Regulamin

1.2 Wykładnia

W niniejszym Regulaminie:

• (a)nagłówki służą jedynie ułatwieniu orientacji i nie mają wpływu na wykładnię;
• (b)wyrazy użyte w liczbie pojedynczej obejmują liczbę mnogą i odwrotnie;
• (c)odniesienia do „w tym" lub „w szczególności" należy interpretować jako przykładowe i niewyczerpujące;
• (d)odniesienia do ustaw lub przepisów ustawowych obejmują wszelkie ich zmiany, nowelizacje lub przepisy następcze;
• (e)odniesienia do „pisemnie" lub „formy pisemnej" obejmują pocztę elektroniczną, ale wykluczają faks; oraz
• (f)odniesienia do „dni" oznaczają dni kalendarzowe, chyba że postanowiono inaczej.

2.1 Udzielenie Licencji

Pod warunkiem przestrzegania przez Klienta niniejszego Regulaminu i uiszczenia wszystkich mających zastosowanie Opłat, Knogin udziela Klientowi ograniczonej, niewyłącznej, niezbywalnej, odwołalnej licencji na dostęp do Platformy i korzystanie z niej w Okresie Subskrypcji wyłącznie na wewnętrzne potrzeby działalności gospodarczej Klienta i zgodnie z obowiązującymi Parametrami Licencji, modelem wdrożenia i Terytorium określonym w Formularzu Zamówienia.

2.2 Autoryzowani Użytkownicy

Klient może zezwolić Autoryzowanym Użytkownikom na dostęp do Platformy i korzystanie z niej zgodnie z niniejszym Regulaminem. Klient zapewnia, że wszyscy Autoryzowani Użytkownicy przestrzegają niniejszego Regulaminu, i ponosi odpowiedzialność za wszystkie działania i zaniechania swoich Autoryzowanych Użytkowników.

2.3 Postanowienia dotyczące Klientów Publicznych

W przypadku gdy Klient jest Klientem Publicznym:

• (a)Platforma jest udostępniana jako komercyjne oprogramowanie komputerowe i komercyjna dokumentacja oprogramowania komputerowego;
• (b)jeżeli Klient jest agencją Rządu Stanów Zjednoczonych, korzystanie z Platformy, jej powielanie i ujawnianie podlega ograniczeniom określonym w FAR 52.227-19 i DFARS 227.7202;
• (c)Klient przyjmuje do wiadomości, że Platforma może podlegać dodatkowym warunkom wymaganym przez obowiązujące przepisy dotyczące zamówień publicznych, które zostaną określone w Aneksie Rządowym do niniejszego Regulaminu; oraz
• (d)Knogin zastrzega sobie prawo do wymagania podpisania dodatkowej dokumentacji bezpieczeństwa, przeprowadzenia weryfikacji przeszłości lub uzyskania certyfikatów jako warunku dostępu do określonych funkcjonalności Platformy.

2.4 Ograniczenia Licencji

Z wyjątkiem przypadków wyraźnie dopuszczonych przez niniejszy Regulamin lub obowiązujące przepisy prawa, Klient nie może i nie może zezwalać osobom trzecim na:

• (a)kopiowanie, modyfikowanie, adaptowanie, tłumaczenie lub tworzenie utworów zależnych na podstawie Platformy;
• (b)prowadzenie inżynierii wstecznej, dezasemblacji, dekompilacji lub inne próby uzyskania kodu źródłowego, podstawowych koncepcji, algorytmów, formatów plików lub niepublicznych interfejsów API Platformy;
• (c)sprzedawanie, odsprzedawanie, licencjonowanie, sublicencjonowanie, dystrybuowanie, wynajmowanie, dzierżawienie, użyczanie lub inne przekazywanie lub udostępnianie Platformy osobom trzecim;
• (d)wykorzystywanie Platformy do świadczenia usług biurowych, usług centrum obliczeniowego, usług timesharingu, hostingu lub usług zarządzanych na rzecz osób trzecich bez uprzedniej pisemnej zgody Knogin;
• (e)usuwanie, zmienianie lub ukrywanie oznaczeń własnościowych, etykiet lub znaków na Platformie;
• (f)uzyskiwanie dostępu do Platformy w celu budowy konkurencyjnego produktu lub usługi lub prowadzenia analiz konkurencji;
• (g)korzystanie z Platformy z naruszeniem obowiązujących przepisów prawa, regulacji lub praw osób trzecich;
• (h)wykorzystywanie Platformy do przechowywania lub przesyłania treści niezgodnych z prawem, szkodliwych, zawierających groźby, zniesławiających lub w inny sposób budzących sprzeciw;
• (i)zakłócanie lub naruszanie integralności, bezpieczeństwa lub wydajności Platformy lub jakichkolwiek powiązanych systemów osób trzecich;
• (j)podejmowanie prób uzyskania nieautoryzowanego dostępu do Platformy lub powiązanych z nią systemów lub sieci; lub
• (k)korzystanie z Platformy w zakresie przekraczającym Parametry Licencji lub poza Terytorium określonym w Formularzu Zamówienia.

3.1 Opcje Wdrożenia

Platforma może być wdrożona w następujących konfiguracjach, określonych w odpowiednim Formularzu Zamówienia:

• (a)SaaS (chmura): Knogin hostuje Platformę w swojej infrastrukturze chmurowej i zapewnia dostęp za pośrednictwem bezpiecznego połączenia internetowego.
• (b)Na miejscu (On-Premises): Klient wdraża i obsługuje Platformę we własnej infrastrukturze zgodnie z odrębną umową licencji on-premises.
• (c)Hybryda: Połączenie wdrożenia SaaS i on-premises, w którym określone komponenty są hostowane przez Knogin, a inne wdrażane w infrastrukturze Klienta.

3.2 Architektura wielodostępna

W przypadku wdrożeń SaaS Klient przyjmuje do wiadomości, że Platforma opiera się na architekturze wielodostępnej, w której Dane Klienta są logicznie oddzielone od danych innych klientów. Knogin wdraża środki techniczne i organizacyjne zapewniające bezpieczeństwo i separację Danych Klienta.

3.3 Flagi funkcjonalności i konfiguracja dzierżawcy

Dostęp Klienta do określonych modułów, funkcji i możliwości Platformy jest kontrolowany przez flagi funkcjonalności i konfigurację dzierżawcy zgodnie z Formularzem Zamówienia. Knogin może włączać lub wyłączać funkcjonalności zgodnie z poziomem subskrypcji Klienta i obowiązującymi wymogami zgodności.

3.4 Lokalizacja danych

W przypadku wdrożeń SaaS Dane Klienta są przechowywane i przetwarzane w regionie geograficznym określonym w Formularzu Zamówienia. Jeżeli Klient wymaga lokalizacji danych w określonej jurysdykcji, wymagania te zostaną udokumentowane w Formularzu Zamówienia i mogą podlegać dodatkowym warunkom i opłatom.

3.5 Aktualizacje i konserwacja

Knogin może od czasu do czasu aktualizować, modyfikować lub ulepszać Platformę. W przypadku wdrożeń SaaS takie aktualizacje są stosowane automatycznie. Knogin poinformuje Klienta z odpowiednim wyprzedzeniem o istotnych zmianach, które mogą wpłynąć na korzystanie z Platformy przez Klienta. Planowane okna konserwacyjne będą komunikowane zgodnie z Umową o Gwarantowanym Poziomie Usług.

4.1 Obowiązki ogólne

Klient jest zobowiązany:

• (a)zapewnić, że korzystanie z Platformy jest zgodne ze wszystkimi obowiązującymi przepisami prawa, regulacjami i standardami branżowymi;
• (b)uzyskać i utrzymywać wszelkie wymagane licencje, zgody i zezwolenia na korzystanie z Platformy;
• (c)wdrożyć i utrzymywać odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych uwierzytelniających i zapobiegania nieautoryzowanemu dostępowi do Platformy;
• (d)niezwłocznie powiadamiać Knogin o każdym nieautoryzowanym użyciu lub naruszeniu bezpieczeństwa związanym z kontem lub danymi uwierzytelniającymi Klienta;
• (e)regularnie tworzyć kopie zapasowe Danych Klienta i ponosić wyłączną odpowiedzialność za zarządzanie danymi i ich odzyskiwanie;
• (f)współpracować z Knogin w zakresie świadczenia usług wsparcia i konserwacji; oraz
• (g)przestrzegać Dokumentacji i wszelkich uzasadnionych instrukcji Knogin dotyczących korzystania z Platformy.

