regulamin
Ilekroć w niniejszym Regulaminie mowa o:
Cennik – należy przez to rozumieć dokument określający aktualne opłaty za Usługi, stanowiący załącznik do Regulaminu lub udostępniony odrębnie na Platformie.
Dane Operacyjne – należy przez to rozumieć dane i informacje przekazywane przez Klienta na potrzeby realizacji Usług, w tym domeny, adresy IP, konfiguracje sieciowe, dane osób wskazanych do analizy OSINT, kod źródłowy aplikacji oraz opisy procesów i działalności Klienta.
Kodeks cywilny – należy przez to rozumieć ustawę z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz.U. 2025 poz. 1071).
Klient – należy przez to rozumieć osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, korzystającą z Platformy na podstawie Umowy zawartej z Operatorem.
Konsument – należy przez to rozumieć Klienta będącego osobą fizyczną, korzystającego z Platformy w celu niezwiązanym bezpośrednio z jego działalnością gospodarczą lub zawodową, w zakresie, w jakim przepisy bezwzględnie obowiązującego prawa przyznają mu status konsumenta.
Przedsiębiorca Uprzywilejowany – należy przez to rozumieć Klienta będącego osobą fizyczną prowadzącą jednoosobową działalność gospodarczą, zawierającego Umowę bezpośrednio związaną z jego działalnością gospodarczą, lecz niemającą dla niego charakteru zawodowego w rozumieniu art. 385(5) Kodeksu cywilnego, któremu na mocy bezwzględnie obowiązujących przepisów prawa przysługują wybrane uprawnienia konsumenckie.
Konto – należy przez to rozumieć indywidualny panel Klienta tworzony w systemie informatycznym Platformy po przeprowadzeniu procedury rejestracji, umożliwiający korzystanie z funkcjonalności Platformy, zarządzanie Usługami, przeglądanie raportów oraz dokonywanie płatności.
Operator – należy przez to rozumieć Ragnar Shield spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, adres: ul. Wojska Polskiego 9, 39‑300 Mielec, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001210137, posiadającą NIP: 8172223486, REGON: 543456917, adres poczty elektronicznej: contact@ragnarshield.com.
Partner – należy przez to rozumieć podmiot współpracujący z Operatorem na podstawie odrębnej umowy partnerskiej, uprawniony do korzystania z Usług za pośrednictwem API Operatora oraz do oferowania Usług swoim klientom końcowym na warunkach określonych w umowie partnerskiej.
Platforma – należy przez to rozumieć system teleinformatyczny Ragnar Shield prowadzony przez Operatora, dostępny za pośrednictwem strony internetowej ragnarshield.com oraz panelu Klienta, obejmujący w szczególności: moduły skanowania i monitoringu infrastruktury IT, testów penetracyjnych, oceny bezpieczeństwa osób („OSINT”), oceny zgodności regulacyjnej, skanowania bezpieczeństwa kodu, panel raportowy oraz system powiadomień.
Polityka Prywatności – należy przez to rozumieć dokument określający zasady przetwarzania danych osobowych przez Operatora, dostępny na Platformie.
Raport – należy przez to rozumieć dokument generowany przez Platformę w wyniku realizacji Usługi, udostępniany Klientowi w panelu Klienta w formie podglądu online oraz do pobrania w formacie PDF, obejmujący w zależności od Usługi: Executive Summary (podsumowanie dla kadry zarządzającej z szacunkiem ryzyka finansowego) oraz Raport Techniczny (pełna analiza techniczna z ocenami CVSS i szczegółami podatności).
Regulamin – należy przez to rozumieć niniejszy dokument wraz z jego załącznikami, określający zasady korzystania z Platformy przez Klientów oraz zasady świadczenia Usług przez Operatora.
RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Umowa – należy przez to rozumieć umowę o świadczenie Usług drogą elektroniczną zawieraną pomiędzy Operatorem a Klientem za pośrednictwem Platformy, na warunkach określonych w Regulaminie.
Usługa / Usługi – należy przez to rozumieć usługi cyfrowe świadczone przez Operatora za pośrednictwem Platformy, obejmujące: skanowanie i monitoring infrastruktury IT, testy penetracyjne, OSINT, ocenę zgodności regulacyjnej (Compliance Check), skanowanie bezpieczeństwa kodu aplikacji oraz inne usługi wprowadzane przez Operatora i opisane na Platformie.
Ustawa o prawach konsumenta – należy przez to rozumieć ustawę z dnia 30 maja 2014 r. o prawach konsumenta (t.j. Dz.U. 2024 r. poz. 1796).
Ustawa o świadczeniu usług drogą elektroniczną – należy przez to rozumieć ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. 2024 r. poz. 1513).
Użytkownik – należy przez to rozumieć Klienta lub inną osobę fizyczną korzystającą z Platformy za pośrednictwem konta Klienta, w tym pracowników lub współpracowników Klienta upoważnionych do korzystania z Platformy w imieniu Klienta.
Regulamin określa zasady i warunki korzystania z Platformy oraz świadczenia przez Operatora Usług drogą elektroniczną za pośrednictwem Platformy.
Regulamin stanowi regulamin świadczenia usług drogą elektroniczną w rozumieniu art. 8 Ustawy o świadczeniu usług drogą elektroniczną. Regulamin jest udostępniany nieodpłatnie przed zawarciem Umowy, w sposób umożliwiający jego pozyskanie, odtwarzanie i utrwalanie.
Kontakt z Operatorem jest możliwy za pośrednictwem:
poczty elektronicznej pod adresem: contact@ragnarshield.com (sprawy ogólne i obsługa Konta) lub support@ragnarshield.com (reklamacje i wsparcie techniczne);
formularza kontaktowego dostępnego na stronie ragnarshield.com;
adresu korespondencyjnego: ul. Wojska Polskiego 9, 39‑300 Mielec.
Operator zastrzega sobie prawo do zawarcia z Klientem odrębnej umowy określającej indywidualne warunki korzystania z Platformy. W przypadku jej zawarcia postanowienia umowy indywidualnej mają pierwszeństwo przed odpowiednimi postanowieniami Regulaminu w zakresie, w jakim są z nimi sprzeczne.
Postanowienia Regulaminu nie wyłączają ani nie ograniczają praw przysługujących Klientom będącym Konsumentami na podstawie bezwzględnie obowiązujących przepisów prawa.
Usługi świadczone za pośrednictwem Platformy mają charakter wyłącznie informacyjny i diagnostyczny. Raporty, analizy i rekomendacje generowane przez Platformę nie stanowią certyfikowanego audytu, gwarancji bezpieczeństwa ani indywidualnej usługi doradczej zastępującej analizę specjalisty. Platforma ułatwia ocenę bezpieczeństwa i zgodności regulacyjnej, lecz nie zastępuje formalnego audytu, opinii biegłego ani porady prawnej.
