Niniejszy Regulamin Usługi („Regulamin”) określa warunki dostępu do platformy CyberZgodność EDU oraz wszystkich jej modułów (łącznie zwanych „Usługą”), w tym modułu zgodności KSC/NIS2 dla szkół i JST oraz powiązanych interfejsów API.
Tworząc konto Dzierżawcy, przyjmując zaproszenie do istniejącego Dzierżawcy, klikając przycisk „Zgadzam się” lub korzystając z Usługi w jakikolwiek sposób, użytkownik wyraża zgodę na niniejszy Regulamin — w imieniu własnym oraz, w stosownych przypadkach, w imieniu podmiotu prawnego, który reprezentuje (dalej: „Klient” lub „Dzierżawca”).
Brak akceptacji niniejszego Regulaminu w całości wyklucza korzystanie z Usługi. Niniejszy Regulamin stanowi prawnie wiążącą umowę. Przed przystąpieniem do korzystania z Usługi należy go uważnie przeczytać.
| Termin | Znaczenie |
|---|---|
| Operator | Podmiot prawny prowadzący Usługę; dane rejestrowe opublikowane pod adresem /legal/imprint. |
| Dzierżawca | Organizacja Klienta (szkoła, JST, instytucja podległa), której przypisano subdomenę i konto w ramach Usługi. |
| Użytkownik | Osoba fizyczna (dyrektor, koordynator IT, nauczyciel, pracownik JST) z kontem w ramach Dzierżawcy. |
| Dane Klienta | Treści (zadania kontrolne, incydenty, dokumenty, rejestry ryzyk) przesłane lub wygenerowane przez Dzierżawcę za pośrednictwem Usługi. |
| Dane osobowe | W rozumieniu art. 4 pkt 1 RODO. |
| DPA | Umowa powierzenia przetwarzania danych dostępna pod adresem /legal/dpa; stanowi integralną część niniejszego Regulaminu. |
| Okres subskrypcji | Opłacony okres abonamentowy określony w zamówieniu lub fakturze. |
| Jednostka organizacyjna (org_unit) | Wydzielona pod-przestrzeń dzierżawcy odpowiadająca jednej placówce (szkoła, oddział JST). Dane są izolowane na poziomie bazy danych przez RLS PostgreSQL. |
Operator udostępnia Usługę jako oprogramowanie w modelu SaaS. Operator zobowiązuje się dołożyć należytej staranności, aby Usługa była dostępna 24/7, z wyjątkiem planowanych okien serwisowych (ogłaszanych z co najmniej 24-godzinnym wyprzedzeniem) oraz awarii niezależnych od Operatora.
Operator ma prawo modyfikować funkcje Usługi pod warunkiem, że zmiany nie pogarszają istotnie funkcjonalności compliance (moduł incydentów NIS2, biblioteka KSC, dziennik audytu). O istotnych zmianach Operator powiadomi z co najmniej 30-dniowym wyprzedzeniem drogą e-mail.
Dzierżawca jest odpowiedzialny za:
/legal/aup).Operator obowiązkowo wymusza MFA dla wszystkich kont. Wyłączenie MFA dla indywidualnych kont jest niedostępne w standardowej konfiguracji.
Przetwarzanie danych osobowych Użytkowników odbywa się zgodnie z Polityką Prywatności (/legal/privacy-policy). W zakresie Danych Klienta Operator działa jako podmiot przetwarzający na podstawie DPA (/legal/dpa).
Dane Klienta są przechowywane na serwerze w regionie UE. Dzierżawcy będący szkołami lub JST mogą żądać pisemnego potwierdzenia lokalizacji przetwarzania na potrzeby audytów KSC.
Dzierżawca nie może korzystać z Usługi w sposób sprzeczny z Polityką Dopuszczalnego Użytkowania (/legal/aup). Szczególnie zakazane jest: obchodzenie izolacji Dzierżawców, przeprowadzanie testów penetracyjnych bez uprzedniej pisemnej zgody Operatora, używanie Usługi do działań niezgodnych z prawem.
Opłaty określa zamówienie lub oferta przekazana Dzierżawcy. Opłaty są płatne z góry za dany Okres subskrypcji. Brak płatności w terminie skutkuje zawieszeniem dostępu po 14-dniowym wezwaniu; Dane Klienta są przechowywane przez dodatkowe 30 dni po zawieszeniu.
Dla JST i szkół publicznych możliwe jest wystawienie faktury VAT z 30-dniowym terminem płatności na podstawie zamówienia publicznego. Szczegóły — kontakt: kontakt@cyberzgodnosc.edu.pl.
Operator może zawiesić lub rozwiązać dostęp Dzierżawcy bez wcześniejszego powiadomienia w przypadku: rażącego naruszenia Regulaminu, działań zagrażających bezpieczeństwu infrastruktury lub innych Dzierżawców, nakazów organów publicznych.
Dzierżawca może rozwiązać umowę z zachowaniem 30-dniowego okresu wypowiedzenia. Przed upływem tego okresu Dzierżawca ma prawo pobrać pełny eksport swoich Danych Klienta w formacie JSON/CSV.
Wszelkie prawa do oprogramowania Usługi, interfejsu, biblioteki KSC i marki CyberZgodność EDU należą do Operatora. Dzierżawca zachowuje pełną własność Danych Klienta i udziela Operatorowi ograniczonej licencji niezbędnej do świadczenia Usługi.
Usługa jest świadczona „w stanie takim, jaki jest” w zakresie dozwolonym przez prawo. Operator nie gwarantuje pełnej zgodności prawnej Dzierżawcy z KSC lub NIS2 — platforma jest narzędziem wspomagającym, nie zastępującym porady prawnej ani certyfikacji.
Łączna odpowiedzialność Operatora jest ograniczona do sumy opłat uiszczonych przez Dzierżawcę w ciągu 12 miesięcy poprzedzających zdarzenie powodujące szkodę.
Regulamin podlega prawu polskiemu. Spory będą rozstrzygane przez sąd właściwy dla siedziby Operatora, z zastrzeżeniem obowiązkowych przepisów ochrony konsumentów w państwie zamieszkania Klienta będącego konsumentem.
Operator może zmieniać Regulamin. O istotnych zmianach Dzierżawca zostanie powiadomiony e-mailem z co najmniej 30-dniowym wyprzedzeniem. Kontynuowanie korzystania z Usługi po tej dacie oznacza akceptację zmian. Jeżeli Dzierżawca nie akceptuje zmian, może rozwiązać umowę zgodnie z §8.