4.2 Polityka Dopuszczalnego Użytkowania

Klient nie może i zapewnia, że jego Autoryzowani Użytkownicy nie będą korzystać z Platformy:

• (a)w sposób naruszający obowiązujące przepisy prawa miejscowego, regionalnego, krajowego lub międzynarodowego;
• (b)do celów naruszających prawa podstawowe zapisane w Powszechnej Deklaracji Praw Człowieka;
• (c)w sposób naruszający prawa lub gwarancje konstytucyjne obowiązujące w jurysdykcji Klienta, w tym ochronę przed bezprawnymi przeszukaniami i zajęciami;
• (d)do prowadzenia działań inwigilacyjnych, obserwacyjnych lub zbierania danych, które nie są autoryzowane obowiązującymi przepisami prawa lub właściwym postępowaniem prawnym;
• (e)do ukierunkowanego zbierania danych o osobach na podstawie rasy, pochodzenia etnicznego, narodowości, wyznania, orientacji seksualnej, tożsamości płciowej, niepełnosprawności lub innych cech chronionych, chyba że jest to wyraźnie dozwolone przez obowiązujące przepisy prawa w uzasadnionych celach ścigania przestępstw;
• (f)do przechowywania, przetwarzania lub przesyłania złośliwego oprogramowania, wirusów lub innego szkodliwego kodu;
• (g)do działań zakłócających Platformę lub powiązane z nią serwery i sieci;
• (h)do uzyskiwania lub prób uzyskania dostępu do systemów, danych lub informacji nieprzeznaczonych dla Klienta;
• (i)do obchodzenia środków technicznych chroniących Platformę lub prawa osób trzecich;
• (j)do odsprzedaży, redystrybucji lub sublicencjonowania dostępu do Platformy bez uprzedniej pisemnej zgody Knogin; lub
• (k)do celów innych niż uzasadnione wewnętrzne cele biznesowe lub działania organów ścigania Klienta.

4.3 Zawieszenie z powodu naruszenia

Knogin może natychmiast i bez uprzedniego powiadomienia zawiesić dostęp Klienta do Platformy, jeżeli Knogin ma uzasadnione podstawy sądzić, że Klient naruszył Politykę Dopuszczalnego Użytkowania lub że dalszy dostęp stanowi zagrożenie dla bezpieczeństwa, integralności lub dostępności Platformy. Knogin poinformuje Klienta o takim zawieszeniu i jego przyczynach tak szybko, jak to będzie zasadnie możliwe.

4.4 Certyfikaty zgodności

Klient przyjmuje do wiadomości, że dostęp do określonych funkcjonalności Platformy może wymagać utrzymywania przez Klienta określonych certyfikatów zgodności, poświadczeń bezpieczeństwa lub innych kwalifikacji. Klient niezwłocznie powiadomi Knogin o każdej istotnej zmianie swojego statusu zgodności.

5.1 Role i obowiązki

Strony potwierdzają i uzgadniają, że:

• (a)w odniesieniu do Danych Osobowych przetwarzanych za pośrednictwem Platformy Klient jest Administratorem danych, a Knogin Podmiotem przetwarzającym;
• (b)Klient określa cele i sposoby przetwarzania Danych Osobowych oraz zapewnia, że przetwarzanie odbywa się na ważnej podstawie prawnej zgodnie z obowiązującymi przepisami o ochronie danych osobowych; oraz
• (c)Knogin przetwarza Dane Osobowe wyłącznie zgodnie z udokumentowanymi instrukcjami Klienta, określonymi w niniejszym Regulaminie i ewentualnej UPP.

5.2 Obowiązujące ramy prawne ochrony danych

W zależności od jurysdykcji Klienta, przypadku użycia i rodzaju przetwarzanych danych, zastosowanie mogą mieć następujące ramy prawne ochrony danych:

• (a)RODO: w odniesieniu do przetwarzania danych osobowych osób fizycznych w Europejskim Obszarze Gospodarczym;
• (b)Dyrektywa Policyjna: w odniesieniu do przetwarzania danych z zakresu ścigania przestępstw przez właściwe organy w Unii Europejskiej;
• (c)UK Data Protection Act 2018: w odniesieniu do przetwarzania danych osobowych w Zjednoczonym Królestwie, w tym postanowień Części 3 dotyczących przetwarzania danych w zakresie ścigania przestępstw;
• (d)Irish Data Protection Act 2018: w odniesieniu do przetwarzania danych w jurysdykcji Irlandii, w tym postanowień Części 5 wdrażających Dyrektywę Policyjną; oraz
• (e)inne obowiązujące krajowe lub regionalne przepisy o ochronie danych osobowych, określone w Formularzu Zamówienia lub Aneksie Rządowym.

5.3 Zgodność z RODO

W zakresie, w jakim RODO ma zastosowanie do korzystania z Platformy przez Klienta:

• (a)Knogin przetwarza Dane Osobowe wyłącznie na podstawie udokumentowanych instrukcji Klienta, chyba że jest to wymagane przez obowiązujące przepisy prawa;
• (b)Knogin zapewnia, że osoby upoważnione do przetwarzania Danych Osobowych zobowiązały się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
• (c)Knogin wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku;
• (d)Knogin wspiera Klienta w realizacji żądań osób, których dane dotyczą, korzystających ze swoich praw wynikających z RODO;
• (e)Knogin wspiera Klienta w wywiązywaniu się z obowiązków wynikających z art. 32–36 RODO, uwzględniając charakter przetwarzania i informacje dostępne Knogin;
• (f)Knogin, według wyboru Klienta, usuwa lub zwraca po zakończeniu umowy wszystkie Dane Osobowe i usuwa istniejące kopie, chyba że obowiązujące przepisy prawa wymagają ich przechowywania; oraz
• (g)Knogin udostępnia Klientowi wszelkie informacje niezbędne do wykazania zgodności z art. 28 RODO oraz umożliwia i wspiera audyty, w tym inspekcje, prowadzone przez Klienta lub wyznaczonego przez niego audytora.

5.4 Zgodność z Dyrektywą Policyjną

Jeżeli Klient jest właściwym organem przetwarzającym dane z zakresu ścigania przestępstw za pośrednictwem Platformy:

• (a)Klient ponosi wyłączną odpowiedzialność za zapewnienie, że przetwarzanie odbywa się na ważnej podstawie prawnej zgodnie z Dyrektywą Policyjną i obowiązującymi krajowymi przepisami implementującymi;
• (b)Klient wdraża odpowiednie zabezpieczenia w celu rozróżnienia poszczególnych kategorii osób, których dane dotyczą (podejrzani, osoby skazane, ofiary, świadkowie i inne);
• (c)Knogin wdraża mechanizmy rejestrowania operacji zbierania, zmiany, wglądu, ujawniania, łączenia i usuwania danych z zakresu ścigania przestępstw;
• (d)dostęp do dzienników audytu jest ograniczony do upoważnionego personelu i udostępniany w celu weryfikacji zgodności przetwarzania z prawem; oraz
• (e)Klient zapewnia, że międzynarodowe przekazywanie danych z zakresu ścigania przestępstw jest zgodne z Rozdziałem V Dyrektywy Policyjnej i obowiązującymi krajowymi przepisami implementującymi.

5.5 Międzynarodowe przekazywanie danych

W przypadku przekazywania Danych Klienta poza Europejski Obszar Gospodarczy, Zjednoczone Królestwo lub inną jurysdykcję z ograniczeniami eksportu danych:

• (a)takie przekazanie odbywa się wyłącznie zgodnie z obowiązującymi przepisami o ochronie danych osobowych;
• (b)Knogin zapewnia wdrożenie odpowiednich mechanizmów przekazywania danych, które mogą obejmować Standardowe Klauzule Umowne (Moduł 2: Administrator do Podmiotu przetwarzającego lub Moduł 3: Podmiot przetwarzający do Podmiotu przetwarzającego) zgodnie z decyzją Komisji Europejskiej;
• (c)Knogin przeprowadza, w razie potrzeby, oceny skutków przekazania i wdraża dodatkowe środki w celu zapewnienia zasadniczo równoważnego poziomu ochrony; oraz
• (d)szczegółowe mechanizmy przekazywania i wymogi dotyczące lokalizacji danych są dokumentowane w odpowiednim Formularzu Zamówienia lub UPP.

6.1 Włączenie

Niniejszy punkt 6 stanowi Umowę Powierzenia Przetwarzania Danych pomiędzy Klientem (jako Administratorem danych) a Knogin (jako Podmiotem przetwarzającym) zgodnie z art. 28 RODO i ma zastosowanie do każdego przetwarzania Danych Osobowych przez Knogin w imieniu Klienta.

6.2 Przedmiot i czas trwania

Przedmiotem przetwarzania jest świadczenie usług Platformy i powiązanych usług na rzecz Klienta. Czas trwania przetwarzania odpowiada Okresowi Subskrypcji, powiększonemu o ewentualne okresy wymagane do zwrotu lub usunięcia danych zgodnie z punktem 15.

6.3 Charakter i cel przetwarzania

Knogin przetwarza Dane Osobowe w celu świadczenia usług Platformy i powiązanych usług na rzecz Klienta, w tym przechowywania, organizowania, porządkowania, pobierania, przeglądania, wykorzystywania, ujawniania przez przekazywanie, zestawiania, łączenia, ograniczania i usuwania, w zakresie niezbędnym do świadczenia usług umownych.

6.4 Rodzaje Danych Osobowych

Rodzaje przetwarzanych Danych Osobowych zależą od korzystania z Platformy przez Klienta i mogą obejmować:

• (a)dane identyfikacyjne (imiona i nazwiska, pseudonimy, numery identyfikacyjne, fotografie);
• (b)dane kontaktowe (adresy, numery telefonów, adresy e-mail);
• (c)dane lokalizacyjne (współrzędne GPS, historia adresów, wzorce przemieszczania się);
• (d)dane finansowe (dane rachunków bankowych, zapisy transakcji);
• (e)dane komunikacyjne (treść wiadomości, rejestry połączeń, dane z mediów społecznościowych);
• (f)dane biometryczne (odciski palców, wizerunki twarzy), o ile ma to zastosowanie;
• (g)dane dotyczące wyroków skazujących i naruszeń prawa (protokoły zatrzymań, karalność, raporty o zdarzeniach); oraz
• (h)inne kategorie Danych Osobowych przesyłane przez Klienta na Platformę.

