Archiválási szabályzat

1 Bevezetés

1.1 Áttekintés

A jelen Szabályzat az OWM System Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató) Elektronikus Archiválás Szolgáltatásra vonatkozó Szolgáltatási Szabályzata (a továbbiakban: Szabályzat). A Szolgáltató – az elektronikus archiválás szolgáltatáson túlmenően - vállalat irányítási rendszerek és háttér irodai szolgáltatások körébe tartozó tevékenységeket végez. A tevékenységeket a Szolgáltató saját részére fejlesztetett zárt vállalat irányítási rendszerrel végzi. A rendszer online internetes alapú elérési útja mindenkinél egyedi de minden esetben nopa.hu végződésű. A Szolgáltató szolgáltatásait a vele szerződéses viszonyban álló Felek részére biztosítja. Jelen szabályzat vonatkozik az elektronikus archiválás szolgáltatás keretében kiállított igazolások ellenőrzésében Érintett Félre is.

Jelen Szabályzat kizárólag a minősített elektronikus archiválás és másolat készítés szolgáltatásra vonatkozó szabályokat tartalmazza.

1.1.1 A Szabályzat

Jelen Szolgáltatási Szabályzat a Szolgáltató minősített elektronikus archiválás szolgáltatásként nyújtott szolgáltatásaival kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazza.

A Szabályzat összefoglalóan tartalmazza mindazon szabályokat, információkat, melyek a Szolgáltató tevékenységével kapcsolatosak. A Szolgáltató működésének átláthatóságát biztosítja, és lehetővé teszi az Érintett felek számára, hogy megállapítsák, hogy a Szolgáltató gyakorlata mennyiben felel meg elvárásaiknak.

1.1.2 A Szabályzat hatálya

1.1.2.1 Tárgyi hatály

A Szabályzat tárgyi hatálya az 1.1.4 pontban ismertetett szolgáltatások nyújtását és igénybevételét foglalja magában.

1.1.2.2 Időbeli hatály

A Szabályzat időbeli hatálya a jelen verzió hatálybalépésének dátumától kezdődik, és a szolgáltatási tevékenység beszüntetéséig, illetve egy újabb szabályzat verzió hatályba lépéséig tart.

1.1.2.3 Személyi hatály

A Szabályzat személyi hatálya a Megrendelőkre és a Szolgáltatóra terjed ki.

1.1.2.4 Területi hatály

A jelen Szabályzat szerint elektronikusan nyújtott szolgáltatások az interneten érhetőek el a külvilág számára. A jelen szabályzat szerint archivált dokumentumok, érvényességi láncok, illetve a velük kapcsolatban kiállított igazolások érvényessége független attól, hogy mely földrajzi helyről küldték az archívumba beküldésre. A Szolgáltató működését ugyanakkor a mindenkor hatályos magyar jogszabályok alapján végzi. Az elektronikus archiválás szolgáltatás jogszabályi alapját a magyar törvények tették lehetővé. (2001. évi XXXV. Törvény az elektronikus aláírásról)

1.1.3 A Szolgáltató

A jelen Szabályzatban Szolgáltatónak nevezett entitás az OWM System Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság. Cégjegyzékszáma: 16-09-016739.

1.1.4 A Szolgáltatás

A Szolgáltató külön szerződés vagy szerződés kiegészítés (a továbbiakban: Szerződés) keretében minősített elektronikus archiválás szolgáltatást nyújt a Megrendelő részére. Az elektronikus archiválás szolgáltatást a következő három csoportot foglalja magában:

1.1.4.1 Befogadással kapcsolatos eljárások

a Megrendelő azonosítása és jogosultságának ellenőrzése;

az archiválásra benyújtott információk fogadása;

az archiválásra benyújtott információk ellenőrzése;

a megőrzési időtartam kezelése, befejezése;

az archiválással kapcsolatosan benyújtott információk visszaigazolása;

a hozzáférési jogosultságok kezelése.

1.1.4.2 Megőrzési eljárások

az archivált elektronikus adatok rendelkezésre állásának megőrzése, mely során a Szolgáltató garantálja, hogy az archivált adatokat az archiválás időtartamának végéig megőrzi, és az erre jogosult hozzáférők számára folyamatosan elérhetővé teszi;

az archivált elektronikus adatok elektronikus sérthetetlenségének megőrzése, mely során a Szolgáltató garantálja, hogy az archivált adatokat oly módon őrzi meg, amely megakadályozza azok módosítását és jogosulatlan megsemmisítését;

az archivált elektronikus adatok bizalmasságának megőrzése, mely során a Szolgáltató garantálja, hogy az archivált adatokat oly módon őrzi meg, amely megakadályozza azok jogosulatlan megismerését;

a Szolgáltató választása alapján, az archivált elektronikus adatok titkosított formában történő megőrzése, mely során a Szolgáltató biztosítja, hogy a hozzá részben vagy egészben titkosítatlanul benyújtott archivált adatokat a befogadás után titkosítja és ily módon tárolja a bizalmasság fokozott biztosítása érdekében;

az archivált elektronikus adatok hitelességének és letagadhatatlanságának megőrzése, mely során a Szolgáltató garantálja, hogy az - archivált adatot a benyújtás előtt elektronikus aláírással ellátó – utólag nem vitathatja, hogy az adat tőle származik;