Do korzystania z Platformy niezbędne jest posiadanie przez Użytkownika systemu teleinformatycznego spełniającego co najmniej następujące wymagania techniczne:
urządzenie z dostępem do Internetu,
aktualna przeglądarka internetowa w najnowszej stabilnej wersji, w szczególności Google Chrome, Mozilla Firefox, Microsoft Edge lub Safari, obsługująca pliki cookies oraz JavaScript,
aktywny adres poczty elektronicznej.
Komunikacja pomiędzy Użytkownikiem a Platformą odbywa się z wykorzystaniem szyfrowanego połączenia HTTPS oraz protokołu TLS w wersji 1.2 lub wyższej, o ile możliwości techniczne urządzenia i oprogramowania Użytkownika na to pozwalają.
Platforma korzysta z infrastruktury dostawców usług chmurowych, w tym OVH Cloud, przy czym podstawowa infrastruktura serwerowa Platformy jest zlokalizowana na terenie Unii Europejskiej. W zakresie generowania Raportów, analiz lub wybranych funkcjonalności Platforma może wykorzystywać zewnętrzne interfejsy programistyczne dostawców modeli sztucznej inteligencji, w tym Anthropic lub OpenAI. Dane przekazywane do takich dostawców mogą być przetwarzane poza Europejskim Obszarem Gospodarczym („EOG”). Szczegółowe informacje dotyczące podmiotów przetwarzających dane, kategorii przekazywanych danych, lokalizacji przetwarzania oraz mechanizmów transferu danych poza EOG określa Polityka Prywatności.
Użytkownik jest zobowiązany do stosowania adekwatnych środków technicznych i organizacyjnych służących ochronie urządzeń, systemów, poczty elektronicznej oraz danych dostępowych do Konta przed utratą, ujawnieniem, przejęciem lub nieuprawnionym dostępem osób trzecich.
Zabronione jest korzystanie z Platformy w sposób mogący zakłócić jej prawidłowe funkcjonowanie, naruszyć bezpieczeństwo Platformy, Operatora, innych Użytkowników lub osób trzecich. W szczególności zabronione jest wprowadzanie do Platformy wirusów, złośliwego oprogramowania, botów, skryptów automatyzujących, narzędzi służących do omijania zabezpieczeń, narzędzi inżynierii wstecznej lub innych rozwiązań mogących oddziaływać na integralność, dostępność lub bezpieczeństwo Platformy. Zabronione jest również testowanie, skanowanie, analizowanie podatności, podejmowanie prób penetracji lub obchodzenia zabezpieczeń samej Platformy.
Operator dołoży należytej staranności, aby zapewnić prawidłowe i nieprzerwane funkcjonowanie Platformy, z zastrzeżeniem przerw technicznych niezbędnych do przeprowadzenia prac konserwacyjnych, serwisowych, aktualizacyjnych lub rozwojowych. O planowanych przerwach technicznych Operator będzie informował Klientów z co najmniej 24-godzinnym wyprzedzeniem, o ile charakter prac lub względy bezpieczeństwa będą na to pozwalały. W fazie MVP Operator nie gwarantuje dostępności Platformy na określonym poziomie SLA. Poziom SLA, jeżeli zostanie zaoferowany, dotyczy wyłącznie pakietu Enterprise albo odrębnej umowy i wymaga wyraźnego wskazania w Cenniku, zamówieniu lub umowie indywidualnej. Brak takiego wyraźnego postanowienia oznacza, że informacje o dostępności Platformy mają charakter orientacyjny i nie stanowią gwarantowanego parametru świadczenia Usług.
Korzystanie z Platformy wymaga utworzenia Konta, chyba że opis danej funkcjonalności na Platformie wyraźnie przewiduje możliwość skorzystania z niej bez rejestracji.
Podczas rejestracji Klient wybiera rodzaj Konta: konsumenckie lub firmowe. Klient jest zobowiązany do wyboru rodzaju Konta zgodnie z rzeczywistym charakterem, w jakim zamierza korzystać z Platformy.
Dla konta konsumenckiego wymagane jest podanie: imienia i nazwiska, adresu poczty elektronicznej, adresu korespondencyjnego, numeru telefonu kontaktowego oraz ustawienie hasła.
W przypadku Konta firmowego Klient jest zobowiązany podać: imię i nazwisko osoby dokonującej rejestracji, firmowy adres poczty elektronicznej, numer telefonu kontaktowego, nazwę lub firmę podmiotu, adres siedziby albo adres prowadzenia działalności, numer NIP, a także ustawić hasło spełniające wymagania bezpieczeństwa określone na Platformie.
Rejestracja Konta wymaga zaakceptowania Regulaminu oraz potwierdzenia zapoznania się z Polityką Prywatności. W przypadku Konta firmowego osoba dokonująca rejestracji składa również oświadczenie, że jest uprawniona do działania w imieniu Klienta, w tym do założenia Konta i korzystania z Platformy.
Klient zapewnia, że wszystkie dane podane w toku rejestracji są prawdziwe, kompletne, aktualne i zgodne ze stanem faktycznym. W przypadku zmiany danych Klient jest zobowiązany do ich niezwłocznej aktualizacji za pośrednictwem ustawień Konta albo do poinformowania Operatora o zmianie drogą elektroniczną.
Klient jest zobowiązany do zachowania w poufności danych dostępowych do Konta, w szczególności loginu i hasła, oraz do zabezpieczenia ich przed dostępem osób nieuprawnionych. Klient jest zobowiązany niezwłocznie, nie później niż w ciągu 24 godzin od powzięcia wiadomości o zdarzeniu, powiadomić Operatora o każdym przypadku nieuprawnionego dostępu do Konta albo uzasadnionego podejrzenia takiego dostępu.
Operator może odmówić aktywacji Konta, ograniczyć dostęp do wybranych funkcjonalności Platformy albo zawiesić Konto, jeżeli dane podane przez Klienta są nieprawdziwe, niekompletne, nieaktualne lub budzą uzasadnione wątpliwości, a także jeżeli wymagają tego przepisy prawa, względy bezpieczeństwa, potrzeba przeciwdziałania nadużyciom albo konieczność ochrony praw lub interesów Operatora, innych Klientów, Użytkowników lub osób trzecich. W przypadku odmowy aktywacji Konta, ograniczenia dostępu albo zawieszenia Konta Operator poinformuje Klienta o przyczynie decyzji, o ile nie sprzeciwiają się temu przepisy prawa, decyzja właściwego organu lub względy bezpieczeństwa.
Udostępnianie danych dostępowych do Konta osobom trzecim jest zabronione, z zastrzeżeniem, że Klient korzystający z Konta firmowego może upoważnić swoich pracowników lub współpracowników do korzystania z Platformy w jego imieniu. Klient ponosi odpowiedzialność za działania i zaniechania tych osób dokonane za pośrednictwem Konta, jak za działania i zaniechania własne, chyba że bezwzględnie obowiązujące przepisy prawa stanowią inaczej.
