Registracija
SPLOŠNI POGOJI UPORABE SISTEMA SI-PASS
SPLOŠNI POGOJI UPORABE SISTEMA SI-PASS
Storitev za spletno prijavo in e-podpis
Z registracijo oz. prijavo v sistem SI-PASS, storitev za spletno prijavo in e-podpis (v nadaljevanju SI-PASS), se uporabnik strinja s splošnimi pogoji uporabe. Če se s splošnimi pogoji uporabe ne strinja, uporaba SI-PASS ni mogoča.
Ti splošni pogoji uporabe se nanašajo na razmerje med SI-PASS in uporabnikom, in sicer za storitev spletne prijave uporabnika.
1. OPIS SI-PASS
SI-PASS je enotna točka za preverjanje identitete različnih subjektov (državljanov, poslovnih subjektov, javnih uslužbencev), ki povezuje elektronske identitete (v nadaljevanju e-identitete) subjektov ter identifikacijske in druge podatke (atribute), shranjene pri različnih ponudnikih e-identitet in atributov, ter elektronske storitve javne uprave. SI-PASS je kot centralni sistem namenjen integraciji funkcionalnosti ugotavljanja identitete uporabnika v informacijske rešitve javnega sektorja (e-storitve), pri čemer zagotavlja visok nivo varnosti in zaupanja. S tehničnega vidika SI-PASS omogoča enostavnejše upravljanje in podporo uporabi e-identitet različnih izdajateljev ter podporo različnim tehničnim rešitvam (npr. podporo za spletno prijavo preko mobilnih telefonov) in njihovemu razvoju. Skrbnik SI-PASS je Ministrstvo za javno upravo.
SI-PASS sestavljajo uporabniške strani SI-PASS ter sistemi za pridobivanje in posredovanje podatkov. Za uporabo sistema se mora uporabnik prijaviti v sistem. Če posamezna e-storitev zahteva registracijo uporabniškega računa, se mora uporabnik pred prijavo v sistem tudi registrirati. Pogoj za registracijo je posedovanje veljavnega e-poštnega predala in pripadajočega e-poštnega naslova, za uporabo pa posedovanje ustreznega sredstva e-identifikacije za izbrani način prijave.
2. SPLOŠNE DOLOČBE
Vsebina splošnih pogojev uporabe (v nadaljnjem besedilu: pogoji uporabe) sistema SI-PASS se nanaša na pogoje uporabe celotnega sistema ter predstavlja pravno veljaven in zavezujoč sporazum med skrbnikom in uporabniki SI-PASS.
Skrbnik SI-PASS si pridružuje pravico do spremembe kateregakoli dela sistema in izbrisa kateregakoli dela vsebine brez vnaprejšnjega obvestila. Ob sumu zlorab, navedenih v 13. točki pogojev uporabe, lahko skrbnik SI-PASS uporabniku tudi omeji ali prekine dostop do SI-PASS.
Da bi uporabniku zagotovil čim boljšo uporabniško izkušnjo, skrbnik skrbi za stalno posodabljanje SI-PASS. Uporabnik je seznanjen in se strinja, da se oblika in narava storitve, ki jo zagotavlja skrbnik storitve, občasno lahko spreminjata brez predhodnega obvestila.
3. POMEN IZRAZOV
Vlogo skrbnika SI-PASS opravlja Ministrstvo za javno upravo.
Uporabnik je vsaka oseba, ki obišče SI-PASS in na kakršenkoli način uporablja ponujene storitve.
Ponudnik storitve je institucija javnega sektorja, ki ponuja elektronsko storitev, za katero zahteva spletno prijavo preko SI-PASS.
Način prijave oz. sredstvo e-identifikacije je e-identiteta, izdana s strani ponudnika e-identitet, ki se uporablja za prijavo v sistem SI-PASS.
Ponudnik e-identitet je vsak izdajatelj e-identitet in sredstev e-identifikacije, ki se uporabljajo v sistemu SI-PASS.
Ponudnik atributov je vsak upravljavec zbirke podatkov, ki omogoča pridobivanje atributov preko SI-PASS.
Atributi so identifikacijski in drugi podatki, ki jih SI-PASS pridobi od ponudnikov e-identitet in ponudnikov atributov ter jih ponudi uporabniku za namen posredovanja ponudnikom storitve.
Uporabniški račun SI-PASS je račun, ki si ga uporabnik ustvari ob registraciji in ga uporablja ob prijavi v SI-PASS.
