Dobrodošli na spletni strani Zavoda za pokojninsko in invalidsko zavarovanje Slovenije. Na podstraneh spletne strani lahko uporabljate naslednje bližnjice: pritisnite Ctrl + Alt + U izvede Skok na začetek vsebine, pritisnite Ctrl + Alt + P izvede skok na digitalnega pomočnika, pritisnite Ctrl + Alt + R izvede Beri vsebino, pritisnite Ctrl + Alt + S izvede Ustavi branje, pritisnite Ctrl + Alt + C izvede Nadaljuj z branjem.
HU
IT
EN
DEUVELJAVLJANJE PRAVIC
NAKAZILA
MEDNARODNO ZAVAROVANJE
ELEKTRONSKE STORITVE
ZAVAROVANJE IN PRISPEVKI
SPLOŠNI POGOJI UPORABE PORTALOV eZPIZ IN BiZPIZ (verzija 2.0)
1. Splošne določbe
Ti pogoji urejajo registracijo, prijavo, uporabo storitev in vsebin na portalih eZPIZ (za zavarovance in uživalce pravic) in BiZPIZ (za pravne osebe in pooblaščence), ter določajo pravice in obveznosti uporabnikov in ZPIZ.
Portala omogočata elektronsko vlaganje vlog, vpoglede v podatke, elektronsko vročanje dokumentov in varno elektronsko podpisovanje dokumentov, skladno s Politiko varnega elektronskega poslovanja ZPIZ (v nadaljevanju: Politika).
Upravljavec: Zavod za pokojninsko in invalidsko zavarovanje Slovenije (ZPIZ), Kolodvorska 15, 1000 Ljubljana.
2. Zakonske podlage in sklici
Uporaba portalov je skladna z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP‑2). ZPIZ zagotavlja pravne podlage obdelave, pravice posameznikov ter obveščanje o kršitvah, kadar je to zahtevano.
Identifikacija in elektronsko podpisovanje potekata skladno z Uredbo (EU) št. 910/2014 (eIDAS/eIDAS2) ter Zakonom o elektronski identifikaciji in storitvah zaupanja (ZEISZ); uporablja se centralna storitev SI‑PASS, ravni zanesljivosti (srednja/visoka) in čezmejna prijava državljanov EU.
Uporaba piškotkov in podobnih tehnologij na portalih je skladna z Zakonom o elektronskih komunikacijah (ZEKom‑2) in smernicami Informacijskega pooblaščenca (15. 12. 2023).
Dostopnost portalov je urejena skladno z Zakonom o dostopnosti spletišč in mobilnih aplikacij (ZDSMA) in Direktivo (EU) 2016/2102 (izjava o dostopnosti; sklic na EN 301 549).
Normativna/tehnična izvedba elektronskega podpisa, žigov, časovnih žigov, hrambe in preverjanj je podrobno določena v Politiki.
3. Dostop, registracija in identifikacija (SI‑PASS)
Dostop do portal eZPIZ je omogočen registriranim uporabnikom prek SI‑PASS (kvalificirano digitalno potrdilo, smsPASS ali druga podprta sredstva; za čezmejne uporabnike EU veljajo sheme eID s srednjo/visoko ravnijo zanesljivosti), dostop pa je mogoč tudi z uporabo naprednega ali kvalificiranega digitalnega potrdila slovenskih izdajateljev digitalnih potrdil brez uporabe SI-PASS.
Dostop do portala BiZPIZ je omogočen registriranim uporabnikom z uporabo naprednega ali kvalificiranega digitalnega potrdila, ki so ga uporabili v postopku registracije.
Če sistem ob prijavi/registraciji v eZPIZ ne more samodejno potrditi istovetnosti (npr. ujemanje certifikata z evidencami), se izvede ročna registracija z oddajo vloge in dodatno verifikacijo po Politiki (vključno z verifikacijo davčne številke preko ustrezne storitve), pri čemer ZPIZ uporabnika obvesti o rezultatih verifikacije.
4. Pooblastila (BiZPIZ)
Pravne osebe in pooblaščenci dostopajo do podatkov ter vlagajo vloge le na podlagi veljavnih pooblastil (vpis v ustrezne registre/oddaja pooblastila po postopku ZPIZ).
ZPIZ lahko preveri veljavnost pooblastil in omeji ali onemogoči dostop ob sumu zlorabe.
