Safe – ID | CRM-EDPO - bezpieczeństwo informacji - Safe

O programie Cennik Regulamin

CRM-EDPO

My wiemy, że bezpieczeństwo informacji to nie tylko upoważnienia i rejestry, ale taka organizacja systemu ochrony danych, w tym danych osobowych, która zapewnia im bezpieczeństwo, daje możliwość sprawnego zarządzania i dokumentowania podejmowanych działań. Dlatego stworzyliśmy system pomagający zarządzać systemem bezpieczeństwa informacji, z którego sami korzystamy na co dzień, i którym się z Państwem dzielimy.

System umożliwia prowadzenie jednej jednostki organizacyjnej, jak i wielu jednostek jednocześnie bez konieczności instalacji kolejnych instancji oprogramowania. CRM-EDPO dostępne jest przez przeglądarkę internetową z dowolnego miejsca a użytkownicy organizacji mają dostęp do poszczególnych obszarów systemu na podstawie nadanych uprawnień. Dwuetapowa autoryzacja to dodatkowe zabezpieczenie chroniące dane użytkowników systemu.

Kluczowe funkcjonalności

Rejestr pracowników

Prowadzisz ewidencję pracowników organizacji, w tym imię i nazwisko, stanowisko, adres email oraz wskazanie miejsca pracy w strukturze organizacji na podstawie obszarów przetwarzania. Posiadasz informację o tym, jaki pracownik w jakim obszarze organizacji posiada dostęp do poszczególnych czynności przetwarzania oraz jakie istnieją potencjalne zagrożenia.

Obszary przetwarzania

Tworzysz mapę obszarów przetwarzania swojej organizacji – definiujesz czynności przetwarzania, zagrożenia i zabezpieczenia w danym obszarze, przypisujesz pracowników. W jednym miejscu odwzorujesz strukturę organizacji, kontroluj – badaj gdzie, kiedy i co dzieje w kontekście bezpieczeństwa danych.

Zasoby teleinformatyczne

Prowadź ewidencję zasobów teleinformatycznych swojej organizacji, wskazuj odpowiedzialnych pracowników i definiuj zagrożenia. Uporządkuj swoje zasoby IT i przydziel je do odpowiednich obszarów przetwarzania.

Ewidencja zasobów

Zapewnij sobie możliwość ewidencjonowania wszelkich zasobów informacyjnych, które zostały objęte systemem zarządzania bezpieczeństwem informacji.
Monitoruj zagrożenia i zabezpieczenia dla każdego z zasobów.

Monitorowanie zagrożenia i zabezpieczenia

Zapewnij nadzór nad zidentyfikowanymi zagrożeniami oraz identyfikuj zasoby informacyjne i inne aktywa, którym one zagrażają. Ewidencjonuj i monitoruj zabezpieczenia wykorzystywane do kontroli zagrożeń.
Przypisuj elementom systemu zarządzania bezpieczeństwem informacji odpowiedzialny personel i monitoruj jego zadania.

Dokumentacja SZBI

Prowadź dokumentację SZBI w jednym miejscu. Monitoruj jej aktualność.

Szkolenia

Planuj szkolenia online oraz przydzielaj szkolenia indywidualnie pracownikom lub dla całej organizacji. Szkolenia możesz tworzyć z wykorzystaniem własnych materiałów szkoleniowych oraz przygotować test potwierdzający zdobytą wiedzę. Na koniec pracownik ma możliwość wydrukowania certyfikatu ukończenia szkolenia. Posiadasz wiedzę na temat ilu pracowników organizacji wykonało szkolenia oraz czy szkolenie zakończyło się zdanym testem.

Nadzór IOD

Dokumentuj czynności, jakie są realizowane na rzecz organizacji. Twórz własne rejestry dokumentów wykorzystywanych podczas czynności nadzorczych. Z czynności nadzorczych generuj raporty i przekazuj do zatwierdzenia przedstawicielowi organizacji.

Arkusz oceny zadania

Badaj, czy przy przetwarzaniu danych, a w szczególności danych osobowych występuje ryzyko wystąpienia incydentu lub naruszenia praw osób, których dane dotyczą. Ocenę taką możesz przeprowadzić dla istniejących czynności przetwarzania lub dla czynności dopiero planowanej. System automatycznie zbada i zasugeruje, czy przeprowadzenie pełnej oceny skutków przetwarzania danych osobowych zgodnie z art. 35 RODO jest konieczne czy nie. Przeprowadź analizę ryzyka, jeżeli jest niezbędna.

Test równowagi

Wykaż równowagę między interesami administratora a interesami, prawami i swobodami osoby, której przetwarzane dane dotyczą.

Analiza ryzyka

Na podstawie obszarów przetwarzania oraz zasobów teleinformatycznych twórz analizy ryzyka. Analiza taka może być tworzona 'na bieżąco’ lub zapisz stan bieżący do raportu. Badaj jakie było początkowe ryzyko a następnie dokumentuj stan ryzyka po zastosowaniu zabezpieczeń. Wskazuj zalecane czynności naprawcze oraz terminy realizacji zaleceń. Przygotowany raport generuj jako dokument, który następnie możesz przekazać do organizacji.

