Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Smlouva o poskytování služeb Bank iD – verze 9a
SMLOUVA O POSKYTOVÁNÍ SLUŽEB BANK ID
1. Smluvní strany
1.1. Bank iD Bankovní identita, a.s., se sídlem Smrčkova 2485/4, Libeň, 180 00
1.2. Zákazník Praha 8, IČO: 09513817, DIČ: CZ09513817, zapsaná v obchodním
rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672.
2. PREAMBULE
Fakultní nemocnice Olomouc, státní příspěvková organizace zřízená
Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví
ze dne 25.11.1990, č.j. OP-054-25.11.90, se sídlem na adrese
Zdravotníků 248/7, 779 00 Olomouc, zastoupená prof. MUDr.
Romanem Havlíkem, Ph.D., ředitelem, IČO: 00098892, DIČ:
CZ00098892, bankovní spojení Česká národní banka, číslo účtu
36334811/0710, ID DS xa4krm2
Bank iD a Zákazník uzavírají tuto Smlouvu o poskytování služeb Bank iD (dále jen „ Smlouva“), přičemž otázky v této
Smlouvě výslovně neupravené se řídí Smluvními podmínkami pro poskytování služeb Bank iD (dále jen
„Podmínky“), které tvoří Přílohu č. 1 této Smlouvy, které Zákazník při uzavření této Smlouvy obdržel a s jejichž
obsahem podpisem této Smlouvy výslovně souhlasí. Pojmy s velkými písmeny používané v této Smlouvě mají
význam uvedený v Podmínkách, pokud není v této Smlouvě uvedeno jinak. Tato Smlouva upravuje práva a
povinnosti Smluvních stran v souvislosti s poskytováním Služeb. V případě jakéhokoliv rozporu mezi ustanoveními
této Smlouvy a ustanoveními Podmínek mají přednost ustanovení této Smlouvy.
3. SLUŽBY Bank iD se zavazuje poskytovat Zákazníkovi Služby specifikované
v Příloze č. 2 (Katalog Služeb) a Příloze č. 3 (Technická specifikace),
objednané přes Portál. Portál umožňuje Administrátorům Zákazníka
aktivovat, konfigurovat a deaktivovat Služby.
4. PODPORA Bank iD poskytne Zákazníkovi
- Garanci SLA, pokud si ji Zákazník sjedná v souladu s
Podmínkami, a
- Dodatečnou podporu dle požadavků Zákazníka,
a to za cenu stanovenou v Ceníku.
5. CENA Zákazník uhradí Bank iD:
- cenu za aktivaci,
- cenu za poskytnuté Služby,
- cenu za poskytnutou Dodatečnou podporu a
- cenu za Garanci SLA, pokud je sjednána,
ve výši dle Přílohy č. 5 (Ceník).
6. PODMÍNKY Zákazník bere výslovně na vědomí, že:
- Podle odst. 5.4 Zákazník, který nemá sjednánu Garanci SLA
dle odst. 6.1 Podmínek, nemá právo na úhradu žádné
pokuty, slevy či náhrady újmy v souvislosti s nedodržením
parametrů Služby dle SLA, včetně odpovídajících Vad.
- Podle odst. 6.4 Podmínek je Dohodnutá sleva jediným
nárokem, který Zákazníkovi může vzniknou v souvislosti s
nedodržením parametrů Služby dle SLA, včetně
odpovídajících Vad.
1/4
Smlouva o poskytování služeb Bank iD – verze 9a - Podle odst. 9.2 Podmínek má Bank iD povinnost, pokud
tomu nebrání pouze vážné důvody, spočívající zejména
7. ODCHYLNÁ UJEDNÁNÍ v bezprostředním ohrožení bezpečnosti osobních údajů,
8. ÚČINNOST SMLOUVY před pozastavením Služby dle odst. 9.1 Podmínek Zákazníka
vyzvat k nápravě porušení Smlouvy dle odst. 9.1 Podmínek a
poskytnout mu k tomu přiměřenou lhůtu s tím, že ve výzvě
uvede přesné datum pozastavení nabízení Služeb v případě
marného uplynutí lhůty bez vykonané nápravy porušení ze
strany Zákazníka.
- Podle odst. 11.4 Podmínek není Zákazník oprávněn použít
Službu SIGN pro podpis Dokumentu nebo Prohlášení ze
strany fyzické osoby – spotřebitele, jehož obsahem je právní
jednání s hodnotou plnění převyšující 2 000 000 Kč vč. DPH.
V případě opakujícího se plnění je rozhodující hodnota
tohoto plnění za 4 roky. Podle odst. 17.6 Podmínek
odpovědnost za škodu způsobenou porušením omezení
podle odst. 11.4 Podmínek není omezena ve smyslu odst.
17.2 až 17.5 Podmínek.
- Podle odst. 12.18 Podmínek cena Služeb a Dodatečné
podpory může být změněna na základě změny Ceníku podle
čl. 20 Podmínek. Bank iD je oprávněna změnit Ceník nejvýše
dvakrát ročně na základě oznámení daného nejméně 3
měsíce předem. Změny Ceníku, které nezhoršují postavení
Zákazníka, zejména snížení ceny Služeb, doplnění ceny za
nové Služby, které se současně doplňují do Katalogu Služeb,
nebo formální úpravy, je Bank iD oprávněna provést k
jakémukoli datu a s okamžitou účinností.
- Podle odst. 17.2 Podmínek se odpovědnost Smluvní strany
za jakoukoliv škodu vyplývající z každého porušení Smlouvy
Smluvní stranou omezuje výší odpovídající 100 % částek
uhrazených Zákazníkem během předchozích 12 měsíců
účinnosti Smlouvy (nebo 100 % částek uhrazených během
účinnosti Smlouvy, byla-li Smlouva účinná kratší dobu než
12 měsíců), nejvýše však 250.000 Kč, a že souhrnná
odpovědnost Smluvní strany za škodu vzniklou ze všech
porušení Smlouvy Smluvní stranou se omezuje na 100 %
částek uhrazených Zákazníkem po dobu účinnosti Smlouvy,
nejvýše však 250.000 Kč. Zákazník nemá právo na náhradu
újmy ve vztahu k porušení závazků ze strany Bank iD, jejichž
porušení je řešeno Dohodnutou slevou z ceny Služeb,
přičemž tato Dohodnutá sleva pak plně pokrývá veškerou
újmu způsobenou takovým porušením. Dojde-li k porušení
závazků ze strany Bank iD, pro jejich porušení stanoví SLA
Dohodnutou slevu a Zákazník nemá sjednánu Garanci SLA
dle odst. 6.1 Podmínek, nemá Zákazník nárok na náhradu
újmy způsobené takovým porušením.
- Podle odst. 17.5 Podmínek Bank iD neodpovídá za ušlý zisk,
nemajetkovou újmu a ztrátu příjmů.
- Smluvní strany se odchylně od odst. 12.12 Podmínek dohodly
na následující úpravě: „Veškeré Faktury jsou splatné
do 30 dnů po jejich vystavení ze strany Bank iD.“
Tato Smlouva nabývá platnosti dnem jejího podpisu oběma
Smluvními stranami a účinnosti dnem uveřejnění Smlouvy v Registru
smluv zřízeném na základě zákona č. 340/2015 Sb., o zvláštních
2/4
Smlouva o poskytování služeb Bank iD – verze 9a podmínkách účinnosti některých smluv, uveřejňování těchto smluv a
o registru smluv (zákon o registru smluv), ve znění pozdějších
9. KONTAKTY předpisů (dále jen „zákon o registru smluv“).
9.1. Zákazník Bank iD prohlašuje, že si je vědoma toho, že Zákazník jako zadavatel
9.1.1. Ve věcech smluvních veřejné zakázky dle zákona č. 134/2016 Sb., o zadávání veřejných
9.1.2. Ve věcech technických zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) a jako
9.1.3. Fakturace povinný subjekt dle zákona o registru smluv je povinen uveřejnit v
9.2. Bank iD Registru smluv, jehož správcem je Ministerstvo vnitra, tuto Smlouvu,
9.2.1. Ve věcech smluvních včetně jejích případných změn a dodatků, za splnění podmínek k
9.2.2. Ve věcech technických uveřejnění dle zákona o registru smluv.
9.2.3. Fakturace Zákazník se zavazuje, že tuto Smlouvu, uveřejní ve lhůtě do 15 dnů
od jejího uzavření v Registru smluv.
10. PŘÍLOHY V této souvislosti se Zákazník zavazuje vyloučit z uveřejnění
v Registru smluv metadata obsahující cenu (cenu jednorázové
Služby IDENTIFY), neboť se jedná o obchodní tajemství Bank iD, na
jehož utajení má Bank iD oprávněný zájem. V případě porušení
tohoto závazku je Bank iD oprávněna uplatnit vůči Zákazníkovi
smluvní pokutu ve výši 20.000 Kč za každý jednotlivý případ
porušení.
Příloha č. 1: Smluvní podmínky pro poskytování služeb Bank iD
Příloha č. 2: Katalog Služeb
Příloha č. 3: Technická specifikace
Příloha č. 4: SLA
Příloha č. 5: Ceník
Technickou specifikaci jako Přílohu č. 3 této Smlouvy tvoří soubory:
„Specifikace API Bank iD vystavených pro SePy“ dostupné na webu
Bank iD na adrese: https://developer.bankid.cz/docs/api/bankid-for-
sep „Specifikace API SeP vystavených pro Bank iD“ dostupné na
webu Bank iD na adrese: https://developer.bankid.cz/docs/api/sep-
for-bankid . Bank iD a Zákazník akceptují přiložení Technické
specifikace odkazem na webové stránky.
Bank iD prohlašuje, že jsou přílohy této Smlouvy standardizovanými
smluvními dokumenty Bank iD a jejich znění je jednotné pro všechny
3/4
Smlouva o poskytování služeb Bank iD – verze 9a
V .............................., .............................. zákazníky Bank iD, s výhradou odlišností časových verzí.
V Olomouci, dle el. podpisu
........................................................... ...........................................................
Bankovní identita, a.s. Fakultní nemocnice Olomouc
Marek Růžička, prof. MUDr. Roman Havlík, Ph.D
CEO & člen představenstva ředitel
……………………………………………………….
Bankovní identita, a.s.
Jan Blažek,
Předseda představenstva
4/4
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
Smluvní podmínky pro poskytování služeb Bank iD l) Garance SLA: závazek Bank iD dodržovat
závazné parametry Služby definované
1. ÚVODNÍ USTANOVENÍ v SLA. Pojem Garance SLA nahrazuje pojem
Technická podpora dříve používaný ve
1.1 Tyto Podmínky upravují poskytování Služeb a Smlouvě, těchto Podmínkách, Ceníku a SLA.
souvisejících plnění ze strany Bank iD
Zákazníkovi. m) GDPR: nařízení Evropského parlamentu
a Rady (EU) 2016/679 o ochraně fyzických
2. VYMEZENÍ POJMŮ osob v souvislosti se zpracováním osobních
údajů a o volném pohybu těchto údajů
2.1 Pojmy s velkým písmenem použité v těchto a o zrušení směrnice 95/46/ES.
Podmínkách mají svůj význam stanovený v
těchto Podmínkách, Smlouvě, nebo jiných n) HelpDesk: kontaktní bod Bank iD,
dokumentech, na které tyto Podmínky kde mohou Oprávněné osoby a
výslovně odkazují. Administrátoři Zákazníka objednávat
poskytování Dodatečné podpory a hlásit
2.2 Tyto Podmínky definují následující výrazy: Vady.
a) Administrátor Zákazníka: Oprávněná o) IdP: banka nebo pobočka zahraniční banky,
osoba s rozšířenými právy podle odst. 4.3 která uzavřela s Bank iD smlouvu
těchto Podmínek. o poskytování identifikačních služeb
ve smyslu § 1 odst. 4 zákona č. 21/1992 Sb.,
b) Cena za aktivaci: jednorázová nevratná o bankách, ve znění zákona č. 49/2020 Sb.,
platba za přípravné práce směřující kterým se mění zákon č. 21/1992 Sb.,
k aktivaci Služeb. o bankách.
c) Aplikace: Koncová služba nebo její část, p) Katalog Služeb: příloha Smlouvy, která
kterou Zákazník vymezí v Portálu a nastaví stanoví zejména:
k ní způsob úhrady za Služby.
popis a parametry Služeb;
d) Bank iD: Bankovní identita, a.s., se sídlem
Smrčkova 2485/4, Libeň, 180 00 Praha 8, předpoklady a podmínky poskytování
IČO: 09513817, DIČ: CZ09513817, zapsaná Služeb.
v obchodním rejstříku vedeném Městským
soudem v Praze, oddíl B, vložka 25672. q) Koncová služba: služba, do které Zákazník
integruje poskytnuté Služby.
e) Ceník: příloha Smlouvy, která stanoví
Cenu za aktivaci, ceny Služeb, cenu r) Koncový uživatel: fyzická osoba, která je
za Garanci SLA a cenu Dodatečné uživatelem Koncové služby.
podpory.
s) Metadata: metadata Dokumentu tvořená
f) Datum aktivace Služby: datum, jedinečným matematickým otiskem
ke kterému je Zákazníkovi umožněno (hashem) a názvem Dokumentu, který
využívat Rozhraní Služeb. poskytuje Zákazník; obojí ve formátu dle
Technické specifikace. Dochází-li k podpisu
g) Dodatečná podpora: odborné poradenství sady Dokumentů, jsou Metadata tvořena
Zákazníkovi a jeho Oprávněným osobám, jedinečným matematickým otiskem
které nespočívá v odstraňování Vad. (hashem) Obálky a názvem Obálky, který
poskytuje Zákazník, obojí ve formátu dle
h) Dohodnutá sleva: sleva z ceny Služby Technické specifikace.
při nedodržení jejích závazných parametrů,
stanovená v souladu s Přílohou č. 4 (SLA) v t) Obálka: elektronická sada obsahující jeden
rámci SLA dané Služby. nebo více Dokumentů.
i) Dokument: PDF dokument podepisovaný u) Oprávněná osoba: fyzická osoba určená
pomocí Služby SIGN. Zákazníkem, která je oprávněna
přistupovat do Portálu.
j) Faktura: daňový doklad vyhovující
příslušným daňovým a účetním právním v) Osobní údaje: osobní údaje Koncových
předpisům České republiky. uživatelů ve smyslu čl. 4 bod 1 GDPR.
k) Fakturační období: období, za které w) OZ: zákon č. 89/2012 Sb., občanský
se vystavuje Faktura za poskytnuté Služby. zákoník, ve znění pozdějších předpisů.
