POLITYKA USŁUG ZAUFANIA
DIGITAL GATEWAYS

  1. POSTANOWIENIA OGÓLNE
    1. Niniejsza Polityka Usług Zaufania Digital Gateways, określa rodzaje, zasady i warunki świadczenia niekwalifikowanych usług zaufania przez Digital Gateways spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (00-843) przy Rondzie Daszyńskiego 1, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000790370, posiadająca NIP 5272896326, REGON 383631360 oraz kapitał zakładowy w wysokości 358 100,00 PLN oraz przedstawia rozwiązania techniczne i organizacyjne stosowane przez Dostawcę Usług.
  2. DEFINICJE I INTERPRETACJA
    1. Następujące terminy posiadają znaczenie określone poniżej:

Autoryzacja

przyznanie określonej osobie dostępu do wykonania operacji na Dokumencie;

Audyt Log

nienaruszalny plik dziennika (dokument) który rejestruje wszystkie udane polecenia konfiguracyjne i tożsamości wydających te polecenia;

Dokument

tekstowy plik elektroniczny wprowadzony do Platformy przez Użytkownika;

Dostawca Usług

Digital Gateways spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (00-843) przy ul. Rondo Daszyńskiego 1, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000790370, posiadająca NIP 5272896326 REGON 383631360 oraz kapitał zakładowy w wysokości 358 100,00 PLN;

Dostawca Usług Kwalifikowanych, KIR

Krajowa Izba Rozliczeniowa Spółka Akcyjna z siedzibą w Warszawie (02-781) przy ul. Rtm. W. Pileckiego 65, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000113064, posiadająca NIP 5260300517 oraz kapitał zakładowy w wysokości 5 445 000,00 PLN, certyfikowana przez krajowe organy nadzorcze i figurująca w europejskim rejestrze dostawców usług zaufania;

eIDAS

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (wraz z przepisami wykonawczymi);

Hash

unikalny identyfikator Dokumentu, składający się z ciągu liter i cyfr o stałej długości

Karta Podpisów

poświadczenie wydane przez Dostawcę Usług w postaci elektronicznej i powiązane z Dokumentem, określające przebieg wykonania Usługi Zaufania w zakresie składania Podpisu Elektronicznego;

Kod Weryfikacyjny

kod przesyłany w trakcie procesu Uwierzytelniania, w zależności od stopnia weryfikacji, na adres e-mail lub numer telefonu Użytkownika.

Pieczęć Elektroniczna

kwalifikowana pieczęć elektroniczna weryfikowana kwalifikowanym certyfikatem, świadczona we współpracy i przy użyciu komponentów dostarczanych przez Dostawcę Usług Kwalifikowanych, złożona przez Dostawcę Usług;

Platforma

platforma technologiczna typu backoffice, przystosowana do obsługi procesów umożliwiająca składanie Podpisu Elektronicznego;

Polityka

ten dokument - Polityka Usług Zaufania Digital Gateways;

Podpis, Podpis Elektroniczny

dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez Podpisującego jako podpis;

Regulamin

regulamin świadczenia usług drogą elektroniczną, regulujący korzystanie Platformy, którego treść dostępna jest na stronie internetowej pod adresem: https://digitalgateways.tech/regulamin-uslug-zaufania.pdf;

RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (wraz z przepisami wykonawczymi);

Udostępniający

Użytkownik, który udostępnia Dokument do podpisu w ramach Platformy;

Usługa Zaufania

niekwalifikowana usługa zaufania świadczona przez Dostawcę Usług opisana w Polityce;

Użytkownik

osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej w zakresie w jakim może nabywać prawa i zaciągać zobowiązania, która jest odbiorcą Usługi Zaufania;

Podpisujący

osoba fizyczna składająca Podpis Elektroniczny w Dokumencie;