Klauzule informacyjne

Na podstawie szablonów dokumentów twórz własne klauzule informacyjne wskazując, której czynności przetwarzania dotyczy. Dokument przygotuj na podstawie zaproponowanego szablonu udostępnionego przez system lub twórz własny, indywidualny szablon według własnych preferencji. Przygotowany szablon wydrukuj jako gotowy dokument i umieść w miejscu dostępnym dla osób zainteresowanych.

Umowy powierzenia

Prowadź rejestr zawartych umów powiedzenia. Na podstawie wprowadzonych informacji generuj gotową umowę z systemu. Umowę taką możesz przygotować według własnych wytycznych za pomocą szablonów dokumentów lub skorzystać z wzoru dostarczanego przez system.

Upoważnienia

Wystawiaj upoważnienia dla pracowników organizacji, którzy przetwarzają dane osobowe. Upoważnienia wystawiaj dla jednego pracownika lub dla grupy w zależności od potrzeb. Wzór upoważnienia przygotuj według własnych preferencji lub skorzystaj z udostępnionego dokumentu w systemie. Prowadzony rejestr upoważnień przedstawia kompleksową informację o tym, komu przydzielono uprawnienia, na jaki czas oraz czy upoważnienie jest aktualn.

Czynności przetwarzania

Prowadź rejestr czynności przetwarzania. Czynność przetwarzania zawierają niezbędne informacje z punktu widzenia RODO, w tym informacje o celach przetwarzania, osobach odpowiedzialnych za czynność, zakresie danych osobowych, systemach teleinformatycznych, w których przetwarzane są dane osobowe czy podstawy prawnej. Dodawaj, edytuj, kasuj czynności oraz generuj raporty (w tym raporty zgodne z wytycznymi UODO).

Incydenty

Rejestruj w systemie zidentyfikowane incydenty. Rejestruj wszystkie czynności związane z obsługą incydentu w systemie, a system na osi czasu zaprezentuje cały proces jego obsługi.
W zakresie naruszeń ochrony danych osobowych przeprowadź ocenę wagi naruszenia a system automatycznie zasugeruje, czy naruszenie powinno zostać zgłoszone do UODO i istnieje konieczność informowania podmiotów danych. Pełna dokumentacja naruszania może być weryfikowana przez organ nadzoru.

Żądania podmiotów

Rejestruj żądania podmiotów, jakie wpływają do organizacji. System automatycznie wyliczy datę graniczną obsługi żądania. Opisz sposób załatwienia żądania, zakończ lub przedłuż termin odpowiedzi podając odpowiednie uzasadnienie. System również w tym przypadku wyliczy termin, do którego należy obsłużyć żądanie.

Kalendarz

W jednym miejscu zadania w zakresie działalności i obsługi organizacji. Moduł prezentuje między innymi terminy realizowanych czynności nadzoru, zaplanowanych szkoleń, zadań w zakresie odpowiedzi na żądania podmiotów zewnętrznych czy planowanych wizyt i wiele innych elementów związanych z terminami.

Wzory dokumentów

W oparciu o wzory dokumentów dostarczane przez system możesz tworzyć dedykowane wzory dokumentów dostosowane do indywidualnych potrzeb lub tworzyć własne dokumenty na podstawie wbudowanego edytować dokumentów, między innymi wzory upoważnień, oświadczeń, klauzul informacyjnych, umów powiedzenia.

Rejestry

Prowadź własne rejestry w systemie na podstawie szablonów udostępnionych przez system. Twórz dokumenty, które są konieczne do bieżącej pracy. Wszystkie niezbędne informacje dotyczące bezpieczeństwa danych masz w jednym miejscu.

Repozytorium plików

Przechowuj wszystkie niezbędne pliki w jednym miejscu. Możliwość tworzenia katalogów porzątkuje i ułatwia zarządzanie swoimi zasobami .

Więcej informacji na stronie internetowej programu CRM-EDPO

Cennik oprogramowania

Przy niestandardowych konfiguracjach ceny dostosowywane są indywidualnie do każdego Klienta. Podane ceny są kwotami netto

CRM-EDPO

Podstawowy z modułem Helpdesk

^zł499 / miesiąc

Jeden podmiot obsługiwany
Nielimitowana ilość użytkowników
Personizacja aplikacji
Wysyłanie powiadomień e-mailowych
Szkolenie pracowników organizacji

CRM-EDPO

Rozszerzony

^zł +199 / miesiąc

Każda dodatkowa organizacja
Nielimitowana ilość użytkowników
Personizacja aplikacji
Wysyłanie powiadomień e-mailowych
Szkolenie pracowników organizacji

