Splošni pogoji uporabe storitve Rekono

  • Splošno
    • Ti splošni pogoji urejajo uporabo spletne storitve za elektronsko identifikacijo in avtentikacijo Rekono (v nadaljevanju: Rekono), ki jo uporabnikom zagotavlja podjetje Rekono d.o.o. (v nadaljevanju: »podjetje Rekono« oz. upravljavec). Uporabnik s sprejetjem splošnih pogojev in registracijo svoje pravne identitete z odprtjem računa v okviru Rekona (v nadaljevanju: Rekono račun) pridobi pravico, da svoj Rekono račun z izbranim identifikacijskim sredstvom in avtentikacijskim postopkom uporablja v storitvah zaupanja za elektronske transakcije in drugih rešitvah oz. storitvah, vezanih na zanesljivo in varno predstavitev oz. potrditev (avtentikacijo) uporabnikove identitete (v nadaljevanju: storitve zaupanja).
    • Z registracijo in odprtjem Rekono računa uporabnik z upravljavcem sklene pogodbeno razmerje za uporabo Rekona v skladu s temi splošnimi pogoji in spremljajočimi navodili. Sklenjena pogodba je tudi pravna podlaga za obdelavo uporabnikovih osebnih podatkov v okviru Rekona.
    • Kadar uporabnik Rekono račun odpre v povezavi z začetkom uporabe storitve določenega ponudnika teh storitev (npr. banke, zavarovalnice ali druge finančne organizacije, TK operaterja ipd.), je uporabnik pri uporabi Rekona lahko zavezan tudi k dodatnim pogojem, ki jih določi ponudnik te storitve.
    • Opis delovanja storitve Rekono v različici, veljavni ob sprejetju splošnih pogojev, je del splošnih pogojev in dostopen na www.rekono.si.
  • Registracija in uporaba Rekono računa
    • Uporabnik pridobi pravico uporabe Rekona tako, da se na spletnem mestu Rekono.si prijavi in s klikom na gumb » Strinjam se s pogoji uporabe « sprejme splošne pogoje ter s tem aktivira Rekono račun.
    • Raven zaupanja v identiteto uporabnika, izkazano in zagotavljano z Rekono, je odvisna od postopka registracije, načina dokazovanja in preverjanja uporabnikove identitete, lastnosti sredstva elektronske identifikacije, načina izdaje in aktivacije tega sredstva ter njegove uporabe. Našteti postopki so v Rekonu izvedeni v skladu z Uredbo (EU) št. 910/2014 in na njeni podlagi izdani Izvedbeni uredbi Komisije (EU) 2015/1502 ter relevantnimi tehničnimi specifikacijami in standardi.
    • Rekono obsega izdajanje in upravljanje sredstev e-identifikacije naslednjih ravni zanesljivosti:
      • zelo nizke (0), ki zagotavlja majhno zaupanje v izkazano in zagotavljano identiteto uporabnika in neznatno zmanjšuje nevarnost zlorabe ali spreminjanja uporabnikove identitete;
      • nizke (10), ki zagotavlja omejeno zaupanje v izkazano in zagotavljano identiteto uporabnika in katere namen je zmanjšati nevarnost zlorabe ali spreminjanja uporabnikove identitete;
      • srednje (20), ki zagotavlja srednje zaupanje v izkazano in zagotavljano identiteto uporabnika in katere namen je znatno zmanjšati nevarnost zlorabe ali spreminjanja uporabnikove identitete;
      • visoke (30), ki zagotavlja višje zaupanje v izkazano in zagotavljano identiteto uporabnika in katere namen je preprečiti nevarnost zlorabe ali spreminjanja uporabnikove identitete.
    • V okviru Rekona so uporabniku na voljo sledeča identifikacijska sredstva:
      • uporabniško ime in geslo – kot uporabniško ime se uporablja elektronski poštni naslov, ki ga določi uporabnik ob registraciji računa Rekono, geslo pa sestavlja niz znakov, ki jih mora uporabnik obvezno določiti ob registraciji računa;
      • geselnik za mobilne naprave – tvori časovno spremenljive enkratne kode (TOTP). Lahko se uporabi aplikacija OSI OnePASS ali druga aplikacija, ki tvori enkratne kode, skladne z OATH TOTP;
      • SMS-OTP – enkratne kode, poslane na mobilni telefon po SMS;
      • kvalificirano potrdilo – omogočena je registracija in uporaba kvalificiranih potrdil overiteljev, registriranih v Sloveniji.
