Regulamin CSP

CRIF Services Sp. z o.o. z siedzibą w Krakowie

§ 1
Niniejszy Regulamin CSP (CRIF SOLUTION PLATFORM) stanowi regulamin świadczenia usług drogą elektroniczną w rozumieniu ustawy z dnia 18 lipca 2002 r. o oświadczeniu usług drogą elektroniczną, t. jedn. Dz. U. 2017.1219, i określa w szczególności:
1. rodzaje i zakres usług świadczonych drogą elektroniczną przez CRIF Services Sp. z o.o. z siedzibą w Krakowie poprzez platformę informatyczną CSP.
2. warunki świadczenia usług drogą elektroniczną, w tym:
a) wymagania techniczne niezbędne do współpracy z platformą informatyczną CSP;
b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym.
3. warunki korzystania z platformy informatycznej CSP.
4. warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną.
5. prawa i obowiązki Stron umów o świadczenie usług drogą elektroniczną.
6. tryb postępowania reklamacyjnego.

§ 2
Użyte w Regulaminie pojęcia oznaczają:
1. Regulamin – niniejszy Regulamin CSP.
2. Serwis –
a) serwis internetowy „CSP Portal”, dostępny pod adresem: www.crif.pl;
b) serwis XML;
c) wymianę plików innymi drogami elektronicznymi;
za pośrednictwem, których możliwe jest korzystanie z usług dostępnych na platformie informatycznej CSP.
3. CRIF — CRIF Services Sp. z o.o. z siedzibą w Krakowie, ul. Lublańska 38, 31–476 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000156341, NIP: 5272400006, REGON: 015294671, o kapitale zakładowym: 50 000,00 zł.
4. Partner – przedsiębiorca, który zawarł z CRIF Umowę.
5. Użytkownik – Partner a także osoba fizyczna, posiadająca konto systemowe do dostępu do Serwisu.
6. Kooperant - podmiot, który na mocy porozumienia z CRIF udostępnia dane Partnerom CRIF poprzez Serwis.
7. Umowa – Umowa Świadczenia Usług „CSP” zawarta przez CRIF z Partnerem, na podstawie której Partner uzyskuje dostęp do Serwisu.
8. Login – unikalny ciąg znaków przypisany Użytkownikowi przez CRIF, jednoznacznie go identyfikujący.
9. Hasło – ciąg znaków służący do uwierzytelnienia Użytkownika w Serwisie podczas próby logowania.
10. Ustawa - ustawa z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, t. jedn. Dz.U. 2018.470.
11. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
12. U.ś.d.e. - ustawy z dnia 18 lipca 2002 r. o oświadczeniu usług drogą elektroniczną, t. jedn. Dz. U. 2017.1219.
13. Informacje gospodarcze – informacje gospodarcze w rozumieniu art. 2 ust. 1 Ustawy.
14. Dane gospodarcze – dane w rozumieniu art. 9 i art. 13 Ustawy.

§ 3
1. Za pośrednictwem Serwisu Partner może korzystać z usług CRIF określonych w Umowie.
2. Usługi, o których mowa w pkt 1, mogą obejmować w szczególności:
a) umożliwienie wyszukiwania podmiotów gospodarczych;
b) umożliwienie składania zleceń:
• przygotowania raportów o polskich podmiotach gospodarczych;
• przygotowania raportów o zagranicznych podmiotach gospodarczych;
• dostępu do danych Kooperantów i przetwarzania tych danych (w tym informacji gospodarczych i danych gospodarczych uzyskanych z biur informacji gospodarczej, instytucji utworzonych na podstawie art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe czy zagranicznych instytucji i dostawców danych).
3. Ilość wykonanych wyszukań podmiotów, o których mowa w pkt 2 lit. a), w miesiącu kalendarzowym nie może przekraczać dwukrotności złożonych w tym samym miesiącu kalendarzowym zleceń, o których mowa w pkt 2 lit. b).
4. Na zasadach określonych w Umowie Partner może powierzyć CRIF przetwarzanie danych osobowych na podstawie art. 28 RODO.
5. W ramach świadczonych usług CRIF przechowuje historię zapytań i zamówionych raportów w prywatnym archiwum elektronicznym Partnera, zwanym dalej archiwum, oraz umożliwia Partnerowi dostęp do jego archiwum poprzez Serwis.
6. Informacje gospodarcze i dane gospodarcze muszą być usunięte przez Partnera w terminie 90 dni od ich otrzymania. W przypadku, w którym Partner w terminie, o którym mowa w zdaniu poprzednim nie usunie informacji gospodarczych i danych gospodarczych ze swojego archiwum, CRIF dokona tego w sposób automatyczny.
7. Przekazywanie osobom trzecim raportów, jak również poszczególnych danych zawartych w raportach uzyskanych za pośrednictwem Serwisu, jest zakazane.
8. CRIF nie ponosi odpowiedzialności za prawdziwość, aktualność i kompletność informacji udostępnionyh Partnerowi, w tym raportów.
9. CRIF nie ponosi odpowiedzialności za decyzje oraz działania lub zaniechania podejmowane na podstawie informacji, w tym raportów, ujawnionych Partnerowi.
10. Jeżeli w oparciu o udostępnione raporty Partner podejmuje wobec osoby, której dane dotyczą, decyzje opierające się wyłącznie na zautomatyzowanym przetwarzaniu w rozumieniu RODO, Partner zobowiązany jest wdrożyć właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów tych osób co najmniej poprzez zapewnienie tym osobom prawa do uzyskania interwencji ludzkiej ze strony Partnera, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