Regulamin usługi

REGULAMIN USŁUGI CRM-EDPO I. Definicje

CRM-EDPO – udostępniane w niezależnych Instancjach oprogramowanie wspierające wykonywanie wybranych zadań wynikających z Realizacji postanowień Normy ISO 27001:2023 oraz przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2024 r. poz. 1077), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu t akich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej RODO), Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2024 poz. 773).
Instancja CRM-EDPO – udostępniona przez Usługodawcę niezależna instalacja aplikacji CRM-EDPO, dzięki której Usługobiorca będzie realizował czynności na rzecz Organizacji Zarządzającej i wskazanej w zamówieniu liczby Organizacji Obsługiwanych.
Organizacja Zarządzająca – dodany przez Usługodawcę podmiot będący osobą fizyczną, prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, która została wskazana jako podmiot o najwyższych uprawnieniach administracyjnych w Instancji CRM-EDPO.
Organizacja Obsługiwana –podmiot będący osobą fizyczną, prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, na rzecz której Organizacja Zarządzająca realizuje swoje zadania.
Adres Instancji CRM-EDPO – Internetowy adres udostępnionej Instancji CRM-EDPO
Usługa – usługa dostępu do funkcjonalności CRM-EDPO realizowana w Instancji CRM-EDPO, świadczona drogą elektroniczną przez Usługodawcę na rzecz Usługobiorcy.
Usługodawca – sprzedawca oprogramowania SafeID sp. z o.o., ul. Bydgoska 33/18, 10-243 Olsztyn, NIP: 7393964950, zarejestrowana w Krajowym Rejestrze Sądowym pod nr 0000958500 Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego,
Usługobiorca – podmiot posiadający dostęp do legalnie udostępnionej Instancji CRM-EDPO.
Cennik – dokument udostępniony na stronie www.safe-id.pl określający wysokość aktualnych opłat za korzystanie z CRM-EDPO.
Strony – pojęcie określające łącznie Usługobiorcę i Usługodawcę.
Okres rozliczeniowy – obejmuje pełen miesiąc kalendarzowy świadczenia Usługi.
Aktualizacja CRM-EDPO – wykonywana przez Usługodawcę okresowa modyfikacja CRM-EDPO usuwająca błędy CRM-EDPO oraz/lub prowadząca do rozbudowy lub poprawy funkcjonalności CRM-EDPO.

II. Postanowienia ogólne

Składając zamówienie na Usługę, Usługobiorca potwierdza, że zapoznał się z treścią niniejszego Regulaminu i akceptuje zawarte w nim postanowienia oraz zobowiązuje się do ich przestrzegania. Brak akceptacji Regulaminu uniemożliwia złożenie zamówienia i korzystanie z CRM-EDPO.
CRM-EDPO oraz wszelkie Instancje CRM-EDPO są prawnie chronionymi programem udostępnianym jako usługa (SaaS), do których pełnia praw autorskich, praw majątkowych i osobistych przysługuje Usługodawcy.

III. Zakres usługi

Usługodawca świadczy, zgodnie z warunkami niniejszego Regulaminu, usługę na rzecz Usługobiorcy w postaci umożliwienia korzystania z funkcjonalności CRM-EDPO w ramach utworzonej na jego rzecz Instancji CRM-EDPO.
W ramach jednej Instancji CRM-EDPO, Usługobiorca posiada dostęp tylko do jednego konta Organizacji Zarządzającej oraz do zgodnej z aktualnym zamówieniem liczby kont Organizacji Obsługiwanych.
W celu zmiany liczby Organizacji Obsługiwanych, Usługodawca przesyła poprzez funkcjonalność w Instancji CRM-EDPO stosowne zamówienie, na podstawie którego Usługodawca, w terminie nie dłuższym niż 1 dzień roboczy dostosowuje liczbę dostępnych Podmiotów Obsługiwanych.
Usługobiorca może zamówić dowolną liczbę Instancji CRM-EDPO.

IV. Zawarcie i rozwiązanie umowy o świadczenie Usługi

Zawarcie umowy o świadczenie Usługi następuje z chwilą udostępnienia na wskazanym w zamówieniu adresie internetowym Instancji CRM-EDPO.
Zamówienie składane jest w formie pisemnej, w tym elektronicznej, poprzez formularz zamówienia dostępny na stronie Usługodawcy lub poprzez przekazanie zamówienia drogą e-mail.
Zamówienia realizowane są w terminie nie krótszym niż 2 dni robocze i nie dłuższym niż 5 dni roboczych od otrzymania przez Usługodawcę poprawnie wypełnionego formularza zamówienia.
Umowa zawierana jest na okres nie krótszy niż jeden okres rozliczeniowy.
W przypadku, gdy Usługa uruchamiana jest po rozpoczęciu danego okresu rozliczeniowego, umowa zawarta zostaje do końca kolejnego okresu rozliczeniowego.
Zakończenie umowy następuje z chwilą złożenia przez Usługobiorcę dyspozycji zamknięcia i likwidacji udostępnionej Instancji CRM-EDPO, co następuje na koniec kolejnego okresu rozliczeniowego.
Strony mogą wspólnie uzgodnić okres rozliczeniowy.
Koszt okresu rozliczeniowego ujęty jest w cenniku.
Usługodawca, po uprzednim kontakcie z Usługobiorcą, zastrzega sobie możliwość ograniczenia funkcjonalności, czasowego zawieszenia lub wyłączenia Usługi, w przypadkach, w których Usługobiorca:
1. narusza postanowienia regulaminu,
2. narusza obowiązujące przepisy prawa,
3. narusza prawa Usługodawcy.
Usługodawca zastrzega sobie prawo do nierealizowania złożonego zamówienia na Usługę w przypadku zamówienia, co do którego istnieją jakiekolwiek wątpliwości. Usługobiorca zostanie poinformowany o tym fakcie na podany przez niego adres e-mail.

