Regulaminy i Prywatność CodeTwo
Regulamin Sprzedaży i Świadczenia Usług
Ostatnia aktualizacja: 2019-10-07
To jest nieaktualna wersja dokumentu – najnowsza, obowiązująca wersja dostępna jest tutaj.
Postanowienia ogólne
- Niniejszy Regulamin Sprzedaży i Świadczenia Usług, zwany dalej Regulaminem, określa warunki zawierania z nami umów (CodeTwo sp. z o.o. sp.k.) i reguluje zasady świadczenia usług naszym klientom, dalej zwanym Klientami lub Tobą. Osoby zainteresowane korzystaniem z naszych usług mogą stać się naszymi klientami, o ile wyrażą zgodę na przestrzeganie niniejszego Regulaminu.
- CodeTwo sp. z o.o. sp. k., dalej CodeTwo lub my, to spółka z ograniczoną odpowiedzialnością spółka komandytowa zawiązana na mocy prawa Rzeczpospolitej Polskiej. Nasz Europejski NIP (VAT UE) to PL6112622141. Figurujemy w rejestrze przedsiębiorców pod numerem KRS 438398, a nasze dokumenty rejestrowe przechowuje Sąd Rejonowy dla Wrocławia Fabrycznej w Polsce. Nasze pełne dane kontaktowe znajdują się tutaj.
- Świadczymy następujące usługi, dalej zwane Usługami, w oparciu o niniejszy Regulamin:
- udzielamy bezpłatnej licencji na nasze oprogramowanie (dalej Darmowe oprogramowanie lub Darmowe programy);
- udzielamy komercyjnej (płatnej) licencji na nasze oprogramowanie (dalej Oprogramowanie lub Programy);
- udzielamy wsparcia technicznego dla Oprogramowania, jeżeli zdecydujesz się na kupno takich usług (dalej Abonament na Wsparcie techniczne).
- Świadczymy Usługi za pośrednictwem naszych stron internetowych, do których należą www.codetwo.com, www.codetwo.de oraz www.codetwo.pl, a także wszystkie ich poddomeny (dalej Strony internetowe).
- Szczegółowe informacje na temat zakresu usług, czasu trwania umowy, warunków umowy oraz płatności, a także sposobu, w jaki udzielamy licencji na swoje Darmowe oprogramowanie oraz Oprogramowanie znajdują się w Umowie licencyjnej dla użytkownika końcowego (dalej Umowa licencyjna), a także w aktualnych cennikach. Z wymienionymi dokumentami można się zapoznać na naszych Stronach internetowych przed rozpoczęciem korzystania z Usług.
Klienci
- Nasze Usługi tworzymy przede wszystkim w celu wspierania działalności biznesowej naszych klientów. Jeżeli chcesz zakupić nasze Usługi w związku z prowadzoną przez siebie działalnością gospodarczą lub zawodową, możesz to uczynić bezpośrednio u nas oraz za pośrednictwem Stron internetowych.
- Jeżeli chcesz zakupić nasze Usługi jako klient indywidualny (konsument), możesz to uczynić za pośrednictwem dystrybutora, spółki share-it! Digital River GmbH (dalej Digital River). Nie będziemy stroną umowy sprzedaży zawieranej z Digital River. W takim przypadku punkty 14-20 oraz 41-51 niniejszego Regulaminu nie mają zastosowania. Sprzedaż za pośrednictwem Digital River jest regulowana osobnym regulaminem, który zostanie Ci udostępniony w trakcie procesu zakupu na stronach internetowych Digital River.
Ogólne warunki udzielania licencji
- Nie sprzedajemy swojego Oprogramowania, a jedynie udzielamy licencji na korzystanie z niego.
- Nie dostarczamy kopii Programu lub Darmowego programu na nośniku fizycznym, ale udostępniamy Ci ją na swoich Stronach internetowych. W zależności od konkretnego Programu lub Darmowego programu, korzystanie z niego wymaga pobrania plików instalacyjnych lub uzyskania do niego dostępu na pośrednictwem Stron internetowych. Przed uzyskaniem dostępu do Darmowego programu lub Programu możesz zostać poproszony o utworzenie konta na Stronach internetowych.
- Darmowy program to program komputerowy dostępny w pełnej wersji (ze wszystkimi funkcjonalnościami) bezpłatnie i bez ograniczeń czasowych w korzystaniu z niego.
- Możesz korzystać z Darmowego programu lub Programu jedynie po zaakceptowaniu niniejszego Regulaminu, naszej Polityki Prywatności i potwierdzeniu, że zapoznałeś/-aś się z Umową licencyjną i zrozumiałeś/-aś jej treść. Licencja na korzystanie z Darmowego Programu lub Programu jest udzielana (a Umowa licencyjna zawierana) zgodnie z zapisami Umowy licencyjnej.
Uaktualnienia i aktualizacje Programów
- Jeżeli korzystasz z Darmowego Programu lub Programu, masz prawo do korzystania z aktualizacji, które wydajemy dla konkretnych wersji Darmowych Programów lub Programów. Zazwyczaj wiąże się to z pobraniem plików zawierających aktualizacje ze Stron internetowych i samodzielnym zainstalowaniem ich zgodnie z Umowa licencyjną. Darmowe programy i Programy, do których dostęp uzyskuje się za pośrednictwem naszych Stron internetowych, możemy aktualizować automatycznie.
- Aktualizacja konkretnej wersji Programu do wersji wyższej wymaga uiszczenia płatności zgodnie z odnośnym cennikiem, chyba że aktualizacja została wyraźnie oznaczona jako darmowa.
Wersje próbne
- Niektóre nasze Programy są dostępne w wersji próbnej. Jeżeli nigdy nie zakupiłeś/-aś licencji na dany Program, możesz uzyskać bezpłatny dostęp do wersji próbnej tego Programu lub bezpłatnie pobrać taką wersję próbną ze Stron internetowych. W ten sposób możesz testować Program przez określony czas w celu zapoznania się z nim i poznania jego funkcjonalności. Okres próbny jest określony osobno dla każdego Programu w cenniku na Stronie internetowej Programu.
- W trakcie testowania Programu korzystanie z niektórych jego funkcjonalności może być ograniczone. Dotyczy to w szczególności ilości danych, liczby stanowisk lub użytkowników korzystających z Programu.
- W zależności od Programu korzystanie z wersji próbnej wymaga pobrania plików instalacyjnych ze Stron internetowych lub uzyskania dostępu do Programu za pośrednictwem naszych Stron internetowych. Możesz zostać poproszony/-a o utworzenie konta na naszych Stronach internetowych przed uzyskaniem dostępu do Programu.
- Korzystanie z wersji próbnej Programu wymaga zaakceptowania niniejszego Regulaminu i potwierdzenia zapoznania się z Umową licencyjną i zrozumienia jej treści.
- Licencja na okres próbny jest udzielana (a Umowa licencyjna zawierana) zgodnie z postanowieniami Umowy licencyjnej. Po upływie okresu próbnego konieczne będzie wprowadzenie Klucza licencyjnego do produktu, aktywowanie Programu na naszych Stronach internetowych lub skorzystanie z innych aktualnie dostępnych możliwości odnowienia licencji zgodnie z postanowieniami Umowy licencyjnej i cennikiem.
