Preskoči na glavni sadržaj

Uvjeti korištenja usluge Fina m-Token

1.    Uvodne odredbe

1.1.    Ovim uvjetima korištenja usluge Fina m-Token (u daljnjem tekstu: Uvjeti) utvrđuju se uvjeti korištenja mobilne aplikacije Fina m-Token od strane korisnika u svrhu autentikacije korisnika na Finin servis e-Potpis u oblaku radi izrade kvalificiranog elektroničkog potpisa, odnosno kvalificiranog elektroničkog pečata. 

1.2.    Ovi uvjeti primjenjuju se zajedno sa Ugovorom o obavljanju usluga certificiranja za koje se prava i obveze ugovornih strana izvode iz odredbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ, Zakona o provedbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ, Općih pravila pružanja usluga certificiranja za kvalificirane certifikate za elektroničke potpise i pečate, Pravilnika o postupcima certificiranja za kvalificirane certifikate za elektroničke potpise i pečate, Uvjeta pružanja usluga certificiranja za poslovne certifikate, Uvjeta pružanja usluga za osobne certifikate, Uvjeta pružanja usluga certificiranja za certifikate za tijela državne uprave i drugih akata Fine o obavljanju usluga certificiranja. 

1.3.    Dokumenti navedeni u točki 1.2. ovih Uvjeta dostupni su na  Fininim internetskim stranicama, na adresi  https://www.fina.hr/finadigicert.  

2.    Pojmovi

Pojedini pojmovi koji se koriste u ovim Uvjetima, imaju sljedeće značenje: 

2.1.    Fina m-Token je sredstvo za dvofaktorsku autentikaciju Potpisnika i Autora pečata na servis e-Potpis u oblaku, a realizirano je u obliku aplikacije za mobitel. 
2.2.    Servis e-Potpis u oblaku je Finina usluga za udaljenu izradu kvalificiranih elektroničkih potpisa i kvalificiranih elektroničkih pečata u skladu s Uredbom (EU) br. 910/2014 (u daljnjem tekstu: eIDAS uredba). 
2.3.    Korisnik je poslovni subjekt, tijelo državne uprave ili fizička osoba koja je s Finom kao pružateljem usluga povjerenja sklopila Ugovor o obavljanju usluga certificiranja radi izdavanja certifikata i njegovog korištenja u sklopu servisa e-Potpis u oblaku. 
2.4.    Potpisnik je fizička osoba koja korištenjem servisa e-Potpis u oblaku, uz autentikaciju Fina m-Tokenom, izrađuje kvalificirani elektronički potpis. Potpisnik može biti povezan s poslovnim subjektom. 
2.5.    Autor pečata je pravna osoba koja izrađuje elektronički pečat.
2.6.    Ovlašteni predstavnik je fizička osoba koja je po zakonu ili na temelju punomoći ovlaštena zastupati Autora pečata u postupku izdavanja i/ili opoziva certifikata za elektronički pečat i koja za autentikaciju na servis e-Potpis u oblaku koristi Fina m-Token. 
2.7.    Jednokratna lozinka (engl. One-Time Password - OTP) je niz od šest znamenki ograničenog vremenskog važenja koje generira Fina m-Token i koji služi za autentikaciju Potpisnika ili Autora pečata mobitelom na servis e-Potpis u oblaku radi autorizacije izrade kvalificiranog elektroničkog potpisa ili kvalificiranog elektroničkog pečata. 
2.8.    Aktivacijski podaci čine dva odvojena niza znamenki koje Fina dodjeljuje korisniku za aktivaciju Fina m-Tokena. Jedan niz znamenki Fina korisniku dostavlja SMS-om, a drugi e-mail-om, pri čemu se koristi broj mobitela i e-mail adresa koji su registrirani prilikom podnošenja Zahtjeva za izdavanje certifikata. Vremensko važenje Aktivacijskih podataka je 24 sata. 
2.9.    PIN je šesteroznamenkasti aktivacijski kod koji služi za otključavanje Fina m-Tokena prije njegove uporabe. PIN postavlja Potpisnik ili Ovlašteni predstavnik. 
2.10.     Zahtjev za izdavanje certifikata (u daljnjem tekstu: Zahtjev) je valjano popunjen i potpisan obrazac Zahtjeva kojim se traži izdavanje certifikata za izradu kvalificiranih elektroničkih potpisa i certifikata za izradu kvalificiranih pečata u sklopu Servis e-Potpis u oblaku. Podnosi se osobno u Registracijskim uredima Fine, on-line putem OSPD-a ili putem vanjskog Ugovorenog RA. 
2.11.    Ugovor o obavljanju usluga certificiranja je Ugovor između Korisnika i Fine kojim su regulirane obveze ugovornih strana. 
2.12.    Mreža registracijskih ureda (u daljnjem tekstu: RA mreža) je registracijska mreža koju čine registracijski uredi Fine (Fina RA mreža) i mreža registracijskih ureda svakog pojedinog vanjskog ugovorenog poslovnog subjekta koji obavlja poslove registracije Korisnika (Vanjski ugovoreni RA).
2.13.    Elektroničke usluge su internetske usluge povezane sa Servisom e-Potpis u oblaku kako bi svojim korisnicima omogućile izradu kvalificiranog elektroničkog potpisa i pečata. 
2.14.    OSPD je Finin on-line servis za predaju dokumentacije.
2.15.    Kvalificirani elektronički potpis je napredan elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise.
2.16.    Kvalificirani elektronički pečat je napredan elektronički pečat koji je izrađen pomoću sredstava za izradu kvalificiranog elektroničkog pečata i temelji se na kvalificiranom certifikatu za elektronički pečat.
2.17.    Kvalificirani certifikat za elektronički potpis je certifikat za elektronički potpis koji izdaje kvalificirani pružatelj usluga povjerenja i koji ispunjava zahtjeve utvrđene eIDAS Uredbom. 
2.18.    Kvalificirani certifikat za elektronički pečat je certifikat za elektronički pečat koji izdaje kvalificirani pružatelj usluge povjerenja i koji ispunjava zahtjeve određene eIDAS Uredbom. 
2.19.    CMS je Portal za izdavanje i preuzimanje digitalnih certifikata. 
2.20.    Zahtjev za blokadu, deblokada, deaktivaciju ili izdavanje novog Fina m-Tokena je zahtjev koji korisnik podnosi u Fini kako bi se deaktivirala usluga Fina m-Tokena. 