V. Obowiązki związane z zakończeniem umowy o świadczenie Usługi

Usługobiorca zobowiązany jest do pobrania wszelkich wprowadzonych do Usługi, danych, zapisanych w udostępnionej Instancji CRM-EDPO przed zakończeniem obowiązywania umowy.
Usługodawca bezpłatnie przechowuje, w formie zaszyfrowanej, Instancję CRM-EDPO udostępnioną Usługobiorcy wraz z wszelkimi danymi wprowadzonymi przez 3 okresy rozliczeniowe następujące po ostatnim aktywnym okresie rozliczeniowym. Po tym okresie dane są trwale usuwane.
Usługobiorca może w formie pisemnej, w tym elektronicznej, zażądać wcześniejszego skasowania kopii danych, o której mowa w pkt. V.2.
Usługodawca na zlecone zamówienie przez Usługobiorcę może przygotować zgodnie z funkcjonalnością Instancji aplikacji CRM-EDPO komplet danych określonych w punkcie V.1., za co Usługobiorca uiści opłatę wskazaną w Cenniku.

VI. Płatności

Opłaty za Instancję CRM-EDPO zgodnie z zamówieniem, dokonywane są przez Usługobiorcę z dołu na wskazany przez Usługodawcę w przesłanej fakturze VAT rachunek bankowy.
Strony ustalają, że opłata uiszczana będzie do 14 dnia okresu rozliczeniowego, którego dotyczy niezależnie od terminu przesłania faktury VAT.
Usługobiorca zgadza się no otrzymywanie faktur VAT drogą elektroniczną i zobowiązuje się do wskazania adresu e-mail, na który faktury mają być przesyłane. W przypadku nieprzesłania przez Usługobiorcę adresu e-mail do dostarczania faktur VAT, będą one przesyłane na adres e-mail Usługobiorcy wskazany na jego stronie internetowej lub adres e-mail, na który przesyłana była dotychczasowa korespondencja.
W przypadku, gdy Usługa uruchamiana jest po rozpoczęciu okresu rozliczeniowego opłata uiszczana jest proporcjonalnie.
W przypadku nieopłacenia jednego pełnego okresu rozliczeniowego Usługa zostaje zawieszona, a w przypadku braku uregulowania należności do końca okresu rozliczeniowego, w którym Usługa była zawieszona, umowa zostaje rozwiązana.

VII. Prawa i obowiązki Stron

Usługobiorca jest zobowiązany do korzystania z Usług w sposób zgodny z prawem i niniejszym Regulaminem oraz z poszanowaniem praw innych osób fizycznych i prawnych.
Usługi oraz wszystkie ich elementy są chronione przepisami prawa, w tym ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji.
Korzystanie z Usług nie oznacza nabycia przez Usługobiorców jakichkolwiek praw do utworów czy baz danych w nim zawartych. W szczególności zabronione jest dokonywane w celach komercyjnych lub niekomercyjnych i bez uprzedniej pisemnej zgody Usługodawcy kopiowanie, modyfikowanie czy transmitowanie elektroniczne lub w inny sposób całości lub jakiejkolwiek części Usług.
Usługobiorca zobowiązuje się w szczególności do:
1. przestrzegania praw autorskich oraz praw własności przemysłowej, w tym wynikających z rejestracji wynalazków, patentów, znaków towarowych, wzorów użytkowych i przemysłowych Usługodawcy oraz innych osób fizycznych lub prawnych, a także przestrzegania praw do ochrony wizerunku,
2. powstrzymywania się od zamieszczania treści bezprawnych przy korzystaniu z Usługi, w szczególności naruszających prawnie chronione interesy Usługodawcy oraz podmiotów trzecich, sprzecznych z zasadami współżycia społecznego, wulgarnych i obraźliwych, treści sprzecznych z Regulaminem, a także naruszających powszechnie obowiązujące przepisy prawa na terenie kraju,
3. powstrzymywania się od jakichkolwiek działań, które naruszałyby prywatność innych Usługobiorcy, przede wszystkim polegających na zbieraniu, przetwarzaniu i rozpowszechnianiu informacji o Usługobiorcy bez jego wyraźnej zgody, z wyjątkiem sytuacji, gdy czynności te są zgodne z przepisami prawa i postanowieniami niniejszego Regulaminu,
4. powstrzymywania się od jakichkolwiek działań, które mogłyby utrudniać lub zakłócać funkcjonowanie Usługi,
5. niepodejmowania jakichkolwiek działań na szkodę Usługodawcy,
6. zbywania, cedowania, przenoszenia, udostępniania Usługi, w jakiejkolwiek formie (łącznie z najmem, dzierżawą) osobom trzecim, bez zgody Usługodawcy
7. nierozsyłanie wirusów lub szkodliwych kodów komputerowych.
Usługodawca nie ponosi odpowiedzialności za działania Usługobiorcy związane z korzystaniem przez niego z Usługi.
Usługodawca zapewnia infrastrukturę niezbędną do bezpiecznego i zgodnego z prawem utrzymywania udostępnionej Instancji CRM-EDPO, w tym celu Usługodawca korzysta z zasobów własnych lub podmiotów trzecich zapewniających odpowiedni stopień sprawności działania i bezpieczeństwa.
Usługodawca zobowiązuje się wykonywać dzienne kopie bezpieczeństwa udostępnionej Instancji CRM-EDPO z 7 ostatnich dni. Usługodawca, na wyraźne żądanie Usługobiorcy może przywrócić kopię Instancji CRM-EDPO lub bazy danych Instancji CRM-EDPO z ostatnich 7 dni.