Není-li ve Smlouvě stanoveno jinak,
je Fakturační období jeden kalendářní
měsíc.
1 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
x) Podmínky: tyto smluvní podmínky kk) Transakce: jednotlivý případ využití Služby
pro poskytování služeb Bank iD. pro poskytnutí Koncové služby Koncovému
uživateli v Aplikaci; Transakce začíná
y) Podvodné jednání: jakékoliv jednání požadavkem Zákazníka vůči Bank iD
třetích osob v souvislosti se Službami, které k poskytnutí Služby a končí oznámením
je v rozporu s právními předpisy, Smlouvou Bank iD o poskytnutí Služby.
nebo těmito Podmínkami a je činěno
s úmyslem poškodit Zákazníka, Bank iD ll) Vada: nesoulad poskytnuté Služby
nebo třetí osobu. s popisem nebo parametry stanovenými
v Katalogu Služeb, Technické specifikaci
z) Portál: samoobslužná platforma Bank iD, nebo v SLA.
která umožňuje Zákazníkovi aktivaci, mm) Zákazník: osoba, která uzavírá Smlouvu
s Bank iD.
deaktivaci a konfiguraci Služeb
nn) Zapsaná ochranná známka: označení
a zpřístupnění Faktury. Portál zapsané v rejstříku ochranných známek,
které naplňuje znaky ochranné známky
je dostupný na developer.Bank iD.cz a podle § 1a zákona č. 441/2003 Sb.,
o ochranných známkách a o změně zákona
jeho plná funkcionalita je přístupná č. 6/2002 Sb., o soudech, soudcích,
přísedících a státní správě soudů a o změně
Oprávněné osobě po přihlášení. některých dalších zákonů (zákon o soudech
a soudcích), ve znění pozdějších předpisů
aa) Pracovní den: jakýkoliv den od pondělí (zákon o ochranných známkách).
do pátku, mimo dny pracovního klidu
v České republice.
bb) Pracovní doba: doba mezi 9:00 - 17:00
SEČ/SELČ v Pracovní den.
cc) Prohlášení: dvojice textových hodnot
obsahující:
prohlášení Koncového uživatele 3. PŘEDMĚT SMLOUVY
(například pokyn k nákupu určitého
počtu akcií); a 3.1 Na základě Smlouvy je Bank iD povinna:
název tohoto prohlášení (například a) zpřístupnit Zákazníkovi Portál;
„Pokyn k nákupu akcií“).
b) poskytovat Zákazníkovi Služby objednané
dd) Prohlášení je podepisováno pomocí Služby přes Portál podle čl. 4 těchto Podmínek;
SIGN.
c) poskytovat Zákazníkovi Garanci SLA, pokud
ee) Rozhraní Služeb: aplikační programové si ji Zákazník sjedná podle odst. 6.1 těchto
rozhraní (API) Bank iD, prostřednictvím Podmínek;
kterého jsou Služby poskytovány.
d) poskytovat Zákazníkovi Dodatečnou
podporu;
ff) SLA: ujednání o závazných parametrech
Služby, podmínkách pro vznik nároku e) zajišťovat úroveň Služeb výslovně
na Dohodnutou slevu při nedodržení těchto uvedenou v SLA, pokud si Zákazník sjedná
závazných parametrů Služby a pravidlech Garanci SLA podle odst. 6.1 těchto
stanovení výše Dohodnuté slevy z ceny Podmínek.
Služeb obsažené v Příloze č. 4 Smlouvy.
3.2 Zákazník je na základě Smlouvy povinen:
gg) Služba: služba poskytovaná Bank iD a) hradit sjednanou odměnu dle Ceníku
Zákazníkovi, uvedená v Katalogu Služeb. za Služby, Garanci SLA a Dodatečnou
podporu poskytnuté ze strany Bank iD; a
hh) Smlouva: smlouva uzavřená mezi Bank iD
a Zákazníkem, odkazující na tyto b) dodržovat omezení a bezpečnostní
Podmínky. požadavky stanovené dle těchto Podmínek
a Katalogu Služeb včetně povinnosti
ii) Smluvní strany: jak Bank iD, tak Zákazník k hlášení podezření na Podvodné jednání.
společně; výraz Smluvní strana odkazuje
na Bank iD a Zákazníka, nebo na kohokoliv 3.3 Smluvní strany se zavazují k poskytování
z těchto dvou dle kontextu daného vzájemné součinnosti nezbytné k řádnému
ustanovení. plnění Smlouvy a souvisejících smluvních a
zákonných závazků.
jj) Technická specifikace: tvoří přílohu
Smlouvy a stanoví technické parametry 4. AKTIVACE A KONFIGURACE SLUŽEB
Rozhraní Služeb, přičemž je platná vždy
ve verzi publikované na Portálu; tím není 4.1 Před uzavřením Smlouvy si Oprávněná osoba
dotčen odst. 20.1 těchto Podmínek. Zákazníka vytvoří uživatelský účet v Portálu.
2 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
Oprávněná osoba Zákazníka, jejíž uživatelský IdP, která mu v rámci odpovědi na žádost
účet byl vytvořen jako první, získává o poskytnutí Služby poskytne Bank iD tak,
automaticky status Administrátora Zákazníka. aby Koncového uživatele neomezoval
ve volbě IdP s výjimkou těch IdP, kteří na
4.2 Bank iD připravuje návrh Smlouvy na základě základě svých služeb neumožňují využití
údajů nastavených Administrátorem Zákazníka Služeb Bank iD, které Zákazník využívá
v Portálu a tento návrh Zákazníkovi zpřístupní v konkrétním procesu;
v Portálu. Návrh smlouvy zpřístupněný ze strany
Bank iD Zákazníkovi není nabídkou ve smyslu b) v blízkosti každého ovládacího prvku
§ 1732 odst. 1 OZ. K uzavření Smlouvy dojde pro využití Služby umístit ovládací prvek,
okamžikem, kdy Bank iD potvrdí akceptaci který Koncovému uživateli umožní získat
návrhu smlouvy podepsaného Zákazníkem. základní informace o zpracování osobních
údajů ze strany Bank iD vč. odkazu
4.3 Administrátor Zákazníka může vytvářet v Portálu na podrobné informace; text základních
uživatelské účty pro další Oprávněné osoby a informací o zpracování osobních údajů
udělovat jim status Administrátora Zákazníka. ze strany Bank iD a odkaz na podrobné
Zákazník odpovídá za veškeré úkony informace zpřístupní Bank iD na Portálu.
Oprávněných osob a Administrátorů Zákazníka v
Portálu a je těmito úkony vázán. 4.9 Služby jsou ze strany Bank iD poskytovány na
základě služeb IdP. IdP nemusí na základě svých
4.4 Administrátor Zákazníka může aktivovat, služeb umožňovat využití všech Služeb
konfigurovat a deaktivovat Služby poskytovaných Bank iD. Seznam Služeb
prostřednictvím Portálu. poskytovaných Bank iD, které lze využít na
základě služeb konkrétního IdP, uveřejňuje Bank
4.5 Na základě aktivace Služby v Portálu a uhrazení iD na Portálu. Bank iD je oprávněna tento
Ceny za aktivaci je Služba bez zbytečného seznam jednostranně rozšiřovat. Jiné změny
odkladu Zákazníkovi zpřístupněna pomocí seznamu je Bank iD oprávněna provádět pouze
Rozhraní Služeb. Zákazník je v Portálu v souvislosti se změnou Podmínek nebo jiných
informován o Datu aktivace Služby. příloh Smlouvy postupem podle čl. 20 těchto
Podmínek.
4.6 Zákazník pro každou Aplikaci v Portálu zvolí
Službu, která má být pro Aplikaci dostupná. 4.10 Zákazník je oprávněn v rámci grafického
Služba je Zákazníkovi následně poskytnuta na uživatelského rozhraní Koncové služby
základě volání Služby prostřednictvím Rozhraní zobrazovat logo Bank iD pouze ve formátu,
Služeb. Jaká Služba bude Zákazníkovi poskytnuta barevném provedení a rozlišení uvedeném na
a v souladu s čl. 12 těchto Podmínek účtována, webovém portálu Bank iD, resp. ve formátu,
určuje rozsah požadovaných údajů (Scopes) barevném provedení a rozlišení uvedeném na
v rámci volání na Rozhraní Služeb, přičemž se Portálu. V případě porušení tohoto ustanovení
může jednat o Službu se stejným nebo menším bere Zákazník na vědomí, že může dojít k
rozsahem údajů (Scopes), než je rozsah údajů pozastavení Služeb Bank iD až do doby zjednání
(Scopes), které Katalog služeb stanoví pro Službu nápravy.
zvolenou pro danou Aplikaci v Portálu.
Prostřednictvím rozsahu požadovaných údajů 5. VADY A HELPDESK
(Scopes) v rámci volání na Rozhraní Služeb může
Zákazník určit, že volá Službu SIGN společně 5.1 Zákazník je povinen nahlásit Bank iD jakoukoliv
s voláním jiné Služby. Vadu bez zbytečného odkladu prostřednictvím
HelpDesku a poskytnout Bank iD všechny
4.7 Zákazník má v rámci grafického uživatelského nezbytné podkladové údaje a součinnost
rozhraní Koncové služby povinnost v blízkosti potřebnou pro nalezení zdroje Vady a jejího
každého ovládacího prvku pro využití Služby řešení.
umístit ovládací prvek, který Koncovému
uživateli umožní získat základní informace o 5.2 V případě, že Zákazník požaduje do odstranění
Službě. Vady Služby využívat, je povinen dodržovat
veškeré pokyny sdělené ze strany Bank iD za
4.8 K zobrazování log IdP je Zákazník oprávněn účelem trvalého nebo dočasného náhradního
využít technické řešení nabízené ze strany Bank způsobu řešení výskytu Vady.
iD, nebo vlastní technické řešení integrované v
rámci Koncové služby. V případě využití 5.3 HelpDesk je přístupný prostřednictvím Portálu.
vlastního technického řešení je Zákazník Zákazník je pro komunikaci s HelpDeskem
povinen: povinen využít kontaktní formulář dostupný na
Portálu. V případě, že není přístup
a) v rámci grafického uživatelského rozhraní
Koncové služby zobrazovat všechna loga
3 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
prostřednictvím Portálu z technických nebo slevy jako nároku z vadného plnění nejpozději
jiných důvodů dostupný, může být HelpDesk do 1 měsíce od konce Fakturačního období, za
kontaktován prostřednictvím kontaktních které Dohodnutá sleva Zákazníkovi náleží.
údajů uvedených na webových stránkách Bank
iD. 6.4 Není-li v Katalogu Služeb pro konkrétní Službu
stanoveno jinak, Zákazníkovi může za Fakturační
5.4 Zákazník, který nemá sjednánu Garanci SLA dle období vzniknout nárok na Dohodnutou slevu
odst. 6.1 těchto Podmínek, nemá právo nejvýše ve výši 31,5 % ceny Služby za toto
na úhradu žádné pokuty, slevy či náhrady újmy Fakturační období. Dohodnutá sleva je jediným
v souvislosti s nedodržením parametrů Služby nárokem, který Zákazník má v souvislosti s
dle SLA, včetně odpovídajících Vad. nedodržením parametrů Služby dle SLA, včetně
odpovídajících Vad. Zákazník nemá právo na
5.5 Zákazník odpovídá za vyřizování dotazů a úhradu žádné pokuty, slevy či náhrady újmy
požadavků Koncových uživatelů ohledně Služby. vedle Dohodnuté slevy či přesahující výši
Pro tyto účely je Zákazník povinen zajistit uvedenou v první větě tohoto odstavce.
dostupnost osoby, která bude vyřizovat
komunikaci s Koncovými uživateli v případech, 6.5 Zákazník, který má sjednánu Garanci SLA dle
kdy mohou vznikat dotazy ohledně poskytování odst. 6.1 těchto Podmínek, má za Fakturační
Služeb. období nárok na bezplatnou Dodatečnou
podporu v rozsahu dle Ceníku.
6. GARANCE SLA
7. PŘEDPOKLADY PRO POSKYTOVÁNÍ SLUŽEB
6.1 Má-li Zákazník zájem sjednat Garanci SLA za
samostatnou úhradu dle Ceníku, zašle osoba 7.1 Předpoklady pro poskytování Služeb včetně
oprávněná dle Smlouvy jednat za Zákazníka ve technických požadavků na Koncovou službu jsou
věcech smluvních žádost o aktivaci na e-mail uvedeny v Technické specifikaci. Zákazník bere
podpora@Bank iD.cz, a to nejpozději 3 pracovní na vědomí, že splnění těchto předpokladů je
dny před koncem kalendářního měsíce nezbytné k řádnému poskytnutí Služeb.
přecházejícího měsíci, od kterého chce Garanci
SLA aktivovat. Garance SLA bude na základě 7.2 Bank iD neodpovídá za neposkytnutí Služby ani
takové žádosti aktivována od prvního dne za nedodržení parametrů či jinak sníženou
následujícího kalendářního měsíce po obdržení kvalitu Služby, pokud nebudou v době, kdy
včasně odeslané žádosti. V případě deaktivace Zákazník poskytnutí Služby objednává, nebo
Technické podpory se postupuje obdobně. během poskytování Služby kterékoli
předpoklady poskytování Služby splněny;
6.2 Má-li Zákazník sjednánu Garanci SLA, Bank iD se v takových případech je Zákazník povinen
zavazuje poskytovat Služby v souladu provést platbu za Služby, i když nesplnění
s technickými a výkonnostními požadavky předpokladů způsobí překážku nebo zhoršení
stanovenými v SLA, které pro jednotlivé Služby jejich skutečného poskytnutí.
stanoví Katalog Služeb. Při nedodržení
některého z parametrů Služby výslovně 8. OMEZENÍ
uvedeného v SLA bude Zákazníkovi poskytnuta
Dohodnutá sleva, a to ve výši a za podmínek 8.1 Koncová služba nesmí:
stanovených v SLA. Výše Dohodnuté slevy se
vypočte z ceny Služeb poskytnutých v rámci a) sloužit k porušování právních předpisů
Aplikace, u které došlo k nedodržení některého z platných na území České republiky;
parametrů Služby. Je-li nedodržením některého
z parametrů Služby dotčeno poskytování Služeb b) sloužit ke zpřístupňování protizákonného
v rámci více Aplikací, vypočte se výše Dohodnuté obsahu;
slevy z ceny Služeb poskytnutých v rámci všech
těchto Aplikací. c) sloužit k porušování práv duševního
vlastnictví třetích osob; a
6.3 Dohodnutá sleva bude automaticky odečtena
z ceny Služeb na Faktuře vystavené za období, d) ohrožovat svou povahou nebo obsahem
ve kterém vznikl nárok na Dohodnutou slevu reputaci a dobré jméno Bank iD nebo IdP
dle odst. 6.2 těchto Podmínek. V případě, podílejících se na poskytování Služeb.
