Opći uvjeti korištenja za naručitelje usluge SofSign

I.    SPLOŠNE DOLOČBE

Splošni pogoji uporabe za naročnike storitev SofSign (v nadaljevanju: Splošni pogoji) družbe Softeh d.o.o. določajo pogoje uporabe, medsebojne pravice in obveznosti ponudnika oz. partnerja ponudnika in naročnika glede vseh oblačnih storitev SofSign (v nadaljevanju tudi: storitev ali storitve), katerih ponudnik je družba SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica, matična številka: 3651827000, davčna številka: SI 72997842 (v nadaljevanju tudi: ponudnik ali SOFTEH).

Splošni pogoji so lahko dopolnjeni z Dodatnimi pogoji, ki opredeljujejo posebnosti uporabe posameznih storitev SofSign. Skupaj tvorijo celovit okvir pogojev uporabe.

Dodatni pogoji opredeljujejo dodatne ali specifične določbe pri posameznih storitvah SofSign, in sicer za uporabo storitve SofSign prek programskega vmesnika in za uporabo portala SofSign. Dodatni pogoji so del prilog teh Splošnih pogojev, kot je navedeno v nadaljevanju:

• Priloga 1: Dodatni pogoji za uporabo storitve SofSign prek programskega vmesnika (API)
• Priloga 2: Dodatni pogoji za uporabo portala SofSign

Ti Splošni pogoji veljajo za vse naročnike, ki z naročilnico ali s sklenitvijo pogodbe s ponudnikom ali njegovim partnerjem naročijo uporabo storitev. Za naročnika in ponudnika so v celoti zavezujoči in imajo učinek pogodbe. Splošni pogoji so v celoti zavezujoči za naročnika in ponudnika ter imajo tako značaj pogodbe. Za sklenitev pogodbenega razmerja med naročnikom in ponudnikom ni potrebna dodatna pisna pogodba, saj pogodbeno razmerje nastane na podlagi naročila naročnika in sprejema teh Splošnih pogojev oz. na način, ki je opredeljen v Dodatnih pogojih. 

Ponudnik in naročnik lahko uredita tudi drugačne pravice in obveznosti od teh, ki so določene s Splošnimi pogoji, tako da skleneta posebno pogodbo. V primeru navzkrižja med določili Splošnih pogojev in Dodatnih pogojev, veljajo slednji. V kolikor naročnik in ponudnik uredita svoje poslovno razmerje s posebno pogodbo in se določila pogodbe ter Splošnih pogojev med seboj križajo, veljajo posebej dogovorjena pogodbena določila.

II.    DEFINICIJE

• Izrazi, ki so uporabljeni v teh Splošnih pogojih, imajo naslednji pomen:
• cenik izvajanja storitev:  veljavni cenik storitev, kot ga določi ponudnik in je objavljen na spletnih straneh ponudnika oz. je določen v ponudbi ali pogodbi;
• SofSign:  zbirka storitev v oblaku za upravljanje digitalnih transakcij, t.j. za: ustvarjanje in upravljanje elektronskih identitet, avtentikacijo uporabnikov, obvladovanje delotokov elektronskega podpisovanja, elektronsko podpisovanje (dokumentov), izmenjavo (elektronskih dokumentov) in elektronsko hrambo zaključenega dokumentarnega gradiva, t.j. zaključenih elektronsko podpisanih dokumentov s poslovno vsebino v skladu z  Uredbo o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (Uredba (EU) št. 910/2014 z dne 23. julija 2014, v nadaljevanju: eIDAS) in veljavno nacionalno zakonodajo v državi naročnika s področja elektronskega podpisovanja, elektronskega podpisovanja in hrambe dokumentov v elektronski obliki.  
• SofSign eID:  del storitve SofSign, ki izvaja funkcijo ponudnika elektronskih identitet v oblaku;
• SofSign RS: del storitve SofSign, ki omogoča izvedbo oddaljenega podpisa in pokriva tiste vrste podpisov, pri katerih podpisnik ni prisoten na prodajnem mestu. Izveden je lahko kot podpis s klikom (in kvalificiranim elektronskim žigom storitve), z lokalnim  kvalificiranim potrdilom uporabnika ali kot podpis s kvalificiranim potrdilom uporabnika v oblaku;
• Portal SofSign: del storitve SofSign, ki zagotavlja celovito informacijsko podporo pri upravljanju digitalnih transakcij – od zasnove podpisnega delotoka do distribucije končno podpisanih dokumentov;
• incident : dogodek, ki standardnega delovanja storitve in, ki povzroči oz. lahko povzroči nedelovanje oz. omejeno delovanje storitve;
• končni uporabnik: pomeni fizično ali pravno osebo oziroma drug gospodarski subjekt, ki prejme, pregleda, sprejme, podpiše, odobri ali kako drugače uporabi storitev, pri čemer naročnik zagotavlja, da je končni uporabnik seznanjen z uporabo storitve, ki jo končni uporabnik uporabi preko naročnika;
• naročnik: vsaka pravna oseba ali drug gospodarski subjekt, ki proti plačilu uporablja storitve SofSign in se strinja s Splošnimi pogoji. Za naročnika se šteje tudi naročnik, ki v poskusnem obdobju brezplačno uporablja storitve;
• partner ponudnika: pravna oseba oziroma drug gospodarski subjekt, ki ponuja storitve ponudnika, in preko katerega lahko naročnik naroči storitve ponudnika;
• pooblaščeni uporabnik: oseba, ki jo je naročnik registriral za uporabo storitev SofSign;
• priključnina: strošek priklopa oz. integracije posameznega naročnika na storitve SofSign;
• programska oprema: programska oprema, ki je last ponudnika in je nameščena na materialni opremi, ki je last ponudnika in je sestavni del storitve SofSign. Programska oprema tretjih oseb, ki jo uporablja ponudnik ali naročnik se uporablja v skladu z veljavnimi pogoji teh tretjih oseb;
• revizijska sled: je vidna sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do izvora;
• storitev ali storitve:  vse oblačne storitve, ki jih nudi ponudnik;
• transakcija: pomeni posredovanje zaključene enote dokumentarnega gradiva (dokument, slika, zapis idr.) v elektronski podpis prek storitve SofSign. V primeru paketa dokumentov ali posla, ki vključuje več dokumentov, prenos vsakega dokumenta v svežnju ali poslu šteje za posamezno transakcijo. 

III.    OBSEG STORITEV 

Storitev SofSign za upravljanje digitalnih transakcij vsebinsko obsega naslednje funkcionalne sklope oziroma storitve, ki jih zagotavlja ponudnik:

• Kreiranje in upravljanje elektronskih identitet;
• Izvajanje avtentikacije uporabnikov za potrebe potrjevanja digitalnih transakcij;
• Priprava digitalnih transakcij (dokumentov) in podpisnih delotokov, 
• Obvladovanje procesa potrjevanja digitalnih transakcij (e-podpisovanje)
  • z uporabo osebnega (kvalificiranega) digitalnega potrdila ali
  • z uporabo centralnega kvalificiranega digitalnega potrdila in varnim (eno ali več-stopenjskim) overjanjem identitete podpisnika ali
  • z zajemom in digitalizacijo lastnoročnega podpisa (s pomočjo podpisne tablice oziroma drugo podpisno napravo) in varno umeščanje elektronskega podpisa v elektronski dokument;

Obvladovanje procesa potrjevanja digitalnih transakcij (e-podpisovanje) poteka preko storitev SofSign RS in EBA Next.

Podpisovanje je možno od kjerkoli in kadarkoli, storitev je podprta za uporabo na osebnih računalnikih, pametnih telefonih in tabličnih računalnikih in na namenskih podpisnih napravah.

Storitev SofSign omogoča podpisovanje enega ali sklopa več dokumentov (posel) s strani enega ali več podpisnikov.

IV.    TEHNIČNI POGOJI ZA UPORABO STORITEV

Za uporabo storitev SofSign mora imeti pooblaščeni uporabnik: elektronski naslov, mobilno številko (za oddaljeni podpis), računalnik ali mobilno napravo z dostopom do interneta, namensko podpisno napravo (za lastnoročni podpis), ustrezen spletni brskalnik in operacijski sistem, ki ju podpirajo proizvajalci, ter elektronsko identiteto SofSign eID (za oddaljeno podpisovanje). Ponudnik ne odgovarja za nedelovanje storitev na starejših operacijskih sistemih, ki jih proizvajalec več ne podpira. Storitve lahko delujejo tudi v nepodprtih različicah brskalnikov, vendar lahko to vpliva na prikaz strani ali delovanje funkcionalnosti.

V.    INTELEKTUALNA LASTNINA

Vse storitve SofSign so licencirane in niso predmet prodaje naročniku. Naročnik lahko storitev uporablja toliko časa, kolikor časa ima zakupljeno pravico do uporabe. Pravica do uporabe je vezana na naročnika (gospodarski subjekt, ki je pridobil licenco) ter morebitnega pravnega naslednika.

Z nakupom storitev SofSign naročnik pridobi neprenosljivo, neizključno, časovno omejeno in odplačno pravico do uporabe, omejeno na število zakupljenih pravic oziroma naročnin, izključno za nekomercialno uporabo posamezne pravice do uporabe. Naročnik ne pridobi pravice do nadaljnje distribucije, predelave, poseganja v izvorno kodo, povratnega inženiringa, reproduciranja, prevajanja, prilagajanja, spreminjanja, komercialne uporabe ali dajanja storitev v najem, bodisi odplačno bodisi neodplačno.

Storitve SofSign so izključna last ponudnika in predstavljajo njegovo avtorsko delo. Ponudnik si pridržuje vse materialne in moralne avtorske pravice, ki z dodeljeno pravico do uporabe niso prenesene na naročnika za čas trajanja naročnine.

Vse vsebine, podatki, podobe in druge informacije v okviru storitev SofSign so zaščitene z avtorskimi pravicami ali drugimi oblikami industrijske lastnine v skladu z veljavno zakonodajo. Lastništvo, pravni naslov ter pravice iz avtorskih in drugih intelektualnih pravic ostajajo izključna last ponudnika.

Uporaba storitev SofSign s strani nepooblaščenih ali tretjih oseb ni dovoljena, razen če to izhaja iz teh Splošnih pogojev.

VI.    NAROČNIKOVA VSEBINA

Naročnikova vsebina pomeni katerokoli besedilo, informacijo ali gradivo, kot so elektronski dokumenti ali slike, ki jih naročnik naloži ali uvozi v storitve oziroma jih ustvari z uporabo storitev ali programske opreme. Nalaganje nezakonite vsebine ni dovoljeno. Ponudnik si pridržuje pravico do odstranitve vsebine ali omejitve dostopa do vsebine, storitev ali programske opreme, če katerakoli vsebina krši določila teh Splošnih pogojev. Ponudnik načeloma ne dostopa do vsebine, lahko pa uporabi razpoložljive tehnologije ali postopke za zaznavanje napačnih podatkov, določenih vrst nezakonite ali druge neprimerne vsebine.

Ponudnik si pridržuje pravico do predhodnega pregleda primernosti vsebin (npr. političnih vsebin, vsebin za odrasle ter vseh vsebin, ki so zakonsko prepovedane ali omejene), ki naj bi jih naročnik uporabljal v okviru storitve, ter do odobritve ali zavrnitve uporabe storitev za takšne vsebine.

Naročnik ohrani lastninsko pravico in morebitne druge pravice intelektualne lastnine na vseh vsebinah, ki jih naloži ali kako drugače uporabi v okviru storitev.

VII.    ZAUPNOST IN OSEBNI PODATKI

Ponudnik in naročnik ob sklenitvi pogodbenega razmerja soglašata, da so vse informacije, do katerih dostopata v okviru izvajanja storitev, vključno z osebnimi podatki, poslovna skrivnost in jih ne bosta razkrivala tretjim osebam, razen kadar je to nujno za izvajanje storitev.

Naročnik pooblašča ponudnika, da kot njegov pogodbeni obdelovalec hrani in izključno za namen izvajanja storitev obdeluje podatke, posredovane informacijskemu sistemu, storitvi ali zaposlenim ponudnika. Ti podatki imajo lahko poslovni ali zaupni značaj, za katerega bodo zagotovljeni ustrezni varnostni ukrepi za preprečevanje razkritja.

Ponudnik se zavezuje, da bo storitve izvajal strokovno, korektno in v skladu z zakonodajo, ki ureja varovanje poslovnih skrivnosti. Pri tem bo zagotovil, da ne pride do zlorabe poslovnih ali zaupnih informacij naročnika, in bo ravnal skladno z veljavno zakonodajo, standardi dobre prakse ter lastnimi internimi predpisi in postopki.

Naročnik ostaja lastnik in upravljavec vseh osebnih podatkov ter je odgovoren za njihovo varstvo skladno z veljavno zakonodajo.

Naročnik ima pravico kadarkoli zahtevati poročila in dokazila o ravnanju ponudnika z zaupnimi podatki.

Ponudnik zagotavlja varnost obdelave in hrambe podatkov z izvajanjem ustreznih organizacijskih, tehničnih in logično-tehničnih ukrepov, s katerimi se zagotavlja informacijska varnost, varstvo podatkov in poslovnih skrivnosti.