- Program automatycznie poinformuje Cię o konieczności zakupienia lub przedłużenia licencji albo zaprzestania korzystania z Programu przed upływem okresu próbnego. Jeżeli nie zdecydujesz się na zakup Programu, nie możesz korzystać z Programu po upływie okresu próbnego.
- W wyjątkowych przypadkach, jeżeli w Twojej organizacji jest wymagany dłuższy okres próbny, możemy wedle własnego uznania przekazać Ci tymczasowy Klucz licencyjny do produktu do niektórych naszych Programów.
Okres subskrypcji
- Okres ważności licencji (dalej zwany Subskrypcją) na nasze Programy może być określony lub nieokreślony. Rodzaj licencji i jej warunki podano w cenniku lub na Stronach internetowych Produktu.
- Po upływie okresu ważności licencji konieczne będzie wprowadzenie Klucza licencyjnego do produktu, aktywowanie Programu na naszych Stronach internetowych lub skorzystanie z innych aktualnie dostępnych możliwości odnowienia licencji zgodnie z postanowieniami Umowy licencyjnej i cennikiem.
- Program zazwyczaj automatycznie informuje o konieczności zakupienia lub przedłużenia licencji albo zaprzestania korzystania z Programu przed upływem okresu ważności licencji. Nie możesz korzystać z Programu po upływie okresu ważności licencji.
Abonament na Wsparcie techniczne
Postanowienia ogólne
- Abonament na Wsparcie techniczne jest dostępny jedynie dla Programów oraz wyłącznie w trakcie obowiązywania umowy licencyjnej (tj. kiedy posiadasz aktywny Klucz licencyjny do produktu lub kiedy Program jest aktywny na Twoim koncie założonym na naszych Stronach internetowych).
- Abonament na Wsparcie techniczne jest dostępny jedynie dla wybranych produktów, zgodnie z informacjami na naszych Stronach internetowych. Abonament na Wsparcie techniczne jest płatny dodatkowo lub wliczony w cenę Programu.
- Usługi są świadczone na mocy Abonamentu na Wsparcie techniczne tylko jeżeli posiadasz ważny Abonament na Wsparcie techniczne.
- Świadczymy usługi na podstawie Abonamentu na Wsparcie techniczne osobom:
- które korzystają z Programu we własnym imieniu,
- które korzystają z Programu w imieniu lub na rzecz swojej organizacji,
- które są upoważnione lub działają w imieniu i na rzecz swojej organizacji, nawet jeżeli same nie korzystają z Programu.
- Zastrzegamy sobie prawo do odmowy świadczenia naszych usług na mocy Abonamentu na Wsparcie techniczne w przypadku gdy nie jesteś w stanie pozytywnie potwierdzić swojej tożsamości jako osoby uprawnionej do korzystania z tych usług (np. poprzez podanie ważnego Klucza licencyjnego do produktu lub innych danych uwierzytelniających potwierdzających, że jesteś upoważniony/-a do działania na rzecz swojej organizacji).
- Jeżeli jesteś zainteresowany/-a zakupem Abonamentu na Wsparcie techniczne, konieczne jest złożenie zamówienia i zawarcie z nami umowy. Wspomniana umowa jest zawierana w oparciu o niniejszy Regulamin i zgodnie z cennikiem dostępnym na Stronach internetowych. Cenę Abonamentu na Wsparcie techniczne oblicza się dla konkretnej wersji Programu. Cena Abonamentu na Wsparcie techniczne dla nowszych wersji Programu może być inna.
- Mamy prawo zawiesić świadczenie usług na mocy Abonamentu na Wsparcie techniczne do czasu uiszczenia całej kwoty za licencję na Oprogramowanie lub za Abonament na Wsparcie techniczne.
Świadczenie usług na mocy Abonamentu na Wsparcie techniczne
Postanowienia niniejszej części Regulaminu zawierają opis świadczenia przez nas usług na mocy Abonamentu na Wsparcie techniczne i mają zastosowanie tylko w przypadku zakupu Abonamentu na Wsparcie techniczne wraz z licencją na Program lub jeżeli Abonament na Wsparcie techniczne stanowi część licencji. Świadczymy także Usługi na mocy Abonamentu na Wsparcie techniczne wszystkim Klientom, którzy korzystają z wersji próbnych i tym Klientom, którzy korzystają z tymczasowych kluczy licencyjnych do naszych Programów, jeżeli licencja tymczasowa obejmuje Abonament na Wsparcie techniczne.
- Abonament na Wsparcie techniczne ma określony zakres i dotyczy tylko konserwacji i korzystania z naszych Programów. Odpowiemy na pytania dotyczące funkcjonalności Programu i pomożemy w rozwiązaniu zgłoszonych nam problemów technicznych, które mają miejsce w trakcie korzystania z Programu, jeżeli posiadasz ważny Abonament na Wsparcie techniczne lub korzystasz z wersji próbnej Programu.
- Abonament na Wsparcie techniczne zawsze dotyczy jednego, konkretnego Programu, do którego został zakupiony. Nie świadczymy usług na mocy Abonamentu na Wsparcie techniczne dla Programów, które nie zostały uwzględnione w Abonamencie na Wsparcie techniczne.
- Dokładamy wszelkich starań, by rozwiązać każdy zgłoszony nam problem, nie możemy jednak zagwarantować skuteczności w każdym przypadku. W szczególności nie gwarantujemy, że usługi świadczone na mocy Abonamentu na Wsparcie techniczne zawsze spełnią Twoje wymagania lub oczekiwania, ani że wskutek wyświadczonych usług nasz Program będzie wolny od błędów i nieprawidłowości w działaniu, ani też, że wyświadczone przez nas usługi wyeliminują takie błędy i nieprawidłowości.
- Świadczymy usługi na mocy Abonamentu na Wsparcie techniczne za pośrednictwem poczty elektronicznej (Wsparcie mailowe) lub środków komunikacji w czasie rzeczywistym, takich jak telefon i sesja przez internet (Wsparcie w czasie rzeczywistym). Aby skorzystać ze Wsparcia mailowego, użyj tego formularza kontaktowego. Aby skorzystać ze Wsparcia w czasie rzeczywistym, sprawdź na naszych Stronach internetowych jakie formy wsparcia są aktualnie dostępne. Co do zasady Wsparcie w czasie rzeczywistym jest dostępne bez przerwy w dni robocze.
- Skorzystanie z usług na mocy Abonamentu na Wsparcie techniczne wymaga nawiązania połączenia telefonicznego lub wysłania emaila. Wspomniane usługi są dostarczane przez zewnętrznych operatorów sieci. Koszt połączeń z naszymi numerami kontaktowymi jest naliczany zgodnie ze stawkami ustalonymi przez operatorów.
- Zastrzegamy sobie wyłączne prawo do wyboru narzędzi i sposobu świadczenia usług na mocy Abonamentu na Wsparcie techniczne. Narzędzia i sposoby świadczenia usługi wybierzemy na podstawie zgłoszonego przez Ciebie problemu. Nie możesz zażądać od nas użycia innych narzędzi i sposobów do wyświadczenia Ci usług na mocy Abonamentu na Wsparcie techniczne.
