Paslaugų teikimo taisyklės

„Platforma" - Opsinel programinė įranga ir susijusios paslaugos, pasiekiamos adresu opsinel.com, skirtos autorizuotoms phishing simuliacijoms, mokymams, kampanijų valdymui ir ataskaitoms.

„Klientas" - juridinis asmuo, įstaiga ar kita organizacija, kuri sudaro sutartį su Opsinel ir naudoja Platformą savo vidaus kibernetinio saugumo tikslais.

„Administratorius" - Kliento paskirtas asmuo, kuriam suteikta teisė valdyti Kliento paskyrą, gavėjų sąrašus, kampanijas, nustatymus ir sutikimus.

„Galutinis naudotojas" arba „Darbuotojas" - Kliento darbuotojas, rangovas, praktikantas, valdybos narys ar kitas Kliento kontroliuojamas asmuo, kuriam Klientas teisėtai gali skirti saugumo mokymus ar simuliacijas.

„Autorizuota simuliacija" - Kliento inicijuota simuliacija, vykdoma tik jo organizacijos saugumo mokymo, atsparumo vertinimo ar incidentų prevencijos tikslais ir tik turint reikiamus įgaliojimus bei teisinį pagrindą.

Asmuo, priimantis šias Taisykles Kliento vardu, patvirtina, kad turi teisę teisiškai įpareigoti Klientą. Jei tokio įgaliojimo nėra, asmuo negali registruoti paskyros, pradėti kampanijų ar naudoti Platformos.

Platforma nėra skirta vartotojams asmeniniais, šeimos ar namų ūkio tikslais. Jei pagal teisę Klientas vis dėlto būtų laikomas vartotoju, šios Taisyklės neriboja privalomų vartotojo teisių.

Opsinel teikia kibernetinio saugumo mokymo paslaugas, kurios gali apimti:

• autorizuotų phishing simuliacijų siuntimą Kliento nurodytiems gavėjams;

• darbuotojų saugumo sąmoningumo mokymų modulius;

• kampanijų statistiką, rizikos rodiklius ir ataskaitas;

• gavėjų importą, grupavimą, kampanijų planavimą ir SMTP nustatymų valdymą;

• techninę pagalbą, dokumentaciją ir kitas pagal pasirinktą planą teikiamas funkcijas.

Platforma suteikiama kaip programinė paslauga. Opsinel neteikia teisinės, darbo teisės, duomenų apsaugos pareigūno, audito ar incidentų tyrimo paslaugų, nebent dėl to raštu susitariama atskirai.

Klientas supranta, kad simuliacijų rezultatai yra mokymo ir rizikos vertinimo įrankis. Jie neturi būti naudojami kaip vienintelis pagrindas drausminėms nuobaudoms, darbo santykių nutraukimui ar darbuotojo reputaciją pažeidžiantiems sprendimams.

3.1. Klientas privalo pateikti teisingą, naujausią ir išsamią registracijos, mokėjimo bei organizacijos informaciją.

3.2. Viena paskyra skirta vienai organizacijai, nebent raštu sutarta kitaip. Paskyros, prisijungimų ar planų dalijimasis su kitomis organizacijomis, perpardavimas ar naudojimas trečiųjų šalių naudai draudžiamas.

3.3. Klientas atsako už administratorių, naudotojų ir kitų prieigą gavusių asmenų veiksmus. Visi veiksmai, atlikti naudojant Kliento paskyrą ar prisijungimo duomenis, laikomi Kliento veiksmais, išskyrus atvejus, kai neteisėta prieiga kilo dėl Opsinel kaltės.

3.4. Klientas privalo saugoti prisijungimo duomenis, taikyti pagrįstas prieigos kontrolės priemones ir nedelsdamas informuoti Opsinel apie neteisėtą prieigą, paskyros kompromitavimą ar įtariamą piktnaudžiavimą.

3.5. Jei Klientas viršija pasirinktame plane numatytus gavėjų, kampanijų, naudotojų ar kitus limitus, Opsinel gali apriboti funkcijas, pareikalauti sumažinti naudojimą arba pritaikyti papildomą mokestį pagal galiojančią kainodarą.

