Polityka Świadczenia Usług Zaufania Autenti
 

Wersja: 1.0

(OID: ​1.2.616.1.113813.1.2.1.0)​

obowiązuje od dnia 1 października 2020 roku 1/8

Poziom jawności: publiczny

 

I. Postanowienia ogólne
 

1. Wprowadzenie
 

Niniejsza Polityka Świadczenia Usług Zaufania Autenti (dalej zwana “​Polityką​”), określa rodzaje, zasady i warunki świadczenia niekwalifikowanych usług zaufania (dalej zwanych “​Usługami Zaufania”​) przez Autenti sp. z o.o. z siedzibą w Poznaniu, przy ul. Św. Marcin 29/8, wpisaną do rejestru przedsiębiorców przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS 0000436998, posiadającą NIP: 7831693251 (dalej zwaną “​Dostawcą Usług”​) oraz przedstawia rozwiązania techniczne i organizacyjne stosowane przez Dostawcę Usług.

 

2. Regulacje prawne
 

  1. [Prawo powszechnie obowiązujące] Dostawca Usług świadczy Usługi Zaufania zgodnie z powszechnie obowiązującymi na terenie Rzeczypospolitej Polskiej przepisami prawa, w tym w oparciu o przepisy prawa Wspólnoty Europejskiej, w szczególności w oparciu o:
    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE, (łącznie z przepisami wykonawczymi);
    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (łącznie z przepisami wykonawczymi);
    • Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z dn. 24 maja 2018 r., poz. 1000), (łącznie z przepisami wykonawczymi), zwaną dalej „Ustawą o ochronie danych osobowych”;
    • Ustawę z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (łącznie z przepisami wykonawczymi), zwaną dalej „Ustawą o usługach zaufania”;
    • Ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (łącznie z przepisami wykonawczymi), zwaną dalej „Ustawą o usługach elektronicznych”oraz o przepisy prawa uzupełniające lub zastępujące wyżej wskazane akty prawa.
  2. [Wzorce umowne] Dostawca Usług świadczy Usługi Zaufania w oparciu o niniejszą Politykę Świadczenia Usług Zaufania Autenti oraz regulaminy, polityki (wzorce umowne) dostarczone przez Dostawcę Usług, w tym:
    • Regulamin Autenti,
    • Politykę Ochrony Prywatności,
    • Politykę Cookies,
      których aktualna treść jest udostępniona pod adresem: ​https://autenti.com/regulaminy/.​
       

3. Słownik pojęć
 

Niniejsza Polityka posługuje się pojęciami, którym nadaje się poniższe znaczenie:

a)  Dokument ​– plik elektroniczny wprowadzony do Platformy Autenti przez Użytkownika, który z chwilą złożenia podpisu elektronicznego, wyraża oświadczenie woli podpisującego o treści w nim zawartej wobec stron, w nim wskazanym lub stron które brały udział w jego podpisywaniu w ramach Platformy Autenti;

b)  Dostawca Usług –  ​Autenti sp. z o.o. z siedzibą w Poznaniu, przy ul. Św. Marcin 29/8, wpisaną do rejestru przedsiębiorców przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS 0000436998, posiadającą NIP: 7831693251;

c)  Firma – osoba fizyczna prowadząca działalność gospodarczą, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej;

d)  Karta podpisów / Certyfikat Autenti – potwierdzenie wydane przez Dostawcę Usługi dokumentujące stan wykonania Usługi Zaufania i połączone z Dokumentem.

e)  Pieczęć Elektroniczna Autenti – zaawansowana pieczęć elektroniczna weryfikowana kwalifikowanym certyfikatem, z​łożona w imieniu ​Dostawcy Usług;

f)  Platforma Autenti ​– usługa świadczona drogą elektroniczną przez Dostawcę Usług w ramach serwisu internetowego udostępnianego pod nazwą „Autenti”, zgodnie z Regulaminem Autenti.

