Uslovi korišćenja mobilne aplikacije eUsluge autentifikator

Uvod

Ovim uslovima korišćenja mobilne aplikacije eUsluge autentifikator (u daljem tekstu: Uslovi korišćenja)

Sertifikacionog tela Privredne komore Srbije (u daljem tekstu: PKSCA) uređuju se uslovi korišćenja mobilne

aplikacije eUsluge autentifikator (u daljem tekstu: Aplikacija) koja se koristi kao sredstvo elektronske

identifikacije korisnika za korišćenje elektronskih usluga od poverenja (u daljem tekstu: eUsluge).

eUsluge koje pruža PKSCA su: izdavanje kvalifikovanih sertifikata za elektronski pečat i kvalifikovanih

sertifikata za elektronski potpis, elektronsko potpisivanje i pečatiranje, pružanje usluge izrade kvalifikovanih

elektronskih vremenskih pečata, pružanje kvalifikovane usluge verifikacije kvalifikovanih elektronskih potpisa i

kvalifikovanih elektronskih pečata i usluga elektronskog identiteta.

Preuzimanje i instalacija Aplikacije, registracija krajnjih korisnika

Krajnji korisnici eUsluge usluga koje pruža PKSCA su fizička lica i pravna lica koja imaju prebivalište ili

boravište odnosno sedište u Republici Srbiji. Naručilac može biti fizičko lice ili pravno lice. eUsluge

upotrebljava krajnji korisnik čije se ime ili funkcija registruju kod prijave za korišćenje Portala Moje eUsluge na

adresi https://moje.eusluge.rs/. Za usluge definisane Uslovima korišćenja naručilac je istovremeno i krajnji

korisnik. Punu odgovornost koja proističe iz upotrebe portala Moje eUsluge snosi naručilac, bez obzira da li je

naručilac fizičko ili pravno lice.

Prilikom obrade zahteva za otvaranje naloga od strane PKSCA na portalu Moje eUsluge, krajnji korisnik

popunjava obrazac za prijavu putem web aplikacije i prilaže validan dokument za identifikaciju.

Krajnji korisnik na osnovu uputstva, koja su data na web adresi moje.eusluge.rs/Docs, preuzima

mobilnu aplikaciju eUsluge autentifikator, i istu instalira na svoj mobilni uređaj. Aplikacija se može preuzeti

preko odgovarajućih servisa za preuzimanje mobilnih aplikacija (Google Play Store, Apple App store). Krajnji

korisnik može da preuzme i instalira mobilnu aplikaciju eUsluge autentifikator i pre pristupanja procesu

identifikacije. Krajnji korisnik mora imati instaliranu eUsluge autentifikator mobilnu aplikaciju (sa mogućnošću

podešavanja PIN-a za zaštitu iste) pre pokretanja procesa izrade kvalifikovanog sertifikata. Za korišćenje

eUsluge autentifikator mobilne aplikacije krajnji korisnik mora imati mobilni telefon sa iOS ili Androd

operativnim sistemom i/ili tablet sa android ili iOS operativnim sistemom. Zahtevana minimalna android

verzija je 6, a minimalna IOS verzija je 12.1.

Operater PKSCA startuje proces registracije krajnjeg korisnika i eUsluge autentifikator mobilne

aplikacije. Sistem dostavlja krajnjem korisniku putem elektronske pošte link neophodan za registraciju

krajnjeg korisnika i registraciju eUsluge autentifikator mobilne aplikacije.

Krajnji korisnik sledi dostavljeni link i, u prvom koraku, skenira kamerom mobilnog telefona QR kod

(eng. Quick Response) dostavljen od strane web aplikacije na koju upućuje pomenuti link, kako bi se inicirao

OTP generator (eng. One Time Password). Zatim, krajnji korisnik generiše lozinku za korisnički nalog koji je u

formi adrese elektronske pošte krajnjeg korisnika. Ovim korakom se završava registracija mobilne aplikacije

eUsluge autentifikator i naloga krajnjeg korisnika, kao i postavljanje parametara za dvofaktorsku

autentifikaciju (korisnički nalog/lozinka, OTP).