1.1.4.3 Kibocsátási eljárások

a hozzáférő azonosítása és jogosultságának ellenőrzése;

az archivált adat kiadása a jogosult hozzáférőnek (Adatkérés teljesítése);

igazolások kiadása az archivált adatokra (Igazolás kérésének teljesítése);

Az archiválás-szolgáltatás igénybe vétele során a Megrendelő elektronikus dokumentumokat tölthet fel a Szolgáltató által üzemeltetett archívumba. A dokumentumok feltöltését a Szolgáltató előzetes entitás azonosításhoz kötheti. A Szolgáltató ellenőrzi a feltöltésre került dokumentumokat, különösen a Megrendelővel kapcsolatos információkat. Az információk beszerzése után a Szolgáltató minősített időbélyegzőt és – választása alapján – minősített elektronikus aláírást helyez vagy helyeztet el az érvényességi láncon.

A Szolgáltató – választása alapján - titkosítva tárolhatja az elektronikus dokumentumokat. A Szolgáltató a megőrzés során biztosítja az elektronikus dokumentumok utólagos módosítása lehetőségének kizárását, valamint azt, hogy ahhoz a jogosultak folyamatosan hozzáférjenek. A Szolgáltató a megőrzés során védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés, illetve a jogosulatlan hozzáférés ellen. A megőrzés a Szerződés időtartamára szól.

A Szolgáltató a Szerződés időtartama alatt folyamatosan biztosítja a Megrendelő részére a Szolgáltató által megőrzött dokumentumok, elektronikus aláírások folyamatos elérhetőségét.

1.2 Közösség

Az archiválási szolgáltatást igénybe vevők közössége, a Szolgáltató, illetve a Szolgáltatóval szerződéses kapcsolatban álló egyéb közreműködő szervezetek.

1.2.1 Szolgáltató

Az elektronikus archiválás szolgáltatást nyújtó fél.

1.2.2 Megrendelő

Az elektronikus archiválás szolgáltatást igénybe vevő fél.

1.2.3 Érintett fél

Az elektronikus archiválás szolgáltatás során kibocsátott igazolásokat befogadó, illetve felhasználó fél.

1.2.4 Alkalmazhatóság

Jelen Szabályzat szerint nyújtott elektronikus archiválás szolgáltatás kizárólag az itt, valamint a szolgáltatási szerződésben leírtak alapján használható fel.

1.3 Kapcsolattartás

1.3.1 A Szolgáltató adatai

Név: OWM System Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név: OWM System Kft.

Székhely: 5100 Jászberény, Serház utca 1.

Telefon: +36 (30) 642 1534

Internet cím: https://nopa.hu

E-mail: info@nopa.hu

1.3.2 Ügyfélszolgálat

Az archiválás szolgáltatással kapcsolatos kérdésekkel, problémákkal a Hozzáférők a Szolgáltató Ügyfélszolgálatához fordulhatnak szóban vagy írásban.

A Szolgáltató e-mail fiókjai minden nap 0–24 óráig fogadják a bejelentéseket. A Szolgáltató a bejelentésre legkésőbb a bejelentést követő 3. munkanapon felveszi a kapcsolatot a bejelentővel (válasz e-mail cím vagy telefonszám birtokában) és a bejelentőt a tartalmi válasz megérkezésének várható idejéről is tájékoztatja.

1.3.3 Fogalmak és rövidítések

1.3.3.1 Fogalmak

Archiválás: Elektronikusan aláírt dokumentumok hosszú távú megőrzése oly módon, mely biztosítja az elektronikus dokumentum későbbi megjeleníthetőségét és ellenőrizhetőségét; kizárja az utólagos módosítás, illetve a jogosulatlan hozzáférés lehetőségét; védi az elektronikus dokumentumot a törléssel, megsemmisítéssel, illetve a véletlen megsemmisüléssel és sérüléssel szemben; valamint lehetővé teszi az elektronikus aláírás érvényességének ellenőrzését.

Archiválási szolgáltató: 2001. évi XXXV. Törvény az elektronikus aláírásról törvényben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.

