Regulamin CRIF Solution Platform
CRIF Services Sp. z o.o. z siedzibą w Krakowie

§ 1
Niniejszy Regulamin CSP (CRIF SOLUTION PLATFORM) stanowi regulamin świadczenia usług drogą elektroniczną w rozumieniu ustawy z dnia 18 lipca 2002 r. o oświadczeniu usług drogą elektroniczną, t. jedn. Dz. U. 2016.1030 z późn. zm., i określa w szczególności:
1. rodzaje i zakres usług świadczonych drogą elektroniczną CRIF Services Sp. z o.o. z siedzibą w Krakowie poprzez platformę informatyczną CSP.
2. warunki świadczenia usług drogą elektroniczną, w tym:
a) wymagania techniczne niezbędne do współpracy z platformą informatyczną CSP;
b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym.
3. warunki korzystania z platformy informatycznej CSP.
4. warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną.
5. prawa i obowiązki Stron umów o świadczenie usług drogą elektroniczną.
6. tryb postępowania reklamacyjnego.

§ 2
Użyte w Regulaminie pojęcia oznaczają:
1. Regulamin – niniejszy Regulamin CSP.
2. Serwis –
a) serwis internetowy „CSP Portal”, dostępny pod adresem: www.crif.pl;
b) serwis XML;
c) wymianę plików innymi drogami elektronicznymi;
za pośrednictwem, których możliwe jest korzystanie z usług dostępnych na platformie informatycznej CSP.
3. CRIF — CRIF Services Sp. z o.o. z siedzibą w Krakowie, ul. Lublańska 38, 31–476 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000156341, NIP: 5272400006, REGON: 015294671, o kapitale zakładowym: 50 000,00 zł.
4. Partner – przedsiębiorca, który zawarł z CRIF Umowę.
5. Użytkownik – Partner a także osoba fizyczna działająca w jego imieniu, posiadająca konto systemowe do dostępu do Serwisu.
6. Kooperant - podmiot, który na mocy porozumienia z CRIF udostępnia dane Partnerom CRIF poprzez Serwis.
7. Umowa – Umowa Świadczenia Usług „CSP” zawarta przez CRIF z Partnerem, na podstawie której Partner uzyskuje dostęp do Serwisu.
8. Login – unikalny ciąg znaków przypisany Użytkownikowi przez CRIF, jednoznacznie go identyfikujący.
9. Hasło – ciąg znaków służący do uwierzytelnienia Użytkownika w Serwisie podczas próby logowania.
10. Ustawa - ustawa z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, t. jedn. Dz.U. 2014.1015 z późn. zm.
11. U.o.d.o. - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, t. jedn. Dz. U. 2016.922.
12. U.ś.d.e. - ustawy z dnia 18 lipca 2002 r. o oświadczeniu usług drogą elektroniczną, t. jedn. Dz. U. 2016.1030 z późn. zm.
13. Informacje gospodarcze – informacje gospodarcze w rozumieniu art. 2 ust. 1 Ustawy.
14. Dane gospodarcze – dane w rozumieniu art. 9 i art. 13 Ustawy.

§ 3
1. Za pośrednictwem Serwisu Partner może korzystać z usług CRIF określonych w Umowie.
2. Usługi, o których mowa w pkt 1, mogą obejmować w szczególności:
a) umożliwienie wyszukiwania podmiotów gospodarczych;
b) umożliwienie składania zleceń:
przygotowania raportów o polskich podmiotach gospodarczych;
przygotowania raportów o zagranicznych podmiotach gospodarczych;
dostępu do danych Kooperantów i przetwarzania tych danych (w tym informacji gospodarczych i danych gospodarczych uzyskanych z biur informacji gospodarczej, instytucji utworzonych na podstawie art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe czy zagranicznych instytucji i dostawców danych).
3. Ilość wykonanych wyszukań podmiotów, o których mowa w pkt 2 lit. a), w miesiącu kalendarzowym nie może przekraczać dwukrotności złożonych w tym samym miesiącu kalendarzowym zleceń, o których mowa w pkt 2 lit. b).
4. Na zasadach określonych w Umowie Partner może powierzyć CRIF przetwarzanie danych osobowych zgodnie z art. 31 ust. 1 u.o.d.o.
5. W ramach świadczonych usług CRIF przechowuje historię zapytań i zamówionych raportów w prywatnym archiwum elektronicznym Partnera, zwanym dalej archiwum, oraz umożliwia Partnerowi dostęp do jego archiwum poprzez Serwis.
6. Informacje gospodarcze i dane gospodarcze muszą być usunięte przez Partnera w terminie 90 dni od ich otrzymania. W przypadku, w którym Partner w terminie, o którym mowa w zdaniu poprzednim nie usunie informacji gospodarczych i danych gospodarczych ze swojego archiwum, CRIF dokona tego w sposób automatyczny.
7. Przekazywanie osobom trzecim raportów, jak również poszczególnych danych zawartych w raportach uzyskanych za pośrednictwem Serwisu, jest zakazane.
8. CRIF nie ponosi odpowiedzialności za prawdziwość, aktualność i kompletność informacji udostępnionyh Partnerowi, w tym raportów.
9. CRIF nie ponosi odpowiedzialności za decyzje oraz działania lub zaniechania podejmowane na podstawie informacji, w tym raportów, ujawnionych Partnerowi.