Krajni korisnik ima i mogućnost da Aplikacija, kada pristupi linku iz poruke koju je dobio putem

elektronske pošte, sa mobilnog telefona, ukoliko već ima instaliranu eUsluge aplikaciju, u pozadini odradi ceo

process postavljanja naloga. Krajnjih korisnik svakako mora da generiše lozinku za svoj korisnički nalog.

Kada zahtev za izdavanje sertifikata odobri operater PKSCA za registraciju kreće se automatizovani

proces generisanja odgovarajućeg kvalifikovanog elektronskog sertifikata krajnjeg korisnika.

Krajnji korisnik odobrava izdavanje sertifikata i obaveštava se o izdavanju sertifikata putem eUsluge

autentifikatora. Osim izdavanja, putem navedene Aplikacije vrši se i rutinska obnova sertifikata koja se odvija

kada se period validnosti sertifikata ili privatnog ključa približava kraju. U utvrđenom periodu pre isteka

sertifikata, sistem automatski šalje informaciju o isteku perioda validnosti sertifikata ili privatnog ključa i upit

krajnjem korisniku o tome da li želi da pokrene rutinsku obnovu sertifikata, putem mobilne aplikacije (eUsluge

autentifikator).

U zavisnosti od konfiguracije sistema, ovu informaciju i upit može da pošalje i operater PKSCA. Ukoliko

krajnji korisnik potvrdi da želi da pokrene rutinsku obnovu sertifikata, u sistemu se kreira zahtev za rutinsku

obnovu sertifikata. Ovlašćeni operater PKSCA zatim proverava predmetni zahtev, i u slučaju uspešne provere,

isti odobrava, a krajnjem korisniku se šalje zahtev za autorizaciju izdavanja novog sertifikata. Nakon dobijene

autorizacije od strane krajnjeg korisnika, upotrebom mobilne Aplikacije, krajnjem korisniku se izdaje novi

sertifikat.

Aplikacija je vezana isključivo za jednog krajnjeg korisnika i za uređaj na kojem je aktivirana. Ista

Aplikacija se ne može aktivirati na dva uređaja. U slučaju promene mobilnog telefona, krajnji korisnik treba da

zatraži blokadu Aplikacije koju ima aktivnu na starom uređaju i da aktivira novu Aplikaciju na novom uređaju.

Na jednom uređaju (mobilni ili tablet) može biti instalirana samo jedna Aplikacija.

Garancije PKSCA

PKSCA se obavezuje da će razvijati i održavati eUsluge autentifikator mobilnu aplikaciju i uspostaviti

proceduru za bezbedno kreiranje aktivacionih podataka za zaštitu i upravljanje privatnim ključevima krajnjih

korisnika.

Prijava na sistem

Krajnji korisnik koji je registrovao Aplikaciju može da se prijavi na portal Moje eUsluge unošenjem svoje

lozinke propisane dužine i forme. Podatke za registraciju krajnji korisnik daje dobrovoljno i isti čine obavezne

(neophodne) podatke za identifikaciju krajnjeg korisnika i prikaz potrebnih informacija o krajnjem korisniku

Aplikacije.

Saglasnosti

Kako bi Aplikacija radila na mobilnom uređaju krajnjeg korisnika, potreban joj je pristup različitim

funkcijama i podacima na tom uređaju. U tu svrhu, potrebno je da krajnji korisnik potvrdi određene

saglasnosti.

Za samo funkcionisanje Aplikacije potrebna je obrada određene vrste obaveznih podataka bez kojih se

sama Aplikacija ne bi mogla koristiti i funkcionisati.

Svaka druga obrada podataka podrazumeva dodatnu i dobrovoljnu saglasnost od strane krajnjeg

korisnika, koju će sama Aplikacija ponuditi.

PKSCA će obrađivati podatke samo u meri u kojoj je potrebno pružiti predmetne eUsluge i saglasno

Uslovima korišćenja. Saglasnosti koje su date kao dodatne i dobrovoljne, krajnji korisnik može opozvati u bilo

kojem trenutku.

