…loading…

SPLOŠNI POGOJI SPLETNEGA MESTA SIQSEC SCAN


Pred nakupom in uporabo storitev spletnega mesta scan.siqsec.com preberite splošne pogoje v celoti. Nakup storitve pomeni, da ste splošne pogoje prebrali, da jih razumete in se z njimi v celoti strinjate.


  • 1. Podatki o prodajnem mestu

    Spletno mesto scan.siqsec.com upravlja SIQ Ljubljana, področje Preverjanje informacijskih tehnologij, Mašera-Spasićeva ulica 10, 1000 Ljubljana, Slovenija.
    Telefon:
    E-poštni naslov:
    Matična številka: 5700108000
    Davčna številka: SI 23509678

    • 1.1. Storitev

      Portal scan.siqsec.com omogoča uporabo avtomatiziranega orodja za pregledovanje ranljivosti informacijskih sistemov. Na voljo sta dve orodji: Vulnerability scan orodje in PCI DSS ASV scan orodje.

    • 1.2. Registracija

      Za dostop do portala je potrebna registracija in večfaktorska avtentikacija s spletno rešitvijo Rekono . Uporabnik z registracijo potrjuje, da je prebral Splošne pogoje spletnega mesta scan.siqsec.com.

    • 1.3. Prijava

      Po končani registraciji, ob vsakem naslednjem obisku spletnega mesta, se lahko uporabnik prijavi z izbranim e-poštnim naslovom in pripadajočim geslom.

    • 1.4. Sprememba osebnih podatkov

      Uporabnik lahko svoje podatke o imenu, priimku, e-poštnem naslovu ter geslu ureja na svojem profilu.

    • 1.5. Sprememba gesla

      Uporabnik lahko geslo spreminja v svojih nastavitvah ponudnika avtentikacije - to je spletna rešitev Rekono .

    • 1.6. Prodajni pogoji

      Znesek storitve se izpiše po izbiri ustreznega pregleda, vpisom podatkov v obvezna polja in klikom na gumb Shrani. Nakup storitve nadaljujete s klikom na gumb »Kupi«. Nakup pregleda nadaljujete tako, da izpolnite vsa obvezna polja obrazca. Izpolnitev polj označenih z zvezdico je nujno za uspešno izveden nakup vsebine. Kategorije osebnih podatkov, ki jih spletno mesto zbira so podrobneje opisane v Politiki zasebnosti. Več o pogojih in naročilu storitve je opisano v Sporazumu.
      Možna sta dva načina nakupa; takojšnje plačilo s kreditno kartico ali z vnovčitvijo kupona. Po vnosu podatkov potrebnih za izvedbo nakupa s klikom na »Naprej«. Nakup nadaljujete s klikom na »Plačilo preko WSPay« (plačilo s kartico) ali v polje »Koda kupana« vnesete kodo in nadaljujete z »Vnovči kupon«. Ko je plačilo uspešno izvedeno je omogočen zagon pregleda.
      Vsebina na spletnem mestu je last SIQ Ljubljana. Vsa plačila bodo izvedena v evrih. Znesek na kreditni kartici se zaračuna v skladu s ceno zapisano na spletni strani ob nakupu. Vse cene že vključujejo 22 % DDV. Vračilo plačanih pregledov in odstop od nakupa ni mogoč.

    • 1.7. Izjava o uporabi WSPay aplikacije

      SIQ Ljubljana za spletno plačevanje uporablja WSPay. WSPay je varen sistem spletnega plačevanja, plačila se izvajajo v realnem času s kreditnim in debetnim karticam ter drugimi plačilnimi metodami. WSPay kupcu in trgovcu zagotavlja varen vpis in prenos vnesenih podatkov o kartici, kar potrjuje PCI DSS certifikat, ki ga ima WSPay. WSPay uporablja 256-bitni šifrirni SSL certifikat in kriptografski protokol TLS 1.2 kot najvišjo stopnjo varovanja podatkov pri vpisu in prenosu podatkov.