že nedojde k takovéto další fakturaci (zejména
z důvodu ukončení Smlouvy), bude Dohodnutá 8.2 Koncová služba musí být poskytována
sleva Zákazníkovi dobropisována. Zákazník je Koncovému uživateli Zákazníkem. Zákazník není
oprávněn podat námitku proti výši Dohodnuté oprávněn integrovat Služby do Koncové služby
jiných osob, zejména není oprávněn
přeprodávat Služby či jejich výstupy třetím
osobám, ať již v původní či modifikované
podobě.
4 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
8.3 Zákazník není oprávněn poskytovat třetím 10. BEZPEČNOST A PREVENCE PODVODNÉHO
osobám, na základě údajů získaných pomocí JEDNÁNÍ
Služeb, plnění obdobná Službám dle těchto
Podmínek, zejména nesmí na základě údajů 10.1 Bank iD odpovídá za zabezpečení Portálu a
získaných pomocí Služeb takovým osobám Rozhraní Služeb.
poskytovat za úplatu službu elektronické
identifikace či autentizace anebo elektronického 10.2 Zákazník odpovídá za zabezpečení svých
podpisu. Za třetí osoby se pro účely tohoto systémů a infrastruktury pro přístup k Rozhraní
odstavce nepovažují Koncoví uživatelé. Služeb a další zpracování dat vč. Koncové služby.
9. POZASTAVENÍ SLUŽEB 10.3 Zákazník je povinen přijmout přiměřená
organizační a technická opatření k předcházení,
9.1 Bank iD je oprávněna pozastavit poskytování identifikaci a zamezení Podvodného jednání.
Služby v případě, že:
10.4 V případě podezření na Podvodné jednání
a) nejsou splněny předpoklady poskytování třetích osob je Smluvní strana povinna přijmout
Služby dle čl. 7 těchto Podmínek, nezbytná opatření k minimalizaci možných rizik a
škod. Smluvní strana je povinna neprodleně:
b) Zákazník porušuje omezení stanovená v čl.
8 těchto Podmínek, nebo a) podezření na Podvodné jednání oznámit
druhé Smluvní straně prostřednictvím
c) Zákazník neudržuje dostatečná technická HelpDesku, Portálu, nebo jiným
opatření k předcházení, identifikaci prokazatelným způsobem;
a zamezení Podvodného jednání nebo
nepřijme opatření k zabránění pokračování b) přijmout opatření k zabránění pokračování
Podvodného jednání nebo zmírnění újmy Podvodného jednání, zejména deaktivovat
vzniklé v jeho souvislosti; nebo dotčené uživatelské účty či pozastavit jiná
oprávnění v rámci Koncové služby;
d) jednání Zákazníka podstatně ohrožuje
bezpečnost Osobních údajů předaných c) přijmout opatření ke zmírnění újmy vzniklé
Zákazníkovi ze strany Bank iD podle čl. 14 v důsledku Podvodného jednání, zejména
těchto Podmínek; pozastavit podezřelé transakce v rámci
Koncové služby; a
e) Zákazník nedodržuje povinnosti uvedené
v čl. 4.10 těchto Podmínek. d) poskytnout druhé Smluvní straně
veškerou součinnost a dokumentaci
9.2 Nebrání-li tomu vážné důvody, spočívající nezbytnou k účinnému řešení Podvodného
zejména v bezprostředním ohrožení bezpečnosti jednání vč. přiměřeného zpřístupnění
osobních údajů, má Bank iD povinnost před svých systémů.
pozastavením Služby dle odst. 9.1 těchto
Podmínek Zákazníka vyzvat k nápravě porušení 10.5 Zákazník je oprávněn vyžádat si v případě
Smlouvy dle odst. 9.1 těchto Podmínek hrozícího soudního nebo jiného sporu od Bank
a poskytnout mu k tomu přiměřenou lhůtu s tím, iD poskytnutí jednotlivého záznamu IdP o využití
že ve výzvě uvede přesné datum pozastavení prostředku pro elektronickou identifikaci, ze
nabízení Služeb v případě marného uplynutí kterého bude možné jednoznačně určit
lhůty bez vykonané nápravy porušení ze strany Koncového uživatele, který tento prostředek
Zákazníka. pro elektronickou identifikaci použil pro
konkrétní identifikační transakci. Žádost o
9.3 Bank iD je oprávněna pozastavit poskytování poskytnutí záznamu včetně odůvodnění
všech Služeb, Garance SLA a Dodatečné podpory Zákazník podá prostřednictvím Portálu. Bank iD
v případě, že je Zákazník v prodlení s úhradou vyřídí žádost Zákazníka do 30 dnů od jejího
Faktury o více než 10 dnů, a tuto skutečnost podání, pokud poskytnutí takového záznamu
nenapraví na základě písemné výzvy není v rozporu s právními předpisy. Práva a
s dodatečnou lhůtou 15 dnů nebo je zjevné, že povinnosti Smluvních stran podle tohoto
Zákazník není schopen dostát svým platebním odst. 10.5 těchto Podmínek trvají také 15 let po
povinnostem vůči Bank iD. ukončení Smlouvy.
9.4 Bank iD zruší pozastavení Služeb, Garance SLA a 11. ZVLÁŠTNÍ PODMÍNKY PRO SLUŽBU SIGN
Dodatečné podpory bez zbytečného odkladu
poté, co Zákazník doloží Bank iD, 11.1 Zákazník v souvislosti s využíváním Služby SIGN
že důvody pro pozastavení dle odst. 9.1 anebo odpovídá za:
9.3 těchto Podmínek pominuly.
a) zobrazení obsahu Dokumentů a/nebo
Prohlášení, jakož i zobrazení názvu Obálky
5 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
v rozhraní Koncové služby Koncovému 12.4 V případě úhrady formou předplatného se cena
uživateli;
12.5 Služeb za Fakturační období stanoví podle počtu
b) zaslání Dokumentů a/nebo Prohlášení 12.6 Koncových uživatelů, pro které byla v daném
12.7
k autorizaci spolu s Metadaty Bank iD. 12.8 Fakturačním období provedena Transakce a pro
12.9
Zákazník je povinen zaslat Bank iD 12.10 které ke dni této Transakce neexistovalo
12.11
Metadata a/nebo Prohlášení shodná 12.12 předplatné. Touto Transakcí vzniká
12.13
s Dokumenty, Obálkou a/nebo 12.14 pro příslušného Koncového uživatele
Prohlášeními zobrazeným Koncovému předplatné, které trvá po dobu stanovenou
uživateli dle odst. 11.1 písm. a) těchto v Ceníku včetně dne, ke kterému předplatné
Podmínek; končí.
c) uložení Dokumentů a/nebo Prohlášení Koncoví uživatelé mohou pro přístup ke
po jeho předání ze strany Bank iD Koncovým službám pomocí Služeb využívat
Zákazníkovi; a prostředky pro elektronickou identifikaci vydané
různými IdP. Pro účely výpočtu ceny Služeb
d) předání Dokumentů a/nebo Prohlášení podle odst. 12.4 jsou Transakce provedené
Koncovému uživateli pro možnost uchování prostředky pro elektronickou identifikaci
a opakovaného zobrazení. vydanými různými IdP Transakcemi
provedenými různými Koncovými uživateli. To
11.2 Zákazník bere na vědomí, že Bank iD neodpovídá neplatí, pokud jsou Transakce provedené
za nedodržení parametrů Služby SIGN, prostředky pro elektronickou identifikaci
nedostupnost Dokumentů a/nebo Prohlášení ani vydanými IdP umožňujícími propojení identit,
za škodu na straně Zákazníka v případě, že jejichž seznam je zpřístupněn na Portálu.
k jejich vzniku došlo porušením povinností
Zákazníka dle odst. 11.1 těchto Podmínek. V případě ukončení této Smlouvy v době trvání
předplatného se cena za toto předplatné
11.3 Bank iD a IdP neodpovídají za obsah Dokumentů nevrací.
a Prohlášení, zejména za soulad Dokumentů
a/nebo Prohlášení s právními předpisy Nárok na úhradu Ceny za aktivaci vzniká Bank iD
či ujednáním mezi Koncovým uživatelem a
Zákazníkem nebo třetími osobami. okamžikem uzavření Smlouvy.
11.4 Zákazník není oprávněn použít Službu SIGN pro Do uhrazení Ceny za aktivaci nemá Bank iD
podpis Dokumentu nebo Prohlášení, jehož
obsahem je právní jednání ze strany fyzické povinnost zpřístupnit a poskytovat Zákazníkovi
osoby – spotřebitele s hodnotou plnění
převyšující 2 000 000 Kč vč. DPH. V případě Služby.
opakujícího se plnění je rozhodující hodnota
tohoto plnění za 4 roky. Cena za poskytování Služby bude účtována od
Data aktivace Služby nebo, nebude-li toto datum
určeno, od prvního dne, kdy bude Služba
Zákazníkem využita.
12. CENA A FAKTURACE Cena za poskytování Dodatečné podpory se
stanoví podle počtu hodin Dodatečné podpory
12.1 Cena Služeb, Garance SLA a Dodatečné podpory čerpané ve Fakturačním období a hodinové
a výše Ceny za aktivaci jsou stanoveny v Ceníku. sazby uvedené v Ceníku.
Ceník uvádí ceny bez daně z přidané hodnoty
(DPH), která se vypočte podle obecně závazných Cena za Garanci SLA se stanoví jako paušální za
právních předpisů a bude uhrazena společně Fakturační období.
s platbou za poskytování Služby.
Faktury za poskytování Služeb se vystavují
12.2 Zákazník může pro každou Aplikaci zvolit úhradu zpětně za veškeré Služby poskytnuté
za Služby formou úhrady za jednotlivou v předcházejícím Fakturačním období zpravidla
Transakci nebo formou předplatného. Tyto do 15. dne následujícího Fakturačního období.
formy úhrady nelze pro jednu Aplikaci
kombinovat. Způsob úhrady určuje Zákazník Veškeré Faktury jsou splatné do 14 dnů po jejich
nastavením v Portálu. vystavení ze strany Bank iD.
12.3 V případě úhrady za jednotlivou Transakci se Fakturace se provádí elektronicky a vystavené
cena Služeb za Fakturační období určí podle Faktury Bank iD Zákazníkovi neprodleně
počtu Transakcí jednotlivých Služeb v tomto zpřístupňuje prostřednictvím Portálu a současně
Fakturačním období a ceny za Transakci dané zasílá e-mailem prostřednictvím adres Smluvních
Služby dle Ceníku. stran uvedených ve Smlouvě.
Veškeré platby dle Smlouvy budou hrazeny
bankovním převodem na bankovní účet Bank iD
uvedený na Faktuře.
6 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
12.15 Částky se považují za uhrazené od momentu slevy se před uplatněním sečtou a na cenu
12.16 jejich připsání na bankovní účet uvedený na Služeb dle Ceníku se uplatní jejich součet.
12.17 Faktuře.
12.18 13. LICENCE
V případě, že po vystavení Faktury dojde na
12.19 straně Zákazníka ke zjištění nesouladu mezi 13.1 Bank iD uděluje Zákazníkovi nevýhradní
hodnotou objemu poskytnutých Služeb a bezúplatnou licenci po dobu trvání Smlouvy
12.20 hodnotou uvedenou ve Faktuře, je Zákazník k užívání loga Bank iD jako Zapsané ochranné
12.21 oprávněn vytknout takovou skutečnost bez známky Bank iD v rozsahu nezbytném k užívání
12.22 zbytečného odkladu Bank iD prostřednictvím Služeb v rámci Koncové služby a k propagaci
Portálu. dostupnosti Služeb v rámci Koncové služby.
V případě, že je Zákazník s úhradou Faktury 13.2 Zákazník uděluje Bank iD nevýhradní
v prodlení, má Bank iD právo na smluvní úrok z bezúplatnou licenci po dobu trvání Smlouvy
prodlení v sazbě 0,05 % z neuhrazené částky za k užívání loga Zákazníka jako Zapsané ochranné
každý den prodlení. známky Zákazníka v rozsahu nezbytném
k informování Koncového uživatele v rámci
Cena Služeb a Dodatečné podpory může být poskytování Služby, že Osobní údaje Koncového
změněna na základě změny Ceníku podle čl. 20 uživatele jsou předávány Zákazníkovi a k
těchto Podmínek. Bank iD je oprávněna změnit informování o možnostech využití Služeb a jejich
Ceník nejvýše však dvakrát za kalendářní rok, a propagaci vč. uvádění referencí ve vztahu ke
to na základě oznámení daného nejméně 3 Službám. Za těmito účely je Bank iD oprávněna
měsíce předem. Změny Ceníku, které nezhoršují udělit podlicenci IdP.
postavení Zákazníka, zejména snížení ceny
Služeb, doplnění ceny za nové Služby, které se 13.3 Smluvní strany nesmí udělovat podlicence,
současně doplňují do Katalogu Služeb, nebo postupovat práva či obchodně využívat Zapsané
formální úpravy, je Bank iD oprávněna provést ochranné známky druhé Smluvní strany jinak než
k jakémukoli datu a s okamžitou účinností. dle odst. 13.1 a 13.2 těchto Podmínek.