PKSCA posvećuje pažnju zaštiti ličnih podataka koje prikuplja, skladišti i upotrebljava, u cilju pružanju

usluga iz opsega Uslova korišćenja, sprovodi mere i postupke na zaštiti privatnosti i zaštiti ličnih podataka

krajnjih korisnika i sa ličnim podacima postupa u skladu sa propisima koji regulišu zaštitu podataka o ličnosti,

Politikom zaštite podataka o ličnosti Privredne komore Srbije https://pks.rs/zastita-podataka i Obaveštenjem

o obradi podataka o ličnosti koja čini sastavni deo Uslova korišćenja.

Podnošenjem zahteva za korišćenje portala eUsluge i zaključenjem ugovora, krajnji korisnici daju

saglasnost PKSCA-u za korišćenje i obradu njihovih ličnih podataka prikupljenih u postupku registracije u

skladu sa postojećom zakonskom regulativom, te i čuvanje tih podataka u skladu sa propisima koji regulišu

zaštitu podataka o ličnosti.

Usluga nije namenjena licima mlađim od 18 godina. PKSCA ne prikuplja svesno podatke koji otkrivaju

identitet lica do 18 godina. U slučaju da se otkrije da je osoba mlađa od 18 godina dala lične podatke, isti se

odmah uklanjaju sa našeg sistema. Ako su roditelj ili staratelj svesni da je dete dalo lične podatke, potrebno je

kontaktirati PKSCA kako bi se preduzele potrebne radnje.

PKSCA smatra privatnim sve informacije koje se odnose na krajnje korisnike eUsluge usluga, osim onih

informacija koje su definisane da se ne tretiraju kao privatne u CPS dokumentu konkretne eUsluge.

PKSCA ne smatra privatnim samo one informacije na koje je krajnji korisnik dao saglasnost da se javno

objave ili informacije koje su definisane da se ne tretiraju kao privatne u CPS dokumentu konkretne eUsluge.

PKSCA je ovlašćen da koristi ili objavljuje lične podatke samo na osnovu saglasnosti krajnjih korisnika ili

na zahtev nadležnog organa.

PKSCA će ustupiti podatke sudu, tužilaštvu i drugim nadležnim državnim organima u slučajevima

propisanim odgovarajućim zakonima.

Funkcionalnosti

Krajnji korisnik Aplikacije može u potpunosti koristiti sve funkcionalnosti Aplikacije i primjenjivati ih na

servis za koji je tražena saglasnost, a to su:

registacija krajnih korisnika,

izdavanje i obnova sertifikata i

dvofaktorska autentifikacija prilikom elektronskog potpisivanja ili pečatiranja dokumenata.

Registrovani krajnji korisnici, za sve uspešno dodate i registrovane servise, putem Aplikacije mogu:

Vršiti uvid u raspoložvost paketa i preostale transakcije,

Proveriti notifikacije na čekanju,

Vršiti promenu PIN koda,

Postoji mogućnost uključivanja ili isključivanja opcije sistemskog biometrijskog logovanja na aplikaciju

(otisak prsta ili face id),

Generisanje OTP koda,

Pregled novih i starih notifikacija,

Pregled korisničkih profila,

Pregled istorije akcija i

Odabir jezika i pisma mobilne aplikacije: ENG, SRP i СРП.

Krajnji korisnik prihvatanjem Uslova korišćenja potvrđuje da račun za pružene usluge prima isključivo

elektronskim putem, te da time nema potrebu da mu se račun dostavlja na kućnu ili drugu adresu.

Naknada

Aplikacija je dostupna bez obaveze plaćanja ikakave naknade, a mogu je aktivirati korisnici bilo koje od

usluga portala Moje eUsluge.

Ostale odredbe

Da bi koristio Aplikaciju neophodno je da krajnji korisnik potvrdi i prihvati Uslove korišćenja. Potvrdu i

prihvatanje Uslova korišćenja krajnji korisnik vrši prilikom preuzimanje i instalacija Aplikacije i registracija

krajnjeg korisnika po tački 2. Uslova korišćenja.

Krajnji korisnik garantuje da će Aplikaciju koristiti u skladu s Uslovima korišćenja koji su istaknuti na web

adresi https:/moje.eusluge.rs/docs/uslovi-koriscenja, zatim pravilima ponašanja na internetu i u skladu sa

pozitivnim propisima Republike Srbije.