§ 4
1. W przypadku naruszenia ochrony danych osobowych Partner zobowiązany jest bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłosić naruszenie właściwemu organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
2. CRIF, w przypadku stwierdzenia naruszenia ochrony danych osobowych, zobowiązuje się bez zbędnej zwłoki zgłosić je Partnerowi oraz współpracować z Partnerem w celu dokonania przez Partnera zgłoszenia, o którym mowa w pkt 1

§ 5
1. Właścicielem Serwisu jest CRIF.
2. Nazwa Serwisu, jego idea, wygląd graficzny, oprogramowanie oraz baza danych podlegają ochronie prawnej.
3. Korzystanie z Serwisu odbywa się na zasadach określonych w Regulaminie.
4. Wymagania techniczne niezbędne do prawidłowego korzystania z Serwisu, a w szczególności niezbędne do współpracy z systemem teleinformatycznym CRIF, są następujące:
a) serwis internetowy „CSP Portal” – przeglądarka internetowa Internet Explorer w wersji 7 lub wyższej, FireFox w wersji 4 lub wyższej z szyfrowaniem połączenia zgodnie z protokołem TLS 1.0 lub SSL 3.0 przy użyciu algorytmów szyfrowania RC4 SHA (128bit), AES 256 (256bit) lub AES 128 (128bit);
b) serwis XML – klient SOAP w wersji 1.1 zgodny ze specyfikacja WS-I i wspierający szyfrowanie połączenia zgodnie z protokołem TLS 1.0 lub SSL 3.0 przy użyciu algorytmów szyfrowania RC4 SHA (128bit), AES 256 (256bit) lub AES 128 (128bit);
c) wymiana plików – klient SFTP w wersji 6 lub klient FTPS wspierający szyfrowanie połączenia zgodnie z protokołem TLS 1.0 lub SSL 3.0 przy użyciu algorytmów szyfrowania RC4 SHA (128bit), AES 256 (256bit) lub AES 128 (128bit); wszystkie pliki dostarczane przez Partnera powinny być skompresowane popularnym formatem (np. ZIP), przy czym rozmiar pojedynczego pliku archiwum nie powinien być większy od 2GB; w innych przypadkach wymiana plików możliwa jest tylko przy użyciu bezpiecznych mechanizmów szyfrujących, takich jak PGP.
5. Rejestracja Partnera w Serwisie dokonywana jest przez CRIF po zawarciu Umowy.
6. Korzystanie z Serwisu jest możliwe po aktywacji konta Użytkownika poprzez pierwsze zalogowanie do Serwisu przez Użytkownika, upoważnionego zgodnie z § 6 Regulaminu.
7. Zakazane jest dostarczanie do Serwisu treści o charakterze bezprawnym.

§ 6
1. Partner przekazuje CRIF zgłoszenie osoby/osób fizycznych upoważnionych do korzystania z Serwisu drogą mailową na adres wskazany przez CRIF.
2. Zgłoszenie każdej osoby fizycznej zawiera jej następujące dane osobowe: imię, nazwisko, służbowy numer telefonu komórkowego oraz służbowy adres e-mail.
3. CRIF przetwarza dane osobowe osoby fizycznej zamieszczone w jej zgłoszeniu w celu należytego wykonywania Umowy oraz prawidłowego korzystania z Serwisu.
4. Partner jest zobowiązany przed przekazaniem CRIF danych osobowych osoby fizycznej uzyskać, jeżeli jest to wymagane przepisami prawa, zgodę tej osoby fizycznej na przekazanie jejdanych CRIF w celu określonym w pkt 3 oraz, w każdym przypadku, spełnić wobec tej osoby obowiązek informacyjny wynikający z obowiązujących przepisów prawa, w szczególności poinformować tę osobę, że administratorem jej danych osobowych jest CRIF Services Sp. z o.o. z siedzibą w Krakowie, ul. Lublańska 38, 31–476 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000156341. Partner jest wyłącznie odpowiedzialny za realizację tego obowiązku.
5. CRIF przydziela każdej osobie, której dane zawarte są w zgłoszeniu, konto systemowe Użytkownika, z którym związane są Login oraz tymczasowe Hasło.
6. Po otrzymaniu zgłoszenia CRIF przesyła Użytkownikowi Login pocztą elektroniczną na adres email wskazany w zgłoszeniu.
7. CRIF przesyła Użytkownikowi Hasło tymczasowe poprzez krótką wiadomość tekstową (sms) na numer telefonu wskazany w zgłoszeniu.
8. Przy pierwszym logowaniu Użytkownik dokonuje zmiany Hasła tymczasowego na nowe Hasło znane tylko jemu;
9. CRIF, na pisemne żądanie Partnera, blokuje niezwłocznie dostęp Użytkownika do Serwisu, uniemożliwiając tym samym logowanie i dalsze korzystanie z Serwisu.
10. CRIF może zablokować dostęp Użytkownika do Serwisu w przypadku naruszania przez niego postanowień Regulaminu.
11. CRIF może zablokować dostęp wszystkich Użytkowników Partnera do Serwisu w przypadku naruszenia przez Partnera Umowy lub Regulaminu, w szczególności w przypadku opóźnienia w płatnościach należnych CRIF.