Zákazníkovi náleží, za podmínek níže uvedených, 13.4 Za účelem výkonu oprávnění Bank iD podle odst.
sleva z ceny Služeb za kalendářní měsíc ve výši 13.2 a 13.2 těchto Podmínek je Zákazník povinen
dle Ceníku, pokud objem fakturace (součet předat Bank iD prostřednictvím Portálu své logo
všech částek uhrazených na základě jednotlivých v obvyklém datovém formátu a přiměřené
měsíčních Faktur, bez zohlednění Dohodnuté kvalitě.
slevy), bez DPH za posledních 13 měsíců trvání
Smlouvy překročil částku uvedenou v Ceníku pro 13.5 Žádné ustanovení Smlouvy, Katalogu Služeb,
danou výši slevy. Do součtu všech částek
uhrazených na základě jednotlivých měsíčních těchto Podmínek ani žádného jiného dokumentu
Faktur dle předchozí věty se započítávají částky
za veškerá plnění Bank iD vůči Zákazníkovi, tj. nebude vykládáno jako udělení, postoupení
včetně ceny za Garanci SLA, je-li sjednána.
Zákazníkovi náleží sleva i před uplynutím 13 nebo převedení na druhou Smluvní stranu
měsíců od aktivace první Služby pro Zákazníka,
pokud za dobu trvání Smlouvy objem fakturace jakýchkoli práv duševního vlastnictví k softwaru,
bez DPH překročí některou z částek uvedených v
Ceníku pro určitou výši slevy. know-how, obchodnímu tajemství,
Objemové slevy z ceny Služeb dle Ceníku se dokumentům, technologickým postupům,
poprvé uplatní v měsíci následujícím po měsíci, v
němž byly podmínky pro poskytnutí slevy patentům nebo odborným posudkům, jež náleží
poprvé splněny.
Smluvní straně.
Zákazníkovi zanikne právo na objemovou slevu
ve výši dle Ceníku, pokud přestane plnit 14. OCHRANA DAT A OSOBNÍCH ÚDAJŮ
některou z podmínek stanovených v odst. 12.19.
Právo na objemovou slevu zanikne v měsíci 14.1 V rámci poskytování Služeb může mezi
následujícím po měsíci, v němž Zákazník přestal Smluvními stranami docházet k předávání dat
plnit podmínky pro její poskytnutí. včetně Osobních údajů.
Má-li Zákazník za fakturační období nárok na 14.2 Smluvní strany berou na vědomí, že dochází-li
Dohodnutou slevu a současně na objemovou při poskytování Služeb ze strany Bank iD
slevu podle odst. 12.19 těchto Podmínek, tyto k předávání či jinému zpracování Osobních
údajů, vystupují obě Smluvní strany
v postavení samostatných správců osobních
údajů ve smyslu čl. 4 bodu 7 GDPR; pro
vyloučení pochybností Smluvní strany berou na
vědomí, že nejsou společnými správci ve smyslu
čl. 26 GDPR.
7 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
14.3 IdP postupuje při zpracování a předávání 15.4 Každá ze Smluvních stran se ve vztahu
Osobních údajů včetně údajů o využívání k důvěrným informacím zavazuje zejména:
Koncových služeb Koncovým uživatelem
v souladu s právními předpisy na ochranu a) chránit všechny důvěrné informace druhé
osobních údajů a ochranu hospodářské Smluvní strany, s nimiž byla seznámena;
soutěže.
b) nevyužít důvěrné informace ve svůj
15. MLČENLIVOST prospěch či ve prospěch třetí osoby;
15.1 Smluvní strany tímto prohlašují a potvrzují, že c) nakládat s veškerými nosiči dat
informace obsažené ve Smlouvě, těchto obsahujícími Důvěrné informace tak, aby
Podmínkách, SLA, Katalogu Služeb a jakékoli bylo zabráněno úniku důvěrných informací
další technické a obchodní informace získané od na nich obsažených, a za tímto účelem
druhé Smluvní strany nebo spolupracujících přijmout přiměřená technická a organizační
třetích osob v souvislosti s plněním Smlouvy, ať opatření;
již během plnění Smlouvy, před uzavřením
Smlouvy nebo po zániku Smlouvy, jsou důvěrné d) upozornit druhou Smluvní stranu
povahy, a proto jsou Smluvní strany povinny na skutečnosti, jež nasvědčují možnému
zachovávat o těchto informacích mlčenlivost a úniku důvěrných informací, případně
nesmějí je sdělovat ani takové informace na nedostatečná opatření k zajištění
zpřístupňovat žádné třetí osobě. bezpečnosti takových informací.
15.2 Bez ohledu na formu, jíž jsou informace 15.5 Ochrana informací se netýká případů, kdy:
vyjádřeny, zahrnují důvěrné informace veškeré
informace poskytované Smluvními stranami, a) Smluvní strana doloží, že tyto informace
které se týkají Smlouvy a jejího plnění nebo jsou veřejně přístupné, aniž by taková
kterékoli ze Smluvních stran, zejména: přístupnost byla způsobena Smluvní
stranou samotnou;
a) informace o jejím podnikání, finanční
situaci, produktech, službách a vyhlídkách, b) Smluvní strana doloží, že měla
technických údajích, postupech a k takovým důvěrným informacím přístup
metodikách, zejména bezpečnostních ještě před jejich obdržením od druhé
postupech a metodikách nebo Smluvní strany, i když to bylo před datem
zaměstnancích; účinnosti Smlouvy, a že přístup
k příslušným informacím nezískala
b) informace, jež jsou chráněny obecně s využitím nezákonných prostředků;
závaznými právními předpisy, zejména jako
obchodní tajemství nebo jako předměty c) Smluvní strana získá písemný souhlas druhé
duševního vlastnictví; Smluvní strany, jíž se příslušné informace
týkají, aby dané informace zpřístupnila;
c) informace, které za důvěrné Smluvní strana nebo
označí; a
d) se zpřístupnění takových důvěrných
d) informace, jež by v případě neoprávněného informací vyžaduje ze zákona nebo
zveřejnění či jiného zpřístupnění třetím na základě závazného rozhodnutí
stranám mohly poškodit Smluvní stranu, příslušného orgánu veřejné moci. Je-li tomu
která informace poskytnula. tak, zpřístupňující Smluvní strana je
povinna informovat druhou Smluvní stranu,
15.3 Smluvní strana může využít důvěrné informace
že důvěrné informace mají být nebo byly
druhé Smluvní strany a zpřístupnit je třetím zpřístupněny, nebrání-li tomu zákonná
povinnost nebo závazné rozhodnutí
osobám využívaným k plnění Smlouvy nebo oprávněného orgánu.
právním zástupcům, zaměstnancům, orgánům 15.6 Závazek udržovat důvěrnost informací ve smyslu
tohoto čl. 15 těchto Podmínek trvá i po skončení
společnosti nebo jejich členům za platnosti Smlouvy a trvá po dobu 5 let ode dne
zániku Smlouvy.
předpokladu, že osoba nebo subjekt, kterým
16. KOMUNIKACE A POSKYTOVÁNÍ ÚDAJŮ
mají být důvěrné informace sděleny, jsou
16.1 Po uzavření Smlouvy a zpřístupnění Portálu
vázány dostatečnou smluvní nebo zákonnou Zákazníkovi může komunikace mezi Smluvními
stranami probíhat přes Portál. Bank iD upozorní
povinností zachovávat mlčenlivost osobu oprávněnou dle Smlouvy jednat za
o sdělovaných informacích, a to minimálně
v rozsahu, v němž je Smluvní strana vázána
těmito Podmínkami, a povinností využívat je
pouze pro účely uvedené v těchto
Podmínkách.
8 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
Zákazníka ve věcech smluvních e-mailem příslušných Služeb pro Zákazníka, výhodnost
na adresu uvedenou ve Smlouvě o provedení takových Služeb pro potřeby Zákazníka, za
písemného právního jednání prostřednictvím způsobilost Služeb pro účely zamýšlené
Portálu. Právní jednání učiněné Bank iD Zákazníkem nebo za naplnění požadavků či
se považuje za doručené jeho vložením do očekávání Zákazníka.
Portálu a odesláním oznámení elektronickou
poštou v případě, že je Portál Zákazníkovi 17.4 Bank iD neodpovídá za dosažení výkonových
dostupný. parametrů Služby, výstupů nebo výsledků jiných,
než které jsou výslovně sjednané ve Smlouvě,
16.2 Změnu kontaktních osob nebo jejich kontaktních těchto Podmínkách a SLA. Stejně tak Bank iD
údajů si Smluvní strany oznámí prostřednictvím nemá žádné závazky vůči Zákazníkovi nebo
Portálu. Změnu kontaktní osoby ve věcech jakékoli třetí osobě zapojené na straně
smluvních nebo její e-mailové adresy je Zákazník Zákazníka,
povinen oznámit Bank iD v listinné podobě pokud nejsou výslovně uvedeny ve Smlouvě,
s vlastnoručním podpisem nebo v elektronické těchto Podmínkách nebo SLA.
podobě s uznávaným elektronickým podpisem,
přičemž oznámení musí být podepsáno osobou 17.5 Smluvní strany si vzájemně neodpovídají za ušlý
oprávněnou k zastupování Zákazníka dle OZ. zisk, nemajetkovou újmu ani ztrátu příjmů.
16.3 Smluvní strany budou komunikovat a Dodatečná 17.6 Omezení dle odst. 17.2 až 17.5 těchto Podmínek
podpora, Garance SLA a Služby budou se nevztahují na škodu způsobenou úmyslně a
poskytovány v českém jazyce, není-li v Katalogu z hrubé nedbalosti, jakož i na újmu způsobenou
Služeb stanoveno jinak. na přirozených právech a škodu způsobenou
porušením odst. 11.4 těchto Podmínek.
17. ODPOVĚDNOST A NÁHRADA ŠKODY
17.7 Žádná ze Smluvních stran nemá povinnost
17.1 Každá ze Smluvních stran je povinna nahradit nahradit škodu způsobenou porušením svých
způsobenou škodu druhé Smluvní straně, a to v povinností vyplývajících ze Smlouvy, bránila-li jí v
rámci platných právních předpisů a Smlouvy. jejich splnění některá z překážek vylučujících
Obě Smluvní strany se zavazují k vyvinutí povinnost k náhradě škody ve smyslu § 2913
maximálního úsilí k předcházení škodám a k odst. 2 OZ.
minimalizaci vzniklých škod.
17.8 Smluvní strany se zavazují upozornit druhou
17.2 Smluvní strany se dohodly, že odpovědnost Smluvní stranu bez zbytečného odkladu na
Smluvní strany za jakoukoliv škodu vyplývající vzniklé překážky vylučující povinnost k náhradě
z každého porušení Smlouvy Smluvní stranou se škody bránící řádnému plnění Smlouvy. Smluvní
omezuje výší odpovídající 100 % částek strany se zavazují k vyvinutí maximálního úsilí
uhrazených Zákazníkem během předchozích 12 k odvrácení a překonání překážek vylučujících
měsíců účinnosti Smlouvy (nebo 100 % částek povinnost k náhradě škody.
uhrazených během účinnosti Smlouvy, byla-li
Smlouva účinná kratší dobu než 12 měsíců), 18. DOBA TRVÁNÍ A UKONČENÍ
nejvýše však 250.000 Kč, a že souhrnná
odpovědnost Smluvní strany za škodu vzniklou 18.1 Smlouva nabývá platnosti a účinnosti dnem
ze všech porušení Smlouvy Smluvní stranou se jejího podpisu poslední Smluvní stranou.
omezuje na 100 % částek uhrazených
Zákazníkem po dobu účinnosti Smlouvy, nejvýše 18.2 Smlouva se uzavírá na dobu neurčitou.
však 250.000 Kč. Zákazník nemá právo na
náhradu újmy ve vztahu k porušení závazků ze 18.3 Smluvní strany mohou Smlouvu vypovědět bez
strany Bank iD, jejichž porušení je řešeno udání důvodu s výpovědní dobou v délce tří
Dohodnutou slevou z ceny Služeb, přičemž tato měsíců, která běží od prvního dne kalendářního
Dohodnutá sleva pak plně pokrývá veškerou měsíce následujícího po měsíci, ve kterém byla
újmu způsobenou takovým porušením. Dojde-li výpověď doručena druhé Smluvní straně.
k porušení závazků ze strany Bank iD, pro jejich
porušení stanoví SLA Dohodnutou slevu a 18.4 Bank iD může odstoupit od Smlouvy pouze
Zákazník nemá sjednánu Garanci SLA dle odst. v případě podstatného porušení Smlouvy ze
6.1 těchto Podmínek, nemá Zákazník nárok na strany Zákazníka, a to zejména v případě, že:
náhradu újmy způsobené takovým porušením.
a) Bank iD pozastaví poskytování Služby dle
17.3 Bank iD neodpovídá za řádný výběr Služeb ze čl. 9 těchto Podmínek a důvody pro toto
svého portfolia ze strany Zákazníka, za vhodnost pozastavení neodpadnou do 15 dnů;
b) Zákazník je v prodlení s úhradou svých
nezaplacených závazků po dobu delší
než 30 dnů; nebo
9 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
c) prohlášení Zákazníka učiněné podle li Zákazník řádně informovat Bank iD o svém
odst. 21.4 těchto Podmínek bude nesouhlasu se změnou, která mu byla řádně
nepravdivé nebo nastanou okolnosti oznámena, pak touto svou nečinností Zákazník
uvedené v odst. 21.5 těchto Podmínek. provedenou změnu přijímá.
