane do podpisania Dokumentu, winny być należycie umocowane do reprezentowania podmiotu, w imieniu którego podpis jest składany. Administrator nie ponosi odpowiedzialności w związku z brakiem odpowiedniego umocowania po stronie osób działających w imieniu takiego podmiotu.
5. Poprzez potwierdzenie opcji „Podpisz” (lub innej opcji oznaczającej akceptację bądź potwierdzenie złożenia podpisu), Użytkownik składa (odpowiednie do treści tej opcji) oświadczenie woli wobec treści wyrażonej w Dokumencie, a Dokument traktuje się jako podpisany odpowiednio przez Klienta lub inny podmiot, w imieniu którego działa Użytkownik. Powyższe dotyczy również składania oświadczeń woli w celu potwierdzenia treści pliku, którego otwarcie wymaga odrębnego oprogramowania, a zatem Użytkownicy powinni upewnić się, że znają treść Dokumentu zawartego w pliku zanim złożą określone oświadczenie woli.
6. Z chwilą, gdy wszystkie podmioty wskazane jako [„PODPISUJĄCY”] potwierdzą opcję „Podpisz” dochodzi do złożenia oświadczenia woli o treści wskazanej w Dokumencie (złożenie podpisu), a w przypadku gdy Dokument stanowi umowę, dochodzi w ten sposób do zawarcia umowy w brzmieniu określonym treścią Dokumentu. Na Koncie każdego z Klientów, biorących udział w podpisywaniu pojawi się elektroniczna wersja Dokumentu wraz z adnotacjami o datach i sposobie złożenia podpisów oraz z danymi Użytkowników, którzy podpisali Dokument.

Artykuł 6. Weryfikacja Użytkownika

1. W ramach Platformy Autenti, Użytkownik nadając Dokument do podpisu, wskazuje osobę uprawnioną do podpisu oraz podaje jej dane osobowe oraz kontaktowe w celu potwierdzenia jej tożsamości. Użytkownik ponosi pełne ryzyko związane z prawdziwością oraz poprawnością podanych danych osobowych oraz kontaktowych osoby wskazanej do podpisu Dokumentu.  
2. Weryfikacja danych osobowych Użytkowników może się odbywać za pośrednictwem usługi identyfikacji, świadczonej na podstawie odrębnej umowy (regulaminu) przez Administratora lub innych dostawców.

Artykuł 7. Płatności

1. Niektóre usługi świadczone przez Administratora w ramach Platformy Autenti mogą być odpłatne.
2. Klient zostanie poinformowany o wysokości opłaty, przed jej poniesieniem, w formie komunikatu wymagającego akceptacji Klienta, bądź w formie Cennika dostępnego na stronie internetowej Autenti. 
3. Użytkownikom, wystawiane będą faktury elektroniczne. Klient może pobrać fakturę w postaci elektronicznej korzystając z przycisku „Pobierz fakturę”, dostępnego w Koncie.
4. Klient zobowiązany jest do dokonania płatności za dany okres rozliczeniowy, najpóźniej w terminie wskazanym w zamówieniu/potwierdzeniu zamówienia. Brak płatności w terminie uprawnia Administratora do zawieszenia świadczenia usług na rzecz Klienta lub Użytkowników w ramach Konta tego Klienta, obniżenia zakresu dostępnych funkcjonalności Konta lub rozwiązania umowy o świadczenie usługi. 