§ 7
1. CRIF jest uprawniony do wysyłania Partnerowi na adres email wskazany w Umowie wszelkich informacji w celu prawidłowego wykonywania Umowy.

§ 8
1. CRIF oświadcza, że:
a) stosuje wysokie standardy zapewnienia bezpieczeństwa świadczenia usług drogą elektroniczną;
b) dysponuje środkami umożliwiającymi prawidłowe przetwarzanie danych osobowych;
c) jej system informatyczny umożliwia zorganizowanie automatycznego obiegu i wymiany informacji drogą elektroniczną;
d) zobowiązuje się udostępniać Partnerowi wszelkie informacje niezędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwiać Partnerowi lub audytorowi upoważnionemu przez Partnera przeprowadzanie audytów, w tym inspekcji, i przyczyniania się do nich.
2. Niezależnie od postanowień pkt 1, w wykonaniu obowiązków wynikających z art. 6 pkt 1 u.ś.d.e., CRIF informuje, iż z korzystaniem z usług świadczonych drogą elektroniczną mogą potencjalnie wiązać się zagrożenia wywołane w szczególności działalnością „hackerów” internetowych, takie jak otrzymywanie niezamówionej informacji handlowej (spam), utrata danych lub możliwość „zainfekowania” systemu teleinformatycznego poprzez oprogramowanie różnego typu - malware, spyware, worm, cracking, phishing i inne. By ograniczyć te ryzyka, Użytkownik powinien mieć na komputerze działający aktualny program antywirusowy oraz zachować ostrożność podczas instalacji każdego oprogramowania, otwierania korespondencji elektronicznej i załączników itp. oraz utrzymywać nadane mu loginy i hasła w ścisłej tajemnicy.

§ 9
Niezależnie od postanowień Umowy:
1. CRIF nie jest odpowiedzialna za zakłócenia w funkcjonowaniu Serwisu oraz za przerwy w świadczeniu usług.
2. CRIF ma prawo do wyłączania Serwisu lub ograniczania jego dostępności w celu dokonania niezbędnych czynności konserwacyjnych.
3. CRIF nie ponosi odpowiedzialności za jakiekolwiek szkody wynikłe ze zdarzeń pozostających poza kontrolą CRIF, w tym powstałych na skutek działania lub zaniechania Użytkownika lub podmiotu trzeciego.
4. CRIF nie ponosi odpowiedzialności w przypadku wystąpienia zdarzenia siły wyższej. Pod pojęciem siły wyższej należy rozumieć każdą okoliczność, która jest niezależna od CRIF, nieprzewidywalna i w danych okolicznościach niemożliwa do uniknięcia, jak w szczególności: powódź, pożar, trzęsienie ziemi, inne kataklizmy o charakterze żywiołu, akty terrorystyczne, wojna lub działania wojenne, stan wojenny, zamieszki wewnętrzne.

§ 10
1. Wszelkie reklamacje powinny być kierowane listem poleconym na adres CRIF: ul. Lublańska 38, 31–476 Kraków.
2. Reklamacja powinna zawierać w szczególności dane identyfikacyjne Partnera, jak również wskazywać podstawę reklamacji.
3. CRIF rozpatruje reklamacje w terminie 30 dni od dnia doręczenia reklamacji CRIF.

§ 11
1. W przypadku, w którym Umowa, została zawarta na czas nieoznaczony każda ze Stron może pisemnie wypowiedzieć Umowę ze skutkiem na koniec miesiąca kalendarzowego z zachowaniem trzymiesięcznego okresu wypowiedzenia.
2. W przypadku, w ktorym Umowa została zawarta na czas oznaczony, ulega ona rozwiązaniu z upływem okresu, na który została zawarta.
3. Strony mogą przewidzieć w Umowie inne okresy wypowiedzenia niż przewidziane w pkt 1 i 2 oraz określić przesłanki uzasadniające rozwiązanie Umowy ze skutkiem natychmiastowym, przysługujące każdej ze Stron.

§ 12
1. Regulamin wchodzi w życie z dniem ogłoszenia pod adresem www.crif.pl.
2. CRIF ma prawo do dokonywania zmian postanowień Regulaminu w każdym czasie bez podawania przyczyny. CRIF informuje o dokonanej zmianie poprzez zamieszczenie stosownej informacji pod adresem, o którym mowa w pkt 1.
3. Nieważność – w części lub w całości - jakiegokolwiek postanowienia Regulaminu - niezależnie od przyczyn - nie wpływa na ważność pozostałych postanowień Regulaminu. W takim przypadku zastosowanie znajdą odpowiednie przepisy prawa.