ZAŁĄCZNIK NR 2

DO OGÓLNYCH WARUNKÓW ŚWIADCZENIA USŁUG SERWISOWYCH  I HOSTINGOWYCH DLA SYSTEMU KLINIKAXP

 

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ

§ 1. POSTANOWIENIA OGÓLNE

1.1. Zakres Regulaminu

a) Niniejszy Regulamin Świadczenia Usług Drogą Elektroniczną (dalej: „Regulamin") określa zasady świadczenia usług drogą elektroniczną przez Usługodawcę na rzecz Usługobiorcy w zakresie:

  • udostępnienia Panelu Klienta,
  • Hostingu w Chmurze
  • Aplikacji Mobilnej KlinikaXP
  • Modułów Dodatkowych.

b) Regulamin stanowi integralną część Ogólnych Warunków Świadczenia Usług Serwisowych i Hostingowych dla Systemu KlinikaXP (dalej OWU) zaakceptowanych przez Usługobiorcę i ma zastosowanie do wszystkich Usług Świadczonych Drogą Elektroniczną w ramach OWU.

c) Regulamin nie ma zastosowania do świadczenia usług poza systemem teleinformatycznym (np. wsparcie telefoniczne, Instalacja Lokalna Systemu KlinikaXP na infrastrukturze Usługobiorcy, wizyty serwisowe).

1.2. Definicje

Pojęcia pisane wielką literą w Regulaminie mają znaczenie nadane im w OWU, chyba że w Regulaminie wskazano inaczej. W szczególności:

a) Konto – zbiór zasobów i uprawnień przypisanych do Użytkownika w Panelu Klienta, chronionych Danymi Dostępowymi (login i hasło).

b) Właściciel Konta (użytkownik o uprawnieniach właściciela) – Użytkownik wyznaczony przez Usługobiorcę, posiadający pełne uprawnienia w Systemie, w tym prawo do tworzenia nowych kont Użytkowników, zarządzania Usługami oraz reprezentowania Usługobiorcy wobec Usługodawcy w zakresie obsługi Systemu.

c) Użytkownik – osoba fizyczna upoważniona przez Usługobiorcę do korzystania  Systemu KlinikaXP w imieniu Usługobiorcy, posiadająca indywidualne Konto.

d) Dane Dostępowe – login (adres e-mail Użytkownika) oraz hasło umożliwiające dostęp do Konta w Panelu Klienta lub Systemie KlinikaXP.

e) Dzień Roboczy – dzień tygodnia od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy w Polsce.

f) Awaria Usługi Świadczonej Drogą Elektroniczną – niedostępność lub niewłaściwe działanie Panelu Klienta, Hostingu w Chmurze lub Modułów Dodatkowych z przyczyn leżących po stronie Usługodawcy (awaria serwera, błąd oprogramowania, przerwa w dostawie Internetu do Data Center Usługodawcy).

g) Utrzymanie Planowane – zaplanowane prace konserwacyjne lub aktualizacyjne powodujące czasową niedostępność Usług Świadczonych Drogą Elektroniczną, o których Usługobiorca jest informowany z co najmniej 24-godzinnym wyprzedzeniem.

1.3. Podstawa świadczenia Usług Drogą Elektroniczną

a) Usługi Drogą Elektroniczną świadczone są na podstawie:

  • OWU zaakceptowanych przez Usługobiorcę,
  • Zamówień składanych przez Usługobiorcę,
  • niniejszego Regulaminu (Załącznik nr 2 do OWU).

b) Usługodawca świadczy Usługi Drogą Elektroniczną odpłatnie, na zasadach określonych w OWU oraz Cenniku obowiązującym w dniu złożenia Zamówienia przez Usługobiorcę.

§ 2. RODZAJE I ZAKRES USŁUG ŚWIADCZONYCH DROGĄ ELEKTRONICZNĄ

2.1. Panel Klienta

a) Usługodawca udostępnia Usługobiorcy Panel Klienta – interfejs webowy dostępny poprzez przeglądarkę internetową, umożliwiający:

  • składanie Zamówień na Usługi,
  • pobieranie plików z aktualizacją oraz plików programów pomocniczych

b) Panel Klienta jest dostępny 24 godziny na dobę, 7 dni w tygodniu, z zastrzeżeniem przerw związanych z Utrzymaniem Planowanym lub Awarią.

2.2. Hosting w Chmurze

a) Usługodawca udostępnia Usługobiorcy możliwość przechowywania bazy danych obsługiwanej przez  System KlinikaXP w modelu Hostingu w Chmurze, co obejmuje:

  • przechowywanie oraz utrzymywanie danych Usługobiorcy (w tym danych osobowych klientów) na zabezpieczonych serwerach Usługodawcy,
  • udostępnienie bazy danych Systemu KlinikaXP przetwarzanej na serwerach Usługodawcy zlokalizowanych w Data Center na terytorium Unii Europejskiej,
  • zapewnienie dostępu zdalnego do bazy danych Systemu KlinikaXP,
  • wykonywanie kopii zapasowych danych Usługobiorcy,
  • zapewnienie dostępności Usługi zgodnie z parametrami określonymi w Załączniku nr 4 (SLA).

b) dane przechowywane w chmurze nie obejmują zasobów multimedialnych (obrazów, filmów i innych plików nie będących elementem bazy danych)

c) Usługobiorca nie ma możliwości samodzielnej instalacji dodatkowego oprogramowania na serwerach Usługodawcy ani ingerencji w konfigurację serwera (infrastruktura zarządzana wyłącznie przez Usługodawcę).

 

2.3 Inne Usługi Świadczone Drogą Elektroniczną

a) Usługodawca może świadczyć inne Usługi Drogą Elektroniczną niewymienione w ust. 2.1-2.2, na podstawie odrębnego Zamówienia złożonego przez Usługobiorcę i zaakceptowanego przez Usługodawcę.

b) Zakres i warunki świadczenia innych Usług Drogą Elektroniczną określane są indywidualnie w treści Zamówienia Szczegółowego lub odrębnej umowie.

§ 3. WARUNKI TECHNICZNE KORZYSTANIA Z USŁUG ŚWIADCZONYCH DROGĄ ELEKTRONICZNĄ

3.1. Wymagania sprzętowe i programowe

a) Korzystanie z Usług Świadczonych Drogą Elektroniczną wymaga, aby Usługobiorca dysponował:

  • komputerem lub urządzeniem mobilnym (tablet, smartfon) z systemem operacyjnym: Windows 10 lub nowszym, Android 9 lub nowszym,
  • przeglądarką internetową w aktualnej wersji: Google Chrome (wersja 90 lub nowsza), Mozilla Firefox (wersja 88 lub nowsza), Microsoft Edge (wersja 90 lub nowsza), Safari (wersja 14 lub nowsza),
  • aktywnym połączeniem internetowym o minimalnej przepustowości:
    • Panel Klienta: 1 Mb/s (pobieranie),
    • Hosting w Chmurze (dostęp RDP): 8 Mb/s (pobieranie) na każde stanowisko i 2 Mb/s (wysyłanie) na każde stanowisko,
  • włączoną obsługą JavaScript, cookies oraz TLS 1.2 lub nowszym (w przeglądarce internetowej),

b) Usługodawca zaleca stosowanie przeglądarki Google Chrome w najnowszej wersji ze względu na najlepszą kompatybilność z Panelem Klienta i interfejsem webowym Systemu KlinikaXP.

c) Usługobiorca ponosi pełną odpowiedzialność za zapewnienie urządzeń oraz oprogramowania spełniających wymagania wskazane w ust. 3.1 lit. a.