Archivált elektronikus adat/dokumentum: lásd: Elektronikus dokumentum

Benyújtó (adatgazda): A Megrendelő (lásd lentebb) által meghatározott szerepkört betöltő természetes személy, aki a Szolgáltatónak adatot archiválásra benyújt. Az általa benyújtott adat tekintetében archiválási időt változtat, teljes jogú hozzáférő, illetve további hozzáférő számára jogosultságot ad.

Dokumentum: lásd: Elektronikus dokumentum

Elektronikus aláírás: Elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.

Elektronikus dokumentum: Az elektronikus dokumentumok egy vagy több fájlt, és rajtuk egy vagy több elektronikus aláírást tartalmazhatnak. A dokumentum tartalmazhatja továbbá a benne foglalt elektronikus aláírásokhoz tartozó érvényességi láncok egy részét, illetve a teljes érvényességi láncokat is.

Eredeti példány: Magán- vagy jogi személy azonosító okmány eredeti aláírásokat és pecsétet, vagy elektronikus aláírást tartalmazó példánya, vagy ezek hitelesített másolata.

Érintett Fél: Az elektronikus archiválás szolgáltatás során kibocsátott igazolásokat befogadó, illetve felhasználó fél.

Érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata, amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.

Fájl: Olyan bitsorozat, amelyen elektronikus aláírás helyezhető el. A fájlok az elektronikus archiválás szolgáltatás során az elektronikus dokumentumban találhatóak meg. A Szolgáltató bizonyos formátumú fájlok esetén vállalja, hogy a szolgáltatás ideje alatt megőriz olyan szoftver és hardver eszközöket, amelyekkel a fájl megjeleníthető. Ettől eltekintve a Szolgáltató nem foglalkozik a fájl tartalmával.

Felügyelet: Nemzeti Média- és Hírközlési Hatóság, a hitelesítés-szolgáltatók illetve elektronikus archiválás szolgáltatók felügyeleti szerve.

Fizikailag biztosított terület: Olyan helyiség, amely ésszerű határok mellett képes megvédeni a benne elhelyezett eszközöket az elemi károktól, illetve a szándékos illetéktelen hozzáféréstől. Folyamatosan elérhető szolgáltatás: Az év 365 napján a nap 24 órájában elérhető szolgáltatást jelent a Szolgáltató szabályzataiban meghatározott rendelkezésre állási időkkel.

Fokozott biztonságú elektronikus aláírás: Elektronikus aláírás, amely megfelel a következő követelményeknek: alkalmas az Aláíró azonosítására és egyedülállóan hozzá köthető, olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető.

Hozzáférő: A Megrendelő (adatgazda) rendelkezése szerint archivált adatot kikér, igazolást kér, vagy egyéb meghatározott tevékenységet végez.

Hozzáférések: Egy adott számítógépes hálózat vagy annak egyes elemei elérésére vonatkozó szabályok összessége.

Információbiztonsági irányítási rendszer: irányítási rendszer egy szervezet vezetésére és szabályozására, az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése szempontjából.

Másolati példány: Eredeti okmányról készült másolat.

Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

Szolgáltatási Szabályzat: A Szolgáltató hitelesítési tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó nyilvános dokumentum (ld. 1.1.1).

Szolgáltatási szerződés: A Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges dokumentum, melynek elfogadása és aláírása a szolgáltatás igénybevételének előfeltétele.

Tanúsítvány: A Szolgáltató által kibocsátott elektronikus igazolás, amely az aláírás-ellenőrző adatot a tanúsítvány alanyához kapcsolja.

2 Közzététel

2.1 A Szolgáltatói információ közzététele

2.1.1 Közzétételi és tájékoztatási elvek

2.1.1.1 A szabályzatban nem tárgyalt elemek

Szolgáltató nyilvános szabályzataiban csak azon eljárásait hozza nyilvánosságra, melyek ismerete a szolgáltatás biztonságát nem veszélyezteti. Szolgáltató más belső szabályzattal, operatív szintű előírással rendelkezik, melyeket bizalmasan kezel.

2.1.1.2 Észrevételek kezelése

A közzétett szabályzatokkal kapcsolatos észrevételeket a Szolgáltató az info@nopa.hu címen fogadja.

2.1.2 Rendkívüli információk közzététele

A Szolgáltató a következő eseményekről honlapján hirdetést jelentet meg: új szolgáltatás beindítása, valamely szolgáltatás tervezett beszüntetése vagy tartós (7 naptári napot meghaladó) szüneteltetése, rendkívüli üzemeltetési helyzetről tájékoztatás.

2.2 A közzététel gyakorisága

2.2.1 Kikötések és feltételek közzétételi gyakorisága

Szolgáltató egyéb szabályzatai és szerződéses feltételei, illetve ezek újabb változatai szükség esetén kerülnek kibocsátására.