Po zalogowaniu do Konta Klient uzyskuje dostęp do panelu Klienta, który może obejmować w szczególności: dashboard z przeglądem stanu bezpieczeństwa, listę Raportów z możliwością podglądu online i pobrania w formacie PDF, historię skanów, zarządzanie subskrypcją, konfigurację alertów, dane rozliczeniowe, historię faktur oraz ustawienia Konta. Zakres funkcjonalności dostępnych w panelu Klienta może zależeć, m.in. od rodzaju Konta, wybranego pakietu, zamówionych Usług.
Operator świadczy za pośrednictwem Platformy następujące Usługi:
automatyczne skanowanie i monitoring bezpieczeństwa infrastruktury cyfrowej Klienta, obejmujące w szczególności: strony internetowe, aplikacje webowe, konfiguracje sieciowe, usługi chmurowe i serwery pocztowe. Klient podaje domenę lub adresy IP podlegające skanowaniu. Skanowanie odbywa się z zewnątrz (model black‑box – bez wiedzy o konfiguracji wewnętrznej, lub grey‑box – z częściową wiedzą o środowisku), bez konieczności instalowania oprogramowania po stronie Klienta. Usługa jest dostępna w trybie jednorazowym – pojedynczy skan lub ciągłym – monitoring z automatycznymi alertami i cyklicznymi raportami.
testy symulujące scenariusze ataków na infrastrukturę Klienta, dostępne w dwóch wariantach:
automatyczne, realizowane przy użyciu narzędzi automatycznych;
manualne, realizowane na zlecenie Operatora, w ramach usługi premium.
Testy penetracyjne mogą wymagać dostępu do infrastruktury Klienta oraz instalacji agentów lub oprogramowania na zasobach Klienta. Wynikiem jest Raport z opisem zidentyfikowanych wektorów ataku, oceną ryzyka i rekomendacjami. Zakres testów obejmuje wyłącznie zasoby, metody, poziom inwazyjności, ramy czasowe oraz środowisko wskazane przez Klienta w formularzu zamówienia lub odrębnym dokumencie scope. Operator nie jest zobowiązany ani uprawniony do prowadzenia testów poza tak określonym zakresem. Warunkiem rozpoczęcia testów penetracyjnych jest uprzednie zaakceptowanie przez Klienta dokumentu „Zakres i upoważnienie do testów penetracyjnych” albo równoważnego formularza scope, określającego co najmniej: testowane zasoby (adresy IP, domeny, aplikacje), środowisko (testowe lub produkcyjne), dopuszczalne techniki testowe i poziom inwazyjności, okno testowe, osoby kontaktowe, procedurę awaryjnego wstrzymania testów oraz ewentualne wyłączenia. Operator nie rozpoczyna testów penetracyjnych przed uzyskaniem takiego upoważnienia. Klient przyjmuje do wiadomości, że automatyczne lub manualne testy penetracyjne, ze względu na swój charakter, mogą powodować zakłócenia działania testowanych systemów, czasową niedostępność usług, obciążenie infrastruktury, błędy aplikacji lub naruszenie integralności danych. Klient powinien zapewnić aktualne kopie zapasowe, wyznaczyć właściwe okno testowe oraz rozważyć przeprowadzenie testów na środowisku testowym zamiast produkcyjnym. Operator jest uprawniony do natychmiastowego przerwania lub ograniczenia testów, jeżeli ich kontynuowanie mogłoby, według uzasadnionej oceny Operatora, spowodować istotne zakłócenie działania systemów, utratę danych, naruszenie bezpieczeństwa osób trzecich albo przekroczenie uzgodnionego zakresu testów.
ocena widoczności wskazanych osób w Internecie, w tym w tzw. dark web, oraz ich podatności na zagrożenia, takie jak szantaż, phishing lub inżynieria społeczna. Analiza oparta jest wyłącznie na publicznie dostępnych danych oraz na danych pozyskiwanych od zewnętrznych dostawców danych OSINT. Klient wskazuje osoby podlegające ocenie i oświadcza, że posiada podstawę prawną do zlecenia takiej analizy. Wynikiem jest Raport ekspozycji osoby z oceną poziomu zagrożenia i rekomendacjami. Operator korzysta wyłącznie z dostawców, którzy deklarują legalność źródeł danych oraz zgodność przetwarzania z właściwymi przepisami prawa. Operator nie gwarantuje jednak kompletności, aktualności ani prawdziwości danych źródłowych. Operator nie usuwa danych ujawnionych w Internecie lub bazach zewnętrznych, a Raport OSINT ma charakter informacyjny i prewencyjny.
ewaluacja zgodności Klienta z wybranymi regulacjami, np. NIS2, DORA, RODO, EU AI Act. Operator analizuje opis działalności i procesy Klienta, porównuje je z wymaganiami regulacyjnymi i generuje Raport z oceną zgodności i luką regulacyjną. Ocena nie stanowi audytu w rozumieniu przepisów prawa.
automatyczna analiza bezpieczeństwa kodu źródłowego aplikacji Klienta, obejmująca identyfikację podatności, błędów konfiguracyjnych i niezgodności z najlepszymi praktykami bezpieczeństwa.
Operator może udostępnić bezpłatny mini-raport bezpieczeństwa o charakterze poglądowym, przygotowywany wyłącznie na podstawie publicznie dostępnych danych. Przed zleceniem mini-raportu Użytkownik oświadcza, że jest uprawniony do zlecenia analizy wskazanej domeny albo działa za zgodą podmiotu uprawnionego. Mini-raport nie stanowi pełnej Usługi w rozumieniu Regulaminu i nie rodzi obowiązku świadczenia dalszych Usług.
Operator zastrzega sobie prawo do rozszerzania katalogu Usług. O wprowadzeniu nowych Usług Operator poinformuje Klientów za pośrednictwem Platformy.
Do wszystkich Usług stosuje się następujące zasady:
Usługi realizowane są w sposób jak najmniej inwazyjny dla infrastruktury Klienta, jednak ze względu na charakter narzędzi automatycznych nie można wykluczyć zakłóceń wynikających z błędów algorytmów lub specyfiki środowiska Klienta;
Operator nie ponosi odpowiedzialności za decyzje podjęte lub zaniechane przez Klienta na podstawie Raportów;
wyniki analiz mogą zawierać wyniki fałszywie pozytywne (false positive – błędne wskazanie zagrożenia, które nie istnieje) oraz fałszywie negatywne (false negative – niewykrycie istniejącego zagrożenia), a Operator nie gwarantuje wykrycia 100% podatności;
analizy opierają się na publicznie dostępnych bazach danych (m.in. CVE), a w przypadku gdy bazy te zawierają błędne dane, Operator nie ponosi odpowiedzialności za wynikające z tego nieścisłości w Raportach.