Varnostna politika in organizacijski ukrepi urejajo najmanj naslednje obveznosti:

• vsi podatki se obdelujejo v namenskem sistemu, ki zagotavlja preprečevanje neavtoriziranega dostopa in varno izvajanje vseh kritičnih operacij (oddaljen dostop, prenos podatkov, digitalno podpisovanje itd.);
• prostori, kjer se nahaja informacijski sistem ali njegovi deli, so fizično ali elektronsko varovani;
• strojna oprema, sistemska in aplikativna programska oprema, vključno z vhodno-izhodnimi enotami je fizično in elektronsko varovana v skladu z načeli informacijske varnosti;
• vzpostavljeni so varnostni mehanizmi za zaznavanje in zaščito sistemov pred zlonamerno programsko kodo;
• ponudnik sledi tehnološkim standardom in v skladu z njimi nadgrajuje in posodablja programsko in strojno opremo;
• ponudnik upošteva dobre prakse, glede varovanja informacij;
• vzpostavljen je varen prenos podatkov med naročnikom in ponudnikom;
• vzpostavljeno je predpisano upravljanje informacijsko varnostnih incidentov;
• z vgrajenim sistemom upravljanja z dostopnimi pravicami in uporabo kriptografskih sredstev se preprečuje nepooblaščen dostop do podatkov pri njihovi obdelavi ali prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
• informacijski sistem na podlagi odločitve naročnika ali neposredno na podlagi veljavnih predpisov zagotavlja učinkovit način izbrisa podatkov;
• informacijski sistem zagotavlja sledljivost vseh obdelav podatkov, v informacijskem sistemu ponudnika in sicer za celotno obdobje začetka obdelave do zaključka hrambe podatkov.

a)    OBDELAVA OSEBNIH PODATKOV

Ti Splošni pogoji urejajo tudi obdelavo osebnih podatkov v okviru izvajanja storitev iz 4. člena Splošnih pogojev, ter določitev pravic in obveznosti med naročnikom in ponudnikom skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Uredba).

Ponudnik prejme osebne podatke od naročnika, ko ta dostopa do storitev in v njih posreduje osebne podatke. Ti so lahko vključeni v dokumentih, ki jih naročnik nalaga prek storitev, ali pa predstavljajo del prijavnih oz. registracijskih podatkov znotraj storitev.

Kadar ponudnik nastopa kot obdelovalec in naročnik kot upravljavec podatkov, obdelavo osebnih podatkov pri storitvah urejata skladno z 28. členom Uredbe, pri čemer določita medsebojne pravice in obveznosti v skladu z Uredbo.

Naročnik jamči, da za obdelavo vseh posredovanih osebnih podatkov razpolaga z ustrezno pravno podlago, skladno z določbami Uredbe.

Zagotavlja, da so osebni podatki, ki jih posreduje ponudniku v obdelavo, pridobljeni na podlagi vsaj enega od naslednjih pogojev: osebne privolitve posameznika, na katerega se podatki nanašajo, za izvajanje pogodbe s takim posameznikom, ali za izpolnitev zakonske obveznosti. Prav tako jamči, da ima pravno podlago za obdelavo podatkov, ki jih posreduje prek storitev ali vnese v prijavna oziroma registracijska polja znotraj storitev.

Če naročnik ponudniku posreduje osebne podatke, pridobljene v nasprotju z Uredbo ali drugo veljavno zakonodajo s področja varstva osebnih podatkov, ponudnik za to ne prevzema odgovornosti.

Vrste osebnih podatkov, ki jih naročnik posreduje ponudniku prek dokumentov, se lahko razlikujejo glede na vsebino dokumentov in se pri ponudniku ne hranijo v strukturirani obliki.

Osebni podatki, vsebovani v prijavnih, registracijskih in drugih vnosnih poljih, lahko vključujejo: ime, priimek, elektronski naslov, mobilno številko in davčno številko. Ti podatki se nanašajo na uporabnike, končne uporabnike ter zaposlene pri naročniku ali pri pravnih osebah oz. drugih poslovnih subjektih, s katerimi naročnik sodeluje.

Naročnik lahko v času trajanja pogodbenega razmerja po potrebi posreduje tudi druge vrste osebnih podatkov, ki se nanašajo na dodatne kategorije posameznikov, ki niso izrecno navedene v prejšnjem odstavku, če so ti podatki potrebni za uporabo storitev in ima naročnik zanje ustrezno pravno podlago.

Ponudnik osebnih podatkov, ki jih prejme pri izvajanju storitev, ne bo iznašal v tretje države, razen če je to zahtevano po pravu Evropske unije ali Republike Slovenije. V takem primeru bo naročnika pred iznosom podatkov obvestil v skladu z veljavno zakonodajo.

Ponudnik bo v imenu in za račun naročnika izvajal le tista opravila obdelave osebnih podatkov, ki so nujna za izvedbo naročenih storitev. Prejete osebne podatke bo obdeloval zgolj v obsegu, po sredstvih in za namene, ki jih določi naročnik. Ponudnik sam ne bo določal namenov ali sredstev obdelave podatkov.

Z vsemi prejetimi osebnimi podatki bo ponudnik ravnal skladno z določili Uredbe in drugo veljavno zakonodajo s področja varstva osebnih podatkov. Zavezuje se, da osebnih podatkov ne bo uporabil v druge namene, kot jih določi naročnik.

Ponudnik bo podatke obdeloval le v okviru posredovanih dokumentov in po dokumentiranih navodilih naročnika ter mu zagotavljal vse informacije, potrebne za dokazovanje izpolnjevanja svojih obveznosti.

Zagotavlja, da so vse osebe, pooblaščene za obdelavo osebnih podatkov pri ponudniku, zavezane k zaupnosti in varstvu podatkov.

Ponudnik bo naročniku glede na naravo obdelave pomagal z ustreznimi tehničnimi in organizacijskimi ukrepi pri izpolnjevanju obveznosti za uresničevanje pravic posameznikov iz 3. poglavja Uredbe ter tudi pri izpolnjevanju določil iz 32. do 36. člena Uredbe.

Osebnih podatkov ponudnik ne bo posredoval tretjim osebam, razen pogodbenim pod obdelovalcem, s katerimi ima sklenjene ustrezne pogodbe o obdelavi osebnih podatkov in ki so zavezani spoštovati vsa določila teh Splošnih pogojev.

Naročniku bo ponudnik zagotovil vse potrebne informacije za dokazovanje skladnosti z obveznostmi glede obdelave osebnih podatkov ter omogočil revizije in preglede, ki jih naročnik lahko določi oziroma izvede, ob predhodni najavi.

V primeru zaznane ali potrjene kršitve varstva osebnih podatkov bo ponudnik naročnika nemudoma, najkasneje v 48 urah, obvestil.

Naročnik se zavezuje, da bo ponudnika nemudoma obvestil o morebitnem prenehanju pravne podlage za obdelavo osebnih podatkov skladno s temi Splošnimi pogoji.

Zahteve v zvezi z uresničevanjem pravic se sprejemajo pisno na elektronskem naslovu podpora@softeh.com. Naročnik mora ob tem jasno opredeliti zahtevano pomoč ter rok za odgovor.

Naročnik in ponudnik se dogovorita, da bo vse obveznosti glede obveščanja in drugih postopkov, povezanih z obdelavo osebnih podatkov po teh Splošnih pogojih, izvajal naročnik. Ponudnik pa mu bo za to namen posredoval vse potrebne informacije.

Ponudnik je upravičen zaračunati pomoč s področja varstva osebnih podatkov in informacij (npr. uresničevanje pravic posameznikov, izpolnjevanje vprašalnikov ipd.) po dejansko opravljenih urah skladno z veljavnim cenikom. Vendar ponudnik te pomoči ne sme zaračunati, kadar je zahteva naročnika posledica kršitve varstva osebnih podatkov.

Obveznosti iz inšpekcijskih in drugih uradnih postopkih pristojnih organov, vezanih na obdelavo podatkov po Splošnih pogojih, izvedenih neposredno pri ponudniku, bo opravil ponudnik. Smiselno enako velja tudi za pod-obdelovalca. Ponudnik bo naročnika nemudoma obvestil o tovrstnih postopkih.

Za tiste osebne podatke, kjer ponudnik nastopa v vlogi obdelovalca in naročnik v vlogi upravljavca, naročnik s sklenitvijo pogodbenega razmerja soglaša, da lahko ponudnik opravila v zvezi z obdelavo podatkov iz pogodbenega razmerja izvaja sam ali pa jih prenese na podizvajalca, ki deluje kot pod-obdelovalec osebnih podatkov. Informacije o pod-obdelovalcih bo Ponudnik na vnaprej dogovorjeni način sporočil naročniku pred sklenitvijo pogodbenega razmerja. Ponudnik bo pred morebitno naknadno spremembo pogodbenega pod-obdelovalca obvestil naročnika s splošnim pisnim dovoljenjem in sicer 15 dni prej, preden bo novemu pod-obdelovalcu omogočil dostop do podatkov. V tem času bo naročnik imel možnost nasprotovati spremembi pod-obdelovalca. Ponudnik bo s pod-obdelovalcem tudi sklenil pogodbo ali drugi pravni akt, ki določa enake obveznosti varstva podatkov kot med naročnikom in ponudnikom.  Seznam pod-obdelovalcev, ki izvajajo specifična opravila v zvezi z obdelavo podatkov v imenu ponudnika, se nahaja v Prilogi 3 teh Splošnih pogojev.

Ponudnik in naročnik sta dolžna zagotavljati ustrezne postopke in ukrepe iz 32. člena Uredbe.

Ponudnik bo osebne podatke varoval v skladu s predpisi s področja varstva osebnih podatkov in v skladu z ukrepi in postopki, ki so opredeljeni v teh Splošnih pogojih.

Ponudnik bo osebne podatke naročnika in s strani naročnika posredovanje osebne podatke obdeloval le za namen uporabe storitev in le v času veljavnosti pogodbenega razmerja z naročnikom oziroma v primeru sklenjene naročnine, za čas trajanja naročnine na izbran naročniški paket.

Ponudnik bo po zaključku posamezne transakcije zbrisal vse z njo povezane dokumente, ki vsebujejo osebne podatke, najkasneje v roku 70 dni od njihovega prejema. 

Ponudnik v roku iz prejšnjega odstavka morebitne kopije osebnih podatkov nepovratno uniči, razen če je po zakonu dolžan podatke hraniti dlje.

V primeru prenehanja izvajanja storitve bo ponudnik ali partner ponudnika na zahtevo naročnika shranjene podatke v informacijskem sistemu SofSign izročil naročniku, razen če drug zakon ne predpisuje shranjevanja osebnih podatkov. Ponudnik oz. partner ponudnika ima pravico obračunati strošek izročitve podatkov naročniku.

b)    POSEBNA DOLOČILA GLEDE OSEBNIH PODATKOV

Naročnik jamči, da je vse svoje končne uporabnike seznanil z dejstvom, da ponudnik deluje kot obdelovalec osebnih podatkov za naročnika, ter da jih je obvestil o splošnih pogojih za končnega uporabnika, objavljenih na spletnem mestu ponudnika. Ponudnik ne prevzema nobene odgovornosti za uporabo storitev s strani končnih uporabnikov; vsa odgovornost v zvezi z njihovo uporabo storitev bremeni izključno naročnika.

VIII.    REVIZIJSKA SLED

Revizijska sled je vidna sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do izvora. Ponudnik za dokazovanje sledljivosti poslovnih dogodkov upravlja z revizijsko sledjo. Ponudnik zagotavlja, da je revizijska sled nespremenjena, pregledna in zaupna. Ponudnik lahko na podlagi dogovora z naročnikom omogoča izvoz celotne revizijske sledi za posamezno transakcijo. 

Ponudnik obdeluje naslednje podatke za namen upravljanja z revizijsko sledjo:

• ID dogodka;
• ID podpisnika;
• Uporabniško ime;
• Vrsta dogodka (npr. kreiranje posla, izvedba podpisa, arhiviranje posla …);
• Datum in čas;
• Uspešnost dogodka;
• Naziv transakcije;
• Dodatne informacije (npr. vrsta podpisa, vrsta prijave …);
• Stanje procesa (npr. posel se nalaga, posel je podpisan, arhiviran, zaključen);
• IP naslov.

IX.    TEHNIČNA PODPORA

Ponudnik ima za namen izvajanja pomoči naročnikom na uradni spletni strani oz. v svojih spletnih aplikacijah objavljena različna navodila in smernice za uporabo storitev. Ponudnik ni dolžan naročniku oz. uporabniku nuditi dodatne neposredne tehnične podpore ali neposredno odgovarjati na vprašanja naročnika, razen, če je to drugače določeno s posebno pogodbo ali drugih pisnim sporazumom ali v primeru, da naročniški paket vključuje izvajanje tehnične podpore s strani ponudnika oz. je to določeno v Dodatnih pogojih za posamezno storitev.

X.    JAMSTVA PONUDNIKA IN IZJAVA O OMEJITVI ODGOVORNOSTI

Ponudnik zagotavlja izvajanje storitev profesionalno, strokovno, v skladu s tehnološkimi standardi, organizacijskimi ukrepi (kot so splošna organizacija, varnostna politika, postopki upravljanja informacijskega sistema, izvajanje storitev) ter veljavno zakonodajo. Prav tako zagotavlja, da se storitve SofSign redno posodabljajo v skladu s tehnološkimi priporočili in zakonskimi zahtevami.