2.2.2 Rendkívüli információk közzétételi gyakorisága

Szolgáltató a rendkívüli információkat – amikor arra szükség van – a jogszabályi előírásoknak megfelelően, ennek hiányában késlekedés nélkül közzéteszi.

3 Az elektronikus archiválás szolgáltatás nyújtása

3.1 Szolgáltatási szerződés kötése

A Szolgáltatás igénybe vétele, valamint a Szolgáltatási Szerződés megkötésének kezdeményezése a Szolgáltató weboldalán, a Megrendelő saját Ügyfélmenüjén keresztül vagy a Szolgáltató által egyéb meghatározott módon történik. A szolgáltatás igénybe vétele során az azonosítást a Szolgáltató felhasználó email cím - jelszó páros használatához köti.

A Szolgáltatási Szerződés papír alapon kézzel aláírva köthető meg. Amennyiben a Szolgáltató a Szerződést elfogadta, erről az Megrendelőnek elektronikus úton értesítést küld. Ezt követően a Megrendelő megkezdheti a dokumentumok feltöltését. A Szolgáltatási Szerződés határozatlan időre szól, az archiválás időtartama a Szolgáltatási Szerződés érvényességének idejével egyezik meg.

3.2 Dokumentum feltöltése

A dokumentum Szolgáltatóhoz való eljuttatása Interneten, a Szolgáltató honlapján vagy egyéb biztonságos csatornán keresztül lehetséges.

3.2.1 A feltöltés az alábbi módon történhet

A Hozzáférő kapcsolatot létesít a Szolgáltatóval. A Szolgáltató a Hozzáférőt azonosítja. A sikeres azonosítást követően a Hozzáférő a kapcsolaton keresztül töltheti fel a dokumentumokat a Szolgáltató archívumába. A Hozzáférő e-mail ben küldi be az archiválandó dokumentumot egy előre meghatározott technikai e-mail címre.

A beküldést követően a Szolgáltató ellenőrzi, hogy a dokumentum formátuma megfelel-e a Szolgáltató honlapján közzétett formátumok valamelyikének.

Amennyiben a dokumentum formátuma megfelelő, akkor megtörténik az elektronikus aláírás és időbélyeg készítése

A Szolgáltató felépíti a dokumentumon szereplő elektronikus aláíráshoz tartozó érvényességi láncokat és minősített időbélyeget helyez el rajtuk.

3.2.2 A visszaigazolás

A Szolgáltató haladéktalanul, de legkésőbb 3 munkanapon belül visszaigazolást küld a Megrendelőnek arról, hogy a dokumentumot sikeresen befogadta. Ha a folyamat valahol megszakad, akkor a Szolgáltató - lehetőség szerint az ok megjelölésével - értesíti a Megrendelőt. A Szolgáltató a visszaigazolásokat és az egyéb értesítéseket elektronikus levélben vagy egyéb, a Megrendelővel egyeztetett módon juttatja el.

A befogadási folyamat során a Szolgáltató által küldött visszaigazolás az alábbiakat tartalmazza:

a formai ellenőrzés sikeressége/sikertelensége (formai befogadás);

a formai ellenőrzés által meghatározott formátum (dokumentum típus);

utólagos ellenőrzés sikeressége/sikertelensége, valamint sikeresség esetén a dokumentumom időbélyegző elhelyezése (végleges befogadás);

egy egyedi azonosítót, amellyel a benyújtó a jövőben az adott, véglegesen befogadott adatra hivatkozhat;

a benyújtó azonosítóját amit minimum a fájl nevében kell feltüntetni;

az archiválás időtartamát;

az adatra vállalt kiegészítő szolgáltatást (ha van);

annak egyértelmű jelzését, hogy a Szolgáltató a Törvény hatálya alatt álló elektronikus archiválás szolgáltatást nyújt.

A Szolgáltatóval való előzetes egyeztetés esetén lehetőség van arra, hogy a Megrendelő ne csak hálózaton keresztül, hanem valamely adathordozón (pl. optikai lemez) is átveheti az archívumban szereplő dokumentumokat, érvényességi láncokat. A Szolgáltató ebben az esetben az archívumban szereplő dokumentumokhoz való hozzáférési jogosultságokat egyéb módon ellenőrizheti.

3.3 Az igazolás

A Szolgáltató archívumában őrzött elektronikus dokumentumokkal kapcsolatban a Szolgáltató a Megrendelő vagy a Hozzáférő kérésére igazolást állít ki. Az igazolás az alábbi tényekre vonatkozóan tartalmazhat információt:

Igazolja, hogy a megőrzésben lévő elektronikus adaton elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az igazolás időpontjában érvényes (a letagadhatatlanság igazolása).