18.5 Zákazník může odstoupit od Smlouvy pouze 20.3 Bank iD je oprávněna měnit Portál a Rozhraní
v případě podstatného porušení Smlouvy ze
strany Bank iD, zejména v případě, že Služeb. O změnách Rozhraní Služeb informuje
dostupnost Služby, jak je definována v SLA,
klesla o více než 5 % pod garantovanou úroveň, Bank iD Zákazníka. Verze Rozhraní Služeb před
a to alespoň ve 3 měsících z posledních 6 po
sobě jdoucích kalendářních měsíců přes to, že změnou bude funkční nejméně po dobu 6
Zákazník zaslal Bank iD výzvu k nápravě alespoň
30 dnů před třetím výskytem takového porušení. měsíců od oznámení změn Zákazníkovi. Po
18.6 Smluvní strany se dohodly na vyloučení použití uplynutí této doby může být verze Rozhraní
§ 1978 odst. 2 OZ, který stanoví, že marné
uplynutí dodatečné lhůty stanovené k plnění má Služeb před změnou deaktivována. Zákazník
za následek odstoupení od Smlouvy bez dalšího.
nese veškeré náklady související
19. SANKCE
s přizpůsobením Koncové služby změněnému
19.1 V případě porušení omezení stanovených v čl. 8
těchto Podmínek Zákazníkem vzniká Bank iD Rozhraní Služeb.
nárok na smluvní pokutu ve výši 100.000,- Kč za
každé jednotlivé porušení takovéto povinnosti. 21. ZÁVĚREČNÁ USTANOVENÍ
19.2 V případě porušení povinnosti mlčenlivosti 21.1 Veškeré změny a doplňky Smlouvy nad rámec čl.
jednou ze Smluvních stran podle čl. 15 těchto 20 těchto Podmínek mohou být provedeny
Podmínek vzniká druhé Smluvní straně nárok na pouze po dosažení úplné shody na obsahu
smluvní pokutu ve výši 200.000,- Kč za každé změny či doplňku. Smluvní strany vylučují
porušení takové povinnosti. možnost uzavření dodatku bez ujednání o
veškerých náležitostech dle § 1726 OZ. Smluvní
19.3 Smluvní pokuty anebo úroky z prodlení jsou strany rovněž vylučují použití ustanovení § 1740
splatné 15. den ode dne doručení písemné výzvy odst. 3 OZ a ustanovení § 1757 odst. 2 OZ.
oprávněné Smluvní strany k jejich úhradě
povinnou Smluvní stranou, není-li ve výzvě 21.2 Smlouva a veškerá práva a závazky na základě
uvedena lhůta delší. Smlouvy či v souvislosti s ní se řídí právním
řádem České republiky.
19.4 Není-li dále stanoveno jinak, zaplacení jakékoliv
sjednané smluvní pokuty nezbavuje povinnou 21.3 V případě, že Smlouva, tyto Podmínky, SLA a
Smluvní stranu povinnosti splnit své závazky jakýkoli jiný dokument, na který se Smlouva či
vč. povinnosti k náhradě újmy. tyto Podmínky odkazují, jsou v určitém rozsahu
rozporné, pak se použije tento sled priority
20. ÚPRAVY ROZSAHU SLUŽEB A SMLOUVY dokumentů:
20.1 Bank iD má právo aktualizovat nebo upravovat a) Smlouva;
tyto Podmínky, a veškeré další přílohy Smlouvy.
Bank iD je povinna oznámit tyto změny včetně b) tyto Podmínky;
dne účinnosti těchto změn písemně Zákazníkovi
nejpozději 3 měsíce před nabytím účinnosti c) Katalog Služeb;
změny.
d) SLA;
20.2 Pokud Zákazník nesouhlasí se změnou Podmínek
nebo dokumentu, na nějž se tyto Podmínky e) Technická specifikace;
odvolávají, která není opodstatněna odpovídající
změnou legislativy, jež nastala během doby f) další dokumenty.
trvání Smlouvy, je Zákazník oprávněn Služby
dotčené takovou změnou vypovědět; tato 21.4 Zákazník prohlašuje, že v době, kdy byla nabídka
výpověď je účinná ke dni, kdy změna nabývá k uzavření Smlouvy Zákazníkem učiněna, není
podle výše uvedeného odst. 20.1 účinnosti, v úpadku ani v likvidaci, není předmětem
nedohodnou-li se Smluvní strany jinak. Nebude- insolvenčního řízení.
21.5 Zákazník je povinen informovat Bank iD o svém
úpadku nebo hrozícím úpadku, zahájení
insolvenčního řízení proti němu nebo o exekuci
či soudním výkonu rozhodnutí nařízeném
ve vztahu k jeho majetku nebo ohledně hrozby
takového stavu (vydání rozhodnutí, které
s veškerou pravděpodobností nebude
Zákazníkem splněno), a to do 5 dnů
od okamžiku, kdy se Zákazník o této skutečnosti
dozvěděl nebo mohl dozvědět.
10 / 11
Příloha č. 1 - Smluvní podmínky pro poskytování služeb Bank iD – verze 9
21.6 Smlouva je závazná pro obě Smluvní strany i pro
jejich právní nástupce.
21.7 Smluvní strany nemají právo postoupit své
pohledávky ze Smlouvy ve prospěch třetích osob
bez předchozího písemného souhlasu druhé
Smluvní strany.
21.8 Je-li nebo stane-li se některé ustanovení
Smlouvy, těchto Podmínek, SLA nebo
kteréhokoli jiného dokumentu, na které se
Smlouva nebo tyto Podmínky odkazují,
v budoucnu neplatným, neúčinným, zdánlivým či
nevymahatelným, nebo bude-li takovým
příslušným orgánem shledáno, zůstávají ostatní
ustanovení v platnosti a účinnosti, pokud z
povahy takového ustanovení nebo z jeho obsahu
anebo z okolností, za nichž bylo uzavřeno,
nevyplývá, že je nelze oddělit od ostatního
obsahu Smlouvy, těchto Podmínek nebo jiného
dokumentu, Smluvní strany jsou povinny
nahradit neplatné, neúčinné nebo
nevymahatelné ustanovení bez zbytečného
odkladu ustanovením jiným, které svým
obsahem a smyslem odpovídá nejlépe
ustanovení původnímu a Smlouvě, těmto
Podmínkám, SLA nebo jinému dokumentu jako
celku.
11 / 11
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
Katalog Služeb Bank iD
Tento Katalog Služeb tvoří přílohu Smlouvy o poskytování služeb IdP (dále jen „ Smlouva IdP“) a zároveň
Smlouvy o poskytování služeb Bank iD (dále jen „Smlouva SeP“ a společně se Smlouvou IdP také jen
„Smlouvy“, jednotlivě „Smlouva“) a stanoví popis a parametry Služeb Bank iD a Služeb poskytovaných dle
těchto smluv a předpoklady jejich poskytování.
Společnost Bankovní identita, a.s. nabízí následující Služby Bank iD a Služby ve smyslu Smluv:
A) Přihlášení (CONNECT);
B) Identifikace (IDENTIFY, IDENTIFY PLUS, IDENTIFY AML);
C) Podpis/Autorizace (SIGN)
(dále společně jen „Služby“ nebo samostatně „Služba“).
Rozsah poskytovaných Služeb se může v budoucnu rozšiřovat. Zároveň předpokládáme budoucí změny
Služeb proti stávajícímu popisu, a to především v zájmu naplnění potřeb SeP a Zákazníků ve smyslu Smluv
(dále společně jen „SeP“), podle trendů a novinek v oblasti identitních služeb i pro zlepšení zákaznické
zkušenosti Koncového uživatele.
Základní pojmy:
Nestanoví-li tento Katalog Služeb jinak, pojmy s velkým písmenem použité v tomto Katalogu Služeb mají
svůj význam stanovený ve Smlouvě IdP nebo Smlouvě SeP, Smluvních podmínkách, SLA nebo jiných
dokumentech, na které tyto dokumenty výslovně odkazují.
Pro tento Katalog Služeb se dále definují následující výrazy:
a) API: aplikační programové rozhraní;
b) Aplikace: koncová služba nebo její část vymezená nastavením SeP v samoobslužné platformě Bank
iD, která umožňuje SeP aktivaci, deaktivaci a konfiguraci Služeb a která je dostupná
na developer.Bank iD.cz;
c) Ceník Bank iD: Ceník tvořící přílohu Smlouvy SeP;
d) Claim: jednotlivý Osobní údaj specifikovaný v Tabulce č. 2 v příloze tohoto Katalogu Služeb;
e) Consent screen: obrazovka IdP žádající souhlas Koncového uživatele se zpracováním Osobních
údajů;
f) Dokument: PDF dokument podepisovaný pomocí služby Bank iD SIGN. V případě, že je v tomto
Katalogu služeb uvedeno „Dokumenty“ v množném čísle, rozumí se tím i jeden samostatný
Dokument, není-li řečeno jinak;
g) Flow: postup kroků z pohledu Koncového uživatele při použití Služby Koncovým uživatelem
popisovaný tímto Katalogem Služeb pro Služby v části Popisu Služby;
h) LoA: úroveň záruky ve smyslu čl. 8 Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne
23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické
transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES; pojem může odkazovat na úroveň
záruky ve smyslu standardu ISO/IEC 29115:2013, v rozsahu dle Technické specifikace, je-li to u
pojmu výslovně uvedeno;
i) Nabídka aktivních Identity providerů: rozhraní Bank iD, ve kterém jsou zavedeni IdP a Identity
provideři a ke kterému přistupuje Koncový uživatel;
1/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
j) Metadata: metadata Dokumentu tvořená jedinečným matematickým otiskem (hashem) a názvem
Dokumentu, který poskytuje SeP obojí ve formátu dle Technické specifikace. Dochází-li k podpisu
sady Dokumentů, jsou Metadata tvořena jedinečným matematickým otiskem (hashem) Obálky
a názvem Obálky, který poskytuje SeP, obojí ve formátu dle Technické specifikace;
k) Obálka: elektronická sada obsahující jeden a více Dokumentů podepisovaných pomocí služby Bank
iD SIGN;
l) PEI: prostředek pro elektronickou identifikaci vydaný Koncovému uživateli ze strany IdP;
m) Prohlášení: dvojice textových hodnot obsahující
a. prohlášení Koncového uživatele (například pokyn k nákupu určitého počtu akcií); a
b. název tohoto prohlášení (například „Pokyn k nákupu akcií“).
Prohlášení je podepisováno pomocí služby Bank iD SIGN.
n) Rozhraní Služeb: API Bank iD prostřednictvím kterého jsou Služby poskytovány;
o) Scope: kategorie Osobních údajů Koncového uživatele zpracovávaných při užití Služeb
specifikovaných v Tabulce č. 1 v příloze tohoto Katalogu Služeb, zahrnující Claimy specifikované
v Tabulce č. 2 v příloze tohoto Katalogu Služeb.
A) Přihlášení (CONNECT)
POPIS SLUŽBY
Služba je určena pro SeP, kteří vyžadují přihlášení Koncového uživatele. Služba je alternativou ke službám
Google ID / Facebook ID / Moje ID nabízející ovšem ověřenou identitu – osobní a kontaktní údaje o Koncovém
uživateli. Služba nabízí možnost dvoufaktorové autentizace pro lepší zabezpečení účtů Koncových uživatelů.
Aplikace SeP může být jakákoliv webová/mobilní aplikace, která vyžaduje/nabízí možnost registrace
a přihlašování a ve které může Koncový uživatel na místo nové registrace či přihlášení využít přihlášení přes
Bank iD.
Z pohledu Koncového uživatele:
1. Koncový uživatel zvolí přihlášení prostřednictvím Bank iD;
2. kliknutím na logo své banky v Nabídce aktivních Identity providerů je přesměrován na
přihlašovací stránky IdP;
3. na login stránce IdP provádí autentizaci pomocí PEI;
4. při prvním přihlášení je Koncový uživatel požádán IdP o souhlas s poskytnutím svých údajů
ve prospěch SeP;
5. po potvrzení souhlasu Koncovým uživatelem poskytuje IdP data SeP pro registraci a Koncový
uživatel je přesměrován zpět na stránku SeP, kde je přihlášený.
Poznámka:
V rámci souhlasu může IdP Koncovému uživateli poskytnout možnost zrušit předání nepovinných údajů
nebo potvrdit trvalé přihlášení. Služba podporuje možnost trvalého přihlášení bez nutnosti opakované
autentizace a souhlasu s předáním údajů (platnost tokenu pro trvalé přihlášení je 365 dní).
V rámci Služby je možné ze strany SeP nastavit vlastní parametr na požadovanou úroveň autentizace.
Použití PEI LoA vyšší než byl požadovaný ze strany SeP je v rámci Služby povoleno (např. pokud IdP
nepodporuje).
SeP si může vzhled Flow přizpůsobit své vlastní potřebě v rozsahu, v jakém to Smluvní podmínky
nevylučují.
2/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
Pro druhé a další přihlášení se Koncový uživatel, popř. vybraná banka z Nabídky aktivních Identity
providerů uloží do cookies a výše uvedené Flow se zjednoduší (dle řešení daného IdP), jak je blíže
specifikováno v doporučených UX standardech Služeb Bank iD.
PŘEDÁVANÉ ÚDAJE
Údaje Koncového uživatele, které lze poskytnout v rámci Služby, specifikuje Tabulka č. 1 a Tabulka č. 2
v příloze tohoto Katalogu Služeb.
Poznámka:
SeP vybírá z uvedených Scopes (viz. Tabulka č. 1 v příloze tohoto Katalogu Služeb). Rozsah Scopes
v mezích Tabulky č. 1 určuje SeP v rámci volání na Rozhraní Služeb. Zároveň určuje, jaké Claims jsou
povinné/volitelné z pohledu Koncového uživatele. Je-li v Portálu pro Aplikaci zvolena Služba Identifikace
(IDENTIFY, IDENTIFY PLUS, nebo IDENTIFY AML), je možné pomocí odpovídajícího (menšího) rozsahu
Scopes volat i Službu CONNECT.
IdP sestavuje Consent screen dle zaregistrovaných Scopes popř. omezuje seznam dle konkrétního volání
SeP.