Identifikator SI-PASS je enolični identifikator, ki ga ob registraciji uporabniku določi sistem SI-PASS.
Uporabniške strani SI-PASS so spletne strani, preko katerih lahko uporabnik z uporabniškim računom SI-PASS dostopa do svojih nastavitev v sistemu SI-PASS.
Uporaba se omogoča nedoločenemu številu uporabnikov, ki uporabljajo SI-PASS v skladu s temi pogoji uporabe in drugimi navodili skrbnika.
4. DOSTOPNOST SI-PASS
SI-PASS je praviloma dostopen 24 ur na dan in vse dni v letu. Skrbnik si pridržuje pravico do krajših prekinitev dostopa do SI-PASS zaradi tehničnih razlogov. Zaradi razlogov, povezanih z vzdrževanjem ali zamenjavo opreme, si skrbnik pridržuje pravico tudi do daljših prekinitev dostopa do SI-PASS. Skrbnik ne jamči dostopnosti do SI-PASS ob morebitnih izpadih v omrežjih skrbnikovih poti ali kakršnihkoli izpadih, napakah, drugih tehničnih motnjah ali prekinitvah delovanja tretjih oseb (električno napajanje ipd.) ter višji sili.
5. NAČIN DOSTOPA ZA UPORABNIKE
Uporaba in dostop do SI-PASS sta zagotovljena 24 ur na dan, razen v primerih, določenih v 4. točki pogojev uporabe. Ponudnik si pridržuje pravico, da ob sumu zlorab, navedenih v 13. točki pogojev uporabe, omeji ali prekine dostop do SI-PASS za posameznega uporabnika.
Uporabnik SI-PASS:
se prijavi brez uporabniškega računa,
se prijavi v obstoječi uporabniški račun ali
se registrira, torej ustvari uporabniški račun.
Morebitne spremembe v uporabi vsebin in načinu dostopa do SI-PASS bo skrbnik sproti objavljal na spletnih straneh SI-PASS.
6. PRIJAVA V SI-PASS IN UPORABNIŠKE STRANI SI-PASS
Uporabnik ima lahko le en uporabniški račun, na katerega je vezana njegova identiteta, ugotovljena na podlagi zanesljivega načina prijave (npr. kvalificiranega digitalnega potrdila). S tem računom lahko poveže oz. registrira enega ali več načinov prijave, ki jih podpirajo posamezne aplikacije ponudnikov storitev.
Uporabnik lahko preko uporabniških strani SI-PASS ureja nastavitve svojega uporabniškega računa: spremeni geslo, ureja registrirane načine prijave in digitalna potrdila izdajatelja SI-PASS, doda in odstrani e-poštni naslov, spremeni e-poštni naslov za prejemanje obvestil, ureja soglasja za posredovanje podatkov, ureja obveščanje o prijavi in uporabi sistema, pregleduje seznam zadnjih prijav ter ukine uporabniški račun.
7. IZVEDBA IDENTIFIKACIJE IN PRIJAVA V APLIKACIJO PONUDNIKA STORITEV TER PRIDOBIVANJE ATRIBUTOV
Uporabnik za prijavo v aplikacijo ponudnika storitev uporabi enega izmed načinov prijave, ki jih podpira določena aplikacija. Podatki, ki jih aplikacija potrebuje, se pridobijo iz zunanjih virov ponudnikov e-identitet in atributov in so odvisni od izpolnjevanja pravnih in tehničnih pogojev ponudnika storitev.
Vpogled v zunanji vir se vedno izvede za celoten nabor atributov, ki jih zunanji vir podpira, aplikaciji ponudnika storitev pa se posredujejo le tisti atributi, ki so potrebni za izvedbo storitve. Podatki se posredujejo tako, da se uporabniku prikažejo na zaslonu in uporabnik sam odredi njihovo posredovanje aplikaciji ponudnika storitev. Pri tem se uporabnik z uporabniškim računom lahko odloči, da se vsa nadaljnja posredovanja navedenih podatkov posameznemu ponudniku storitev izvajajo samodejno. Uporabnik, ki pri prijavi ročno vpiše EMŠO oziroma davčno številko, se lahko odloči, da se vneseni podatki shranijo v SI-PASS in uporabijo pri prihodnjih prijavah, če se ujemajo s podatki v uradnih evidencah.