g)  Polityka​ – niniejsza Polityka Świadczenia Usług Zaufania Autenti;

h)  Regulamin Autenti​ – regulamin świadczenia usług drogą elektroniczną, regulujący korzystanie z Platformy Autenti, którego treść dostępna jest na stronie internetowej pod adresem https://autenti.com/regulamin/.

i)  Strona ufająca – osoba fizyczna, prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która podejmuje działania lub jakąkolwiek decyzję w zaufaniu do niekwalifikowanych usług zaufania świadczonych przez Dostawcę Usług;

j)  Umowa – umowa o świadczenie niekwalifikowanej usługi zaufania zawarta przez Dostawcę Usług z Użytkownikiem;

k) Usługa Zaufania – ​niekwalifikowana usługa zaufania świadczona przez Dostawcę Usług opisana w Polityce;

l)  Użytkownik – ​​osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej w zakresie w jakim może nabywać prawa i zaciągać zobowiązania zgodnie z przepisami powszechnie obowiązującego prawa, która jest odbiorcą Usługi Zaufania.

 

II.Usługi Zaufania oraz zasady ich świadczenia
 

  1. Dostawca Usług świadczy drogą elektroniczną następujące Usługi Zaufania:
    a)  Usługa obsługi podpisywania elektronicznego dokumentów poprzez platformę Autenti -​ umożliwia Użytkownikom zapoznanie się z treścią Dokumentu oraz złożenie oświadczeń woli na Dokumencie z wykorzystaniem Platformy Autenti, w tym: w celu zawarcia umowy lub akceptacji (autoryzacji) innego rodzaju Dokumentu, w oparciu o Usługę składania podpisu elektronicznego świadczoną przez Autenti zgodnie z niniejszą Polityką lub inną niekwalifikowaną lub kwalifikowaną usługę zaufania świadczoną przez dostawcę innego niż Autenti.
    b)  Usługa składania podpisu elektronicznego – ​umożliwia złożenie oświadczenia woli poprzez potwierdzenie przycisku „podpisz” (lub o równoznacznej treści, w tym tłumaczonej na inny język). Usługa skutkuje utworzeniem podpisu elektronicznego w postaci danych dołączonych do podpisanego Dokumentu i wskazujących podpisującego.
  2.  Dokument, na którym składane są podpisy elektroniczne Użytkowników zabezpieczone są za pomocą Pieczęci Elektronicznych Autenti opartych na kwalifikowanych certyfikatach, które potwierdzają wykonanie usługi zaufania, zapewniają integralność Dokumentu, w ten sposób, że umożliwia rozpoznanie czy treść Dokumentu uległa zmianie po złożeniu Pieczęci Elektronicznej Autenti.
  3. Złożenie podpisów elektronicznych na Dokumencie jest potwierdzane poprzez wydanie Karty podpisów (Certyfikatu Autenti) dołączonej lub powiązanej z podpisanym Dokumentem.
  4. Użytkownik lub Strona ufająca uzyskuje potwierdzenie wykonania Usługi Zaufania, w tym zapewnienie że:
    a) dany Dokument utrwalony w formacie PDF i połączony z Kartą podpisów zachował integralność i niezmienność treści,
    b) dany Dokument istotnie był podpisany przez określonych Użytkowników w ramach Platformy Autenti oraz w oparciu o jakie dane określono Użytkowników,
    c) oświadczenie woli (podpis elektroniczny) w danym Dokumencie złożono we wskazanym czasie.

 