- Zarejestrujemy każdy zgłoszony przez Ciebie problem lub pytanie i utworzymy w tym celu rekord w systemie wsparcia (Zgłoszenie). Nie ma żadnych ograniczeń co do liczby wykonanych przez Ciebie Zgłoszeń. W związku z tym, jeżeli zwrócisz się do nas z kolejną kwestią, zazwyczaj będzie się to wiązać z utworzeniem nowego rekordu.
- Kwestię poruszaną w Zgłoszeniu uznajemy za zamkniętą po przekazaniu Ci ostatecznej odpowiedzi na Twoje pytanie, po rozwiązaniu problemu lub po uznaniu, że problemu nie da się rozwiązać i wyjaśnieniu Ci tego. Możemy powrócić do sprawy, jeżeli konieczne będą dalsze działania dotyczące tego pytania lub problemu.
- Jeżeli zdecydujesz się na udostępnienie nam plików dziennika lub dziennika systemowego albo na przeprowadzenie przez nas sesji zdalnej, będzie spoczywał na Tobie obowiązek usunięcia lub ukrycia wszelkich danych osobowych, które mogą się znajdować w tych plikach lub być widoczne w trakcie sesji zdalnej. Jeżeli jest to niemożliwe, powinieneś zadbać o należyte poinformowanie osób, których dane osobowe mogą znajdować się we wspomnianych plikach, o ujawnieniu tychże danych. Więcej informacji na temat sposobu w jaki korzystamy z plików dziennika oraz jak przeprowadzamy sesje zdalne znajduje się w Polityce Prywatności.
- Dołożymy wszelkich starań (ale nie gwarantujemy), aby skontaktować się z Tobą najpóźniej następnego dnia roboczego po zgłoszeniu problemu. Nie oznacza to jednak, że w tym czasie uda się nam rozwiązać zgłoszoną przez Ciebie kwestię.
Zakup oprogramowania i Abonamentu na Wsparcie techniczne
- Zamówienie na Program lub Abonament na Wsparcie techniczne można złożyć przez internet za pośrednictwem naszych Stron internetowych. Inny sposób złożenia zamówienia (np. przez telefon) wymaga zgody obu stron.
- Przy składaniu zamówienia na Program przez Strony internetowe, możliwe jest złożenie zamówienia tylko na jeden, wybrany Program. Można złożyć dowolną liczbę zamówień na zakup licencji na dowolną liczbę Programów. Przy składaniu zamówienia przez Strony internetowe można zakupić tylko te rodzaje licencji, które zostały określone w cenniku dla danego Programu. Aby złożyć zamówienie o szerszym zakresie niż ten określony w cenniku, najpierw skontaktuj się z nami.
- Możesz złożyć dowolną liczbę zamówień na Abonament na Wsparcie techniczne dla dowolnej liczby Programów. Pojedyncze zamówienie na Abonament na Wsparcie techniczne składane przez nasze Strony internetowe może dotyczyć tylko jednego, wybranego Programu i tylko tej jego wersji, którą określono w cenniku dla tego Programu.
- Złożenie zamówienia przez internet wymaga uzupełnienia i przesłania formularza zamówienia dostępnego na naszych Stronach internetowych. Formularz umożliwia wybór Programu oraz zakresu licencji. Ponosisz wyłączną odpowiedzialność za poprawność danych wprowadzonych do formularza zamówienia.
- Przed złożeniem zamówienia masz obowiązek zaakceptować niniejszy Regulamin oraz cenę licencji i Abonamentu na Wsparcie techniczne podane w formularzu zamówienia, jak również potwierdzić zapoznanie się z Umową licencyjną.
- Potwierdzenie złożenia zamówienia otrzymasz niezwłocznie po złożeniu zamówienia przez internet. Potwierdzenie zostanie przesłane na adres email wskazany w zamówieniu i będzie zawierać numer zamówienia, szczegółowe informacje na temat płatności za złożone zamówienie (o ile płatność nie została zrealizowana drogą elektroniczną w chwili składania zamówienia) oraz inne niezbędne informacje.
- Udostępnimy Ci Program lub będziemy gotowi świadczyć Ci usługi na mocy Abonamentu na Wsparcie techniczne w ciągu 2 dni od daty uznania naszego rachunku bankowego całą kwotą zamówienia. Aby udostępnić Ci nasze usługi, prześlemy Ci Klucz licencyjny do produktu na adres email wskazany w zamówieniu lub aktywujemy Program przez internet dla należącego do Ciebie konta użytkownika.
- Jeżeli w cenniku dla konkretnego Programu wyraźnie wskazano, że zakupu można dokonać także za pomocą zamówienia z odroczonym terminem płatności (lub innej metody ustalonej z Tobą indywidualnie), Program lub usługa Wsparcia technicznego zostaną Ci udostępnione przed opłaceniem zamówienia. Jeżeli całość zamówienia nie zostanie opłacona w terminie, mamy prawo bezzwłocznie zawiesić świadczenie usług do czasu uregulowania takiej płatności w całości.
- Jeżeli nie opłaciłeś/-aś poprzedniego zamówienia, mamy prawo wstrzymać realizację kolejnych złożonych przez Ciebie zamówień (tj. zawiesić świadczenie Ci Usług) do czasu uznania naszego rachunku bankowego kwotą należną za zaległe zamówienie.
- Niektóre Programy oferowane w Subskrypcji są wyposażone w mechanizm automatycznego odnawiania licencji. To oznacza, że zostaniesz jednorazowo poproszony/-a o podanie danych do płatności i zaakceptowanie Regulaminu, w chwili pierwszego zakupu Programu. Odnowienie Subskrypcji nie będzie wiązać się z dodatkowymi działaniami lub uzyskiwaniem zgody. Subskrypcja odnowi się automatycznie poprzez obciążenie Twojej karty kredytowej, chyba że zmienisz Subskrypcję lub zrezygnujesz z niej przed jej odnowieniem.
- Wiążąca prawnie umowa wraz z zobowiązaniem do zapłaty zostaje zawarta w chwili uzupełnienia i zatwierdzenia formularza zamówienia na naszych Stronach internetowych.
Zwrot licencji – prawo odstąpienia od umowy
- W przypadku niektórych Programów można zwrócić licencję (odstąpić od umowy) bez podania przyczyny w ciągu 30 dni od zakupu. Prawo to dotyczy tylko tych Programów, w przypadku których zostało to wyraźnie wyszczególnione. Prawo odstąpienia od umowy nie obejmuje Abonamentu na Wsparcie techniczne, chyba że stanowi on część zamówienia na licencję na Program, którego dotyczy prawo odstąpienia od umowy.
- Zwrot licencji wymaga uzupełnienia i złożenia internetowego formularza zwrotu, który jest dostępny na naszych Stronach internetowych. Należy podać te same dane identyfikacyjne, które zostały wskazane w zamówieniu, oraz podać albo numer zamówienia, które ma zostać objęte zwrotem, albo numer faktury VAT, która dotyczy tego zamówienia. Możemy nie mieć możliwości zrealizowania zwrotu, jeżeli podasz inne dane identyfikacyjne.
- W razie chęci odstąpienia od umowy należy uzupełnić formularz zwrotu najpóźniej 30 dnia licząc od daty zakupu. W przeciwnym wypadku zwrot nie zostanie uznany.