Uwierzytelnianie

procedura, w której Dostawca Usług potwierdza tożsamość określonego podmiotu na podstawie dostarczonych danych, aby upewnić się, że jest on rzeczywiście podmiotem, za kogo się podaje;

Znacznik Czasu

kwalifikowany elektroniczny znacznik czasu, powiązany z Pieczęcią Elektroniczną, świadczony we współpracy i przy użyciu komponentów Dostawcy Usług Kwalifikowanych, wykorzystywany przez Dostawcę Usług;

Zaawansowany Podpis Elektroniczny

Podpis Elektroniczny świadczony przez Dostawcę Usług spełniający następujące warunki:

  1. jest unikalnie przyporządkowany Podpisującemu,
  2. umożliwia jednoznaczne ustalenie tożsamości Podpisującego,
  3. jest składany przy użyciu danych służących do składania Podpisu Elektronicznego, które są wyłącznie pod kontrolą Podpisującego i które może on użyć z dużym stopniem pewności,
  4. Jest powiązany z podpisywanymi danymi w taki sposób, że wszelkie późniejsze zmiany w danych są łatwo rozpoznawalne.

  1. USŁUGI ZAUFANIA ŚWIADCZONE PRZEZ DOSTAWCĘ USŁUG I ZASADY ICH ŚWIADCZENIA
    1. Usługa Zaufania umożliwia podpisanie Dokumentu Zaawansowanym Podpisem Elektronicznym przy wykorzystaniu Platformy. Dostawca Usług, jako podmiot zajmujący się orkiestracją procesów, umożliwia także złożenie Kwalifikowanego Podpisu Elektronicznego. Kwalifikowany Podpis Elektroniczny jest generowany wyłącznie we współpracy z Dostawcą Usług Kwalifikowanych.
    2. Usługa Zaufania Zaawansowanego Podpisu Elektronicznego dzieli się na trzy etapy:
      1. inicjacji procesu złożenia Zaawansowanego Podpisu Elektronicznego,
      2. uwierzytelnienia Użytkownika,
      3. złożenia podpisu przez Użytkownika.
    3. Dostawca Usług jest odpowiedzialny, w szczególności, za:
      1. przekazanie listy Podpisujących i ich danych (imię, nazwisko, PESEL, e-mail, numer telefonu),
      2. przekazanie informacji o grupach Podpisujących i kolejność wywołania grup,
      3. jeśli proces Podpisu kontynuowany jest na Platformie, wpuszczenie Użytkownika w dalsze etapy procesu Podpisu,
      4. w przypadku wielopodpisu (złożenia Podpisu Elektronicznego przez wiele osób) - orkiestrację procesów poprzez aktywację Podpisującego, tj. przekazywanie do Platformy informacji, którzy z Podpisujących mogą rozpocząć podpisywanie Dokumentu.
    4. Usługi Pieczęci Elektronicznej i Znacznika Czasu są świadczone we współpracy z Dostawcą Usług Kwalifikowanych.
  2. INICJACJA PROCESU ZŁOŻENIA ZAAWANSOWANEGO PODPISU ELEKTRONICZNEGO
    1. Platforma inicjując proces złożenia Zaawansowanego Podpisu Elektronicznego wykonuje następujące kroki:
      1. dokonuje czynności technicznej poprzez odłożenie Audyt Loga z informacjami o Dokumencie udostępnionym do podpisu i Podpisujących. Audyt Log zawiera Hash Dokumentu, strukturę grup Podpisujących, tj. kolejność wywołania grup i przynależność Podpisujących oraz podstawowe dane Podpisujących niezbędnych do Uwierzytelnienia (adres e-mail i numer telefonu).
      2. dodaje do Dokumentu Kartę Podpisów, zawierającą:
        1. otwierającą Pieczęć Elektroniczną,
        2. Podpisy,
        3. zamykającą Pieczęć Elektroniczną.
      3. nałożenie Pieczęci Elektronicznej na Dokument i odłożenie Audyt Loga z informacją o Pieczęci Elektronicznej. Audyt Log zawiera Hash oryginalnego Dokumentu (o którym mowa w pkt 4.1.1. powyżej), Hash i podmiot certyfikatu Pieczęci Elektronicznej, Hash pieczętowanego Dokumentu.
      4. generuje indywidualny Kod Weryfikacyjny dla każdego aktywnego Podpisującego i wysyła go na adres e-mail Podpisującego. Następnie, następuje odłożenie Audyt Loga dotyczącego wysłanego Kodu Weryfikacyjnego. Audyt Log zawiera informacje, na jaki adres został wysłany Kod Weryfikacyjny, dane Podpisującego i skrót Kodu Weryfikacyjnego.
    2. Proces inicjacji złożenia Zaawansowanego Podpisu Elektronicznego kończy się zwróceniem przez Platformę odnośnika przekierowującego Użytkownika do procesu złożenia Zaawansowanego Podpisu Elektronicznego.
  3. UWIERZYTELNIENIE UŻYTKOWNIKA