3.2. Bezpieczeństwo połączenia

a) Połączenie pomiędzy urządzeniem Usługobiorcy a serwerami Usługodawcy odbywa się w sposób zaszyfrowany:

  • Panel Klienta: protokół HTTPS (TLS 1.2 lub nowszy),
  • Hosting w Chmurze (RDP): szyfrowanie połączenia RDP (128-bit RC4 lub AES 256-bit),

b)  Usługodawca stosuje bezpieczne połączenie z użyciem protokołów SSL/TLS

c) Usługobiorca zobowiązany jest do:

  • korzystania wyłącznie z zaufanych sieci internetowych (unikanie publicznych, niezabezpieczonych sieci Wi-Fi przy logowaniu do Panelu Klienta lub Systemu KlinikaXP),
  • niezwłocznego zgłoszenia Usługodawcy podejrzenia przechwycenia Danych Dostępowych lub nieautoryzowanego dostępu do Konta.

3.3. Aktualizacje oprogramowania po stronie Usługobiorcy

a) Usługobiorca zobowiązany jest do:

  • regularnej aktualizacji systemu operacyjnego oraz przeglądarki internetowej do najnowszej wersji dostępnej u producenta,
  • stosowania aktualnego oprogramowania antywirusowego oraz zapory sieciowej (firewall),
  • niezwłocznego instalowania krytycznych poprawek bezpieczeństwa (security patches) wydawanych przez producentów oprogramowania.

b) Usługodawca nie ponosi odpowiedzialności za nieprawidłowe działanie Usług Świadczonych Drogą Elektroniczną spowodowane korzystaniem z nieaktualnego oprogramowania po stronie Usługobiorcy (np. stara wersja przeglądarki niespełniająca wymogów określonych w ust. 3.1 lit. a).

3.4. Wykluczenie odpowiedzialności za niedostępność z przyczyn zewnętrznych

a) Usługodawca nie ponosi odpowiedzialności za niedostępność Usług Świadczonych Drogą Elektroniczną spowodowaną przyczynami leżącymi poza kontrolą Usługodawcy, w szczególności:

  • brakiem lub przerwą w dostawie Internetu po stronie Usługobiorcy (awaria łącza internetowego, przerwa w dostawie energii elektrycznej u Usługobiorcy),
  • awarią sprzętu Usługobiorcy (komputer, router),
  • błędem konfiguracji zapory sieciowej lub oprogramowania antywirusowego po stronie Usługobiorcy blokującym połączenie z serwerami Usługodawcy,
  • atakiem DDoS (Distributed Denial of Service) na skalę przekraczającą możliwości zabezpieczeń anty-DDoS stosowanych przez Usługodawcę,
  • siłą wyższą (klęski żywiołowe, działania wojenne, akty terroru, decyzje organów administracji państwowej).

b) W przypadku wystąpienia przyczyn wskazanych w ust. 3.4 lit. a, Usługodawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie Usług Świadczonych Drogą Elektroniczną.

§ 4. ZAKAZ DOSTARCZANIA TREŚCI O CHARAKTERZE BEZPRAWNYM

4.1. Obowiązki Usługobiorcy

Usługobiorca zobowiązuje się, że korzystając z Usług Świadczonych Drogą Elektroniczną:

a) Nie będzie umieszczać w Systemie KlinikaXP, Panelu Klienta ani przekazywać Usługodawcy treści o charakterze bezprawnym, w szczególności:

  • naruszających prawa autorskie, znaki towarowe lub inne prawa własności intelektualnej osób trzecich,
  • naruszających dobra osobiste osób trzecich (wizerunek, honor, dobre imię),
  • zawierających treści pornograficzne, propagujące przemoc, nienawiść rasową lub etniczną,
  • zawierających złośliwe oprogramowanie (wirusy, trojany, ransomware),
  • naruszających przepisy prawa powszechnie obowiązującego, w tym ustawy o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

b) Nie będzie podejmować działań mających na celu:

  • obejście zabezpieczeń Panelu Klienta lub Systemu KlinikaXP (próby włamania, testowanie penetracyjne bez zgody Usługodawcy),
  • wykorzystywanie Usług Świadczonych Drogą Elektroniczną w sposób zakłócający ich działanie lub działanie infrastruktury Usługodawcy (np. generowanie nadmiernego ruchu sieciowego, próby przeciążenia serwera),
  • nieautoryzowany dostęp do danych innych Usługobiorców korzystających z Hostingu w Chmurze (dotyczy modelu wielodostępnego – multi-tenant, jeśli stosowany).

c) Usługobiorca ponosi pełną odpowiedzialność za legalność oraz zgodność z prawem treści przechowywanych i przetwarzanych w Systemie KlinikaXP (w tym danych osobowych pacjentów) oraz danych przekazywanych poprzez Panel Klienta.

4.2. Konsekwencje naruszenia zakazu

a) W przypadku stwierdzenia przez Usługodawcę, że Usługobiorca naruszył zakaz określony w ust. 4.1, Usługodawca ma prawo do:

  • wezwania Usługobiorcy do niezwłocznego usunięcia treści bezprawnych lub zaprzestania bezprawnego działania (termin na usunięcie naruszenia: 24 godziny od otrzymania wezwania),
  • zablokowania dostępu do Panelu Klienta lub Hostingu w Chmurze w trybie natychmiastowym – bez uprzedniego wezwania – w przypadku, gdy treści o charakterze bezprawnym stanowią zagrożenie dla bezpieczeństwa danych innych Usługobiorców, integralności systemu teleinformatycznego Usługodawcy lub gdy dalsze świadczenie Usług Drogą Elektroniczną naraziłoby Usługodawcę na odpowiedzialność prawną (cywilną, karną, administracyjną),
  • wypowiedzenia OWU bez zachowania okresu wypowiedzenia (rozwiązanie umowy z winy Usługobiorcy).

b) Usługodawca niezwłocznie powiadomi Usługobiorcę o dokonanej blokadzie oraz jej przyczynach.

c) Blokada zostanie niezwłocznie zniesiona w przypadku wyjaśnienia okoliczności na korzyść Usługobiorcy lub usunięcia treści bezprawnych.

d) Usługobiorca zobowiązuje się do zwolnienia Usługodawcy z odpowiedzialności za roszczenia osób trzecich wynikające z umieszczenia przez Usługobiorcę treści bezprawnych w Systemie KlinikaXP lub Panelu Klienta oraz do pokrycia wszystkich kosztów związanych z obroną Usługodawcy przed takimi roszczeniami (w tym kosztów obsługi prawnej).

4.3. Procedura zgłaszania treści bezprawnych przez osoby trzecie

a) Osoba trzecia, która uzna, że treści przechowywane lub przetwarzane w ramach Usług Świadczonych Drogą Elektroniczną naruszają jej prawa lub przepisy prawa, może zgłosić ten fakt Usługodawcy drogą elektroniczną na adres wskazany w § 21.

b) Zgłoszenie powinno zawierać:

  • dane osoby zgłaszającej (imię, nazwisko, adres, adres e-mail),
  • wskazanie treści bezprawnych (możliwie dokładny opis oraz lokalizacja w systemie, jeśli znana),
  • uzasadnienie, dlaczego treści uznawane są za bezprawne (wskazanie naruszonego przepisu prawa lub naruszonych praw),
  • żądanie (usunięcie treści, zablokowanie dostępu, przekazanie danych Usługobiorcy celem dochodzenia roszczeń).

c) Usługodawca weryfikuje zgłoszenie w terminie 14 Dni Roboczych i podejmuje decyzję o:

  • przekazaniu zgłoszenia Usługobiorcy z żądaniem ustosunkowania się,
  • zablokowaniu dostępu do treści bezprawnych (w przypadku oczywistego naruszenia prawa),
  • odmowie uwzględnienia żądania (w przypadku zgłoszenia bezzasadnego lub niekompletnego).