6.5 Kategorie osób, których dane dotyczą

Kategorie osób, których dane dotyczą, mogą obejmować:

• (a)pracowników i personel Klienta;
• (b)osoby będące przedmiotem dochodzeń lub operacji Klienta;
• (c)ofiary, świadków i inne osoby istotne dla działalności Klienta;
• (d)osoby trzecie, których dane są zbierane w ramach korzystania z Platformy przez Klienta; oraz
• (e)inne kategorie osób, których dane dotyczą, wynikające z przypadku użycia Klienta.

6.6 Instrukcje Klienta

Klient instruuje Knogin, aby przetwarzał Dane Osobowe w zakresie niezbędnym do świadczenia usług Platformy i powiązanych usług zgodnie z niniejszym Regulaminem. Klient może wydawać dodatkowe pisemne instrukcje dotyczące przetwarzania, o ile są one zgodne z niniejszym Regulaminem i nie wymagają od Knogin naruszenia obowiązujących przepisów prawa. Knogin poinformuje Klienta, jeżeli instrukcja w ocenie Knogin narusza obowiązujące przepisy o ochronie danych osobowych.

6.7 Podwykonawcy przetwarzania

Klient udziela ogólnej zgody na zaangażowanie przez Knogin Podwykonawców przetwarzania do wykonywania określonych czynności przetwarzania w imieniu Klienta. Aktualna lista Podwykonawców przetwarzania jest dostępna na żądanie i będzie aktualizowana zgodnie z niniejszym punktem. Knogin poinformuje Klienta co najmniej trzydzieści (30) dni przed planowaną zmianą dotyczącą dodania lub zastąpienia Podwykonawcy przetwarzania i umożliwi Klientowi wniesienie sprzeciwu. Jeżeli Klient wniesie sprzeciw wobec nowego Podwykonawcy przetwarzania z uzasadnionych powodów dotyczących ochrony danych, strony omówią sprzeciw w dobrej wierze w celu znalezienia rozwiązania. Jeżeli rozwiązanie nie zostanie osiągnięte, Klient może wypowiedzieć objęte tym usługi pisemnym powiadomieniem w ciągu trzydziestu (30) dni od powiadomienia przez Knogin. Knogin nałoży na Podwykonawców przetwarzania obowiązki w zakresie ochrony danych nie mniej restrykcyjne niż określone w niniejszej UPP.

6.8 Środki bezpieczeństwa

Knogin wdraża i utrzymuje odpowiednie środki techniczne i organizacyjne w celu ochrony Danych Osobowych przed Incydentami Bezpieczeństwa, w tym:

• (a)szyfrowanie Danych Osobowych podczas przesyłania i przechowywania;
• (b)kontrole dostępu i mechanizmy uwierzytelniania;
• (c)bezpieczeństwo sieci i systemy wykrywania włamań;
• (d)fizyczne bezpieczeństwo obiektów przetwarzania danych;
• (e)bezpieczeństwo personelu i szkolenia;
• (f)procedury reagowania na incydenty i ciągłości działania;
• (g)regularne testy bezpieczeństwa i oceny podatności; oraz
• (h)inne środki odpowiednie do charakteru, zakresu, kontekstu i celów przetwarzania.

6.9 Wsparcie w realizacji praw osób, których dane dotyczą

Knogin wspiera Klienta w realizacji żądań osób, których dane dotyczą, korzystających ze swoich praw wynikających z obowiązujących przepisów o ochronie danych osobowych, w tym praw dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu. Knogin niezwłocznie powiadomi Klienta o otrzymaniu żądania osoby, której dane dotyczą, w odniesieniu do Danych Klienta, chyba że jest to zabronione przez obowiązujące przepisy prawa. Knogin nie będzie bezpośrednio odpowiadać na żądania osób, których dane dotyczą, chyba że na polecenie Klienta lub gdy jest to wymagane przez obowiązujące przepisy prawa.

6.10 Zgłaszanie Incydentów Bezpieczeństwa

Knogin powiadomi Klienta niezwłocznie, nie później jednak niż w ciągu siedemdziesięciu dwóch (72) godzin od powzięcia wiadomości o Incydencie Bezpieczeństwa dotyczącym Danych Klienta. Powiadomienie obejmuje, w zakresie posiadanych informacji: (i) opis charakteru Incydentu Bezpieczeństwa; (ii) kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz rekordów Danych Osobowych; (iii) imię i nazwisko oraz dane kontaktowe inspektora ochrony danych Knogin lub innej osoby kontaktowej; (iv) opis prawdopodobnych konsekwencji; oraz (v) opis podjętych lub proponowanych środków zaradczych. Knogin będzie współpracować z Klientem i udzielać rozsądnego wsparcia w dochodzeniu i usuwaniu skutków Incydentu Bezpieczeństwa.

6.11 Prawo do audytu

Knogin udostępnia Klientowi wszelkie informacje niezbędne do wykazania zgodności z obowiązkami określonymi w niniejszej UPP. Knogin umożliwia i wspiera audyty, w tym inspekcje, prowadzone przez Klienta lub wyznaczonego przez niego audytora na następujących warunkach: (i) Klient powiadamia pisemnie z co najmniej trzydziestodniowym (30) wyprzedzeniem o każdym żądaniu audytu; (ii) audyty są przeprowadzane w normalnych godzinach pracy i nie mogą nadmiernie zakłócać działalności Knogin; (iii) Klient i jego audytorzy przestrzegają uzasadnionych wymogów bezpieczeństwa i poufności Knogin; (iv) zakres audytu jest ograniczony do kwestii istotnych dla zgodności z niniejszą UPP; oraz (v) Klient ponosi własne koszty audytu, chyba że audyt wykaże istotne naruszenie ze strony Knogin. Alternatywnie, zamiast audytów na miejscu, Knogin może przedstawić odpowiednie certyfikaty, raporty z audytów lub oceny stron trzecich potwierdzające zgodność z obowiązującymi wymogami bezpieczeństwa i ochrony danych.

7.1 Program bezpieczeństwa

Knogin utrzymuje kompleksowy program bezpieczeństwa informacji w celu ochrony poufności, integralności i dostępności Platformy i Danych Klienta. Program ten obejmuje:

• (a)formalny system zarządzania bezpieczeństwem informacji (SZBI) zgodny z normą ISO 27001;
• (b)polityki i procedury dotyczące kontroli dostępu, zarządzania zmianami, reagowania na incydenty, ciągłości działania i innych obszarów bezpieczeństwa;
• (c)regularne oceny ryzyka i przeglądy bezpieczeństwa;
• (d)środki bezpieczeństwa personelu, w tym weryfikację przeszłości, szkolenia i umowy o zachowaniu poufności;
• (e)fizyczne kontrole bezpieczeństwa w obiektach przetwarzania danych; oraz
• (f)zarządzanie bezpieczeństwem dostawców i łańcucha dostaw.

7.2 Certyfikaty bezpieczeństwa

Knogin utrzymuje następujące certyfikaty i poświadczenia bezpieczeństwa, których kopie są dostępne na żądanie:

• (a)ISO 27001: certyfikacja systemu zarządzania bezpieczeństwem informacji;
• (b)SOC 2 Typ II: roczne poświadczenie kryteriów usług zaufania w zakresie bezpieczeństwa, dostępności, poufności i prywatności; oraz
• (c)inne certyfikaty, które mogą być wymagane dla określonych segmentów klientów lub przypadków użycia, w tym CJIS, FedRAMP, Cyber Essentials Plus i inne ramy bezpieczeństwa rządowego.

7.3 Wsparcie zgodności Klienta

Dla Klientów Publicznych i innych klientów ze specyficznymi wymogami zgodności: Knogin udostępnia dokumentację, kontrole techniczne i opcje konfiguracji wspierające Klienta w wypełnianiu obowiązków w zakresie zgodności; Klient przyjmuje do wiadomości, że zgodność z wymogami takimi jak CJIS Security Policy, FedRAMP czy CMMC wymaga działań ze strony Klienta wykraczających poza kontrole Knogin; Knogin podpisze dodatkowe aneksy bezpieczeństwa, w tym CJIS Security Addendum, jeżeli jest to wymagane przez obowiązujące regulacje; a szczegółowe funkcje, konfiguracje i wymogi zgodności zostaną udokumentowane w odpowiednim Formularzu Zamówienia lub Aneksie Rządowym.

7.4 Testy penetracyjne

Knogin przeprowadza corocznie testy penetracyjne Platformy przez podmioty zewnętrzne. Na pisemne żądanie Klienta i z zastrzeżeniem obowiązków poufności Knogin udostępni podsumowanie wyników testów penetracyjnych i statusu naprawy. Ustalenia krytyczne i poważne zostaną naprawione w ciągu trzydziestu (30) dni od ich zidentyfikowania, a istotne braki w naprawie zostaną ujawnione Klientowi.

