Polityki i regulaminy
Platforma SYSABI
Właścicielem rozwiązania SYSABI (wraz z adresami stron: sysabi.inbase.pl, sysabi.pl, app.sysabi.pl ) jest firma InBase Sp. z o.o. z siedzibą w Warszawie, ul. Stanisława Lentza 10, 02-956 Warszawa. Wpisana do rejestru przedsiębiorców prowadzących działalność przez Sąd Rejonowy dla M. St. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 00004671111, NIP: 527-269-56-68.
Regulamin sysabi.pl
Na podstawie art. 8 ust. 1 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 z 2002 r.), Inbase Sp. z o.o. z siedzibą w Warszawie, zwana dalej Inbase publikuje poniższy regulamin. Przedmiotem niniejszego regulaminu jest regulacja warunków korzystania z portalu internetowego www.sysabi.com. Regulamin określa jakie czynności może podejmować użytkownik serwisu oraz jego prawa i obowiązki. Określa także kto jest administratorem tego portalu oraz jakie czynności może podejmować.
Zakres usług świadczonych przez portal
- Portal SYSABI pozwala na realizacje zadania określonych przez RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE poprzez funkcje:
- Prowadzenia rejestru czynności;
- Prowadzenia rejestru kategorii czynności przetwarzania;
- Nadawania uprawnień do przetwarzania danych osobowych oraz oświadczeń o zachowaniu poufności;
- Prowadzenia rejestru osób upoważnionych;
- Prowadzenia rejestru umów powierzenia;
- Prowadzenia rejestru szkoleń;
- Inwentaryzację aktywów;
- Zarządzanie dostępami.
- Portal umożliwia także otrzymywanie bezpłatnego newslettera zawierającego informacje o zmianach w ochronie danych osobowych oraz produktach wspierających ochronę przetwarzanych danych osobowych po wyrażeniu zgody na jego otrzymywaniu.
Warunki świadczenia usług
- Właścicielem Portalu jest InBase Sp. z o.o. z siedzibą w Warszawie, ul. Stanisława Lentza 10, 02-956 Warszawa.
- Niezbędnym dla korzystania z portalu jest posiadanie przez użytkownika urządzenia pozwalającego na dostęp do sieci Internet, włącznie z programem służącym do przeglądania jej zasobów, akceptującym pliki typu cooki’es oraz konto poczty e-mail.
- Nazwa portalu, jego koncepcja, wygląd graficzny, oprogramowanie oraz baza danych podlegają ochronie prawnej.
Warunki korzystania z portalu i zarządzanie kontem użytkownika
- miesięcy miesięcyUtworzenia konta użytkownika może dokonać pełnoletnia osoba fizyczna posiadająca pełną zdolność do czynności prawnych.
- Rejestracja użytkownika odbywa się poprzez wysłanie wiadomości e-mail na adres: [email protected] która powinna zawierać: imię, nazwisko oraz adres e-mail oraz informacją czy konto ma zostać założone testowo na 14 dni (Pełna funkcjonalność systemu) lub informacją o wybranym pakiecie, oraz wybranym okresie subskrypcji (dostępne są okresy 12/24/36 miesięcy oraz umowa na czas nieokreślony).
- Wówczas zostanie przygotowana i przesłana umowa do użytkownika w formie elektronicznej.
- Warunkiem niezbędnym do aktywowania konta jest podpisanie umowy przez użytkownika i przesłanie jej na adres: InBase Sp. z o.o. ul. Stanisława Lentza 10, 02-956 Warszawa.
- Umowa może zostać podpisana również za pomocą podpisu kwalifikowanego i odesłana w formie elektronicznej na adres: [email protected].
- Po aktywacji konta użytkownik otrzyma wiadomość z jednorazowym hasłem, które należy zmienić po zalogowaniu do systemu. Użytkownik ponosi pełną odpowiedzialność za wszelkie skutki prawne wynikające z uzyskania dostępu oraz korzystania z konta przez osoby posługujące się hasłem użytkownika.