§ 5. REJESTRACJA I ZARZĄDZANIE KONTEM

5.1. Rejestracja konta pierwszego Użytkownika

a) Konto pierwszego Użytkownika tworzone jest automatycznie przez Usługodawcę w momencie akceptacji OWU.

b) Dane Dostępowe do konta użytkownika programu (login oraz hasło tymczasowe) przesyłane są przez Usługodawcę na adres e-mail wskazany przez Usługobiorcę.

c) Pierwszy użytkownik logujący się do Systemu zobowiązany jest do zmiany hasła tymczasowego po pierwszym logowaniu do programu.

d) Przy pierwszym logowaniu, pierwszy użytkownik logujący się do programu, posiadający uprawnienia Właściciela Konta  zobowiązany jest do zaakceptowania Regulaminu poprzez kliknięcie checkboxa „Zapoznałem się i akceptuję Regulamin Świadczenia Usług Drogą Elektroniczną" – brak akceptacji uniemożliwia korzystanie .

5.2. Tworzenie dodatkowych kont Użytkowników

a) Administrator Systemu ma prawo do tworzenia w Systemie dodatkowych kont Użytkowników dla pracowników Usługobiorcy (np. lekarzy, pracowników recepcji, osób zarządzających, personelu pomocniczego, administratorów IT itd.), zgodnie z instrukcją.

5.3. Zarządzanie kontami Użytkowników – zgodnie z instrukcją programu

a) Usługodawca nie ma dostępu do haseł Użytkowników (hasła przechowywane są w formie zaszyfrowanej w bazie danych – hash SHA-256 lub nowszy). W przypadku utraty hasła użytkownika o uprawnieniach Właściciela jedyną możliwością odzyskania dostępu jest procedura resetowania hasła. W przypadku użytkowników o niższym poziomie uprawnień za przywrócenie hasła odpowiada użytkownik o uprawnieniach Właściciela lub Administratora

5.4. Uwierzytelnienie dwuskładnikowe (opcjonalne)

a) Usługodawca może udostępnić funkcjonalność uwierzytelnienia dwuskładnikowego (2FA – Two-Factor Authentication)

b) Uwierzytelnienie dwuskładnikowe polega na wymaganiu podania dodatkowego kodu weryfikacyjnego (wysyłanego SMS-em lub generowanego przez aplikację mobilną, np. Google Authenticator) oprócz loginu i hasła przy logowaniu.

c) Włączenie uwierzytelnienia dwuskładnikowego jest opcjonalne.

5.5. Odpowiedzialność za Konto

a) Usługobiorca ponosi pełną odpowiedzialność za wszelkie działania podejmowane przy użyciu kont Użytkowników utworzonych dla pracowników Usługobiorcy.

b) Usługodawca uznaje czynności dokonane przy użyciu prawidłowych Danych Dostępowych za czynności dokonane przez Usługobiorcę lub upoważnionego przez niego Użytkownika.

c) W przypadku nieuprawnionego dostępu do Konta z przyczyn leżących po stronie Usługobiorcy (np. udostępnienie hasła osobie trzeciej, Usługodawca nie ponosi odpowiedzialności za skutki działań podjętych przez osobę nieuprawnioną.

§ 6. WARUNKI ZAWIERANIA UMÓW O ŚWIADCZENIE USŁUG DROGĄ ELEKTRONICZNĄ

6.1. Umowa o świadczenie Usług Drogą Elektroniczną

a) Umowa o świadczenie Usług Drogą Elektroniczną zawierana jest na podstawie akceptacji regulaminu.

b) Umowa o świadczenie konkretnej usługi drogą elektroniczną zawierana jest z chwilą potwierdzenia przyjęcia zamówienia przez Usługodawcę.

6.2. Procedura składania zamówienia na usługi drogą elektroniczną

a) Zamówienie na nową usługę, rozszerzenie lub przedłużenie istniejącej usługi drogą elektroniczną składane jest przez Panel Klienta, w Systemie lub e-mailem na adres wskazany w § 21.

b) Aktywacja usługi następuje po potwierdzeniu przyjęcia zamówienia.

6.3. Akceptacja warunków

a) Złożenie zamówienia we wskazanych kanałach elektronicznych stanowi oświadczenie Usługobiorcy o akceptacji:

  • niniejszego Regulaminu,
  • Załącznika nr 4 (SLA),
  • Cennika obowiązującego w dniu złożenia zamówienia.

b) Usługobiorca nie jest związany postanowieniami Regulaminu, które nie zostały mu udostępnione przed zawarciem umowy (zgodnie z art. 8 ust. 2 ustawy o świadczeniu usług drogą elektroniczną).

7. WARUNKI ROZWIĄZYWANIA UMÓW O ŚWIADCZENIE USŁUG DROGĄ ELEKTRONICZNĄ

7.1. Zakończenie świadczenia poszczególnych usług

a) Usługobiorca może zakończyć korzystanie z poszczególnych Usług Świadczonych Drogą Elektroniczną (Hosting, Moduły) poprzez:

  • przesłanie wniosku e-mailem na adres wskazany w § 21.

b) Wniosek o dezaktywację powinien zawierać:

  • nazwę usługi ,
  • żądany termin dezaktywacji,

c) Usługodawca przesyła potwierdzenie dezaktywacji (e-mail).

§ 8. ZASADY KORZYSTANIA Z USŁUG DROGĄ ELEKTRONICZNĄ

8.1. Zasady ogólne

a) Korzystanie z Usług Świadczonych Drogą Elektroniczną odbywa się wyłącznie w celach związanych z prowadzeniem przez Usługobiorcę działalności gospodarczej w zakresie udzielania świadczeń zdrowotnych (przychodnia, szpital, gabinet lekarski, laboratorium diagnostyczne, schronisko, zoo).

b) Zabronione jest wykorzystywanie Usług Świadczonych Drogą Elektroniczną do celów niezwiązanych z działalnością Usługobiorcy lub niezgodnych z przeznaczeniem Systemu KlinikaXP (np. przechowywanie danych osobowych niezwiązanych z pacjentami).

c) Usługobiorca zobowiązany jest do korzystania z Usług Świadczonych Drogą Elektroniczną zgodnie z:

  • niniejszym Regulaminem,
  • OWU,
  • przepisami prawa powszechnie obowiązującego, w szczególności ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o ochronie danych osobowych, RODO.

8.2. Ograniczenia użytkowania

a) Zabrania się:

  • odtwarzania (reverse engineering), dekompilacji lub dezasemblacji oprogramowania stanowiącego część Usług Świadczonych Drogą Elektroniczną,
  • usuwania lub modyfikowania oznaczeń dotyczących praw autorskich lub innych praw własności intelektualnej Usługodawcy,

b) Usługodawca nie weryfikuje danych wprowadzanych przez Usługobiorcę do Systemu KlinikaXP i nie ponosi odpowiedzialności za błędy merytoryczne (np. nieprawidłowe rozpoznanie, błędne zalecenie lekarskie).

8.3. Prawo do zakończenia korzystania z usługi

a) Usługobiorca ma prawo do zakończenia korzystania z Usług Świadczonych Drogą Elektroniczną  w każdej chwili poprzez:

  • wylogowanie się z Panelu Klienta lub Systemu KlinikaXP,
  • zamknięcie przeglądarki internetowej lub aplikacji,
  • zakończenie sesji zdalnego dostępu.

b) Zakończenie korzystania z usługi w trybie ad hoc (wylogowanie) nie stanowi rozwiązania umowy o świadczenie usługi i nie zwalnia Usługobiorcy z obowiązku uiszczania opłat wynikających z OWU i Zamówień Szczegółowych.