Ponudnik naročniku jamči, da bodo storitve delovale skladno z njihovim namenom, če bodo uporabljene v skladu z navodili za uporabo ter podprte z ustreznim informacijskih okoljem. Ponudnik si bo prizadeval, da bodo storitve na voljo ves čas, razen v primeru vzrokov zunaj njegovega nadzora. Ponudnik zagotavlja storitve kot so (as is), in kot so na voljo (as available). Ponudnik zavrača kakršnokoli garancijo in ne jamči, da:

• bodo storitve ali programska oprema ustrezale naročnikovim zahtevam,
• bodo stalno na voljo,
• bodo zagotavljale neprekinjeno poslovanje,
• bodo pravočasne, varne in brez napak,
• bodo rezultati, ki jih lahko dobimo pri uporabi storitev ali programske opreme, učinkoviti, natančni ali zanesljivi,
• bo kakovost storitev ali programske opreme izpolnila naročnikova pričakovanja,
• bodo morebitne napake ali napake v storitvah ali programski opremi popravljene.

Ponudnik ne odgovarja za motnje in prekinitve na telekomunikacijskem omrežju, za morebitne izpade mobilnega omrežja, za napake, nastale pri prenosu podatkov po telekomunikacijskih omrežjih, za onemogočen dostop do uporabe storitev iz razlogov, ki niso odvisni od ponudnika (in tudi ne pri vzdrževanju, nadgraditvi ali drugem potrebnem delu na sistemu), ali za izpade zaradi višje sile oziroma vzrokov, na katere ponudnik nima vpliva.

Ponudnik zagotavlja gostovanje informacijskega sistema in varnostne kopije sam ali s podizvajalci na območju Evropske unije, za katere jamči, kot da bi storitve opravil sam.

V kolikor naročnik ne izpolnjuje svojih obveznosti pravočasno oz. neutemeljeno zavrača zahteve ponudnika, le-ta ne odgovarja za zamudo, neizpolnitev oz. napačno izpolnitev nastalo zaradi naročnikovega neizpolnjevanja svojih obveznosti ter s tem povezano škodo, ki bi lahko nastala naročniku oz. njegovim strankam. 

V največjem obsegu, ki ga dopušča veljavna zakonodaja, ponudnik ne prevzema odgovornosti za kakršno koli neposredno, posredno, premoženjsko, nepremoženjsko ali drugo škodo, povezano z uporabo storitev. Sem sodijo tudi morebitne odškodnine zaradi napak, prekinitev ali izgube podatkov, do katerih lahko pride pri uporabi storitev. Ta omejitev odgovornosti velja ne glede na to, ali se odškodnina uveljavlja na podlagi teh Splošnih pogojev, zaradi malomarnosti, naklepa ali drugega razloga, tudi v primeru, ko bi bila ugotovljena malomarnost ponudnika ali če je bil naročnik vnaprej obvestil ponudnika o možnosti nastanka škode.

Ponudnik ne zagotavlja jamstva in ne odgovarja za kakršen koli zahtevek, ki bi izviral iz:
• uporabe storitev v nasprotju z določbami pogojev uporabe ali namenom uporabe storitev,
• spremembe storitev, ki jih je izvedel kdorkoli drug razen ponudnik, razen če je ponudnik izrecno dovolil spremembe,
• škode zaradi nepravilne ali malomarne uporabe storitev,
• škode zaradi izgube podatkov pri naročniku,
• uporabe storitev v kombinaciji s katerim koli sistemom ali programsko opremo, ki je ponudnik ni dovolil ali jo je prepovedal,
• vsebine, ki jo naročnik ali tretja oseba objavi oziroma naloži v storitev.

Razen kadar zakonodaja izrecno prepoveduje, je kakršnakoli odgovornost ponudnika, ne glede na temelj odgovornosti za nastalo škodo izključena (vključno zaradi malomarnosti, naklepa ali kršitve zakonskih dolžnosti). Če sodišče ugotovi, da je ponudnik odgovoren za kakršnokoli škodo ali izgubo podatkov oz. uporabo storitev, ki izhaja iz zagotavljanja storitev je odgovornost ponudnika in njegovih tehnoloških partnerjev omejena na višino mesečnega obračuna storitve SofSign za naročnika.

Ponudnik lahko iz tehničnih, pravnih ali ekonomskih razlogov spremeni funkcionalne ali tehnične parametre storitve SofSign. V primeru, da obstaja možnost, da bi funkcionalne ali tehnične spremembe parametrov vplivale na možnost uporabe storitve SofSign s strani naročnika (npr. spremembe v integraciji), bo ponudnik naročnika o tem obvestil najmanj 30 dni pred uvedbo spremembe. Obveščanje ne velja za prekinjeno delovanje med napovedanim vzdrževanjem in nadgraditvi sistema.

Ponudnik lahko iz tehničnih, pravnih ali ekonomskih razlogov storitev SofSign tudi ukine. O ukinitvi storitev SofSign, ki so predmet teh Splošnih pogojev, bo ponudnik naročnika oziroma partnerja obvestil najmanj 90 dni pred prenehanjem storitve. Ta rok ne velja v primeru kršitev določil teh ali drugih Splošnih pogojev s strani naročnika.

Ponudnik ni dolžan kompenzirati stroškov, ki bi morebiti nastali zaradi spremembe ali ukinitve storitev.

Ponudnik lahko prav tako začasno onemogoči uporabo storitev za posameznega naročnika pod pogoji, določenimi v poglavju XIV. »Začasna in trajna ukinitev uporabe storitev«.

Če ni drugače določeno v teh Splošnih pogojih, ima ponudnik pravico uporabljati programsko (in, kjer je ustrezno, strojno) opremo oziroma storitev SofSign tudi za druge namene, za druge naročnike ali za druge vsebine (na primer marketinške vsebine ali vsebine drugih naročnikov).

Če ni drugače določeno v teh Splošnih pogojih, ima ponudnik pravico uporabljati programsko opremo (in strojno, kjer je relevantno) oziroma storitev SofSign tudi za druge namene (drugih naročnikov) oziroma za druge vsebine (marketinške vsebine ali vsebine drugih naročnikov).

XI.    PRAVICE IN OBVEZNOSTI NAROČNIKA

Naročnik  se zavezuje, da bo za izvedbo povezave naročnikovih poslovnih aplikacij s storitvijo SofSign zagotovil vse potrebne podatke, informacije in resurse v najkrajšem možnem času po zahtevi. Naročnik bo ponudniku pravočasno zagotovil vse pogoje, potrebne za pravočasno in celovito izpolnitev obveznosti ponudnika. V kolikor naročnik ne izpolnjuje svojih obveznosti pravočasno oz. neutemeljeno zavrača zahteve ponudnika, ponudnik ne odgovarja za zamudo, neizpolnitev oz. napačno izpolnitev nastalo zaradi naročnikovega neizpolnjevanja svojih obveznosti ter s tem povezano škodo, ki bi lahko nastala naročniku, njegovim uporabnikom oz. njegovim strankam ali tretjim osebam, povezanim z naročnikom. V primeru večjega vpliva naročnikove zamude na izvedbene roke, si ponudnik pridržuje možnost do povišanja cene storitev. 

Naročnik je dolžan pri registraciji in pri prijavi v storitve SofSign zagotoviti resnične podatke. V primeru navedbe nepopolnih, nepravilnih, neresničnih podatkov ali iz drugih razlogov, ima ponudnik pravico zavrniti registracijo. Naročnik zagotavlja, da so vsi podatki, ki so potrebni za uporabo storitev SofSign resnični, pravilni, točni in popolni, v nasprotnem primeru ponudniku odgovarja za vso nastalo škodo.

Naročnik je dolžan vse morebitne spremembe podatkov, ki so predmet dogovora med ponudnikom in naročnikom, sporočiti ponudniku v osmih (8) dneh od nastanka spremembe.

Po sprejemu Splošnih pogojev oz. po vzpostavljeni povezavi s storitvijo SofSign naročnik za svoje pooblaščene uporabnike, za katere je podal podatke, pridobi dostop do storitev SofSign. Naročnik zagotavlja, da so naročnikovi uporabniki pooblaščeni za uporabo portala SofSign. Naročnik zagotavlja, da so naročnikovi pooblaščeni uporabniki seznanjeni z vsebino Splošnih pogojev.

Naročnik je dolžan nemudoma obvestiti tehnično podporo ponudnika, v kolikor je zaznal neavtoriziran dostop do svojega uporabniškega računa za storitve SofSign.

Naročnik ne sme zlorabiti ponudnikove programske opreme, storitve ali vsebine, ki mu jo zagotavlja. Naročnik izrecno zagotavlja, da:

• ne bo zlorabil ali poskusil zlorabiti storitev SofSign,
• ne bo izvajal ali poskusil izvajati nedovoljenih dostopov do storitev SofSign,
• ne bo uporabljal ali poskusil uporabljati storitve SofSign na nedovoljen in/ali tretjim osebam škodljiv način,
• ima vsa potrebna dovoljenja in soglasja za uporabo storitev SofSign v skladu s temi Pogoji, v nasprotnem primeru ponudniku odgovarja za vso povzročeno škodo,
• bo posloval v skladu s Splošnimi pogoji, navodili in v skladu z organizacijskimi ukrepi, ki jih predpiše ponudnik,
• bo takoj obvestil ponudnika o morebitni nepooblaščeni uporabi, sumu nepooblaščene uporabe oziroma možnosti nepooblaščene uporabe storitev SofSign,
• ne bo zlorabil strežniške infrastrukture ali programskega vmesnika (API) storitev SofSign,
• ne bo kršil veljavne zakonodaje,
• tretji osebi ne bo omogočil ali dovolil uporabo programske opreme oz. storitve, s svojim uporabniškim računom.

Splošni pogoji v nobenem primeru ne podeljujejo pravice reproduciranja, distribuiranja, spreminjanja, testiranja, razvijanja in prikazovanja javnosti programske opreme oziroma storitev, razen, če  se naročnik in ponudnik dogovorita drugače. 

XII.    VIŠJA SILA

Ponudnik ni odgovoren za škodo, ki bi nastala zaradi zamud ali napak pri izpolnjevanju svojih obveznosti zagotavljanja storitev, če so te posledica okoliščin, na katere ponudnik ni mogel vplivati oziroma predstavljajo višjo silo. To vključuje, vendar ni omejeno na: ukrepe in omejitve organov oblasti, vojne, stavke, nemire, potrese, poplave, druge naravne nesreče, katastrofe in druge dogodke zunaj vpliva ponudnika.

Če zaradi višje sile ponudnik ne more izpolnjevati svojih obveznosti, mora o tem nemudoma oziroma najkasneje v petih (5) dneh po nastopu takšnih okoliščin obvestiti naročnika, in sicer z navedbo nastopa višje sile, predvidenega trajanja in morebitnih posledic.

Če okoliščine višje sile trajajo več kot dva (2) meseca, imata tako ponudnik kot naročnik pravico odstopiti od pogodbenega razmerja brez dodatnega odpovednega roka.

XIII.    ZAGOTAVLJANJE SREDSTEV ZA CELOVITOST IN AVTENTIČNOST TRANSAKCIJ TER PRAVNO VELJAVNOST PODPISOV

Ponudnik v okviru storitve SofSign zagotavlja vsa potrebna sredstva za ohranjanje celovitosti in avtentičnosti elektronsko podpisanih dokumentov ter pravno veljavnost elektronskih podpisov. Za zagotovitev teh lastnosti elektronsko podpisanih dokumentov oziroma transakcij ter pravne veljavnosti podpisov je uporabnik dolžan upoštevati pravila uporabe sredstev za elektronsko podpisovanje in izvajati podpisovanje skladno z organizacijskimi ukrepi, ki so del storitve SofSign (vključno z varnostno politiko elektronskega podpisovanja).

Ponudnik storitve zagotavlja, da vsakokrat ustvarjen elektronski podpis s storitvijo SofSign izveden pod pogoji kot jih določajo organizacijski ukrepi storitve SofSign, ustrezajo zahtevam relevantne zakonodaje, ki ureja zadevno področje.

Ponudnik v nobenem primeru ne odgovarja oziroma ne zagotavlja celovitosti in avtentičnosti elektronsko podpisanih dokumentov oz. transakcij ter pravno veljavnosti elektronskih podpisov v primeru zlorabe uporabe sredstev za elektronsko podpisovanje, ki so del storitve SofSign oziroma zlorabe storitve, s strani naročnika, uporabnika ali s strani tretje osebe. Ponudnik ravno tako v nobenem primeru ne odgovarja oziroma ne zagotavlja celovitosti in avtentičnosti elektronsko podpisanih dokumentov oz. transakcij ter pravno veljavnost elektronskih podpisov v primeru uporabe storitve SofSign v neskladju z organizacijskimi ukrepi storitve SofSign oziroma zlorabe organizacijskih ukrepov storitve SofSign.

Naročnik ali uporabnik je dolžan uporabljati storitev SofSign v skladu z navodili in v skladu z organizacijskimi ukrepi, ki jih predpiše ponudnik storitve SofSign. Ponudnik si pridržuje pravico do takojšnje prekinitve zagotavljanja storitve SofSign v primeru zlorabe ali neupoštevanja navodil uporabe, organizacijskih ukrepov ali relevantne zakonodaje.

Ponudnik ne odgovarja za delovanje katerekoli programske ali strojne opreme v lasti naročnika ali tretje osebe. Prav tako ne odgovarja za neustreznost, izvedbo ali nekompatibilnost storitve SofSign, če naročnik spremeni strojno ali programsko konfiguracijo ali opremo, spreminja ali menja izvorno kodo, uporablja skupaj z informacijskim sistemom, ki ni odobren s strani ponudnika, nima dostopa do interneta ali deluje v smeri, ki vpliva na delovanje storitve SofSign brez predhodnega pisnega soglasja ponudnika.