VIII. Warunki techniczne, konserwacja i aktualizacje

Usługodawca dołoży wszelkich starań, aby zapewnić sprawne i bezpieczne funkcjonowanie Instancji CRM-EDPO.
Usługodawca będzie korzystał wyłącznie z usług podmiotów trzecich zapewniających, aby przetwarzanie danych odbywało wyłącznie na serwerach działających na terenie Europejskiego Obszaru Gospodarczego lub w krajach, co do których Komisja Europejska wydała decyzję wykonawczą w sprawie odpowiedniej ochrony danych osobowych.
Zabezpieczenia Usługi stosowane przez Usługodawcę obejmują w szczególności:
1. kod Instancji CRM-EDPO oraz kopie bezpieczeństwa Instancji CRM-EDPO i bazy danych przechowywane są na szyfrowanych zasobach,
2. Usługodawca zapewnia przechowywanie dwóch kopii bezpieczeństwa w niezależnych lokalizacjach, pliki Instancji CRM-EDPO są odseparowane od bazy danych Instancji CRM-EDPO,
3. dostęp do Instancji CRM-EDPO ograniczony jest hasłem dostępu oraz loginem użytkownika, a także mechanizmem CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), ponadto Usługodawca zapewnia mechanizm dwuetapowej weryfikacji dostępu do Instancji CRM-EDPO, poprzez mechanizm wpisania kodu uwierzytelniającego przesyłanego na adres e-mail logującego się użytkownika,
4. dostęp do bazy danych wymaga podania loginu i hasła,
5. Instancja CRM-EDPO udostępniona jest w domenie Usługodawcy i dostępna tylko poprzez szyfrowany kanał SSL co zapewnia poufność i integralność transmisji danych.
Usługodawca wykonuje czynności konserwacyjne Instancji CRM-EDPO i jej aktualizacje w miarę możliwości w godzinach wieczornych lub w dni ustawowo wolne od pracy po uprzednim poinformowaniu Usługobiorcy.
Usługodawca ma prawo w każdej chwili, bez podania przyczyny wstrzymać dostęp do Instancji CRM-EDPO w celu wprowadzenia zmian mających znaczenie dla bezpieczeństwa aplikacji i zgromadzonych w niej danych.
Przerwy techniczne w działaniu Usługi nie mogą być podstawą zgłaszania jakichkolwiek roszczeń ze strony Usługobiorcy oraz jakichkolwiek innych osób.

IX. Odpowiedzialność

Usługodawca nie ponosi odpowiedzialności w razie zaistnienia zakłóceń w realizacji Usługi wywołanych siła wyższą, nieuprawnioną ingerencją Usługobiorców lub osób trzecich oraz zaistniałymi po stronie Usługobiorcy lub dostawców Internetu:
1. awariami sprzętu,
2. przerwami w dostawie prądu,
3. przerwami w łączności z siecią Internet,
4. błędnym działaniem systemów telekomunikacyjnych,
5. błędnym działaniem oprogramowania.
Odpowiedzialność odszkodowawcza Usługodawcy związana z nienależytym wykonywaniem Usługi i może dotyczyć jedynie szkody rzeczywistej. Usługodawca nie ponosi odpowiedzialności za utracone korzyści, utratę danych, lub szkody pośrednie Usługobiorcy. Ewentualna odpowiedzialność odszkodowawcza Usługodawcy powstała w związku z niniejszą umową ogranicza się do kwoty zapłaconej przez Usługobiorcę opłaty w okresie rozliczeniowym, w którym miało miejsce nienależyte wykonanie usługi. Niniejsze ograniczenie odpowiedzialności znajduje zastosowanie niezależnie od podstawy prawnej dochodzonego roszczenia. Powyższe ograniczenie nie dotyczy sytuacji, w której odpowiedzialność w pełnej wysokości jest określona bezwzględnie obowiązującymi przepisami prawa.
Usługodawca nie gwarantuje, że Usługa będzie spełniała wszystkie oczekiwania Usługobiorcy. W interesie Usługobiorcy leży zapoznanie się z funkcjonalnościami CRM-EDPO przed zawarciem umowy świadczenia Usługi.