7.5 Zarządzanie podatnościami

Knogin utrzymuje program zarządzania podatnościami obejmujący:

• (a)ciągłe skanowanie podatności infrastruktury i aplikacji Platformy;
• (b)terminowe stosowanie poprawek i aktualizacji bezpieczeństwa;
• (c)priorytetyzację naprawy w oparciu o wagę ryzyka (ocena CVSS); oraz
• (d)monitorowanie alertów bezpieczeństwa i informacji o zagrożeniach.

7.6 Ubezpieczenie

Knogin utrzymuje ubezpieczenie od odpowiedzialności cybernetycznej z minimalnym pokryciem 5 000 000 EUR na zdarzenie, obejmujące odpowiedzialność z tytułu bezpieczeństwa sieci, odpowiedzialność z tytułu ochrony danych osobowych oraz koszty reagowania na naruszenia ochrony danych; ubezpieczenie od błędów i zaniechań technologicznych z minimalnym pokryciem 2 000 000 EUR na zdarzenie; oraz ubezpieczenie odpowiedzialności cywilnej z minimalnym pokryciem 1 000 000 EUR na zdarzenie. Na uzasadnione żądanie Klienta Knogin przedstawi dowody ubezpieczenia.

8.1 Zastosowanie

Niniejsza Umowa o Gwarantowanym Poziomie Usług ma zastosowanie do wdrożeń SaaS Platformy. Dla wdrożeń on-premises i hybrydowych mogą obowiązywać odrębne warunki poziomu usług, określone w odpowiednim Formularzu Zamówienia.

8.2 Zobowiązanie dotyczące dostępności

Knogin zobowiązuje się do zapewnienia miesięcznej dostępności Platformy na poziomie 99,9%, obliczanej jako: Miesięczny procent dostępności = (Maksymalna liczba dostępnych minut − Czas przestoju) / Maksymalna liczba dostępnych minut × 100. Przy czym Maksymalna liczba dostępnych minut oznacza łączną liczbę minut w danym miesiącu kalendarzowym, a Czas przestoju oznacza łączną liczbę minut, w których Platforma nie była dostępna dla Klienta, z wyłączeniem planowanej konserwacji i Zdarzeń Wyłączonych.

8.3 Planowana konserwacja

Knogin przeprowadza planowane prace konserwacyjne w standardowych oknach konserwacyjnych (niedziele 02:00–06:00 UTC). Knogin poinformuje z co najmniej siedemdziesięciodwugodzinnym (72) wyprzedzeniem o planowanych pracach konserwacyjnych, które mogą wpłynąć na dostępność Platformy. Konserwacja awaryjna może być przeprowadzana z krótszym wyprzedzeniem, jeżeli jest to konieczne do ochrony bezpieczeństwa, integralności lub dostępności Platformy. Planowane czasy konserwacji nie są wliczane do Czasu przestoju przy obliczaniu miesięcznego procentu dostępności.

8.4 Zdarzenia Wyłączone

Następujące zdarzenia są wyłączone z obliczania Czasu przestoju:

• (a)planowana konserwacja zgodnie z punktem 8.3;
• (b)okoliczności pozostające poza rozsądną kontrolą Knogin, w tym zdarzenia siły wyższej;
• (c)awarie wynikające z systemów, sieci lub urządzeń Klienta;
• (d)niepodjęcie przez Klienta wymaganych konfiguracji, aktualizacji lub środków bezpieczeństwa;
• (e)zawieszenie usług zgodnie z niniejszym Regulaminem; oraz
• (f)problemy wynikające z korzystania z Platformy przez Klienta z naruszeniem niniejszego Regulaminu lub Dokumentacji.

8.5 Rekompensaty za poziom usług

Jeżeli Knogin nie osiągnie miesięcznego zobowiązania dotyczącego dostępności, Klient jest uprawniony do rekompensat za poziom usług, które zostaną automatycznie uwzględnione na następnej fakturze Klienta. Tabela rekompensat za poziom usług znajduje się w Załączniku B.

8.6 Ograniczenia rekompensat za poziom usług

Rekompensaty za poziom usług są naliczane automatycznie bez konieczności składania wniosku przez Klienta. Maksymalna łączna kwota rekompensat za poziom usług w danym miesiącu kalendarzowym nie może przekroczyć 100% miesięcznych opłat za ten miesiąc. Rekompensaty za poziom usług stanowią jedyny i wyłączny środek zaradczy w przypadku nieosiągnięcia zobowiązania dotyczącego dostępności. Rekompensaty za poziom usług nie mogą być wypłacone w gotówce i wygasają, jeżeli nie zostaną wykorzystane w ciągu dwunastu (12) miesięcy.

8.7 Chroniczne awarie usługi

Jeżeli Platforma nie osiągnie celu dostępności 99,9% w trzech (3) lub więcej miesiącach w kroczącym okresie dziewięćdziesięciu (90) dni, Klient może wypowiedzieć objęte tym usługi z trzydziestodniowym (30) pisemnym wyprzedzeniem i otrzymać proporcjonalny zwrot przedpłaconych opłat za wypowiedzianą część Okresu Subskrypcji.

8.8 Usługi wsparcia

Knogin świadczy wsparcie techniczne zgodnie z poziomem wsparcia określonym w Formularzu Zamówienia. Standardowe wsparcie obejmuje: Priorytet 1 (Krytyczny): Platforma niedostępna lub rdzeń funkcjonalności poważnie naruszony, docelowy czas pierwszej odpowiedzi 1 godzina; Priorytet 2 (Wysoki): Istotna funkcja niedostępna lub znacząco ograniczona, docelowy czas pierwszej odpowiedzi 4 godziny; Priorytet 3 (Średni): Niekrytyczna funkcjonalność naruszona, docelowy czas pierwszej odpowiedzi 8 godzin roboczych; Priorytet 4 (Niski): Ogólne pytania lub wnioski o ulepszenia, docelowy czas pierwszej odpowiedzi 2 dni robocze. Rozszerzone poziomy wsparcia z dłuższymi godzinami pokrycia i krótszymi czasami odpowiedzi są dostępne za dodatkową opłatą.

9.1 Opłaty

Klient uiszcza Opłaty określone w odpowiednim Formularzu Zamówienia jako wynagrodzenie za dostęp do Platformy i korzystanie z niej. Opłaty mogą być strukturyzowane jako:

• (a)opłaty za użytkownika/za stanowisko: w oparciu o liczbę Autoryzowanych Użytkowników;
• (b)opłaty za agencję: opłaty ryczałtowe w oparciu o organizację lub agencję Klienta;
• (c)ceny wielopoziomowe: w oparciu o pakiety funkcjonalności, wolumen użytkowania lub inne parametry; lub
• (d)inne struktury cenowe określone w Formularzu Zamówienia.

9.2 Fakturowanie

O ile Formularz Zamówienia nie stanowi inaczej: roczne opłaty subskrypcyjne są fakturowane z góry na początku każdego Okresu Subskrypcji lub okresu odnowienia; miesięczne opłaty subskrypcyjne są fakturowane z góry na początku każdego miesiąca kalendarzowego; opłaty za Usługi Profesjonalne są fakturowane po osiągnięciu kamieni milowych określonych w opisie przedmiotu zamówienia lub miesięcznie z dołu w przypadku umów realizowanych na podstawie czasu i materiałów; a faktury są wysyłane do osoby kontaktowej ds. faktur wskazanej przez Klienta.

9.3 Warunki płatności

Dla klientów komercyjnych płatność jest wymagalna w ciągu trzydziestu (30) dni od daty wystawienia faktury. Dla Klientów Publicznych warunki płatności są zgodne z obowiązującymi przepisami o płatnościach publicznych i warunkami określonymi w Formularzu Zamówienia, co może obejmować wydłużone terminy płatności do sześćdziesięciu (60) lub dziewięćdziesięciu (90) dni. Wszystkie płatności dokonywane są w walucie określonej w Formularzu Zamówienia. Płatności należy dokonywać przelewem elektronicznym na konto bankowe wskazane przez Knogin.

9.4 Opóźnienie w płatności

Jeżeli Klient nie uiści niekwestionowanej kwoty w terminie płatności, Knogin może naliczyć odsetki za opóźnienie w wysokości 2% rocznie powyżej głównej stopy refinansowania Europejskiego Banku Centralnego (lub maksymalnej stopy dozwolonej przez obowiązujące prawo, jeśli jest niższa), naliczane dziennie od daty wymagalności do dnia zapłaty. Knogin może zawiesić dostęp Klienta do Platformy, jeżeli niekwestionowana kwota pozostaje nieopłacona przez okres dłuższy niż sześćdziesiąt (60) dni po terminie płatności, po uprzednim pisemnym powiadomieniu z czternastodniowym (14) wyprzedzeniem.

9.5 Podatki

Wszystkie Opłaty podane są bez podatków, opłat i ceł. Klient ponosi odpowiedzialność za wszystkie podatki od sprzedaży, podatki od wartości dodanej, podatki u źródła i podobne podatki wynikające z niniejszej umowy, z wyjątkiem podatków od dochodu netto Knogin. Jeżeli Klient jest prawnie zobowiązany do potrącenia podatków od płatności na rzecz Knogin, Opłaty zostaną odpowiednio powiększone, tak aby Knogin otrzymał pełną kwotę określoną w Formularzu Zamówienia po odliczeniu podatku u źródła. W stosownych przypadkach Knogin wystawia faktury zgodne z przepisami dotyczącymi podatku VAT.