XIV.    ZAČASNA IN TRAJNA UKINITEV UPORABE STORITEV

Ponudnik lahko začasno ukine uporabo storitev za naročnika v naslednjih primerih:

• v primeru zlorabe ali bistvenega nespoštovanja navodil za uporabo, Splošnih pogojev, organizacijskih ukrepov ali veljavne zakonodaje,
• če naročnik uporablja storitve v nasprotju s temi Splošnimi pogoji ali veljavno zakonodajo,
• ob neplačilu nespornih obveznosti s strani naročnika,
• sporazumno, na podlagi dogovora med naročnikom in ponudnikom.

Ponudnik bo naročnika pisno obvestil o razlogih za začasno ukinitev najmanj tri (3) dni pred načrtovano ukinitvijo.

Če naročnik odpravi vzrok začasne izključitve, bo ponudnik v roku treh (3) delovnih dni ponovno omogočil uporabo storitev SofSign.

V primeru ukinitve uporabe storitve SofSign iz kakršnegakoli razloga bo ponudnik iz svojih sistemov odstranil vse podatke, vezane na naročnika, najpozneje v roku 70 dni, ter o tem pisno obvestil naročnika oziroma partnerja ponudnika.

XV.    OBVEŠČANJE

Za sprejem obvestil v zvezi z izvajanjem storitev je na strani ponudnika dosegljiva podpora na elektronskem naslovu: podpora@softeh.com.

XVI.    KONČNE DOLOČBE

Če je katerakoli od določb Splošnih pogojev neveljavna, to ne vpliva na ostale določbe Splošnih pogojev. Neveljavna določba se nadomesti z veljavno določbo, ki čim bolj ustreza prvotnemu namenu, ki ga je neveljavna določba želela doseči.

V kolikor je v predmetnih pogojih določeno, da komunikacija, usklajevanje ali drugo obveščanje med ponudnikom in naročnikom poteka pisno, se šteje, da pogoju pisnosti ustreza tudi poslan e-mail na ustrezen in veljaven e-naslov. Veljaven e-mail je tisti e-mail, ki ga naročnik in ponudnik določita za komuniciranje med njima.

Ponudnik in naročnik bosta vse morebitne spore poskušala reševati sporazumno. V kolikor to ne bo možno, je za reševanje sporov pristojno sodišče v Mariboru po pravu Republike Slovenije.

Ponudnik ima pravico prenesti svoje pravice in obveznosti po teh Splošnih pogojih povezanim družbam. Ponudnik lahko za izvajanje storitev angažira svoje podizvajalce ali partnerje brez soglasja naročnika, pri čemer mora raven storitve ostati na enaki oziroma v skladu z določili teh Splošnih pogojev. 

Ponudnik si pridržuje pravico, da Splošne pogoje kadarkoli po lastni presoji spremeni, pri čemer bo obvestil naročnika o spremembi in začetku veljavnosti z objavo na spletni strani.

Ti Splošni pogoji veljajo od 1. 5. 2025.

SOFTEH d.o.o.

PRILOGE:

–    Priloga 1:Dodatni pogoji za uporabo storitve SofSign prek programskega vmesnika (API)

–    Priloga 2: Dodatni pogoji za uporabo portala SofSign 

–    Priloga 3: Seznam pod-obdelovalcev

Priloga 3: Seznam pod-obdelovalcev

Naziv pod-obdelovalca	Naslov pod-obdelovalca	Matična številka	Namen dejavnosti obdelave
T2			izvajanje varnostnega kopiranja
Pošta Slovenije			izvajanje dolgoročne hrambe elektronskih dokumentov (storitev eHramba.si®) – V primeru, ko naročnik naroči storitev eHramba.si®

Dodatni pogoji za uporabo storitve SofSign prek programskega vmesnika (API)

1.    Uvodna določila

Dodatni pogoji za uporabo storitve SofSign preko programskega vmesnika (API) (v nadaljevanju: Dodatni pogoji) so sestavni del Splošnih pogojev uporabe za naročnike storitev SofSign (v nadaljevanju: Splošni pogoji) in jih smiselno dopolnjujejo.

Programski vmesnik (API) SofSign omogoča integracijo poslovnih aplikacij naročnika s storitvami SofSign za namen upravljanja digitalnih transakcij.

Katere funkcionalnosti storitve SofSign so bile naročene in jih ponudnik zagotavlja, določita naročnik in ponudnik z naročilnico ali s posebno pogodbo. Podpisana naročilnica se šteje za zavezujočo pogodbo, ki jo dopolnjujejo Splošni pogoji. Plan izvedbe povezave poslovnih aplikacij naročnika s storitvijo SofSign se dogovori naknadno med ponudnikom oziroma partnerjem ponudnika in naročnikom (v nadaljevanju: Plan). Naročnik je zavezan Splošnim pogojem tudi v primeru, ko storitve ponudnika naroči preko partnerja ponudnika.

2.    Pričetek uporabe storitev in obveznosti ponudnika

Ponudnik se zavezuje, da bo naročniku zagotavljal storitev SofSign v skladu in v obsegu, ki je določen s temi Splošnimi pogoji ter Naročilnico ali s posebno pogodbo.

Ponudnik bo storitve, ki so predmet teh Dodatnih pogojev izvedel v skladu z Naročilnico ali s posebno pogodbo in dogovorjenim Planom med ponudnikom oz. partnerjem ponudnika in naročnikom.

Naročnik prične z uporabo storitev, ponudnik pa z zagotavljanjem storitve SofSign najkasneje v 15 delovnih dneh po uspešno izvedeni povezavi naročnikovih poslovnih aplikacij s (testno) storitvijo SofSign s strani ponudnika. Ponudnik oz. partner ponudnika pošlje naročniku pisno obvestilo o uspešno izvedeni povezavi naročnikovih poslovnih aplikacij s storitvijo SofSign s strani ponudnika.

Pred pričetkom uporabe bo ponudnik oz. partner ponudnika naročniku posredoval enolične podatke za dostop do storitve SofSign (dostop do funkcionalnosti elektronskega podpisovanja). Podatki za dostop so nujno potrebni za uporabo storitve SofSign in zagotavljajo zaupnost vnesenih podatkov in ustvarjenih elektronskih dokumentov.

3.    Ponovna vključitev storitev

Ponudnik si pridružuje pravico, da lahko naročniku za ponovno vključitev zaračuna stroške v višini inicialnih stroškov povezave s storitvijo SofSign (stroške priključnine).

V kolikor cena storitve ne vsebuje priključnine, ima ponudnik oz. partner ponudnika pravico naročniku zaračunati stroške ponovne vključitve storitve v višini šestih (6) polnih mesečnih naročnin za izbrane storitve. Naročnik v primeru začasnega prenehanja izvajanja storitve ni upravičen do povračila nikakršne škode.

4.    Raven storitve

Ponudnik zagotavlja storitev v načinu 24/7 in si prizadeva za neprekinjeno delovanje storitev. Ponudnik lahko izvaja posege na storitvah, ki imajo lahko za posledico motnje v delovanju storitve. Ponudnik bo napovedane posege na storitvah SofSign izvajal praviloma v času med 21h in 24 h. Ponudnik bo termine za posege v sisteme, ki imajo za posledico prekinitev storitve daljšo od 15 minut vedno najavil naročniku oz. partnerju ponudnika vsaj dva (2) delovna dni pred načrtovanim začetkom posega.

V primeru napake oziroma nepravilnosti pri izvajanju storitve mora naročnik za:

• naročilo storitev preko partnerja ponudnika vse napake oddati na določen elektronski naslov partnerja ponudnika. V primeru, da partner ponudnika napak ne razreši sam, ponudnik zagotavlja drugi in tretji nivo podpore.
• naročilo storitev neposredno pri ponudniku  vse napake oddati na določen elektronski naslov ponudnika: podpora@softeh.com.

V primeru, da ponudnik med obravnavo zahtevka ali kasneje ugotovi, da s strani naročnika oz. partnerja ponudnika prijavljena napaka ne odraža napake na strani ponudnika storitve oziroma na strani storitve SofSign, temveč gre za težave pri naročniku ali napake izven sfere delovanja tako naročnika kot ponudnika (npr. izpad elektrike, hekerski napad, izpad interneta, se do tega trenutka opravljeno delo vključno z nadaljnjo obravnavo zahtevka obračuna po vsakokrat veljavnem ceniku ponudnika oz. partnerjem ponudnika glede na obseg in zahtevnost izvedenih nalog. V kolikor naročnik ponudniku oz. partnerju ponudnika ne potrdi obračuna v roku 3 delovnih dni, se smatra opravljeno delo za potrjeno.

5.    Prekinitev naročnine za uporabo storitev

Z oddajo naročilnice se sklene pogodbeno razmerje pod pogoji, določenimi v naročilnici; če ni izrecno drugače navedeno, gre za razmerje sklenjeno za nedoločen čas.

Če naročnik želi spremeniti obseg storitev, naveden v naročilnici, se to uredi s podpisom nove naročilnice, ki nadomesti obstoječo.

Naročnik ali ponudnik lahko brez odpovednega roka prekine pogodbeno razmerje, če druga stranka bistveno krši obveznosti iz naročilnice ali Splošnih pogojev, zlasti ob kršitvah določb glede poravnave finančnih obveznosti, intelektualne lastnine ali varstva podatkov, in kljub pisnemu opozorilu s kršitvami ne preneha.

Obe stranki lahko pogodbeno razmerje kadarkoli prekineta z odpovednim rokom 90 dni.

Dodatni pogoji za uporabo portala SofSign

1.    Uvodna določila

Dodatni pogoji za uporabo portala SofSign (v nadaljevanju: Dodatni pogoji) so sestavni del Splošnih pogojev uporabe za naročnike storitev SofSign (v nadaljevanju: Splošni pogoji) in jih smiselno dopolnjujejo.

Portal SofSign je spletna aplikacija, ki nudi celovito informacijsko podporo pri upravljanju digitalnih transakcij. Uporabniku omogoča pripravo dokumentov in podpisnega delotoka, upravljanje posameznih korakov podpisovanja, obveščanje podpisnikov, oddaljeno podpisovanje ter distribucijo dokončno podpisanih dokumentov.

Za namen avtentikacije je portal SofSign integriran s storitvijo SofSign eID, ki omogoča ustvarjanje in upravljanje elektronskih identitet ter izvajanje avtentikacije uporabnikov za dostop do portala in potrjevanje digitalnih transakcij.

2.    Izvajanje storitve

2.1.    Registracija

Pogoj za uporabo portala SofSign je registracija naročnika ter določitev pooblaščenih uporabnikov, ki bodo portal uporabljali. Ob registraciji mora naročnik ponudniku posredovati zahtevane podatke o sebi in pooblaščenih uporabnikih portala SofSign.Po uspešno opravljeni registraciji in izvedenem plačilu pooblaščeni uporabniki prejmejo elektronsko identiteto SofSign eID, s katero pridobijo dostop do portala SofSign.Ob prvi prijavi v sistem SofSign eID morajo pooblaščeni uporabniki potrditi svoje podatke, spremeniti geslo ter potrditi, da soglašajo s Splošnimi pogoji za uporabo storitve SofSign eID in vsemi njihovimi morebitnimi spremembami.

2.2.    Prijava

Prijava v portal SofSign poteka preko storitve SofSign eID v skladu s Splošnimi pogoji za uporabo storitve SofSign eID. Pri prijavi mora uporabnik, vpisati prijavne podatke glede na zahtevano jakost prijave. Zahtevani prijavni podatki so lahko na primer: elektronski naslov, geslo, enkratno geslo, ki ga je prejel uporabnik na SMS ali kvalificirano digitalno potrdilo.

3.    Brezplačen preizkus oziroma preizkusno obdobje

Preizkusno obdobje je vnaprej dogovorjeno časovno omejeno obdobje, namenjeno potencialnemu naročniku za preverjanje ustreznosti portala SofSign glede na njegove potrebe in zahteve pri elektronskem podpisovanju. V času preizkusnega obdobja uporabnikom morda ne bodo na voljo vse funkcije in funkcionalnosti portala SofSign. Ponudnik prav tako ne jamči, da bo brezplačni preizkus trajal celotno dogovorjeno obdobje. Ponudnik lahko v preizkusnem obdobju omeji število pooblaščenih uporabnikov, ki jih lahko določi potencialni naročnik. Po poteku brezplačnega ali preizkusnega obdobja oziroma že pred tem lahko ponudnik omogoči nadaljnjo uporabo portala SofSign, če naročnik sklene naročniški paket ali se s ponudnikom drugače dogovori. V tem primeru ponudnik ohrani naročnikove podatke in nastavitve iz preizkusnega obdobja.

Če se naročnik po poteku preizkusnega obdobja ne odloči za sklenitev naročniškega paketa, ponudnik onemogoči dostop do portala pooblaščenim uporabnikom naročnika ter si pridržuje pravico do izbrisa naročnikovih osebnih podatkov, kot je določeno v Splošnih pogojih za uporabo storitve SofSign eID.