Igazolja, hogy megőrzésben lévő, az érvényességi lánc részét képező elektronikus adat tartalma megegyezik a hozzáférő által bemutatott elektronikus adattal (a sértetlenség igazolása)

Az igazolás egyszerre több dokumentumra is vonatkozhat. A Szolgáltató az igazolás kiadás kérés teljesítését további entitásazonosításhoz kötheti.

Az igazolás kiállítása során a Szolgáltató az archivált elektronikus dokumentumok tartalmát nem ismeri meg, az igazolás kiállítása során kizárólag az archivált elektronikus adatok lenyomatával dolgozik.

3.4 Dokumentum megjelenítése

A Hozzáférő a Szolgáltató archívumában tárolt dokumentumait Ügyfélmenüjén keresztül tekintheti meg, illetve töltheti le az ABCD1234.nopa.hu oldalon keresztül. Ahol az „ABCD1234” jelölés a szerződésben vagy egyéb módon tájékoztatott egyedi hozzáférés azonosító.

3.5 Másolat készítése dokumentumról

Az elektronikus dokumentumról készített papíralapú, illetve a papíralapú dokumentumokról készített elektronikus másolat.

3.5.1 Elektronikus dokumentum papír alapon történő megjelenítése

a az elektronikus dokumentum papír alapon történő megjelenítésének műszaki feltételei adottak, a másolatban rögzíteni kell:

az elektronikus dokumentum szöveges és ábrázolt tartalmát;

a hitelesítő személy, vagy szervezet nevének és az aláírás időpontjának szöveges megjelenítését, szervezeti aláírással ellátott elektronikus dokumentum esetén a szervezeti aláíráshoz tartozó tanúsítvány szerint az aláírót meghatározó adatokat;

záradékban az elektronikus dokumentum azonosítására vagy a másolat készítésére vonatkozó azon adatokat (meta adatokat), amelyek az elektronikus dokumentum tartalmából egyébként nem állapíthatók meg, de a másolatot kérő szempontjából jelentőséggel bírnak, és azoknak a másolatot kérő tudomására jutása az eljárás eredményességét nem veszélyezteti;

„az elektronikus dokumentumban foglaltakkal egyező tartalmú irat” záradék szöveget.

Ha az elektronikus dokumentum jellemzőire tekintettel a papíralapú másolat nem tartalmazza az elektronikus dokumentum (a.) pontja szerinti teljes tartalmat, (d.) pontja szerinti záradék helyett azt kell feltüntetni, hogy a másolat a készítésének alapjául szolgáló elektronikus dokumentumot csak részben tartalmazza.

3.5.2 Papíralapú dokumentumról történő elektronikus másolatkészítés

A papíralapú dokumentumról történő elektronikus másolatkészítés során a másolatkészítő biztosítja a papíralapú dokumentum és az elektronikus másolat képi vagy tartalmi megfelelését, és azt, hogy minden – az aláírás elhelyezését követően az elektronikus másolaton tett – módosítás érzékelhető legyen [13/2005. (X. 27.) IHM rend. 4. § (1)]. A másolatkészítő a szolgáltatás jellegéből adódóan nem mindig ugyanaz a szervezet vagy személy. A másolat készítése során az e-mail csatornán beküldött vagy beérkezett anyagok tartalmi és képi megfeleléséért mindenkor a beküldő fél a felelős. Forrás anyagnak mindig a beküldött dokumentum érkeztető szerverén lévő példánya tekintendő. A másolat készítése során a Szolgáltató a beérkezett és szerverén lévő példányból elkészíti az elektronikus másolatot, megállapítja a papíralapú dokumentum és az elektronikus másolat képi vagy tartalmi megfelelését, majd a (3.5.3.) pontban meghatározott meta adatok elhelyezését követően az elektronikus másolatot hitelesítési záradékkal („Az eredeti papíralapú dokumentummal megegyező hiteles elektronikus dokumentum”) és a (3.5.4.) pontban meghatározott követelményeknek megfelelő elektronikus aláírással látja el. [13/2005.(X. 27.) IHM rendelet 4. § (2)]. Abban az esetben mikor a beküldő fél nem a Szolgáltató abban az esetben a következő záradék kiegészítés kerül feltüntetésre. „Az eredeti dokumentum a beküldőnél található!”