9. SZCZEGÓLNE ZAGROŻENIA ZWIĄZANE Z KORZYSTANIEM Z USŁUG ŚWIADCZONYCH DROGĄ ELEKTRONICZNĄ

9.1. Informacja o zagrożeniach

Usługodawca informuje Usługobiorcę o następujących szczególnych zagrożeniach związanych z korzystaniem z Usług Świadczonych Drogą Elektroniczną:

a) Phishing i socjotechnika:

  • Ryzyko otrzymania fałszywych wiadomości e-mail podszywających się pod Usługodawcę w celu wyłudzenia Danych Dostępowych,
  • Usługodawca nigdy nie prosi o przesłanie hasła drogą e-mailową ani telefoniczną.

b) Złośliwe oprogramowanie (malware, ransomware):

  • Ryzyko infekcji urządzenia końcowego Usługobiorcy wirusami lub oprogramowaniem szyfrującym dane,
  • Zalecenie: stosowanie aktualnego oprogramowania antywirusowego oraz regularnych aktualizacji systemu operacyjnego.

c) Słabe hasła:

  • Ryzyko nieautoryzowanego dostępu do Konta lub Systemu KlinikaXP w przypadku stosowania prostych haseł (np. „123456", „haslo123"),
  • Zalecenie: stosowanie haseł o długości min. 12 znaków, zawierających wielkie i małe litery, cyfry oraz znaki specjalne.

d) Niezabezpieczona sieć Wi-Fi:

  • Ryzyko przechwycenia Danych Dostępowych lub danych pacjentów przy korzystaniu z publicznych sieci Wi-Fi (kawiarnie, hotele),
  • Zalecenie: korzystanie z VPN (Virtual Private Network) przy łączeniu się z Systemem KlinikaXP przez niezaufane sieci.

e) Brak kopii zapasowych (dla Instalacji Lokalnej):

  • Ryzyko nieodwracalnej utraty danych w przypadku awarii serwera Usługobiorcy,
  • Zalecenie: regularne wykonywanie kopii zapasowych (min. raz dziennie) na odrębnym nośniku danych.

f) Ataki DDoS (Distributed Denial of Service):

  • Ryzyko czasowej niedostępności Panelu Klienta lub Hostingu w Chmurze w przypadku masowych ataków na infrastrukturę Usługodawcy,
  • Usługodawca stosuje zabezpieczenia anty-DDoS, ale nie może zagwarantować 100% ochrony przed atakami o dużej skali.

g) Utrata danych w przypadku nieaktualnej przeglądarki:

  • Ryzyko nieprawidłowego działania Panelu Klienta lub utraty niezapisanych danych w przypadku korzystania z nieaktualnej wersji przeglądarki internetowej,
  • Zalecenie: regularna aktualizacja przeglądarki do najnowszej wersji (zgodnie z § 3.1 lit. a).

§ 10. DOSTĘPNOŚĆ USŁUG DROGĄ ELEKTRONICZNĄ

10.1. Odesłanie do Załącznika nr 4

Parametry jakościowe świadczenia Usług Drogą Elektroniczną (dostępność, czas reakcji na zgłoszenia, czas usunięcia Awarii) określone są szczegółowo w Załączniku nr 4 do OWU (SLA – Service Level Agreement).

10.2. Utrzymanie Planowane

a) Usługodawca ma prawo do przeprowadzania Utrzymania Planowanego (aktualizacje oprogramowania, konserwacja infrastruktury) powodującego czasową niedostępność Usług Świadczonych Drogą Elektroniczną.

b) Utrzymanie Planowane odbywa się w godzinach nocnych (preferowany czas: 22:00-06:00) lub w weekendy (sobota, niedziela).

c) Usługodawca powiadamia Usługobiorcę o planowanym Utrzymaniu z co najmniej 24-godzinnym wyprzedzeniem.

d) Czas niedostępności związany z Utrzymaniem Planowanym nie jest wliczany do obliczeń dostępności określonych w Załączniku nr 4 (SLA).

10.3. Monitoring dostępności

a) Usługodawca monitoruje dostępność Usług Świadczonych Drogą Elektroniczną 24/7 przy użyciu systemów automatycznego monitoringu.

b) W przypadku wykrycia Awarii Usługi Świadczonej Drogą Elektroniczną system automatycznie powiadamia dział techniczny Usługodawcy (e-mail, SMS) w celu niezwłocznego podjęcia działań naprawczych.

§ 11. TRYB POSTĘPOWANIA REKLAMACYJNEGO

11.1. Przedmiot reklamacji

a) Usługobiorca ma prawo do złożenia reklamacji w przypadku:

  • niedostępności Usług Świadczonych Drogą Elektroniczną,
  • nieprawidłowego działania Usług Drogą Elektroniczną),
  • niezgodności Usług Świadczonych Drogą Elektroniczną z opisem zawartym w Regulaminie, SLA lubOWU,
  • niedotrzymania parametrów jakościowych określonych w SLA (Załącznik nr 4),
  • błędów w fakturowaniu (nieprawidłowa kwota, błędny okres rozliczeniowy),
  • innych uchybień w realizacji Usług Świadczonych Drogą Elektroniczną.

b) Reklamacja nie obejmuje:

  • błędów merytorycznych w danych wprowadzonych przez Usługobiorcę do Systemu KlinikaXP,
  • nieprawidłowości wynikających z niewłaściwego użytkowania Usług Świadczonych Drogą Elektroniczną przez Usługobiorcę (np. korzystanie z nieaktualnej przeglądarki),
  • niedostępności z przyczyn leżących po stronie Usługobiorcy (brak Internetu, awaria komputera Usługobiorcy).

11.2. Forma i treść reklamacji

a) Reklamacja powinna być złożona w formie elektronicznej:

  • e-mailem na adres wskazany w § 21 z tematem wiadomości: „REKLAMACJA – [nazwa Usługobiorcy]",
  • przez formularz w Panelu Klienta,
  • przez formularz w Systemie.

b) Reklamacja powinna zawierać:

  • dane identyfikujące Usługobiorcy,
  • imię i nazwisko osoby zgłaszającej reklamację (Użytkownik),
  • opis problemu (co nie działa, jaki jest objaw nieprawidłowości),
  • datę i godzinę wystąpienia problemu,
  • żądanie Usługobiorcy (naprawa, rekompensata, obniżenie opłaty),
  • ewentualnie: załączniki dokumentujące problem (zrzuty ekranu, logi systemowe).

c) Reklamacje niekompletne będą zwracane Usługobiorcy z prośbą o uzupełnienie w terminie 3 Dni Roboczych. Bieg terminu na rozpatrzenie reklamacji rozpoczyna się od dnia otrzymania kompletnej reklamacji.

11.3. Termin rozpatrzenia reklamacji

a) Usługodawca rozpatruje reklamację w terminie 14 dni kalendarzowych od dnia otrzymania kompletnej reklamacji.

b) W przypadku reklamacji dotyczącej Awarii krytycznej (całkowita niedostępność Hostingu w Chmurze uniemożliwiająca przyjmowanie pacjentów) Usługodawca ustosunkowuje się do reklamacji w terminie 2 Dni Roboczych.

c) W przypadkach szczególnie skomplikowanych, wymagających przeprowadzenia szczegółowej analizy technicznej lub konsultacji z producentem oprogramowania, termin rozpatrzenia reklamacji może zostać wydłużony do 30 dni kalendarzowych – o przedłużeniu terminu Usługodawca informuje Usługobiorcę przed upływem 14-dniowego terminu podstawowego.

11.4. Odpowiedź na reklamację

a) Odpowiedź na reklamację przesyłana jest w tej samej formie, w jakiej reklamacja została złożona (e-mail)

b) Odpowiedź zawiera:

  • stanowisko Usługodawcy (uznanie reklamacji w całości, uznanie częściowe, odmowa uznania reklamacji),
  • uzasadnienie stanowiska Usługodawcy,
  • w przypadku uznania reklamacji: sposób i termin usunięcia nieprawidłowości lub wysokość rekompensaty (zgodnie z SLA),
  • w przypadku odmowy uznania reklamacji: wskazanie przyczyny odmowy oraz informację o możliwości dochodzenia roszczeń na drodze sądowej.

c) W przypadku uznania reklamacji Usługodawca:

  • usuwa nieprawidłowość w terminie wskazanym w odpowiedzi na reklamację,
  • przyznaje rekompensatę określoną w Załączniku nr 4 (SLA) w postaci obniżenia opłaty w najbliższym okresie rozliczeniowym lub przedłużenia okresu świadczenia Usługi bez dodatkowej opłaty,
  • w przypadku błędu w fakturowaniu: wystawia fakturę korygującą.