9.6 Zmiany Opłat

Opłaty za odnowione Okresy Subskrypcji mogą być podwyższane rocznie o nie więcej niż 3%, z pisemnym powiadomieniem z sześćdziesięciodniowym (60) wyprzedzeniem przed odpowiednią datą odnowienia. Podwyżki Opłat powyżej 3% wymagają zgody Klienta. Opłaty za początkowy Okres Subskrypcji i ewentualne okresy wieloletniego zobowiązania pozostają stałe przez czas trwania tego okresu.

9.7 Spory

Klient powiadamia Knogin pisemnie w ciągu trzydziestu (30) dni od otrzymania faktury o kwestionowanych kwotach, wskazując charakter i podstawę sporu. Klient uiszcza wszystkie niekwestionowane kwoty zgodnie z warunkami płatności. Strony prowadzą negocjacje w dobrej wierze w celu rozstrzygnięcia sporów dotyczących opłat.

9.8 Postanowienia dotyczące Klientów Publicznych

W przypadku Klientów Publicznych: jeżeli środki nie zostaną przyznane lub w inny sposób udostępnione na dalsze wykonywanie niniejszej umowy, Klient może ją wypowiedzieć pisemnym powiadomieniem Knogin; Klient zwraca sprzęt lub materiały dostarczone przez Knogin w ciągu trzydziestu (30) dni od takiego wypowiedzenia; Klient nie ponosi odpowiedzialności za opłaty z tytułu wypowiedzenia ani kary umowne wynikające wyłącznie z nieprzyznania środków.

10.1 Własność intelektualna Knogin

Knogin i jego licencjodawcy zachowują wszelkie prawa, tytuły i roszczenia do Platformy, Dokumentacji i wszelkich powiązanych Praw Własności Intelektualnej. Klientowi nie przysługują żadne prawa poza wyraźnie przewidzianymi w niniejszym Regulaminie. Klient przyjmuje do wiadomości, że Platforma zawiera cenne tajemnice przedsiębiorstwa i informacje poufne Knogin.

10.2 Dane Klienta

Klient zachowuje wszelkie prawa, tytuły i roszczenia do Danych Klienta. Klient udziela Knogin niewyłącznej, ogólnoświatowej, nieodpłatnej licencji na korzystanie, powielanie, przechowywanie, przesyłanie, wyświetlanie i przetwarzanie Danych Klienta wyłącznie w zakresie niezbędnym do świadczenia usług Platformy i powiązanych usług na rzecz Klienta. Knogin nie wykorzystuje Danych Klienta w żadnym innym celu niż świadczenie usług na rzecz Klienta, chyba że jest to wymagane przez obowiązujące przepisy prawa.

10.3 Informacje zwrotne

Jeżeli Klient przekaże sugestie, pomysły, prośby o ulepszenia lub inne informacje zwrotne dotyczące Platformy („Informacje zwrotne"), Knogin otrzymuje nieodpłatną, ogólnoświatową, bezterminową, nieodwołalną licencję na korzystanie, modyfikowanie i włączanie takich Informacji zwrotnych do Platformy bez ograniczeń i zobowiązań wobec Klienta.

10.4 Dane zagregowane

Knogin może kompilować zagregowane, zanonimizowane i zdeidentyfikowane dane uzyskane z korzystania z Platformy przez Klienta w celu ulepszania Platformy, prowadzenia badań i tworzenia benchmarków branżowych, pod warunkiem że takie dane nie mogą być w racjonalny sposób wykorzystane do identyfikacji Klienta lub jakiejkolwiek osoby fizycznej.

11.1 Obowiązki zachowania poufności

Każda strona zobowiązuje się: zachowywać Informacje Poufne drugiej strony w ścisłej tajemnicy; nie ujawniać Informacji Poufnych osobom trzecim, z wyjątkiem przypadków dozwolonych w niniejszym Regulaminie; wykorzystywać Informacje Poufne wyłącznie w celu wykonywania praw i wypełniania obowiązków wynikających z niniejszego Regulaminu; oraz chronić Informacje Poufne z co najmniej taką samą starannością, jaką stosuje do ochrony własnych informacji poufnych, lecz nie mniejszą niż należyta staranność.

11.2 Dozwolone ujawnienia

Strona może ujawnić Informacje Poufne: swoim pracownikom, podwykonawcom i przedstawicielom, którzy potrzebują tych informacji do celów niniejszego Regulaminu i są związani obowiązkami zachowania poufności nie mniej restrykcyjnymi niż określone w niniejszym Regulaminie; swoim doradcom zawodowym na zasadzie potrzeby posiadania informacji; w zakresie wymaganym przez obowiązujące przepisy prawa, regulacje lub postępowanie prawne, pod warunkiem że strona ujawniająca (w zakresie dozwolonym) niezwłocznie powiadomi drugą stronę i będzie współpracować w celu uzyskania ochrony; oraz za uprzednią pisemną zgodą drugiej strony.

11.3 Wyłączenia

Informacje Poufne nie obejmują informacji, które: są lub stają się publicznie znane bez winy strony otrzymującej; znajdowały się zgodnie z prawem w posiadaniu strony otrzymującej przed ich ujawnieniem; zostały zgodnie z prawem uzyskane przez stronę otrzymującą od osoby trzeciej bez naruszenia obowiązku zachowania poufności; lub zostały niezależnie opracowane przez stronę otrzymującą bez wykorzystania Informacji Poufnych strony ujawniającej lub odwoływania się do nich.

11.4 Czas obowiązywania

Obowiązki zachowania poufności przeżywają rozwiązanie niniejszego Regulaminu przez okres pięciu (5) lat, przy czym obowiązki dotyczące tajemnic przedsiębiorstwa obowiązują tak długo, jak dane informacje stanowią tajemnicę przedsiębiorstwa na mocy obowiązujących przepisów prawa.

11.5 Zwrot Informacji Poufnych

Po rozwiązaniu niniejszego Regulaminu lub na żądanie strony ujawniającej strona otrzymująca niezwłocznie zwraca lub niszczy wszystkie Informacje Poufne i potwierdza ich zwrot lub zniszczenie na piśmie, chyba że przechowywanie jest wymagane przez obowiązujące przepisy prawa lub jest niezbędne do uzasadnionych celów archiwalnych.

12.1 Wyłączenie określonych szkód

W MAKSYMALNYM ZAKRESIE DOZWOLONYM PRZEZ OBOWIĄZUJĄCE PRAWO ŻADNA ZE STRON NIE PONOSI WOBEC DRUGIEJ STRONY ODPOWIEDZIALNOŚCI ZA SZKODY POŚREDNIE, UBOCZNE, SZCZEGÓLNE, NASTĘPCZE, KARNE LUB ODSZKODOWANIA Z TYTUŁU KARY, W TYM SZKODY Z TYTUŁU: UTRATY ZYSKÓW, UTRACONYCH PRZYCHODÓW LUB STRAT GOSPODARCZYCH; UTRATY WARTOŚCI FIRMY LUB REPUTACJI; UTRATY DANYCH LUB KOSZTÓW POZYSKANIA ZASTĘPCZYCH TOWARÓW LUB USŁUG; PRZERWY W DZIAŁALNOŚCI; LUB INNYCH STRAT EKONOMICZNYCH WYNIKAJĄCYCH Z NINIEJSZEGO REGULAMINU LUB W ZWIĄZKU Z NIM, NIEZALEŻNIE OD TEGO, CZY TAKIE SZKODY BYŁY PRZEWIDYWALNE LUB CZY STRONA ZOSTAŁA POINFORMOWANA O MOŻLIWOŚCI POWSTANIA TAKICH SZKÓD.

12.2 Górna granica odpowiedzialności

Z ZASTRZEŻENIEM PUNKTÓW 12.3 I 12.4, ŁĄCZNA SKUMULOWANA ODPOWIEDZIALNOŚĆ KAŻDEJ ZE STRON WYNIKAJĄCA Z NINIEJSZEGO REGULAMINU LUB Z NIM ZWIĄZANA, CZY TO Z TYTUŁU ODPOWIEDZIALNOŚCI KONTRAKTOWEJ, DELIKTOWEJ (W TYM NIEDBALSTWA), NARUSZENIA OBOWIĄZKU USTAWOWEGO CZY INNEJ, NIE MOŻE PRZEKROCZYĆ: WYŻSZEJ Z KWOT: (i) ŁĄCZNYCH OPŁAT ZAPŁACONYCH LUB NALEŻNYCH OD KLIENTA W CIĄGU DWUNASTU (12) MIESIĘCY BEZPOŚREDNIO POPRZEDZAJĄCYCH ZDARZENIE POWODUJĄCE POWSTANIE ROSZCZENIA; LUB (ii) 500 000 EUR.