8. POGOJI UPORABE: STAROST IN ODGOVORNOST
Za uporabo ni starostnih omejitev. Uporaba SI-PASS je namenjena izključno uporabnikovi lastni uporabi. Registracija drugih oseb v uporabnikov račun SI-PASS ni dovoljena, za kar uporabnik jamči s polno odškodninsko odgovornostjo in nase prevzema pasivno legitimacijo v primeru spora. Ni dovoljeno pooblastiti ali prijaviti drugih oseb oziroma kakorkoli drugače preusmeriti uporabnikove prijave.
9. DRUGA PRAVILA UPORABE
Za zagotavljanje kakovostne uporabe SI-PASS se uporabnik zavezuje, da bo pri dostopu in uporabi upošteval vsa navodila in druga pravila uporabe, objavljena na uporabniških straneh SI-PASS (https://sicas.gov.si/).
10. TEHNIČNA PRIPOROČILA UPORABNIKOM
Spletne strani SI-PASS so testirane za uporabo na spletnih brskalnikih Chrome (verzija 45 in višje), Mozilla Firefox (verzija 41.0 in višje), Internet Explorer (IE9 in višje), Edge (verzija 44 in višje), Safari (verzija 8 in višje) in Opera (verzija 33 in višje).
Spletne strani SI-PASS delujejo tudi z uporabo starejših verzij brskalnikov, vendar lahko v tem primeru pride do okrnjenega izgleda strani.
Načini prijave, ki so uporabniku na voljo za prijavo v posamezno aplikacijo, so odvisni od ponudnika posamezne storitve in obsegajo enega ali več izmed naslednjih načinov prijave: uporabniško ime in geslo, enkratno geslo smsPASS, uporabniški račun Arnes AAI, Microsoft, Facebook in Google, digitalno potrdilo ter čezmejno prijavo v EU.
11. SPLETNI PIŠKOTKI IN PRIDOBIVANJE JAVNO DOSTOPNIH PODATKOV
Spletne strani SI-PASS uporabljajo naslednje spletne piškotke, ki so nujno potrebni za delovanje sistema:
Piškotek |
Vrsta |
Trajanje |
Namen |
SICASNODE |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Porazdeljevanje bremena |
SICESNODE |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Porazdeljevanje bremena |
JSESSIONID |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Osnovna prijava uporabnika |
RETURN_POLICY |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Osnovna prijava uporabnika |
_shibsession |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Prijava v uporabniške strani |
SSO_sessionId |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Enotna prijava uporabnika |
SICAS_lang |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Nastavitev jezika |
SICAS_CT |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Nastavitev načina prijave |
SICAS_EM |
Začasni ali sejni piškotki |
Do odjave oz. zaprtja brskalnika |
Nastavitev e-naslova |
SICAS_TERMS |
Trajni ali shranjeni piškotki |
3 mesece |
Sprejem pogojev uporabe |
Piškotki so datoteke, namenjene boljši komunikaciji s spletno stranjo in izboljšanju delovanja spletnih strani ter za pripravo učinkovitih storitev. Preko teh datotek sistem SI-PASS pridobi javno dostopne podatke (tip brskalnika, operacijskega sistema, itd.), nikakor pa ne pride do identifikacije ali zbiranja osebnih podatkov o osebah, ki se skrivajo za temi podatki, ali osebah, ki uporabljajo terminalsko opremo. Teh podatkov tudi ni mogoče povezati z drugimi osebnimi podatki, ki so jih posamezni uporabniki dali na razpolago. Piškotki, ki se uporabljajo v sistemu SI-PASS, so nujno potrebni za zagotovitev storitve informacijske družbe, ki jo sistem SI-PASS ali uporabnik izrecno zahtevata in spadajo pod izjeme, ki jih določa 157. člen Zakona o elektronskih komunikacijah (ZEKom-1), pri katerih lahko upravljavec spletne strani uporablja piškotke, ne da bi od uporabnika vnaprej pridobil soglasje za uporabo.