- Jeżeli Program jest objęty prawem odstąpienia od umowy, a formularz zwrotu został prawidłowo i terminowo uzupełniony, otrzymasz od nas potwierdzenie. Zwrócimy Ci środki na konto, z którego dokonano płatności, w ciągu 30 dni od przesłania Ci potwierdzenia.
Odpowiedzialność CodeTwo
- Niniejszy Regulamin wyłącza naszą odpowiedzialność z tytułu rękojmi.
- Niniejszy Regulamin w pełni wyłącza naszą odpowiedzialność umowną za szkody powstałe wskutek niewywiązania się z umowy lub nieprawidłowego wywiązania się z umowy, z wyłączeniem odpowiedzialności za szkody spowodowane celowo.
- W żadnym wypadku nie ponosimy odpowiedzialności za jakiekolwiek przerwy i opóźnienia w wykonywaniu naszych obowiązków określonych w niniejszym Regulaminie, lub za ich niewykonanie, wynikające z przyczyn od nas niezależnych (dalej Przyczyny siły wyższej). Przyczyny siły wyższej obejmują, ale nie ograniczają się do:
- pożar, skażenie chemiczne lub zanieczyszczenie promieniowaniem radioaktywnym, elektromagnetycznym lub jonizującym;
- trzęsienia ziemi, uderzenia pioruna, cyklony, huragany, powodzie, susze lub inne ekstremalne warunki pogodowe lub środowiskowe, których przewidzenie lub przygotowanie się na które było niemożliwe ze względu na ich gwałtowny i/lub długotrwały charakter lub nietypowy obszar występowania;
- fale uderzeniowe powstałe w wyniku ruchu obiektów poruszających się z prędkością naddźwiękową lub uszkodzenia spowodowane przez jakikolwiek statek powietrzny lub podobne urządzenie;
- wojna, inwazja, terroryzm (w tym cyberterroryzm), blokada, embargo, zamieszki, zakłócenie porządku publicznego, gwałtowne demonstracje, powstanie, bunt, rozruchy społeczne i sabotaż;
- w stopniu, w którym mają one podłoże politycznie: strajki, lokauty, przestoje w pracy, spory pracownicze i inne działania przemysłowe podejmowane przez pracowników;
- działania lub zaniechania władz cywilnych lub wojskowych, a także organów regulacyjnych lub administracji rządowych (w tym uchwalanie ustaw lub rozporządzeń, lub innych aktów rządowych, które mają wpływ na świadczenie Usług);
- niedobór paliwa lub energii, awarie sieci, przerwy i zakłócenia w prawidłowym funkcjonowaniu zewnętrznej sieci telekomunikacyjnej oraz zewnętrznych urządzeń telekomunikacyjnych, działania lub zaniechania operatorów internetowych, a także niemożność uzyskania sprzętu, materiałów eksploatacyjnych lub narzędzi niezbędnych do świadczenia Usług od podstawowego i rezerwowego dostawcy;
- ataki hakerów, wirusów i złośliwego oprogramowania, powodujące zakłócenia w działaniu sieci o skali lokalnej, krajowej lub globalnej.
Reklamacje
- Reklamacje na nasze usługi można złożyć poprzez uzupełnienie i złożenie internetowego formularza zwrotu dostępnego tutaj.
- Rozpatrzymy reklamację w ciągu 14 dni od jej otrzymania. Poinformujemy Cię o wyniku reklamacji, wysyłając email na adres wskazany w reklamacji.
- Jeżeli mimo zakupienia i opłacenia Programu lub Abonamentu na Wsparcie techniczne nie otrzymasz w terminie określonym w niniejszym Regulaminie wiadomości email zawierającej Klucz licencyjny do produktu lub podobnej informacji niezbędnej do rozpoczęcia korzystania z naszych Usług, lub też nie otrzymasz faktury, ponownie prześlemy Ci stosowną korespondencję, jak tylko nas o tym poinformujesz.
Przetwarzanie danych osobowych
Więcej informacji na temat tego, w jaki sposób przetwarzamy Twoje dane osobowe, jakie dane zbieramy i do czego ich używamy oraz w jaki sposób możesz skorzystać ze swoich praw do danych znajduje się w naszej Polityce Prywatności.
Niniejsza sekcja ma zastosowanie tylko w przypadku zakupu licencji na program CodeTwo Email Signatures for Office 365. CodeTwo Email Signatures for Office 365 to oprogramowanie umożliwiające centralne zarzadzanie podpisami w wiadomościach email, na które składa się uruchamiany w przeglądarce (admin panel) panel administratora oraz powiązane usługi, takie jak np. CodeTwo Email Azure Service, działające na serwerach Microsoft Azure w wybranej przez Klienta geolokalizacji.
Niniejsza sekcja nie dotyczy pozostałych Programów.
Postanowienia ogólne
- Jako administrator danych przyjmujesz do wiadomości, że:
- korzystanie z CodeTwo Email Signatures for Office 365 wymaga powiązania niektórych atrybutów użytkownika przechowywanych w Azure Active Directory oraz informacji, do jakich grup należą osoby, które posiadają konta na Twoim tenancie Office 365 (dalej zwane Danymi Klienta) z CodeTwo Email Signatures for Office 365;
- korzystanie z CodeTwo Email Signatures for Office 365 wiąże się z przesyłaniem emaili wysyłanych z Twojego tenanta Office 365 (dalej zwane Emailami Klienta) poprzez CodeTwo Email Signatures for Office 365;
- potwierdzając zapoznanie się z niniejszym Regulaminem i zrozumienie go, zawierasz z nami Umowę o powierzenie przetwarzania danych. Otrzymasz podpisany przez nas odpis niniejszego Regulaminu wraz z potwierdzeniem zamówienia na adres wskazany w formularzu zamówienia.
- Jako administrator danych potwierdzasz, że:
- niniejszy Regulamin wraz ze sposobem korzystania i konfiguracją ustawień CodeTwo Email Signatures for Office 365 stanowią pełne i ostateczne instrukcje co do przetwarzania przez nas danych osobowych. Niezwłocznie poinformujemy Cię, jeżeli w naszej opinii, te instrukcje naruszają przepisy RODO lub inne przepisy o ochronie danych;
- wszelkie Dane Klienta będą pozyskiwane zgodnie z obowiązującym prawem, w tym z RODO oraz że wszystkie zgody (o ile konieczne) wymagane od osób, których dane osobowe są przetwarzane z użyciem CodeTwo Email Signatures for Office 365 zostały zebrane, a wszystkie obowiązki w zakresie informacji zostały spełnione.
- Jako podmiot przetwarzający dane zobowiązujemy się:
- przetwarzać Dane Klienta i przesyłać Emaile Klienta przez CodeTwo Email Signatures for Office 365 wyłącznie w celu umożliwienia Ci korzystania z CodeTwo Email Signatures for Office 365 w oparciu o postanowienia zawarte w niniejszym Regulaminie i przepisach prawa oraz w zgodzie z nimi;
- nie zapisywać, nie rejestrować, nie przechowywać ani nie uzyskiwać fizycznego dostępu do treści Emaili Klienta.
Zakres przetwarzanych danych osobowych i kategorie osób, których dane dotyczą
- Dane Klienta obejmują następujące kategorie danych: imiona i nazwiska, adresy email, służbowe dane kontaktowe oraz stanowiska osób, które posiadają konta na Twoim tenancie Office 365. Niniejsza umowa będzie dotyczyć tych osób.