12.3 Podwyższona granica odpowiedzialności za ochronę danych

NIEZALEŻNIE OD PUNKTU 12.2, ODPOWIEDZIALNOŚĆ KAŻDEJ ZE STRON ZA ROSZCZENIA WYNIKAJĄCE Z: NARUSZENIA OBOWIĄZKÓW W ZAKRESIE OCHRONY DANYCH ZGODNIE Z PUNKTEM 5 LUB PUNKTEM 6; INCYDENTÓW BEZPIECZEŃSTWA BĘDĄCYCH WYNIKIEM RAŻĄCEGO NIEDBALSTWA LUB UMYŚLNEGO DZIAŁANIA STRONY; LUB GRZYWIEN LUB SANKCJI ADMINISTRACYJNYCH NAŁOŻONYCH NA STRONĘ W WYNIKU NARUSZENIA OBOWIĄZKÓW W ZAKRESIE OCHRONY DANYCH PRZEZ DRUGĄ STRONĘ, NIE MOŻE PRZEKROCZYĆ TRZYKROTNOŚCI (3×) ŁĄCZNYCH OPŁAT ZAPŁACONYCH LUB NALEŻNYCH OD KLIENTA W CIĄGU DWUNASTU (12) MIESIĘCY BEZPOŚREDNIO POPRZEDZAJĄCYCH ZDARZENIE POWODUJĄCE POWSTANIE ROSZCZENIA.

12.4 Nieograniczona odpowiedzialność

OGRANICZENIA OKREŚLONE W PUNKTACH 12.1 I 12.2 NIE MAJĄ ZASTOSOWANIA DO: ODPOWIEDZIALNOŚCI STRONY ZA OSZUSTWO, CELOWE WPROWADZENIE W BŁĄD LUB UMYŚLNE DZIAŁANIE NA SZKODĘ; ODPOWIEDZIALNOŚCI STRONY ZA ŚMIERĆ LUB USZKODZENIE CIAŁA SPOWODOWANE NIEDBALSTWEM; OBOWIĄZKU KLIENTA DO UISZCZANIA OPŁAT; OBOWIĄZKÓW ODSZKODOWAWCZYCH STRONY ZGODNIE Z PUNKTEM 13; LUB ODPOWIEDZIALNOŚCI KLIENTA ZA KORZYSTANIE Z PLATFORMY Z NARUSZENIEM OGRANICZEŃ LICENCJI LUB POLITYKI DOPUSZCZALNEGO UŻYTKOWANIA.

12.5 Podstawa umowy

STRONY POTWIERDZAJĄ, ŻE OGRANICZENIA ODPOWIEDZIALNOŚCI OKREŚLONE W NINIEJSZYM PUNKCIE 12 ODZWIERCIEDLAJĄ PODZIAŁ RYZYKA POMIĘDZY STRONAMI I STANOWIĄ ISTOTNY ELEMENT PODSTAWY UMOWY POMIĘDZY STRONAMI. KNOGIN NIE ŚWIADCZYŁBY USŁUG PLATFORMY BEZ TYCH OGRANICZEŃ.

12.6 Uwagi dotyczące prawa irlandzkiego

Klient przyjmuje do wiadomości, że zgodnie z Sale of Goods and Supply of Services Act 1980 oraz stosownym orzecznictwem irlandzkim ograniczenia odpowiedzialności zawarte w niniejszym Regulaminie zostały uznane za rozsądne i proporcjonalne z uwzględnieniem: względnej siły negocjacyjnej stron; tego, czy Klient miał możliwość negocjowania warunków; dostępności ubezpieczenia; oraz zwyczajów i praktyk handlowych w branży oprogramowania.

13.1 Zwolnienie z odpowiedzialności przez Knogin

Knogin będzie bronić, zwalniać z odpowiedzialności i chronić Klienta oraz jego członków zarządu, dyrektorów, pracowników i przedstawicieli przed roszczeniami osób trzecich, szkodami, stratami, odpowiedzialnością, kosztami i wydatkami (w tym rozsądnymi kosztami obsługi prawnej) wynikającymi z: roszczeń, że Platforma, dostarczona przez Knogin i użytkowana przez Klienta zgodnie z niniejszym Regulaminem, narusza patenty, prawa autorskie lub znaki towarowe osób trzecich; oraz rażącego niedbalstwa lub umyślnego działania Knogin w wykonywaniu jego obowiązków wynikających z niniejszego Regulaminu.

13.2 Środki zaradcze w przypadku naruszenia praw

Jeżeli Platforma jest lub zdaniem Knogin może stać się przedmiotem roszczenia o naruszenie praw, Knogin może, według własnego uznania i na własny koszt: uzyskać dla Klienta prawo do dalszego korzystania z Platformy; zmodyfikować lub zastąpić Platformę tak, aby nie naruszała praw przy zachowaniu zasadniczo równoważnej funkcjonalności; lub, jeżeli żadna z powyższych opcji nie jest ekonomicznie uzasadniona, wypowiedzieć dostęp Klienta do dotkniętej części Platformy i zwrócić przedpłacone Opłaty za wypowiedzianą część.

13.3 Wyłączenia ze zwolnienia z odpowiedzialności przez Knogin

Obowiązki Knogin w zakresie zwolnienia z odpowiedzialności nie mają zastosowania do roszczeń wynikających z: korzystania z Platformy w połączeniu z oprogramowaniem, sprzętem, danymi lub materiałami niedostarczonymi przez Knogin, jeżeli roszczenie nie powstałoby bez takiego połączenia; modyfikacji Platformy przez osoby inne niż Knogin; korzystania z wersji Platformy innej niż aktualna, jeżeli roszczenia można by uniknąć przez korzystanie z aktualnej wersji; Danych Klienta lub korzystania z Platformy przez Klienta z naruszeniem niniejszego Regulaminu; lub dalszego korzystania z Platformy przez Klienta po wezwaniu do zaprzestania korzystania w związku z roszczeniem o naruszenie praw.

13.4 Zwolnienie z odpowiedzialności przez Klienta

Klient będzie bronić, zwalniać z odpowiedzialności i chronić Knogin oraz jego członków zarządu, dyrektorów, pracowników i przedstawicieli przed roszczeniami osób trzecich, szkodami, stratami, odpowiedzialnością, kosztami i wydatkami (w tym rozsądnymi kosztami obsługi prawnej) wynikającymi z: Danych Klienta, w tym roszczeń, że Dane Klienta naruszają prawa osób trzecich; korzystania z Platformy przez Klienta z naruszeniem niniejszego Regulaminu, obowiązujących przepisów prawa lub praw osób trzecich; sporów pomiędzy Klientem a osobami trzecimi dotyczących działalności Klienta; oraz rażącego niedbalstwa lub umyślnego działania Klienta.

13.5 Procedura zwolnienia z odpowiedzialności

Obowiązki zwolnienia z odpowiedzialności na mocy niniejszego punktu 13 wymagają, aby: strona chroniona niezwłocznie powiadomiła pisemnie stronę zwalniającą o roszczeniu (przy czym niedopełnienie obowiązku terminowego powiadomienia nie zwalnia strony zwalniającej z jej obowiązków, z wyjątkiem przypadków istotnego pokrzywdzenia); strona zwalniająca uzyskała wyłączną kontrolę nad obroną i ugodą w sprawie roszczenia (przy czym strona zwalniająca nie może zawrzeć ugody nakładającej obowiązki na stronę chronioną bez jej uprzedniej pisemnej zgody, której nie można bezzasadnie odmówić); oraz strona chroniona udzieliła rozsądnej współpracy na koszt strony zwalniającej.

13.6 Wyłączny środek ochrony prawnej

NINIEJSZY PUNKT 13 OKREŚLA CAŁKOWITĄ ODPOWIEDZIALNOŚĆ KAŻDEJ ZE STRON ORAZ JEDYNY I WYŁĄCZNY ŚRODEK OCHRONY PRAWNEJ DRUGIEJ STRONY W ODNIESIENIU DO ROSZCZEŃ OBJĘTYCH NINIEJSZYM PUNKTEM.

14.1 Okres obowiązywania

Niniejszy Regulamin wchodzi w życie z Datą Wejścia w Życie i obowiązuje przez początkowy Okres Subskrypcji określony w Formularzu Zamówienia. Następnie ulega automatycznemu przedłużeniu o kolejne okresy odnowienia odpowiadające długością początkowemu Okresowi Subskrypcji (lub rok, jeżeli jest krótszy), chyba że jedna ze stron złoży pisemne oświadczenie o nieprzedłużaniu co najmniej sześćdziesiąt (60) dni przed końcem bieżącego okresu.

14.2 Wypowiedzenie z ważnej przyczyny

Każda strona może wypowiedzieć niniejszy Regulamin ze skutkiem natychmiastowym w drodze pisemnego powiadomienia, jeżeli: druga strona dopuści się istotnego naruszenia niniejszego Regulaminu i nie usunie tego naruszenia w ciągu trzydziestu (30) dni od otrzymania pisemnego powiadomienia opisującego naruszenie; druga strona stanie się niewypłacalna, dokona cesji na rzecz wierzycieli lub zostanie poddana postępowaniu upadłościowemu, naprawczemu lub podobnemu, które nie zostanie umorzone w ciągu dziewięćdziesięciu (90) dni; druga strona zaprzestanie prowadzenia działalności; lub dalsze wykonywanie umowy stanie się niemożliwe lub niezasadne z powodu siły wyższej trwającej dłużej niż dziewięćdziesiąt (90) dni.

14.3 Wypowiedzenie bez podania przyczyny

Klient może wypowiedzieć niniejszy Regulamin z zachowaniem dziewięćdziesięciodniowego (90) pisemnego okresu wypowiedzenia, z zastrzeżeniem uiszczenia wszystkich Opłat za pozostałą część bieżącego Okresu Subskrypcji. Dla Klientów Publicznych dopuszczalne jest wypowiedzenie z powodu nieprzyznania środków budżetowych zgodnie z punktem 9.8.