V případě IdP umožňujících propojení identit, uvedených na seznamu zpřístupněném pro tento účel na
Portálu, je ve vztahu ke Koncovému uživateli předáván Scope ID uživatele s jednotným identifikátorem
sub, bez ohledu na to, jakého IdP pro využití Služeb Koncový uživatel zvolí. Scope ID je v tomto případě
předáván způsobem, který umožní SeP spojit identifikátory sub přidělené Koncovému uživateli
v minulosti při využití různých IdP ze strany Koncového uživatele při přístupu ke službám tohoto SeP.
DODATEČNÉ PODMÍNKY a INFORMACE
Z pohledu věku Koncového uživatele není poskytnutí Služby Koncovému uživateli ze strany Bank iD
omezeno. Službu může použít Koncový uživatel s platným PEI vydaným IdP, a to dle vlastní obchodní
politiky IdP.
VARIANTY SLUŽBY
I. CONNECT – jednorázové použití/transakce
V Ceníku Bank iD je definována cena za jednorázové použití Služby CONNECT, a to bez ohledu na použitý
PEI (LoA 2 / LoA 3). Možnost trvalého přihlášení Koncového uživatele s max. dobou platnosti 365 dní.
II. CONNECT – předplatné na Koncového uživatele
V Ceníku Bank iD je definována cena za předplatné pro Koncového uživatele Služby CONNECT,
a to bez ohledu na použitý PEI (LoA 2 / LoA 3). Možnost trvalého přihlášení Koncového uživatele s max.
dobou platnosti 365 dní.
Cena je za neomezené použití Služby pro daného Koncového uživatele dle zvolené varianty předplatného
(bez ohledu na počet použití Služby). Po uplynutí této doby je účtována další platba v momentě dalšího
použití Služby ze strany Koncového uživatele.
3/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
B) Identifikace (IDENTIFY, IDENTIFY PLUS, IDENTIFY AML)
POPIS SLUŽBY
Služba je určená pro SeP, kteří potřebují identifikovat Koncového uživatele na základě bankou ověřené
identity – tzn. jako kdyby byl Koncový uživatel fyzicky přítomen a před uzavřením smluvního
vztahu/získáním služby použil k identifikaci např. platný doklad totožnosti.
Rozsah dat v rámci Služby se odvíjí od standardních právních předpisů a obchodní politiky SeP. Službu lze
využít k identifikaci osoby v souladu se zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci
výnosů z trestné činnosti a financování terorismu.
Z pohledu Koncového uživatele:
1. Koncový uživatel chce sjednat službu (produkt/uskutečnit objednávku) u SeP;
2. zvolí si možnost ověření identity pomocí Bank iD;
3. kliknutím na logo své banky v Nabídce aktivních Identity providerů je přesměrován
na přihlašovací stránky IdP;
4. na login stránce IdP provádí Koncový uživatel autentizaci pomocí PEI;
5. Koncový uživatel je IdP požádán o souhlas s poskytnutím svých údajů ve prospěch SeP
(obsahuje i souhlas pro Bank iD);
6. po potvrzení souhlasu poskytuje IdP data SeP;
7. Koncový uživatel je přesměrován zpět na stránku SeP.
Poznámka:
SeP definuje rozsah dat předávaných v rámci Služby dle nabízených variant Služby, včetně označení
povinných/volitelných položek. Rozsah předávaných osobních a kontaktních údajů požadovaných SeP
v rámci Služby lze ze strany Koncového uživatele upravit pouze v rámci volitelných položek a dle
realizace konkrétním IdP.
O zakomponování Služby Identifikace v rámci procesu nákupu/objednávky rozhoduje SeP.
SeP si může rovněž vzhled Flow přizpůsobit své vlastní potřebě v rozsahu, v jakém to Smluvní podmínky
nevylučují.
PŘEDÁVANÉ ÚDAJE
Údaje Koncového uživatele, které lze poskytnout v rámci Služby Identifikace, specifikuje Tabulka č. 1
a Tabulka č. 2 v příloze tohoto Katalogu Služeb.
Je-li v rámci volání na Rozhraní Služeb požadován Scope Doklad a Koncový uživatel není státním
4/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
občanem České republiky, je IdP povinen předat Bank iD údaje v rozsahu dle Technické specifikace o
a) dokladu Koncového uživatele vydaném orgánem státní správy České republiky, jehož údaje lze
ověřit v registru obyvatel, má-li IdP k dispozici údaje o takovémto platném dokladu, a zároveň
b) údaje o dokladu Koncového uživatele, který je průkazem totožnost ve smyslu § 4 odst. 6 zákona
č. 253/2008, o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování
terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“).
Splňuje-li jeden doklad obě podmínky (tj. jedná se o doklad ověřitelný v registru obyvatel a zároveň je
průkazem totožnosti dle AML zákona), může IdP předat Bank iD pouze údaje o takovém jednom dokladu.
Poznámka:
Variantu Služby Identifikace (IDENTIFY, IDENTIFY PLUS, IDENTIFY AML) vybírá SeP pomocí volby Scopes
v rámci volání na rozhraní Služeb (viz. Tabulka č. 1 v příloze tohoto Katalogu Služeb). Zároveň určuje,
jaké Claims jsou povinné/volitelné z pohledu Koncového uživatele. Volat lze však pouze Službu se stejným
nebo menším rozsahem Scopes než jaký Tabulka č. 1 určuje pro Službu, kterou má SeP nastavenu
v Portálu pro Aplikaci, která zasílá volání na Rozhraní Služeb. Je-li v Portálu pro Aplikaci zvolena Služba
Identifikace (IDENTIFY, IDENTIFY PLUS, nebo IDENTIFY AML), je možné pomocí odpovídajícího (menšího)
rozsahu Scopes volat i Službu CONNECT.
IdP sestavuje Consent screen dle zaregistrovaných Scopes popř. omezuje seznam dle konkrétního volání
SeP.
V případě IdP umožňujících propojení identit, uvedených na seznamu zpřístupněném pro tento účel na
Portálu, je ve vztahu ke Koncovému uživateli předáván Scope ID uživatele s jednotným identifikátorem
sub, bez ohledu na to, jakého IdP pro využití Služeb Koncový uživatel zvolí. Scope ID je v tomto případě
předáván způsobem, který umožní SeP spojit identifikátory sub přidělené Koncovém uživateli v minulosti
při využití různých IdP ze strany Koncového uživatele při přístupu ke službám tohoto SeP.
DODATEČNÉ PODMÍNKY a INFORMACE
V rámci Služby Identifikace IdP nepředává SeP kopii dokladu totožnosti Koncového uživatele.
Poskytnutí Služby IDENTIFY A IDENTIFY PLUS je ze strany Bank iD omezeno pro Koncové uživatele starší
15 let.
Poskytnutí Služby IDENTIFY AML je ze strany Bank iD omezeno pro Koncové uživatele starší 18 let. V
případě poskytování této Služby SeP, kteří jsou zároveň IdP, je ze strany Bank iD poskytování Služby
IDENTIFY AML omezeno pro Koncové uživatele starší 15 let.
Autentizace Koncového uživatele je v rámci Služby Identifikace možná pouze prostřednictvím PEI LoA 3.
VARIANTY SLUŽBY
Možné varianty Služby Identifikace dle rozsahu poskytovaných dat (Scope) dle Tabulky č. 1:
a) IDENTIFY;
b) IDENTIFY PLUS;
c) IDENTIFY AML.
Služba zahrnuje možnost opakovaného přihlášení, předání údajů (bez ohledu na počet použití Služby)
a možnost trvalého souhlasu s předáním údajů Koncového uživatele s max. dobou platnosti 365 dní.
5/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
Bank iD může nastavit max. dobu předplatného v délce 730 dní v případě Služby IDENTIFY AML.
V Ceníku Bank iD je definována cena Služby za Koncového uživatele dle jednotlivých variant Služby
Identifikace. Po uplynutí doby předplatného je účtována další platba v momentě dalšího použití Služby
ze strany Koncového uživatele.
C) Notifikace (není samostatná Služba)
NOTIFIKACE
Jako doplňkovou vlastnost Služeb CONNECT a Identifikace ve variantě „předplatné na Koncového
uživatele“ si lze sjednat zasílání notifikací o změně poskytnutých údajů Koncového uživatele. Podmínkou
zaslání notifikací je souhlas Koncového uživatele.
Pokud je Služba CONNECT nebo Identifikace poskytnuta se sjednanými notifikacemi, Koncový uživatel
k nim udělí souhlas a dojde ke změně údajů Koncového uživatele evidovaných IdP, kterého Koncový
uživatel zvolil pro Službu CONNECT, resp. Identifikace, IdP zašle Bank iD změnovou notifikaci. Bank iD
následně zašle změnovou notifikaci SeP. Notifikace neobsahuje změněné údaje, pouze informuje SeP,
že ke změně údajů došlo. IdP zasílá změnové notifikace i v případě, kdy dojde k vypršení platnosti tokenu
dle následujícího odstavce.
Pokud Koncový uživatel udělil pro SeP souhlas s trvalým přihlášením do Koncové služby SeP, získá SeP
token s platností 365 dnů. Souhlas může Koncový uživatel odvolat. V případě odvolání souhlasu se
platnost tokenu a zasílání notifikací ukončí. S platným tokenem může SeP po obdržení změnové
notifikace bezplatně vyžádat od Bank iD poskytnutí aktualizovaných údajů Koncového uživatele, které
Bank iD vyžádá od IdP. Pokud SeP nemá platný token, může následně Službu CONNECT, resp. Identifikace
využít pro získání aktualizovaných údajů (s novým souhlasem Koncového uživatele). Úhrada za další
poskytnutí Služby CONNECT, resp. Identifikace záleží na zvoleném modelu úhrady, případně na existenci
předplatného pro daného Koncového uživatele.
IdP zasílá změnovou notifikaci na základě získání aktualizovaných údajů z informačních systémů veřejné
správy podle § 38af zákona č. 21/1992 Sb., o bankách, nebo jiným způsobem (např. sdělením Koncového
uživatele).
D) Podpis/Autorizace (SIGN)
POPIS SLUŽBY
Služba SIGN je určena pro zaručený elektronický podpis ve vztahu Koncového uživatele a SeP.
Služba je určena pro podpis PDF Dokumentů při sjednávání produktů/služeb u SeP, kde je třeba ověřovat
identitu Koncového uživatele při podpisu příslušné smlouvy včetně možnosti tento podpis zpětně
doložit/verifikovat. Službu lze využít rovněž pro podpis Prohlášení.
K podpisu lze současně zaslat:
jeden PDF Dokument nebo Obálku obsahující jeden až deset PDF Dokumentů; a/nebo
6/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
až 10 Prohlášení.
Podpis jednoho PDF Dokumentu a podpis Obálky se pro účely odst. 4.9 Smluvních podmínek pro SeP
považují za samostatné Služby.
Proces podpisu prostřednictvím Služby SIGN:
1. SeP vygeneruje obsah Dokumentů a Prohlášení, jež mají být podepsány pomocí Služby SIGN,
a zobrazí je Koncovému uživateli;
2. Koncový uživatel potvrdí možnost elektronicky podepsat Dokumenty a/nebo Prohlášení
pomocí služby Bank iD SIGN;
3. SeP zašle Dokumenty a/nebo Prohlášení spolu s Metadaty dle Technické specifikace do Bank
iD;
4. Koncový uživatel vybírá IdP;
5. Bank iD zobrazí Koncovému uživateli Metadata a odkaz na prohlédnutí či stažení Dokumentů
a/nebo Prohlášení z prostředí Bank iD; současně Koncového uživatele informuje o
obchodních podmínkách poskytování služby Bank iD SIGN pro Koncového uživatele a
způsobu jejich akceptace;
6. Po potvrzení seznámení s Dokumenty a/nebo Prohlášeními a záměru je podepsat je Koncový
uživatel přesměrován na stránky IdP;
7. Bank iD zašle IdP:
a. Metadata a odkaz na Dokumenty dočasně uložené v systémech Bank iD a/nebo
b. Prohlášení.
8. V prostředí IdP Koncový uživatel uděluje pokyn připojit podpis Koncového uživatele
k Dokumentům s předanými Metadaty a/nebo Prohlášení a dává souhlas IdP s předáním
Osobních údajů Bank iD a bere na vědomí, že Osobní údaje v rámci certifikátu Koncového
uživatele budou zpřístupněny SeP; pokyn Koncového uživatele podepsat Dokumenty a/nebo
Prohlášení je ověřován dvěma faktory; v prostředí IdP provádí Koncový uživatel také
autentizaci pomocí PEI; pokynem připojit podpis Koncového uživatele k Dokumentům
a/nebo Prohlášením a udělením souhlasu IdP s předáním Osobních údajů Bank iD Koncový
uživatel současně akceptuje podmínky poskytování služby Bank iD SIGN pro Koncového
uživatele;
9. IdP předá Bank iD zpět Prohlášení a/nebo Metadata jako potvrzení, že Koncový uživatel
udělil pokyn Bank iD podepsat Dokumenty a/nebo Prohlášení pomocí služby Bank iD SIGN.
10. Bank iD opatří Dokumenty vizuální značkou symbolizující podpis Koncového uživatele (pokud
je to možné), opatří elektronickým podpisem Dokumenty a/nebo Prohlášení pomocí
certifikátu Koncového uživatele pro elektronický podpis, který vydává Bank iD, a opatří
Dokumenty a/nebo Prohlášení kvalifikovanou elektronickou pečetí Bank iD a zpřístupní
Dokumenty a / nebo Prohlášení SeP; certifikát Koncového uživatele se neuchovává
dlouhodobě a je vytvářen při každém použití Služby.
Poznámka:
SeP si může vzhled Flow přizpůsobit své vlastní potřebě (např. výběr bank, komponenty pro rychlé
přihlášení). O zakomponování Služby SIGN v rámci procesu rozhoduje SeP.
SeP může odeslat odkazy na podpis konkrétních Dokumentů a/nebo Prohlášení Koncovému uživateli
na email nebo pomocí SMS a umožnit tak využití služby Bank iD později nebo z jiného zařízení.