Prieš kurdamas ar paleisdamas bet kokią kampaniją Klientas privalo užtikrinti, kad:

• kampanija vykdoma tik Kliento organizacijos teisėtais vidaus saugumo tikslais;

• yra gautas reikiamas vadovybės, IT saugos, personalo ar kito kompetentingo padalinio leidimas;

• gavėjai priklauso Kliento organizacijai arba yra kiti Kliento kontroliuojami asmenys, kuriems Klientas turi teisę taikyti mokymus;

• darbuotojai yra bendrai informuoti per darbo sutartis, vidaus taisykles, privatumo pranešimus ar saugumo politiką, kad gali būti vykdomos saugumo simuliacijos;

• yra atliktas reikalingas duomenų apsaugos, darbo teisės, darbuotojų atstovavimo ar kitas vidinis vertinimas, jei jo reikalauja taikytina teisė ar Kliento politika;

• kampanijos turinys nėra diskriminuojantis, žeminantis, bauginantis, seksualinio pobūdžio, politiškai manipuliuojantis ar neproporcingai galintis pakenkti darbuotojams;

• Klientas nenaudoja Platformos tikriems slaptažodžiams, banko kortelių duomenims, asmens kodams, sveikatos duomenims, specialių kategorijų duomenims ar kitoms paslaptims rinkti.

Opsinel gali prašyti Kliento pateikti autorizacijos, gavėjų teisėtumo, domeno kontrolės ar vidinio patvirtinimo įrodymus. Nepateikus pakankamų įrodymų, Opsinel gali nepradėti, sustabdyti arba atšaukti kampaniją.

6.1. Jei Opsinel pagrįstai įtaria Taisyklių, teisės aktų, trečiųjų šalių teisių, el. pašto paslaugų taisyklių ar saugumo reikalavimų pažeidimą, Opsinel gali nedelsdamas imtis vienos ar kelių priemonių:

• sustabdyti kampaniją, siuntimą, SMTP integraciją, gavėjų importą, administratoriaus prieigą ar visą paskyrą;

• pareikalauti papildomos tapatybės, domeno, įgaliojimų, gavėjų teisėtumo ar kampanijos autorizacijos patikros;

• pašalinti, izoliuoti ar blokuoti turinį, domenus, šablonus, gavėjų sąrašus ar siuntimo nustatymus;

• saugoti auditinius žurnalus, kampanijų metaduomenis ir kitus įrodymus tiek, kiek būtina pažeidimui tirti, ginčui spręsti ar teisiniams reikalavimams vykdyti;

• informuoti Klientą, nukentėjusias šalis, paslaugų teikėjus, priežiūros institucijas ar teisėsaugą, jei to reikalauja teisė arba jei tai būtina žalai sustabdyti.

6.2. Esminiu pažeidimu laikoma bet kuri 4 ar 5 skyriaus nuostatos pažeidimo situacija, nemokėjimas po įspėjimo, klaidingų įgaliojimų pateikimas, bandymas slėpti piktnaudžiavimą, pakartotinis pažeidimas arba bet koks veiksmas, keliantis realią žalą Opsinel, gavėjams, trečiosioms šalims ar Platformos saugumui.

6.3. Esminio pažeidimo atveju Opsinel gali nutraukti sutartį nedelsdamas, be papildomo įspėjimo, panaikinti prieigą ir atsisakyti grąžinti už jau suteiktas ar rezervuotas paslaugas sumokėtus mokesčius, kiek tai leidžia taikytina teisė.

6.4. Sustabdymas ar nutraukimas neatleidžia Kliento nuo pareigos sumokėti pradelstas sumas, atlyginti žalą, padengti teisines išlaidas ir įvykdyti konfidencialumo, duomenų apsaugos bei atsakomybės įsipareigojimus.

7.1. Klientas atsako už kampanijų tikslus, gavėjų sąrašus, siuntimo laiką, šablonus, domenų ir siuntėjų naudojimą, darbuotojų informavimą, vidinius leidimus, duomenų apsaugos pagrindą ir visus sprendimus, priimtus remiantis kampanijų rezultatais.

