Splošni pogoji uporabe enkratnega gesla smsPASS
Storitev za spletno prijavo in e-podpis
S pridobitvijo enkratnega gesla smsPASS (v nadaljevanju smsPASS) se uporabnik strinja s splošnimi pogoji uporabe. Če se s splošnimi pogoji uporabe ne strinja, pridobitev smsPASS ni možna.
Ti splošni pogoji uporabe se nanašajo na razmerje med izdajateljem in uporabnikom smsPASS, in sicer za uporabo smsPASS.
1. OPIS smsPASS
Enkratno geslo smsPASS je način prijave v SI-PASS, ki temelji na dvofaktorski avtentikaciji uporabnika in zagotavlja njegovo enolično identifikacijo. Začetna identifikacija uporabnika ob pridobitvi smsPASS se izvede bodisi osebno pri prijavni službi SI-TRUST bodisi na daljavo z veljavnim kvalificiranim potrdilom za e-podpis, izdanim tudi za namen avtentikacije, na katerega je povezana davčna številka uporabnika. Na osnovi prijave z smsPASS lahko uporabnik pridobi kvalificirano digitalno potrdilo SI-PASS-CA za kvalificiran elektronski podpis in z njim elektronsko podpisuje dokumente v okviru sistema SI-PASS. Izdajatelj smsPASS je Državni center za storitve zaupanja na Ministrstvu za digitalno preobrazbo.
2. SPLOŠNE DOLOČBE
Vsebina splošnih pogojev uporabe (v nadaljnjem besedilu: pogoji uporabe) smsPASS se nanaša na pogoje uporabe smsPASS ter predstavlja pravno veljaven in zavezujoč sporazum med izdajateljem in uporabniki smsPASS.
Izdajatelj smsPASS si pridružuje pravico do spremembe kateregakoli dela storitve smsPASS in izbrisa kateregakoli dela vsebine brez vnaprejšnjega obvestila. Ob sumu zlorab, navedenih v 10. točki pogojev uporabe, lahko izdajatelj smsPASS uporabniku tudi omeji ali onemogoči možnost uporabe smsPASS.
Da bi uporabniku zagotovil čim boljšo uporabniško izkušnjo, izdajatelj smsPASS skrbi za stalno posodabljanje storitve. Uporabnik je seznanjen in se strinja, da se oblika in narava storitve, ki jo zagotavlja izdajatelj, občasno lahko spreminjata brez predhodnega obvestila.
3. POMEN IZRAZOV
Vlogo izdajatelja smsPASS in skrbnika SI-PASS opravlja Ministrstvo za javno upravo.
Uporabniški račun SI-PASS je račun, ki si ga uporabnik ustvari ob registraciji in ga uporablja ob vsaki prijavi v SI-PASS.
Enkratno geslo smsPASS je način prijave v SI-PASS, ki temelji na dvofaktorski avtentikaciji uporabnika in zagotavlja njegovo enolično identifikacijo.
Uporabniške strani SI-PASS so spletne strani, preko katerih lahko uporabnik dostopa do svojih nastavitev v sistemu SI-PASS.
Državni center za storitve zaupanja SI-TRUST je ponudnik storitev zaupanja, ki deluje v okviru Ministrstva za javno upravo.
4. PRIDOBITEV smsPASS
Za pridobitev in uporabo smsPASS uporabnik potrebuje uporabniški račun SI-PASS ter napravo s telefonsko številko, ki omogoča sprejem kratkih sporočil (v nadaljevanju sporočil SMS).
Pred pridobitvijo smsPASS se mora uporabnik ustrezno identificirati, kar se izvede bodisi osebno pri prijavni službi SI-TRUST bodisi na daljavo z veljavnim kvalificiranim potrdilom za e-podpis, izdanim tudi za namen avtentikacije, na katerega je povezana davčna številka uporabnika. smsPASS lahko pridobijo osebe, ki imajo enotno matično številko občana in davčno številko, izdani v Republiki Sloveniji.
a. IDENTIFIKACIJA UPORABNIKA PRI PRIJAVNI SLUŽBI
Uporabnik, ki želi pridobiti smsPASS in v postopku aktivacije izbere identifikacijo pri prijavni službi, prične postopek pridobitve na uporabniških straneh SI-PASS. Če uporabnik še nima uporabniškega računa SI-PASS, ga mora najprej registrirati. V postopku aktivacije smsPASS uporabnik poda osebne podatke, potrebne za pridobitev smsPASS: ime, priimek, davčno številko, datum rojstva ter naslov stalnega bivališča. Po uspešni oddaji zahtevka za pridobitev smsPASS se uporabnik zglasi pri prijavni službi SI-TRUST, kjer ga referent prijavne službe osebno identificira s pomočjo veljavnega osebnega dokumenta s sliko.