- Jeżeli użytkownik wybierze 14 dniowy okres próbny wówczas po 14dniach konto zostanie zablokowane. Natomiast przez kolejne 14 dni użytkownik może zdecydować czy będzie chciał dalej korzystać z systemu. Po tym okresie konto wraz z danymi zostanie usunięte z systemu.
- Użytkownik może w każdym czasie usunąć założone konto wysyłając wiadomość na adres e-mail: [email protected]. Konto z systemu zostanie usunięte w ciągu 24 godzin. Wraz z usunięciem konta zostają trwale usunięte wszelkie dane wprowadzone wcześniej przez użytkownika.
- Administrator może zablokować dostęp do konta użytkownika w przypadku stwierdzenia naruszenia postanowień regulaminu, podania przez użytkownika nieprawdziwych danych, podejmowania przez użytkownika działań mających na celu zakłócenie pracy systemu informatycznego portalu oraz podejmowania przez użytkownika wszelkich innych działań mogących skutkować powstaniem szkody dla innych użytkowników lub administratora.
Warunki korzystania z 14 dniowej wersji testowej
- Po podpisaniu przez użytkownika umowy na korzystanie z 14 dniowej wersji testowej, konto w systemie zostanie utworzone.
- Użytkownik będzie miał 14 dni do przetestowania pełnej funkcjonalności systemu (Bez dostępu do wsparcia IOD, Biblioteki dokumentów oraz Pakietu szkoleń).
- W trakcie 14 dniowego okresu próbnego użytkownik może podjąć decyzję o wyborze pakietu poprzez wysłanie wiadomości e-mail na adres [email protected].
- Po 14 dniach konto zostanie zablokowane.
- Użytkownik przez kolejne 14 dni ma możliwość podjęcia decyzji czy nadal chce korzystać z systemu i dokonać wyboru pakietu. Jednakże do momentu podjęcia decyzji i opłacenia pakietu konto będzie zablokowane.
- Po tym okresie dane z konta jak i konto zostaną usunięte z systemu.
Opis pakietów dostępnych w ramach abonamentu
Basic | PRO | PRO+ | |
Rejestr przetwarzania | Tak | Tak | Tak |
Rejestr kategorii | Tak | Tak | Tak |
Upoważnienia | Tak | Tak | Tak |
Umowy | Tak | Tak | Tak |
Obsługa żądań | Tak | Tak | Tak |
Inwentaryzacja (systemy) | Tak | Tak | Tak |
Dostępy | Tak | Tak | Tak |
Zarządzanie szkoleniami | Tak | Tak | Tak |
5 użytkowników | Nie | Tak | Tak |
Analiza Ryzyka | Nie | Tak | Tak |
DPIA (1) | Nie | Tak | Tak |
Wsparcie IOD (2) | Nie | Nie | Tak |
Pakiet szkoleń (3) | Nie | Nie | Tak |
- Dostępne od Q3/Q4 2023
- Umożliwia zadawanie naszemu zespołowi Inspektorów do 4 pytań na miesiąc, których łączny czas realizacji nie przekroczy dwóch dni roboczych (4 godzin). Nie wykorzystane pytania/godziny nie kumulują się.
- Pakiet szkoleń obejmuje kompleksowe 3 dniowe szkolenie IOD + 1 dzień szkolenia z Analizy Ryzyka dla jednej osoby, oraz szkolenia online (platforma e-learning) dla pracowników organizacji :
- Podstawowe szkolenie dla pracowników z zakresu Ochrony Danych Osobowych,
- Szkolenie z zakresu Ochrony Danych Osobowych dla kadry zarządzającej w tym Administratora,
- Podstawowe szkolenie z zasad cyberbezpieczeństwa.
- Jeden pakiet szkoleń obejmuje maksymalnie 50 pracowników w Orgnizacji
Warunki korzystania z konta
- Korzystanie z konta wersji Komercyjnej, Edukacyjnej i dla Instytucji Publicznej jest odpłatne.