V brezplačnem ali preizkusnem obdobju za storitve in programsko opremo ne veljajo nobene izrecne ali posredne garancije; vse storitve in programska oprema so na voljo v stanju »takšne, kot so«. Tehnična ali druga podpora v tem obdobju ni vključena. Ponudnik si pridržuje pravico, da po lastni presoji omeji ali prekine brezplačno ali preizkusno obdobje brez predhodnega obvestila in brez kakršnekoli odgovornosti do uporabnika.

Ponudnik lahko dokumentom, podpisanim v okviru brezplačnega preizkusa, doda zaščitno oznako (npr. v podpisni oznaki ali v obliki vodnega žiga – watermark).

4.    Plačilni pogoji, cene in način zaračunavanja storitev

4.1.    Naročnina 

Cena, funkcionalnosti in možnosti uporabe portala SofSign so vezane na izbrani naročniški paket oziroma na spremembe, ki jih zahteva naročnik. Ponudnik ne jamči, da bo posamezen naročniški paket na voljo za nedoločen čas. Prav tako si pridržuje pravico do spremembe cen ali funkcionalnosti znotraj posameznega paketa brez predhodnega obvestila.

4.2.    Naročniški paket

Naročniški paket predstavlja pravico do uporabe portala SofSign in pripadajoče programske opreme za določeno obdobje ob plačilu ustreznega zneska. V skladu s temi Splošnimi pogoji naročnik pridobi uporabniški račun in registrira pooblaščene uporabnike, ki imajo dostop do storitve. Pravica do uporabe portala SofSign je omejena izključno na določene pooblaščene uporabnike naročnika ter podpisnike, ki jih ti določijo.

S sprejemom Splošnih pogojev se naročnik zavezuje, da portala SofSign ne bo preprodajal ali na kakršen koli način omogočal njegove uporabe nepooblaščenim oziroma tretjim osebam.

Naročniški paketi se med seboj razlikujejo glede na razpoložljive funkcionalnosti portala SofSign in/ali glede na število ter obseg omogočenih transakcij. Podrobne informacije, cene in seznam aktualnih naročniških paketov so objavljeni na uradni spletni strani ponudnika. Načini in vrste podpisovanja, ki so uporabnikom na voljo, so odvisni od izbranega naročniškega paketa.

4.3.    Cene

Veljavne cene so vedno objavljene na spletni strani ponudnika. V kolikor želi naročnik prekiniti naročniško razmerje, lahko to stori z zahtevkom v pisni obliki na elektronski naslov ponudnika pred koncem obračunskega cikla prekliče naročniško razmerje za uporabo portala SofSign za naslednji obračunski cikel.

V primeru drugačnega načina obračunavanja ponudnik in naročnik skleneta ločeno Pogodbo o ravni storitev SofSign (v nadaljevanju: SLA). V tem primeru določbe SLA prevladajo nad določbami teh Pogojev. 

4.4.    Obračunavanje

Naročnik se zavezuje, da bo vse stroške naročniškega paketa v zvezi s portalom SofSign pravočasno plačal. Stroški za izbrane naročniške pakete bodo naročniku zaračunani vnaprej. Naročnik lahko izbere letno ali mesečno obračunavanje naročniških paketov oz. drugo obdobje, določeno v veljavnem ceniku na spletni strani ponudnika.

Stroški plačila naročniškega paketa s strani naročnika so nevračljivi, razen v primeru, da se naročnik in ponudnik drugače dogovorita, z uradnim pisnim dogovorom ali pa je to drugače določeno s temi Pogoji.

Po plačilu storitve naročnik na elektronski naslov prejme potrditveno elektronsko sporočilo. Ponudnik bo za uporabo portala SofSign izstavil naročniku račun. Po izvedenem plačilu prejme naročnik podatke za dostop do portala SofSign nemudoma oziroma najkasneje v 3 (treh) delovnih dneh. 

Naročnina se po koncu plana (mesečnega, letnega), avtomatsko obračuna za naslednjo obračunsko obdobje, razen, če jo naročnik predhodno prekine.

V primeru zamude pri plačilu je ponudnik upravičen zaračunati zakonsko določene zamudne obresti in lahko preneha izvajati storitve za naročnika.

4.5.    Sprememba naročniškega paketa

Naročnik lahko spremeni naročniški paket, in sicer z dodajanjem ali povečanjem števila uporabnikov.

Če se zaradi spremembe paketa ali števila uporabnikov vrednost naročniškega paketa poveča, ponudnik naročniku obračuna sorazmerno razliko do konca tekočega obračunskega obdobja. Spremenjene nastavitve začnejo veljati takoj.

Če pa se vrednost naročniškega paketa zaradi spremembe zmanjša, si ponudnik pridržuje pravico, da razlike v že plačani vrednosti ne vrača. Tudi v tem primeru nove nastavitve začnejo veljati nemudoma.

5.    Začasno ali trajno prenehanje izvajanja storitev

Naročnina na naročniški paket preneha veljati:
• nemudoma po izteku obdobja, za katerega je bil naročniški paket sklenjen,
• nemudoma po odstopu naročnika od naročniškega paketa za brezplačni preizkus oziroma ob prenehanju brezplačnega preizkusnega obdobja,
• v roku 23 ur, če ob samodejni obnovi naročnine plačilo ni uspešno obdelano.

Ponudnik si pridržuje pravico, da ob ponovni aktivaciji zaračuna strošek celotnega mesečnega ali letnega paketa. V primeru začasnega prenehanja izvajanja storitve naročnik ni upravičen do povračila kakršnekoli škode.

Naročnik ima možnost trajno izbrisati svoj račun; v tem primeru se vsi podatki, povezani z naročnikom, samodejno izbrišejo.

Splošni pogoji za uporabo storitve SofSign eID

Splošni pogoji uporabe storitve Sofsign eID za ustvarjanje, shranjevanje, upravljanje in uporabo elektronskih identitet ter za avtentikacijo s sredstvi elektronske identifikacije (v nadaljevanju: Splošni pogoji) določajo pogoje izvajanja ter uporabe storitve SofSign eID za fizične osebe, obseg ponujenih storitev in medsebojne pravice ter obveznosti med uporabniki te storitve in podjetjem SOFTEH d.o.o., s sedežem na Trgovski ulici 2, 2310 Slovenska Bistrica, ki nastopa kot odgovorni ponudnik in izvajalec storitve (v nadaljevanju: ponudnik).

Ti Splošni pogoji predstavljajo pravno veljavno in zavezujočo pogodbo med uporabniki storitve SofSign eID in ponudnikom.

1. Predmet storitve

S sprejemom splošnih pogojev za uporabo storitve SofSign eID uporabnik pridobi pravico do ustvarjanja in uporabe elektronske identitete ter pripadajočih sredstev elektronske identifikacije (kot so uporabniško ime, geslo, enkratno geslo – OTP ipd.), ki jih uporablja za avtentikacijo pri povezanih spletnih storitvah.
Elektronska identiteta in pripadajoča sredstva elektronske identifikacije se uporabniku dodelijo za nedoločen čas.
S potrditvijo Splošnih pogojev postane ponudnik obdelovalec osebnih podatkov uporabnika, ki so nujni za delovanje storitve SofSign eID. Če uporabnik Splošnih pogojev ne sprejme, mu uporaba storitve SofSign eID ni omogočena.

1. Izvajanje storitve SofSign eID

Uporaba in izvajanje storitve SofSign eID omogoča:

• Registracijo uporabnika v storitev SofSign eID. Pri tem uporabnik poda ali potrdi svoje osebne podatke ter pridobi elektronsko identiteto in pripadajoče sredstvo elektronske identifikacije (npr. uporabniško ime, geslo,…),
• Prijavo uporabnika z obstoječim sredstvom elektronske identifikacije SofSign eID. Na podlagi prijave lahko pridobi uporabnik dostop do željene spletne storitve, povezane z SofSign eID pod pogojem, da se je prijavil s sredstvom elektronske identifikacije ustrezne ravni zanesljivosti,
• Urejanje nastavitev uporabniškega profila: uporabnik ureja osebne podatke, ki jih je sam posredoval ter ukine elektronsko identiteto pri SofSign eID,
• Uporabnik lahko uporabo storitve SofSign eID kadar koli prekine v delu za urejanje uporabniškega profila storitve SofSign eID.
• Tehnični pogoji za uporabo storitve SofSign eID

Za uporabo storitve SofSign eID mora imeti uporabnik poleg veljavnega elektronskega naslova tudi osebni računalnik ali mobilno napravo (npr. mobilni telefon, tablični računalnik) z dostopom do interneta ter spletni brskalnik in operacijski sistem v različici, ki jo podpirajo proizvajalci.

Ponudnik ne prevzema odgovornosti za nedelovanje storitve SofSign eID na starejših različicah operacijskih sistemov, ki jih proizvajalec uradno več ne podpira. Storitev lahko sicer deluje tudi v takšnih nepodprtih različicah brskalnikov, vendar je v tem primeru možno, da pride do popačenega prikaza ali okrnjenega delovanja spletnih strani.

Pogoj za uporabo storitve je tudi dostop do uporabnikovega veljavnega e-poštnega naslova ter njegovo posredovanje.

1. Odgovornost uporabnika

Uporabnik sme storitev SofSign eID uporabljati izključno za lastne potrebe.
Z jamstvom potrjuje, da so osebni podatki, ki jih je posredoval, točni in dejansko pripadajo njemu. Uporaba žaljivih podatkov ali podatkov, ki vsebujejo ali spodbujajo sovražni govor, ni dovoljena.

Uporabnik je dolžan sproti posodabljati morebitne spremembe svojih podatkov v uporabniškem profilu storitve SofSign eID.
Sredstva elektronske identifikacije mora varovati kot zaupna in jih uporabljati v skladu z določili teh Splošnih pogojev. V primeru zlorabe ali malomarnega ravnanja lahko uporabnik nosi odškodninsko ali celo kazensko odgovornost.

Prenos ali omogočanje uporabe sredstev elektronske identifikacije drugim osebam ni dovoljen. V primeru kršitve te določbe uporabnik jamči z neomejeno odškodninsko odgovornostjo.

Storitev SofSign eID ni dovoljeno uporabljati v nezakonite namene. Prav tako uporabnik ne sme zbirati, shranjevati ali drugače obdelovati osebnih podatkov drugih uporabnikov.

V primeru suma, da so bila njegova sredstva elektronske identifikacije zlorabljena, mora uporabnik o tem nemudoma obvestiti ponudnika, ki bo nato preprečil nadaljnjo uporabo teh sredstev.

• Pravice in odgovornost ponudnika ter varstvo podatkov

Storitev SofSign eID je praviloma dostopna 24 ur na dan in vse dni v letu.

Ponudnik zagotavlja, da so vsi osebni podatki, sredstva elektronske identifikacije in druge informacije (v nadaljevanju Podatki), do katerih ima dostop zaradi izvajanja storitve SofSign eID, skrbno varovani skladno z zakonodajo.

Ponudnik se zavezuje, da osebnih podatkov uporabnikov ne bo razkrival osebam, ki jih ni pooblastil za uporabo storitve SofSign eID. Osebe, ki pri ponudniku sodelujejo pri izvajanju storitve, imajo urejeno zavezujočo izjavo o varovanju in zaupnosti podatkov.

Ponudnik zagotavlja varnost obdelave in hrambe podatkov v skladu z organizacijskimi ukrepi storitev SofSign eID, ukrepi za zagotavljanje informacijske varnosti, varovanja podatkov in poslovne zaupnosti ter s tem tudi preprečujejo zlorabo podatkov uporabnika.

Ponudnik si v primeru večkratnih neuspešnih poskusov prijave pridržuje pravico do ukinitve uporabnikove elektronske identitete.

Ponudnik storitve SofSign eID si pridružuje pravico do spremembe kateregakoli dela sistema in izbrisa kateregakoli dela vsebine brez predhodnega obvestila.

Ponudnik zagotavlja gostovanje informacijskega sistema in varnostne kopije sam ali s podizvajalci na območju Evropske unije, za katere jamči, kot da bi storitve opravil sam.

• Omejitev odgovornosti ponudnika

Ponudnik si pridržuje pravico do krajših prekinitev dostopa do storitve SofSign eID zaradi vzdrževalnih del, tehničnih razlogov ali zamenjave opreme. Ne jamči pa za neprekinjeno dostopnost storitve v primeru izpadov komunikacijskih omrežij, drugih tehničnih motenj, napak, prekinitev delovanja tretjih oseb (npr. električno napajanje) ali višje sile.

Ponudnik ne prevzema odgovornosti za kakršnokoli neposredno ali posredno škodo oziroma pomanjkljivosti, ki bi uporabniku nastale zaradi tehničnih težav ali nezmožnosti uporabe storitve SofSign eID.

Uporabnik sam nosi odgovornost za posledice, če ponudniku posreduje napačne, lažne, nepopolne ali zastarele osebne podatke – ponudnik zanje ne odgovarja. Prav tako ponudnik ne odgovarja za motnje v delovanju storitve, ki so posledica nepravilne uporabe ali uporabnikovega nepoznavanja delovanja storitve.

Ponudnik ni odgovoren za škodo, ki bi nastala zaradi izgube, posredovanja ali zlorabe podatkov, če do tega pride po krivdi uporabnika, naročnika storitve ali tretjih oseb.

V primeru ugotovljene zlorabe storitve SofSign eID si ponudnik pridržuje pravico, da uporabniku takoj omeji ali ukine dostop do storitve.