    1. Uwierzytelnienie następuje poprzez wysłanie Kodu Weryfikacyjnego na adres e-mail Użytkownika. Użytkownik w celu dokonania Uwierzytelnienia jest proszony przez Platformę o wpisanie Kodu Weryfikacyjnego. Uwierzytelnienie może nastąpić również bez konieczności podawania Kodu Weryfikacyjnego poprzez kliknięcie przez Użytkownika w unikalny link przesłany do niego.
    2. Kod Weryfikacyjny ma określony okres ważności.
    3. Jeśli Kod Weryfikacyjny nie zostanie prawidłowo dostarczony do Użytkownika utraci ważność Użytkownik otrzyma możliwość uruchomienia procesu wysyłki nowego Kodu Weryfikacyjnego adres e-mail Użytkownika poprzez kliknięcie odpowiedniego przycisku na Platformie.
    4. Po wprowadzeniu Kodu Weryfikacyjnego przez Użytkownika, Platforma weryfikuje, czy Użytkownik jest aktywny.
    5. Po pozytywnej weryfikacji Kodu Weryfikacyjnego, Platforma odkłada Audyt Log zawierający następujące informacje:
      1. Hash Kodu Weryfikacyjnego,
      2. dane Podpisującego,
      3. adres hosta Podpisującego,
      4. informację, czy Kod Weryfikacyjny został wpisany ręcznie, czy pobrany z odnośnika.
    6. Jeżeli wymagane jest dwustopniowe Uwierzytelnianie to Platforma po weryfikacji Kodu Weryfikacyjnego, o którym mowa w pkt. 5.1. powyżej, wygeneruje kolejny Kod Weryfikacyjny i wyśle go jako SMS na numer telefonu Użytkownika, podany przy rejestracji. W takim przypadku, również następuje odłożenia Audyt Logu z informacjami wskazanymi w pkt 4.1.4 Polityki.
    7. Po pozytywnej weryfikacji Kodu Weryfikacyjnego wysłanego na numer telefonu Użytkownika, zostaje odłożony Audyt Log zawierający informacje wskazane w punktach 5.4.1.-5.4.3. powyżej.
    8. W przypadku kilkukrotnej, nieudanej próby weryfikacji e-mail lub SMS Kod Weryfikacyjny zostanie zdezaktywowany.
    9. Platforma, po pozytywnym Uwierzytelnieniu, otwiera sesję i umożliwia podpisanie Dokumentu.
  4. PODPISANIE DOKUMENTU
    1. Proces podpisania Dokumentu Zaawansowanym Podpisem Elektronicznym rozpoczyna się od przedstawienia przez Platformę listy Dokumentów udostępnionych do złożenia Podpisu oraz informacji o Udostępniającym i pozostałych Podpisujących.
    2. Użytkownik ma możliwość zapoznania się z treścią Dokumentów. Po zapoznaniu się z treścią Dokumentów, Użytkownik zatwierdza Politykę oraz ewentualnie dodatkowe regulaminy. Następnie, Użytkownik składa oświadczenie o wyrażeniu woli złożenia Zaawansowanego Podpisu Elektronicznego na Dokumencie.
    3. Platforma, po wykonaniu przez Użytkownika czynności wskazanych w punkcie 6.2. powyżej, sprawdza:
      1. czy Polityka została zaakceptowana,
      2. czy Użytkownikowi podpisuje najnowszą wersję Dokumentów,
      3. czy Dokumenty nie zostały już podpisane przez Użytkownika.
    4. W przypadku pozytywnego Uwierzytelnienia, Platforma nanosi Podpis na Kartę Podpisów i odkłada stosowny Audyt Log.
    5. W przypadku, gdy wersja Dokumentu udostępniona do złożenia Podpisu nie jest aktualna (tj. w czasie procesu inny Podpisujący złożył Podpis na Dokumencie), Użytkownikowi prezentowany jest Dokument w najnowszej wersji. Użytkownik ma możliwość ponownej próby złożenia Podpisu na Dokumencie.
    6. W przypadku, gdy w grupie Podpisującego, osiągnięta została wymagana liczba złożonych Podpisów i istnieje następna grupa Podpisujących, Platforma wysyła powiadomienia o możliwości złożenia przez Podpisujących, należących do tej grupy, Podpisów.
    7. Po złożeniu ostatniego wymaganego Podpisu, Platforma zamyka Dokument nanosząc:
      1. zamykającą Pieczęć Elektroniczną,
      2. Znacznik Czasu.
    8. Następnie odłożony zostaje Audyt Log z zamknięcia dokumentu zawierający:
      1. Hash oryginalnego Dokumentu,
      2. Hash i podmiot certyfikatu Pieczęci Elektronicznej,
      3. Hash pieczętowanego Dokumentu
      4. czas ze Znacznika Czasu,
      5. dane Dostawcy Kwalifikowanych Usług Zaufania (wystawcy Znacznika Czasu),
      6. Hash finalnego Dokumentu.
    9. Audyt Log, o którym mowa w punkcie 6.8. powyżej zostaje zabezpieczony przez eksport do pliku i wysłanie jego Hasha na blockchain Dostawcy Usług Zaufania.