Artykuł 8. Ochrona i poufność danych 

1. Priorytetem Administratora jest zapewnienie poufności i bezpieczeństwa danych przetwarzanych w ramach Platformy Autenti, w tym danych osobowych Użytkowników.
2. Zasady przetwarzania danych osobowych w ramach Platformy Autenti określone zostały w Polityce Ochrony Prywatności. 
3. W zakresie powierzenia przetwarzania danych osobowych przez Klienta, zastosowanie mają zapisy Artykułu 8 ust. 4 do 12 stanowiące umowę powierzenia danych osobowych w rozumieniu art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm. (zwane “RODO”)).
4. Klient, jeżeli ma to zastosowanie, powierza Administratorowi, w trybie art. 28 RODO, przetwarzanie danych osobowych w celu realizacji umowy, tj. korzystania z narzędzi udostępnianych w ramach Platformy Autenti. Administrator może przetwarzać powierzone mu dane osobowe wyłącznie w zakresie i celu określonym w zdaniu poprzedzającym oraz w celu i zakresie niezbędnym do świadczenia usług określonych Regulaminem.
5. Administrator oświadcza, iż zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO rozporządzenia i chroniło prawa osób, których dane dotyczą.
6. Klient może powierzyć Administratorowi w szczególności takie rodzaje danych osobowych jak: imię i nazwisko, miejsce zatrudnienia, stanowisko, adres e-mail, numer telefonu i inne dane identyfikacyjne, w zależności od realizowanej usługi. Rodzaje danych osobowych mogą dotyczyć w szczególności następujących kategorii osób: Pracownicy lub współpracownicy Klienta, osoby reprezentujące kontrahentów Klienta, osoby reprezentujące klientów Klienta i innych osób fizycznych, którym Klient przesyła dokumenty za pośrednictwem Platformy Autenti.
7. Administrator zobowiązuje się:
   1. dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych oraz do przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, w szczególności RODO;
   2. nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane;
   3. zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust. 3 lit. b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych;
   4. do zabezpieczenia danych osobowych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO, w tym między innymi w stosownym przypadku: (i) pseudonimizację i szyfrowanie danych osobowych, (ii) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, (iii) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, oraz (iv) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania;
   5. Administrator oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia przede wszystkim ryzyko wiążące się z przetwarzaniem, a w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
   6. pomagać Klientowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO;
   7. po zakończeniu świadczenia usług związanych z przetwarzaniem, zwrócić wszelkie dane osobowe lub usunąć wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego pozwala na przechowywanie danych osobowych przez dłuższy okres, wówczas zwrot lub trwałe usunięcie danych osobowych, nastąpi po upływie tego okresu;
   8. udostępniać Klientowi informacje niezbędne do wykazania spełnienia obowiązków wynikających z art. 28 RODO oraz umożliwiać Klientowi przeprowadzenie audytów po uprzednim uzgodnieniu ich terminu i zakresu;
   9. Administrator może powierzyć dane osobowe Użytkownika do dalszego przetwarzania innemu podmiotowi (dalej “Podprocesor”). Podprocesor przetwarzający dane osobowe w imieniu Administratora a na rzecz Użytkownika, winien spełniać te same gwarancje i obowiązki w zakresie ochrony danych osobowych, jakie zostały nałożone na Administratora. Podmiotami przetwarzającymi mogą być w szczególności podmioty świadczące usługi techniczne m.in. hostingowe, dotyczące rozwijania i utrzymywanie systemów informatycznych i serwisów internetowych. Szczegółowa informacja w zakresie Podprocesorów może zostać udostępniona Użytkownikowi na jego żądanie.
   10. Klientowi przysługuje prawo do wniesienia sprzeciwu wobec katalogu Podprocesorów Administratora, jednakże wniesienie sprzeciwu lub brak ich akceptacji może spowodować konieczność rozwiązania Umowy, a tym samym zaprzestania świadczenia Usługi przez Administratora na rzecz Klienta, jeżeli dany Podprocesor jest podmiotem kluczowym w celu realizacji Usługi.
   11. Przekazanie przetwarzanych danych osobowych do państwa trzeciego lub organizacji międzynarodowej przez Administratora może nastąpić jedynie wówczas, gdy spełnione zostaną warunki określone w Rozdziale V RODO. 
8. Po stwierdzeniu naruszenia ochrony danych osobowych Klienta, Administrator, bez zbędnej zwłoki, zgłasza ten fakt Klientowi.
9. W przypadku stwierdzenia naruszenia, Administrator zobowiązany jest do podjęcia wszelkich możliwych sposób celem zapobieżenia skutków naruszenia lub ich minimalizacji.
10. Administrator nie ponosi odpowiedzialności za naruszenia ochrony danych wynikające bezpośrednio z czynności Klienta na Platformie Autenti, tj. między innymi wysłanie błędnego Dokumentu lub skierowanie Dokumentu do  błędnego odbiorcy.
11. W przypadku ujawnienia przez Administratora korzystania przez Klienta z Platformy Autenti w sposób niezgodny z Regulaminem lub z obowiązującymi przepisami, Administrator może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia jego odpowiedzialności.
12. Dane Klientów, Użytkowników lub podmiotów reprezentowanych przez Użytkowników mogą być przekazywane innym Klientom, Użytkownikom lub podmiotom reprezentowanym przez Użytkowników, w przypadku, gdy jest to niezbędne do celów komunikacyjnych, korzystania z usług świadczonych przez Administratora, w szczególności do zawarcia lub wykonywania umowy zawartej poprzez narzędzia udostępnione w ramach Platformy Autenti.