III. Postępowanie z danymi
 

  1. [Dane w postaci Dokumentów] Dokumenty przechowywane są w zaszyfrowanej formie w ramach Platformy Autenti, w taki sposób, by ograniczyć dostęp do ich treści przez inne osoby niż osoby, którym Dokument udostępnił Użytkownik. Integralność i niezmienność treści Dokumentów jest weryfikowana w ramach Platformy Autenti poprzez sumę kontrolną nadaną każdemu Dokumentowi i umożliwiającą zweryfikowanie czy dany Dokument podlegał modyfikacjom.
  2. [Dane osobowe] Dane osobowe przekazywane przez Użytkowników są przetwarzane przez Administratora zgodnie z przepisami dotyczącymi ochrony danych osobowych. Szczegółowe zasady przetwarzania i ochrony danych osobowych znajdują się w Polityce Ochrony Prywatności oraz w Polityce cookies dostępnych na stronie internetowej Dostawcy Usług pod adresem ​www.autenti.com/regulaminy/​.
  3. [Okres przechowywania] Dane przechowywane są przez okres co najmniej 5 lat, w środowisku zapewniającym odpowiedni poziom bezpieczeństwa oraz w sposób zapewniający integralność rejestrów zdarzeń.
  4. [Kopie zapasowe] Dostawca Usług tworzy i odpowiednio zarządza kopiami zapasowymi, w taki sposób, by zapewnić bezpieczeństwo i trwałość Dokumentów i rejestrów zdarzeń.
  5. [Ocena ryzyka] Dostawca Usług dokonuje okresowej oceny poziomu ryzyka Platformy Autenti i systemów, służących do świadczenia Usług Zaufania w celu identyfikacji i zapobiegania zagrożeniom.
     

IV. Korzystanie z Usług Zaufania i zasady weryfikacji tożsamości Użytkowników
 

  1. W celu korzystania z Usług Zaufania, Użytkownik powinien dokonać rejestracji w ramach Platformy Autenti i założyć Konto, w rozumieniu Regulaminu Autenti. ​W wyniku prawidłowo dokonanej rejestracji Użytkownik otrzymuje dostęp do utworzonego dla Konta, z którego może korzystać w ramach Platformy Autenti w celu inicjowania Dokumentów do podpisu – w oparciu o Usługę Zaufania. Po zainicjowaniu Dokumentu Usługa Zaufania, dotycząca złożenia podpisów elektronicznych pod tym Dokumentem jest dostępna także dla innych Użytkowników wskazanych przez Użytkownika inicjującego Dokument, w tym nie posiadających Konta w Platformie Autenti. 
  2. Strona ufająca powinna zwrócić uwagę na rodzaj potwierdzenia wykonania Usługi Zaufania (Karta Podpisów / Certyfikat Autenti) oraz Politykę, według której zostały one wydane, w tym czy nałożono Pieczęcie Elektroniczne Autenti. W przypadku wątpliwości, czy Karta Podpisów / Certyfikat Autenti została wydana przez Dostawcę Usługi lub dokumentuje faktycznie wykonaną Usługę Zaufania z udziałem określonego Użytkownika Strona ufająca jest zobowiązana do zgłoszenia ich do Dostawcy Usług. Zgłoszenie może być dokonane pisemnie, drogą poczty elektronicznej na adres [[email protected]] lub poprzez formularz kontaktowy udostępniony w domenie autenti.com.
  3. Karta podpisów / Certyfikat Autenti dotyczy Usługi Zaufania wykonywanej w odniesieniu do danego Dokumentu i zawiera w szczególności:
    a) Pieczęć Elektroniczną Autenti otwierającą, umieszczoną przez Dostawcę Usług w celu potwierdzenia rozpoczęcia świadczenia Usługi Zaufania oraz zabezpieczenia integralności Dokumentu w postaci przedstawionej do podpisu elektronicznego;
    b) Pieczęć Elektroniczną Autenti zamykającą, umieszczoną przez Dostawcę Usług w celu potwierdzenia wykonania Usługi obsługi podpisywania elektronicznego dokumentów poprzez platformę Autenti wobec wszystkich Użytkowników;
    c) Pieczęć Elektroniczną Autenti potwierdzającą złożony podpis elektroniczny na zasadach określonych dla Usługi składania podpisu elektronicznego, która w szczególności potwierdza:
    i. dane Użytkowników ustalone w oparciu o dane przez nich zadeklarowane, wskazanie adresu poczty elektronicznej (e-mail) lub numeru telefonu, do którego Użytkownik miał dostęp oraz numer IP urządzenia, poprzez które dokonano połączenia w celu złożenia podpisu elektronicznego;
    ii. informację o złożeniu podpisu elektronicznego, jego rodzaju i sposobie uwierzytelnienia.
    d) Inne pieczęcie i podpisy elektroniczne oparte o niekwalifikowane lub kwalifikowane usługi, zgodnie z politykami lub regulaminami określonymi przez ich dostawców. 
  4. Weryfikacja danych osobowych Użytkowników może się odbywać za pośrednictwem usługi, świadczonej na podstawie odrębnej umowy (regulaminu) przez Dostawcę Usługi lub innych dostawców usług.