  1. OŚWIADCZENIA DOSTAWCY USŁUG I ODPOWIEDZIALNOŚĆ
    1. Dostawca Usług gwarantuje, że Usługi Zaufania świadczone są zgodnie z Polityką oraz przepisami prawa Unii Europejskiej oraz powszechnie obowiązującymi przepisami prawa krajowego, w szczególności ustawy o usługach zaufania i identyfikacji elektronicznej.
    2. Dostawca Usług zapewnia, że Usługi Zaufania są realizowane zgodnie z standardami bezpieczeństwa i jakości wymaganymi przepisami prawa powszechnie obowiązującego.
    3. Dostawca Usług oświadcza, że zgodnie z eIDAS:
      1. Zaawansowany Podpis Elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za zaawansowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich.
      2. Znacznik Czasu korzysta z domniemania dokładności daty i czasu, jakie wskazuje, oraz integralności danych, z którymi wskazywane data i czas są połączone.
      3. Znacznik Czasu wydany w jednym państwie członkowskim jest uznawany za kwalifikowany elektroniczny znacznik czasu we wszystkich państwach członkowskich.
    4. Dostawca Usług nie bierze odpowiedzialności za jakiekolwiek szkody wynikłe z korzystania z Usług Zaufania, pod warunkiem, że Użytkownicy zostali uprzednio poinformowani o ograniczeniach dotyczących świadczenia tych Usług Zaufania.
    5. Dostawca Usług nie ponosi odpowiedzialności za działania lub zaniechania Użytkowników, Podpisujących lub osób trzecich ani za nienależyte wykonanie bądź niewykonanie przez nich czynności faktycznych bądź prawnych w związku z Dokumentami przetwarzanymi w ramach świadczonych Usług Zaufania. Ponadto, Dostawca Usług nie ponosi odpowiedzialności za konsekwencje działań podejmowanych przez Użytkowników, Podpisujących oraz osoby trzecie, które naruszają postanowienia Polityki, regulaminów lub obowiązujące przepisy prawa. W szczególności, Dostawca Usług nie ponosi odpowiedzialności za brak zawarcia lub nieważność umów, które są wynikiem działań lub zaniechań Użytkowników, Podpisujących lub osób trzecich.
    6. Dostawca Usług nie ponosi odpowiedzialności za prawdziwość i rzetelność informacji podawanych przez Użytkownika, w szczególności poprawność danych osobowych Podpisującego, ani jego zdolności do bycia podmiotem czynności prawnych.
    7. Dostawca Usług nie odpowiada za szkody wynikające z nieprzestrzegania przez Użytkownika lub Podpisujących zasad określonych w Polityce, regulaminach lub przepisach prawa powszechnie obowiązującego, w szczególności za szkody wynikające z korzystania z Usług Zaufania niezgodnie z ich przeznaczeniem oraz przechowywania lub używania przez Użytkowników danych do składania Podpisu Elektronicznego w sposób niezapewniający ich ochrony przed nieuprawnionym wykorzystaniem.
    8. Dostawca Usług nie odpowiada za potwierdzenie lub użycie przez Podpisującego nieaktualnych lub nieprawdziwych danych.
    9. O powszechnie obowiązujące przepisy prawa nie stanowią inaczej, w zakresie zobowiązań związanych ze świadczeniem Usług Zaufania odpowiedzialność Dostawcy Usług wobec Użytkowników ograniczona jest wyłącznie do szkód rzeczywistych wyrządzonych umyślnie lub z powodu rażącego zaniedbania. Wyłączone są szkody pośrednie lub utracone korzyści.
  2. OCHRONA DANYCH OSOBOWYCH