Artykuł 9. Rola i odpowiedzialność Administratora

1. Administrator udostępnia Użytkownikom narzędzia informatyczne, w celu komunikacji między Użytkownikami, natomiast nie ponosi odpowiedzialności za zachowania Klientów lub Użytkowników, ani za nienależyte wykonanie bądź niewykonanie przez nich czynności faktycznych bądź prawnych w związku z Dokumentami przetwarzanymi w ramach Platformy Autenti, jak również nie ponosi odpowiedzialności za następstwa działań podjętych przez Klientów, Użytkowników, podmioty reprezentowane przez Użytkowników oraz osoby trzecie, a stanowiących naruszenie postanowień Regulaminu, przepisów prawa lub dobrych obyczajów. W szczególności Administrator nie ponosi odpowiedzialności za niezawarcie bądź nieważność umów zawieranych przez podmioty reprezentowane przez Użytkowników oraz inne okoliczności, które są wynikiem działań bądź zaniechań Klientów lub Użytkowników, w szczególności brak wyboru odpowiedniego rodzaju podpisu do formy czynności prawnej w jakiej powinien zostać zawarty Dokument dla osiągnięcia wyrażonych w nim skutków prawnych .
2. Administrator nie ponosi odpowiedzialności za prawdziwość i rzetelność informacji podawanych przez Użytkowników, ani zdolność Klientów, Użytkowników, lub innych podmiotów reprezentowanych przez Użytkowników do bycia podmiotem określonych czynności prawnych.
3. W przypadku, gdy działania Klientów lub Użytkownika naruszają postanowienia Regulaminu, przepisy obowiązującego prawa, prawa Klientów, innych Użytkowników, osób reprezentowanych przez Użytkowników lub osób trzecich, jak również w innych, uzasadnionych przypadkach, gdy Konto lub działalność Użytkownika w ramach Platformy Autenti wymaga dodatkowej weryfikacji danych, Administrator może:
   1. zawiesić na czas określony lub nieokreślony Konto;
   2. ograniczyć na czas określony lub nieokreślony funkcjonalność Konta w zakresie dostępu do poszczególnych usług świadczonych w ramach Platformy  Autenti;
   3. uzależnić korzystanie z Platformy Autenti od potwierdzenia przez Klienta lub Użytkownika jego wiarygodności w sposób wskazany przez Administratora.
4. Niezależnie od zawieszenia Konta, Klient lub Użytkownik ponosi pełną odpowiedzialność za swoje działania i zaniechania będące podstawą do zawieszenia Konta, w szczególności odpowiedzialność odszkodowawczą względem Administratora.
5. Administrator ponosi odpowiedzialność na zasadach ogólnych za szkodę wyrządzoną na skutek niewykonania lub nienależytego wykonania obowiązków określonych niniejszym Regulaminem, z wyłączeniem utraconych korzyści. W stosunku do przedsiębiorców odpowiedzialność Administratora jest ograniczona do szkody wyrządzonej działaniem umyślnym lub w wyniku rażącego niedbalstwa.