- Płatność następuje poprzez uiszczenie kwoty wskazanej w fakturze vat przelewem na rachunek bankowy Inbase.
- Momentem zapłaty jest dzień uznania rachunku bankwego Inbase wpłaconej kwoty.
- W przypadku wyboru faktury vat w wersji papierowej, do każdej faktury zostanie doliczona opłata w wysokości 5,00 zł netto stanowiąca koszty wydrukowania i wysłania dokumentu.
- Do podanych cen zostanie doliczony podatek od towarów i usług w wysokości 23 % (ceny podane w cenniku na stronie).
- Z wersji Edukacyjnej mogą korzystać podmioty tj. przedszkola, szkoły, uczelnie wyższe.
- Z wersji dla Instytucji Publicznej mogą korzystać podmioty określone w ustawie jako instytucje publiczne.
- Z wersji Komercyjnej mogą korzystać pozostałe podmioty nie wymienione w pkt. 6 i pkt.7
Powierzenie przetwarzania danych osobowych
- Użytkownik konta powierzy właścicielowi portalu prawo przetwarzania danych osobowych celu realizacji obowiązku wynikającego z art. 28 pkt 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Właściciel portalu będzie przetwarzał powierzone dane osobowe wyłącznie w zakresie konieczności realizacji usługi w odniesieniu do administrowania portalem i ewentualnym usuwaniem pozostawionych przez użytkownika danych osobowych.
- Właściciel portalu będzie stosował wszelkie środki techniczne i organizacyjne zapewniające zabezpieczenie przetwarzanych danych osobowych.
Zasady korzystania z bezpłatnego newslettera
- Użytkownik może w trakcie rejestracji konta wyrazić zgodę na otrzymywanie na podany adres e-mail bezpłatnego newslettera.
- Newsletter jest bezpłatną usługą, polegającą na okresowym wysyłaniu wybranych przez redakcję treści drogą elektroniczną w postaci listu elektronicznego informującego o zmianach w prawie ochrony danych osobowych oraz produktach wspierających ochronę przetwarzanych danych osobowych.
- Dla korzystania z usługi wymagany jest komputer z dostępem do Internetu, przeglądarka internetowa oraz czynna i prawidłowo skonfigurowana poczta elektroniczna.
- InBase nie będzie udostępniał powierzonych mu adresów poczty elektronicznej osobom trzecim. InBase wykorzystuje system getresponse do realizacji niniejszej usługi.
- Użytkownik w każdym momencie ma prawo zrezygnować z usługi newslettera. Subskrypcję można anulować, klikając na link “wypisz się” znajdujący się na dole każdego z przesłanych listów elektronicznych.
- Usunięcie konta pocztowego użytkownika z bazy adresowej następuje natychmiastowo i sygnalizowane jest komunikatem potwierdzającym operację.
InBase zastrzega sobie prawo do:
- Wysyłania za pośrednictwem newslettera (w przypadku wyrażenia zgody na jego przesyłanie) reklam oraz informacji handlowych w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, Poz. 1204 z 2002 r.) na konto e-mail Użytkownika,
- czasowego wyłączania usługi newslettera, jeżeli będzie to niezbędne ze względów technicznych (np. konserwacja, modyfikacje lub naprawa systemu),
- całkowitego zaprzestania świadczenia usługi w ramach newslettera po uprzednim powiadomieniu jego użytkowników, bez podania przyczyny.
- usunięcia konta, którego użytkownik naruszył niniejszy Regulamin lub prawo obowiązujące w Rzeczpospolitej Polskiej, albo też podejmuje działania ingerujące w niezakłócone korzystanie z usługi przez innych użytkowników.
Odpowiedzialność
- Administrator zobowiązuje się do zapewnienia jak najwyższej jakości świadczonych usług.