7.2. Klientas įsipareigoja atlyginti Opsinel, jos vadovams, darbuotojams ir pasitelktiems paslaugų teikėjams visus pagrįstus nuostolius, reikalavimus, baudas, delspinigius, tyrimo išlaidas, advokatų išlaidas ir kitą žalą, kylančią iš:

• Kliento ar jo naudotojų Taisyklių pažeidimo;

• neteisėto, neautorizuoto ar neproporcingo Platformos naudojimo;

• darbuotojų, gavėjų, klientų, tiekėjų ar kitų trečiųjų šalių pretenzijų dėl Kliento kampanijų;

• Kliento pateiktų duomenų, turinio, domenų, prekės ženklų ar siuntėjų naudojimo;

• Kliento pareigos turėti teisinį pagrindą, informuoti darbuotojus ar laikytis BDAR, darbo teisės ir kitų teisės aktų nevykdymo.

7.3. Klientas negali remtis tuo, kad veiksmą atliko jo darbuotojas, rangovas, administratorius ar kitas prieigą gavęs asmuo, kaip pagrindu išvengti atsakomybės, jei tas asmuo veikė naudodamas Kliento paskyrą ar Kliento suteiktą prieigą.

8.1. Opsinel gali tobulinti, keisti, laikinai riboti ar nutraukti atskiras Platformos funkcijas, jei tai būtina saugumui, teisės aktų laikymuisi, techninei priežiūrai, tiekėjų pokyčiams ar paslaugos gerinimui. Apie esminius Klientui nepalankius pakeitimus pranešama iš anksto, kai tai pagrįstai įmanoma.

8.2. Opsinel gali atsisakyti teikti paslaugą ar priimti registraciją, jei kyla pagrįstų abejonių dėl tapatybės, įgaliojimų, mokėjimo, domeno kontrolės, reputacinės rizikos, teisėtumo ar sankcijų reikalavimų.

8.3. Platforma teikiama pagal pasirinktą planą ir faktinį techninį prieinamumą. Opsinel negarantuoja, kad Platforma veiks be pertrūkių, klaidų ar trečiųjų šalių trikdžių, tačiau taiko komerciškai pagrįstas priemones paslaugos stabilumui ir saugumui palaikyti.

8.4. Kiek leidžia taikytina teisė, Opsinel neatsako už netiesioginius, specialiuosius, atsitiktinius, pasekminius nuostolius, negautas pajamas, reputacijos žalą, Kliento vidaus darbo ginčus, darbuotojų pretenzijas ar trečiųjų šalių sistemų veikimo sutrikimus.

8.5. Bendra Opsinel atsakomybė pagal šias Taisykles neviršija sumos, kurią Klientas sumokėjo Opsinel per 3 mėnesius iki įvykio, dėl kurio kilo reikalavimas. Šis ribojimas netaikomas tiek, kiek atsakomybės negalima riboti pagal privalomą teisę.

9.1. Kliento paskyros ir sutarties duomenų atžvilgiu Opsinel veikia kaip duomenų valdytojas. Kliento darbuotojų ir kampanijų gavėjų duomenų atžvilgiu Opsinel paprastai veikia kaip duomenų tvarkytojas, o Klientas - kaip duomenų valdytojas.

9.2. Klientas atsako už teisėtą darbuotojų ir kitų gavėjų duomenų tvarkymo pagrindą, informavimą, teisėtų interesų vertinimą, darbo teisės reikalavimus, duomenų subjektų teises ir kitus valdytojo įsipareigojimus.

9.3. Opsinel tvarko Kliento vardu pateiktus asmens duomenis pagal Taisykles, Privatumo politiką, Duomenų tvarkymo sutartį (DPA), Kliento dokumentuotus nurodymus ir taikytiną teisę.