Krajnji korisnik se prihvatanjem Uslova korišćenja obavezuje da će:

čuvati svoje autorizacione podatke i obezbediti tajnost istih,

u slučaju eventualne zloupotrebe, obavestiti PKSCA o istom najkasnije u roku od 24h od momenta saznanja

za istu. Krajnji korisnik je isključivo odgovoran za sve zloupotrebe do kojih je došlo usled eventualne

zloupotrebe autorizacionih podataka od strane trećih lica. PKSCA će po eventualnoj prijavi zloupotrebe

autorizacionih podataka od strane krajnjeg korisnika, istom blokirati korišćenje Aplikacije.

PKSCA ne može garantovati, te ne može snositi nikakvu vrstu odgovornosti za sledeće situacije:

da prilikom korišćenja Aplikacije neće biti grešaka i/ili da će ista funkcionisati bez prekida u svakom

trenutku,

ukoliko prestane sa pružanjem usluga od poverenja iz tačke 1. Uslova korišćenja,

ukoliko je došlo do zloupotrebe Aplikacije od strane trećih lica i

ukoliko je došlo do prekida ili smetnji u internet prenosu podataka koji krajnji korisnik koristi kod svog

operatora.

PKSCA se, do maksimalnog zakonom dopuštenog ograničenja odgovornosti, izuzima od bilo kakve

odgovornosti za štetu i/ili gubitke koji mogu nastati krajnjem korisniku direktno ili indirektno u slučajevima

koji uključuju, ali nisu ograničeni na:

štetu i/ili gubitak nastalu kao posledica korišćenja Aplikacije protivno Uslovima korišćenja,

štetu i/ili gubitak nastalu kao posledica korišćenja internet stranica na koje vode linkovi postavljeni na

stranici Aplikacije,

štetu i/ili gubitak nastalu kao posledica eventualnog nepravovremenog ažuriranja informacija PKSCA-a na

stranici Aplikacije,

štetu i/ili gubitak nastalu kao posledica postupaka koji su preduzeti ili nisu preduzeti u vezi sa

informacijama na stranici Aplikacije,

štetu i/ili gubitak nastalu kao posledica upotrebe, nemogućnosti upotrebe ili zloupotrebe usluga iz tačke 1.

Uslova korišćenja.

Završne odredbe

Sva prava intelektualnog vlasništva nad Aplikacijom, ovim dokumentom, zaštitnim znacima,

sertifikatima koje izdaje, repozitorijima na kojima objavljuje informacije i svim dokumentima i informacijama

koje su objavljene na repozitorijumima PKSCA ostaju isključivo vlasništvo PKSCA.

PKSCA zadržava pravo izmena Uslova korišćenja, o čemu ce krajnji korisnici biti obavešteni na primeran

način.

Na međusobne odnose između PKSCA i krajnjih korisnika koji nisu uređeni Uslovima korišćenja

primjenjuje se pripadajući ugovor o korišćenju usluga od poverenja, interna dokumenta koja se odnose na

predmetnu uslugu i pozitivni propisi Republike Srbije.

Za sva pitanja, predloge, kao i za tehničku podršku, kontaktirajte nas putem našeg posebnog portala na

adresi https://helpdesk.pksca.rs/

Sastavni deo Uslova korišćenja čini i Obaveštenje o obradi podataka o ličnosti, te sa prihvatanjem

Uslova korišćenja krajnji korisnik prihvata i pravila prikupljanja, korišćenja i otkrivanja ličnih podataka saglasno

navedenom obaveštenju.

Uslovi korišćenja stupaju na snagu danom njihovog objavljivanja na internet stranici PKSCA

https://moje.eusluge.rs/docs/uslovi-koriscenja.

U Beogradu, 23.10.2023. godine

OBAVEŠTENJE

O OBRADI PODATAKA O LIČNOSTI

Podatke prikuplja, sistematizuje, pohranjuje u evidencije i vrši druge aktivnosti obrade Privredna

komora Srbije, Beograd, ul. Resavska br.13-15, matični broj: 07000529, PIB: 100296837, koju zastupa Marko

Čadež, predsednik, kao rukovalac u smislu Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, broj 87/18, u

daljem tekstu: Zakon).