- Administrator nie ponosi odpowiedzialności za zakłócenia w funkcjonowaniu portalu wywołane siłą wyższą, awarią sprzętu lub niedozwoloną ingerencją użytkowników zarejestrowanych, nawet jeśli spowodowałyby one utratę danych na kontach użytkowników zarejestrowanych.
- Administrator nie ponosi odpowiedzialności za czasową niemożność korzystania przez użytkowników z funkcji portalu, wynikającą z dokonywania zmian i ulepszeń w systemie. O przerwach technicznych i czasie ich trwania użytkownicy zostaną powiadomieni.
- Właściciel portalu nie ponosi odpowiedzialności za czasową niemożność korzystania przez użytkowników z funkcji portalu, wynikającą z dokonywania zmian i ulepszeń w systemie. O przerwach technicznych i czasie ich trwania użytkownicy zostaną powiadomieni.
- Właściciel portalu nie odpowiada za konsekwencje nieuprawnionego dostępu osób trzecich do danych użytkownika, jeżeli dostęp do danych został uzyskany za pomocą hasła dostępu bądź przełamania zabezpieczeń jakimikolwiek metodami.
Tryb postępowania reklamacyjnego
Wszelkie reklamacje dotyczące działalnością portalu prosimy o kierowanie na adres:
InBase Sp. z o.o.
ul. Stanisława Lentza 10
02-956 Warszawa
Lub drogą elektroniczną na adres [email protected].
Państwa reklamacje będą rozpatrywane w ciągu 30 dni od daty zgłoszenia reklamacji.
Postanowienia końcowe
- Niniejszy regulamin jest jednym dokumentem określającym zasady dla wszystkich części portalu.
- Niniejszy regulamin jest dostępny na stronach portalu www.sysabi.pl oraz w siedzibie InBase.
- Właściciel portalu zastrzega sobie prawo do zmiany postanowień regulaminu bez konieczności bezpośredniego informowania użytkowników a poprzez aktualizację niniejszego regulaminu bezpośrednio na stronie www.inbase.pl
- Niniejszy regulamin obowiązuje z dniem 28.05.2018 r.
RODO
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/94/WE informujemy:
Kto jest administratorem danych osobowych
Administratorem danych osobowych podanych w ramach utworzonego konta w SYSABI, danych osobowych podanych w Newsletterze, danych osobowych podanych w formularzach na stronie sysabi.pl oraz danych osobowych zbieranych podczas przeglądania naszych stron sysabi.pl, app.sysabi.pl (adres IP, dane z plików cookies) jest InBase Sp. z o.o. z siedzibą przy ul. Stanisława Lentza 10, 02-956 Warszawa.
Może się Pani/Pan z nami kontaktować poprzez numer telefonu: 22 350 01 40 lub adres e-mail: [email protected].
Administratorem danych osobowych wprowadzanych w ramach funkcjonalności rozwiązania SYSABI jest użytkownik SYSABI, a InBase Sp. z o.o. jest procesorem w myśl art. 28 RODO.
Jaki jest cel i zakres przetwarzania
Portal: sysabi.pl, formularze
Cel: Pana/Pani dane osobowe podane w zakresie podanego imienia, nazwiska i adresu email, stanowiska przetwarzane będą w celu realizacji zgłoszenego zapytania/zgłoszenia/żądania. Pana/Pani dane osobowe są przetwarzane są na podstawie wyrażonej zgody.
Portal: sysabi.pl, usługa: Newsletter
Cel: Pana/Pani dane osobowe podane w zakresie podanego adresu email, przetwarzane będą w celu przekazywania subskrybowanego Newslettera z najnowszymi informacjami dotyczącymi ochrony danych osobowych. Pana/Pani dane osobowe są przetwarzane są na podstawie wyrażonej zgody.
Portal: app.sysabi.pl
Cel: Pana/Pani dane osobowe podane w zakresie podanego imienia, nazwiska, adresu email, numer telefonu przetwarzane będą w celu rejestracji i utrzymania konta użytkownika portalu www.app.sysabi.pl . Pana/Pani dane osobowe są przetwarzane są na podstawie zawartej umowy.