3.    Opće odredbe

3.1.    Usluga Fina m-Token (u daljnjem tekstu: Usluga) je integrirana u uslugu izdavanja certifikata za izradu kvalificiranih elektroničkih potpisa i certifikata za izradu kvalificiranih pečata u sklopu Servis e-Potpis u oblaku te je njen sastavni dio. 
3.2.    Korisnik Fina m-Token aplikacije može postati onaj Korisnik koji je podnio Zahtjev za izdavanje certifikata za izradu kvalificiranih elektroničkih potpisa i certifikata za izradu kvalificiranih pečata u sklopu Servis e-Potpis u oblaku i potpisao Ugovor o obavljanju usluga certificiranja sukladno dokumentaciji navedenoj u stavku 1.2. ovih Uvjeta. 
3.3.    Informacije i dokumentacija za  izdavanju certifikata za izradu kvalificiranih elektroničkih potpisa i certifikata za izradu kvalificiranih pečata u sklopu Servis e-Potpis u oblaku dostupne su na Fininim internetskim stranicama https://www.fina.hr/finadigicert
3.4.    Popis tehničkih preduvjeta, način aktivacije i korištenje Fina m-Token aplikacije opisani su u korisničkim uputama koje su dostupne na https://www.fina.hr/finadigicert.  

4.    Ugovaranje Usluge 

4.1.    Korisnik Uslugu ugovara podnošenjem Zahtjeva za izdavanje certifikata za izradu kvalificiranih elektroničkih potpisa i certifikata za izradu kvalificiranih pečata u sklopu Servis e-Potpis u oblaku i potpisivanjem Ugovora o obavljanu usluga certificiranja, osobnim dolaskom u ured Fina RA mreže ili on-line putem OSPD servisa. Korisnik može uslugu ugovoriti i kod Vanjskog ugovorenog RA. 
4.2.    Trenutkom sklapanja Ugovora za usluge certificiranja smatra se trenutak potpisa Ugovora o obavljanju usluga certificiranja čime se prihvaćaju Uvjeti pružanja usluga certificiranja koji reguliraju postupke certificiranja u dijelu autentikacije Korisnika na Servis za e-Potpis u oblaku. 
4.3.    Ugovorne strane su Fina i Korisnik.  

5.    Opseg i korištenje Fina m-Token aplikacije

5.1.    Korištenje Usluge Korisniku omogućuje:
-    Autentikaciju u postupku izdavanja certifikata za izradu kvalificiranih elektroničkih potpisa i certifikata za izradu kvalificiranih pečata u sklopu Servis e-Potpis u oblaku. 
-    Autentikaciju na Servis za e-Potpis u oblaku. 
5.2.    Za korištenje Fina m-Token aplikacije Korisnik je obvezan osigurati odgovarajuće tehničke  i druge preduvjete navedene u Korisničkim uputama.
5.3.    Fina zadržava pravo jednostrane izmjene Korisničkih uputa koje se objavljuju na stranicama Fine https://www.fina.hr/finadigicert.  Korisnik je suglasan s navedenim načinom promjene korisničkih uputa i informiranjem. 