Każda Usługa generuje Raport w co najmniej dwóch wersjach: Executive Summary (podsumowanie dla kadry zarządzającej w języku biznesowym, z szacunkiem ryzyka finansowego opartym na modelu algorytmicznym Business Impact Engine, którego wartości mają charakter wyłącznie orientacyjny i nie odzwierciedlają rzeczywistej skali ryzyka) oraz Raport Techniczny (pełna analiza techniczna z ocenami CVSS i szczegółami podatności). Dla usługi OSINT generowany jest dodatkowo Raport ekspozycji osoby. Raporty są dostępne w panelu Klienta oraz do pobrania w formacie PDF. Raporty mogą być generowane lub wspierane przez systemy sztucznej inteligencji, w tym modele językowe (LLM), mechanizmy RAG oraz moduł Business Impact Engine. Treść Raportów wymaga weryfikacji przez Klienta lub wyznaczonego specjalistę i nie powinna być traktowana jako samodzielna podstawa decyzji prawnych, finansowych, kadrowych, compliance ani inwestycyjnych.
Operator diagnozuje i raportuje zagrożenia, natomiast nie naprawia samodzielnie podatności wykrytych w infrastrukturze lub kodzie Klienta. Usługi mają charakter wyłącznie diagnostyczny.
Klient jest zobowiązany do korzystania z Platformy zgodnie z postanowieniami Regulaminu, powszechnie obowiązującymi przepisami prawa oraz dobrymi obyczajami.
Klient jest zobowiązany w szczególności do:
podawania prawdziwych, aktualnych i kompletnych danych we wszelkich formularzach dostępnych na Platformie;
zachowania w tajemnicy danych dostępowych do Konta oraz niezwłocznego powiadomienia Operatora o każdym przypadku lub podejrzeniu nieuprawnionego dostępu do Konta;
informowania Operatora o wszelkich zmianach danych podanych podczas rejestracji;
przekazywania Danych Operacyjnych niezbędnych do realizacji zamówionej Usługi w sposób kompletny i rzetelny.
Zlecając Usługę skanowania, testów penetracyjnych lub inną Usługę wymagającą dostępu do zasobów informatycznych, Klient oświadcza i gwarantuje, że:
posiada prawo do poddania wskazanych zasobów (domen, adresów IP, infrastruktury, kodu źródłowego) analizie i testom objętym zakresem zamówionej Usługi;
dysponuje wszelkimi wymaganymi zgodami i upoważnieniami, w tym zgodami właścicieli lub administratorów zasobów, jeżeli zasoby te nie stanowią wyłącznej własności Klienta;
zakres zleconych testów nie narusza praw osób trzecich ani powszechnie obowiązujących przepisów prawa.
Zlecając Usługę OSINT, Klient oświadcza i gwarantuje, że posiada podstawę prawną do zlecenia analizy wobec wskazanych osób, w szczególności stosowną zgodę tych osób lub inną podstawę prawną przetwarzania ich danych osobowych. Klient ponosi wyłączną odpowiedzialność za brak takiej podstawy prawnej. Operator nie weryfikuje podstawy prawnej zlecenia i nie ponosi odpowiedzialności w przypadku jej braku po stronie Klienta. Usługa OSINT może być zlecana wyłącznie wobec osób, względem których Klient posiada ważną, konkretną, udokumentowaną i adekwatną podstawę prawną przeprowadzenia analizy, w szczególności wobec osób działających w strukturze organizacyjnej Klienta (pracowników, współpracowników, członków organów), jeżeli analiza jest niezbędna i proporcjonalna z punktu widzenia bezpieczeństwa organizacji. Klient nie jest uprawniony do zamawiania Usługi OSINT wobec osób prywatnych, osób pozostających z Klientem w relacjach osobistych, konkurentów, dziennikarzy, sygnalistów, osób publicznych ani innych osób, jeżeli celem analizy byłoby obejście prawa, uzyskanie informacji w celach osobistych, represyjnych, dyskryminacyjnych, windykacyjnych, politycznych, śledczych lub innych niezgodnych z przeznaczeniem Platformy. Klient jest zobowiązany do spełnienia wobec tych osób obowiązków informacyjnych wynikających z RODO, chyba że znajduje zastosowanie prawnie dopuszczalny wyjątek. Składając zamówienie na Usługę OSINT, Klient jest zobowiązany do złożenia oświadczenia, że posiada ważną, udokumentowaną i zgodną z RODO podstawę prawną do zlecenia analizy OSINT wobec wskazanej osoby, spełnił wobec tej osoby obowiązki informacyjne, o ile przepisy prawa nie przewidują wyjątku, oraz przyjmuje odpowiedzialność za zgodność zlecenia z przepisami prawa. Klient jest zobowiązany do wykorzystywania Raportu OSINT wyłącznie w celach zgodnych z przeznaczeniem Platformy, tj. na potrzeby oceny bezpieczeństwa organizacji. Zabrania się wykorzystywania Raportu OSINT jako samodzielnej lub wyłącznej podstawy do podejmowania decyzji o zatrudnieniu, awansie, zwolnieniu, ocenie pracownika, postępowaniu dyscyplinarnym, dyskryminacji, działaniach represyjnych lub windykacyjnych.
Operator może odmówić wykonania Usługi OSINT, jeżeli poweźmie uzasadnione wątpliwości co do legalności zlecenia, zakresu analizy albo podstawy prawnej przetwarzania danych osoby wskazanej do analizy.
Zlecając Usługę skanowania bezpieczeństwa kodu aplikacji, Klient oświadcza, że dysponuje prawami do przekazanego kodu źródłowego. Klient przyjmuje do wiadomości, że kod źródłowy może zawierać dane osobowe, hasła, klucze API lub inne informacje poufne. Operator przetwarza przekazany kod wyłącznie w celu realizacji Usługi i usuwa go po dostarczeniu Raportu.
Zabrania się Klientowi:
dostarczania za pośrednictwem Platformy treści o charakterze bezprawnym;
wykorzystywania Platformy do celów niezgodnych z jej przeznaczeniem lub z powszechnie obowiązującymi przepisami prawa;
zlecania skanowania, testowania lub penetracji zasobów, do których Klient nie posiada uprawnień;
podejmowania prób testowania, skanowania lub penetracji samej Platformy.
Klient ponosi pełną odpowiedzialność za treści i dane wprowadzane na Platformę, w tym za ich zgodność z prawem i Regulaminem, oraz za działania osób korzystających z Platformy za pośrednictwem jego Konta.