X. Postępowanie reklamacyjne

Reklamacje dotyczące Usługi, a także związane z rozliczeniami, Usługobiorca może składać za pośrednictwem poczty e-maila na adres: edpo@safe-id.pl
Treść reklamacji dotyczących niewykonywania lub nieprawidłowego wykonywania Usługi winna zawierać:
1. dane kontaktowe Usługobiorcy,
2. precyzyjny opis zaistniałych nieprawidłowości w świadczeniu usługi,
3. termin wystąpienia i czas trwania wskazywanych nieprawidłowości.
Reklamacje dotyczące rozliczeń, w tym co do wysokości kwot z tytułu opłat powinny wskazywać: numer faktury, datę jej wystawienia oraz stwierdzoną w fakturze nieprawidłowość.
Reklamacje będą rozpatrywane przez Usługodawcę niezwłocznie, nie później niż w ciągu 14 (czternastu) dni kalendarzowych od daty otrzymania reklamacji. W razie konieczności przeprowadzenia dodatkowych czynności diagnostycznych, Usługodawca zastrzega sobie prawo przedłużenia powyższego okresu czasu, stosownie do czasu potrzebnego na wykonanie przedmiotowych czynności diagnostycznych. O sposobie rozpatrzenia reklamacji Usługodawca poinformuje Usługobiorcę e-mailem wysłanym na adres e-mail podany przez Usługobiorcę.
Reklamacje nie będą mogły zostać uwzględnione w przypadku, gdy:
1. zgłaszający reklamację nie uiścił opłaty i nie posiada prawa do korzystania z Usługi, z wyłączeniem przypadków, w których przedmiotem reklamacji jest system uiszczania Opłaty,
2. nieprawidłowość wykonywania Usługi została wywołana awarią systemu operacyjnego, innego oprogramowania trzeciego lub samego sprzętu komputerowego (komputer, serwer, sieć komputerowa), wykorzystywanych przez Usługobiorcę do korzystania z Usługi,
3. Usługa jest realizowana przez Usługobiorcę na sprzęcie nie spełniającym minimalnych wymagań systemowych lub nieposiadającym parametrów technicznych umożliwiających poprawną pracę, w tym co do ilości przetwarzanych danych,
4. reklamacja jest wynikiem zainfekowania komputera lub sieci komputerowej Usługobiorcy przez złośliwe oprogramowanie, w szczególności wirusy, trojany lub oprogramowanie szpiegujące,
5. przyczyną reklamacji są problemy Usługobiorcy z użytkowanym łączem internetowym (jego awariami, zbyt niskimi parametrami łącza lub jego niestabilnością. W szczególności dotyczy to łączy telefonii komórkowych, radiowych lub satelitarnych),
6. przyczyną reklamacji jest utrata danych po okresie zakończenia terminu świadczenia usługi, z uwzględnieniem pkt. V.2. niniejszego regulaminu.
przyczyna reklamacji jest ujawnienie przez Usługobiorcę danych poufnych (danych do logowania, parametry sieci,) nieuprawnionym osobom trzecim.

XI. Ochrona danych osobowych

Warunki powierzenia przetwarzania danych osobowych w ramach Usługi są uregulowane w odrębnym dokumencie.
Dane osobowe będą przetwarzane w zakresie i na zasadach określonych w Polityce prywatności dostępnej na stronie Usługodawcy.

XII. Postanowienia końcowe

Usługodawca zastrzega sobie prawo wprowadzania zmian treści Regulaminu.
O zmianach Regulaminu Usługodawca poinformuje Usługobiorcę za pośrednictwem poczty e-mail co najmniej 10 dni przed planowaną zmianą.
Zmieniony Regulamin wiąże Usługobiorcę, o ile nie złoży on wypowiedzenia umowy o świadczenie Usługi, od początku kolejnego okresu rozliczeniowego.
Jeżeli którekolwiek z postanowień Regulaminu są lub staną się nieważne lub nieskuteczne, nie narusza to ważności pozostałych jego postanowień.
Oświadczenia woli złożone przez Usługodawcę i Usługobiorcę w formie elektronicznej (za pomocą poczty elektronicznej) będą równoważne oświadczeniom złożonym w formie pisemnej.
Wszelkie ewentualne spory, Strony zobowiązują się rozstrzygać w drodze wzajemnych negocjacji
Regulamin wchodzi w życie z dniem: 1 września 2022 roku.

Zasady powierzania przetwarzania

ZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH USŁUGI CRM-EDPO

I. Informacje ogólne

Terminy ujęte w niniejszych Zasadach opisane są w Regulaminie Usługi CRM-EDPO w dziale Definicje.
Niniejsze zasady obowiązują wyłącznie przez okres korzystania z Usługi przez Usługobiorcę.
Usługobiorca – podmiot posiadający dostęp do legalnie udostępnionej Instancji CRM-EDPO (zwany dalej Usługobiorca)
Usługodawca – sprzedawca oprogramowania SafeID sp. z o.o., ul. Bydgoska 33/18, 10-243 Olsztyn, NIP: 7393964950, zarejestrowana w Krajowym Rejestrze Sądowym pod nr 0000958500 Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego

II. Powierzenie przetwarzania danych osobowych

Usługobiorca powierza Usługodawcy dane osobowe do przetwarzania w trybie art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej Rozporządzeniem).
Usługobiorca oświadcza, że jest Administratorem powierzanych danych osobowych w rozumieniu przepisów Rozporządzenia oraz, że powierzane dane zgromadził zgodnie z obowiązującymi przepisami prawa.

III. Zakres i cel przetwarzania danych

Usługobiorca powierza Usługodawcy następujące dane osobowe dotyczące w szczególności:
1. Użytkowników systemu: imię, nazwisko, stanowisko lub funkcja, miejsce zatrudnienia, dane dotyczące czynności zapisanych w logach Instancji CRM-EDPO,
2. Pracowników Organizacji Zarządzającej i Organizacji Obsługiwanej w zakresie: imię, nazwisko, stanowisko lub funkcja, miejsce zatrudnienia, role w organizacji, upoważnienia i uprawnienia oraz inne informacje dotyczące tych osób opisane za pomocą Usługi.
Powierzone przez Usługobiorcę dane osobowe będą przetwarzane przez Usługodawcę wyłącznie w celu świadczenia Usługi w rozumieniu Regulaminu Usługi CRM-EDPO.

IV. Obowiązki podmiotu przetwarzającego

Usługodawca bezzwłocznie powiadamia Usługobiorcę, jeżeli w opinii podmiotu przetwarzającego polecenie wydane przez Usługobiorcę narusza zapisy Rozporządzenia lub obowiązujące przepisy Unii lub państwa członkowskiego o ochronie danych.
Usługodawca zobowiązuje się:
1. do stosowania środków organizacyjnych i technicznych spełniających wymogi Rozporządzenia oraz chroniących prawa osób, których dane są powierzane do przetwarzania. Minimalny zakres zabezpieczeń wymieniono w załączniku nr 1 do niniejszych Zasad,
2. dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych,
3. do poinformowania Usługobiorcy przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej (art. 28 ust. 3. lit. a Rozporządzenia).
Zwrot danych po zakończeniu świadczenia Usługi określa Regulamin Usługi CRM-EDPO.
Usługodawca udostępnia Usługobiorcy, na jego uzasadnione żądanie, wszelkie informacje niezbędne do wykazania spełnienia przez Usługobiorcę obowiązków wynikających z art. 28 Rozporządzenia.
Usługodawca, w miarę możliwości i w niezbędnym zakresie, pomaga Usługobiorcy, wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia.
Usługodawca niezwłocznie zawiadamia Usługobiorcę o każdym wniosku otrzymanym od osoby, której dane dotyczą.
Usługodawca, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Usługobiorcy wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia.
Usługodawca po stwierdzeniu naruszenia ochrony danych osobowych w jego zasobach:
1. niezwłocznie, jednak nie później niż w ciągu 48 h od stwierdzenia naruszenia, informuje Usługobiorcę o tym fakcie i podaje wszelkie znane informacje dotyczące naruszenia,
2. podejmuje wszelkie czynności mające na celu ograniczenie skutków naruszenia, usuniecie naruszenia oraz zabezpieczenie danych osobowych w sposób należyty przed dalszymi naruszeniami,
3. zbiera wszelkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości,
4. udziela Usługobiorcy niezbędnej pomocy w identyfikacji i zawiadomieniu osób, których praw dotyczyło naruszenie oraz w obsłudze ich roszczeń.
Usługodawca w przypadku naruszenia ochrony danych osobowych z winy Usługobiorcy, w miarę możliwości udziela pomocy Usługobiorcy w:
1. ustaleniu przyczyny naruszenia,
2. ograniczeniu skutków naruszenia, usunięcia naruszenia oraz zabezpieczenia danych osobowych w sposób należyty przed dalszymi naruszeniami,
3. zgromadzeniu danych i dokumentów, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości,
4. pomocy w identyfikacji i zawiadomieniu osób, których praw dotyczyło naruszenie oraz w obsłudze ich roszczeń.
Za czynności określone w IV 9 Usługodawca może naliczyć wynagrodzenie według stosowanych przez siebie stawek godzinowych.
Usługodawca zobowiązuje się do niezwłocznego poinformowania Usługobiorcy o:
1. postępowaniach, w szczególności administracyjnych lub sądowych, dotyczących przetwarzania przez Usługodawcę powierzonych danych,
2. decyzjach administracyjnych lub orzeczeniach dotyczących przetwarzania tych danych skierowanych do Podmiotu przetwarzającego,
3. planowanych lub realizowanych u Usługodawcy kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych.

V. Obowiązki Usługobiorcy

Przetwarzając powierzone dane osobowe z wykorzystaniem narzędzi i mechanizmów udostępnionych przez Usługodawcę, Usługobiorca jego przedstawiciele i pracownicy zobowiązani są do stosowania się do technicznych i organizacyjnych środków bezpieczeństwa ustalonych przez Usługodawcę.
Usługobiorca niezwłocznie, nie później niż w ciągu 24 godzin informuje Usługodawcę o:
1. podejrzeniach naruszenia i naruszeniach bezpieczeństwa danych osobowych,
2. naruszeniach technicznych i organizacyjnych środków bezpieczeństwa przyjętych przez Usługodawcę,
3. ujawnieniach technicznych i organizacyjnych środków bezpieczeństwa przyjętych przez Usługodawcę.

VI. Prawo kontroli

Na pisemny wniosek Usługobiorcy, Usługodawca udziela informacji na temat przetwarzania powierzonych danych osobowych, w tym na temat zastosowanych przy przetwarzaniu danych osobowych środków technicznych i organizacyjnych, w terminie nie krótszym niż 7 dni roboczych od dnia otrzymania wniosku.
Usługobiorca ma prawo do przeprowadzenia audytów, realizowanych przez siebie lub upoważnionego audytora, oraz inspekcji spełnienia obowiązków określonych w niniejszych Zasadach w zakresie określonym w art. 28 ust. 3 lit. h Rozporządzenia.
O planowanym audycie lub inspekcji Usługobiorca informuje Usługodawcę nie później niż na 7 dni przed ich planowanym terminem w formie pisemnej, w tym elektronicznej.
Usługobiorca zobowiązany jest zapewnić, że osoby wykonujące czynności kontrolne, w tym audytorzy zewnętrzni, którym Usługobiorca zleca przeprowadzenie audytu, nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów, wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Usługodawcę ani nie prowadzą takiej działalności konkurencyjnej we własnym imieniu.
Usługobiorca zapewni, że czynności kontrolne nie będą kolidowały z bieżącym wykonywaniem przez Usługodawcę czynności w ramach prowadzonej działalności gospodarczej.
O wynikach audytów i inspekcji Usługobiorca informuje pisemnie Usługodawcę. Informacja zawiera opis podjętych czynności, opis ustalonego stanu faktycznego, wnioski ustalone na podstawie zgromadzonych informacji i jasno sformułowane zalecenia.
Usługodawca podejmuje działania naprawcze w zakresie stwierdzonych uchybień lub przekazuje wyjaśnienia o przyczynach niepodjęcia takich działań w terminie wskazanym przez Usługobiorcę, nie krótszym niż 7 dni.

VII. Dalsze powierzenie danych do przetwarzania

Usługodawca ma ogólną zgodę Usługobiorcy na korzystanie z usług podmiotów podprzetwarzających wpisanych do uzgodnionego wykazu stanowiącego Załącznik nr 2.
Usługodawca informuje Usługobiorcę na piśmie o wszelkich zamierzonych zmianach w tym wykazie polegających na dodaniu lub zastąpieniu podmiotów podprzetwarzających z wyprzedzeniem co najmniej 14 dni.

VIII. Odpowiedzialność Usługodawcy

Usługodawca jest odpowiedzialny za:
1. szkody wyrządzone wskutek niewykonania lub nienależytego wykonania obowiązków wynikających z niniejszych zasad,
2. udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Usługi, w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym,
3. nieuprawnioną zmianę danych, uszkodzenie lub zniszczenie, które nastąpiły z winy Usługodawcy.
Szczegółowe zasady odpowiedzialności określa Regulamin Usługi CRM-EDPO.

XI. Odpowiedzialność Usługobiorcy

Usługobiorca ponosi odpowiedzialność za szkody wyrządzone swoim działaniem niezgodnym z niniejszymi Zasadami i Regulaminem Usługi CRM-EDPO oraz ustalonymi w trakcie realizacji Usługi zasadami bezpieczeństwa danych.

X. Zasady zachowania poufności

Usługodawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Usługobiorcy i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony, czy przypadkowy w formie ustnej, pisemnej lub elektronicznej.
Usługodawca oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Usługobiorcy w innym celu niż wykonanie Usługi, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa.
Usługobiorca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów, do których miał dostęp w wyniku realizacji swoich uprawnień wynikających z niniejszych Zasad, w szczególności dotyczących stosowanych przez Usługodawcę środków technicznych i organizacyjnych zabezpieczających udostępnione zasoby. Zachowanie tajemnicy obowiązuje Usługobiorcę w trakcie korzystania z Usługi i po zakończeniu korzystania z niej.

Załącznik nr 1 do Zasad powierzenia przetwarzania danych osobowych w ramach Usługi CRM-EDPO

Wykaz środków technicznych i organizacyjnych

Środki techniczne i organizacyjne wymagane od Podmiotu przetwarzającego w celu zapewnienia odpowiedniego poziomu bezpieczeństwa powierzonych do przetwarzania danych osobowych:

Wdrożone i okresowo monitorowane polityki bezpieczeństwa, o których mowa w art. 24 ust. 2 Rozporządzenia.
Dopuszczanie do przetwarzania powierzonych danych wyłącznie pracowników posiadających stosowne upoważnienie.
Dopuszczanie do przetwarzania powierzonych danych wyłącznie pracowników zobowiązanych do zachowania w tajemnicy treści przetwarzanych danych, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.
Nadzór nad dostępem do danych osobowych powierzonych upoważnionym pracownikom.
Zapewnienie wiedzy pracowników w zakresie zgodnego z prawem przetwarzania danych osobowych.
Zapewnienie dostępu do systemów, w których przetwarzane są powierzone dane osobowe wyłącznie uprawnionym pracownikom.
Nadawanie uprawnień do systemów, w których przetwarzane są dane osobowe wyłącznie w zakresie niezbędnym do wykonania Usługi.
Stosowanie szyfrowania danych osobowych przenoszonych na przenośnych nośnikach danych lub przesyłanych drogą elektroniczną.
Zapewnienia ciągłości działania sieci i urządzeń za pomocą których przetwarzane są powierzone dane osobowe.
Systematyczna aktualizacja wykorzystywanego oprogramowania.

Powyższe środki stanowią uzupełnienie środków określonych w Regulaminie Usługi CRM-EDPO.

Załącznik nr 2 do Zasad powierzenia przetwarzania danych osobowych w ramach Usługi CRM-EDPO

Wykaz podmiotów podprzetwarzających, z usług których korzysta Usługodawca

Home.pl S.S., ul. Zbożowa 4, 70 – 653 Szczecin

Formularz oferty

CRM-EDPO – bezpieczeństwo informacji

CRM-EDPO

Kluczowe funkcjonalności

Cennik oprogramowania

Podstawowy z modułem Helpdesk

zł499 / miesiąc

Rozszerzony

zł +199 / miesiąc

^zł499 / miesiąc

^zł +199 / miesiąc