§ 4
1. Właścicielem Serwisu jest CRIF.
2. Nazwa Serwisu, jego idea, wygląd graficzny, oprogramowanie oraz baza danych podlegają ochronie prawnej.
3. Korzystanie z Serwisu odbywa się na zasadach określonych w Regulaminie.
4. Wymagania techniczne niezbędne do prawidłowego korzystania z Serwisu, a w szczególności niezbędne do współpracy z systemem teleinformatycznym CRIF, są następujące:
a) serwis internetowy „KBIG Portal” – przeglądarka internetowa Internet Explorer w wersji 7 lub wyższej, FireFox w wersji 4 lub wyższej z szyfrowaniem połączenia zgodnie z protokołem TLS 1.0 lub SSL 3.0 przy użyciu algorytmów szyfrowania RC4 SHA (128bit), AES 256 (256bit) lub AES 128 (128bit);
b) serwis XML – klient SOAP w wersji 1.1 zgodny ze specyfikacja WS-I i wspierający szyfrowanie połączenia zgodnie z protokołem TLS 1.0 lub SSL 3.0 przy użyciu algorytmów szyfrowania RC4 SHA (128bit), AES 256 (256bit) lub AES 128 (128bit);
c) wymiana plików – klient SFTP w wersji 6 lub klient FTPS wspierający szyfrowanie połączenia zgodnie z protokołem TLS 1.0 lub SSL 3.0 przy użyciu algorytmów szyfrowania RC4 SHA (128bit), AES 256 (256bit) lub AES 128 (128bit); wszystkie pliki dostarczane przez Partnera powinny być skompresowane popularnym formatem (np. ZIP), przy czym rozmiar pojedynczego pliku archiwum nie powinien być większy od 2GB; w innych przypadkach wymiana plików możliwa jest tylko przy użyciu bezpiecznych mechanizmów szyfrujących, takich jak PGP.
5. Rejestracja Partnera w Serwisie dokonywana jest przez CRIF po zawarciu Umowy.
6. Korzystanie z Serwisu jest możliwe po aktywacji konta Użytkownika poprzez pierwsze zalogowanie do Serwisu przez Użytkownika, upoważnionego zgodnie z § 5 Regulaminu.
7. Zakazane jest dostarczanie do Serwisu treści o charakterze bezprawnym.

§ 5
1. Partner przekazuje do CRIF zgłoszenie Użytkownika zgodnie z formularzem zgłoszeniowym, stanowiącym załącznik do Umowy.
2. Partner może zgłosić więcej niż jednego Użytkownika.
3. Partner dołącza do formularza zgłoszeniowego oświadczenia Użytkownika o zapoznaniu się z treścią Regulaminu oraz wyrażeniu zgód na przetwarzanie danych osobowych Użytkownika przez CRIF.
4. CRIF przydziela Użytkownikowi konto systemowe Użytkownika, z którym związane są Login oraz tymczasowe Hasło.
5. W terminie 7 dni od dnia otrzymania formularza zgłoszeniowego CRIF przesyła Login Użytkownikowi:
a) pocztą elektroniczną na adres email wskazany w formularzu zgłoszeniowym, lub
b) pocztą tradycyjną na adres korespondencyjny wskazany w formularzu zgłoszeniowym.
6. CRIF przesyła Hasło tymczasowe poprzez krótką wiadomość tekstową (sms) lub listem poleconym każdemu Użytkownikowi, zgodnie ze wskazaniem w formularzu zgłoszeniowym, 
7. Przy pierwszym logowaniu Użytkownik dokonuje zmiany Hasła tymczasowego na nowe Hasło znane tylko jemu;
8. CRIF, na pisemne żądanie Partnera, blokuje niezwłocznie dostęp Użytkownika do Serwisu, uniemożliwiając tym samym logowanie i dalsze korzystanie z Serwisu.
9. CRIF może zablokować dostęp Użytkownika do Serwisu w przypadku naruszania przez niego postanowień Regulaminu.
10. CRIF może zablokować dostęp wszystkich Użytkowników Partnera do Serwisu w przypadku naruszenia przez Partnera Umowy lub Regulaminu, w szczególności w przypadku opóźnienia w płatnościach należnych CRIF.

§ 6
1. CRIF przetwarza dane osobowe Użytkowników zamieszczone w formularzu zgłoszeniowym oraz innych dokumentach dołączonych do niego, na podstawie zgody udzielonej w oświadczeniu, o którym mowa w § 5 pkt. 3, w celu należytego wykonywania Umowy oraz prawidłowego korzystania z Serwisu.
2. CRIF jest uprawniony do wysyłania Partnerowi na adres email wskazany w Umowie wszelkich informacji w celu prawidłowego wykonywania Umowy.
3. W celu zamówienia informacji handlowej od CRIF Użytkownik zaznacza odpowiednie pole w oświadczeniu, o którym mowa w § 5 pkt. 3, wyrażając tym samym zgodę na otrzymywanie informacji handlowej.
4. W przypadku zamówienia informacji handlowej będzie ona wysyłana na adres poczty elektronicznej Użytkownika wskazany w formularzu zgłoszeniowym.