    • Ob registraciji posameznega identifikacijskega sredstva Rekono vedno izvede potrditev lastništva oziroma posedovanja ( proof-of-possession ) identifikacijskega sredstva, izdanega določenemu uporabniku. Potrditev se izvede za vsa v prejšnji točki navedena sredstva, in sicer:
      • za potrditev posedovanja elektronskega poštnega naslova se preveri in potrdi dostop do poštnega predala tako, da se uporabniku pošlje elektronsko sporočilo, ki vsebuje kodo za potrditev;
      • za potrditev posedovanja geselnika na mobilni napravi mora uporabnik skenirati prikazano kodo QR ali prepisati kodo ter nato vpisati trenutno veljavno enkratno kodo;
      • za potrditev posedovanja mobilnega telefona za SMS-OTP se na številko mobilnega telefona, ki jo je v postopku registriracije navedel uporabnik, pošlje enkratno kodo za potrditev posedovanja;
      • za potrditev posedovanja kvalificiranega potrdila se mora uporabnik prijaviti s svojim veljavnim kvalificiranim potrdilom.
    • Identifikacijska sredstva Rekona uporabniku omogočajo varno dvofaktorsko avtentikacijo. Za izkazovanje in zagotavljanje srednje ali visoke ravni zaupanja v svojo identiteto mora uporabnik v svoj Rekono račun registrirati še svoje veljavno kvalificirano potrdilo, ali svojo identiteto potrditi v registracijski pisarni kvalificiranega ponudnika storitev zaupanja, ki uporabniku izda kvalificirano potrdilo, oziroma na registracijski točki Rekono, ki uporabniku izda aktivacijsko kodo.
    • Za srednji nivo zaupanja zadošča registracija kvalificiranega potrdila, za visoki nivo zaupanja pa mora uporabnik v svojem Rekono računu registrirati veljavno kvalificirano potrdilo, ki je bilo izdano na napravi za ustvarjanje kvalificiranega elektronskega podpisa, ali svojo identiteto potrditi v registracijski pisarni kvalificiranega ponudnika storitev zaupanja POŠTA®CA , ki uporabniku izda kvalificirano potrdilo na napravi za ustvarjanje kvalificiranega elektronskega podpisa.
  • Obdelava podatkov in varstvo pravic uporabnika
    • V računu, ki ga v Rekonu odpre uporabnik, se o uporabniku obdelujejo različni nabori osebnih podatkov glede na želeno raven zanesljivosti identifikacijskega sredstva Rekona:
      • raven »0«: naslov uporabnikove e-elektronske pošte in številka njegovega pametnega telefona;
      • raven »10«: podatki ravni »0« + ime in priimek, datum rojstva, davčna številka;
      • raven »20« in »30«: podatki ravni »10« + kvalificirano potrdilo
    • Namen obdelave podatkov o uporabniku Rekona je zagotavljanje storitve elektronske identifikacije in avtentikacije za posameznike, ki so z upravljavcem sklenili pogodbo za uporabo Rekona.
    • Osebni podatki uporabnikov Rekona se hranijo trajno.
    • Avtomatizirano sprejemanje odločitev ali profiliranje se v okviru Rekona ne izvaja.
    • Uporabnik ima od upravljavca pravico zahtevati dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi z njim ter pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Zahteva posameznika se obravnava skladno z določbami Splošne uredbe. Naslov za uveljavljanje pravic v zvezi z obdelavo podatkov je info@rekono.si .
    • Na spletni strani Informacijskega pooblaščenca lahko uporabnik prek obrazca poda prijavo zaradi kršitev zakonodaje s področja varstva osebnih podatkov.
  • Odgovorna uporaba ter odpoved ali preklic uporabe Rekona
    • Da se prepreči zloraba identifikacijskih sredstev in avtentikacijskih postopkov Rekona, jih mora uporabnik uporabljati z vso potrebno skrbnostjo in odgovornostjo. Uporabnik je odgovoren za izbiro najustreznejšega identifikacijskega sredstva glede na namen in način uporabe.
    • Uporabnik mora morebitne spremembe svojih registracijskih podatkov v Rekono računu nemudoma posodobiti.