• Varstvo osebnih podatkov pri uporabi storitve SofSign eID

Ponudnik v okviru izvajanja storitve SofSign eID pridobiva, obdeluje in hrani osebne podatke uporabnika ter sredstva elektronske identifikacije, pri čemer nastopa kot upravljavec osebnih podatkov. Obdelava poteka v skladu z veljavno zakonodajo s področja varstva osebnih podatkov. Osebni podatki se hranijo do preklica namena ali do uresničitve pravice do izbrisa. V teh Splošnih pogojih se uporabnik obravnava kot posameznik v smislu zakonodaje o varstvu osebnih podatkov.

Obdelava osebnih podatkov temelji na osebni privolitvi uporabnika, izraženi s sprejemom Splošnih pogojev, ki tako predstavljajo pravno podlago za obdelavo. Obdelava teh podatkov je nujen pogoj za uporabo storitve SofSign eID. Če uporabnik s Splošnimi pogoji ne soglaša, storitve ne more uporabljati.

Zbrane osebne podatke ponudnik ne posreduje tretjim osebam ali drugim organizacijam, razen povezanim spletnim storitvam, v katere se uporabnik želi prijaviti prek storitve SofSign eID.

Ponudnik se zavezuje, da bo z osebnimi podatki ravnal odgovorno in jih obdeloval izključno za namene, za katere so bili prvotno zbrani.
Za namene delovanja storitve SofSign eID ponudnik obdeluje naslednje podatke: ime, priimek, e-poštni naslov, telefonsko številko, državo (za namen pošiljanja enkratnega gesla) ter druge osebne podatke, ki jih določi upravljavec in za katere uporabnik poda predhodno soglasje.
Na podlagi utemeljenih zahtev lahko ponudnik osebne podatke posreduje pristojnim državnim organom, če za to obstaja zakonska podlaga (npr. sodišča, organi pregona, državni organi EU).

Uporabnik ima skladno z veljavno zakonodajo pravico do:

• dostopa do osebnih podatkov,
• popravka netočnih podatkov,
• prenosljivosti podatkov,
• ugovora zoper obdelavo,
• omejitve obdelave ter
• izbrisa osebnih podatkov.

Ponudnik zagotavlja uresničevanje navedenih pravic brez nepotrebnega odlašanja, najpozneje v enem mesecu od prejema zahteve. Če je zahteva zapletena ali jih je več, se lahko rok podaljša za dodatna dva meseca, o čemer je uporabnik obveščen v enem mesecu od prejema zahteve skupaj z razlogom za podaljšanje.

Zahteve za uresničevanje pravic lahko uporabnik posreduje na e-naslov podpora@softeh.com ali po pošti na naslov SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica.

Če obstaja upravičen dvom glede identitete prosilca, lahko ponudnik zahteva dodatne informacije za potrditev identitete uporabnika, na katerega se nanašajo podatki.

V primeru očitno neutemeljenih ali pretiranih zahtev (zlasti če se ponavljajo), lahko ponudnik:

• zaračuna razumno pristojbino, ki pokriva administrativne stroške obdelave zahteve, ali
• zavrne ukrepanje glede zahteve.

Če ponudnik o zahtevi ne odloči v predpisanem roku ali jo zavrne, ima uporabnik pravico vložiti pritožbo pri Informacijskem pooblaščencu. Pritožbo lahko vloži tudi neposredno, če meni, da obdelava njegovih osebnih podatkov krši slovensko ali evropsko zakonodajo s področja varstva osebnih podatkov.

• Prenehanje izvajanja storitve

V primeru, da se izvajanje storitve SofSign eID preneha, bo ponudnik iz svojih sistemov v roku enega meseca izbrisal vse podatke, ki se nanašajo na uporabnika. O prenehanju storitve in izbrisu podatkov bodo uporabniki obveščeni z objavo na uradni spletni strani ponudnika.

1. Tehnična pomoč

V primeru težav ali vprašanj lahko uporabniki pošljejo sporočilo na e-naslov podpora@softeh.com ali pokličejo od ponedeljka do petka z izjemo državnih praznikov na naslednjo telefonsko številko:

• v delovnem času med 8h in 16h: 02 421 56 70,
• izven delovnega časa na e-mail: podpora@softeh.com.
• Kršenje Splošnih pogojev

Ponudnik si pridržuje pravico, da uporabnikom, ki kršijo Splošne pogoje ali ravnajo v nasprotju z njimi, onemogoči dostop do storitve SofSign eID.

V primeru, da uporabnik s svojim ravnanjem povzroči škodo ponudniku, zanjo v celoti odgovarja – tako moralno, materialno kot tudi kazensko.

Morebitne kršitve uporabe storitve SofSign eID s strani drugih uporabnikov je mogoče sporočiti ponudniku po elektronski pošti na naslov podpora@softeh.com ali pisno na naslov SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica.

• Končne določbe

Ponudnik lahko Splošne pogoje kadarkoli spremeni ali dopolni brez predhodnega obvestila oziroma soglasja uporabnikov.

Ti Splošni pogoji začnejo veljati z dnem 1. 5. 2025.

Splošni pogoji za uporabnike storitev SofSign

I.    SPLOŠNO

Z dostopom, prenosom gradiva ali uporabo spletne storitve SofSign oziroma mobilne aplikacije SofSign se uporabnik zaveže, da bo upošteval te Splošne pogoje uporabe storitve SofSign (v nadaljevanju: Splošni pogoji). Če se uporabnik s Splošnimi pogoji ne strinja, storitve SofSign ne sme uporabljati.

Splošni pogoji opredeljujejo način izvajanja in pogoje uporabe storitve SofSign za fizične osebe, določen obseg storitev ter pravice in obveznosti med uporabnikom in podjetjem SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica, matična številka: 3651827000, davčna številka: SI72997842, ki nastopa kot odgovorni ponudnik in izvajalec storitve (v nadaljevanju: ponudnik).

Ti Splošni pogoji predstavljajo pravno zavezujoč sporazum med uporabnikom in ponudnikom storitve SofSign.

V kolikor uporabniku opredeljen obseg storitve ne ustreza, naj se obrne na predstavnika naročnika, ki mu bo predlagal ustrezno alternativno rešitev za podpisovanje.

II.    OPREDELITEV POJMOV

Pomen izrazov, uporabljenih v teh Splošnih pogojih, je naslednji:

• SofSign ali storitev označuje nabor storitev v oblaku, namenjenih upravljanju digitalnih transakcij, kar vključuje: ustvarjanje in upravljanje elektronskih identitet, avtentikacijo uporabnikov, upravljanje delotokov elektronskega podpisovanja, elektronsko podpisovanje dokumentov, izmenjavo elektronskih dokumentov ter elektronsko hrambo zaključenega dokumentarnega gradiva, tj. elektronsko podpisanih dokumentov s poslovno vsebino. Vse to se izvaja v skladu z Uredbo (EU) št. 910/2014 (eIDAS) in veljavno nacionalno zakonodajo države naročnika na področju elektronskega podpisovanja in hrambe dokumentov v elektronski obliki.
• SofSign eID predstavlja del storitve SofSign, namenjen izvajanju funkcije ponudnika elektronskih identitet v oblaku.
• SofSign RS je komponenta storitve SofSign, ki omogoča oddaljeno podpisovanje in se uporablja v primerih, ko podpisnik ni fizično prisoten na prodajnem mestu. Podpis se lahko izvede kot klikni podpis (z uporabo kvalificiranega elektronskega žiga storitve), z lokalnim kvalificiranim potrdilom uporabnika ali s kvalificiranim potrdilom uporabnika, shranjenim v oblaku.
• elektronska osebna izkaznica je javni dokument, s katerim državljan ali državljanka Republike Slovenije dokazuje svojo identiteto in državljanstvo. Vsebuje kvalificirana digitalna potrdila za prijavo visoke in nizke ravni ter za elektronski podpis.
• naročnik je pravna oseba ali drug gospodarski subjekt, ki uporablja storitev SofSign proti plačilu in se strinja z veljavnimi Splošnimi pogoji. Kot naročnik se šteje tudi tisti, ki storitev uporablja brezplačno v poskusnem obdobju.
• programska oprema pomeni programske rešitve v lasti ponudnika, nameščene na njegovi strojni opremi in sestavni del storitve SofSign. V primeru uporabe programske opreme tretjih oseb s strani ponudnika ali naročnika, veljajo pogoji uporabe teh tretjih oseb.
• Revizijska sled je razvidna sled dokazil, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do njihovega izvora.
• Splošni pogoji predstavljajo vsakokrat veljavne pogoje uporabe storitev SofSign.
• Transakcija pomeni prenos zaključene enote dokumentarnega gradiva (npr. dokumenta, slike, zapisa ipd.) v elektronski podpis prek storitve SofSign.
• Uporabnik je fizična ali pravna oseba oziroma drug gospodarski subjekt, ki prejme, pregleda, potrdi, podpiše, odobri ali kako drugače uporabi storitev. Naročnik je odgovoren, da končnega uporabnika seznani z uporabo storitve, ki jo ta koristi prek naročnika.

III.    PREDMET STORITVE

Z uporabo storitve SofSign se šteje, da je uporabnik seznanjen s Splošnimi pogoji in jih v celoti sprejema.Storitve, ki jih omogoča SofSign kot rešitev v oblaku, vključujejo:

• Ustvarjanje in upravljanje elektronskih identitet
• Avtentikacijo uporabnikov
• Upravljanje procesov elektronskega podpisovanja
• Elektronsko podpisovanje dokumentov
• Izmenjavo elektronskih dokumentov
• Elektronsko hrambo zaključenega dokumentarnega gradiva, tj. elektronsko podpisanih dokumentov s poslovno vsebino

Uporaba storitve pomeni, da je uporabnik seznanjen z njenim obsegom, načinom delovanja in pravili, ki so določeni s Splošnimi pogoji.

IV.    IZVAJANJE STORITVE SofSign

Storitev za elektronsko podpisovanje SofSign je namenjena pripravi in podpisovanju dokumentov, ki nastanejo v poslovnih procesih naročnika, na elektronski način. Storitev SofSign za zajem e-podpisov potrebuje dokumente v obliki PDF z vključenimi podpisnimi oznakami na mestih, kjer je podpis potreben. Oznake določajo:

1. podpisnika,
2. vrstni red podpisa,
3. in lokacijo podpisa (kdo se kje na dokumentu podpiše).

Storitev SofSign obsega izvajanje storitev procesa elektronskega podpisovanja na naslednji način:

• SofSign RS – omogoča izvedbo oddaljenega podpisa in pokriva tiste vrste podpisov, pri katerih podpisnik ni prisoten na prodajnem mestu. Izveden je lahko:
  • kot podpis s klikom (in kvalificiranim elektronskim žigom storitve),
  • z lokalnim kvalificiranim potrdilom uporabnika,
  • s kvalificiranim potrdilom uporabnika v oblaku,
  • ali s kvalificiranim potrdilom na osebni izkaznici uporabnika.

Z uporabo storitve SofSign se uporabnik strinja, da bo izvedel elektronsko podpisovanje s sredstvi in pod pogoji, ki so navedeni v teh Splošnih pogojih, ter na način podpisovanja, kot ga je določil naročnik storitve.

V.    TEHNIČNI POGOJI ZA UPORABO STORITVE SofSign

Za uporabo storitve SofSign v primeru oddaljenega podpisovanja potrebuje uporabnik poleg elektronskega naslova osebni računalnik ali mobilno napravo (mobilni telefon, tablični računalnik ipd.) z dostopom do interneta, s strani proizvajalcev podprtimi različicami spletnih brskalnikov in operacijskih sistemov ter elektronsko identiteto SofSign eID.

Ponudnik ni odgovoren za nedelovanje storitve SofSign v starejših različicah operacijskih sistemov, ki uradno niso več podprte s strani proizvajalca. Storitev SofSign lahko deluje tudi v starejših ali nepodprtih različicah brskalnikov, vendar lahko pride do okrnjenega ali popačenega prikaza strani.

Pogoj za uporabo storitve je tudi dostop do in posredovanje uporabnikovega veljavnega elektronskega naslova.

Ponudnik zagotavlja gostovanje informacijskega sistema in varnostne kopije sam ali s podizvajalci na območju Evropske unije, za katere jamči, kot da bi storitve opravil sam.

VI.    OMEJITEV ODGOVORNOSTI IN UPORABE

Ponudnik izrecno prepoveduje kakršen koli poseg v izvorno kodo, povratni inženiring, nadaljnjo distribucijo, predelavo, reproduciranje, odplačno ali neodplačno dajanje v najem, prodajo ali kakršno koli drugo komercialno uporabo storitev SofSign.
Uporaba storitve ni dovoljena nepooblaščenim ali tretjim osebam, razen če je to izrecno urejeno v teh Splošnih pogojih ali v drugem pisnem dogovoru med uporabnikom in ponudnikom. V primeru kršitve ali zlorabe je lahko uporabnik odškodninsko ali kazensko odgovoren.
Uporabnik mora ob registraciji oziroma prijavi za uporabo storitve zagotoviti resnične in točne podatke. Če navede nepopolne, napačne ali neresnične podatke, ali če obstajajo drugi utemeljeni razlogi, si ponudnik pridržuje pravico, da registracijo oziroma prijavo zavrne. Uporabnik jamči, da so vsi podatki, potrebni za uporabo storitve, točni, resnični in popolni, sicer nosi odgovornost za vso morebitno škodo, ki bi pri tem nastala ponudniku.