11.5. Brak odpowiedzi w terminie

a) W przypadku braku odpowiedzi Usługodawcy na reklamację w terminie, reklamacja uważa się za uznaną w całości.

b) Usługobiorca ma prawo do żądania wykonania przez Usługodawcę zobowiązania wynikającego z uznania reklamacji (naprawa oraz rekompensata zgodnie z SLA).

§ 12. ODPOWIEDZIALNOŚĆ USŁUGODAWCY

12.1. Zakres odpowiedzialności

a) Usługodawca ponosi odpowiedzialność za:

  • zapewnienie dostępności Usług Świadczonych Drogą Elektroniczną na poziomie określonym w SLA (Załącznik nr 4),
  • usunięcie Awarii w terminach określonych w SLA,
  • wykonywanie kopii zapasowych danych Usługobiorcy w ramach Hostingu w Chmurze,
  • ochronę danych osobowych przetwarzanych w ramach Usług Świadczonych Drogą Elektroniczną zgodnie z RODO i umową powierzenia przetwarzania danych (Załącznik nr 3 do Umowy OWU).

b) Odpowiedzialność Usługodawcy jest ograniczona do wysokości opłat uiszczonych przez Usługobiorcę za okres 12 miesięcy poprzedzających wystąpienie zdarzenia powodującego szkodę (z wyłączeniem odpowiedzialności za naruszenie ochrony danych osobowych – dla której odpowiedzialność nie jest ograniczona kwotowo).

12.2. Wyłączenie odpowiedzialności

a) Usługodawca nie ponosi odpowiedzialności za:

  • niedostępność Usług Świadczonych Drogą Elektroniczną spowodowaną przyczynami leżącymi po stronie Usługobiorcy (brak Internetu, awaria komputera Usługobiorcy, nieprawidłowa konfiguracja zapory sieciowej Usługobiorcy),
  • nieprawidłowe działanie Usług Świadczonych Drogą Elektroniczną wynikające z korzystania przez Usługobiorcę z nieaktualnego oprogramowania (przeglądarka, system operacyjny),
  • utratę lub uszkodzenie danych Usługobiorcy w przypadku Instalacji Lokalnej Systemu KlinikaXP (odpowiedzialność za kopie zapasowe w modelu Instalacji Lokalnej ponosi Usługobiorca),
  • szkody wynikłe z błędów merytorycznych w danych wprowadzonych przez Usługobiorcę do Systemu KlinikaXP (nieprawidłowe rozpoznanie, błędne zalecenie lekarskie),
  • szkody pośrednie (utrata zysku, utrata reputacji, koszty alternatywnego rozwiązania),
  • skutki działania siły wyższej (klęski żywiołowe, działania wojenne, akty terroru, decyzje organów administracji państwowej),
  • skutki ataków hakerskich lub ataków DDoS na skalę przekraczającą możliwości zabezpieczeń stosowanych przez Usługodawcę,
  • szkody wynikłe z nieuprawnionego dostępu do Konta Usługobiorcy z przyczyn leżących po stronie Usługobiorcy (udostępnienie Danych Dostępowych osobie trzeciej, infekcja komputera Usługobiorcy wirusem).

b) Usługodawca nie ponosi odpowiedzialności za niedoręczenie wiadomości e-mail (powiadomienia, faktury, odpowiedzi na reklamacje) z przyczyn leżących po stronie dostawcy poczty elektronicznej Usługobiorcy (filtr antyspamowy, awaria serwera pocztowego).

12.3. Odpowiedzialność za naruszenie ochrony danych osobowych

a) W zakresie przetwarzania danych osobowych w ramach Usług Świadczonych Drogą Elektroniczną Usługodawca działa jako Podmiot Przetwarzający (procesor) na podstawie umowy powierzenia przetwarzania danych (Załącznik nr 3 do OWU).

b) Usługodawca ponosi odpowiedzialność za naruszenie ochrony danych osobowych (wycieki danych, nieautoryzowany dostęp) wynikające z niewdrożenia odpowiednich środków technicznych i organizacyjnych określonych w Załączniku nr 3.

12.4. Obowiązek współpracy w przypadku naruszenia bezpieczeństwa danych

a) W przypadku naruszenia ochrony danych osobowych (wycieku danych, nieautoryzowanego dostępu) Usługodawca niezwłocznie powiadamia Usługobiorcę oraz współpracuje w zakresie:

  • ustalenia przyczyn i zakresu naruszenia,
  • minimalizacji skutków naruszenia,
  • zgłoszenia naruszenia do organu nadzorczego (UODO) – jeśli wymagane zgodnie z RODO,
  • powiadomienia osób, których dane dotyczą (jeśli wymagane zgodnie z RODO).

b) Koszty działań naprawczych (analiza forensyczna, wymiana infrastruktury, powiadomienie osób, których dane dotyczą) ponosi strona odpowiedzialna za naruszenie.

§ 13. WSPARCIE TECHNICZNE

13.1. Zakres Wsparcia Technicznego

a) Usługodawca zapewnia Wsparcie Techniczne w zakresie Usług Świadczonych Drogą Elektroniczną obejmujące:

  • pomoc w rozwiązywaniu problemów technicznych związanych z dostępem Systemu KlinikaXP,
  • wyjaśnienia dotyczące funkcjonalności Systemu KlinikaXP,
  • pomoc w konfiguracji Modułów Dodatkowych,
  • informacje o planowanych aktualizacjach i zmianach w Systemie KlinikaXP,
  • usuwanie Awarii Usług Świadczonych Drogą Elektroniczną.

b) Wsparcie Techniczne nie obejmuje:

  • pomocy w wprowadzaniu danych do Systemu KlinikaXP (np. zakładanie kartoteki pacjenta, wypisywanie recept),
  • konsultacji medycznych lub prawnych,
  • naprawy sprzętu komputerowego Usługobiorcy,
  • konfiguracji sieci komputerowej Usługobiorcy (dotyczy Instalacji Lokalnej).

13.2. Kanały kontaktu ze Wsparciem Technicznym

a) Usługobiorca może zgłaszać zapytania lub problemy do Wsparcia Technicznego poprzez:

  • e-mail na adres wskazany w § 21,
  • telefon (numer wskazany w § 21) – w godzinach pracy Wsparcia Technicznego: 8:30-16:00, Dni Robocze.

13.3. Czas reakcji i czas rozwiązania zgłoszenia

a) Parametry jakościowe Wsparcia Technicznego (czas reakcji na zgłoszenie, czas rozwiązania problemu) określone są w Załączniku nr 4 (SLA).

b) Priorytet zgłoszenia ustala Usługodawca na podstawie opisu problemu. W przypadku zgłoszenia o zaniżonym priorytecie Usługodawca ma prawo do zmiany priorytetu na wyższy (po weryfikacji sytuacji).

13.4. Zgłoszenia poza godzinami pracy Wsparcia Technicznego

a) Zgłoszenia złożone poza godzinami pracy Wsparcia Technicznego (po 16:00, w weekendy, dni wolne od pracy) są rejestrowane automatycznie w systemie i rozpatrywane w kolejnym Dniu Roboczym (od godz. 8:30).

13.5. Zamknięcie zgłoszenia

a) Zgłoszenie do Wsparcia Technicznego zamykane jest automatycznie po:

  • rozwiązaniu problemu i potwierdzeniu przez Usługobiorcę,
  • upływie 7 dni od ostatniej odpowiedzi Usługodawcy (brak reakcji Usługobiorcy).

b) Usługobiorca ma prawo do ponownego otwarcia zamkniętego zgłoszenia w terminie 14 dni od dnia zamknięcia (w przypadku ponownego wystąpienia tego samego problemu).