    • Uporabnik mora zaradi preprečitve zlorabe njegovega Rekono računa skrbno ravnati s podatki za dostop do računa, da se ne razkrijejo drugim in da se prepreči možna zloraba teh podatkov oz. Rekona.
    • Uporabnik mora vsak sum zlorabe njegovih podatkov za dostop do računa storitve Rekono nemudoma sporočiti upravljavcu po elektronski pošti na naslov info@rekono.si , poleg tega pa mora povrniti vsakršno škodo, ki jo je povzročila s posredovanjem ali malomarno uporabo svojih podatkov za dostop.
    • Uporabnik lahko uporabo Rekona kadar koli odjavi s funkcijo »Izbriši Rekono račun« na spletni strani Rekona. Po odjavi bodo uporabnikovi podatki v Rekonu hranjeni in izbrisani v skladu s predpisi, ki urejajo elektronsko identifikacijo ter varstvo osebnih podatkov.
    • Upravljavec lahko po večkratnem neuspešnem poskusu prijave z uporabniškim imenom in geslom uporabniku onemogoči dostop do Rekono računa.
    • Upravljavec lahko v primeru zlorabe Rekono računa uporabniku prekliče pravico uporabe Rekona s takojšnjim učinkom, uporabnikove podatke pa shrani v skladu s predpisi, ki urejajo elektronsko identifikacijo ter varstvo osebnih podatkov. Upravljavec ne prevzema nobene odškodninske ali druge odgovornosti za škodo in druge posledice, ki so nastale zaradi uporabnikove zlorabe Rekono računa ali preklica pravice uporabe Rekona. Za zlorabo velja zlasti:
      • če da uporabnik svoje Rekono identifikacijsko sredstvo v uporabo drugemu posamezniku, da se ta v pravnih poslih lažno predstavlja z identiteto uporabnika,
      • če uporabnik z identiteto, avtenticirano preko Rekona, z neželenim oglaševanjem ali v kakšni drugačni obliki druge osebe nadleguje, jih ogroža ali jim škoduje,
      • če uporabnik z identiteto, avtenticirano preko Rekona, pri priklicu in shranjevanju, posredovanju, distribuciji ali prikazu določenih vsebin krši zakonske omejitve (na primer zakonodajo o avtorskih pravicah, prepovedi, osebnostne pravice po kazenskem in obligacijskem zakonu) ali zlorabe svojih podatkov za dostop ne opusti ali ne prepreči,
      • če uporabnik samostojno ali v sodelovanju z drugim avtentikacijo s svojim Rekono računom uporabi za nepooblaščeno analiziranje sistemskih funkcij Rekona ali podatkov v napravah, podatkovnih zbirkah ali storitvah, oziroma za manipuliranje s temi podatki in/ali dokumenti.
  • Varovanje zaupnosti identifikacijskih sredstev in postopkov ter zagotavljanje revizijskih sledi
    • Upravljavec podatke o uporabniku in ostale podatke, povezane z njegovim Rekono računom, varuje v skladu z zahtevami Splošne uredbe o varstvu podatkov, veljavnim zakonom o varstvu osebnih podatkov in notranjim aktom upravljavca o zagotavljanju varnosti obdelave osebnih podatkov. Upravljavec je imetnik certifikata ISO/IEC 27001.
    • Uporabnik mora varovati zaupnost identifikacijskih sredstev in avtentikacijskih postopkov in jih uporabljati v skladu z navodili. V primeru malomarnega ravnanja ali zlorabe Rekona, ki ima škodljive posledice za podjetje Rekono ali druge uporabnike Rekona, je uporabnik lahko odškodninsko ali kazensko odgovoren.
    • Uporabnik je dolžan še posebej skrbno varovati identifikacijsko kodo, ki izkazuje lastništvo Rekono računa (t.i. PUK kodo), in ki uporabniku omogoča dostop in ponastavitev njegovega Rekono računa, če je pozabil geslo oz. izgubil lastništvo nad ostalimi mehanizmi avtentikacije.
    • Vsi uporabnikovi postopki uporabe Rekona in dostopi drugih pooblaščenih oseb do podatkov Rekono računa (t.i. revizijske sledi) se beležijo v namenskem podatkovnem skladišču Rekona, pri čemer je vsak zapis revizijske sledi podpisan z zasebnim ključem, shranjenim na varni strojni napravi. Shranjene revizijske sledi upravljavec uporablja le za obravnavanje uporabnikovih zahtevkov za varstvo njegovih pravic v zvezi z obdelavo podatkov o njem ter za statistične obdelave za namene izboljšanja storitev oz. delovanja Rekona. Upravljavec na podlagi zakonitih zahtevkov zapis revizijske sledi lahko posreduje pristojnim državnim organom.