6.    Zaštita osobnih podataka

6.1.    Osobni podaci prikupljeni ovim Zahtjevom obrađuju se radi poštivanja pravnih obveza voditelja obrade, samo za potrebe pružanja usluga certificiranja i usluge Fina m-Token i nužni su Fini kao voditelju obrade za ugovaranje i pružanje usluge certificiranja čija je usluga Fina m-Token sastavni dio. 
6.2.    Osobni podaci prikupljeni zahtjevom za izdavanje certifikata nužni su Fini kao voditelju obrade za potrebe pružanje Usluge.
6.3.    Voditelj obrade, Fina može proslijediti osobne podatke pružateljima informatičkih rješenja i usluga koji djeluju kao ugovoreni izvršitelji obrade. U tom slučaju izvršitelj obrade obrađuje osobne podatke prema nalogu voditelja, u cilju ispunjenja svrhe za koju su osobni podaci prikupljeni te na način kako je to utvrđeno ugovorom o obradi osobnih podataka u skladu sa zahtjevima Opće uredbe o zaštiti podataka.
6.4.    Korisnik ima pravo od Fine zatražiti pristup, ispravak, brisanje, prenosivost i ograničavanje obrade i podnijeti prigovor na obradu osobnih podataka koji se na njega odnose, ako su za to ispunjene propisane pretpostavke. Zahtjev u vezi s prethodnim pravima podnosi se u pisanom obliku na označenim šalterima poslovnih jedinica Fine čiji popis je objavljen na internetskoj stranici Fine https://www.fina.hr. Prigovor na obradu osobnih podataka ispitanik može podnijeti nadzornom tijelu - Agenciji za zaštitu osobnih podataka, azop@azop.hr

7.    Odgovornost Korisnika

7.1.    Korisnik se obvezuje:
-    odgovorno čuvati mobilni uređaj na kojem je preuzeta aplikacija Fina m-Token kao sredstvo za dvofaktorsku autentikaciju na servis e-Potpis u oblaku kako bi spriječio njegov gubitak, krađu ili zlouporabu, 
-    Fina m-Token aplikaciju aktivirati u roku od 24 sata od trenutka zaprimanja Aktivacijskih podataka koje je Fina poslala na SMS i e-mail naveden u korisničkom zahtjevu za izdavanje certifikata.  
-    Fina m-Token koristiti samo za one potrebe koji su predviđeni Ugovorom o obavljanju usluga certificiranja i točkom 5.1. ovih Uvjeta, 
-    Korisnik je odgovoran za propisnu aktivaciju Fina m-Tokena.
-    Pravodobno ažurirati Fina m-Token aplikaciju svakom novom verzijom koju Fina učini dostupnom, 
-    Poduzeti sve mjere zaštite tajnosti Aktivacijskih podataka, s dužnom pažnjom ga koristiti ne otkrivati ili činiti dostupnim drugima te prihvatiti potpunu odgovornost za sve obveze nastale njegovim korištenjem,
-    da Aktivacijske podatke neće prosljeđivati elektroničkom poštom ili SMS porukom trećim osobama te da niti u jednom slučaju neće trećim osobama davati pristup i nadzor upravljanja njegovim mobilnim uređajem. 
-    Poduzeti sve mjere zaštite te s dužnom pažnjom koristiti i ne otkrivati ili činiti dostupnim drugima PIN za korištenje aplikacije Fina m-Token te prihvatiti potpunu odgovornost za sve obveze nastale njegovim korištenjem,
-    bez odgode obavijestiti Finu o gubitku ili neovlaštenoj upotrebi Aktivacijskih podataka ili  PIN-a  i u tom slučaju odmah podnijeti Zahtjev za blokadu, aktivaciju i deaktivaciju Fina m-Tokena. 
7.2.   Korisnik snosi svaku štetu nastalu zbog gubitka i/ili neovlaštenog korištenja Aktivacijskih podataka i PIN-a te neovlaštenog ili neprimjerenog korištenja Fina m-Tokena što se smatra krajnjom nepažnjom.

8.    Odgovornost Fine

8.1.    Fina omogućuje dostupnost aplikacije na mrežnim trgovinama aplikacija (Google, Apple) za preuzimanje i ažuriranje. 
8.2.    Fina omogućuje dostupnost Servisa za e-Potpis u oblaku i CMS Portala za preuzimanje certifikata.  
8.3.    Fina je odgovorna za Registraciju Korisnika u RA mreži Fine, dostupnost OSPD Servisa te slanje Aktivacijskih podataka za aktivaciju Fina m-Token aplikacije. 
8.4.    Pružatelj Usluge nije odgovoran:
-    za nemogućnost korištenja Usluge zbog tehničkih i drugih nedostataka na strani Korisnika (npr. neodgovarajućeg mobitela i njegovog operacijskog sustava, neodgovarajuće ili nepostojanja internetske veze i sl.), 
-    u drugim slučajevima za koje je odgovoran Korisnik sukladno stavku 7.1. i 7.2. ovih Uvjeta.  