§ 14. AKTUALIZACJE I MODYFIKACJE USŁUG ŚWIADCZONYCH DROGĄ ELEKTRONICZNĄ

14.1. Aktualizacje Oprogramowania

Usługodawca ma prawo do przeprowadzania Aktualizacji Oprogramowania stanowiącego część Usług Świadczonych Drogą Elektroniczną w celu:

  • poprawy bezpieczeństwa (łatanie luk bezpieczeństwa),
  • poprawy stabilności i wydajności,
  • dodania nowych funkcjonalności,
  • dostosowania do zmian przepisów prawa.

14.2. Modyfikacje funkcjonalności Usług Świadczonych Drogą Elektroniczną

a) Usługodawca ma prawo do wprowadzania zmian w funkcjonalnościach Usług Świadczonych Drogą Elektroniczną (np. dodanie nowych funkcji, zmiana sposobu działania istniejących funkcji).

b) O istotnych zmianach w funkcjonalnościach (zmiany wpływające na sposób korzystania z Usług) Usługodawca informuje Usługobiorcę z wyprzedzeniem minimum 14 dni.

c) W przypadku zmian powodujących istotne pogorszenie jakości Usług lub znaczne utrudnienie korzystania z nich, Usługobiorca ma prawo do wypowiedzenia OWU z zachowaniem 30-dniowego okresu wypowiedzenia (bez kary umownej) – pod warunkiem złożenia wypowiedzenia w terminie 14 dni od dnia powiadomienia o zmianie.

14.3. Wycofanie funkcjonalności

a) Usługodawca może wycofać z oferty określone funkcjonalności Usług Świadczonych Drogą Elektroniczną w przypadku:

  • zakończenia współpracy z dostawcą zewnętrznym (np. bramka SMS),
  • braku zainteresowania Usługobiorców daną funkcjonalnością (niska liczba użytkowników),
  • zmian w przepisach prawa uniemożliwiających świadczenie danej funkcjonalności.

b) O wycofaniu funkcjonalności Usługodawca informuje Usługobiorcę z wyprzedzeniem minimum 90 dni, wskazując:

  • funkcjonalność, która zostanie wycofana,
  • datę wycofania,
  • alternatywne rozwiązanie (jeśli dostępne).

c) Wycofanie funkcjonalności uprawnia Usługobiorcę do:

  • rozwiązania umowy o świadczenie danej funkcjonalności bez ponoszenia kosztów,
  • obniżenia opłaty za Usługi Świadczone Drogą Elektroniczną o wartość wycofanej funkcjonalności (proporcjonalnie do okresu, w którym funkcjonalność była niedostępna).

§ 15. DOSTĘP DO DANYCH I KOPIE ZAPASOWE

15.1. Dostęp do danych w ramach Hostingu w Chmurze

a) W ramach Hostingu w Chmurze Usługobiorca ma dostęp do swoich danych (w tym danych osobowych klientów) wyłącznie poprzez interfejs Systemu KlinikaXP (po zalogowaniu). Dane nie obejmują zasobów multimedialnych.

b) Na żądanie Usługobiorcy Usługodawca może udostępnić:

  • kopię zapasową bazy danych w postaci pliku bazy w formacie bazy lokalnej Firebird 3.0 lub nowszej (plik w formacie .fdb ) – usługa płatna zgodnie z Cennikiem, termin realizacji: zgodny z ustaleniami indywidualnymi bazując na dostępności Usługodawcy i Usługobiorcy oraz wielkości bazy.

15.2. Kopie zapasowe w ramach Hostingu w Chmurze

a) Usługodawca wykonuje automatyczne kopie zapasowe danych Usługobiorcy zgodnie z harmonogramem określonym w Załączniku nr 5.

b) Kopie zapasowe przechowywane są przez okres 30 dni od daty wykonania kopii, po czym są automatycznie usuwane.

c) Kopie nie obejmują plików multimedialnych i innych plików dodatkowych nie wchodzących w skład samej bazy danych.

15.3. Odpowiedzialność za kopie zapasowe w Instalacji Lokalnej

a) W przypadku Instalacji Lokalnej Systemu KlinikaXP odpowiedzialność za wykonywanie i przechowywanie kopii zapasowych ponosi Usługobiorca.

b) Usługodawca zaleca:

  • wykonywanie kopii zapasowych bazy danych codziennie (automatycznie o ustalonej godzinie),
  • wykonywanie kopii plików dodatkowych (multimediów) stosowanie do procedur ochrony danych placówki, nie rzadziej niż raz w miesiącu
  • przechowywanie kopii zapasowych na odrębnym nośniku danych (zewnętrzny dysk, NAS, chmura) – nie na tym samym serwerze, na którym zainstalowany jest System KlinikaXP,
  • regularne testowanie procedury odtwarzania danych z kopii zapasowej (min. raz na kwartał).

c) Usługodawca nie ponosi odpowiedzialności za utratę danych Usługobiorcy w przypadku Instalacji Lokalnej, jeśli Usługobiorca nie wykonywał kopii zapasowych lub kopie zapasowe zostały uszkodzone.

§ 16. PRAWA AUTORSKIE I LICENCJE

16.1. Prawa autorskie do oprogramowania

a) Prawa autorskie do oprogramowania stanowiącego część Usług Świadczonych Drogą Elektroniczną  należą wyłącznie do Usługodawcy lub podmiotów trzecich (producentów oprogramowania), z którymi Usługodawca zawarł umowy licencyjne.

b) Usługobiorca nabywa wyłącznie prawo do korzystania z oprogramowania w zakresie określonym w OWU i niniejszym Regulaminie – nie nabywa praw autorskich ani praw do odsprzedaży, dystrybucji lub modyfikacji oprogramowania.

c) W ramach Hostingu w Chmurze Usługobiorca nabywa niewyłączną, nieprzenoszalną licencję na korzystanie z Systemu KlinikaXP (dostęp zdalny) na zasadach określonych w Załączniku nr 7 do OWU.

§ 17. OCHRONA DANYCH OSOBOWYCH

17.1. Zakres przetwarzania danych osobowych

a) W ramach świadczenia Usług Drogą Elektroniczną Usługodawca przetwarza następujące kategorie danych osobowych:

1) Dane Usługobiorcy (dane kontaktowe):

  • imię i nazwisko przedstawiciela Usługobiorcy (osoby akceptującej OWU),
  • adres e-mail, numer telefonu,
  • NIP, REGON, adres siedziby Usługobiorcy,
  • podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

2) Dane Użytkowników (pracowników Usługobiorcy):

  • imię i nazwisko Użytkownika,
  • adres e-mail (login do Panelu Klienta),
  • stanowisko (opcjonalnie),
  • historia logowań (data, godzina, adres IP),
  • podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Usługodawcy – bezpieczeństwo systemu).

3) Dane klientów Usługobiorcy (przechowywane w Systemie KlinikaXP):

  • dane określone w dokumentacji lekarsko-weterynaryjnej (imię, nazwisko, PESEL, adres, adres e-mail, nr telefonu),
  • podstawa prawna przetwarzania: art. 28 RODO (przetwarzanie w imieniu Administratora Danych – Usługobiorcy) na podstawie umowy powierzenia przetwarzania danych (Załącznik nr 3 doOWU).

b) Usługodawca działa jako:

  • Administrator Danych w odniesieniu do danych Usługobiorcy i Użytkowników (ust. 17.1 lit. a pkt 1 i 2),
  • Podmiot Przetwarzający (procesor) w odniesieniu do danych pacjentów (ust. 17.1 lit. a pkt 3) – Administratorem Danych jest Usługobiorca.