    1. Dostawca Usług zapewnienia poufność i bezpieczeństwo danych osobowych Użytkowników. Dostawca Usług przetwarza dane osobowe Użytkowników zgodnie z obowiązującymi przepisami prawa, Polityką, Polityką Prywatności oraz Polityką Cookies, które udostępnione są przez Dostawcę Usług na stronie internetowej pod adresem: https://digitalgateways.tech/privacy-policy/.
  3. REKLAMACJE
    1. Użytkownik ma prawo do złożenia reklamacji, w przypadku gdy Usługi Zaufania opisane w Polityce nie są realizowane przez Dostawcę Usług lub są realizowane niezgodnie z Polityką. Reklamację można złożyć w postaci elektronicznej za pomocą formularza kontaktowego (dostępnego na stronie internetowej pod adresem: https://digitalgateways.tech/#contact), poczty elektronicznej na adres: contact@digitalgateways.tech lub pisemnie na adres: Digital Gateways sp. z o.o, ul. Rondo Daszyńskiego 1, 00-843 Warszawa. Reklamacja powinna zawierać co najmniej adres e-mail, opis zgłaszanych zastrzeżeń oraz oczekiwany sposób rozstrzygnięcia sprawy.
    2. Jeżeli podane w reklamacji dane lub informacje wymagają uzupełnienia, dla prawidłowego rozpatrzenia reklamacji, przed przystąpieniem do jej rozpatrzenia Dostawca Usług zwraca się do składającego reklamację o jej uzupełnienie we wskazanym zakresie i wyznaczonym terminie. Bezskuteczny upływ terminu powoduje, że reklamacja nie może zostać rozpatrzona i podlega oddaleniu. Wezwanie Użytkownika do uzupełnienia reklamacji przerywa bieg terminu do jej rozpatrzenia. Postanowienie to nie uchybia przepisom prawa bezwzględnie obowiązującym w zakresie, w jakim przyznają one konsumentom szerszą ochronę.
    3. Dostawca Usług rozpoznaje reklamację w terminie 14 dni od daty jej otrzymania w prawidłowej postaci, z zastrzeżeniem, że odmawia uznania reklamacji złożonych po upływie 90 dni od ujawnienia się przyczyn reklamacji.
    4. Odpowiedź na reklamację wysyłana jest wyłącznie na adres e-mail przypisany do Konta danego Użytkownika lub służący do złożenia Podpisu Elektronicznego.
  4. ZAKOŃCZENIE DZIAŁALNOŚCI LUB ŚWIADCZENIA USŁUG ZAUFANIA
    1. Zabezpieczenie Dokumentów Pieczęciami Elektronicznymi oraz Znacznikiem Czasu stanowią dowód wykonania Usługi Zaufania i pozwala na weryfikację ich autentyczności także po zakończeniu świadczenia Usługi Zaufania.
    2. W przypadku zakończenia prowadzenia działalności przez Dostawcę Usług lub którejkolwiek z oferowanych Usług Zaufania określonych w Polityce, Dostawca Usług dołoży wszelkich starań mających na celu zminimalizowanie wynikających z tego negatywnych skutków dla Użytkownika, w najszerszym możliwym zakresie. W tym celu Dostawca Usług opublikuje stosowną informację na swojej stronie internetowej, a także zapewni możliwość pobrania przechowywanych przy wykorzystaniu Platformy Dokumentów w okresie miesiąca od zakończenia świadczenia Usługi Zaufania. Użytkownicy otrzymają stosowną wiadomość również za pośrednictwem poczty elektronicznej na adres wskazany podczas rejestracji konta.
    3. Dostawca Usług zabezpiecza dane zawarte w rejestrze zdarzeń i ustala z właściwym organem nadzoru sposób zapewnienia do nich dostępu przez uprawnione do nich podmioty, po zakończeniu świadczenia Usług Zaufania.