Jakie prawa Ci przysługują
- żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania;
- wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych,
- przenoszenia swoich danych osobowych,
- cofnięcia zgody na przetwarzanie Twoich danych osobowych w dowolnym momencie,
- wniesienia skargi do organu nadzorczego.
Dlaczego potrzebujemy twoich danych osobowych
Podanie przez Pana/Panią danych osobowych jest warunkiem zawarcia umowy oraz skorzystania z usług dlatego nie jest możliwa rejestracja konta bez ich podania.
Jak długo będą przetwarzane twoje dane osobowe
Pani/Pana dane osobowe będą przetwarzane przez okres obowiązywania umowy . Okres przechowywania danych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych będzie niezbędne do dochodzenia roszczeń lub do obrony przed takimi roszczeniami przez administratora danych. Jak również dane osobowe po zakończeniu trwania umowy będą przetwarzane przez okres zawarty w ustawie o rachunkowości w zakresie wymaganym przez ustawę.
Przekazywanie danych osobowych do państwa poza EOG
Pani/Pana dane osobowe nie będą przekazywane do Państw poza Europejki Obszar Gospodarczy.
Profilowanie danych osobowych
Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Udostępnianie danych osobowych
Administrator portalu www.sysabi.pl , www.app.sysabi.pl, nie przekazuje, nie sprzedaje, nie użycza danych osobowych innym użytkownikom lub instytucjom, chyba że dzieję się to za wyraźną zgodą lub na życzenie użytkownika lub też na żądanie uprawnionych podmiotów na podstawie przepisów prawa. InBase Sp. z o.o. może udostępnić dane osobowe zewnętrznym usługodawcom, którzy świadczą usługi na rzecz firmy InBase Sp. z o.o., takie jak hosting stron internetowych, czy usług dostarczania wiadomości e-mail. Tego rodzaju podmioty trzecie będą otrzymywać lub posiadać dostęp do danych osobowych użytkownika w celu świadczenia wyżej wymienionych usług, ale w żaden sposób nie mogą przetwarzać danych osobowych do własnych celów.
Dane IOD
Aby skontaktować się z naszym Inspektorem Ochrony Danych należy wysłać wiadomość na adres e-mail: [email protected].
Sposób zgłaszania naruszeń danych osobowych
Aby zgłosić naruszenie ochrony danych osobowych należy wysłać wiadomość e-mail na adres mailowy: [email protected] lub [email protected].
Lub telefonicznie: +48 22 350 01 40
Bezpieczeństwo
Nasze rozwiązanie posiada wysokie standardy bezpieczeństwa. Zespół bezpieczeństwa czuwa nad systemem aby zapewnić mu odpowiedni poziom zabezpieczeń.
Bezpieczna transmisja danych
Nasze rozwiązanie posiada wysokie standardy bezpieczeństwa. Zespół bezpieczeństwa czuwa nad systemem aby zapewnić mu odpowiedni poziom zabezpieczeń.
Bezpieczeństwo przechowywania danych
W celu zapewnienia bezpieczeństwa danych wykonywane są następujące czynności:
- infrastruktura posiada nadmiarowe rozwiązania minimalizując prawdopodobieństwo pojedynczego punktu awarii,
- wykonywane są systematycznie kopie bezpieczeństwa, które są szyfrowane,
- dane, w tym pliki są szyfrowane i przechowywane w sposób bezpieczny
Bezpieczne data center
Nasze rozwiązanie wykorzystuje bezpieczne lokalizację AWS, które umieszczone są w bezpiecznym obszarze na terenie Unii Europejskiej.
Uwierzytelnianie dwuskładnikowe (2FA)
Każdy z użytkowników SYSABI może samodzielnie uruchomić drugi składnik uwierzytelniania podczas logowania (2FA).