17.2. Prawa osób, których dane dotyczą

a) Użytkownicy (pracownicy Usługobiorcy) mają prawo do:

  • przeglądania swoich danych osobowych w programie Klinika XP,
  • zapomnienia danych (wniosek do użytkownika o uprawnieniach Właściciela lub Administratora– po rozwiązaniu stosunku pracy z Usługobiorcą lub współpracy),
  • ograniczenia przetwarzania (wniosek do użytkownika o uprawnieniach Właściciela lub Administratora),

b) Klienci Usługobiorcy realizują swoje prawa wobec Usługobiorcy (jako Administratora Danych), a nie wobec Usługodawcy. Usługodawca wspiera Usługobiorcę w realizacji praw klientów (np. udostępnienie kopii danych, usunięcie danych) zgodnie z umową powierzenia przetwarzania danych (Załącznik nr 3).

17.3. Bezpieczeństwo danych osobowych

a) Usługodawca wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w szczególności:

  • szyfrowanie połączenia,
  • kontrola dostępu (uwierzytelnienie, autoryzacja, logi dostępu),
  • kopie zapasowe danych,
  • monitorowanie incydentów bezpieczeństwa (logi systemowe, alerty),
  • regularne aktualizacje oprogramowania (security patches),
  • szkolenia pracowników Usługodawcy w zakresie ochrony danych osobowych.

b) Szczegółowy opis środków bezpieczeństwa stosowanych przez Usługodawcę określa Załącznik nr 3 do OWU (umowa powierzenia przetwarzania danych).

17.4. Przetwarzanie danych eksploatacyjnych

a) Usługodawca przetwarza dane charakteryzujące sposób korzystania przez Usługobiorcę z Usług Świadczonych Drogą Elektroniczną (dane eksploatacyjne), w tym:

  • oznaczenia identyfikujące Usługobiorcę (ID Konta, login Użytkownika),
  • oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny (adres IP, identyfikator sesji),
  • informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z Usług (data i godzina logowania, data i godzina wylogowania, lista odwiedzonych zakładek i wykorzystanych funkcjonalności ,
  • informacje o skorzystaniu przez Usługobiorcę z poszczególnych funkcjonalności Usług (np. liczba wysłanych SMS-ów, liczba zapisanych obrazów DICOM, liczba wygenerowanych raportów).

b) Dane eksploatacyjne przetwarzane są w celu:

  • zapewnienia bezpieczeństwa Usług Świadczonych Drogą Elektroniczną (wykrywanie prób nieautoryzowanego dostępu, analiza incydentów bezpieczeństwa),
  • optymalizacji funkcjonalności Usług (analiza sposobu korzystania z Panelu Klienta w celu usprawnienia interfejsu),
  • rozliczeń (weryfikacja zużycia pakietów SMS, liczby użytkowników),
  • Wsparcia Technicznego (diagnozowanie problemów zgłaszanych przez Usługobiorcę).

c) Podstawa prawna przetwarzania danych eksploatacyjnych: art. 18 ust. 5 ustawy o świadczeniu usług drogą elektroniczną oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Usługodawcy).

d) Dane eksploatacyjne przechowywane są przez okres 12 miesięcy od dnia ich zarejestrowania, po czym są automatycznie usuwane (z wyjątkiem danych przechowywanych przez okres wymagany przepisami prawa).

17.5. Powierzenie przetwarzania danych podmiotom trzecim

a) Usługodawca może powierzyć przetwarzanie danych osobowych Usługobiorcy (w tym danych pacjentów) podmiotom trzecim (podwykonawcom) wyłącznie na podstawie pisemnej umowy powierzenia zgodnej z art. 28 RODO oraz po uprzednim poinformowaniu Usługobiorcy.

§ 18. PLIKI COOKIES

18.1. Stosowanie plików cookies – funkcja i cel

a) Panel Klienta oraz interfejs webowy Systemu KlinikaXP (w modelu Hostingu w Chmurze) wykorzystują pliki cookies (małe pliki tekstowe zapisywane w przeglądarce internetowej Użytkownika).

b) Rodzaje plików cookies oraz ich funkcja i cel:

1) Pliki cookies niezbędne (sesyjne):

  • Funkcja: uwierzytelnienie Użytkownika po zalogowaniu, przechowywanie identyfikatora sesji,
  • Cel: umożliwienie korzystania z funkcjonalności Panelu Klienta i Systemu KlinikaXP bez konieczności wielokrotnego logowania podczas jednej sesji,
  • Czas przechowywania: do momentu wylogowania lub zamknięcia przeglądarki (sesyjne),
  • Podstawa prawna: niezbędność do świadczenia usługi (art. 6 ust. 1 lit. b RODO – wykonanie umowy),
  • Brak możliwości wyłączenia: wyłączenie tych plików cookies uniemożliwia korzystanie z Panelu Klienta i Systemu KlinikaXP.

2) Pliki cookies funkcjonalne (preferencje):

  • Funkcja: zapamiętanie preferencji Użytkownika (język interfejsu, układ panelu, rozmiar czcionki),
  • Cel: dostosowanie interfejsu do indywidualnych potrzeb Użytkownika, zwiększenie komfortu użytkowania,
  • Czas przechowywania: do 12 miesięcy od ostatniego logowania,
  • Podstawa prawna: prawnie uzasadniony interes Usługodawcy (art. 6 ust. 1 lit. f RODO),
  • Możliwość wyłączenia: możliwa (w ustawieniach Panelu Klienta - „Ustawienia cookies"), ale może wpłynąć na komfort użytkowania.

3) Pliki cookies analityczne (statystyki):

  • Funkcja: zbieranie anonimowych danych statystycznych o sposobie korzystania z Panelu Klienta (najczęściej odwiedzane zakładki, czas spędzony w Panelu, źródło ruchu),
  • Cel: analiza zachowań Użytkowników w celu optymalizacji funkcjonalności Panelu i poprawy jakości usług,
  • Narzędzie: Google Analytics (dane przekazywane do Google LLC) lub własne narzędzie analityczne Usługodawcy (dane przechowywane wyłącznie na serwerach Usługodawcy w UE),
  • Czas przechowywania: do 24 miesięcy,
  • Podstawa prawna: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO),
  • Możliwość wyłączenia: możliwa (w ustawieniach Panelu Klienta → „Ustawienia cookies" lub w przeglądarce).

c) Usługodawca nie stosuje plików cookies reklamowych (remarketing, targeted ads).

18.2. Zarządzanie plikami cookies

a) Użytkownik może zarządzać plikami cookies poprzez:

  • ustawienia Panelu Klienta,
  • ustawienia przeglądarki internetowej (blokowanie wszystkich cookies, usuwanie cookies po zamknięciu przeglądarki, selektywne akceptowanie cookies).

b) Wyłączenie plików cookies niezbędnych uniemożliwia korzystanie z Panelu Klienta i Systemu KlinikaXP.

c) Wyłączenie plików cookies funkcjonalnych lub analitycznych nie uniemożliwia korzystania z Usług Świadczonych Drogą Elektroniczną, ale może wpłynąć na komfort użytkowania (utrata preferencji po wylogowaniu, brak możliwości optymalizacji interfejsu na podstawie statystyk).

18.3. Zgoda na pliki cookies analityczne

a) Przy pierwszym wejściu na stronę Panelu Klienta wyświetlany jest komunikat o stosowaniu plików cookies („cookie banner") z możliwością:

  • akceptacji wszystkich plików cookies (przycisk „Akceptuję wszystkie"),
  • akceptacji tylko plików cookies niezbędnych i funkcjonalnych (przycisk „Tylko niezbędne"),
  • przejścia do szczegółowych ustawień cookies (link „Zarządzaj ustawieniami").

b) Użytkownik może w każdej chwili zmienić ustawienia cookies w Panelu Klienta lub w przeglądarce.