      VisaMasterCardWSpay™ - Web Studio payment gateway

  • 2. Sporazum o naročilu storitve

    Sporazum je sklenjem med naročnikom, kot posameznikom ali organizacijo, in SIQ Ljubljana, ki zagotavlja varne storitve skeniranja. Ta sporazum velja samo za storitve, ki jih zagotavlja SIQ Ljubljana na spletnem mestu scan.siqsec.com. Z uporabo storitev se strinjate s sledečim:

    • 2.1. Uporaba storitev

      • 2.1.1. Licenca

        SIQ Ljubljana vam podeljuje omejeno in neprenosljivo licenco, ki jo lahko kadarkoli prekliče, za uporabo kupljenih storitev za namene preverjanja ranljivosti, kot je bilo izbrano med postopkom nakupa, za prepoznavanje ranljivosti, povezanih s skenirano napravo, spletnim mestom ali drugim sistemom, povezanim z internetom. Storitve v sistemih lahko uporabljate samo pod nadzorom ali če vam je lastnik sistema dal neposredno pooblastilo za uporabo storitev. Storitve lahko uporabljate le za zakonite namene.

      • 2.1.2. Informacije

        V zvezi s storitvami boste zagotavljali samo točne in pravilne informacije. Če so vse posredovane informacije netočne ali zavajajoče, morate takoj obvestiti SIQ Ljubljana.

      • 2.1.3. Račun

        Uporabniško ime in geslo, ki ščitita vaš račun, morata biti zaupna. Odgovorni ste za dejavnosti in storitve skeniranja, ki jih zahtevate prek vašega računa. Če pride do nepooblaščene uporabe vašega računa, morate takoj obvestiti SIQ Ljubljana.

      • 2.1.4. Skeniranje

        Skeniranje ranljivosti je namenjeno pridobivanju informacij o dobro znanih ranljivostih. Storitve niso namenjene odkrivanju vseh možnih ranljivosti ali popravljanju, preprečevanju ali odpravljanju šibkih točk, povezanih s skeniranim sistemom. SIQ Ljubljana ne jamči rezultatov skeniranja in se izključuje od odgovornosti za zaščito sistemov pred ranljivostmi. Število in vrste pregledov se redno spreminjajo, SIQ Ljubljana pa lahko spremeni storitve skeniranja brez obvestila in po lastni presoji.

      • 2.1.5. Promocije

        SIQ Ljubljana lahko občasno ponuja promocije svojih storitev, kot je brezplačen poskusni test ranljivosti. SIQ Ljubljana lahko kadarkoli onemogoči promocije in lahko kadarkoli prekine testne kode. Promocije so omejene na eno stranko in se ne smejo kombinirati z drugimi promocijami ali popusti.

      • 2.1.6. Skladnost

        Upoštevati morate vse zakone in predpise, ki se nanašajo na uporabo storitev. Storitev ne uporabljate za poseganje v uporabo omrežja ali internetnega sistema tretje osebe, in ne uporabljate storitve za kršitev pravic intelektualne lastnine ali zasebnosti tretje osebe. Storitev ne smete uporabljati za odkrivanje ranljivosti, ki se lahko uporabijo za nezakonit dostop do domen tretjih oseb. Odgovorni ste za vso opremo in potrebne informacije za uporabo storitev za pregledovanje ranljivosti. Upoštevati morate vse predpise, politike in postopke omrežij, kjer se storitve uporabljajo. Ne smete uporabljati storitev za kršenje pravic katere koli tretje osebe in uporabljati storitev na način, ki bi lahko škodoval poslovanju ali ugledu SIQ Ljubljana.

    • 2.2. Odpoved

      • 2.2.1. Rok

        Ta sporazum velja, ko aktivirate račun ali uporabljate storitve in traja, dokler ga ne prekinete vi ali SIQ Ljubljana. Ta sporazum lahko kadar koli prekinete tako, da pošljete jasno obvestilo o odpovedi na . Zahteve za odpoved se obdelajo po prejemu e-pošte na pravilen naslov. V primeru kršitve tega sporazuma, se uporaba storitev prekliče in sporazum se prekine. SIQ Ljubljana lahko ta sporazum prekine kadar koli, če storitev uporabljate za aktivnosti, ki so v neskladju s splošnimi pogoji, tako da zapre vaš račun.

      • 2.2.2. Plačilo

        Plačati morate vse stroške, povezane s storitvami, ki so bile naročene prek vašega računa, ne glede na to, ali ste storitve uporabili vi ali skenirani sistem. Plačilo se izvede pred vsakim skeniranjem. Vračilo plačanih storitev in odstop od nakupa ni mogoč. SIQ Ljubljana lahko kadarkoli spremeni ceno svojih storitev in posodobi cene v vašem računu in na ceniku.

      • 2.2.3. Dogodki ob odpovedi

        o odpovedi vam preneha veljati pravica do uporabe storitev in vse pravice in obveznosti po tem sporazumu, razen pravic SIQ Ljubljana v skladu s politiko zasebnosti.