Podaci o ličnosti se prikupljaju u svrhu pružanja eUsluge od strane PKSCA, odnosno radi prijavljivanja na

Aplikaciju i podešavanja Aplikacije, a na način kako je navedeno u Uslovima korišćenja.

Prilikom registracije ili prijave na Aplikaciju, ili prijave pomoću pristupnih podataka, kao i pri upotrebi

Aplikacije nakon prijave i tokom upotrebe Aplikacije, obrađuju se sledeći podaci:

ime i prezime i

adresa elektronske pošte.

Prilikom upotrebe eUsluge, u slučaju greške u Aplikaciji, prikupljaju se podaci i informacije (putem

proizvoda treće strane) na telefonu krajnjeg korisnika pod nazivom "Log Data". Ovi podaci mogu sadržati

informacije kao što su adresa internet protokola ("IP") korisničkog uređaja, naziv uređaja, verzija operativnog

sistema, konfiguracija aplikacije prilikom korišćenja usluge, vreme i datum upotrebe usluge i druge statistike.

Predmetna usluga, odnosno Aplikacija, koristi usluge trećih strana koje mogu prikupljati podatke koji se

koriste za identifikaciju krajnjih korisnika. Pravila o privatnosti trećih pružaoca usluga koje aplikacija koristi su:

Google Play Services https://www.google.com/policies/privacy/ I Firebase

https://firebase.google.com/support/privacy.

Predmetna eUsluga može sadržati veze ka drugim internet adresama. Ako krajnji korisnik klikne na link

treće strane, biće preusmeren na tu web stranu. Krajnji korisnik treba da bude svestan da ovim spoljašnjim

internet stranama ne upravlja Privredna komora Srbije i zbog toga se preporučuje krajnjem korisniku da

pregleda pravila privatnosti ovih internet stranica. Privredna komora Srbije nema kontrolu i ne preuzima

nikakvu odgovornost za sadržaj, politike privatnosti ili prakse bilo kojih internet stranica ili usluga trećih

strana.

Pravni osnov je informisani pristanak u smislu člana 12. stav 1. tačka 1) Zakona, koji podrazumeva da ste

obavešteni o svim bitnim aspektima obrade Vaših podataka o ličnosti, kao i da dajete pristanak na takvu

obradu. Pristanak u svakom trenutku možete opozvati, što za sobom povlači prestanak svake dalje aktivnosti

obrade i brisanje Vaših podataka iz ove evidencije u roku od deset radnih dana nakon što ste opozvali Vaš

pristanak.

Vaši podaci se čuvaju na serverima PKSCA za vreme dok je aktivan korisnički nalog, kao i godinu dana od

deaktivacije u skladu sa važećim propisima o uslugama od poverenja i zaštiti ličnih podatka, odnosno do

opoziva Vašeg pristanka na način kako je gore opisano.

Privredna komora Srbije može angažovati nezavisne pravna i fizička lica (treće strane) u cilju:

unapređenja usluge;

pružanje usluge u ime PKSCA;

za obavljanje usluga povezanih sa uslugama ili

radi pomoći u analizi kako se koristi usluga,

u kojim slučajevima treće strane mogu imati pristup ličnim podacima krajnjih korisnika. Privredna komora

Srbije će sa trećim stranama zaključiti standardne ugovorne klauzule kojima se uređuje pravni odnos između

rukovaoca i obrađivača u skladu sa propisima o zaštiti podataka o ličnosti.

Vaši podaci se ne iznose u druge zemlje ili međunarodne organizacije.

U odnosu na obradu Vaših podataka o ličnosti primenjujemo sve neophodne organizacione, tehničke i

kadrovske mere koje se tiču zaštite podataka o ličnosti, i to:

Tehničke mere obezbeđuju odgovorna lica kod Rukovaoca, koja implementiraju i održavaju sve neophodne

računarske programe koji služe za obradu podataka o ličnosti. Pojedinačne tehničke mere uključuju, ali se

ne ograničavaju na fizičko-tehničke mere (zaključavanje kancelarija i poslovne zgrade), na korišćenje

pristupnih šifara za računare, i korišćenje odgovarajućih računarskih softvera za zaštitu, identifikaciju i

uklanjanje računarskih virusa i drugih štetnih programa. Takođe, kod Rukovaoca se koristi Firewall,