§ 19. ZMIANY REGULAMINU

19.1. Prawo do zmiany Regulaminu

a) Usługodawca ma prawo do zmiany niniejszego Regulaminu w przypadku:

  • zmiany przepisów prawa mających wpływ na świadczenie Usług Drogą Elektroniczną,
  • zmiany zakresu lub sposobu świadczenia Usług Drogą Elektroniczną (wprowadzenie nowych funkcjonalności, wycofanie starych),
  • zmiany warunków technicznych (aktualizacja wymagań sprzętowych, zmiana protokołów szyfrowania),
  • zmiany danych Usługodawcy (zmiana adresu siedziby, numeru telefonu, adresu e-mail).

19.2. Procedura wprowadzenia zmian w Regulaminie

a) Usługodawca informuje Usługobiorcę o planowanych zmianach w Regulaminie z wyprzedzeniem minimum 30 dni przed wejściem w życie zmian poprzez:

  • e-mail przesłany na adres e-mail wskazany do kontaktu ,
  • komunikat wyświetlany w Systemie po zalogowaniu,

b) Powiadomienie o zmianie Regulaminu zawiera:

  • informację o zakresie zmian (które paragrafy uległy zmianie),
  • datę wejścia w życie zmian,
  • link do pełnej treści zmienionego Regulaminu,
  • informację o prawie do wypowiedzenia OWU.

c) Zmieniony Regulamin wchodzi w życie z dniem wskazanym w powiadomieniu (nie wcześniej niż po upływie 30 dni od dnia powiadomienia).

19.3. Prawo do wypowiedzenia w przypadku niekorzystnej zmiany Regulaminu

a) W przypadku zmiany Regulaminu w sposób istotnie niekorzystny dla Usługobiorcy (np. podwyższenie opłat, ograniczenie dostępności Wsparcia Technicznego, skrócenie czasu przechowywania kopii zapasowych) Usługobiorca ma prawo do wypowiedzenia OWU bez zachowania okresu wypowiedzenia (ze skutkiem natychmiastowym).

b) Wypowiedzenie OWU na zasadach określonych w ust. 19.3 lit. a możliwe jest wyłącznie w terminie 14 dni od dnia otrzymania powiadomienia o zmianie Regulaminu.

c) W przypadku niewypowiedzenia OWU w terminie wskazanym w ust. 19.3 lit. b, przyjmuje się, że Usługobiorca zaakceptował zmiany w Regulaminie.

19.4. Zmiany wynikające z przepisów prawa

a) W przypadku zmiany przepisów prawa, która wymaga natychmiastowego dostosowania Regulaminu (np. zmiana przepisów o ochronie danych osobowych), Usługodawca ma prawo do wprowadzenia zmian w Regulaminie ze skutkiem natychmiastowym, bez zachowania 30-dniowego terminu powiadomienia.

b) Usługodawca niezwłocznie powiadamia Usługobiorcę o wprowadzonych zmianach (e-mail oraz komunikat w Panelu Klienta) wraz z uzasadnieniem wynikającym z przepisów prawa.

§ 20. POSTANOWIENIA KOŃCOWE

20.1. Integralność z OWU

a) Regulamin stanowi integralną część OWU i powinien być interpretowany łącznie z postanowieniami OWU oraz Załączników do OWU.

b) W przypadku sprzeczności pomiędzy postanowieniami Regulaminu a OWU pierwszeństwo mają postanowienia OWU, z zastrzeżeniem przepisów bezwzględnie obowiązujących, w tym przepisów ustawy o świadczeniu usług drogą elektroniczną

.

20.2. Wersja obowiązująca Regulaminu

a) Aktualna wersja Regulaminu dostępna jest w Systemie oraz na stronie internetowej Usługodawcy.

b) Każda wersja Regulaminu oznaczona jest datą wejścia w życie oraz numerem wersji.

c) Archiwalne wersje Regulaminu przechowywane są przez Usługodawcę przez okres 5 lat od daty ich wycofania i udostępniane są Usługobiorcy na żądanie.

20.3. Rozdzielność postanowień (klauzula salwatoryjna)

a) W przypadku stwierdzenia nieważności lub nieskuteczności któregokolwiek z postanowień Regulaminu pozostałe postanowienia zachowują pełną moc.

b) Nieważne lub nieskuteczne postanowienie zostanie zastąpione postanowieniem ważnym i skutecznym, które w najszerszym możliwym zakresie odzwierciedla cel gospodarczy postanowienia pierwotnego.

§ 21. DANE KONTAKTOWE USŁUGODAWCY I DOSTĘP DO INFORMACJI PODSTAWOWYCH

21.1. Dane Usługodawcy do kontaktu w sprawach związanych z Usługami Świadczonymi Drogą Elektroniczną:

  • Nazwa: [NAZWA USŁUGODAWCY]
  • Adres siedziby: [ADRES]
  • Adres e-mail: [adres e-mail działu wsparcia technicznego]
  • Adres e-mail do reklamacji: [adres e-mail]
  • Telefon: [numer telefonu wsparcia technicznego]
  • Godziny wsparcia: 8:30-16:00, Dni Robocze (poniedziałek-piątek, z wyłączeniem dni ustawowo wolnych od pracy w Polsce)
  • Numer NIP: [NIP]
  • Numer REGON: [REGON]
  • Numer KRS: [KRS] (jeśli dotyczy)

21.2. Sposób udostępnienia informacji podstawowych

a) Informacje podstawowe, o których mowa w ust. 21.1, udostępniane są Usługobiorcy w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez:

  • stopkę każdej strony Panelu Klienta ,
  • stronę internetową Usługodawcy: www.klinikaxp.pl

b) Informacje te dostępne są przed zawarciem umowy o świadczenie Usług Drogą Elektroniczną oraz w trakcie korzystania z usług.

§ 22. PRZEPISY MAJĄCE ZASTOSOWANIE

W sprawach nieuregulowanych w Regulaminie stosuje się postanowienia OWU, Załączników do OWU, ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2024 poz. 1513 t.j.), ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. 2024 poz. 1061 t.j.), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innych przepisów prawa powszechnie obowiązującego.

§ 23. SPOSÓB UDOSTĘPNIENIA REGULAMINU

23.1. Nieodpłatne udostępnienie

a) Regulamin udostępniany jest Usługobiorcy nieodpłatnie w sposób umożliwiający:

  • pozyskanie treści Regulaminu (plik PDF do pobrania),
  • odtwarzanie treści Regulaminu (podgląd na stronie internetowej Usługodawcy),
  • utrwalanie treści Regulaminu (zapis pliku PDF na dysku komputera Usługobiorcy, wydruk).

23.2. Miejsca udostępnienia

Regulamin udostępniany jest Usługobiorcy przed zawarciem umowy o świadczenie Usług Drogą Elektroniczną, w szczególności:

  • jako Załącznik nr 6 do OWU – Regulamin udostępniany jest Usługobiorcy wraz z projektem OWU przed jej podpisaniem,
  • na stronie internetowej Usługodawcy: [URL] (format PDF oraz podgląd HTML),
  • link do Regulaminu wyświetlany przy pierwszym logowaniu do Systemu (checkbox „Zapoznałem się i akceptuję Regulamin").

23.3. Potwierdzenie zapoznania się z Regulaminem

a) Usługobiorca potwierdza zapoznanie się z treścią Regulaminu i akceptuje jego postanowienia poprzez:

  • akceptację OWU (do których Regulamin stanowi załącznik), lub
  • kliknięcie checkboxa „Akceptuję Regulamin Świadczenia Usług Drogą Elektroniczną" przy pierwszym logowaniu do Systemu - przy czym checkbox stanowi dodatkowe potwierdzenie zapoznania się z Regulaminem, który Usługobiorca otrzymał uprzednio jako załącznik do OWU.

b) Usługobiorca nie jest związany postanowieniami Regulaminu, które nie zostały mu udostępnione przed zawarciem umowy o świadczenie Usług Drogą Elektroniczną (zgodnie z art. 8 ust. 2 ustawy o świadczeniu usług drogą elektroniczną).