    • 2.3. Odškodnina

      Uporabnik storitve je dolžan povrniti vse stroške (vključno s sodnimi stroški), ki jih povzoroči zaradi aktivnosti, ki niso v skladu s splošnimi pogoji ali kjer pride do kršitve pravic tretje osebe. Odškodninske obveznosti veljajo tudi po prekinitvi tega sporazuma.

    • 2.4. Omejitev odgovornosti

      SIQ Ljubljana ne jamči, da bodo storitve izpolnjevale vaše zahteve ali pričakovanja ali da bodo storitve odkrile vse znane ranljivosti. Za zagotovitev varnosti vaših sistemov ste odgovorni sami.

    • 2.5. Omejitev škode

      Najvišja odgovornost SIQ Ljubljana je omejena na vrednost, ki ste jo plačali za storitve. SIQ Ljubljana ni odgovoren za nastalo škodo naročnika.

    • 2.6. Reševanje sporov

      Morebitne spore in nesoglasja, ki bi izhajali iz tega sporazuma in/ali, ki bi bili v zvezi s tem sporazumom, bosta stranki reševali na sporazumen način, če pa to ne bo mogoče, je za rešitev sporov ali nesporazumov pristojno sodišče v Ljubljani.

    • 2.7. Splošne določbe

      • 2.7.1. Obvestila

        Obvestila pošljete na elektronski naslov () ali po pošti na sedež podjetja (SIQ Ljubljana, Preverjanje informacijskih tehnologij, Tržaška cesta 2, 1000 Ljubljana, Slovenija) v slovenskem ali angleškem jeziku. Obvestila so relavantna po prejemu.

      • 2.7.2. Celotni dogovor

        Ta sporazum je celoten sporazum med strankami v zvezi s storitvami, in nadomesti vse druge sporazume, ki lahko obstajajo v zvezi s predmetom. Ta dokument ne spreminja in ne vpliva na pogoje sporazuma, ki zajema druge izdelke in storitve SIQ Ljubljana. SIQ Ljubljana lahko po lastni presoji spremeni ta sporazum v obsegu, ki ga dovoljuje zakonodaja. SIQ Ljubljana vas bo obvestil o teh spremembah z objavo spremenjenega sporazuma na spletnem mestu, kjer je bil objavljen. Občasno obiščite spletno mesto scan.siqsec.com, in preverite morebitne spremembe. Nadaljnja uporaba storitev po spremembi dogovora pomeni, da ste prebrali nov sporazum, da ga razumete, in da sprejemate pogoje.

      • 2.7.3. Višja sila

        Nobena od strank ni odgovorna za škodo zaradi zamud in/ali napak pri izvajanju storitev iz tega sporazuma, če je takšna zamuda oziroma napaka nastala zaradi okoliščin, na katere ni mogla vplivati nobena od pogodbenih strank.
        Pogodbena stranka, ki zaradi nastopa višje sile delno ali v celoti ne more izpolnjevati obveznosti po tem sporazumu, mora nemudoma, v pisni obliki obvestiti nasprotno stranko o nastopu višje sile, predvidenem trajanju in morebitnih posledicah višje sile ter ji posredovati dokazila o njenem nastanku, hkrati pa storiti vse kar je v njeni moči, da omili njene posledice in nadaljuje z izvajanjem takoj po prenehanju višje sile. Dolžna je nasprotno stranko obvestiti tudi o prenehanju višje sile.

      • 2.7.4. Pristojno pravo in kraj

        Sporazum se presoja po pravu Republike Slovenije.

      • 2.7.5. Prenos pravic

        Prenos pravic ali obveznosti po tem sporazumu ni mogoče prenesti na drugo pravno ali fizično osebo, brez predhodnega pisnega soglasja SIQ Ljubljana. Vsak prenos brez soglasja je neveljaven.

    • 2.8. Sklep

      Z nakupom storitev na spletnem mestu scan.siqsec.com potrjujete, da ste prebrali in da razumete ta sporazum in da ga boste spoštovali in polnjevali v celoti. Ne uporabljajte storitev, če se ne strinjate s tem sporazumom.