  • Stroški uporabe Rekona
    • Registracija in uporaba identifikacijskih sredstev Rekona ravni zanesljivosti »0« in »10« je za uporabnika brezplačna.
    • Stroški registracije in uporabe Rekono identifikacijskih sredstev ravni zanesljivosti »20« in »30« so praviloma vezani na uporabo storitve zaupanja določenega ponudnika, ki določi način njihovega obračunavanja.
  • Pravice in obveznosti upravljavca
    • Upravljavec lahko v primeru zlorabe storitve Rekono uporabniku onemogoči uporabo njegovega računa storitve Rekono s takojšnjim učinkom in nemudoma izvede druge potrebne varnostne ukrepe in postopke za omejitev posledic zlorabe.
    • Upravljavec se zavezuje, da bo uporabniku do odpovedi uporabe storitve Rekono ohranil razpoložljivost storitve Rekono ter da bo po zaključku uporabniškega razmerja njegove podatke v računu Rekono hranil in izbrisal v skladu z relevantnimi predpisi.
  • Razpoložljivost Rekona
    • Storitve Rekona so uporabniku na voljo 24 ur na dan in sedem dni v tednu. Ker je treba občasno izvajati servisna in vzdrževalna dela na sistemih, v tem obdobju Rekono morda začasno ne bo na voljo. Upravljavec izrecno opozarja, da začasne nezmožnosti uporabe storitev nikoli ni mogoče povsem izključiti. Upravljavec v zvezi s tem jamči samo za škodo, nastalo zaradi nedostopnosti Rekona, povzročene z grobo malomarnostjo ali naklepom. Odgovornost za posredno škodo ali izgubljeni dobiček je v celoti izključena.
    • Upravljavec ni odgovoren, če uporabnik do Rekono računa lahko dostopa samo omejeno ali sploh ne, če so razlogi za to na strani tehničnih komponent (npr. strojne in programske opreme) ali razpoložljivosti internetnega dostopa pri uporabniku.
  • Piškotki
    • Spletno mesto rekono.si uporablja piškotke, ki omogočajo nemoteno delovanje storitve. V uporabo piškotkov privolite z uporabo naših storitev. Več o piškotkih si preberite v Politiki zasebnosti spletne strani rekono.si .
  • Spremembe Rekona in splošnih pogojev
    • Upravljavec lahko splošne pogoje občasno spremeni ali dopolni zaradi sprememb v vsebini ali načinu delovanja Rekona, kadar to zahtevajo:
      • novi ali spremenjeni predpisi;
      • regulatorji ali spremembe tehničnih specifikacij oz.. standardov; ali
      • ugotovljene potrebe po izboljšanju storitev ali načina delovanja Rekona.
    • Če posodobitev vpliva na uporabo storitev ali zakonite pravice uporabnika Rekona, upravljavec uporabnike o tem obvesti vsaj 15 dni pred datumom začetka veljavnosti posodobitve tako, da pošlje e-poštna sporočila na e-poštne naslove, povezane z Rekono računi, in z objavo obvestila na spletni strani Rekona. Če se posamezni uporabnik ne strinja s sporočenimi posodobitvami, lahko Rekono račun prekliče preden spremembe začno veljati. Z uporabo storitev oz. dostopom do Rekona po uveljavitvi posodobitev uporabnik izrazi strinjanje z novimi splošnimi pogoji in s spremenjenim pogodbenim razmerjem z upravljavcem, vezanim na uporabo Rekona.
  • Reševanje sporov
    • Uporabnik lahko vsa vprašanja, pritožbe ali zahtevke v zvezi z uporabo Rekona, kakor tudi v zvezi z varnostjo njegovih osebnih podatkov pri uporabi storitve Rekono pošlje na info@rekono.si . Upravljavec si bo prizadeval za čimprejšnji odgovor, najkasneje v zakonsko določenih rokih.
    • Upravljavec si bo vse morebitne spore iz te pogodbe prizadeval reševati sporazumno, če pa to ne bo mogoče, bo spore reševalo pristojno stvarno sodišče v Ljubljani.