§ 7
1. CRIF oświadcza, że:
a) stosuje wysokie standardy zapewnienia bezpieczeństwa świadczenia usług drogą elektroniczną;
b) dysponuje środkami umożliwiającymi prawidłowe przetwarzanie danych osobowych;
c) jej system informatyczny umożliwia zorganizowanie automatycznego obiegu i wymiany informacji drogą elektroniczną;
d) jej system informatyczny realizuje wysoki poziom bezpieczeństwa przetwarzania danych osobowych, określony w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz. U. 2004.100.1024;
e) podjęła środki zabezpieczające zbiory danych, o których mowa w art. 36-39 u.o.d.o., w szczególności opracowała i wdrożyła Politykę bezpieczeństwa oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zgodnie z wymaganiami zawartymi w rozporządzeniu, o którym mowa w lit. d).
2. Niezależnie od postanowień pkt 1, w wykonaniu obowiązków wynikających z art. 6 pkt 1 u.ś.d.e., CRIF informuje, iż z korzystaniem z usług świadczonych drogą elektroniczną mogą potencjalnie wiązać się zagrożenia wywołane w szczególności działalnością „hackerów” internetowych, takie jak otrzymywanie niezamówionej informacji handlowej (spam), utrata danych lub możliwość „zainfekowania” systemu teleinformatycznego poprzez oprogramowanie różnego typu - malware, spyware, worm, cracking, phishing i inne. By zminimalizować te zagrożenia, Użytkownik powinien mieć na komputerze działający aktualny program antywirusowy oraz zachować ostrożność podczas instalacji każdego oprogramowania, otwierania korespondencji elektronicznej i załączników itp. oraz utrzymywać loginy i hasła w ścisłej tajemnicy.

§ 8
1. Odpowiedzialność CRIF jest ściśle ograniczona do zobowiązań zawartych w Regulaminie.
2. CRIF nie jest odpowiedzialna za zakłócenia w funkcjonowaniu Serwisu oraz za przerwy w świadczeniu usług.
3. CRIF ma prawo do wyłączania Serwisu lub ograniczania jego dostępności w celu dokonania niezbędnych czynności konserwacyjnych.
4. CRIF nie ponosi odpowiedzialności za jakiekolwiek szkody wynikłe ze zdarzeń pozostających poza kontrolą CRIF, w tym powstałych na skutek działania lub zaniechania Użytkownika lub podmiotu trzeciego.
5. CRIF nie ponosi odpowiedzialności w przypadku wystąpienia zdarzenia siły wyższej. Pod pojęciem siły wyższej należy rozumieć każdą okoliczność, która jest niezależna od CRIF, nieprzewidywalna i w danych okolicznościach niemożliwa do uniknięcia, jak w szczególności: powódź, pożar, trzęsienie ziemi, inne kataklizmy o charakterze żywiołu, akty terrorystyczne, wojna lub działania wojenne, stan wojenny, zamieszki wewnętrzne.

§ 9
1. Wszelkie reklamacje powinny być kierowane listem poleconym na adres CRIF: ul. Lublańska 38, 31–476 Kraków.
2. Reklamacja powinna zawierać w szczególności dane identyfikacyjne Partnera, jak również wskazywać podstawę reklamacji.
3. CRIF rozpatruje reklamacje w terminie 30 dni od dnia doręczenia reklamacji CRIF.

§ 10
1. W przypadku, w którym Umowa, została zawarta na czas nieoznaczony każda ze Stron może pisemnie wypowiedzieć Umowę ze skutkiem na koniec miesiąca kalendarzowego z zachowaniem trzymiesięcznego okresu wypowiedzenia.
2. W przypadku, w ktorym Umowa została zawarta na czas oznaczony, ulega ona rozwiązaniu z upływem okresu, na który została zawarta.
3. Strony mogą przewidzieć w Umowie inne okresy wypowiedzenia niż przewidziane w pkt 1 i 2 oraz określić przesłanki uzasadniające rozwiązanie Umowy ze skutkiem natychmiastowym, przysługujące każdej ze Stron.

§ 11
1. Regulamin wchodzi w życie z dniem ogłoszenia pod adresem www.crif.pl.
2. CRIF ma prawo do dokonywania zmian postanowień Regulaminu w każdym czasie bez podawania przyczyny. CRIF informuje o dokonanej zmianie poprzez zamieszczenie stosownej informacji pod adresem, o którym mowa w pkt 1.
3. Nieważność – w części lub w całości - jakiegokolwiek postanowienia Regulaminu - niezależnie od przyczyn - nie wpływa na ważność pozostałych postanowień Regulaminu. W takim przypadku zastosowanie znajdą odpowiednie przepisy prawa.