IdP nedisponuje podepsanými Dokumenty a/nebo Prohlášeními.
7/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
V případě, kdy je třeba Dokumenty a/nebo Prohlášení opatřit podpisy více osob, je třeba Službu volat
opakovaně (samostatně pro každou podepisující osobu).
POVINNOSTI SEP A IDP
SeP:
SeP je v rámci procesu podpisu prostřednictvím Služby SIGN povinen:
1. Zobrazit obsah Dokumentů a/nebo Prohlášení v rozhraní Koncové služby Koncovému
uživateli (tuto skutečnost potvrzuje SeP v rámci volání Služby SIGN).
Poznámka: Umožnění seznámení se s obsahem Dokumentů nebo Prohlášení Koncovému
uživateli před jeho podpisem je povinností SeP. Neposkytnutí Služby (nedokončení Transakce)
nebo budoucí rozporování platnosti podpisu Koncovým uživatelem plynoucí z nedodržení této
povinnosti jde k tíži SeP.
2. Zaslat Dokumenty spolu s Metadaty, případně zaslat Prohlášení do Bank iD ve formátu
odpovídajícím Technické specifikaci; Dokumenty je třeba zaslat ve verzi PDF/A; Metadata
musí odpovídat Dokumentu nebo Obálce zaslaným Bank iD.
3. Uložit si podepsané Dokumenty a/nebo Prohlášení poskytnutý ze strany Bank iD.
4. Zpřístupnit Koncovému uživateli podepsané Dokumenty a/nebo Prohlášení způsobem
umožňujícím uchování a opakované zobrazení.
Poznámka: Bank iD nezajišťuje stažení a poskytnutí Dokumentů a/nebo Prohlášení
Koncovému uživateli v textové podobě podle § 1827 odst. 2 zákona č. 89/2012 Sb., občanský
zákoník. Za splnění povinností v souvislosti s uzavřením smlouvy ve vztahu ke Koncovému
uživateli odpovídá výhradně SeP.
IdP:
IdP je v rámci procesu podpisu prostřednictvím Služby SIGN povinen:
1. Zobrazit Koncovému uživateli
a. Metadata a/nebo
b. Prohlášení a společný hash všech Prohlášení vypočtený Bank iD, pomocí SHA-512
funkce serializací všech Prohlášení vzestupně podle pořadí.
2. Informovat uživatele, že potvrzením pokynu připojit podpis Koncového uživatele
k Dokumentům a/nebo Prohlášení a udělením souhlasu IdP s předáním Osobních údajů Bank
iD v prostředí IdP uděluje pokyn připojit podpis k Dokumentům nebo Prohlášením
prostřednictvím Bank iD.
3. Na základě autentizace a autorizace pomocí PEI ověřit totožnost Koncového uživatele a jeho
pokyn k podpisu Dokumentů a/nebo Prohlášení prostřednictvím Bank iD.
a. Využívá-li IdP v rámci svého technického řešení ke dvoufaktorovému ověření pokynu
Koncového uživatele k připojení podpisu k Dokumentům a/nebo Prohlášení SMS zprávy
nebo jiné metody s podstatným omezením délky zobrazovaného textu, je povinen
v autorizační SMS zprávě či zprávách nebo jiné metodě s podstatným omezením délky
uvést minimálně
i. prvních 30 znaků názvu Dokumentu, posledních 10 znaků jeho hashe a
informaci o použité metodě k vytvoření hashe dle Technické specifikace, pokud
je podepisován jeden Dokument; nebo
ii. 25 znaků názvu Obálky, posledních 10 znaků hashe Obálky a informaci o
použité metodě k vytvoření hashe dle Technické specifikace, pokud je
8/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
podepisováno více Dokumentů; a/nebo
iii. počet podepisovaných Prohlášení a posledních 10 znaků společného hashe
všech těchto Prohlášení a informaci o použité metodě k vytvoření hashe dle
Technické specifikace, pokud je podepisováno alespoň jedno Prohlášení.
b. Využívá-li IdP v rámci svého technického řešení ke dvoufaktorovému ověření pokynu
Koncového uživatele k připojení podpisu k Dokumentů a/nebo Prohlášení jiné technické
postupy, je povinen při v rámci ověřovacího procesu v rámci druhého faktoru uvést
minimálně
i. název Dokumentu, jeho hash a informaci o použité metodě k vytvoření hashe
dle Technické specifikace, pokud je podepisován jeden Dokument; nebo
ii. název Obálky, její hash a informaci o použité metodě k vytvoření hashe dle
Technické specifikace, pokud je podepisováno více Dokumentů; a/nebo
iii. počet podepisovaných Prohlášení a posledních 10 znaků společného hashe
všech těchto Prohlášení a informaci o použité metodě k vytvoření hashe dle
Technické specifikace, pokud je podepisováno alespoň jedno Prohlášení.
4. Předložit Koncovému uživateli souhlas s předáním Osobních údajů pro Bank iD potřebných
k vydání Certifikátu a provedení podpisu dle Technické specifikace a informovat jej o předání
těchto údajů SeP.
5. Předat Bank iD Metadata a/nebo Prohlášení jako potvrzení, že Koncový uživatel udělil pokyn
podepsat Dokument a/nebo Prohlášení.
6. Poskytnout Bank iD osobní údaje Koncového uživatele potřebné k vydání certifikátu
a vytvoření podpisu Koncového uživatele.
7. Archivovat po dobu 15 let od provedení Transakce Auditní logy dokládající autorizaci
podpisové transakce ze strany Koncového uživatele.
ZÁZNAMY O TRANSAKCÍCH
Údaje ukládané v rámci Služby:
Bank iD bude v databázi udržovat záznamy o podpisových Transakcích, včetně data, času a hashe Obálky,
Dokumentů a/nebo Prohlášení přijatých od SeP a zaslaných zpět a hashe certifikátu veřejného klíče,
odpovídajícího certifikátu použitému pro vytvoření podpisu daných Dokumentů a/nebo Prohlášení. SeP
(případně libovolná třetí osoba disponující podepsaným Dokumentem nebo Prohlášením) si bude moci
prostřednictvím API Bank iD po stanovenou dobu zpětně ověřit podpis Dokumentu, a to nahráním
Dokumentu přes API do Bank iD, na základě čehož Bank iD ověří a případně potvrdí platnost certifikátu
a že příslušný Dokument byl podepsán pomocí Služby SIGN.
Záznamy o podpisových Transakcích bude Bank iD uchovávat 15 let od provedení Transakce.
Údaje Koncového uživatele nezbytné pro podpis Dokumentů a/nebo Prohlášení specifikuje Tabulka č. 1
a Tabulka č. 2 tohoto Katalogu služeb. Uvedené Scopes poskytuje IdP Bank iD pro vytvoření podpisu.
Údaje se v rámci Služby SIGN předávají SeP pouze v rámci certifikátu Koncového uživatele.
DODATEČNÉ PODMÍNKY a INFORMACE
Poskytnutí Služby SIGN je ze strany Bank iD omezeno pro Koncové uživatele starší 15 let.
9/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
Autentizace Koncového uživatele je v rámci Služby SIGN možná pouze prostřednictvím PEI LoA 3.
Záznam o uskutečněné transakci je na straně Bank iD a bank uchovávaná po dobu 15 let.
VARIANTY SLUŽBY
1. SIGN – jednorázové použití/transakce
Služba slouží k jednorázovému úkonu Koncového uživatele, nikoliv k pravidelným úkonům Koncového
uživatele.
V Ceníku Bank iD je definována cena za jednorázové použití Služby SIGN.
10/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
Příloha
Tabulka č. 1: Dostupnost jednotlivých Scopes v rámci Služeb
Scope CONNECT IDENTIFY IDENTIFY IDENTIFY AML SIGN1
PLUS
ID uživatele ü ü ü ü
ü ü ü ü ü
Jméno a ü ü
ü ü ü ü
příjmení ü ü ü ü ü
ü ü ü ü
Telefon ü ü ü ü ü
ü ü
Email ü ü ü
ü ü
Adresy ü ü ü
ü ü
Datum ü ü
narození ü ü
ü ü
Tituly ü ü
ü ü
Pohlaví
Rodné číslo
Místo narození
Stav
Doklad
Právní status
Bankovní účet
AML ověření
Tabulka č. 2: Scope a Claimy
Název scope Označení Scope dle Technické Claimy
specifikace
sub
ID uživatele - given_name3
family_name3
Jméno a příjmení profile.name middle_name3, 7
nickname4, 7
Telefon profile.phonenumber preferred_username4, 7
Email profile.email phone_number4, 7
phone_number_verified4, 7
email4, 7
email_verified4, 7
1 Uvedené Scopes poskytuje IdP Bank iD pro vytvoření podpisu. SeP se předávají pouze vybrané údaje, a to
pouze jako součást podpisového certifikátu.
11/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
Adresy profile.addresses addresses.type5
addresses.street5, 7
addresses.buildingapartment5, 7
addresses.streetnumber5, 7
addresses.city5
addresses.zipcode5
addresses.country5
addresses.ruian_reference5, 7
Datum narození profile.birthdate Birthdate
age
date_of_death3, 7
Tituly profile.titles title_prefix3, 7
title_suffix3, 7
Pohlaví profile.gender gender4
Rodné číslo profile.birthnumber birthnumber3, 8
Místo narození profile.birthplaceNationality birthplace3
birthcountry3, 9
primary_nationality3, 7
nationalities3
Stav profile.maritalstatus maritalstatus4, 7
Doklad profile.idcards idcards.type3
idcards.description3, 7
idcards.country3
idcards.number3
idcards.valid_to3
issuer3, 7
issue_date3, 7
Právní status profile.legalstatus majority4
pep4
limited_legal_capacity6
Bankovní účet profile.paymentAccounts paymentAccounts4, 7
AML ověření2 profile.verification verification.trust_framework
2 Údaje profile.verification IdP předává v povinném rozsahu bez ohledu na variantu služby vždy, v souladu s
Technickou specifikací.
3 Údaje, které IdP notifikuje na základě změny v Informačních systémech veřejné správy
4 Údaje, které IdP notifikuje na základě změny ve svých systémech.
5 Údaje o adrese trvalého pobytu notifikuje IdP na základě změny v Informačních systémech veřejné správy,
12/13
Příloha č. 2 – Katalog Služeb Bank iD – verze 9
verification.time7
verification.verification_process
údaje o kontaktní adrese IdP notifikuje na základě změny ve svých systémech.
6 Údaje, které IdP notifikuje na základě změny ve svých systémech. Po zpřístupnění těchto údajů z
v Informačních systémů veřejné správy IdP notifikuje tyto údaje na základě změny v Informačních
systémech veřejné správy.
7 Údaje, které není IdP povinen předávat Bank iD a Bank iD předávat SeP. To platí pouze v případě, že IdP
takové údaje nemá k dispozici. Pokud IdP má údaje k dispozici, je povinen je předat Bank iD (a Bank iD dále
SeP), dle obecných pravidel stanovených v Katalogu služeb.
8 U občanů České republiky se předává vždy, u ostatních osob není IdP povinen předávat Bank iD a Bank iD
předávat SeP, nemá-li je IdP k dispozici.
9 U tohoto claimu mohou být předávány také nestandardní hodnoty jako "N/A" nebo "Mimo území státu".
13/13
Příloha č. 4 – SLA pro Služby Bank iD – verze 9
SLA pro Služby Bank iD
1. OBECNÁ USTANOVENÍ e) jednáním nebo nečinností Zákazníka nebo
jakékoli osoby na straně Zákazníka; nebo
1.1 Tento dokument stanoví parametry a požadavky
pro jednotlivé Služby v případě, že má Zákazník f) pozastavením nebo ukončením práva Zákazníka
sjednánu placenou Garanci SLA. na využívání Služeb v souladu se Smluvními
podmínkami.
1.2 Pojmy s velkým písmenem použité v tomto SLA
mají svůj význam stanovený ve Smlouvě, SLA 1.9 Dohodnutá sleva bude automaticky odečtena
a Smluvních podmínkách nebo jiných z ceny Služeb na Faktuře vystavené za období,
dokumentech, na které tyto dokumenty ve kterém vznikl nárok na Dohodnutou slevu.
výslovně odkazují. V případě, že nedojde k takovéto další fakturaci
(zejména z důvodu ukončení Smlouvy), bude
1.3 Má-li Zákazník sjednánu Garanci SLA, má při Dohodnutá sleva Zákazníkovi dobropisována.
nedodržení garantované úrovně některého
z parametrů Služby výslovně uvedeného v SLA 1.10 Dobou řešení se rozumí čas (měřený v době
nárok požadovat Dohodnutou slevu, a to ve výši specifikované v SLA) od nahlášení Vady
a za podmínek stanovených v tomto v HelpDesku do vyřešení Vady nebo přijetí
dokumentu. Není-li v SLA stanoveno jinak, srovnatelného náhradního řešení.
garantovaná úroveň parametru musí být
dodržována 24 hodin denně, 7 dní v týdnu. 1.11 Do Doby řešení se nezapočítává doba, kdy Bank
iD čeká na součinnost vyžádanou od Zákazníka.
1.4 Pokud není v SLA stanoveno jinak, 1.12 Priorita Vady se určí dle klasifikace v Tabulce 1.
vyhodnocovacím obdobím je kalendářní měsíc.
1.13 V případě Služby SIGN se pro účely vyhodnocení
1.5 Plánovanou odstávkou se rozumí zvláště splnění parametrů dle tohoto SLA zohledňují
vyhrazené časové období, ve kterém nebudou pouze IdP, ve vztahu ke kterým Bank iD v Portálu
Služby dostupné. Zákazník (osoba oprávněná ve oznámila dostupnost Služby SIGN. Pro vyloučení
věcech technických dle Smlouvy) bude o pochybností to znamená, že Služba SIGN se
jakékoliv Plánované odstávce informován nepovažuje za nedostupnou ani se její fungování
prostřednictvím e-mailu nejméně 2 pracovní dny nepovažuje za narušené, pokud není dostupné
předem s výjimkou Plánované odstávky za nebo funkční ve vztahu k IdP neoznámenému ze
účelem odstranění Vad priority 1 a 2. Celková strany BankiD dle tohoto odst. 1.13 SLA.
doba trvání Plánované odstávky během jednoho
kalendářního měsíce nepřesáhne 4 hodiny. 1.14 Zákazník je povinen nahlašovat Vady
prostřednictvím HelpDesku.