Operator jest uprawniony do weryfikacji, czy Klient jest uprawniony do zlecenia skanowania, testowania lub analizy wskazanych zasobów, w szczególności poprzez żądanie potwierdzenia kontroli nad domeną, adresem e-mail w domenie Klienta, wpisem DNS, dokumentem potwierdzającym upoważnienie, oświadczeniem administratora zasobu lub innym równoważnym środkiem weryfikacji. Do czasu zakończenia weryfikacji Operator może wstrzymać rozpoczęcie Usługi, odmówić jej wykonania albo ograniczyć zakres Usługi. Operator może odmówić wykonania Usługi również wtedy, gdy poweźmie uzasadnione wątpliwości co do prawa Klienta do zlecenia skanowania, testowania lub analizy wskazanych zasobów.
Klient jest zobowiązany do korzystania z Platformy zgodnie z postanowieniami Regulaminu, powszechnie obowiązującymi przepisami prawa oraz dobrymi obyczajami.
Klient jest zobowiązany w szczególności do:
podawania prawdziwych, aktualnych i kompletnych danych we wszelkich formularzach dostępnych na Platformie;
zachowania w tajemnicy danych dostępowych do Konta oraz niezwłocznego powiadomienia Operatora o każdym przypadku lub podejrzeniu nieuprawnionego dostępu do Konta;
informowania Operatora o wszelkich zmianach danych podanych podczas rejestracji;
przekazywania Danych Operacyjnych niezbędnych do realizacji zamówionej Usługi w sposób kompletny i rzetelny.
Zlecając Usługę skanowania, testów penetracyjnych lub inną Usługę wymagającą dostępu do zasobów informatycznych, Klient oświadcza i gwarantuje, że:
posiada prawo do poddania wskazanych zasobów (domen, adresów IP, infrastruktury, kodu źródłowego) analizie i testom objętym zakresem zamówionej Usługi;
dysponuje wszelkimi wymaganymi zgodami i upoważnieniami, w tym zgodami właścicieli lub administratorów zasobów, jeżeli zasoby te nie stanowią wyłącznej własności Klienta;
zakres zleconych testów nie narusza praw osób trzecich ani powszechnie obowiązujących przepisów prawa.
Zlecając Usługę OSINT, Klient oświadcza i gwarantuje, że posiada podstawę prawną do zlecenia analizy wobec wskazanych osób, w szczególności stosowną zgodę tych osób lub inną podstawę prawną przetwarzania ich danych osobowych. Klient ponosi wyłączną odpowiedzialność za brak takiej podstawy prawnej. Operator nie weryfikuje podstawy prawnej zlecenia i nie ponosi odpowiedzialności w przypadku jej braku po stronie Klienta. Usługa OSINT może być zlecana wyłącznie wobec osób, względem których Klient posiada ważną, konkretną, udokumentowaną i adekwatną podstawę prawną przeprowadzenia analizy, w szczególności wobec osób działających w strukturze organizacyjnej Klienta (pracowników, współpracowników, członków organów), jeżeli analiza jest niezbędna i proporcjonalna z punktu widzenia bezpieczeństwa organizacji. Klient nie jest uprawniony do zamawiania Usługi OSINT wobec osób prywatnych, osób pozostających z Klientem w relacjach osobistych, konkurentów, dziennikarzy, sygnalistów, osób publicznych ani innych osób, jeżeli celem analizy byłoby obejście prawa, uzyskanie informacji w celach osobistych, represyjnych, dyskryminacyjnych, windykacyjnych, politycznych, śledczych lub innych niezgodnych z przeznaczeniem Platformy. Klient jest zobowiązany do spełnienia wobec tych osób obowiązków informacyjnych wynikających z RODO, chyba że znajduje zastosowanie prawnie dopuszczalny wyjątek. Składając zamówienie na Usługę OSINT, Klient jest zobowiązany do złożenia oświadczenia, że posiada ważną, udokumentowaną i zgodną z RODO podstawę prawną do zlecenia analizy OSINT wobec wskazanej osoby, spełnił wobec tej osoby obowiązki informacyjne, o ile przepisy prawa nie przewidują wyjątku, oraz przyjmuje odpowiedzialność za zgodność zlecenia z przepisami prawa. Klient jest zobowiązany do wykorzystywania Raportu OSINT wyłącznie w celach zgodnych z przeznaczeniem Platformy, tj. na potrzeby oceny bezpieczeństwa organizacji. Zabrania się wykorzystywania Raportu OSINT jako samodzielnej lub wyłącznej podstawy do podejmowania decyzji o zatrudnieniu, awansie, zwolnieniu, ocenie pracownika, postępowaniu dyscyplinarnym, dyskryminacji, działaniach represyjnych lub windykacyjnych.
Operator może odmówić wykonania Usługi OSINT, jeżeli poweźmie uzasadnione wątpliwości co do legalności zlecenia, zakresu analizy albo podstawy prawnej przetwarzania danych osoby wskazanej do analizy.
Zlecając Usługę skanowania bezpieczeństwa kodu aplikacji, Klient oświadcza, że dysponuje prawami do przekazanego kodu źródłowego. Klient przyjmuje do wiadomości, że kod źródłowy może zawierać dane osobowe, hasła, klucze API lub inne informacje poufne. Operator przetwarza przekazany kod wyłącznie w celu realizacji Usługi i usuwa go po dostarczeniu Raportu.
Zabrania się Klientowi:
dostarczania za pośrednictwem Platformy treści o charakterze bezprawnym;
wykorzystywania Platformy do celów niezgodnych z jej przeznaczeniem lub z powszechnie obowiązującymi przepisami prawa;
zlecania skanowania, testowania lub penetracji zasobów, do których Klient nie posiada uprawnień;
podejmowania prób testowania, skanowania lub penetracji samej Platformy.
Klient ponosi pełną odpowiedzialność za treści i dane wprowadzane na Platformę, w tym za ich zgodność z prawem i Regulaminem, oraz za działania osób korzystających z Platformy za pośrednictwem jego Konta.
Operator jest uprawniony do weryfikacji, czy Klient jest uprawniony do zlecenia skanowania, testowania lub analizy wskazanych zasobów, w szczególności poprzez żądanie potwierdzenia kontroli nad domeną, adresem e-mail w domenie Klienta, wpisem DNS, dokumentem potwierdzającym upoważnienie, oświadczeniem administratora zasobu lub innym równoważnym środkiem weryfikacji. Do czasu zakończenia weryfikacji Operator może wstrzymać rozpoczęcie Usługi, odmówić jej wykonania albo ograniczyć zakres Usługi. Operator może odmówić wykonania Usługi również wtedy, gdy poweźmie uzasadnione wątpliwości co do prawa Klienta do zlecenia skanowania, testowania lub analizy wskazanych zasobów.
Operator ponosi odpowiedzialność za świadczenie Usług zgodnie z powszechnie obowiązującymi przepisami prawa oraz z Regulaminem.