Podwykonywanie przetwarzania
- Korzystamy z Microsoft Azure w celu świadczenia Ci usług związanych z CodeTwo Email Signatures for Office 365. To oznacza, że Dane Klienta będą przetwarzane w centrach danych Microsoft Azure w wybranej przez Ciebie geolokalizacji. Lista obecnie dostępnych geolokalizacji znajduje się tutaj (www.codetwo.pl/email-signatures/jak-to-dziala).
- Centrami danych Microsoft Azure zarządza Microsoft Corporation i jej spółki powiązane. Microsoft Corporation korzysta z usług podwykonawców do realizacji usług Microsoft Azure. Lista podwykonawców znajduje się w Postanowieniach dotyczących usług online firmy Microsoft, które są dostępne tutaj (https://www.codetwo.com/regulations/dpa/ms-subcontractors).
- Szczegółowe warunki świadczenia usług przez Microsoft Corporation i jej spółki powiązane znajdują się w „Postanowieniach dotyczących usług online” firmy Microsoft oraz „Umowie dotyczącej poziomu usług online firmy Microsoft”, które są dostępne tutaj (https://www.codetwo.com/regulations/dpa/ms-terms-and-conditions). Te dokumenty zawierają opis obowiązków Microsoft w zakresie ochrony danych oraz środków wdrożonych w centrach danych Microsoft w celu ochrony poufności Danych Klienta. Dodatkowe informacje na temat bezpieczeństwa platformy Microsoft Azure znajdują się w Azure Trust Centre tutaj (https://www.codetwo.com/regulations/dpa/ms-azure-security).
- Potwierdzamy zawarcie z Microsoft Corporation umowy opartej o standardowe klauzule umowne UE. Celem umowy jest zapewnienie, że poziom ochrony danych zbliżony do poziomu zapewnianego przez nas zostaje zachowany w przypadku przekazywania Danych Klienta do centrów danych Microsoft Azure, w tym do centrów znajdujących się poza Europejskim Obszarem Gospodarczym (EOG).
- Przyjmujesz do wiadomości i wyrażasz zgodę na korzystanie przez nas z usług Microsoft Corporation, jej spółek powiązanych i podwykonawców, jak wymieniono powyżej, w charakterze podwykonawców przetwarzania w celu świadczenia Ci usług związanych z CodeTwo Email Signatures for Office 365. Te podmioty będą zaangażowane wyłącznie w ramach i w celu świadczenia Ci usług związanych z CodeTwo Email Signatures for Office 365. Poziom ochrony danych osobowych u podwykonawców przetwarzania jest co najmniej równy poziomowi ochrony zapewnianemu przez nas.
Kopie danych i poufność informacji
- Nie tworzymy kopii lub duplikatów żadnych danych bez Twojej wiedzy. Wyjątkiem są kopie zapasowe tworzone dla następujących rodzajów danych:
- ustawienia i dane konfiguracyjne CodeTwo Email Signatures for Office 365;
- Dane Klienta (tj. niektóre atrybuty użytkownika przechowywane w Azure Active Directory oraz informacje o członkostwie w grupach dotyczące osób posiadających konta na tenancie Office 365, zgodnie z pkt. 62 (a) powyżej).
- Wspomniane kopie zapasowe są niezbędne do zapewnienia bezawaryjnej pracy usług (serwisów) powiązanych z CodeTwo Email Signatures for Office 365. Wszystkie kopie zapasowe są automatycznie tworzone przez Microsoft Azure i przechowywane w Microsoft Azure w tej samej geolokalizacji, którą wybrałeś/-aś podczas tworzenia powiązania między swoim tenantem Office 365 a CodeTwo Email Signatures for Office 365. Nie wykorzystamy tych kopii zapasowych poza środowiskiem Microsoft Azure ani do celów innych niż te wymienione powyżej.
- Nie będziemy tworzyć kopii zapasowych innych rodzajów danych niż te wymienione w pkt. 71 powyżej. Nie będziemy tworzyć kopii zapasowych Emaili Klienta.
- Przyjmujemy do wiadomości i akceptujemy, że Emaile Klienta w niektórych przypadkach mogą zawierać informacje, które w uzasadniony sposób należy rozumieć jako zastrzeżone lub poufne informacje Klienta. Podejmiemy wszelkie stosowne kroki organizacyjne, techniczne i administracyjne, aby zapobiec ujawnianiu Emaili Klienta osobom nieuprawnionym. Ponieważ nie zapisujemy, nie rejestrujemy, nie przechowujemy, nie tworzymy kopii zapasowych ani nie mamy fizycznego dostępu do treści Emaili Klienta, nie ujawnimy ich żadnym stronom trzecim i zawsze odmówimy ujawnienia Emaili Klienta organom ścigania lub sprawiedliwości.
- Przyjmujemy do wiadomości i akceptujemy, że Dane Klienta w niektórych przypadkach mogą zawierać informacje, które w uzasadniony sposób należy rozumieć jako zastrzeżone lub poufne informacje Klienta. Podejmiemy wszelkie stosowne kroki organizacyjne, techniczne i administracyjne, aby zapobiec ujawnianiu Danych Klienta osobom nieuprawnionym. Nie ujawnimy Danych Klienta organom wymiaru sprawiedliwości i ścigania, chyba że będzie to wymagane prawem. Jeżeli przedstawiciele wspomnianych organów zgłoszą się do nas z żądaniem udostępnienia Danych Klienta, podejmiemy próbę skierowania tych przedstawicieli do Ciebie. Jeżeli będziemy bezwzględnie zobowiązani do ujawnienia Danych Klienta organom wymiaru sprawiedliwości lub ściągania, niezwłocznie Cię o tym poinformujemy i przekażemy Ci kopię żądania, o ile będzie to prawnie dopuszczalne.
Pomoc w realizacji praw osób, których dotyczą dane oraz wywiązywanie się z innych obowiązków administratora danych
- Udzielimy Ci pomocy w wywiązaniu się przez Ciebie z obowiązku realizacji żądania zgłoszonego przez osobę, której dotyczą dane, w szczególności żądania w zakresie prawa do bycia zapomnianym, prawa do przenoszenia danych, prawa do ograniczenia przetwarzania danych lub do sprzeciwu wobec przetwarzania danych, pod warunkiem, że bezzwłocznie poinformujesz nas o wszelkich żądaniach wymagających działania z naszej strony, zgłoszonych przez osoby, których dotyczą dane. Zobowiązujesz się powiadomić nas o wszelkich otrzymanych żądaniach w ciągu 3 (trzech) dni roboczych od ich otrzymania. Do tego celu służy ten formularz (www.codetwo.pl/form/security-officer/).
- Mamy prawo odmówić zrealizowania Twojego żądania, jeżeli otrzymamy je po upływie ponad 3 (trzech) dni roboczych od dnia, w którym je otrzymałeś/-aś lub jeżeli żądanie jest zbyt trudne lub niemożliwe do spełnienia. Żądanie może być trudne lub niemożliwe do spełnienia, zwłaszcza gdy jest nadmiernie skomplikowane, rażąco bezzasadne, wygórowane lub niemożliwe do spełnienia z powodu ograniczeń technicznych.