12. ZAVRNITEV ODGOVORNOSTI
Uporabnik se mora zavedati, da:
spletne tehnologije, ki omogočajo identificiranje in prenos podatkov, z vidika dostopnosti niso 100 % zanesljive. Ob morebitnih izpadih delovanja zaradi ponudnikov poti, skrbnik ne prevzema odgovornosti;
skrbnik ni odgovoren za nepravilno delovanje storitev, ki so posledica napačne uporabe ali neznanja uporabnika;
uporabnik za uporabo SI-PASS potrebuje ustrezno programsko in strojno opremo (računalnik, spletni brskalnik, sredstvo e-identifikacije);
skrbnik ne more zagotavljati delovanja storitev v primeru izpada omrežja pogodbenih partnerjev, izpada električne energije ali drugih tehničnih motenj, ki bi lahko začasno motile delovanje storitev;
vse informacije na uporabniških straneh SI-PASS so informativne narave. Skrbnik si prizadeva za čim boljšo predstavitev in delovanje spletnih strani, ažurnost in popolnost podatkov, vsebovanih na teh straneh, vendar ne prevzema nikakršne odgovornosti o njihovi pravilnosti, ažurnosti in popolnosti;
v nobenem primeru skrbnik ne odgovarja kateremukoli uporabniku za kakršnokoli posredno ali neposredno škodo ali neprijetnost (izguba dobička, poslovno tveganje, izguba programske ali siceršnje podatkovne opreme), ki bi lahko uporabniku nastale zaradi tehničnih težav oziroma nezmožnosti uporabe SI-PASS ali povezav, ki se nahajajo na uporabniških spletnih straneh;
SI-PASS atribute pridobiva od zunanjih virov, za vsebino katerih skrbnik SI-PASS ne sprejema nikakršne odgovornosti. Za te vsebine ne veljajo ti pogoji uporabe in omejitve odgovornosti.
13. UPORABNIKI SE ZAVEŽEJO, DA:
SI-PASS ne bodo izrabljali v nelegalne namene;
ne bodo poskušali pridobiti, zbirati in/ali shranjevati osebnih podatkov drugih uporabnikov;
ne bodo uporabljali računalniških kod, škodljivih programov ali česar koli, kar bi lahko motilo, onesposobilo ali škodovalo uporabniškim stranem SI-PASS, sami storitvi, skrbniku in njegovi programski ter strojni opremi.
14. NAMEN OBDELAVE IN VARSTVO OSEBNIH PODATKOV
Skrbnik se obvezuje, da bo skrbno varoval podatke uporabnika ter jih bo uporabljal izključno za potrebe izvajanja storitve. Uporabnik pa potrjuje, da je bil pred registracijo ustrezno seznanjen z obsegom in namenom obdelave osebnih podatkov, ki jih je oz. bo dal na voljo skrbniku ob registraciji ali prijavi ter se z navedenim strinja.
Skrbnik bo podatke, pridobljene od uporabnikov SI-PASS, pridobival, hranil in drugače obdeloval za naslednje namene:
a) splošni podatki o uporabniškem računu, namenjeni kvalitetnemu vzdrževanju SI-PASS, konkretno
vodenje zbirke registriranih uporabnikov, v ta namen se hranita identifikator SI-PASS ter ime uporabniškega računa (naslov elektronske pošte) ter podatki o uporabi računa;
priprava anonimnih statističnih analiz (skupno število uporabnikov, število novih uporabnikov v določenem časovnem obdobju, uporaba uporabniških strani ipd.).
Podatki bodo varovani skladno z zahtevami zakona, ki ureja varstvo osebnih podatkov, in ne bodo posredovani tretjim osebam, razen če tako določa zakon. Ponudnik se tudi zavezuje, da bo zbrane podatke hranil le toliko časa, kolikor bo nujno potrebno za dosego namena, zaradi katerega so bili zbrani.
b) osebni podatki, namenjeni zagotavljanju možnosti prijave uporabnika
Uporabnik v postopku registracije in prijave posreduje določene osebne podatke in odgovarja za njihovo verodostojnost.
Uporabnik z uporabniškim računom ob registraciji podaja osebno privolitev, da lahko skrbnik obdeluje osebne podatke, ki jih posreduje v SI-PASS, in sicer za osebne podatke, ki jih skrbnik hrani:
enega ali več naslovov elektronske pošte,
eno ali več številk mobilnega telefona (opcijsko),
zgoščene vrednosti identifikatorjev registriranih načinov prijave in
zgoščeno vrednost davčne številke v primeru prijave sredstvom e-identifikacije, ki je povezano z davčno številko uporabnika (npr. kvalificiranim digitalnim potrdilom).
Skrbnik zagotavlja, da osebnih podatkov uporabnikov ne bo nikoli zlorabil, jim pošiljal nezaželenih komercialnih elektronskih sporočil ali kako drugače kršil njihove zasebnosti.