  • 3. Politika zasebnosti

    SIQ Ljubljana (v nadaljevanju: upravljalec) spoštuje vašo pravico do zasebnosti. Pri ponujanju storitev preko spletnega mesta je upravljalec zavezan k delovanju v skladu z zakoni, predpisi in internimi akti, ki opredeljujejo varstvo, upravljanje in obdelovanje osebnih podatkov, še posebej v skladu z trenutno veljavnim Zakonom o varovanju osebnih podatkov, t.j. ZVOP-2 in Splošno uredbo o varstvu osebnih podatkov.

    • 3.1. Kategorije osebnih podatkov in nameni obdelave

      Do spletnega mesta je mogoče dostopati brez predhodne registracije in posredovanja vaših osebnih podatkov. Ob prvem obisku spletne strani se na vaši napravi že naložijo piškotki, več o tem v rubriki »Katere piškotke zbiramo?« Za polni dostop do storitev, ki jih ponuja spletno mesto je potrebna registracija uporabnika in prijava z izbranim uporabniškim imenom in geslom. Za uspešno registracijo uporabnika zbiramo naslednje osebne podatke:

      • Ime
      • Priimek
      • E-pošta
      • Telefonska številka
      • Geslo
      • IP naslov.

      Za uspešno opravljen nakup izbrane storitve potrebujemo naslednje podatke:

      • Tip stranke (fizična/pravna oseba)
      • Delovno mesto*
      • Organizacija*
      • Naslov
      • Poštna številka
      • Pošta
      • ID št. za DDV*
      • DDV zavezanec* (da/ne)

      * Obvezni osebni podatki, zahtevani v primeru, če je kupec pravna oseba.

      Zgoraj navedene osebne podatke zbrane v postopku registracije uporabnika in nakupa storitve upravljalec zbira z namenom opravljanja dejavnosti SIQSEC SCAN. Obdelava teh podatkov je nujna za izvedbo storitve, ki jo spletno mesto ponuja.

      Vaše osebne podatke bo upravljalec obdeloval z namenom vodenja evidenc o uporabnikih spletne storitve. Z vašimi osebnimi podatki bo upravljalec upravljal do preklica privolitve.

    • 3.2. Uporabniki zbirk osebnih podatkov

      Vsi zbrani osebni podatki bodo obravnavani zaupno in uporabljeni samo za namen, za katerega so bili posredovani upravljalcu. Podatkov brez vaše predhodne privolitve upravljalec ne sme uporabljati.

      Med uporabnike osebnih podatkov spadajo:

      • Administratorji spletnega mesta
      • Ponudniki storitev nadgrajevanja, servisiranja in spreminjanja spletne mesta
      • Ponudniki bančnih storitev ob prenosu sredstev potrebnih za nakup storitve
    • 3.3. Pravice uporabnika

      Posameznik, na katerega se nanašajo osebni podatki lahko pri upravljalcu uveljavlja naslednje pravice:

      • Nadzor nad osebnimi podatki.
      • Dostop do lastnih osebnih podatkov.
      • Izročitev zbiranih osebnih podatkov v strojno berljivi in splošno uporabljeni obliki.
      • Pravica do pozabe.
      • Pravica vedeti, kako dolgo se hranijo osebni podatki.
      • Pravica zahtevati popravek, izbris ali vložiti pritožbo.
      • Pravica do prenosljivosti osebnih podatkov.
      • Pravica do pravnega sredstva in sankcije.
      • Posameznik ne sme biti podvržen ukrepom, ki izhajajo zgolj iz profiliranja, analize ali predvidevanj z uporabo avtomatiziranih sredstev obdelave
      • V določenih primerih lahko posameznik od upravljalca zahteva omejitev obdelave.
      • Svojo privolitev lahko kadarkoli prekličete z zahtevo za preklic .
    • 3.4. Pravica upravljalca

      SIQ Ljubljana si kot avtor Politike zasebnosti pridržuje pravico spreminjati ta dokument glede na veljavno zakonodajo s področja varstva osebnih podatkov.

  • 4. Piškotki

    • 4.1. Kaj so piškotki?

      Piškotki so manjše besedilne datoteke, običajno iz črk in številk, katere obiskano spletno mesto shrani v napravo (računalnik, mobilnik, tablica itd.) z namenom prepoznavanja teh naprav. Shranjevanje piškotkov je pod nadzorom brskalnika.

    • 4.2. Zakaj spletno mesto potrebuje piškotke?

      Glavni namen piškotka je, da spletnemu strežniku omogoči, da uporabniku predstavi prilagojene spletne strani, ki omogočajo, da je doživetje ob obisku spletne strani bolj osebno in da se bolje odziva na posamezne uporabnikove potrebe. Interakcija med uporabnikom in spletnim mestom je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletna stran zapomni posameznikove preference in izkušnje, s tem je uporabniku ob ponovnem obisku prihranjen čas, brskanje po spletnih straneh pa je tako bolj učinkovito in prijetno.