- Potwierdzimy przyjęcie żądania w ciągu 3 (trzech) dni roboczych od jego otrzymania. W ciągu kolejnych 3 (trzech) dni poinformujemy Cię o możliwości udzielenia Ci pomocy w realizacji żądania oraz o spodziewanym terminie realizacji tego żądania. W żadnych wypadku termin nie będzie krótszy niż 2 (dwa) tygodnie.
- Jeżeli osoba, której dotyczą dane, zwróci się do nas w sprawie skorzystania z praw udzielonych jej na mocy RODO, skierujemy taką osobę bezpośrednio do Ciebie.
- Uwzględniając dostępne informacje oraz charakter przetwarzania, jak opisano w punktach 62 – 64 niniejszego Regulaminu, udzielimy Ci informacji niezbędnych do wywiązania się z obowiązków wynikających z art. 32 – 36 RODO, w tym w celu dokonania oceny skutków dla ochrony danych. Jeżeli potrzebujesz naszej pomocy w związku z powyższymi kwestiami, możesz się z nami skontaktować w dowolnym momencie za pomocą tego formularza (www.codetwo.pl/form/security-officer/).
Bezpieczeństwo danych
- Wziąwszy pod uwagę ryzyko naruszenia praw i wolności osób fizycznych oraz stan wiedzy technicznej, koszt wdrożenia, a także zakres i charakter w jakim przetwarza się dane osobowe oraz okoliczności i cele takiego przetwarzania, oświadczamy, że zgodnie z art. 32 RODO wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia przetwarzania Danych Klienta. Środki te opisano w Załączniku nr 1 do niniejszego Regulaminu. Możesz również wykorzystać informacje zawarte w Załączniku nr 1 w celu dokonania oceny skutków dla ochrony danych.
- Zobowiązujemy się chronić Dane Klienta przed nieuprawnionym dostępem, usunięciem, uszkodzeniem lub zniszczeniem. Podejmiemy wszelkie kroki niezbędne do zachowania poufności danych osobowych i ich ochrony zgodnie z postanowieniami RODO.
- Oświadczamy, że wszyscy pracownicy upoważnieni do przetwarzania danych osobowych zostali zobowiązani do zachowania poufności i przechodzą regularne szkolenia z przepisów dotyczących ochrony danych, które mają zastosowanie w ich pracy.
- Regularnie monitorujemy wszystkie procesy wewnętrzne oraz środki techniczne i organizacyjne, aby mieć pewność, że przetwarzanie odbywa się zgodnie z wymaganiami określonymi w obowiązujących przepisach prawa z zakresu ochrony danych i zapewnia ochronę praw osób, których dotyczą dane.
- Mamy prawo wdrożyć inne adekwatne środki niż te wymienione w ustępie powyżej oraz w Załączniku nr 1 do niniejszego Regulaminu, zwłaszcza z uwagi na postęp techniczny i rozwój technologii. Nowe środki nie będą zmniejszać ochrony zapewnianej przez środki wymienione powyżej. Udostępnimy Ci aktualną wersję Załącznika nr 1 na każde żądanie zgłoszone przez Ciebie w trakcie obowiązywania umowy licencyjnej na CodeTwo Email Signatures for Office 365.
Naruszenie bezpieczeństwa danych
- Zawiadomimy Cię o naruszeniu bezpieczeństwa danych osobowych, jak tylko dowiemy się o takiej sytuacji. Takie zawiadomienie będzie zawierać co najmniej następujące informacje:
- rodzaj naruszenia bezpieczeństwa danych osobowych, w miarę możliwości z informacją o kategoriach osób i szacowanej liczbie osób, których dotyczy naruszenie oraz szacowanej liczbie naruszonych rekordów z danymi osobowymi;
- imię i nazwisko oraz dane kontaktowe osoby, u której można uzyskać dalsze informacje;
- opis możliwych następstw naruszenia bezpieczeństwa danych osobowych; oraz
- opis przedsięwziętych przez nas środków lub środków, które proponujemy Ci przedsięwziąć w związku z naruszeniem bezpieczeństwa danych osobowych, w tym, w stosownych przypadkach, środków mających na celu ograniczenie możliwych negatywnych następstw naruszenia.
Okres przetwarzania danych i zwrot danych
- Przyjmujesz do wiadomości, że rozpoczniemy przetwarzanie Danych Klienta w chwili powiązania należącego do Ciebie tenanta Office 365 z CodeTwo Email Signatures for Office 365.
- Będziemy przetwarzać dane osobowe, które nam powierzysz w trakcie obowiązywania umowy licencyjnej na CodeTwo Email Signatures for Office 365.
- W razie rozwiązania lub wygaśnięcia umowy licencyjnej, usuniemy wszelkie Dane Klienta z CodeTwo Email Signatures for Office 365 w ciągu 180 dni od anulowania przez Ciebie subskrypcji, chyba że przepisy prawa będą wymagać przetwarzania danych przez dłuższy czas.
- Po wygaśnięciu lub rozwiązaniu Twojej umowy licencyjnej nie będziemy wykonywać żadnych operacji na Danych Klienta, z wyjątkiem przechowywania ich w CodeTwo Email Signatures for Office 365, chyba że prawo będzie stanowić inaczej.
Prawo Klienta do audytu
- Dodatkowe informacje na temat przetwarzania i ochrony Danych Klienta oraz sposobu wywiązywania się przez nas z obowiązków wynikających z RODO można uzyskać, kontaktując się z nami za pomocą tego formularza (https://www.codetwo.pl/form/security-officer/).
- Na Twoje żądanie udostępnimy Ci podsumowanie podjętych przez nas środków bezpieczeństwa, które mają na celu zapewnienie, że dane osobowe są przetwarzane zgodnie z niniejszym Regulaminem i przepisami. Środki bezpieczeństwa podjęte przez Microsoft Corporation i jej podmioty powiązane można sprawdzić w dokumencie „Postanowienia dotyczące usług online”.
- W CodeTwo funkcjonuje System Zarządzania Bezpieczeństwem Informacji certyfikowany na zgodność z międzynarodowymi normami ISO/IEC 27001 oraz ISO/IEC 27018. W celu potwierdzenia zgodności z normą ISO/IEC 27001 i ISO/IEC 27018 raz do roku przechodzimy audyt, a po trzech latach recertyfikację. Audyty będą przeprowadzane przez zewnętrzne, niezależne jednostki certyfikujące. Bezzwłocznie rozwiążemy kwestie wskazane w audycie w sposób zadowalający jednostki certyfikujące tak, by pozostać zgodnym z ISO/IEC 27001 oraz ISO/IEC 27018.
- Na Twoje żądanie przekażemy Ci dowód posiadania przez CodeTwo certyfikatu ISO/IEC 27001 lub ISO/IEC 27018. Gdyby konieczne było udostępnienie dodatkowych informacji, przekażemy Ci także podsumowanie ostatniego audytu ISO/IEC 27001 lub ISO/IEC 27018 przeprowadzonego w CodeTwo, aby umożliwić Ci zweryfikowanie tego, jak wywiązujemy się ze swoich obowiązków w zakresie bezpieczeństwa danych wynikających z niniejszego Regulaminu. Sprawozdanie będzie objęte ograniczeniami dotyczącymi dystrybucji i poufności nałożonymi na nas przez jednostkę certyfikującą. Możesz być zobowiązany/-a do podpisania dodatkowej Umowy o zachowaniu poufności przed udostępnieniem Ci podsumowania.