Z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa, w tym przepisów o ochronie Konsumentów i Przedsiębiorców Uprzywilejowanych, Operator nie ponosi odpowiedzialności za:
decyzje podjęte lub zaniechane przez Klienta na podstawie Raportów lub innych wyników Usług;
wyniki fałszywie pozytywne (false positive) oraz fałszywie negatywne (false negative) zawarte w Raportach, w tym za brak wykrycia podatności;
skutki korzystania z Platformy niezgodnie z jej przeznaczeniem lub z postanowieniami Regulaminu;
zakłócenia w funkcjonowaniu skanowanych lub testowanych systemów Klienta, wynikające z charakteru narzędzi automatycznych lub ze specyfiki środowiska Klienta;
utratę przez Użytkownika dostępu do Konta wskutek ujawnienia danych dostępowych osobom trzecim lub niezastosowania adekwatnych środków ochrony;
przerwy w funkcjonowaniu Platformy wynikające z działania siły wyższej, bezprawnego działania osób trzecich lub awarii infrastruktury zewnętrznej;
błędne lub nieaktualne dane zawarte w zewnętrznych bazach danych (m.in. CVE), na których opierają się analizy;
szacunki ryzyka finansowego generowane przez moduł Business Impact Engine, które mają charakter wyłącznie orientacyjny i nie odzwierciedlają rzeczywistej skali ryzyka.
Odpowiedzialność odszkodowawcza Operatora wobec Klienta z tytułu niewykonania lub nienależytego wykonania Usług jest ograniczona do kwoty zapłaconej przez Klienta za daną Usługę lub za bieżący okres subskrypcji, w zależności od tego, która kwota jest wyższa, chyba że szkoda została wyrządzona umyślnie lub wskutek rażącego niedbalstwa albo ograniczenie odpowiedzialności byłoby niedopuszczalne na podstawie bezwzględnie obowiązujących przepisów prawa.
Operator nie ponosi odpowiedzialności za szkody pośrednie, utracone korzyści, utratę danych ani przerwy w działalności Klienta. Ograniczenie to nie ma zastosowania wobec Konsumentów i Przedsiębiorców Uprzywilejowanych w zakresie, w jakim byłoby sprzeczne z bezwzględnie obowiązującymi przepisami prawa.
Szacunkowe czasy realizacji Usług (w szczególności: do 24 godzin dla skanu jednorazowego, 24‑48 godzin dla OSINT i Compliance Check, 48‑72 godziny dla testów penetracyjnych automatycznych) mają charakter orientacyjny i nie stanowią zobowiązania umownego typu SLA, chyba że odrębna umowa z Klientem stanowi inaczej.
Postanowienia niniejszego paragrafu mają zastosowanie do Klientów będących Konsumentami. Do Przedsiębiorców Uprzywilejowanych postanowienia niniejszego paragrafu stosuje się odpowiednio, w zakresie wynikającym z bezwzględnie obowiązujących przepisów prawa, w szczególności w odniesieniu do klauzul niedozwolonych (art. 385(5) Kodeksu cywilnego), prawa odstąpienia od Umowy zawartej na odległość (art. 38a Ustawy o prawach konsumenta) oraz uprawnień z tytułu rękojmi i niezgodności Usługi z Umową.
Konsumentowi przysługuje prawo odstąpienia od Umowy w terminie 14 dni od dnia jej zawarcia, bez podania przyczyny i bez ponoszenia kosztów, z zastrzeżeniem ust. 3.
Prawo odstąpienia nie przysługuje w odniesieniu do Usług w pełni wykonanych za wyraźną zgodą Konsumenta, który został poinformowany przed rozpoczęciem świadczenia, że po spełnieniu świadczenia przez Operatora utraci prawo odstąpienia od Umowy. W przypadku Usług, których wykonanie rozpoczyna się przed upływem terminu do odstąpienia, rozpoczęcie świadczenia następuje wyłącznie po łącznym spełnieniu następujących warunków:
złożeniu przez Konsumenta wyraźnego żądania rozpoczęcia świadczenia przed upływem terminu do odstąpienia;
potwierdzeniu przez Konsumenta, że przyjmuje do wiadomości, iż po pełnym wykonaniu Usługi przez Operatora utraci prawo odstąpienia od Umowy; oraz
potwierdzeniu otrzymania tych informacji na trwałym nośniku.
W przypadku rozpoczęcia świadczenia Usługi przed upływem terminu do odstąpienia, za wyraźną zgodą Konsumenta, Konsument jest zobowiązany do zapłaty za świadczenia spełnione do chwili odstąpienia od Umowy proporcjonalnie do zakresu spełnionego świadczenia, z uwzględnieniem uzgodnionej ceny.
Operator utrwala i potwierdza udzielenie tej zgody na trwałym nośniku, np. za pośrednictwem poczty elektronicznej. W przypadku skutecznego odstąpienia od Umowy Operator dokonuje zwrotu wszystkich płatności otrzymanych od Konsumenta niezwłocznie, nie później niż w terminie 14 dni od dnia otrzymania oświadczenia o odstąpieniu, przy użyciu takiego samego sposobu płatności, jakiego użył Konsument, chyba że Konsument wyraźnie zgodził się na inny sposób zwrotu, który nie wiąże się z żadnymi kosztami.
Konsumentowi przysługuje prawo do pozasądowego rozwiązywania sporów z Operatorem, w szczególności:
przed powiatowym (miejskim) rzecznikiem konsumentów lub organizacją społeczną, do której zadań statutowych należy ochrona praw konsumentów;
za pośrednictwem podmiotów ADR wpisanych na listę prowadzoną przez Urząd Ochrony Konkurencji i Konsumentów, dostępną pod adresem: uokik.gov.pl;
przed Inspekcją Handlową.
Wszelkie postanowienia Regulaminu, które ograniczałyby prawa przysługujące Konsumentowi z mocy bezwzględnie obowiązujących przepisów prawa, nie mają zastosowania i zastępuje się je odpowiednimi przepisami powszechnie obowiązującymi.
Administratorem danych osobowych Klientów i Użytkowników jest Operator. Operator przetwarza dane osobowe zgodnie z RODO oraz powszechnie obowiązującymi przepisami prawa, na zasadach szczegółowo opisanych w Polityce Prywatności.
W zakresie, w jakim Klient przekazuje Operatorowi dane osobowe osób trzecich, w szczególności pracowników, współpracowników, członków organów, klientów końcowych lub innych osób objętych analizą, w celu wykonania Usług, Klient działa jako administrator tych danych, a Operator przetwarza te dane jako podmiot przetwarzający w rozumieniu art. 28 RODO, wyłącznie na udokumentowane polecenie Klienta, w zakresie i celu niezbędnym do wykonania Usług.
Operator nie wykorzystuje Danych Operacyjnych Klienta, treści Raportów ani danych osobowych Klientów do trenowania lub dostrajania własnych modeli sztucznej inteligencji ani modeli dostawców zewnętrznych, chyba że Klient wyraził na to odrębną, wyraźną zgodę albo dane zostały uprzednio zanonimizowane.