9.    Naknada

9.1.    Korištenje  Fina m-Token aplikacije se ne naplaćuje. 
9.2.    Fina naplaćuje uslugu izdavanja certifikata i korištenje Servisa e-potpis u oblaku čija je usluga korištenja aplikacije Fina m-Token sastavni dio, a sukladno Službenom cjeniku Fine obavljenom na https://www.fina.hr/finadigicert  
9.3.    Naknade za korištenje Elektroničkih usluge nisu u vezi s uslugom autentikacije koju omogućuje Fina m-Token i mogu se naplaćivati u skladu s pravilima i cjenikom vlasnika Elektroničke usluge.  

10.    Prestanak Korištenja Fina m-Token aplikacije, blokada, deblokada, i deaktivacija usluge Fina m-Token, zamjena mobilnog uređaja 

10.1.    Aplikacija Fina m-Token neće se automatski deaktivirati predajom zahtjeva za opoziv pripadajućih certifikata u sklopu Servisa e-Potpis u oblaku. Korisnik aplikaciju ne može koristiti u niti jednu drugu svrhu, a ako korisnik nema namjeru biti ponovo korisnik Fininih certifikata za e-potpis u oblaku može aplikaciju deinstalirati s uređaja ili u Fini zatražiti deaktivaciju usluge predajom odgovarajućeg zahtjeva.  
Zahtjev za deaktivaciju Fina m-Token usluge Korisnik može predati u neku od poslovnica u Fininoj RA mreži.  
10.2.    U slučaju promjene mobitela Korisnik može prenijeti aplikaciju s jednog mobitela na drugi, sukladno uputama u Korisničkoj uputi objavljenoj na www.fina.hr/finadigicert. Ako je korisnik promijenio uređaj, a nije prenio aplikaciju s jednog mobilnog uređaja na drugi potrebno je u Fini zatražiti izdavanje novih Aktivacijskih podataka i aktivirati novu aplikaciju Fina m-Token. 
10.3.    Usluga će se Blokirati ako je Korisnik obavijestio Finu o gubitku i/ili neovlaštenoj uporabi Aktivacijskih podataka ili PIN-a. 
10.4.    Korisnik u slučaju sumnje na zlouporabu može blokirati uslugu predajom Zahtjeva za blokadu, deblokadu, deaktivaciju i izdavanje novog Fina m-Tokena u Fini ili u hitnim slučajevima pozivom na pozivom na Finin telefonski broj (+385 1) 612 7040, svakoga dana od 0 do 24 h. Pod Hitnim razlogom podrazumijeva se krađa ili nestanak mobilnog uređaja ili drugi način zlouporabe korištenja usluge Fina m-Token.
10.5.    S Korisnikom koji se ne pridržava ovih Uvjeta Fina može bez prethodne opomene i/ili najave trenutno raskinuti Ugovor o čemu je dužan obavijestiti Korisnika slanjem obavijesti na adresu e-pošte koju je Korisnik naveo u Zahtjevu za izdavanje certifikata za udaljeni e-potpis. U ovom slučaju Ugovor je raskinut u trenutku slanja obavijesti.

11.    Završne odredbe

11.1.    Korisnik prihvaća Uvjete aktivacijom Fina m-Token aplikacije. 
11.2.    Uvjeti se objavljuju na internetskim stranicama https://www.fina.hr/finadigicert
11.3.    Ovi Uvjeti će se objaviti na internetskim stranicama Fine. Fine zadržava pravo naknadne izmjene i dopune Uvjeta o čemu je dužna obavijestiti korisnika objavom na internetskim stranicama Fine. Smatrat će se da je korisnik pristao na izmjene i dopune Uvjeta ako u roku od petnaest dana od njihove objave na internetskim stranicama Fine, pisanim putem ne obavijesti Finu da ne pristaje na izmjenu i/ili dopunu Uvjeta i da otkazuje korištenje e-servisa Fine.
11.4.    Ovi Uvjeti stupaju na snagu 28.12.2023.

  • Nužni kolačići omogućuju osnovne funkcionalnosti. Bez ovih kolačića, web-stranica ne može pravilno funkcionirati, a isključiti ih možete mijenjanjem postavki u svome web-pregledniku.