VII.    ODGOVORNOST UPORABNIKA

Uporabnik sme storitev SofSign uporabljati izključno za lastne potrebe.
Jamči, da so osebni podatki, ki jih posreduje, točni in dejansko povezani z njim. Prepovedana je uporaba žaljivih podatkov ali takih, ki bi lahko pomenili sovražni govor. Storitev lahko v skladu s temi Splošnimi pogoji uporabljajo polnoletne in poslovno sposobne osebe, oziroma mladoletne osebe z izrecno privolitvijo zakonitega zastopnika ali nosilca starševske skrbi.

Uporabnik je dolžan varovati zaupnost svojih sredstev elektronske identifikacije in jih uporabljati v skladu s temi Splošnimi pogoji. V primeru zlorabe storitve SofSign ali malomarnega ravnanja, je lahko uporabnik odškodninsko ali kazensko odgovoren.
Uporabniku ni dovoljeno pooblastiti drugih oseb ali jim omogočiti uporabo njegovih sredstev elektronske identifikacije. V primeru kršitve tega določila jamči z uporabniško polno odškodninsko odgovornostjo.

Uporabnik ne sme uporabljati storitve SofSign za nezakonite namene, prav tako ne sme pridobivati, zbirati ali shranjevati osebnih podatkov drugih uporabnikov.
Ob sumu zlorabe svojih sredstev elektronske identifikacije mora uporabnik nemudoma obvestiti ponudnika na elektronski naslov: podpora@softeh.com. Po prejemu obvestila bo ponudnik onemogočil nadaljnjo uporabo teh sredstev.

VIII.    OMEJITEV ODGOVORNOSTI PONUDNIKA

Uporaba storitev s strani uporabnika poteka na lastno odgovornost. Ponudnik ne jamči, da bodo storitve delovale nemoteno, si bo pa prizadeval, da morebitne motnje odpravi v najkrajšem možnem času. Pridržuje si pravico do krajših prekinitev dostopa do storitve SofSign zaradi tehničnih razlogov, vzdrževanja ali zamenjave opreme. Ne jamči za dostopnost storitve v primeru izpadov komunikacijskih omrežij, tehničnih napak, motenj ali prekinitev delovanja tretjih oseb (npr. izpad električne energije) ter v primerih višje sile.

Ponudnik ne odgovarja za neposredno ali posredno škodo oziroma pomanjkljivosti, ki bi lahko nastale uporabniku zaradi tehničnih težav ali nezmožnosti uporabe storitve SofSign.

Ponudnik ni odgovoren za škodo, ki bi nastala zaradi napačnih, lažnih, nepopolnih ali zastarelih podatkov, ki jih je posredoval uporabnik.

Ne odgovarja za nepravilno delovanje storitev, ki bi bilo posledica nepravilne uporabe ali nepoznavanja storitve s strani uporabnika. Prav tako ne prevzema odgovornosti za napačen vnos podatkov s strani uporabnika, nezavarovanje vnesenih podatkov ali omogočen dostop tretjim osebam, kar bi lahko povzročilo razkritje zaupnih podatkov.

Ponudnik nikakor ne odgovarja za škodo, ki bi jo uporabnik utrpel zaradi izgube, posredovanja ali zlorabe podatkov, če so to povzročili uporabnik sam, naročnik ali tretje osebe.

V primeru zlorabe storitve SofSign si ponudnik pridržuje pravico, da uporabniku nemudoma omeji ali ukine dostop do storitve.

IX.    VARSTVO OSEBNIH PODATKOV

Za namen izvajanja storitve SofSign s strani naročnika, ki nastopa kot upravljavec, ponudnik pridobiva, obdeluje in hrani osebne podatke uporabnika ter tako nastopa kot obdelovalec osebnih podatkov. Osebni podatki se obdelujejo v skladu z veljavno zakonodajo s področja varstva osebnih podatkov. Ponudnik osebne podatke hrani do preklica namena ali uresničitve pravice do izbrisa. Uporabnik se v teh Splošnih pogojih obravnava kot posameznik po definiciji zakonodaje, ki ureja varstvo osebnih podatkov.

Naročnik, ki posreduje osebne podatke ponudniku, jamči, da razpolaga z ustrezno pravno podlago za njihovo obdelavo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 (v nadaljevanju: Uredba) ter drugo veljavno zakonodajo. Naročnik jamči, da so osebni podatki posredovani na podlagi ene ali več pravnih podlag: osebne privolitve posameznika, izvajanja pogodbe ali izpolnitve zakonske obveznosti. Če naročnik posreduje podatke, pridobljene v nasprotju z Uredbo ali drugo zakonodajo, ponudnik za to ne odgovarja.

Ponudnik zbranih osebnih podatkov ne posreduje tretjim osebam ali organizacijam brez predhodnega obvestila naročniku kot upravljavcu. Seznam pod-obdelovalcev, ki v imenu ponudnika opravljajo posamezna opravila, je priložen kot Priloga 1 k tem Splošnim pogojem. Ponudnik zagotavlja, da ti pod-obdelovalci delujejo skladno z drugim in četrtim odstavkom 28. člena Uredbe ter upoštevajo ustrezne tehnične in organizacijske ukrepe.

Kot obdelovalec osebnih podatkov se ponudnik zavezuje, da z osebnimi podatki ravna skrbno in jih obdeluje izključno za namene, za katere so bili prvotno zbrani.

Za potrebe storitve SofSign ponudnik obdeluje osebne podatke, ki jih prejme od naročnika v dokumentih, in podatke, ki jih uporabnik vnese v prijavne oz. registracijske obrazce. Vrsta osebnih podatkov je odvisna od vsebine dokumentov in se ne shranjuje v strukturirani obliki. V vsakem primeru pa ponudnik obdeluje naslednje podatke: ime, priimek, e-poštni naslov, telefonsko številko, državo (za enkratno geslo) ter podatke, vključene v revizijsko sled (glej poglavje XI).

Pri uporabi mobilne aplikacije SofSign se lahko obdelujejo naslednji podatki:

• Za brezstično branje kvalificiranih digitalnih potrdil na elektronski osebni izkaznici: ime, priimek in CAN koda.

• V primeru prenosa podatkov drugemu subjektu (odvisno od nastavitev): ime, priimek, spol, datum rojstva, državljanstvo, nacionalnost, EMŠO, tip dokumenta, številka dokumenta in datum veljavnosti.
Prenos podatkov z osebne izkaznice drugemu poslovnemu subjektu oz. naročniku je mogoč le ob predhodni privolitvi uporabnika. Naročnik je odgovoren za nadaljnjo obdelavo teh podatkov v skladu z zakonodajo.

Aplikacija omogoča prikaz naslednjih podatkov o imetniku osebne izkaznice:
• ime in priimek,
• serijska številka osebne izkaznice,
• EMŠO,
• datum rojstva,
• spol,
• veljavnost osebne izkaznice,
• državljanstvo,
• podatke o digitalnih potrdilih na osebni izkaznici:

– vrsta digitalnega potrdila,
– izdajatelj,
– serijska številka,
– veljavnost digitalnega potrdila.

Ti podatki se uporabniku prikažejo zgolj na zahtevo in se v aplikaciji ne shranjujejo. Vsi podatki se obdelujejo izključno na napravi, kjer je aplikacija nameščena, in se ne prenašajo v druge informacijske sisteme, razen če uporabnik to izrecno zahteva (npr. za prijavo v spletno storitev ali izvedbo podpisa).

Uporabnik ima skladno z zakonodajo pravico do:
• dostopa do podatkov,
• popravka,
• prenosljivosti,
• ugovora,
• omejitve obdelave,
• izbrisa osebnih podatkov.

Uresničevanje pravic je možno na zahtevo naročnika. Uporabnik lahko svojo zahtevo naslovi na elektronski ali fizični naslov naročnika. Če obstaja dvom o identiteti uporabnika, lahko ponudnik ali naročnik zahteva dodatne podatke za potrditev identitete.Uporabnik lahko vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši predpise. Pritožbo lahko naslovi na:
Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

Ponudnik kot obdelovalec podatkov na podlagi teh pogojev ne sprejema odločitev, ki bi temeljile izključno na avtomatizirani obdelavi (profiliranju), in ki bi imele pravne ali primerljive učinke za uporabnika.

Ponudnik gostuje informacijski sistem in varnostne kopije sam ali s podizvajalci znotraj EU ter zanje jamči, kot da bi storitve opravil sam.

X.    VAROVANJE INFORMACIJ

Izvajanje storitve, ki je predmet teh Splošnih pogojev, vključuje obdelavo in hrambo osebnih podatkov, katerih razkritje, zloraba ali malomarno ravnanje lahko povzroči škodo uporabniku. Ponudnik se zavezuje, da bo vse osebne podatke skrbno varoval ter sprejel ustrezne ukrepe za preprečevanje zlorab in nepooblaščenega dostopa do podatkov. Vse osebe, ki sodelujejo pri izvajanju storitev, so zavezane k varovanju in zaupnosti podatkov.

Ponudnik se zavezuje, da bo vse storitve izvajal strokovno in korektno, v skladu s predpisi o ravnanju z zaupnimi podatki. Pri izvajanju storitev mora zagotoviti, da ne pride do zlorabe osebnih podatkov ali drugih zaupnih informacij uporabnika. To zagotavlja z doslednim spoštovanjem veljavne zakonodaje, upoštevanjem standardov, dobrih praks, ter notranjih predpisov in postopkov.

Naročnik ostaja lastnik in upravljavec vseh osebnih podatkov ter je odgovoren za njihovo varovanje v skladu z veljavno zakonodajo.

Ponudnik zagotavlja varnost obdelave in hrambe podatkov v skladu s svojimi organizacijskimi ukrepi. Ti vključujejo vse potrebne organizacijske, tehnične in logično-tehnične postopke za zagotavljanje informacijske varnosti, varovanja podatkov ter poslovnih skrivnosti. Ponudnik je prevzel in ima vzpostavljen Sistem upravljanja varovanja informacij v skladu s standardom ISO/IEC 27001.

Komunikacija med ponudnikom in uporabnikom lahko vključuje tudi zaupne informacije ponudnika. Zaupni podatki obsegajo vse materiale, sporočila in informacije, ki so označene kot zaupne ali bi jih bilo v običajnih okoliščinah razumeti kot take. V primeru, da uporabnik prejme zaupne informacije, jih brez predhodnega soglasja ponudnika ne sme razkriti tretjim osebam.

XI.    REVIZIJSKA SLED

Revizijska sled predstavlja sled dokazov, ki omogoča sledljivost informacij v trditvah ali poročilih nazaj do njihovega izvora. Ponudnik za namen zagotavljanja sledljivosti poslovnih dogodkov vzpostavlja in upravlja revizijsko sled.
Ponudnik zagotavlja, da je revizijska sled celovita, nespremenjena, pregledna ter dostopna le pooblaščenim osebam. Na podlagi dogovora z naročnikom lahko ponudnik omogoči izvoz celotne revizijske sledi za posamezno transakcijo.

V okviru revizijske sledi ponudnik obdeluje naslednje podatke:

• ID dogodka,
• ID podpisnika,
• uporabniško ime,
• vrsto dogodka (npr. kreiranje posla, izvedba podpisa, arhiviranje posla ipd.),
• datum in čas dogodka,
• uspešnost dogodka,
• naziv transakcije,
• dodatne informacije (npr. vrsta podpisa, vrsta prijave ipd.),
• stanje procesa (npr. posel se nalaga, podpisan, arhiviran, zaključen),
• IP naslov.

XII.    PRENEHANJE IZVAJANJE STORITVE

Ponudnik bo po zaključku posamezne transakcije izbrisal vse z njo povezane dokumente, ki vsebujejo osebne podatke, najkasneje v 70 dneh od njihovega prejema.

Na podlagi navodila naročnika oziroma v vsakem primeru po prenehanju pogodbenega razmerja z naročnikom, bo ponudnik naročniku vrnil ali izbrisal vse osebne podatke najkasneje v 70 dneh od prejema navodila oziroma prenehanja razmerja, razen če zakon določa drugače.

Morebitne kopije osebnih podatkov bo ponudnik v navedenem roku nepovratno uničil, razen če je njihovo hranjenje obvezno v skladu z veljavno zakonodajo.

XIII.    KRŠENJE SPLOŠNIH POGOJEV

Ponudnik si pridržuje pravico, da uporabnikom, ki kršijo splošne pogoje ali delujejo v nasprotju z njimi, onemogoči dostop do storitve SofSign. Če uporabniki s svojim ravnanjem povzročijo ponudniku kakršnokoli škodo, zanjo v celoti odškodninsko odgovarjajo ponudniku. Morebitne kršitve Splošnih pogojev so lahko tudi kazensko preganjane.

Morebitne kršitve pri uporabi SofSign s strani drugih uporabnikov lahko sporočite ponudniku z elektronsko pošto na e-naslov podpora@softeh.com ali pisno na naslov sedeža družbe SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica.

XIV.    PRAVICE INTELEKTUALNE LASTNINE

Vsi podatki in informacije, grafična podoba, zasnova, znaki, blagovne znamke in logotipi, ki so vključeni v storitev SofSign ali predstavljajo njen del, so last oziroma predmet pravic ponudnika ter so zaščiteni z avtorskimi pravicami in/ali drugimi pravicami industrijske lastnine v skladu z veljavno zakonodajo.