Antimalware, Antibot zaštita, IPS/IDS sistem, filter URL-ova i sadržaja na internetu, SPAM firewall za imejl

zaštitu, Endpoint Security Sistem na svim radnim stanicama, DisasterRecovery sajt, redovno ažuriranje

operativnog sistema na radnim stanicama i vrši backup podataka;

Organizacione mere: pristup server-računaru i računarima gde se može vršiti obrada podataka o ličnosti

imaju samo ovlašćena lica. Dokumentacija u papirnoj formi koja sadrži podatke o ličnosti čuva se u

zaključanim ormarima. Takođe, Rukovalac je usvojio i Pravilnik o bezbednosti informaciono-

komunikacionog sistema, Pravilnik o zaštiti podataka o ličnosti kao i Uputstvo o postupanju u vezi sa

obradom podataka o ličnosti i

Kadrovske mere: rukovalac ima određeno Lice za zaštitu podataka o ličnosti i Tim za pružanje podrške licu

za zaštitu podataka o ličnosti. Pristup podacima o ličnosti imaju samo lica zaposlena kod Rukovaoca koja u

okviru svojih radnih dužnosti moraju vršiti obradu takvih podataka.

Ipak, potrebno je naglasiti da nijedan prenos podataka putem interneta ili wi-fi mreže ne može biti

sasvim bezbedan. Stoga, uprkos činjenici da se preuzimaju razumne mere zaštite ličnih podataka, ne može se

garantovati apsolutna zaštita svih podataka koji se prenose na ili sa Aplikacije.

U odnosu na obradu Vaših podataka o ličnosti imate sva prava koja su propisana važećim Zakonom, pod

uslovima propisanim Zakonom, uključujući pravo da zatražite pristup podacima o ličnosti i informacijama koje

se tiču obrade (član 26. Zakona); pravo da zatražite ispravku netačno unetih podataka i dopunu tih podataka

(član 29. Zakona); pravo da zatražite brisanje podataka (član 30. Zakona); pravo na ograničenje obrade (član

31. Zakona); pravo na prenosivost podataka (član 36. Zakona); pravo na prigovor (član 37. Zakona); pravo da

podnesete pritužbu Povereniku za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti–

Bulevar kralja Aleksandra br. 15, 11120 Beograd, telefon: 011/3408-900, elektronska pošta:

office@poverenik.rs (član 82. Zakona).

Više informacija o obradi podataka o ličnosti, kao i informacije o ostvarivanju Vaših prava možete dobiti

od Lica za zaštitu podataka o ličnosti, dostavljanjem pisanog zahteva sa naznakom „Za Lice za zaštitu podataka

o ličnosti”, na elektronsku poštu: zastitapodataka@pks.rs i/ili adresu: ul. Resavska br. 13-15, Beograd, ili

usmenim putem pozivom na broj: +381 66 8751127. Lice za zaštitu podataka o ličnosti će na svaki Vaš upit

odgovoriti u najkraćem mogućem roku, u zavisnosti od kompleksnosti samog upita, ali svakako u roku ne

dužem od 30 dana od dana obraćanja lica na koje se podaci odnose.

Privredna komora Srbije zadržava pravo da ažurira Politiku zaštite podataka oličnopsti i ovo

obaveštenje. Zbog toga se preporučuje krajnjem korisniku da povremeno poseti internet portal Moje eUsluge

kako bi se upoznao sa mogućim promenama. Krajnji korisnik će biti obavešten o svim promenama

objavljivanjem nove politike privatnosti na portalu. Predmetne promene stupaju na snagu neposredno nakon

što su objavljene na navedenom portalu.

KOLAČIĆI ("COOKIES")

Ova usluga ne koristi eksplicitno "kolačiće", ali Aplikacija može koristiti kod treće strane i datoteke koje

koriste "kolačiće" za prikupljanje podataka i poboljšanje svojih usluga. Krajnji korisnik ima mogućnost

prihvatiti ili odbiti ove kolačiće i znati kada se kolačić šalje na njegov uređaj. Postoji mogućnost da možda neće

moći koristiti neke delove iz aplikacije ukoliko odluči odbiti kolačiće.