Kontrole i audyty
- Bez zbędnej zwłoki zawiadomisz nas o kontroli lub audycie przeprowadzanym przez upoważniony do tego organ nadzorczy, jeżeli taka kontrola lub audyt będą dotyczyć Danych Klienta.
- Niezwłocznie poinformujemy Cię o inspekcjach i środkach powziętych przez organy nadzorcze, jeżeli będą one dotyczyć CodeTwo Email Signatures for Office 365 lub Danych Klienta.
Pozostałe postanowienia
- Nasze Strony internetowe i ich zawartość są chronione prawem autorskim.
- Zachęcamy do dzielenia się z nami swoimi uwagami, pomysłami i propozycjami nowych funkcjonalności dotyczącymi Stron internetowych, Oprogramowania lub Usług. Wyrażasz zgodę na wykorzystanie i wdrożenie przez nas takich uwag bez otrzymania za to wynagrodzenia i konieczności uzyskania przez nas dalszej zgody.
- Nie wolno wykorzystywać Stron internetowych, Oprogramowania lub Usług do propagowania treści niezgodnych z prawem.
- Nie wolno używać Stron internetowych, Oprogramowania lub Usług do rozsyłania spamu lub innego rodzaju niezgodnej z prawem masowej korespondencji. Nie wolno łamać zabezpieczeń Programu, włamywać się do niego, rozkładać go na części składowe ani próbować odtworzyć jego kodu źródłowego. Zastrzegamy sobie prawo do zablokowania przepływu poczty, bądź też zawieszenia lub anulowania Twojej licencji albo konta bez prawa do zwrotu kosztów w razie złamania przez Ciebie tych zakazów.
- O ile wyraźnie nie zaznaczysz inaczej w trakcie zakupu Programu lub Abonamentu na Wsparcie techniczne, poprzez zaakceptowanie niniejszego Regulaminu, zezwalasz nam na bezpłatne umieszczenie Twojego logotypu na naszych Stronach internetowych do celów marketingowych. Jeżeli nie wyrażasz na to zgody, możesz nas o tym poinformować za pomocą tego formularza.
- Zalecamy korzystanie z najnowszych wersji przeglądarek Internet Explorer, Microsoft Edge, Firefox, Safari lub Google Chrome do przeglądania naszych Stron internetowych i korzystania z naszych usług. Korzystanie z innych przeglądarek lub ze starych wersji wymienionych przeglądarek może powodować problemy.
- Przestrzegamy najwyższych standardów etycznych podczas świadczenia usług z poszanowaniem wszelkich mających zastosowanie do Usług norm i przepisów prawa powszechnie obowiązującego. Odrzucamy, jako nieakceptowalne, wszelkie zachowania o charakterze przestępczym. W szczególności dokładamy starań, aby ani u nas, ani w przedsiębiorstwach dostawców lub podwykonawców nie dochodziło do handlu ludźmi lub współczesnego niewolnictwa. Upewniamy się również, że ani my, ani nasi dostawcy lub podwykonawcy nie bierzemy udziału w innych nieetycznych praktykach biznesowych, tj. łapownictwie i innych formach korupcji, oszustwach, praniu brudnych pieniędzy lub finansowaniu terroryzmu.
- Niniejszy Regulamin obejmuje wszystkie nasze prawa i obowiązki związane z Usługami. Niniejszy Regulamin w żadnym wypadku nie może być zmieniany, uzupełniany ani zastępowany innym bez naszej zgody. Nasza zgoda musi być udzielona w sposób wyraźny i sporządzona w odrębnym dokumencie. Nasza zgoda nie może być domniemana lub dorozumiana z jakiegokolwiek innego dokumentu, korespondencji lub innego rodzaju oświadczenia, a w szczególności nie może wynikać z faktu, że przyjmujemy każdy dokument (niezależnie od jego formy), który do nas wysyłasz lub dostarczasz przed, w trakcie lub po procesie zakupu licencji.
- Wszelkie zmiany niniejszego Regulaminu są opatrzone datą ich wejścia w życie. Zmiana Regulaminu wchodzi w życie w chwili opublikowania jej na naszych Stronach internetowych. Zmiany w Regulaminie mają zastosowanie wyłącznie do zamówień złożonych po dacie wejścia zmian w życie.
- Niniejszy Regulamin należy rozpatrywać w świetle prawa obowiązującego w Rzeczpospolitej Polskiej (państwa członkowskiego Unii Europejskiej) bez uwzględniania norm kolizyjnych. Wszelkie spory wynikające z niniejszego Regulaminu będą rozpatrywane przez właściwe sądy w Rzeczpospolitej Polskiej.
Załącznik 1 - Podsumowanie środków bezpieczeństwa wdrożonych przez CodeTwo
Niniejszy dokument zawiera opis środków bezpieczeństwa, które wdrożyliśmy w celu zapewnienia, że Dane Klienta są przetwarzane zgodnie z Prawem oraz niniejszym Regulaminem. Niniejszy dokument jest regularnie aktualizowany tak, aby odzwierciedlać zmiany, które pojawiły się w programie przestrzegania przepisów dotyczących ochrony i prywatności danych.
- Ogólne środki organizacyjne
- Specjalista ds. ochrony danych oraz Program przestrzegania przepisów. Powołaliśmy przynajmniej jednego specjalistę ds. ochrony danych odpowiedzialnego za koordynowanie, monitorowanie i udoskonalenie programu przestrzegania przepisów dotyczących ochrony i prywatności danych (Program przestrzegania przepisów). Program przestrzegania przepisów jasno określa role i obowiązki pracowników CodeTwo. Specjalista ds. ochrony danych odpowiada za koordynację, monitorowanie i udoskonalanie Programu przestrzegania przepisów.
- System zarządzania bezpieczeństwem i zewnętrzne audyty. W CodeTwo funkcjonuje System Zarządzania Bezpieczeństwem Informacji certyfikowany na zgodność z międzynarodowymi normami ISO/IEC 27001 oraz ISO/IEC 27018. W celu potwierdzenia zgodności z normą ISO/IEC 27001 i ISO/IEC 27018 raz do roku przechodzimy audyt, a po trzech latach recertyfikację. Audyty będą przeprowadzane przez zewnętrzne, niezależne jednostki certyfikujące.
- Poufność. Cały nasz personel podlega obowiązkowi zachowania poufności i uzyskuje dostęp do danych osobowych po otrzymaniu uprzedniej pisemnej zgody od CodeTwo.
- Szkolenia i uświadamianie
- Szkolenia personelu. Przeprowadzamy regularne szkolenia personelu na temat zasad ochrony danych i ról w Programie przestrzegania przepisów. Informujemy pracowników również o możliwych skutkach nieprzestrzegania przepisów. Szkolenia są przeprowadzane z wykorzystaniem zanonimizowanych danych.
- Ochrona fizyczna i przed wpływami środowiska naturalnego
- Fizyczny dostęp do centrów danych. Dane Klienta są przetwarzane w centrach danych Microsoft Azure. Dostęp do centrów danych Microsoft Azure mają wyłącznie wyznaczeni pracownicy firmy Microsoft. Nasz personel nie ma do nich fizycznego dostępu.