14.4 Zawieszenie

Knogin może natychmiast i bez uprzedniego powiadomienia zawiesić dostęp Klienta do Platformy, jeżeli: korzystanie z Platformy przez Klienta stanowi zagrożenie bezpieczeństwa dla Platformy lub osób trzecich; korzystanie z Platformy przez Klienta może negatywnie wpłynąć na Platformę lub systemy bądź treści innych klientów Knogin; Klient istotnie narusza Politykę Dopuszczalnego Użytkowania; lub takie zawieszenie jest niezbędne do zachowania zgodności z obowiązującymi przepisami prawa lub nakazem sądu bądź organu administracyjnego. Knogin poinformuje Klienta tak szybko, jak to możliwe, o przyczynach zawieszenia i niezwłocznie przywróci dostęp po ustaniu okoliczności będących podstawą zawieszenia.

14.5 Skutki rozwiązania

W przypadku rozwiązania lub wygaśnięcia niniejszego Regulaminu: wszystkie prawa i licencje udzielone Klientowi wygasają natychmiast; Klient niezwłocznie zaprzestaje korzystania z Platformy; każda strona zwraca lub niszczy Informacje Poufne drugiej strony zgodnie z punktem 11.5; Knogin udostępnia Dane Klienta do eksportu zgodnie z punktem 15; oraz nabyte prawa, roszczenia, obowiązki i odpowiedzialność stron pozostają nienaruszone.

14.6 Klauzula przeżycia

Następujące postanowienia obowiązują po rozwiązaniu lub wygaśnięciu niniejszego Regulaminu: Punkt 1 (Definicje), Punkt 10 (Prawa Własności Intelektualnej), Punkt 11 (Poufność), Punkt 12 (Ograniczenie Odpowiedzialności), Punkt 13 (Zwolnienie z Odpowiedzialności), Punkt 14.5 (Skutki rozwiązania), Punkt 14.6 (Klauzula przeżycia), Punkt 15 (Zwrot i usunięcie danych), Punkt 19 (Prawo właściwe i rozstrzyganie sporów) i Punkt 20 (Postanowienia ogólne), a także wszelkie inne postanowienia, które ze swojej natury powinny obowiązywać nadal.

15.1 Okres eksportu danych

W przypadku rozwiązania lub wygaśnięcia niniejszego Regulaminu z jakiegokolwiek powodu Knogin udostępni Dane Klienta do eksportu przez okres dziewięćdziesięciu (90) dni od daty skuteczności rozwiązania („Okres Eksportu Danych").

15.2 Formaty eksportu

W Okresie Eksportu Danych Klient może eksportować Dane Klienta w standardowych formatach odczytywalnych maszynowo. Knogin udzieli rozsądnej pomocy w ułatwieniu eksportu danych na żądanie Klienta.

15.3 Usunięcie Danych Klienta

Po upływie Okresu Eksportu Danych Knogin usunie wszystkie Dane Klienta ze swoich systemów w ciągu trzydziestu (30) dni, chyba że: przechowywanie jest wymagane przez obowiązujące przepisy prawa; Dane Klienta znajdują się w systemach kopii zapasowych, przy czym usunięcie nastąpi zgodnie ze standardowym harmonogramem rotacji kopii zapasowych Knogin (maksymalnie dziewięćdziesiąt (90) dni); przechowywanie jest niezbędne, aby Knogin mógł dochodzić lub bronić roszczeń prawnych; lub w zakresie dozwolonym na mocy niniejszego punktu 15, metadane bezpieczeństwa (w tym adresy IP, nazwy użytkowników i dzienniki dostępu) mogą być przechowywane przez okres do dwóch (2) lat do celów bezpieczeństwa i audytu.

15.4 Potwierdzenie

Na pisemne żądanie Klienta Knogin wystawi pisemne potwierdzenie, że Dane Klienta zostały usunięte zgodnie z niniejszym punktem 15.

15.5 Przedłużone przechowywanie

Jeżeli Klient wymaga przedłużonego przechowywania Danych Klienta po upływie Okresu Eksportu Danych, takie usługi mogą być dostępne za dodatkową opłatą zgodnie z Formularzem Zamówienia lub na warunkach uzgodnionych przez strony.

16.1 Zgodność z kontrolą eksportu

Klient przyjmuje do wiadomości, że Platforma może podlegać przepisom i regulacjom dotyczącym kontroli eksportu, w tym: rozporządzeniu UE w sprawie produktów podwójnego zastosowania (Rozporządzenie (UE) 2021/821); amerykańskim przepisom administracyjnym dotyczącym eksportu (EAR); amerykańskim przepisom dotyczącym międzynarodowego obrotu bronią (ITAR), w stosownych przypadkach; oraz innym obowiązującym krajowym regulacjom dotyczącym kontroli eksportu.

16.2 Oświadczenia Klienta

Klient oświadcza i zapewnia, że: Klient nie ma siedziby w kraju lub na terytorium objętym kompleksowymi sankcjami Unii Europejskiej, Organizacji Narodów Zjednoczonych lub Stanów Zjednoczonych; Klient nie figuruje na listach sankcyjnych Unii Europejskiej, Organizacji Narodów Zjednoczonych lub Stanów Zjednoczonych; Klient nie będzie eksportować, reeksportować ani przekazywać Platformy z naruszeniem obowiązujących przepisów dotyczących kontroli eksportu; oraz Klient nie będzie korzystać z Platformy do celów zabronionych przez obowiązujące przepisy dotyczące kontroli eksportu lub sankcji.

16.3 Wykorzystanie końcowe przez podmioty państwowe

Klient nie będzie korzystać z Platformy ani zezwalać na korzystanie z niej do zastosowań końcowych zabronionych przez obowiązujące przepisy dotyczące kontroli eksportu, w tym do zastosowań związanych z projektowaniem, rozwojem, produkcją lub użyciem broni jądrowej, chemicznej lub biologicznej lub technologii rakietowej, chyba że jest to dozwolone na mocy obowiązujących przepisów prawa i zezwoleń rządowych.

17.1 Przestrzeganie przepisów antykorupcyjnych

Każda strona przestrzega wszystkich obowiązujących przepisów dotyczących przeciwdziałania korupcji i łapownictwu, w tym: Criminal Justice (Corruption Offences) Act 2018 (Irlandia); UK Bribery Act 2010; amerykańskiej ustawy o zagranicznych praktykach korupcyjnych (FCPA); oraz innych obowiązujących przepisów antykorupcyjnych w jurysdykcjach, w których strony prowadzą działalność.

17.2 Zakazane działania

Żadna ze stron nie może bezpośrednio ani pośrednio: oferować, obiecywać, udzielać ani autoryzować udzielania płatności, prezentów lub innych korzyści funkcjonariuszom publicznym, partiom politycznym lub innym osobom w celu niewłaściwego wpływania na działania lub decyzje urzędowe lub uzyskania nieuzasadnionych korzyści; przyjmować takich płatności, prezentów lub korzyści ani wyrażać zgody na ich przyjęcie; lub podejmować działań stanowiących naruszenie obowiązujących przepisów antykorupcyjnych.

17.3 Ewidencja i audyt

Każda strona prowadzi dokładne księgi i zapisy wystarczające do wykazania zgodności z niniejszym punktem 17 i udostępnia te zapisy do kontroli na uzasadnione żądanie.

17.4 Naruszenie

Każde naruszenie niniejszego punktu 17 stanowi istotne naruszenie niniejszego Regulaminu, uprawniające stronę nienaruszającą do natychmiastowego wypowiedzenia bez odpowiedzialności.

18.1 Zdarzenia siły wyższej

Żadna ze stron nie ponosi odpowiedzialności za niewykonanie lub opóźnienie w wykonaniu swoich obowiązków wynikających z niniejszego Regulaminu (z wyjątkiem obowiązków płatniczych), w zakresie, w jakim takie niewykonanie lub opóźnienie wynika z okoliczności pozostających poza rozsądną kontrolą strony dotkniętej, w tym: klęsk żywiołowych, epidemii lub pandemii; wojen, terroryzmu, zamieszek lub konfliktów zbrojnych; działań rządowych, embarg lub sankcji; strajków, sporów pracowniczych lub akcji protestacyjnych (z wyłączeniem dotyczących własnych pracowników strony dotkniętej); awarii usług telekomunikacyjnych lub internetowych osób trzecich; cyberataków lub powszechnych zakłóceń internetu pozostających poza kontrolą strony dotkniętej; lub innych zdarzeń pozostających poza rozsądną kontrolą strony dotkniętej.

18.2 Powiadomienie i łagodzenie skutków

Strona dotknięta jest zobowiązana: niezwłocznie powiadomić drugą stronę o zdarzeniu siły wyższej i jego przewidywanym czasie trwania; podjąć rozsądne starania w celu złagodzenia skutków zdarzenia siły wyższej; oraz wznowić wykonywanie obowiązków tak szybko, jak to możliwe po ustaniu zdarzenia siły wyższej.