3.5.3 Az elektronikus másolat meta adatai

Az elektronikus másolatot a következő meta adatok elhelyezésével kell létrehozni és azt egyértelműen az eredeti papíralapú dokumentumhoz rendelni: a papíralapú dokumentum megnevezése; a papíralapú dokumentum fizikai méretei; a másolatkészítő szervezet megnevezése és a másolatkészítő személy neve; a másolatkészítő rendszer, illetve a másolatkészítési szabályzat pontos megnevezése és verziószáma; a másolatkészítés ideje; érvényességi idő, vagy annak jelzése, hogy az érvényességi idő nem meghatározott [13/2005.(X. 27.) IHM rendelet 4. § (3)]

3.5.4 Másolatok elektronikus aláírása

A másolaton olyan, legalább fokozott biztonságú elektronikus aláírást kell elhelyezni, amelyre vonatkozóan a hitelesítés szolgáltató kizárja az álnév használatát, és az álnév használatának kizárásacéljából biztosítja, hogy a regisztráció alapjául szolgáló személyazonosság igazolására alkalmazhatósági igazolványban foglalt névvel betű szerint azonos a tanúsítványba foglalt név. [13/2005. (X. 27.)IHM rendelet 4. § (4)]

3.6 Dokumentum törlése

A Szolgáltató a Megrendelő kérésére visszaállíthatatlan módon törli az archivált elektronikus adatot és az archivált elektronikus dokumentumot. Ez a törlés a tárolt elektronikus dokumentum fizikai megsemmisítését, illetve olyan módon történő felülírását jelenti, hogy az elektronikus dokumentum nem, vagy csak irreálisan magas anyagi ráfordítás esetén lehet visszaállítani. A törlést a Szolgáltató a teljes rendszeren végrehajtja, mely során az archivált elektronikus dokumentum minden mentett állományát megsemmisíti.

A törlési kérelmet a Megrendelő vagy a Hozzáférő Ügyfélmenüjén keresztül teheti meg. A Szolgáltató a törlési kérelmek benyújtását megelőzően a Szolgáltató a Megrendelőt (Hozzáférőt) azonosítja. Az azonosítás jellemzően felhasználó email-jelszó authentikációval történik. A Megrendelővel való előzetes megállapodás alapján a Szolgáltató egyéb módon is fogadhat törlési kérelmeket. A törlést a Szolgáltató a kérést követő 30 napon belül bírálja el és hajtja végre. Törlési kérelem oly módon is benyújtható, hogy azt a Szolgáltató ne azonnal, hanem egy meghatározott időpontban hajtsa végre. A törlésről a Szolgáltató egy aláírással és bélyegzővel hitelesített nyilatkozatot juttat el a törlést kérőnek. A visszaigazolás tartalmazza a törölni kívánt (törölt) elektronikus dokumentum egyedi azonosítóját, a törlést kérő azonosítóját, a törlés tényét valamint a törlés időpontját.

3.7 A szolgáltatási szerződés megszűnése

A Szolgáltatási Szerződés megszűnése esetén a Szolgáltató a 3.6 pontban meghatározott módon törli a Megrendelő dokumentumait a rendszerből.

4 Üzleti és jogi tudnivalók

4.1 Díjak

A mindenkor érvényes szolgáltatások díjait a Szolgáltatási szerződés tartalmazhatja.

4.2 Pénzügyi felelősség

A Szolgáltató a vele szerződéses jogviszonyban nem álló harmadik személynek okozott kárért a Polgári Törvénykönyv általános szabályai szerint felel, a Megrendelővel szemben pedig a szerződésszegésért való felelősség szabályai szerint felelős az archiválási-szolgáltatás biztosítása során okozott kárért, ha az törvénybe [2001. évi XXXV. Törvény az elektronikus aláírásról] vagy egyéb jogszabályokba foglalt kötelezettségeit megszegte.

A Szolgáltató a megbízhatóság biztosítása érdekében felelősségbiztosítással rendelkezik, mely kiterjed a Szolgáltató által őrzött elektronikus dokumentumok sérülésével vagy megsemmisülésével szerződésen kívül, illetve szerződésszegéssel okozott károkra.

A Megrendelő kártérítési felelősséggel tartozik azokért a veszteségekért és károkért, melyeket a kötelezettségeinek és a rá vonatkozó ajánlásával be nem tartásával okoz a Szolgáltató számára.

4.3 Bizalmasság, Adatkezelési szabályzat

A Szolgáltató a szolgáltatás nyújtása során a Hozzáférő által feltöltött dokumentumok tartalmát nem ismeri meg, az archivált adatokhoz kizárólag az arra jogosultak férhetnek hozzá.

A Hozzáférő kizárólag olyan adatokat tölthet fel a Szolgáltató archívumába, melyeket a hatályos adatvédelmi jogszabályok szerint adatfeldolgozónak átadhat.

Szolgáltató a birtokába jutott adatokat a hatályos jogszabályi rendelkezésekre figyelemmel tárolja és kezeli, így harmadik személynek kizárólag a Megrendelő felhatalmazása, vagy jogszabály ilyen rendelkezése esetén – különösen elektronikus aláírás felhasználásával elkövetett bűncselekmény felderítése céljából, illetve nemzetbiztonsági érdekből – továbbítja.