Ko je uporabnikova identiteta potrjena, prejme uporabnik na svoj elektronski naslov aktivacijsko kodo, ki jo potrebuje za nadaljevanje postopka aktiviranja smsPASS. Uporabnik postopek zaključi na uporabniških straneh SI-PASS, kjer vnese aktivacijsko kodo ter svojo telefonsko številko, na katero prejme sporočilo SMS z enkratnim geslom. Z vnosom enkratnega gesla uporabnik potrdi nadzor nad napravo ter tako zaključi postopek aktivacije smsPASS.
b. IDENTIFIKACIJA UPORABNIKA S KVALIFICIRANIM POTRDILOM ZA E-PODPIS
Uporabnik, ki želi pridobiti smsPASS in v postopku aktivacije izbere identifikacijo s kvalificiranim potrdilom za e-podpis, prične postopek pridobitve na uporabniških straneh SI-PASS. Če uporabnik še nima uporabniškega računa SI-PASS, ga mora najprej registrirati. V postopku aktivacije smsPASS uporabnik potrdi osebne podatke, potrebne za pridobitev smsPASS: ime, priimek, davčno številko, datum rojstva ter naslov stalnega bivališča.
Po uspešni oddaji zahtevka za pridobitev smsPASS prejme uporabnik na naslov stalnega bivališča poštno pošiljko z aktivacijsko kodo, ki jo potrebuje za nadaljevanje postopka aktiviranja smsPASS. Uporabnik postopek zaključi na uporabniških straneh SI-PASS, kjer vnese aktivacijsko kodo ter svojo telefonsko številko, na katero prejme sporočilo SMS z enkratnim geslom. Z vnosom enkratnega gesla uporabnik potrdi nadzor nad napravo ter tako zaključi postopek aktivacije smsPASS.
5. UPORABA IN UPRAVLJANJE smsPASS
Ob prijavi z smsPASS v e-storitev je uporabnik preusmerjen na sistem SI-PASS, kjer najprej vpiše svoje uporabniško ime in geslo, nato pa še enkratno geslo, prejeto v sporočilu SMS. Po uspešni prijavi je uporabnik preusmerjen nazaj v e-storitev.
Uporabnik lahko na uporabniških straneh SI-PASS doda novo telefonsko številko, odstrani obstoječo telefonsko številko ter ukine storitev smsPASS.
6. POGOJI UPORABE: STAROST IN ODGOVORNOST
smsPASS lahko pridobijo opravilno sposobne osebe, starejše od petnajst let. smsPASS je namenjen izključno uporabnikovi lastni uporabi. Uporaba smsPASS drugih oseb ni dovoljena, za kar uporabnik jamči s polno odškodninsko odgovornostjo in nase prevzema pasivno legitimacijo v primeru spora. Ni dovoljeno pooblastiti ali prijaviti drugih oseb oziroma kakorkoli drugače preusmeriti smsPASS.
7. DRUGA PRAVILA UPORABE
Za zagotavljanje kakovostne uporabe smsPASS se uporabnik zavezuje, da bo pri uporabi upošteval politiko izdajatelja SI-PASS-CA in druga pravila uporabe, objavljena na spletnih straneh SI-TRUST (www.si-trust.gov.si).
8. TEHNIČNA PRIPOROČILA UPORABNIKOM
Spletne strani SI-PASS so testirane za uporabo na spletnih brskalnikih Chrome (verzija 45 in višje), Mozilla Firefox (verzija 41.0 in višje), Internet Explorer (IE9 in višje), Safari (verzija 8 in višje) in Opera (verzija 33 in višje).
Spletne strani SI-PASS delujejo tudi z uporabo starejših verzij brskalnikov, vendar lahko v tem primeru pride do okrnjenega izgleda strani.
Možnost prijave z smsPASS v posamezno e-storitev je odvisna od ponudnika storitve, ki določa dovoljene načine prijave v e-storitev.
9. ZAVRNITEV ODGOVORNOSTI
Uporabnik se mora zavedati, da:
- spletne tehnologije, ki omogočajo identificiranje in prenos podatkov, z vidika dostopnosti niso 100 % zanesljive. Ob morebitnih izpadih delovanja zaradi ponudnikov poti, skrbnik ne prevzema odgovornosti;
- tehnologija prenosa sporočil SMS je odvisna od delovanje mobilnega omrežja, ki ni 100 % zanesljivo ter je odvisno od uporabnikovega mobilnega operaterja;
- izdajatelj oz. skrbnik ni odgovoren za nepravilno delovanje storitev, ki so posledica napačne uporabe ali neznanja uporabnika;
- uporabnik za uporabo smsPASS potrebuje ustrezno programsko in strojno opremo (računalnik, spletni brskalnik, mobilni telefon);
- izdajatelj oz. skrbnik ne more zagotavljati delovanja storitev v primeru izpada omrežja pogodbenih partnerjev, izpada električne energije ali drugih tehničnih motenj, ki bi lahko začasno motile delovanje storitev;
- vse informacije na uporabniških straneh SI-PASS in spletnih straneh SI-TRUST so informativne narave. Izdajatelj oz. skrbnik si prizadeva za čim boljšo predstavitev in delovanje spletnih strani, ažurnost in popolnost podatkov, vsebovanih na teh straneh, vendar ne prevzema nikakršne odgovornosti o njihovi pravilnosti, ažurnosti in popolnosti;
- v nobenem primeru izdajatelj oz. skrbnik ne odgovarja kateremukoli uporabniku za kakršnokoli posredno ali neposredno škodo ali neprijetnost (izguba dobička, poslovno tveganje, izguba programske ali siceršnje podatkovne opreme), ki bi lahko uporabniku nastale zaradi tehničnih težav oziroma nezmožnosti uporabe smsPASS.