9.4. Pagal BDAR 28 straipsnį duomenų tvarkymas turi būti reglamentuotas sutartimi ar kitu privalomu dokumentu, nustatančiu tvarkymo dalyką, trukmę, pobūdį, tikslą, duomenų rūšis, subjektų kategorijas ir šalių pareigas. Naudodamasis Platforma Klientas sutinka, kad DPA ir Privatumo politika yra neatskiriama sutarties dalis.

9.5. Opsinel gali pasitelkti subtvarkytojus, reikalingus Platformai teikti, pvz., prieglobos, duomenų bazės, el. pašto siuntimo, analitikos, mokėjimų ar pagalbos sistemas. Subtvarkytojai turi būti įpareigoti laikytis taikytinų duomenų apsaugos reikalavimų.

9.6. Klientas negali įkelti į Platformą perteklinių, specialių kategorijų, vaikų, sveikatos, finansinių, valstybės paslapčių ar kitų padidintos rizikos duomenų, nebent Opsinel iš anksto raštu sutiko ir šalys susitarė dėl papildomų apsaugos priemonių.

10.1. Mokesčiai, planų ribos, atsiskaitymo laikotarpiai ir įtrauktos funkcijos nurodomi pasirinkto plano apraše, užsakyme, sąskaitoje arba atskirame šalių susitarime.

10.2. Visi mokesčiai mokami be įskaitymų ir neapima mokesčių, rinkliavų ar banko mokesčių, nebent aiškiai nurodyta kitaip. Klientas atsako už taikomą PVM ir kitus privalomus mokesčius.

10.3. Jei mokėjimas vėluoja, Opsinel gali išsiųsti įspėjimą. Jei Klientas neapmoka per 7 kalendorines dienas nuo įspėjimo, Opsinel gali sustabdyti mokamas funkcijas, kampanijų siuntimą ar visą paskyrą. Jei vėlavimas tęsiasi ilgiau kaip 14 kalendorinių dienų, Opsinel gali nutraukti sutartį.

10.4. Opsinel taiko mokamą 7 kalendorinių dienų bandymo ir pinigų grąžinimo modelį pirmajam prenumeratos mokėjimui: Klientas apmoka planą prieš gaudamas pilną prieigą, o per 7 kalendorines dienas nuo apmokėjimo gali Platformos billing skiltyje arba raštu atšaukti prenumeratą ir paprašyti grąžinti pirmą prenumeratos mokėjimą.

10.5. Jei atšaukimas pateikiamas per 7 dienų grąžinimo langą, Opsinel gali nedelsdamas sustabdyti mokamas funkcijas, pažymėti prenumeratą kaip atšauktą ir inicijuoti pinigų grąžinimą per mokėjimų tiekėją arba rankinę apskaitos peržiūrą. Grąžinimas netaikomas atskirai užsakytiems individualiems darbams, custom mokymams, domenų ar pašto dėžučių paruošimui, jei jie jau pradėti ar suteikti, nebent šalys raštu susitaria kitaip.

10.6. Po 7 dienų grąžinimo lango prenumeratą galima atšaukti bet kada, tačiau prieiga paprastai išlieka iki apmokėto laikotarpio pabaigos ir mokesčiai negrąžinami, išskyrus atvejus, kai privaloma pagal teisę arba kai Opsinel raštu sutinka kitaip.

10.7. Opsinel gali keisti kainas ir planų sąlygas, apie esminius pakeitimus pranešdamas iš anksto. Jei Klientas nesutinka su kainos pakeitimu, jis gali nutraukti prenumeratą iki pakeitimo įsigaliojimo.

11.1. Visos teisės į Platformą, programinį kodą, dizainą, duomenų modelius, mokymų medžiagą, šablonus, dokumentaciją, prekių ženklus ir kitą Opsinel sukurtą turinį priklauso Opsinel arba jos licencijų davėjams.

11.2. Klientui suteikiama ribota, neekskluzinė, neperduodama ir nesublicencijuojama teisė naudoti Platformą tik savo vidaus kibernetinio saugumo mokymams pagal pasirinktą planą ir šias Taisykles.