Archiválás szolgáltatás nyújtása során, a Szolgáltató személyes adatokat nem kezel, kizárólag a Szolgáltatási Szerződés megkötéséhez szükséges adatokat veszi nyilvántartásába, melyek az Hozzáférő kérésére – amennyiben ezt jogszabály nem tiltja – azonnal törlésre kerülnek.

A Szolgáltató biztosítja, hogy bármely adat rendelkezésre bocsátása esetén ezen adatokhoz illetéktelen személyek ne férhessenek hozzá.

4.4 Szellemi alkotásokhoz fűződő jogok

A szolgáltatási tevékenység során alkalmazott összes név, termék, szabályzat a Szolgáltató tulajdonát képezi, a szoftver és hardver komponensek a Szolgáltató tulajdonát képezik vagy azokat jogszerűen használja.

4.5 Jogok és kötelezettségek

4.5.1 A Megrendelő jogai és kötelezettségei

A Megrendelő jogosult az archiválás szolgáltatás igénybevételére a jelen Szolgáltatási Szabályzatban, a vonatkozó jogszabályokban foglalt feltételeknek megfelelően.

A Megrendelő kötelessége a jelen szabályzatban a Szolgáltató egyéb szabályzataiban, valamint a jogszabályban foglaltaknak megfelelően eljárni. Amennyiben a szolgáltatást a Megrendelő nevében harmadik fél veszi igénybe, a Megrendelő köteles biztosítani, hogy a harmadik fél a jelen szabályzatban foglalt, Érintett félre vonatkozó szabályokat betartassa.

4.5.2 Ajánlások az Érintett Fél részére

Jelen Szabályzatban az Érintett Fél számára meghatározott tevékenységek ajánlást jelentenek a Szolgáltató részéről, amelyek szükségesek az elektronikus archiválás biztonságos végrehajtásához.

A Szolgáltató kizárja a felelősségét, ha az érintett fél az archiválás szolgáltatás kapcsán kibocsátott igazolások ellenőrzése és felhasználása során - a Szolgáltató hitelesítési rendjében, szolgáltatási szabályzatában lévő ajánlások ellenére - a tőle az adott helyzetben általában elvárható magatartást nem tanúsítja, illetve ha nem a hatályos jogszabályok szerint jár el.

4.5.2.1 Az Érintett Fél számára az alábbi előírások betartása ajánlott

Az Érintett félnek célszerű meggyőződnie arról, hogy a Szolgáltató által kibocsátott igazolás valóban egy adott dokumentumhoz tartozik-e. Mindez elvégezhető – többek között – az igazolásban szereplő lenyomat, valamint a dokumentumról készített lenyomat összehasonlításával.

Olyan eljárásokat, alkalmazásokat használ, amelyek támogatják a Szolgáltató által kibocsátott igazolások hitelességének ellenőrzését. Ehhez az igazoláson elhelyezett minősített elektronikus aláírást kell ellenőrizni. A minősített elektronikus aláírás ellenőrzése az aláírás, valamint az aláíráshoz tartozó tanúsítvány aláírás időpontjában való érvényességének ellenőrzését jelenti a tanúsítványra vonatkozó hitelesítési rend szerint.

A Szolgáltató által vállalt felelősségbiztosítás mértéke alapján meggyőződik arról, hogy az igazoláshoz kapcsolódó felelősségvállalás mértéke megfelel-e a kívánt célra.

4.5.3 A Szolgáltató általános kötelessége

a szolgáltatásainak a hatályos jogi szabályozással, jelen szabályzattal és egyéb nyilvánosságra hozott szabályzataival, szerződéses feltételeivel összhangban való nyújtása; a magas színvonalú és biztonságos szolgáltatások folyamatos biztosítása; a szolgáltatások biztosítása minden olyan igénylő számára, aki elfogadja a Szolgáltató szolgáltatási szabályzataiban és egyéb jogszabályokban meghatározott feltételeket; az alvállalkozók feladatainak egyértelműen meghatározása, működésük rendszeres ellenőrzése, a Szolgáltató által előírt eljárások betartásának biztosítása, és az esetlegesen szabályzattól eltérő működés esetén a helytelen működés megszüntetésének előírása és ellenőrzése;

4.6 Felelősség

4.6.1 A Szolgáltató általános felelőssége

A Szolgáltató felelős a Szabályzat keretei között végzett szolgáltatói tevékenységekért.

4.6.1.1 A felelősség korlátai

Szolgáltató nem felelős az olyan károkért, amelyek abból adódtak, hogy a Megrendelő vagy a Hozzáférő a szolgáltatás igénybe vétele, illetve annak felhasználása során nem a hatályos jogszabályoknak, illetve szolgáltatói szabályzatoknak megfelelően járt el, illetve nem tanúsította a tőle elvárható gondosságot.