    • 4.3. Zakaj spletno mesto uporablja piškotke?

      Piškotki so pomembno sredstvo za ohranjanje sveže in primerne vsebine, ki je v skladu z interesi in preferencami posameznega spletnega uporabnika. Razlogi za uporabo piškotkov izhajajo iz njihovih lastnosti, ena izmed njih je shranjevanja podatkov o stanju posamezne spletne strani), piškotki pomagajo pri izvajanju raznih spletnih storitev (spletne trgovine), pomagajo pri zbiranju raznih statistik, saj se le z njimi lahko spremlja pogostost obiskovanja določene spletne strani. S pomočjo piškotkov lahko upravljavec spletne strani oceni učinkovitost zasnove svoje spletne strani, kot tudi ustreznost vrste in števila oglasov, ki jih ponujajo tretji uporabnikom na njegovi spletni strani.

    • 4.4. Katere piškotke zbiramo?

      Piškotke, ki jih uporabljamo na spletnem mestu scan.siqsec.com lahko razdelimo na dve kategoriji in sicer: Lastni piškotki in zunanji piškotki. V spodnjih tablelah si lahko ogledate piškotke, ki jih zbiramo, njihove namene in čas hrambe posameznih piškotkov.

    • 4.5. Lastni piškotki

      Lastni piškotki so nujno potrebni za pravilno delovanje ter prikazovanje spletnega mesta in za zbiranje le-teh upravljalec izrecne privolitve ne potrebuje. Omogočajo ustvarjanje in varnost seje brskanja, izbiri jezika in če želite, da si spletno mesto zapomne vaše prijavne podatke. Med lastne piškotke štejemo tudi hranjenje podatka o vaših privolitvah. Najdete jih v tabeli 1.

      Tabela 1 - lastni piškotki
      Ime Domena Čas hrambe Opis
      OutsideSession scan.siqsec.com Do konca seje ID seje
      _outsideCSRF scan.siqsec.com Do konca seje Cross-site Request Forgery zaščita
      FrontendSession scan.siqsec.com Do konca seje ID seje
      _frontendCSRF scan.siqsec.com Do konca seje Cross-site Request Forgery zaščita
      _shibsession_<id> scan.siqsec.com Do konca seje Shibbolejev indikator na SP prijave uporabnika
      language scan.siqsec.com 64 dni Izbira jezika
      cookieconsent_status scan.siqsec.com 365 dni Strinjanje s piškotki
      cookieconsent_option_session scan.siqsec.com 365 dni Strinjanje s piškotki seje
      cookieconsent_option_usage_helper scan.siqsec.com 365 dni Strinjanje s piškotki nastavitev
      cookieconsent_option_social scan.siqsec.com 365 dni Strinjanje s piškotki družbenih omrežij
      cookieconsent_option_statistics scan.siqsec.com 365 dni Strinjanje s piškotki statistik
      cookieconsent_option_ads scan.siqsec.com 365 dni Strinjanje s piškotki oglaševanja
    • 4.6. Zunanji piškotki

      Zunanji piškotki se na spletnem mestu uporabljajo za namene zbiranja statistik, beleženja, kako in iz kje je uporabnik dostopal do spletne strani ter shranjevanje ID številk edinstvenih uporabnikov spletnega mesta. Najdete jih v tabeli 2. Piškotki brez predhodne privolitve na vašo napravo ne bodo naloženi. Kot ponudnika storitev zbiranja statistike uporabljamo Google Universal Analytics.

      Tabela 2 - zunanji piškotki
      Ime Domena Čas hrambe Opis
      _ga .siqsec.com 2 leti Tu se shranjuje ID uporabnika. Google Analytics identificira edinstvene uporabnike s pomočjo dodeljenega ID-ja. Nastavljen je, ko posameznik prvič obišče spletno stran.
      _gid .siqsec.com 24 ur Google Analytics - identifkacija edinstvenega uporabnika
      _gat_gtag_UA_<id> .siqsec.com 1 minuta Google Analytics - uravnavanje hitrosti zahtevkov.
    • 4.7. Upravljanje piškotkov

      S piškotki, ki jih uporabljamo na spletnem mestu, lahko upravljate skozi Cookie settings.

      Preberite si več o piškotkih na: