Regulamin Panelu CMS Easy-Way

§ 1. Definicje

1.1. Usługodawca — DOT DOT sp. z o.o. z siedzibą przy ul. Ludwika 17, 40-176 Katowice, wpisana do KRS pod numerem 0001246224, NIP 9542909898, właściciel marki Easy-Way.io. Kontakt: [email protected].

1.2. Klient — osoba prawna, jednostka organizacyjna posiadająca zdolność prawną lub osoba fizyczna prowadząca działalność gospodarczą, korzystająca z Panelu CMS.

1.3. Administrator — osoba upoważniona przez Klienta do korzystania z Konta w Panelu CMS.

1.4. Panel CMS (Usługa) — aplikacja internetowa służąca do zarządzania mapami, punktami i obszarami zainteresowania (POI), konfiguracją Wayfindera oraz administracją systemem nawigacji.

1.5. Wayfinder — aplikacja internetowa umożliwiająca użytkownikom końcowym nawigację w budynku po zeskanowaniu kodu QR.

1.6. Konto — indywidualny dostęp Administratora do Panelu CMS zabezpieczony loginem i hasłem. Konto może być dodatkowo chronione uwierzytelnianiem dwuskładnikowym (2FA). Każdy Administrator akceptuje Regulamin oraz Politykę Prywatności CMS zgodnie z § 14.

1.7. Umowa — odrębna umowa zawarta pomiędzy Klientem a Usługodawcą, określająca między innymi zakres Usługi, czas trwania współpracy i warunki finansowe.

1.8. DPA (Umowa powierzenia przetwarzania danych) — umowa zawierana zgodnie z art. 28 RODO, regulująca zasady powierzenia przetwarzania danych osobowych. Jeżeli strony nie zawarły odrębnego DPA, zastosowanie mają postanowienia niniejszego Regulaminu oraz Polityki Prywatności CMS.

1.9. Polityka Prywatności CMS — dokument opisujący zasady przetwarzania danych Administratorów.

1.10. Lista Subprocesorów — aktualna lista podmiotów przetwarzających dane w związku ze świadczeniem Usługi.

1.11. Regulamin — niniejszy Regulamin świadczenia usług drogą elektroniczną.

1.12. Punkt Kontaktowy — adres e-mail [email protected] przeznaczony do kontaktu z Klientami, organami Unii Europejskiej oraz Komisją Europejską.

1.13. Kontakt RODO — adres [email protected] przeznaczony do spraw związanych z ochroną danych osobowych. Inspektor Ochrony Danych: Tomasz Budzyński, kontakt: [email protected].

§ 2. Postanowienia ogólne

2.1. Regulamin określa zasady świadczenia Usługi drogą elektroniczną oraz spełnia wymagania wynikające z przepisów dotyczących świadczenia usług drogą elektroniczną.

2.2. Regulamin jest dostępny bezpłatnie przed zawarciem Umowy oraz przed aktywacją Konta. Użytkownik może go pobrać, zapisać i odtworzyć.

2.3. Akceptacja Regulaminu następuje podczas aktywacji Konta poprzez zaznaczenie odpowiedniego pola wyboru. Szczegóły procedury opisano w § 14.

2.4. Klient odpowiada za to, aby każdy Administrator zaakceptował Regulamin i Politykę Prywatności CMS przed pierwszym logowaniem.

2.5. W sprawach nieuregulowanych Regulaminem stosuje się obowiązujące przepisy prawa polskiego i unijnego, w szczególności:

• Kodeks cywilny,
• przepisy dotyczące świadczenia usług drogą elektroniczną,
• Prawo komunikacji elektronicznej,
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2.6. Usługodawca wyznacza Punkt Kontaktowy dla Klientów, organów UE i Komisji Europejskiej. Komunikacja może odbywać się w języku polskim lub angielskim.

§ 3. Warunki dostępu do Panelu CMS

3.1. Z Panelu CMS mogą korzystać wyłącznie Klienci posiadający aktywne Konto.

3.2. Konto tworzy Usługodawca. Administrator otrzymuje wiadomość e-mail z linkiem aktywacyjnym ważnym przez 72 godziny.

3.3. Podczas aktywacji Konta Administrator:

• a) ustawia hasło spełniające wymagania bezpieczeństwa (minimum 12 znaków, wielka litera, cyfra i znak specjalny),
• b) może włączyć uwierzytelnianie dwuskładnikowe (2FA) przy użyciu aplikacji uwierzytelniającej lub klucza sprzętowego,
• c) akceptuje Regulamin oraz Politykę Prywatności CMS zgodnie z § 14.

Usługodawca rekomenduje korzystanie z 2FA. W niektórych przypadkach obowiązek korzystania z 2FA może wynikać z odrębnej Umowy.

3.4. Klient odpowiada za bezpieczeństwo danych dostępowych swoich Administratorów oraz za działania wykonywane z wykorzystaniem ich Kont.

3.5. Konto jest przypisane do jednej osoby. Udostępnianie danych logowania innym osobom jest zabronione.

3.6. Sesja użytkownika wygasa po 60 minutach braku aktywności. Przy korzystaniu z 2FA system może wymagać ponownego uwierzytelnienia, szczególnie po zmianie urządzenia lub przeglądarki.

§ 3a. Konta zakładane bez odrębnej Umowy

3a.1. Usługodawca może udostępnić Konto również Klientom, którzy nie podpisali odrębnej Umowy, między innymi w celu prezentacji funkcjonalności Panelu CMS.

3a.2. W takim przypadku podstawą korzystania z Usługi oraz powierzenia przetwarzania danych są postanowienia niniejszego Regulaminu i Polityki Prywatności CMS.

3a.3. Konto może mieć ograniczony zakres funkcji lub ograniczony czas działania. Usługodawca może zawiesić lub usunąć Konto po wcześniejszym poinformowaniu Klienta.

3a.4. Do takich Kont stosuje się odpowiednio postanowienia § 6, § 8, § 9 oraz § 9a.

3a.5. Korzystanie z Konta utworzonego bez odrębnej Umowy jest bezpłatne i nie oznacza zawarcia Umowy handlowej.

§ 4. Wymagania techniczne

4.1. Do korzystania z Panelu CMS wymagane są:

• dostęp do Internetu o przepustowości co najmniej 5 Mbps,
• aktualna wersja przeglądarki Chrome, Firefox, Safari lub Edge,
• włączona obsługa JavaScript,
• niezbędne pliki cookies,
• aplikacja uwierzytelniająca lub klucz sprzętowy przy korzystaniu z 2FA.

4.2. Maksymalny rozmiar pojedynczego pliku SVG wynosi 15 MB. Dostępna przestrzeń dyskowa może zależeć od warunków określonych w Umowie.

4.3. Usługodawca nie odpowiada za problemy wynikające z niewłaściwej konfiguracji urządzeń Klienta lub jakości połączenia internetowego.

§ 5. Funkcjonalności Panelu CMS

5.1. Panel CMS umożliwia między innymi:

• dodawanie i edycję map SVG,
• zarządzanie punktami i obszarami zainteresowania (POI),
• zarządzanie informacjami o pomieszczeniach,
• generowanie kodów QR,
• personalizację wyglądu Wayfindera,
• zarządzanie Administratorami,
• przeglądanie anonimowych statystyk korzystania z Wayfindera.

5.2. Zakres dostępnych funkcji może zostać rozszerzony lub doprecyzowany w odrębnej Umowie.

5.3. Usługodawca może rozwijać, zmieniać lub wycofywać funkcjonalności zgodnie z zasadami opisanymi w § 13.

§ 6. Obowiązki Klienta i zakaz publikowania treści bezprawnych

6.1. Klient zobowiązuje się do wprowadzania wyłącznie danych prawdziwych, aktualnych i kompletnych.

6.2. Klient potwierdza, że posiada prawa do materiałów przesyłanych do Panelu CMS, w szczególności map architektonicznych.

6.3. Klient odpowiada za zgodność publikowanych treści z obowiązującym prawem oraz prawami osób trzecich.

6.4. Zabronione jest publikowanie treści:

• naruszających godność lub dyskryminujących,
• naruszających prawa autorskie, prawa do znaków towarowych lub inne prawa osób trzecich,
• wprowadzających w błąd co do przeznaczenia lub lokalizacji pomieszczeń,
• zawierających dane osobowe bez odpowiedniej podstawy prawnej,
• zawierających złośliwe oprogramowanie lub służących do ataków na systemy informatyczne.

6.5. Klient ma obowiązek poinformować Usługodawcę niezwłocznie, nie później niż w ciągu 24 godzin, o:

• nieautoryzowanym dostępie do Konta,
• utracie urządzenia z aktywną sesją,
• utracie klucza 2FA,
• podejrzeniu naruszenia ochrony danych osobowych.

6.6. W przypadku naruszenia postanowień pkt 6.4 Usługodawca może usunąć zakazane treści. Powtarzające się naruszenia mogą skutkować natychmiastowym usunięciem Konta lub rozwiązaniem Umowy zgodnie z § 16.

§ 7. Warunki finansowe

7.1. Korzystanie z Panelu CMS w zakresie opisanym w niniejszym Regulaminie jest bezpłatne.

7.2. Usługi wykraczające poza zakres Regulaminu, w szczególności wdrożenia indywidualne, rozszerzone funkcjonalności lub dodatkowe usługi, mogą być świadczone na podstawie odrębnej Umowy. Warunki współpracy, zakres usług, wynagrodzenie i zasady rozliczeń określa ta Umowa.