18.3 Przedłużająca się siła wyższa

Jeżeli zdarzenie siły wyższej trwa dłużej niż dziewięćdziesiąt (90) dni, każda ze stron może wypowiedzieć niniejszy Regulamin z trzydziestodniowym (30) pisemnym wyprzedzeniem bez ponoszenia odpowiedzialności, a Klient jest uprawniony do proporcjonalnego zwrotu przedpłaconych Opłat za wypowiedzianą część Okresu Subskrypcji.

19.1 Prawo właściwe

Niniejszy Regulamin oraz wszelkie spory lub roszczenia wynikające z niego lub z nim związane, jego przedmiotem lub powstaniem (w tym spory lub roszczenia pozaumowne), podlegają prawu irlandzkiemu i są interpretowane zgodnie z nim, z wyłączeniem norm kolizyjnych.

19.2 Polubowne rozstrzyganie

Przed wszczęciem formalnego postępowania w sprawie rozstrzygania sporów strony podejmą próbę rozstrzygnięcia sporów w drodze negocjacji w dobrej wierze. Strona zamierzająca wszcząć postępowanie w sprawie rozstrzygania sporu doręczy drugiej stronie pisemne powiadomienie zawierające wystarczająco szczegółowy opis sporu. Odpowiedni członkowie wyższego kierownictwa stron spotkają się (osobiście lub za pośrednictwem wideokonferencji) w ciągu trzydziestu (30) dni od takiego powiadomienia w celu rozstrzygnięcia sporu.

19.3 Arbitraż

Jeżeli strony nie rozstrzygną sporu w drodze negocjacji polubownych w ciągu sześćdziesięciu (60) dni od pierwotnego powiadomienia (lub dłuższego okresu uzgodnionego przez strony), każda strona może poddać spór wiążącemu postępowaniu arbitrażowemu w następujący sposób: Regulamin: Postępowanie arbitrażowe będzie prowadzone zgodnie z Regulaminem Arbitrażowym Międzynarodowej Izby Handlowej (ICC) lub, za zgodą stron, zgodnie z Regulaminem Arbitrażowym Arbitration Ireland; Miejsce: Siedzibą arbitrażu jest Dublin, Irlandia; Język: Postępowanie arbitrażowe prowadzone jest w języku angielskim; Arbitrzy: Spory o wartości poniżej 1 000 000 EUR rozstrzygane są przez jednego arbitra, spory o wartości 1 000 000 EUR lub więcej przez trzyosobowy trybunał arbitrażowy; Poufność: Postępowanie arbitrażowe, wszelkie pisma procesowe i orzeczenie arbitrażowe mają charakter poufny; oraz Wykonanie: Orzeczenie arbitrażowe jest ostateczne i wiążące i może być wykonane przed każdym właściwym sądem.

19.4 Wyjątki od arbitrażu

Niezależnie od punktu 19.3: każda strona może wnieść o zabezpieczenie tymczasowe do właściwego sądu w celu ochrony swoich Praw Własności Intelektualnej lub Informacji Poufnych; każda strona może wystąpić do właściwego sądu o wykonanie orzeczenia arbitrażowego; a roszczenia, które na mocy obowiązujących przepisów prawa muszą być dochodzone przed określonym forum, będą dochodzone przed tym forum.

19.5 Postanowienia dotyczące Klientów Publicznych

W przypadku Klientów Publicznych, jeżeli arbitraż jest niedopuszczalny na mocy obowiązujących przepisów prawa lub regulacji: spory rozstrzygane są wyłącznie przed sądami Irlandii; a strony poddają się wyłącznej jurysdykcji sądów irlandzkich.

20.1 Całość umowy

Niniejszy Regulamin wraz z Formularzem Zamówienia, ewentualną UPP oraz wszelkimi załącznikami, aneksami lub dodatkami dołączonymi lub włączonymi przez odniesienie stanowi całość porozumienia stron w odniesieniu do przedmiotu umowy i zastępuje wszelkie wcześniejsze lub równoczesne porozumienia, oświadczenia i uzgodnienia, pisemne lub ustne.

20.2 Zmiany

Niniejszy Regulamin może być zmieniony wyłącznie w formie pisemnego dokumentu podpisanego przez upoważnionych przedstawicieli obu stron, z tym zastrzeżeniem, że Knogin może od czasu do czasu aktualizować niniejszy Regulamin poprzez publikację zaktualizowanych warunków na swojej stronie internetowej, przy czym takie aktualizacje wchodzą w życie w wcześniejszym z następujących terminów: (a) akceptacja zaktualizowanych warunków przez Klienta; lub (b) następne odnowienie Okresu Subskrypcji.

20.3 Zrzeczenie się praw

Zaniechanie lub opóźnienie którejkolwiek ze stron w wykonaniu jakiegokolwiek prawa lub środka prawnego wynikającego z niniejszego Regulaminu nie stanowi zrzeczenia się tego prawa lub środka prawnego. Zrzeczenie się praw wymaga formy pisemnej i podpisu upoważnionego przedstawiciela strony zrzekającej się.

20.4 Klauzula salwatoryjna

Jeżeli jakiekolwiek postanowienie niniejszego Regulaminu zostanie uznane za nieważne, niezgodne z prawem lub niewykonalne, pozostałe postanowienia zachowują pełną moc obowiązującą. Strony będą negocjować w dobrej wierze w celu zastąpienia nieważnego postanowienia postanowieniem ważnym, które w najszerszym zakresie dozwolonym przez prawo odpowiada pierwotnemu zamiarowi.

20.5 Cesja

Klient nie może cedować ani przenosić niniejszego Regulaminu ani jakichkolwiek praw lub obowiązków z niego wynikających bez uprzedniej pisemnej zgody Knogin, z zastrzeżeniem że Klient może dokonać cesji niniejszego Regulaminu w związku z fuzją, przejęciem, reorganizacją przedsiębiorstwa lub sprzedażą całości lub zasadniczo całości aktywów Klienta na rzecz następcy prawnego, pod warunkiem że następca prawny zobowiąże się do przestrzegania niniejszego Regulaminu. Knogin może dokonać cesji niniejszego Regulaminu bez ograniczeń. Każda próba cesji z naruszeniem niniejszego punktu jest nieważna.

20.6 Podwykonawstwo

Knogin może powierzyć wykonywanie swoich obowiązków wynikających z niniejszego Regulaminu osobom trzecim, przy czym Knogin pozostaje odpowiedzialny za wykonanie tych obowiązków oraz za działania i zaniechania swoich podwykonawców.

20.7 Niezależni kontrahenci

Strony są niezależnymi kontrahentami. Żadne postanowienie niniejszego Regulaminu nie tworzy stosunku spółki, wspólnego przedsięwzięcia, przedstawicielstwa ani stosunku pracy pomiędzy stronami.

20.8 Osoby trzecie uprawnione

Niniejszy Regulamin nie przyznaje praw osobom trzecim, z tym zastrzeżeniem, że Podmioty Powiązane i licencjodawcy Knogin są zamierzonymi beneficjentami punktów 10 (Prawa Własności Intelektualnej) i 12 (Ograniczenie Odpowiedzialności).

20.9 Powiadomienia

Wszelkie powiadomienia wymagane lub dozwolone na mocy niniejszego Regulaminu muszą mieć formę pisemną i uważa się je za doręczone, gdy: doręczone osobiście; wysłane pocztą elektroniczną (z potwierdzeniem odbioru); wysłane przesyłką kurierską (za potwierdzeniem odbioru z podpisem); lub wysłane listem poleconym za potwierdzeniem odbioru. Powiadomienia do Knogin należy kierować na adres: Knogin Cybersecurity Limited, Dublin, Irlandia, do wiadomości: Dział Prawny, e-mail: legal@knogin.com. Powiadomienia do Klienta należy kierować na adres lub e-mail wskazany w Formularzu Zamówienia lub na adres podany przez Klienta na piśmie.

20.10 Język

Niniejszy Regulamin został sporządzony w języku angielskim. W przypadku tłumaczenia niniejszego Regulaminu na inny język, w razie rozbieżności lub niezgodności, wersja angielska jest rozstrzygająca.

20.11 Egzemplarze

Niniejszy Regulamin może być podpisany w kilku egzemplarzach, z których każdy uważa się za oryginał, a które łącznie stanowią jedną umowę. Podpisy elektroniczne są uznawane za równoważne podpisom oryginalnym dla wszelkich celów.

20.12 Kolejność pierwszeństwa

W przypadku sprzeczności pomiędzy niniejszym Regulaminem a Formularzem Zamówienia, UPP lub innym dokumentem włączonym przez odniesienie, obowiązuje następująca kolejność pierwszeństwa (od najwyższego do najniższego): UPP (w odniesieniu do kwestii ochrony danych); Formularz Zamówienia (w odniesieniu do warunków handlowych); ewentualny Aneks Rządowy (dla Klientów Publicznych); niniejszy Regulamin; oraz Dokumentacja.

20.13 Komunikacja publiczna

Żadna ze stron nie wydaje komunikatów prasowych ani oświadczeń publicznych dotyczących istnienia lub warunków niniejszego Regulaminu bez uprzedniej pisemnej zgody drugiej strony, chyba że jest to wymagane przez obowiązujące przepisy prawa lub regulacje giełdowe. Knogin może umieścić nazwę i logo Klienta na swoich listach klientów w celach marketingowych, chyba że Klient sprzeciwi się temu na piśmie.