5. Elektronski dokumenti, podpisi, žigi in časovni žigi
Dokumenti, oddani ali vročeni prek portalov, imajo pravne učinke skladno z eIDAS (pravni učinki e‑podpisa, e‑žiga, e‑časovnega žiga in e‑priporočene dostave).
ZPIZ sprejema napredne in kvalificirane e‑podpise; uporablja kvalificirane e‑žige in kvalificirane časovne žige; oddaljeno podpisovanje je možno prek SI‑PASS.
Za dokazovanje veljavnosti podpisa po poteku/preklicu certifikata se dokumente časovno žigosa; sistem izvaja CRL preverjanja in beleži revizijsko sled.
Podpisovanje na portalu je zasnovano po načelu WYSIWYS (What You See Is What You Sign); vsebina, ki jo podpisnik vidi, je vsebina, ki se kriptografsko podpiše.
6. Podprti standardi in ponudniki
Podprti standardi: W3C XMLDSig, XMLEnc, PDF/A, ETSI XAdES/PAdES (BES/T), ISO/IEC 32000‑1 (PDF).
Podprti ponudniki kvalificiranih storitev zaupanja (primeroma in skladno z EU trusted list): SI‑TRUST (SIGEN‑CA, SIGOV‑CA), Pošta®CA, Halcom CA, AC NLB, ter ponudniki oddaljenega podpisovanja prek SI‑PASS (npr. Halcom One, Rekono). ZPIZ sprejema le veljavna kvalificirana potrdila z zanesljivih seznamov EU.
7. Integracije in izmenjava podatkov (REST/SOAP, HKOM)
Za izmenjavo podatkov prek API (REST/SOAP) se sklene sporazum z opredelitvijo vsebine, podpisov/šifriranja, certifikatov, pogojev uporabe in avtorizacije. Možno je tudi poslovanje znotraj varnega državnega omrežja HKOM ali prek drugih transportnih protokolov na podlagi dogovora.
8. Varovanje identifikacijskih elementov
Uporabnik mora skrbno varovati svoje identifikacijske elemente in jih ne sme posredovati tretjim osebam; v primeru suma zlorabe mora ukrepati (sprememba gesla, preklic pooblastil) in obvestiti ZPIZ.
ZPIZ ravna s sredstvi elektronske identifikacije skladno z ZEISZ in pravili ponudnikov kvalificiranih storitev; navodila za ravnanje z digitalnimi potrdili so del Politike.
9. Varstvo osebnih podatkov
Obdelave prek portalov se izvajajo skladno z GDPR in ZVOP‑2; ZPIZ objavi informacije o obdelavi in kontakt pooblaščene osebe za varstvo osebnih podatkov (DPO) v informaciji o varstvu osebnih podatkov. V postopku registracije se lahko, skladno z ZEISZ, shranjujejo javni ključi/certifikati za namene varnega poslovanja in dešifriranja sporočil, kjer je to potrebno.
10. Piškotki in podobne tehnologije
Nujni piškotki se nastavijo brez privolitve; za funkcionalne in analitične piškotke ZPIZ predhodno pridobi izrecno privolitev, z možnostjo preklica preko vmesnika za upravljanje piškotkov.
11. Razpoložljivost, vzdrževanje in omejitev odgovornosti
Portala sta praviloma dostopna 24/7; zaradi vzdrževanja ali višje sile lahko pride do prekinitev (obveščanje vnaprej, kadar je razumno). Uporabniki uporabljajo portale na lastno odgovornost; ZPIZ ne odgovarja za škodo zaradi napačne uporabe ali nemožnosti uporabe, razen v primeru namena ali hude malomarnosti.
ZPIZ lahko zavrne dokumente, ki ne izpolnjujejo kriterijev veljavnosti podpisov ali kršijo varnostna pravila iz Politike (npr. neveljaven CRL, neustrezna veriga certifikatov).
12. Dostopnost (ZDSMA/Dir. 2016/2102)
Izjava o dostopnosti je objavljena na vstopnih straneh portalov; ZPIZ zagotavlja mehanizem povratnih informacij in nadomestne načine, kjer je to potrebno.
13. Spremembe pogojev, pravo in pristojnost
ZPIZ lahko te pogoje spremeni; o bistvenih spremembah bo obvestil na vstopnih straneh portalov.
Uporablja se pravo Republike Slovenije; pristojno je stvarno pristojno sodišče v Ljubljani.