  1. POSTANOWIENIA KOŃCOWE
    1. Niniejsza Polityka obowiązuje przez czas nieokreślony.
    2. Dostawca Usług zastrzega sobie prawo do wprowadzania zmian w Polityce w każdym czasie. W szczególności konieczność wprowadzenia zmian może wynikać ze:
      1. zmiany powszechnie obowiązującego prawa, w tym obowiązującego prawa,
      2. zmian w sposobie i zasadach świadczenia Usług Zaufania opisanych w Polityce.
    3. Każda zmiana treści Polityki jest zatwierdzona uchwałą Zarządu Dostawcy Usług i obowiązuje od momentu jej opublikowania na stronie internetowej Dostawcy Usług lub z datą późniejszą, wskazaną przez Dostawcę Usług.
    4. Prawem właściwym dla umów zawieranych pomiędzy Użytkownikiem a Dostawcą Usług, których przedmiotem są usługi wskazane w Polityce, jest prawo polskie, o ile prawo w Unii Europejskiej w odniesieniu do konsumenta nie przewiduje innej właściwości. W przypadku niezadowalającego Użytkownika postępowania reklamacyjnego, Użytkownik i Dostawca Usług zobowiązują się rozwiązać powstały spór polubownie, w drodze negocjacji. W przypadku gdy negocjacje nie zostaną przeprowadzone lub nie przyniosą spodziewanych rezultatów w terminie 30 dni od dnia pisemnego poinformowania drugiej Strony o zaistnieniu sporu, ta Strona ma prawo skierować spór do rozstrzygnięcia do sądu właściwego miejscowo ze względu na siedzibę Dostawcy Usług.
    5. Tytuły i nagłówki w Polityce zostały użyte jedynie w celach informacyjnych i nie służą interpretacji Polityki.