Podatki bodo varovani skladno z zahtevami zakona, ki ureja varstvo osebnih podatkov, in ne bodo posredovani tretjim osebam v nasprotju z določili 7. točke pogojev uporabe, razen če tako določa zakon. Osebni podatki uporabnikov se bodo shranjevali in uporabljali le toliko časa, dokler bo to potrebno za dosego namena, zaradi katerega so bili obdelovani. Skrbnik zagotavlja, da bodo podatki po izpolnitvi namena brisani.
V času upravljanja z osebnimi podatki ima posameznik možnost vpogleda, prepisa, dopolnitve, popravkov in izbrisa posredovanih osebnih podatkov, skladno z veljavno zakonodajo.
c) osebni podatki, pridobljeni ob zanesljivem načinu prijave
V primeru prijave s sredstvom e-identifikacije, ki je povezano z davčno številko uporabnika (npr. kvalificiranim digitalnim potrdilom) v aplikacijo, ki zahteva vsaj enega izmed spodaj navedenih podatkov, se za uporabnike iz Republike Slovenije iz Centralnega registra prebivalstva (CRP) pridobijo naslednji osebni podatki:
EMŠO,
ime in priimek,
naslov stalnega prebivališča,
spol,
datum rojstva,
kraj rojstva,
državljanstvo,
datum smrti.
Povezovalni znak je davčna številka uporabnika, ki jo SI-PASS pridobi na osnovi uporabljenega sredstva e-identifikacije.
Če se uporabnik prijavi v imenu poslovnega subjekta, se iz Poslovnega registra Slovenije (PRS) pridobijo naslednji podatki o poslovnem subjektu:
matična številka,
naziv,
naslov.
Povezovalni znak je davčna številka poslovnega subjekta. V primeru, da je uporabnik odgovorna oseba poslovnega subjekta, se iz PRS pridobi tudi ta podatek.
Skrbnik se obvezuje, da bo osebne podatke posredoval tretjim osebam le na način, določen v 7. točki pogojev uporabe oziroma v skladu z veljavno zakonodajo. Po odjavi uporabnika teh osebnih podatkov skrbnik nikoli ne hrani.
d) osebni podatki, preverjeni v uradnih evidencah
V primeru, da uporabnik pri prijavi ročno vpiše EMŠO oziroma davčno številko, se vneseni podatek preveri v uradnih evidencah.
EMŠO se preveri tako, da se za uporabnike iz EU iz Centralnega registra prebivalstva (CRP) pridobijo naslednji osebni podatki:
EMŠO,
ime in priimek,
datum rojstva.
Pridobljeni podatki se primerjajo z vnesenimi podatki in podatki čezmejne prijave v EU. Če se z njimi ujemajo, jih lahko uporabnik posreduje v aplikacijo. Povezovalni znak je EMŠO, ki jo uporabnik vpiše ob prijavi v SI-PASS.
Davčna številka se preveri tako, da se za uporabnike iz EU v Davčnem registru izvede preverjanje ujemanja naslednjih osebnih podatkov:
davčna številka,
ime in priimek,
datum rojstva.
Podatki v Davčnem registru se primerjajo z vnesenimi podatki in podatki čezmejne prijave v EU. Če se z njimi ujemajo, jih lahko uporabnik posreduje v aplikacijo.
15. TEHNIČNA POMOČ
V primeru težav ali vprašanj lahko uporabniki pošljejo sporočilo na e-naslov ekc@gov.si ali pokličejo na telefonsko številko 080 2002.
16. KRŠENJE POGOJEV UPORABE
Skrbnik si pridržuje pravico, da uporabnikom, ki kršijo pogoje uporabe ali delujejo v nasprotju z njimi, onemogoči dostop do SI-PASS.
Če uporabniki s svojim ravnanjem povzročijo skrbniku kakršnokoli škodo, zanjo v celoti moralno, materialno in kazensko odgovarjajo.
Morebitne kršitve pri uporabi SI-PASS s strani drugih uporabnikov sporočite skrbniku z elektronsko pošto na naslov ekc@gov.si ali pisno na naslov Ministrstvo za javno upravo, Tržaška cesta 21, 1000 Ljubljana.
17. SPREMEMBE IN DOPOLNITVE SPLOŠNIH POGOJEV UPORABE
Skrbnik lahko obstoječe pogoje uporabe spremeni in dopolni brez predhodnega obvestila ali strinjanja uporabnikov.