- Fizyczny dostęp do pomieszczeń firmowych. Wyłącznie zidentyfikowani i upoważnieni członkowie personelu CodeTwo mogą uzyskać dostęp do pomieszczeń firmowych. Nieupoważniony personel nie ma do nich wstępu.
- Monitorowanie pomieszczeń. Pomieszczenia CodeTwo są nieustannie monitorowane przez nas oraz zewnętrzną firmę ochrony mienia, aby uniemożliwić uzyskanie nieuprawnionego dostępu do pomieszczeń. Goście mają wstęp tylko do wyznaczonych obszarów na terenie pomieszczeń, w których nie odbywa się przetwarzanie danych.
- Ochrona przed zakłóceniami. Stosujemy szereg ogólnie przyjętych w branży rozwiązań, by zabezpieczyć się przed utratą danych ze względu na chwilową przerwę w dostawie prądu, pożar, klęskę żywiołową lub zakłócenia na linii.
- Utylizacja elementów. Stosujemy ogólnie przyjęte w branży rozwiązania do usuwania Danych Klienta, gdy nie są one już potrzebne.
- Kontrola dostępu
- Uprawnienia dostępu. Prowadzimy rejestr pracowników upoważnionych do uzyskiwania dostępu do pomieszczeń i systemów informatycznych CodeTwo. Wdrożyliśmy system środków kontrolnych, których celem jest zapewnienie, że dane uwierzytelniające osób, które już dla nas nie pracują, są dezaktywowane, a ich prawa dostępu odwoływane. Ponadto przeprowadzamy regularne (co najmniej raz na 6 miesięcy) audyty, które mają na celu upewnienie się, że niewykorzystywane dane uwierzytelniające są dezaktywowane. Identyfikatory, które zostały dezaktywowane lub których ważność wygasła, nie są przydzielane innym lub nowym pracownikom. Przestrzegamy ogólnie przyjętych w branży procedur do dezaktywacji haseł, które zostały uszkodzone lub przypadkowo ujawnione.
- Ograniczenie praw. Jedynie niewielka grupa wybranych pracowników ma prawo nadawać, zmieniać lub odwoływać prawa dostępu do pomieszczeń i systemów informatycznych CodeTwo. Zakres praw dostępu nadawanych pracownikom CodeTwo jest zawężony wyłącznie do zasobów niezbędnych do wykonywania pracy.
- Uwierzytelnianie użytkowników. Korzystamy z ogólnie stosowanych w branży rozwiązań, takich jak uwierzytelnianie wieloskładnikowe, do identyfikowania i uwierzytelniania użytkowników, którzy uzyskują dostęp do systemów informatycznych CodeTwo. Hasła są regularnie odnawianie i muszą spełniać minimalne wymagania określone w zasadach bezpieczeństwa CodeTwo. Stosujemy rozmaite najlepsze praktyki opracowane z myślą o zachowywaniu poufności i integralności haseł w momencie ich przypisywania, dystrybuowania i przechowywania.
- Monitorowanie. Monitorujemy swoje systemy informatyczne pod kątem wszelkich prób uzyskania nieuprawnionego dostępu i podawania wygasłych lub nieprawidłowych danych uwierzytelniających.
- Zarządzanie zasobami i działaniami operacyjnymi
- Ochrona punktów końcowych. Wszystkie punkty końcowe sieci są zaszyfrowane i chronione przed złośliwym oprogramowaniem.
- Kopie zapasowe. Regularnie wykonujemy kopie zapasowe ustawień i danych konfiguracyjnych CodeTwo Email Signatures for Office 365 oraz Danych Klienta (tj. niektórych atrybutów użytkownika przechowywanych w Azure Active Directory oraz informacji o członkostwie w grupach dotyczących osób posiadających konta na tenancie Office 365, zgodnie z pkt. 62 (a) niniejszego Regulaminu). Nie tworzymy kopii zapasowych Emaili Klienta.
- Dostęp do kopii zapasowych. Wszystkie kopie zapasowe są automatycznie tworzone przez Microsoft Azure i przechowywane w Microsoft Azure w tej samej geolokalizacji, którą wybrałeś/-aś podczas tworzenia powiązania między Twoim tenantem Office 365 a CodeTwo Email Signatures for Office 365. Wdrożyliśmy procesy, które zapewniają, że dostęp do kopii zapasowych jest ograniczony do niezbędnego minimum oraz że kopie zapasowe nie mogą być użyte poza środowiskiem Microsoft Azure, a żadne dane nie mogą zostać przywrócone bez zezwolenia personelu wyższego szczebla.
- Integralność i poufność. Personel CodeTwo ma obowiązek wylogować się z sesji, gdy opuszcza pomieszczenia CodeTwo lub zostawia komputer bez nadzoru. Jedynie niewielka, wybrana grupa pracowników, która ze względu na charakter wykonywanych obowiązków potrzebuje zdalnego dostępu, może mieć przy sobie firmowe telefony komórkowe i korzystać z nich poza pomieszczeniami CodeTwo. Wszystkie telefony komórkowe są zabezpieczone hasłem, a ich pamięć masowa zaszyfrowana.
- Drukowanie i przenośne nośniki danych. Wdrożyliśmy procedury, które uniemożliwiają wydrukowanie lub skopiowanie danych na przenośne nośniki danych bez uprzedniego zezwolenia. Nasz personel ma zakaz używania niezatwierdzonych przenośnych nośników danych na terenie firmy.
- Kontrola dostępu do sieci. Tylko zatwierdzone urządzenia mogą korzystać z sieci CodeTwo. Nasze środki kontrolne uniemożliwiają korzystanie z sieci z niezatwierdzonych urządzeń.
- Zarządzanie zdarzeniami
- Złośliwe oprogramowanie. Korzystamy z środków ochrony przed złośliwym oprogramowaniem, aby uniemożliwić złośliwemu oprogramowaniu uzyskanie dostępu do danych Klienta i systemów informatycznych CodeTwo, w tym złośliwemu oprogramowaniu pochodzącemu z ogólnodostępnych sieci komputerowych.
- Rejestr zdarzeń. Prowadzimy rejestr zdarzeń związanych z bezpieczeństwem, który uwzględnia datę i godzinę zdarzenia, następstwa naruszenia oraz środki podjęte w celu zapobieżenia podobnym sytuacjom w przyszłości.
- Monitorowanie usług. Weryfikujemy i sprawdzamy pliki dziennika pod kątem nieprawidłowości i podejrzanej działalności.
- Środki kontrolne w programach komputerowych
- Dokumentacja. Prowadzimy dokumentację, która zawiera opis architektury i funkcjonalności programu CodeTwo Email Signatures for Office 365.
- Wytyczne i zasady. Przyjęliśmy wytyczne i zasady dla programistów, których celem jest zapewnienie, że zasady przetwarzania danych osobowych, takie jak uwzględnianie ochrony prywatności na etapie projektowania aplikacji i domyślne ustawienia prywatności są przestrzegane podczas rozwijania programów CodeTwo.
- Inspekcja kodu (ang. code review) i zarządzanie poprawkami oprogramowania. Regularnie sprawdzamy kod aplikacji pod kątem błędów i publikujemy poprawki lub korekty.