1.6 V době Plánované odstávky není Bank iD 1.15 Prvotní klasifikaci Vady označuje Zákazník. Bank
povinna dodržovat garantované úrovně iD je oprávněna jednostranně klasifikaci Vady
parametrů Služeb. změnit. O této skutečnosti bez zbytečného
odkladu Zákazníka informuje. Pro určení Vady je
1.7 Je-li to vzhledem k rozsahu a předmětu rozhodná klasifikace Vady, kterou učiní Bank iD.
Plánované odstávky možné, Bank iD bude
přednostně provádět Plánovanou odstávku 1.16 Bank iD má povinnost dodržovat Doby řešení
v termínu, který minimalizuje dopad Plánované uvedené v Tabulce 2
odstávky na poskytování Služeb.
1.8 Nárok na Dohodnutou slevu Zákazníkovi 2. DOSTUPNOST
nevzniká, pokud nedodržení garantované
úrovně některého z parametrů Služby výslovně 2.1 Výpadkem se rozumí stav mimo Plánované
uvedeného v SLA bylo způsobeno: odstávky, kdy:
a) okolnostmi vyšší moci; a) se není možné připojit k Rozhraní Služeb;
nebo
b) nerovnoměrnou zátěží jednoho IdP dle
odst. 2.5 tohoto SLA; b) Rozhraní Služeb zasílá odpovědi, které
nejsou v souladu se specifikací Rozhraní
c) rychlostí internetového připojení Služeb a zabraňuje využití Služby všemi
Koncového uživatele; Koncovými uživateli.
d) v důsledku zařízení, softwaru nebo jiné 2.2 Nastane-li stav odpovídající Výpadku opakovaně
technologie Zákazníka nebo třetích stran s s odstupem kratším než 30 minut, je celé období
výjimkou zařízení, softwaru nebo jiné od vzniku tohoto stavu po jeho ukončení vč.
technologie IdP a třetích stran pod těchto časových odstupů jedním Výpadkem.
kontrolou Bank iD;
1/4
Příloha č. 4 – SLA pro Služby Bank iD – verze 9 4. GARANCE SLA
2.3 Dobou trvání Výpadků se rozumí celková doba 4.1 Není-li sjednána Garance SLA, nejsou
trvání Výpadků za vyhodnocovací období, Zákazníkovi garantovány parametry Služeb dle
vyjádřená v minutách. této Přílohy č. 4 (SLA).
2.4 Měřenou dobou se rozumí celková délka 4.2 Výše Dohodnuté slevy se stanoví za
vyhodnocovacího období, vyjádřená v minutách, vyhodnocovací období. Při opakovaném
ponížená o dobu trvání Plánovaných odstávek. nedodržení stejného parametru v jednom
vyhodnocovacím období vzniká Zákazníkovi
2.5 Nerovnoměrnou zátěží jednoho IdP se rozumí nárok na Dohodnutou slevu pouze jednou.
případ, kdy v intervalu 60 minut míří 60 % a více
požadavků na Transakci na jednoho IdP. 4.3 Výše Dohodnuté slevy stanovené v procentech
se vypočte z ceny Služeb za dané vyhodnocovací
2.6 Dostupnost je vyjádřena v procentech a stanoví období, za které Zákazníkovi vznikl nárok na
se podle vzorce: 100 - ((Doba trvání Výpadků / Dohodnutou slevu.
Měřená doba) x 100)
4.4 Aby mohla být měřena Doba odezvy, je SeP
2.7 BankiD zajistí Dostupnost Služeb nejméně 99,5 povinen poskytnout Bank iD vložením
%. Dohodnutou slevu za nedodržení této úrovně identifikátoru SeP uvedeném v Technické
dostupnosti stanoví Tabulka 3. specifikaci do volání na Rozhraní služeb. Pokud
SeP takovou součinnost neposkytne, není Bank
3. DOBA ODEZVY iD povinna dodržovat garantovanou Dobu
odezvy a SeP není oprávněn uplatňovat nároky
3.1 Měřenými okny se rozumí časové intervaly na Dohodnutou slevu za nedodržení Doby
každý den od 0.00 do 8.00 včetně, od 8.00 do odezvy. Skutečnost, že SeP neposkytl součinnost
16.00 včetně a od 16.00 do 0.00 následujícího dle tohoto odst. SLA, nemá vliv na výši ceny
dne včetně. Garance SLA a na její úhradu ze strany SeP.
3.2 Dobou odezvy se rozumí doba od přijetí
požadavku na prvním aplikačním prvku BankiD
do odeslání odpovědi Bank iD na posledním
aplikačním prvku Bank iD. BankiD zajistí Dobu
odezvy nejvýše 900 ms u nejméně 95 % případů
využití Služby pro poskytnutí Koncové služby
Koncovému uživateli v Aplikaci měřeno
v časových intervalech dle čl. 3.1 Podmínek,
začínajících požadavkem Zákazníka vůči Bank iD
k poskytnutí Služby a končících oznámením Bank
iD o poskytnutí Služby či důvodu jejího
neposkytnutí, v měřeném okně. Dohodnutou
slevu za nedodržení maximální Doby odezvy
stanoví Tabulka 4.
3.3 Bank iD není povinna dodržet Dobu odezvy,
pokud je počet požadavků Zákazníka na
Rozhraní služeb v měřeném okně
a) vyšší než 72 000 a současně neuplynulo 6
měsíců od Data aktivace Služeb; nebo
b) vyšší než 0,05 * počet prostředků pro
elektronickou identifikaci použitých u
Zákazníka za posledních 6 měsíců.
3.4 Garance Doby odezvy se nevztahuje na Službu
SIGN.
3.5 Při překročení počtu požadavků podle odst. 3.3
tohoto SLA a při celkovém počtu požadavků za
vteřinu na Rozhraní služeb od všech
zákazníků Bank iD vyšším než 500 je Bank iD
oprávněna Koncovým uživatelům Zákazníka
zobrazit chybové hlášení.
2/4
Příloha č. 4 – SLA pro Služby Bank iD – verze 9
Tabulka 1 – Priorita Vad
Parametr Popis a příklad chyby
1 – Kritická Nefunkční poskytování Služeb pro alespoň 60 % Koncových uživatelů nebo alespoň
60 % Transakcí v rámci Služeb čerpaných Zákazníkem (všech, dle denního objemu) v
2 – Vysoká intervalu 5 minut (počet Koncových uživatelů a počet Transakcí je hodnocen dle
denního průměru poskytování Služeb).
3 – Střední Bezpečnostní incident postihující alespoň 1 % Koncových uživatelů např.:
kompromitace privátních klíčů pro podepisovací nebo šifrovací certifikáty,
kompromitace přístupových údajů administrátorů aplikace k Portálu, únik dat větší
množiny Koncových uživatelů.
Nefunkční poskytování Služeb pro alespoň 10 % a méně než 60 % Koncových
uživatelů nebo alespoň 10 % a méně než 60 % Transakcí v rámci Služeb čerpaných
Zákazníkem (všech, dle denního objemu) v intervalu 30 minut s výjimkou jednotlivých
případů (počet Koncových uživatelů a počet Transakcí je hodnocen dle denního
průměru poskytování Služeb).
Poskytování Služeb je narušené pro alespoň 60 % Koncových uživatelů nebo alespoň
60 % Transakcí v rámci Služeb čerpaných Zákazníkem (všech, dle denního objemu).
Bezpečnostní incident postihující méně než 1 % Koncových uživatelů např.:
kompromitace přístupových údajů běžných uživatelů Portálu, kompromitace
přístupových údajů větší množiny Koncových uživatelů, kteří používají BankiD, únik
dat jednotlivých Koncových uživatelů.
Dostupností incident, např.: nedostupnost webové stránky a Portálu; chyba v
přihlašování zabraňující přístupu do prostředí Bank iD.
Poskytování Služeb je narušené pro méně než 10 % Koncových uživatelů a méně než
10 % Transakcí v rámci Služeb čerpaných Zákazníkem (všech, dle denního objemu) v
intervalu 60 minut, nejde-li o jednotky případů narušení (počet Koncových uživatelů a
počet Transakcí je hodnocen dle denního průměru poskytování Služeb).
Poskytování služeb je funkční bez omezení, ale vykazuje provozní nedostatky bez
dopadu na Koncové uživatele (např. vstupy pro účtování).
Bezpečnostní incident, který nevede k bezprostřednímu ohrožení Služeb nebo se
jedná o zranitelnosti, které lze pouze obtížně zneužít.
4 – Nízká Služby jsou plně funkční s drobnou vadou, bez dopadu na obchodní služby či procesy
Zákazníka, např.: grafická či jazyková chyba na Portálu, chyba v zobrazení loga v
prostředí, nepřesná či zastaralá informace v dokumentaci.
3/4
Příloha č. 4 – SLA pro Služby Bank iD – verze 9
Tabulka 2 – Doba řešení
Priorita Vady Doba řešení Dohodnutá sleva
1 – Kritická Do 24 hodin 1 % z měsíční fakturované částky bez
DPH
2 – Vysoká Do 72 hodin 0,5 % z měsíční fakturované částky bez
DPH
3 – Střední Doba není garantována sleva není poskytována
4 – Nízká Doba není garantována sleva není poskytována
Tabulka 3 - Dostupnost Dohodnutá sleva
Úroveň dostupnosti 5 % z měsíční fakturované částky bez DPH
Nižší než 99,5 % a větší nebo rovna 98,5 % 15 % z měsíční fakturované částky bez DPH
Nižší než 98,5 % a větší nebo rovna 97,5 % 25 % z měsíční fakturované částky bez DPH
Nižší než 97,5 %
Tabulka 4 – Doba odezvy Dohodnutá sleva při nedodržení
5 % z měsíční fakturované částky bez DPH
Doba odezvy
Více než 900 ms
4/4
Příloha č. 5 – Ceník pro Služby – verze 9 účinná od 1.1.2024 ZP_FN
Ceny jsou uvedeny bez DPH. Ceny jsou platné od 1.1.2024.
1. Přihlášení (CONNECT)
CONNECT Jednorázové Roční
použití předplatné za
0,49 Kč Koncového
uživatele
10 Kč
2. Identifikace (IDENTIFY, IDENTIFY PLUS, IDENTIFY AML)
IDENTIFY Jednorázové Roční
IDENTIFY PLUS použití předplatné za
IDENTIFY AML
- Koncového
- uživatele
20 Kč
60 Kč
140 Kč
Služby IDENTIFY, IDENTIFY PLUS a IDENTIFY AML obsahují v ceně zároveň cenu Služby CONNECT.
Cena Služby je účtována jednorázově při předání dat, aktualizace (např. změna příjmení) jsou v
období předplatného zdarma. Po uplynutí doby předplatného je další platba účtována až v momentě
dalšího využití některé Služby Bank iD Koncovým uživatelem.
Při přechodu na vyšší variantu (např. ze Služby CONNECT na Službu IDENTIFY) během ročního
předplatného se účtuje pouze doplatek ceny. Výše doplatku za Koncového uživatele je tak dána
cenou nově předplacené Služby sníženou o poměrnou část ceny předplatného původní Služby
připadající na zbývající dobu trvání existujícího předplatného. Doba trvání nového ročního
předplatného se dále počítá ode dne předplacení vyšší úrovně Služby.
3. Podpis/Autorizace (SIGN)
SIGN 5 Kč
Službu SIGN je možné sjednat pouze s dalšími Službami, které jsou nezbytné pro její poskytnutí, tj. se
Službou CONNECT nebo Službou IDENTIFY, IDENTIFY PLUS nebo IDENTIFY AML. Celková cena za
Službu SIGN je proto tvořena cenami jednotlivých Služeb nezbytných k poskytnutí Služby SIGN, a to
jako:
Příloha č. 5 – Ceník pro Služby – verze 9 účinná od 1.1.2024 ZP_FN
- součet ceny za jednorázové použití nebo předplatného za Službu CONNECT a ceny za Službu
SIGN, jak je uvedena v tabulce výše; nebo
- součet ceny předplatného za Služby IDENTIFY, IDENTIFY PLUS nebo IDENTIFY AML a ceny za
Službu SIGN, jak je uvedena v tabulce výše;
a to dle toho, kterou Službu Zákazník společně se Službou SIGN využije.
Pokud je Služba SIGN využita v době aktivního předplatného některé z výše uvedených Služeb,
Zákazník platí pouze cenu za Službu SIGN.
4. Ostatní služby
Aktivace Služeb 30 000 Kč / aktivace
Dodatečná podpora 2 000 Kč / hodina*
*Účtuje se vždy po čtvrthodinách. Bank iD má nárok na úhradu ceny za každou započatou čtvrthodinu.
Zákazník, který má sjednánu Garanci SLA dle Smluvních podmínek má nárok na 2 hodiny bezplatné Dodatečné
podpory za Fakturační období.
Výše slevy 5 % 10 % 20 % 35 % 40%
Minimální 5.000.000 Kč 10.000.000 Kč 15.000.000 Kč 20.000.000 Kč 25.000.000 Kč
objem
fakturace*
* Podmínky vzniku nároku na objemové slevy a způsob jejich výpočtu je uveden ve Smluvních podmínkách.
Garance SLA* 15.000 Kč měsíčně
Cena služby
* Není-li sjednána Garance SLA, nejsou Zákazníkovi garantovány parametry Služeb dle sjednaného režimu
Garance SLA, stanovené v SLA a Zákazník nemá nárok na žádné slevy, pokuty ani jiné kompenzace za
nedodržení parametrů SLA.
Maximální výše Dohodnuté slevy v případě sjednané Garance SLA činí 31,5 % z ceny Služeb za Fakturační
období.