7.3. Jeżeli postanowienia Regulaminu i odrębnej Umowy różnią się w zakresie warunków handlowych lub finansowych, pierwszeństwo mają postanowienia Umowy.

§ 8. Ograniczenie odpowiedzialności Usługodawcy

8.1. Panel CMS jest udostępniany w aktualnym stanie funkcjonalnym. Usługodawca dokłada należytej staranności w świadczeniu Usługi, jednak nie może zagwarantować jej nieprzerwanej dostępności, jeżeli przyczyny przerwy pozostają poza jego kontrolą.

8.2. Usługodawca podejmuje działania mające na celu zapewnienie wysokiej dostępności Usługi. Regulamin nie określa gwarantowanego poziomu dostępności (SLA). Takie parametry mogą zostać ustalone w odrębnej Umowie.

8.3. W zakresie dopuszczonym przez obowiązujące przepisy prawa odpowiedzialność Usługodawcy jest ograniczona. Usługodawca nie odpowiada za:

• szkody pośrednie,
• utracone korzyści,
• utratę reputacji,
• szkody następcze.

8.4. Ograniczenia opisane w pkt 8.3 nie mają zastosowania:

• w przypadku szkód wyrządzonych umyślnie przez Usługodawcę,
• w przypadku odpowiedzialności związanej z karą administracyjną nałożoną na Klienta wskutek zawinionego działania Usługodawcy jako podmiotu przetwarzającego,
• w przypadku naruszenia obowiązków wynikających z powierzenia przetwarzania danych osobowych określonych w § 9, § 9a lub odrębnej umowie DPA.

8.5. Usługodawca nie odpowiada za szkody wynikające z działań lub zaniechań Klienta ani za skutki działania siły wyższej.

§ 9. Ochrona danych osobowych i role stron

9.1. Zasady przetwarzania danych osobowych Administratorów opisuje Polityka Prywatności CMS.

9.2. Klient jest administratorem danych publikowanych w Panelu CMS, w szczególności danych zawartych na mapach, w opisach oraz punktach i obszarach zainteresowania (POI). Klient decyduje o zakresie i celu publikowanych danych. DOT DOT sp. z o.o., właściciel marki Easy-Way, działa w tym zakresie jako podmiot przetwarzający (procesor) i przetwarza dane wyłącznie na polecenie Klienta. Usługodawca może korzystać z dalszych podmiotów przetwarzających (subprocesorów) wskazanych na aktualnej Liście Subprocesorów.

9.3. Dane przetwarzane w ramach Usługi przechowywane są na serwerach znajdujących się na terenie Unii Europejskiej.

9.4. W podmiotach leczniczych nawigacja do określonych gabinetów lub oddziałów, takich jak „Onkologia” czy „SOR”, może pośrednio odnosić się do danych dotyczących zdrowia. Wayfinder ogranicza to ryzyko poprzez:

• brak trwałych identyfikatorów użytkowników,
• brak dokładnej geolokalizacji,
• brak przechowywania historii wyszukiwań w sposób pozwalający na identyfikację konkretnej osoby.

Klient działający w sektorze ochrony zdrowia przeprowadza ocenę skutków dla ochrony danych (DPIA) zgodnie z wymaganiami RODO, przy wsparciu własnego Inspektora Ochrony Danych. Usługodawca udziela pomocy w zakresie wymaganym przez art. 28 RODO.

9.5. Funkcja rejestrowania treści wpisywanych w wyszukiwarce Wayfindera, wykorzystywana do celów analitycznych, może zostać włączona lub wyłączona przez Klienta. Klient jako administrator danych samodzielnie ocenia, czy korzystanie z tej funkcji jest zgodne z obowiązującymi go przepisami i procedurami. Podmioty objęte podwyższonymi wymaganiami dotyczącymi ochrony danych, w szczególności placówki medyczne, mogą wyłączyć tę funkcję w Panelu CMS.

9.6. Jeżeli po stronie Usługodawcy dojdzie do naruszenia ochrony danych osobowych, Usługodawca poinformuje Klienta bez zbędnej zwłoki, nie później niż w ciągu 48 godzin od stwierdzenia naruszenia.

§ 9a. Pierwszeństwo odrębnej umowy powierzenia danych (DPA)

9a.1. Postanowienia § 9 oraz Polityki Prywatności CMS dotyczące powierzenia przetwarzania danych mają zastosowanie wtedy, gdy strony nie zawarły odrębnej umowy powierzenia przetwarzania danych osobowych (DPA).