 

V. Odpowiedzialność i zobowiązania Dostawcy Usług
 

  1. Dostawca Usług gwarantuje, że Usługi Zaufania świadczone są zgodnie z niniejszą Polityką oraz przepisami powszechnie obowiązującego prawa.
  2. Dostawca Usług zapewnia, że Usługi Zaufania są realizowane zgodnie z deklarowanymi standardami bezpieczeństwa i jakości.
  3. Dostawca Usług zapewnia ochronę przetwarzanych danych osobowych zgodnie z przepisami obowiązującego prawa.
  4. Dostawca Usług nie ponosi odpowiedzialności za szkody powstałe w wyniku czasowego lub stałego zawieszenia dostępności Usług Zaufania, a w szczególności szkody lub problemy wynikające z awarii łącza lub jego niewystarczającej przepustowości leżące po stronie Użytkownika.
  5. Dostawca Usług nie ponosi odpowiedzialności za szkody powstałe w wyniku korzystania z Usług Zaufania w sytuacji, gdy Użytkownicy zostali wcześniej poinformowani o ograniczeniach w świadczonych Usługach Zaufania.
  6. Dostawca Usług nie ponosi odpowiedzialności za zachowania Użytkowników, ani za nienależyte wykonanie bądź niewykonanie przez nich czynności faktycznych bądź prawnych w związku z Dokumentami przetwarzanymi w ramach świadczonych Usług Zaufania, jak również nie ponosi odpowiedzialności za następstwa działań podjętych przez Użytkowników oraz osoby trzecie, a stanowiących naruszenie postanowień Polityki oraz Regulaminu Autenti. Wszczególności Administrator nie ponosi odpowiedzialności za niezawarcie bądź nieważność umów zawieranych między Użytkownikami, które są wynikiem działań bądź zaniechań Użytkowników.
  7. Dostawca Usług nie ponosi odpowiedzialności za prawdziwość i rzetelność informacji podawanych przez Użytkowników, ani zdolność Użytkowników do bycia podmiotem czynności prawnych.
  8. Dostawca Usług nie odpowiada za szkody wynikające z nieprzestrzegania przez Użytkownika zasad określonych w Polityce czy Regulaminie Autenti, w szczególności za szkody wynikające z korzystania z Usług Zaufania niezgodnie z ich przeznaczeniem oraz przechowywania lub używania przez Użytkowników danych do składania podpisu elektronicznego w sposób niezapewniający ich ochrony przed nieuprawnionym wykorzystaniem.
  9. O ile z powszechnie obowiązujących przepisów prawa nie wynika nic innego, w zakresie zobowiązań związanych z niniejszą Polityką odpowiedzialność ​Dostawca Usług wobec Użytkowników ograniczona jest wyłącznie do szkód wyrządzonych umyślnie lub z powodu rażącego zaniedbania.
     