Operator może wykorzystywać zanonimizowane i zagregowane dane statystyczne dotyczące korzystania z Platformy do celów analitycznych, rozwojowych i statystycznych, pod warunkiem że dane te nie pozwalają na identyfikację Klienta, Użytkownika ani osób, których dane dotyczą.
Wszystkie elementy składowe Platformy, w tym nazwa i logo Ragnar Shield, interfejs użytkownika, kod źródłowy oprogramowania, bazy danych, algorytmy, modele analityczne, silniki skanowania oraz Business Impact Engine, podlegają ochronie prawnej i stanowią własność intelektualną Operatora lub podmiotów, od których Operator uzyskał stosowne licencje.
Żadne z postanowień Regulaminu ani korzystanie z Platformy nie prowadzi do przeniesienia na Klienta jakichkolwiek praw własności intelektualnej Operatora. Wszelkie formy korzystania z własności intelektualnej Operatora, w szczególności kopiowanie, modyfikowanie lub dystrybucja oprogramowania Platformy są zabronione.
Operator zachowuje prawa do metodyki, szablonów, struktury Raportów, modeli analitycznych, algorytmów, baz danych, oznaczeń, know-how oraz narzędzi wykorzystywanych do generowania Raportów. Dane, informacje i materiały przekazane przez Klienta pozostają własnością Klienta. Z chwilą udostępnienia Raportu Operator udziela Klientowi niewyłącznej, nieprzenoszalnej licencji na korzystanie z Raportu na wewnętrzne potrzeby Klienta, w tym na potrzeby zarządcze, techniczne, compliance, ubezpieczeniowe, audytowe i prawne, bez ograniczeń czasowych. Klient może udostępniać Raport swoim pracownikom, współpracownikom, doradcom, audytorom, ubezpieczycielom i podmiotom z grupy kapitałowej.
Kod źródłowy, dane i inne materiały przekazane przez Klienta na potrzeby realizacji Usług pozostają własnością Klienta. Klient udziela Operatorowi nieodpłatnej licencji na ich przetwarzanie wyłącznie w zakresie niezbędnym do świadczenia Usług.
Operator może wykorzystywać nazwę lub logotyp Klienta w materiałach referencyjnych, portfolio lub komunikacji marketingowej wyłącznie po uzyskaniu uprzedniej, dokumentowej zgody Klienta.
Szczegółowy cennik Usług stanowi odrębny załącznik do Regulaminu lub jest udostępniony na Platformie. Ceny dla Klientów niebędących Konsumentami mogą być prezentowane jako ceny netto powiększane o podatek VAT w stawce obowiązującej w dniu wystawienia faktury. Ceny prezentowane Konsumentom są cenami brutto i obejmują należny podatek VAT.
Płatności realizowane są za pośrednictwem operatorów płatności: Stripe oraz Przelewy24. Dostępne metody płatności obejmują: kartę płatniczą, przelew online oraz BLIK. Walutą rozliczeniową jest polski złoty.
Subskrypcje odnawiają się automatycznie co miesiąc. Klient może anulować subskrypcję w dowolnym momencie z poziomu panelu Klienta, ze skutkiem na koniec bieżącego okresu rozliczeniowego. Anulowanie subskrypcji nie uprawnia do zwrotu opłaty za bieżący okres rozliczeniowy.
Usługi jednorazowe są płatne z góry w momencie składania zamówienia. Umowa na usługę jednorazową uważa się za wykonaną z chwilą udostępnienia Raportu w panelu Klienta.
Faktury VAT wystawiane są automatycznie i udostępniane w panelu Klienta. Za dzień dokonania płatności uważa się dzień zaksięgowania środków na rachunku Operatora lub potwierdzenia transakcji przez operatora płatności.
Operator zastrzega sobie prawo do zmiany Cennika z zachowaniem 30‑dniowego terminu uprzedzenia, informując Klienta za pośrednictwem poczty elektronicznej. Jeżeli Klient nie akceptuje zmiany Cennika, może wypowiedzieć Umowę przed dniem wejścia w życie nowego Cennika.
W przypadku braku możliwości zaksięgowania płatności za kolejny okres rozliczeniowy Operator podejmie ponowną próbę pobrania opłaty po 3 dniach roboczych, informując jednocześnie Klienta o zaistniałym problemie. W przypadku bezskuteczności ponowionej próby Operator jest uprawniony do zawieszenia dostępu do Platformy do czasu uregulowania zaległości.
Operator może oferować kody promocyjne, pakiety łączone oraz rabaty, w tym kody zapewniające bezpłatny dostęp do Usług w okresie walidacji MVP. Warunki korzystania z kodów promocyjnych określane są każdorazowo przy ich wydaniu.
Umowa o świadczenie Usług zawierana jest drogą elektroniczną, poprzez:
rejestrację Konta na Platformie;
złożenie zamówienia na Usługę za pośrednictwem koszyka zakupowego;
wypełnienie formularza danych specyficznych dla danej Usługi;
dokonanie płatności online.
Umowa zostaje zawarta z chwilą potwierdzenia płatności.
Klient ma prawo usunąć swoje Konto w każdym czasie, bez podania przyczyny, za pośrednictwem stosownej opcji w ustawieniach Konta lub przez kontakt z Operatorem na adres contact@ragnarshield.com. Usunięcie Konta jest równoznaczne z wypowiedzeniem Umowy ze skutkiem na koniec bieżącego okresu rozliczeniowego, a Klient zachowuje dostęp do Konta do upływu tego okresu.
Operator jest uprawniony do zawieszenia świadczenia Usług lub rozwiązania Umowy ze skutkiem natychmiastowym w następujących przypadkach:
naruszenia przez Klienta postanowień Regulaminu, w szczególności postanowień § 6;
wykorzystania Platformy do celów niezgodnych z przepisami prawa;
podania nieprawdziwych danych;
zlecenia skanowania lub testowania zasobów, do których Klient nie posiada uprawnień;
podejmowania prób testowania, skanowania lub penetracji samej Platformy;
nadużywania Usług niezgodnie z ich przeznaczeniem;
braku uregulowania należnych opłat pomimo upływu 14 dni od daty wymagalności.
O zawieszeniu świadczenia Usług lub rozwiązaniu Umowy Operator niezwłocznie powiadamia Klienta drogą elektroniczną, wskazując przyczynę decyzji.
Po rozwiązaniu lub wygaśnięciu Umowy:
Klient traci dostęp do panelu Klienta i Raportów;
Klient ma prawo do eksportu swoich danych i Raportów w terminie 14 dni od daty rozwiązania lub wygaśnięcia Umowy;
po upływie okresu na eksport danych Operator usuwa albo anonimizuje dane Klienta, z zastrzeżeniem danych, których dalsze przechowywanie jest wymagane przez przepisy prawa albo niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami.