9a.2. Jeżeli pomiędzy Klientem a Usługodawcą została podpisana odrębna umowa DPA, jej postanowienia mają pierwszeństwo przed zapisami Regulaminu oraz dokumentów dostępnych w Panelu CMS. W przypadku rozbieżności wiążąca jest treść podpisanej umowy DPA.

9a.3. Dla Kont utworzonych bez odrębnej Umowy niniejszy Regulamin wraz z Polityką Prywatności CMS stanowi podstawę powierzenia przetwarzania danych. W przypadku Klientów przetwarzających dane szczególnych kategorii, w tym podmiotów leczniczych, pierwszeństwo mają postanowienia podpisanej umowy DPA.

§ 10. Subprocesorzy

10.1. Usługodawca może korzystać z usług podmiotów przetwarzających odpowiedzialnych między innymi za:

• infrastrukturę chmurową,
• kopie zapasowe danych,
• dostarczanie treści,
• analitykę produktu.

Dane przetwarzane są zasadniczo w regionie Unii Europejskiej. Panel CMS i Wayfinder nie korzystają z Google Analytics.

10.2. Aktualna Lista Subprocesorów zawierająca nazwy podmiotów, lokalizacje przetwarzania danych oraz podstawy transferu danych jest publikowana i aktualizowana na bieżąco.

10.3. O planowanej zmianie subprocesora Usługodawca informuje Klienta co najmniej 30 dni wcześniej. Termin ten może zostać skrócony wyłącznie wtedy, gdy zmiana jest konieczna ze względów bezpieczeństwa.

10.4. Klient może zgłosić uzasadniony sprzeciw wobec nowego subprocesora w terminie 30 dni od otrzymania informacji o zmianie. W takim przypadku Klient ma prawo wypowiedzieć Umowę.

10.5. Jeżeli dane będą przekazywane poza Europejski Obszar Gospodarczy, transfer odbędzie się wyłącznie zgodnie z wymogami RODO, w szczególności na podstawie:

• decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską,
• Standardowych Klauzul Umownych (SCC),
• oceny skutków transferu danych.

§ 11. Bezpieczeństwo informacji

11.1. Usługodawca stosuje środki techniczne i organizacyjne wymagane przez RODO oraz powszechnie przyjęte standardy bezpieczeństwa informacji.

11.2. W szczególności Usługodawca stosuje:

• szyfrowanie połączeń z Panelem CMS,
• szyfrowanie przechowywanych danych,
• bezpieczne przechowywanie haseł w postaci skrótów kryptograficznych,
• uwierzytelnianie dwuskładnikowe (2FA),
• regularne kopie zapasowe przechowywane w Unii Europejskiej,
• monitoring zdarzeń bezpieczeństwa,
• regularne testy bezpieczeństwa,
• kontrolę dostępu zgodnie z zasadą minimalnych uprawnień.

11.3. Klienci objęci wymogami krajowego systemu cyberbezpieczeństwa, w szczególności podmioty kluczowe i ważne, mogą wystąpić o dodatkową dokumentację bezpieczeństwa lub rozszerzone postanowienia umowne.

11.4. Usługodawca rozwija system zarządzania bezpieczeństwem informacji i dąży do uzyskania odpowiednich certyfikacji.

§ 12. Prawa własności intelektualnej

12.1. Wszystkie materiały przekazane przez Klienta, w szczególności mapy SVG, opisy, logotypy oraz treści POI, pozostają własnością Klienta. Klient udziela Usługodawcy niewyłącznej i nieprzenoszalnej licencji wyłącznie w zakresie niezbędnym do świadczenia Usługi przez okres obowiązywania Umowy.

12.2. Panel CMS, Wayfinder, kod źródłowy, dokumentacja, metodologia oraz algorytmy pozostają własnością Usługodawcy. Klient otrzymuje niewyłączną, niezbywalną i odwoływalną licencję na korzystanie z Usługi.

12.3. Bez zgody Usługodawcy Klient nie może:

• kopiować Usługi,
• modyfikować jej elementów,
• dekompilować oprogramowania,
• prowadzić inżynierii wstecznej,
• udzielać sublicencji,
• odsprzedawać Usługi,
• udostępniać jej osobom trzecim.

12.4. Usługodawca może wykorzystywać anonimowe i zagregowane dane techniczne do rozwijania oraz ulepszania Usługi. Dane Klienta i materiały Klienta nie są wykorzystywane do trenowania modeli sztucznej inteligencji ani do innych celów wykraczających poza świadczenie Usługi bez uprzedniej pisemnej zgody Klienta.

12.5. Klient potwierdza, że posiada prawa do wszystkich przekazywanych materiałów i ponosi odpowiedzialność za ewentualne naruszenia praw osób trzecich.