10. UPORABNIKI SE ZAVEŽEJO, DA:
- smsPASS ne bodo izrabljali v nelegalne namene;
- ne bodo uporabljali telefonskih številk, ki niso pod njihovim nadzorom;
- ne bodo uporabljali računalniških kod, škodljivih programov ali česar koli, kar bi lahko motilo, onesposobilo ali škodovalo storitvi smsPASS, izdajatelju oz. skrbniku in njegovi programski ter strojni opremi.
11. NAMEN OBDELAVE IN VARSTVO OSEBNIH PODATKOV
Izdajatelj smsPASS se obvezuje, da bo skrbno varoval podatke uporabnika ter jih bo uporabljal izključno za potrebe izvajanja storitve. Uporabnik pa potrjuje, da je bil pred pridobitvijo smsPASS ustrezno seznanjen z obsegom in namenom obdelave osebnih podatkov, ki jih je oz. bo dal na voljo izdajatelju oz. skrbniku ob pridobitvi ali uporabi ter se z navedenim strinja.
Izdajatelj smsPASS bo podatke, pridobljene od uporabnikov smsPASS, pridobival, hranil in drugače obdeloval za naslednje namene:
a) splošni podatki o uporabniku smsPASS, namenjeni kvalitetnemu vzdrževanju storitve, konkretno
- vodenje zbirke registriranih uporabnikov, v ta namen se hranijo identifikator SI-PASS, ime uporabniškega računa (naslov elektronske pošte) ter podatki o uporabi smsPASS;
- priprava anonimnih statističnih analiz (skupno število uporabnikov, število novih uporabnikov v določenem časovnem obdobju, uporaba uporabniških strani ipd.).
Podatki bodo varovani skladno z zahtevami zakona, ki ureja varstvo osebnih podatkov, in ne bodo posredovani tretjim osebam, razen če tako določa zakon. Izdajatelj se tudi zavezuje, da bo zbrane podatke hranil le toliko časa, kolikor bo nujno potrebno za dosego namena, zaradi katerega so bili zbrani.
b) osebni podatki, namenjeni zagotavljanju možnosti prijave uporabnika.
Uporabnik v postopku pridobitve in uporabe smsPASS posreduje določene osebne podatke in odgovarja za njihovo verodostojnost.
Uporabnik ob pridobitvi smsPASS podaja osebno privolitev, da lahko izdajatelj obdeluje osebne podatke, ki jih hrani:
- ime in priimek,
- davčno številko,
- datum rojstva,
- naslov stalnega bivališča,
- enega ali več naslovov elektronske pošte,
- eno ali več številk mobilnega telefona.
Izdajatelj smsPASS zagotavlja, da osebnih podatkov uporabnikov ne bo nikoli zlorabil, jim pošiljal nezaželenih komercialnih elektronskih sporočil ali kako drugače kršil njihove zasebnosti.
Podatki bodo varovani skladno z zahtevami zakona, ki ureja varstvo osebnih podatkov, in ne bodo posredovani tretjim osebam v nasprotju z določili pogojev uporabe sistema SI-PASS, razen če tako določa zakon. Osebni podatki uporabnikov se bodo shranjevali in uporabljali le toliko časa, dokler bo to potrebno za dosego namena, zaradi katerega so bili obdelovani. Izdajatelj zagotavlja, da bodo podatki po izpolnitvi namena brisani.
V času upravljanja z osebnimi podatki ima posameznik možnost vpogleda, prepisa, dopolnitve, popravkov in izbrisa posredovanih osebnih podatkov, skladno z veljavno zakonodajo.
12. TEHNIČNA POMOČ
V primeru težav ali vprašanj lahko uporabniki pošljejo sporočilo na e-naslov ekc@gov.si ali pokličejo na telefonsko številko 080 2002.
13. KRŠENJE POGOJEV UPORABE
Izdajatelj si pridržuje pravico, da uporabnikom, ki kršijo pogoje uporabe ali delujejo v nasprotju z njimi, omeji ali onemogoči možnost uporabe smsPASS.
Če uporabniki s svojim ravnanjem povzročijo izdajatelju oz. skrbniku kakršnokoli škodo, zanjo v celoti moralno, materialno in kazensko odgovarjajo.
Morebitne kršitve pri uporabi smsPASS s strani drugih uporabnikov sporočite skrbniku z elektronsko pošto na naslov ekc@gov.si ali pisno na naslov Ministrstvo za javno upravo, Tržaška 21, 1000 Ljubljana.
14. SPREMEMBE IN DOPOLNITVE SPLOŠNIH POGOJEV UPORABE
Izdajatelj smsPASS lahko obstoječe pogoje uporabe spremeni in dopolni brez predhodnega obvestila ali strinjanja uporabnikov.