Klient może złożyć reklamację dotyczącą niezgodności Usługi z Umową, Regulaminem, opisem Usługi lub właściwościami przedstawionymi Klientowi przed zawarciem Umowy, a także sposobu świadczenia Usług przez Operatora za pośrednictwem:
poczty elektronicznej na adres: support@ragnarshield.com;
formularza kontaktowego dostępnego na Platformie.
Reklamacja powinna zawierać co najmniej:
imię i nazwisko lub firmę Klienta;
adres poczty elektronicznej przypisany do Konta;
numer zamówienia, którego dotyczy reklamacja;
szczegółowy opis ujawnionej niezgodności lub problemu, z podaniem daty jego wystąpienia;
żądanie Klienta.
Reklamacje składane przez Konsumentów: Operator rozpatruje reklamację i udziela odpowiedzi w terminie 14 dni od dnia jej otrzymania. Brak odpowiedzi w tym terminie oznacza uznanie reklamacji za uzasadnioną.
Reklamacje składane przez Klientów niebędących Konsumentami: Operator rozpatruje reklamację w terminie 14 dni roboczych od dnia jej otrzymania lub od dnia uzupełnienia, jeżeli Operator wezwał do uzupełnienia. W przypadku reklamacji szczególnie złożonej termin ten może zostać przedłużony do 30 dni, o czym Operator informuje Klienta przed upływem terminu pierwotnego.
Operator może zwrócić się do Klienta z prośbą o uzupełnienie reklamacji o dodatkowe informacje niezbędne do jej rozpatrzenia. Bieg terminu reklamacyjnego dla Klientów niebędących Konsumentami ulega zawieszeniu do czasu uzupełnienia reklamacji.
W przypadku uwzględnienia reklamacji Operator podejmuje działania w celu doprowadzenia Usługi do zgodności z Regulaminem w rozsądnym terminie i bez nadmiernych niedogodności dla Klienta.
W przypadku Klientów będących Konsumentami postępowanie reklamacyjne nie ogranicza ani nie wyłącza uprawnień wynikających z bezwzględnie obowiązujących przepisów prawa, w szczególności prawa żądania doprowadzenia Usługi do zgodności z Umową, obniżenia ceny albo odstąpienia od Umowy.
Operator prowadzi program partnerski umożliwiający Partnerom korzystanie z Usług za pośrednictwem API Operatora oraz oferowanie Usług klientom końcowym Partnera, w tym w modelu white‑label.
Współpraca z Partnerami wymaga zawarcia odrębnej umowy partnerskiej regulującej w szczególności: zakres dostępu do API, warunki SLA.
Dla każdego Partnera ustalany jest indywidualny cennik i warunki współpracy.
Partner ponosi wobec Operatora odpowiedzialność za działania i zaniechania swoich klientów końcowych korzystających z Usług w ramach umowy partnerskiej, w zakresie określonym w tej umowie.
Regulamin nie reguluje szczegółowych warunków współpracy z Partnerami, które określa odrębna umowa partnerska.
Operator zastrzega sobie prawo do zmiany Regulaminu w szczególności w następujących przypadkach:
zmiany powszechnie obowiązujących przepisów prawa mających zastosowanie do Usług;
zmiany modelu biznesowego lub technicznego Platformy wymagającej aktualizacji zasad korzystania z Usług;
wydania wyroku sądowego, decyzji administracyjnej lub stanowiska organu regulacyjnego wymagających zmiany postanowień Regulaminu;
konieczności usunięcia niezgodności lub luk w Regulaminie, które wyszły na jaw po jego wejściu w życie;
wprowadzenia nowych Usług lub funkcjonalności Platformy.
Operator informuje Klientów o planowanej zmianie Regulaminu z co najmniej 14‑dniowym wyprzedzeniem przed datą wejścia w życie zmian, poprzez zamieszczenie zmienionego Regulaminu na Platformie i przesłanie powiadomienia na adres poczty elektronicznej przypisany do Konta.
Klient, który nie akceptuje proponowanych zmian Regulaminu, ma prawo zaprzestać korzystania z Platformy i usunąć swoje Konto przed dniem wejścia w życie zmienionego Regulaminu. Dalsze korzystanie z Platformy po dniu wejścia w życie zmienionego Regulaminu oznacza akceptację zmian przez Klienta. Zmiany Regulaminu nie wpływają na prawa nabyte Klienta ani na Usługi jednorazowe zamówione i wykonane przed dniem wejścia zmian w życie.
Do stosunków prawnych nawiązanych i w całości zrealizowanych przed datą wejścia w życie zmienionego Regulaminu stosuje się postanowienia Regulaminu obowiązującego w dacie ich nawiązania.
Regulamin oraz Umowa o świadczenie Usług podlegają prawu polskiemu.
Wszelkie spory wynikające z niniejszego Regulaminu lub Umowy, które nie zostaną rozwiązane polubownie lub w drodze procedury reklamacyjnej, będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Operatora, z zastrzeżeniem ust. 3 niniejszego paragrafu.
W stosunku do Klientów będących Konsumentami zastosowanie mają bezwzględnie obowiązujące przepisy prawa właściwego ze względu na miejsce zamieszkania Konsumenta, a sądem właściwym do rozstrzygnięcia sporu jest, według wyboru Konsumenta, sąd powszechny właściwy ze względu na miejsce zamieszkania Konsumenta lub sąd właściwy zgodnie z przepisami ogólnymi. Konsumentom przysługuje ponadto prawo skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń, o których mowa w § 8 ust. 4 Regulaminu.
Klient ponosi pełną odpowiedzialność za:
wszelkie treści, dane i dokumenty wprowadzone przez siebie na Platformie, w tym za ich zgodność z prawem, rzetelność i aktualność;
działania i zaniechania dokonane za pośrednictwem jego Konta, w zakresie, w jakim wynikają one z jego działania, zaniechania, naruszenia Regulaminu, naruszenia przepisów prawa lub niezachowania należytej staranności w ochronie danych dostępowych;
szkody wyrządzone Operatorowi lub innym Użytkownikom wskutek naruszenia postanowień Regulaminu lub powszechnie obowiązujących przepisów prawa.
Operator zastrzega sobie prawo do dochodzenia od Klienta odszkodowania na zasadach ogólnych, jeżeli szkoda wyrządzona przez Klienta przekracza wartość ograniczenia odpowiedzialności Operatora określonego w § 7 Regulaminu.
Regulamin wchodzi w życie z dniem ________ r.
Oficjalną i wiążącą wersją Regulaminu jest wersja sporządzona w języku polskim. W przypadku udostępnienia Regulaminu w wersji anglojęzycznej ma ona charakter wyłącznie informacyjny.