Szolgáltató a szolgáltatásaival kapcsolatos szerződéses és szerződésen kívüli károkért harmadik személlyel szemben kizárólag a saját hibájából, kötelezettségeinek megszegéséből, valamint a neki felróható okokból bekövetkező, bizonyítható károkért tartozik helyt állni. A Szolgáltató nem felel az olyan károkért, amely az Internet, vagy annak egy részének működési hibájából adódóan a tájékoztatás és egyéb kommunikációs kötelezettségeit nem tudja ellátni. A Szolgáltató nem vállal felelősséget továbbá azon károkért sem, melyek a Hozzáférő által feltöltött dokumentumok tartalmából keletkezhetnek, tekintettel arra, hogy a szolgáltatás nyújtása során – az eljárás sajátosságaiból adódóan – a Szolgáltató a feltöltött dokumentumok tartalmát nem ismeri meg.

A Szolgáltató felelősségvállalása nem lehet nagyobb, mint az archivált elektronikus dokumentumon szereplő aláírásokhoz tartozó aláíró tanúsítványban lévő legkisebb tranzakciós limit, illetve az adott tanúsítványhoz tartozó szolgáltatói felelősségvállalás mértéke.

A Szolgáltató által kibocsátott igazolásokkal kapcsolatos felelősségvállalás nem lehet nagyobb, mint az igazolás aláírásakor használt minősített tanúsítványban szereplő tranzakciós limit mértéke.

4.6.2 A Megrendelő felelőssége

Ha a jelen szabályzat szerinti kötelezettségét megszegte, felel az ebből fakadó károkért. Megrendelő köteles biztosítani, hogy kizárólag olyan dokumentumokat töltsön fel a Szolgáltató által üzemeltetett archívumba, amelyeket a személyes adatok védelméről és a közérdekű adatok nyilvántartásáról szóló 1992. évi LXIII. törvény értelmében a Szolgáltatónak, mint adatfeldolgozónak átadhat. A Megrendelő ezen kötelezettsége elmulasztásából eredő károkért a polgári jog általános szabályai szerint felel.

4.7 Panaszkezelés

4.7.1 Panaszok benyújtásának helye

A Szolgáltató tevékenységével kapcsolatos kérdések, kifogások és panaszok benyújtásának helye a Szolgáltató központja (5100 Jászberény, Serház utca 1.).

4.7.2 Panaszok benyújtásának módja

A panaszokat a Szolgáltató levélben, illetve e-mailben az info@nopa.hu címen fogadja.

4.7.3 Panaszok kezelésének eljárása

A panasz kézhezvételéről a Szolgáltató az érkeztetést követően 1 munkanapon belül értesíti a beadó felet a megjelölt címen, az ügy kivizsgálásához szükséges idő megjelölésével. A jelzett időn belül, amely lehetőség szerint nem több, mint 10 munkanap, a Szolgáltató a panaszt kivizsgálja, a felmerült hibát a műszakilag indokolt időn belül elhárítja, és mindezen tevékenységekről a bejelentőt írásban tájékoztatja. Ha a választ bejelentő nem fogadja el, egyeztetést kell kezdeményeznie a Szolgáltatóval. Ha a Szolgáltató ezt megtagadja, vagy ha a felek közötti egyeztetés annak megkezdésétől számított 20 munkanapon belül nem vezetne eredményre, akkor a bejelentő jogi útra terelheti az ügyet. A panaszkezelés véghatárideje a fentiek a bejelentéstől számított figyelembevételével 30 nap.

4.8 Értelmezés és érvényesítés

4.8.1 Irányadó jog

A Szolgáltató tevékenységét a mindenkor hatályos magyar jogszabályoknak megfelelően. A Szolgáltató szerződéseire és szabályzataira, azok teljesítésére a magyar jog az irányadó, és azok a magyar jog szerint értelmezendők.

4.8.2 A rendelkezések kiterjesztése

A szolgáltatási tevékenységhez kapcsolódó egyéb szerződések figyelemmel vannak jelen Szabályzat rendelkezéseire is.

4.8.3 Vitás kérdések megoldására vonatkozó eljárások

A Szolgáltató tevékenységével kapcsolatos kérdéseket, kifogásokat és panaszokat a info@nopa.hu e-mail címen, valamint a Szolgáltató központi címén lehet írott formában bejelenteni, illetve telefonon vagy személyesen a Szolgáltató központjában. Bármely vitás kérdés vagy panasz felmerülése esetén, a vita jogi útra terelése előtt a felhasználónak kötelessége, az Érintett Félnek vagy bármely harmadik félnek ajánlott a Szolgáltató haladéktalan értesítése és teljes körű tájékoztatása az ügy minden vonatkozását érintően. A felek vitáikat mindenkor megkísérlik békés, tárgyalásos úton rendezni.

Hatályos 2018. július 1. -től