Artykuł 10. Postępowanie reklamacyjne 

1. Klient, Użytkownik lub podmiot reprezentowany przez Użytkownika może złożyć reklamację, jeżeli usługi określone w niniejszym Regulaminie nie są realizowane przez Administratora lub są realizowane niezgodnie z postanowieniami Regulaminu.
2. Reklamację można złożyć w postaci elektronicznej za pomocą formularza kontaktowego lub pisemnie na adres Administratora. Reklamacja powinna zawierać co najmniej adres e-mail przypisany do Konta, Użytkownika bądź – jeśli składający reklamację nie podał wcześniej adresu e-mail – inny adres e-mail, opis zgłaszanych zastrzeżeń, w tym – jeśli dotyczy konkretnego Dokumentu – określenie oznaczenia Dokumentu, oraz oczekiwany sposób rozstrzygnięcia sprawy.
3. Jeżeli podane w reklamacji dane lub informacje wymagają uzupełnienia, dla prawidłowego rozpatrzenia reklamacji i uczynienia zadość żądaniu składającego reklamację, przed rozpatrzeniem reklamacji Administrator zwróci się do składającego reklamację o jej uzupełnienie we wskazanym zakresie i terminie. Bezskuteczny upływ terminu powoduje, że reklamacja nie może zostać rozpatrzona i podlega oddaleniu. Czynność wezwania składającego reklamację do uzupełnienia reklamacji przerywa bieg terminu do jej rozpatrzenia. Postanowienie to nie uchybia przepisom prawa bezwzględnie obowiązującym w zakresie, w jakim przyznają one konsumentom szerszą ochronę.
4. Administrator rozpoznaje reklamację w terminie 30 dni od daty jej otrzymania w prawidłowej postaci, z zastrzeżeniem, że Administrator może odmówić rozpatrzenia reklamacji złożonych po upływie 90 dni od powstania przyczyn będących podstawą do reklamacji.
5. Odpowiedź na reklamację wysyłana jest wyłącznie na adres e-mail przypisany do Konta lub danego Użytkownika. W uzasadnionych przypadkach Administrator może wysłać odpowiedź na inny, wskazany przez składającego reklamację, adres e-mail, który nie jest przypisany do Konta.

Artykuł 11. Czas trwania umowy i jej rozwiązanie

1. Z chwilą dokonania Rejestracji na Platformie Autenti pomiędzy Klientem a Autenti zostaje zawarta umowa na prowadzenie Konta na czas nieokreślony. Umowa na prowadzenie Konta może zostać rozwiązana w każdym czasie poprzez opcję “Usuń konto w Autenti”, dostępną z Panelu “Moje konto”.
2. Z ważnych przyczyn, za które Administrator odpowiedzialności nie ponosi, umowa na prowadzenie Konta może zostać rozwiązana przez Administratora za wypowiedzeniem, z zachowaniem siedmiodniowego terminu wypowiedzenia.
3. Jeżeli umowa na prowadzenie Konta została rozwiązana na podstawie oświadczenia Administratora, Klient nie może ponownie dokonać Rejestracji bez uprzedniej zgody Administratora.

Artykuł 12. Konsumenckie prawo odstąpienia od Umowy

1. Podmiot działający na prawach konsumenta, który zawarł z Administratorem umowę na odległość, ma prawo odstąpić od umowy bez podawania przyczyny w terminie 14 dni od dnia zawarcia umowy.
2. Prawo do odstąpienia od umowy zawartej na odległość nie przysługuje w przypadku, jeżeli Administrator wykonał w pełni usługę za wyraźną zgodą osoby działającej na prawach konsumenta, oraz – w odniesieniu do umów o dostarczanie treści cyfrowych, które nie są zapisane na nośniku materialnym – jeżeli spełnianie świadczenia rozpoczęło się za wyraźną zgodą tej osoby, w szczególności: 
   