Z uporabo ali dostopom do storitve SofSign pridobi uporabnik izključno neizključno, neprenosljivo in časovno omejeno pravico do uporabe storitve, in sicer izključno v skladu s temi Splošnimi pogoji. Uporabnik storitve ne sme uporabljati za kakršen koli drug ali komercialen namen, ki ni v skladu s temi pogoji.

XV.    KONČNE DOLOČBE

Morebitne spore med ponudnikom in uporabnikom si bosta stranki prizadevali reševati sporazumno. Če sporazumna rešitev ne bo mogoča, je za reševanje sporov pristojno stvarno pristojno sodišče v Mariboru.

Če se katerakoli določba teh Splošnih pogojev izkaže za neveljavno, to ne vpliva na veljavnost preostalih določb. Neveljavna določba se nadomesti z veljavno določbo, ki je po vsebini in namenu čim bližje prvotnemu cilju neveljavne določbe.

Ponudnik si pridržuje pravico do spremembe ali dopolnitve teh Splošnih pogojev kadarkoli. Šteje se, da je obveznost obveščanja uporabnikov o spremembah izpolnjena z objavo novih Splošnih pogojev na spletni strani ponudnika. Novi Splošni pogoji začnejo veljati z dnem objave na spletni strani ponudnika, razen če ni v njih določen drugačen datum začetka veljavnosti.

SOFTEH d.o.o.
Ti Splošni pogoji veljajo od 01. 05. 2025.

Priloga 1: Seznam pod-obdelovalcev

Naziv pod-obdelovalca	Naslov pod-obdelovalca	Matična številka	Namen dejavnosti obdelave
T2			izvajanje varnostnega kopiranja
Pošta Slovenije			izvajanje dolgoročne hrambe elektronskih dokumentov (storitev eHramba.si®) – V primeru, ko naročnik naroči storitev eHramba.si®

Pravilnik zasebnosti

Družba SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica, (v nadaljevanju: družba ali SOFTEH) se kot upravljavec osebnih podatkov zavezuje, da s pridobljenimi osebnimi podatki ravna skrbno in jih obdeluje zgolj za namene za katere so bili prvotno zbrani. Družba osebne podatke obdeluje skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: »Splošna uredba o varstvu podatkov«) in ostalo veljavno zakonodajo s področja varstva osebnih podatkov.

Namen pravilnika o zasebnosti

Namen Pravilnika o zasebnosti je seznaniti uporabnike spletne strani družbe ter druge osebe (v nadaljevanju tudi: »posamezniki«) z nameni in pravnimi podlagami obdelave osebnih podatkov, ki jih izvaja družba, ter z njihovimi pravicami v zvezi z varstvom osebnih podatkov. Poleg tega ta Pravilnik o zasebnosti dodatno pojasnjuje pomen privolitve v obdelavo osebnih podatkov.

Družba posveča posebno skrb varovanju vaših osebnih podatkov. Vsi posredovani osebni podatki se obravnavajo kot zaupni. Z vašimi podatki upravljamo z največjo skrbnostjo, ob upoštevanju veljavne zakonodaje in najvišjih standardov obdelave. Za varnost vaših osebnih podatkov skrbimo z ustreznimi organizacijskimi ukrepi, delovnimi postopki, naprednimi tehnološkimi rešitvami ter upoštevanjem priznanih dobrih praks na področju varstva podatkov.

Uporabljamo primerno stopnjo zaščite in razumno kombinacijo fizičnih, elektronskih in administrativnih ukrepov, s katerimi varujemo zbrane podatke pred nenamernim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem ali dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali kako drugače obdelani.

V skladu s 13. členom Splošne uredbe o varstvu podatkov (GDPR) Pravilnik o zasebnosti vsebuje naslednje informacije:

• kontaktne podatke družbe,
• namene, pravne podlage in vrste obdelave osebnih podatkov posameznikov,
• roke hrambe posameznih vrst osebnih podatkov,
• pravice posameznikov v zvezi z obdelavo osebnih podatkov,
• možnost vložitve pritožbe v zvezi z obdelavo osebnih podatkov,
• veljavnost tega Pravilnika o zasebnosti.

Osebni podatki, ki jih zbira družba

Če ste zgolj obiskovalec spletne strani, o vas zbiramo podatke le s pomočjo piškotkov.

Za namen odgovora na vaše vprašanje, posredovano prek obrazca »Pišite nam« na spletni strani, ter za izvajanje poslovne komunikacije obdelujemo naslednje osebne podatke:

• ime in priimek,
• elektronski naslov,
• naziv podjetja,
• telefonska številka.

Za namen registracije v SOFTEH partnerski portal obdelujemo naslednje osebne podatke:

• e-poštni naslov,
• ime in priimek,
• naslov,
• poštna številka,
• kraj,
• država,
• telefonska številka,
• naziv podjetja.

Obdelava navedenih osebnih podatkov temelji na vaši izrecni privolitvi. Osebne podatke hranimo do preklica namena. Zbrane osebne podatke ne posredujemo tretjim osebam ali drugim organizacijam, razen če za to obstaja zakonita podlaga.

Družba lahko na podlagi utemeljene in obrazložene zahteve posreduje osebne podatke pristojnim državnim organom, kadar imajo za to zakonsko podlago. Družba se lahko, na primer, odzove na zahteve sodišč, organov pregona in drugih državnih organov, vključno z organi drugih držav članic Evropske unije.

Svojo privolitev za obdelavo osebnih podatkov lahko kadarkoli prekličete z zahtevkom, poslanim na elektronski naslov podpora@softeh.com, ali s pisno zahtevo, posredovano na naslov sedeža družbe: SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica.

Preklic privolitve velja zgolj za osebne podatke, ki se obdelujejo na podlagi vaše privolitve. Veljavna je zadnja privolitev, ki smo jo prejeli. Preklic privolitve ne vpliva na zakonitost obdelave, ki je temeljila na privolitvi pred njenim preklicem. Možnost preklica ne predstavlja pravice do enostranske odpovedi pogodbenega ali poslovnega razmerja z družbo.

Kategorije posameznikov, katerih osebni podatki se obdelujejo

Ta Pravilnik o zasebnosti je namenjen vsem, ki obiščete našo spletno stran ali pošljete vprašanje v obrazcu Pišite nam in se registrirate v SOFTEH partnerski portal.

Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

Uresničevanje vaših pravic v zvezi z obdelavo osebnih podatkov zagotavljamo brez nepotrebnega odlašanja. O vaši zahtevi bomo odločili najpozneje v enem mesecu po njenem prejemu. V primeru večjega števila prejetih zahtev ali kompleksnosti primera lahko ta rok podaljšamo za največ dva dodatna meseca. V tem primeru vas bomo o vsakem podaljšanju roka obvestili v enem mesecu od prejema zahteve ter navedli razloge za zamudo.

Zahteve za uresničevanje pravic sprejemamo na elektronski naslov podpora@softeh.com ali po pošti na naslov SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica.

Kadar zahtevo predložite z uporabo elektronskih sredstev, vam informacije, kadar je mogoče, zagotovimo prav tako z elektronskimi sredstvi, razen če izrecno zahtevate drugače.

Če obstaja upravičen dvom glede identitete posameznika, ki predloži zahtevo, lahko zahtevamo dodatne informacije, ki so potrebne za zanesljivo identifikacijo osebe, na katero se osebni podatki nanašajo.

Če so zahteve posameznika očitno neutemeljene ali pretirane – zlasti kadar se ponavljajo – lahko:

• zaračunamo razumno pristojbino ob upoštevanju administrativnih stroškov posredovanja informacij, sporočil ali izvedbe zahtevanih ukrepov, ali
• zavrnemo ukrepanje na podlagi zahteve.

Omogočamo vam naslednje pravice v zvezi z obdelavo vaših osebnih podatkov:

(i) Pravica do dostopa do podatkov
Imate pravico do pridobitve informacije, ali se v zvezi z vami obdelujejo osebni podatki. Če se obdelujejo, imate pravico do dostopa do teh podatkov in naslednjih informacij:

• nameni obdelave,
• vrste zadevnih osebnih podatkov,
• uporabniki ali kategorije uporabnikov, katerim so bili ali bodo osebni podatki razkriti,
• predvideno obdobje hrambe osebnih podatkov oziroma, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
• obstoj pravice do zahteve za popravek ali izbris osebnih podatkov ali omejitev njihove obdelave, ali pravice do ugovora taki obdelavi,
• pravice do vložitve pritožbe pri nadzornem organu,
• kadar osebni podatki niso bili zbrani neposredno od vas – vse razpoložljive informacije glede njihovega izvora.

(ii) Pravica do popravka
Imate pravico, da brez nepotrebnega odlašanja zahtevate popravek netočnih osebnih podatkov, ki se nanašajo na vas. Glede na namene obdelave imate tudi pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.

(iii) Pravica do izbrisa (»pravica do pozabe«)
Pravico imate zahtevati, da vaše osebne podatke brez nepotrebnega odlašanja izbrišemo, kadar velja eden od naslednjih razlogov:

• osebni podatki niso več potrebni za namene, za katere so bili zbrani ali drugače obdelani,
• preklicali ste privolitev za obdelavo, ob tem pa ne obstaja nobena druga pravna podlaga za obdelavo,
• ugovarjate obdelavi in za obdelavo ne obstajajo prevladujoči zakoniti razlogi,
• osebni podatki so bili obdelani nezakonito,
• izbris osebnih podatkov je potreben za izpolnitev pravne obveznosti po pravu EU ali slovenskem pravnem redu.

(iv) Pravica do omejitve obdelave
Pravico imate zahtevati omejitev obdelave vaših osebnih podatkov, kadar velja eden izmed naslednjih primerov:

• oporekate točnosti podatkov, za obdobje, ki nam omogoča preverbo točnosti podatkov,
• je obdelava nezakonita, vi pa namesto izbrisa zahtevate omejitev njihove uporabe,
• podatkov ne potrebujemo več za namene obdelave, vi pa jih potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
• ste vložili ugovor glede obdelave na podlagi zakonitega interesa, dokler se ne preveri, ali naši zakoniti razlogi prevladajo nad vašimi.

Ko je obdelava omejena, se takšni podatki, razen za namen shranjevanja, obdelujejo le z vašo privolitvijo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, ali za varstvo pravic druge fizične ali pravne osebe. Pred preklicem omejitve vas bomo o tem obvestili.

(v) Pravica do prenosljivosti podatkov
Imate pravico, da prejmete osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posredujete drugemu upravljavcu, kadar:

• obdelava temelji na vaši privolitvi ali pogodbi, in
• se obdelava izvaja z avtomatiziranimi sredstvi.

Na vašo zahtevo, če je tehnično izvedljivo, se lahko podatki neposredno prenesejo drugemu upravljavcu.

(vi) Pravica do ugovora
Kadar obdelujemo vaše osebne podatke na podlagi zakonitega interesa, imate pravico takšni obdelavi kadarkoli ugovarjati, zlasti če se podatki obdelujejo za namene neposrednega trženja.

V tem primeru bomo prenehali obdelovati vaše podatke, razen če bomo dokazali nujne zakonite razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali če je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Morebitno pritožbo, v zvezi z obdelovanjem vaših osebnih podatkov, lahko pošlje na elektronski naslov podpora@softeh.com ali po pošti na naslov SOFTEH d.o.o., Trgovska ulica 2, 2310 Slovenska Bistrica

V primeru, da o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo imate možnost vložitve pritožbe pri Informacijskem pooblaščencu.

Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši veljavne predpise Republike Slovenije ali predpise Evropske unije s področja varstva osebnih podatkov.

Če ste uveljavljali pravico do dostopa do podatkov in po prejeti odločitvi menite, da osebni podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali, ali da niste prejeli vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri Informacijskem pooblaščencu vložite obrazloženo pritožbo pri družbi v roku 15 dni. O vaši pritožbi moramo odločiti kot o novi zahtevi v roku petih delovnih dni.

Končne določbe

Za vsa vprašanja, ki niso urejena s tem Pravilnikom o zasebnosti, se uporablja veljavna zakonodaja s področja varstva osebnih podatkov.

Družba ne odgovarja za morebitno škodo, ki bi posamezniku nastala zaradi posredovanja napačnih, lažnih, nepopolnih ali zastarelih osebnih podatkov, ki se nanašajo na posameznika.

Upravljavec je odgovoren za škodo, povzročeno z obdelavo osebnih podatkov, le v primeru, če ne izpolnjuje obveznosti iz Splošne uredbe o varstvu podatkov ali druge veljavne zakonodaje s področja varstva osebnih podatkov oziroma če ravna v nasprotju z določbami le-teh. Družba ni odgovorna za nastalo škodo, če dokaže, da v nobenem primeru ni odgovorna za dogodek, ki je povzročil škodo.

Družba si pridržuje pravico do spremembe tega Pravilnika o zasebnosti. O vsaki spremembi vas bomo obvestili z objavo na uradni spletni strani družbe (www.softeh.com) oziroma na drug primeren način.

Ta Pravilnik o zasebnosti je objavljen na spletni strani družbe in začne veljati ter se uporabljati z dnem 1. 5. 2025.

V primeru vprašanj v zvezi s Pravilnikom o zasebnosti ali glede podatkov, ki jih o vas hranimo, vam bomo z veseljem odgovorili.

Vsa vprašanja in zahtevke lahko posredujete na:

SOFTEH d.o.o.
Trgovska ulica 2
2310 Slovenska Bistrica
E-mail: podpora@softeh.com
Tel. št.: 02 421 56 70