11.3. Klientas išlaiko teises į savo įkeltus gavėjų sąrašus, konfigūraciją ir kitą teisėtai pateiktą turinį, tačiau suteikia Opsinel teisę tokį turinį naudoti tiek, kiek būtina paslaugoms teikti, saugumui užtikrinti, piktnaudžiavimui tirti ir teisės reikalavimams vykdyti.

11.4. Klientas negali kopijuoti, modifikuoti, platinti, perparduoti, viešai skelbti, atkurti, dekompiliuoti ar kitaip naudoti Platformos ar jos turinio už šiose Taisyklėse aiškiai leidžiamos apimties.

12.1. Šalys įsipareigoja saugoti viena kitos konfidencialią verslo, techninę, finansinę, saugumo, komercinę ir kitą neviešą informaciją.

12.2. Konfidencialumo įsipareigojimas galioja sutarties metu ir ne trumpiau kaip 3 metus po jos pabaigos. Komercinės paslaptys saugomos tol, kol jos išlieka komercinėmis paslaptimis.

12.3. Konfidencialumo pareiga netaikoma informacijai, kuri buvo vieša, teisėtai gauta iš trečiosios šalies, savarankiškai sukurta be konfidencialios informacijos naudojimo arba privalo būti atskleista pagal teisę, teismo ar institucijos reikalavimą.

13.1. Sutartis įsigalioja Klientui priėmus Taisykles, užsiregistravus, pasirašius užsakymą arba pradėjus naudoti Platformą ir galioja tol, kol nutraukiama arba baigiasi visi užsakyti planai.

13.2. Klientas gali nutraukti sutartį pateikdamas prašymą el. paštu arba naudodamas Platformoje esančias atšaukimo priemones, jei jos suteiktos. Nutraukimas neatleidžia nuo pareigos sumokėti iki nutraukimo atsiradusias sumas.

13.3. Opsinel gali nutraukti sutartį su 30 dienų išankstiniu pranešimu, o dėl esminio pažeidimo - nedelsdamas pagal 6 skyrių.

13.4. Nutraukus sutartį, Klientas gali paprašyti eksportuoti pagrindinius Kliento duomenis per 30 dienų, jei paskyra nebuvo nutraukta dėl neteisėto naudojimo ir eksportas nepažeistų teisės ar trečiųjų šalių teisių.

13.5. Pasibaigus saugojimo terminams, Opsinel ištrina arba anonimizuoja Kliento duomenis pagal Privatumo politiką ir DPA, išskyrus duomenis, kuriuos būtina saugoti apskaitos, ginčų, saugumo, audito ar teisės reikalavimų tikslais.

14.1. Šioms Taisyklėms taikoma Lietuvos Respublikos teisė, neatsižvelgiant į kolizines normas.

14.2. Šalys pirmiausia siekia ginčus spręsti taikiai. Pretenzija pateikiama raštu, o kita šalis turi 30 kalendorinių dienų atsakymui, nebent dėl skubos būtinos laikinosios apsaugos priemonės.

14.3. Nepavykus ginčo išspręsti taikiai, jis nagrinėjamas kompetentinguose Lietuvos Respublikos teismuose pagal Opsinel buveinės vietą, išskyrus atvejus, kai privaloma teisė nustato kitą jurisdikciją.

14.4. Opsinel gali keisti Taisykles, apie esminius pakeitimus pranešdama el. paštu, Platformoje arba svetainėje ne vėliau kaip prieš 14 dienų. Pakeitimai, būtini dėl teisės, saugumo ar piktnaudžiavimo prevencijos, gali įsigalioti greičiau.

14.5. Jei Klientas nesutinka su pakeitimais, jis turi nutraukti naudojimą iki pakeitimų įsigaliojimo. Toliau naudojantis Platforma po įsigaliojimo laikoma, kad Klientas sutiko su pakeitimais.

14.6. Šios Taisyklės kartu su Privatumo politika, DPA, užsakymu, planu ir Kliento patvirtintais teisiniais sutikimais sudaro visą šalių susitarimą dėl Platformos naudojimo. Jei kuri nors nuostata pripažįstama negaliojančia, likusios nuostatos lieka galioti.

Kontaktai klausimais: info@opsinel.com