   1. w odniesieniu do Klientów, zawarcie umowy następuje z chwilą Rejestracji, a chwilą rozpoczęcia świadczenia usługi jest skorzystanie z usługi dostępnej w ramach Konta, w szczególności nadania Dokumentu do podpisu lub potwierdzenie przycisku “podpisz” pod Dokumentem.
   2. z zastrzeżeniem przepisów prawa, osobie działającej na prawach konsumenta, która nie posiada Konta, a która skorzysta z usługi w ramach Platformy Autenti, poprzez potwierdzenie przycisku „podpisz” pod Dokumentem, z uwagi na automatyczne wykonanie usługi w zakresie złożenia podpisu elektronicznego, nie przysługuje prawo do odstąpienia od umowy zawartej na odległość.
3. W przypadku korzystania przez osoby działające na prawach konsumentów z usług dodatkowo płatnych, dostępnych na Platformie Autenti, rozpoczęciem świadczenia usługi jest aktywacja usług dodatkowo płatnych, w sposób określony dla danej usługi.
4. W celu skorzystania z prawa odstąpienia o którym mowa w ust. 1, należy w terminie 14 dni od zawarcia umowy wysłać oświadczenie o odstąpieniu na poniższy adres:  bok@autenti.com lub pisemnie na adres korespondencyjny Administratora.

Artykuł 13. Postanowienia końcowe

1. Administrator może zmienić Regulamin lub uruchomić zmodyfikowaną bądź nową wersję usług świadczonych w ramach Platformy Autenti, w przypadku:
   1. konieczności dostosowania do zmian przepisów prawa lub obowiązków nałożonych przez organy państwa;
   2. zmiany Cennika;
   3. podyktowanym względami bezpieczeństwa, zapobiegania nadużyciom, poprawą ochrony prywatności Użytkowników,
   4. zmiany technologicznej lub funkcjonalnej w celu usprawnienia działania Platformy Autenti;
   5. zmiany w zakresie lub sposobie świadczonych usług;
   6. zmian redakcyjnych.
2. Zmiana Regulaminu staje się skuteczna w terminie wskazanym przez Administratora po udostępnieniu na Platformie Autenti zmienionego Regulaminu.
3. Klient oraz Użytkownik dodany do Konta zostanie powiadomiony o zmianie Regulaminu na adres poczty elektronicznej co najmniej na 14 dni przed wejściem zmiany w życie. 
4. Prawem właściwym dla umowy zawartej z Administratorem, której przedmiotem są usługi świadczone przez Administratora w ramach Platformy Autenti, jest prawo polskie, o ile prawo w Unii Europejskiej w odniesieniu do konsumenta nie przewiduje innej właściwości. Wszelkie spory związane z usługami świadczonymi przez Administratora w ramach Platformy Autenti będą rozstrzygane przez właściwe sądy powszechne. Podmiot działający na prawach konsumenta ma możliwość skorzystania z pozasądowego sposobu rozpatrywania reklamacji i dochodzenia roszczeń przed Stałym Polubownym Sądem Konsumenckim przy Wojewódzkim Inspektorze Inspekcji Handlowej w Poznaniu. Informacje o sposobie dostępu do ww. trybu i procedur rozstrzygania sporów znajdują się pod następującym adresem: http://www.uokik.gov.pl, w zakładce „Rozstrzyganie sporów konsumenckich”. Podmiot będący konsumentem ma również możliwość skorzystania z unijnej platformy internetowej ODR, dostępnej pod adresem internetowym: http://ec.europa.eu/consumers/odr/.
5. W razie uznania niektórych postanowień niniejszego Regulaminu za nieważne w orzeczeniu sądu lub innego uprawnionego organu, pozostałe postanowienia pozostają ważne.
6. W sprawach nieuregulowanych w Regulaminie, zastosowanie mają przepisy powszechnie obowiązującego prawa, w szczególności Kodeks cywilny, Ustawa o świadczeniu usług drogą elektroniczną, RODO oraz eIDAS.
7. Postanowienia niniejszego Regulaminu w relacjach między Administratorem a podmiotem działającym na prawach konsumenta, nie uchybiają obowiązującym przepisom prawa, których stosowania nie można wyłączyć, a które przyznają konsumentom szerszą ochronę.