VI. Warunki rozstrzygania sporów, reklamacje
 

  1. [Postępowanie reklamacyjne] Użytkownik może złożyć reklamację, jeżeli Usługi opisane w niniejszej Polityce nie są realizowane przez Dostawcę Usług lub są realizowane niezgodnie z Polityką. ​Reklamację można złożyć w postaci elektronicznej za pomocą formularza kontaktowego, poczty elektronicznej na adres: [email protected] lub pisemnie na adres: ​Autenti sp. z o.o, ul. Sternbacha 1, 30-394 Kraków.​Reklamacja powinna zawierać co najmniej adres e-mail, podany przez Użytkownika podczas Rejestracji, opis zgłaszanych zastrzeżeń oraz oczekiwany sposób rozstrzygnięcia sprawy.
  2. Jeżeli podane w reklamacji dane lub informacje wymagają uzupełnienia, dla prawidłowego rozpatrzenia reklamacji i uczynienia zadość żądaniu Użytkownika, przed rozpatrzeniem reklamacji ​Dostawca Usług zwróci się do składającego reklamację o jej uzupełnienie we wskazanym zakresie i terminie. Bezskuteczny upływ terminu powoduje, że reklamacja nie może zostać rozpatrzona i podlega oddaleniu. Czynność wezwania Użytkownika do uzupełnienia reklamacji przerywa bieg terminu do jej rozpatrzenia. Postanowienie to nie uchybia przepisom prawa bezwzględnie obowiązującym w zakresie, w jakim przyznają one konsumentom szerszą ochronę.
  3. Dostawca Usług rozpoznaje reklamację w terminie 30 dni od daty jej otrzymania w prawidłowej postaci, z zastrzeżeniem, że może odmówić rozpatrzenia reklamacji złożonych po upływie 90 dni od ujawnienia się przyczyn reklamacji.
  4. Odpowiedź na reklamację wysyłana jest wyłącznie na adres e-mail przypisany do Konta danego Użytkownika. W szczególnie uzasadnionych przypadkach Dostawca Usług może wysłać odpowiedź na inny, wskazany przez składającego reklamację, adres e-mail, który nie jest przypisany do Konta Użytkownika, który składa reklamację.
  5. [Spory sądowe] ​Prawem właściwym dla umów zawieranych pomiędzy Użytkownikiem a Dostawcą Usług, których przedmiotem są usługi wskazane w niniejszej Polityce, jest prawo polskie, o ile prawo w Unii Europejskiej w odniesieniu do konsumenta nie przewiduje innej właściwości. W przypadku niezadowalającego Użytkownika postępowania reklamacyjnego spory związane z Usługami Zaufania świadczonymi przez Dostawcę Usług mogą być rozstrzygane przez właściwe sądy powszechne.
     

 

VII. Zakończenie działalności lub zaprzestanie świadczenia Usług Zaufania
 

  1. Dowody z przeprowadzenia Usługi Zaufania są zabezpieczone Pieczęciami Elektronicznymi Autenti oraz znacznikiem czasu, co stanowi dowód wykonania usługi i pozwala na weryfikację ich autentyczności także po zakończeniu świadczenia Usługi Zaufania.
  2. W przypadku zakończenia prowadzenia działalności przez Dostawcę Usług lub którejkolwiek z oferowanych Usług Zaufania określonych w Polityce, Dostawca Usług dołoży wszelkich starań mających na celu zminimalizowanie wynikających z tego negatywnych skutków dla Użytkownika, w takim stopniu jak to będzie możliwe. W tym celu Dostawca Usług opublikuje stosowną informację na swojej stronie internetowej, a także zapewni możliwość pobrania przechowywanych na Platformie Autenti Dokumentów w okresie miesiąca od zakończenia świadczenia Usługi Zaufania. Użytkownicy otrzymają stosowną wiadomość również za pośrednictwem poczty elektronicznej na adres wskazany podczas Rejestracji.
     

VIII. Obowiązywanie i tryb wprowadzania zmian
 

  1. Niniejsza Polityka obowiązuje przez czas nieokreślony.
  2. Dostawca usług zastrzega sobie prawo do wprowadzania zmian w Polityce w każdym czasie. W szczególności konieczność wprowadzenia zmian może wynikać ze:
    • zmiany powszechnie obowiązującego prawa, w tym obowiązującego prawa,
    • zmian w sposobie i zasadach świadczenia Usług Zaufania opisanych w Polityce.
  3. Każda zmiana treści Polityki obowiązuje od momentu jej zatwierdzenia i opublikowania na stronie internetowej Dostawcy Usług lub późniejszej daty wskazanej w zaktualizowanej treści Polityki.