Vispārējie pakalpojumu sniegšanas noteikumi
Spēkā stāšanās datums: Sadarbības līguma parakstīšanas diena
Šie Vispārējie pakalpojumu sniegšanas noteikumi (turpmāk – “Līgums”) regulē platformas inmall.io (turpmāk – “Platforma”) izmantošanu, ko nodrošina INMALL SIA, sabiedrība ar ierobežotu atbildību, reģistrēta Latvijā ar reģistrācijas numuru 40203531565, juridiskā adrese Elizabetes 45/47, Rīga, LV-1010 (turpmāk – “INMALL”).
Izveidojot kontu vai citādi izmantojot Platformu, Lietotājs piekrīt šiem Noteikumiem.
1. Definīcijas“Lietotāja saturs”: visa informācija, dati un materiāli, ko Lietotājs ievieto vai augšupielādē Platformā.
“Pakalpojumi”: SaaS nekustamo īpašumu pārvaldības pakalpojumi, kas tiek nodrošināti caur Platformu.
“Datu aizsardzības tiesību akti”: GDPR (Regula (ES) 2016/679), Latvijas likumi un citi piemērojamie ES normatīvie akti.
2. Pakalpojumu tvērums2.1. INMALL nodrošina SaaS platformu tirdzniecības centru un īpašumu pārvaldībai, ieskaitot nomnieku koordināciju, atskaites un administrācijas funkcionalitāti.
2.2. Visiem Lietotājiem ir pieejama vienāda Platformas funkcionalitāte. Nav pakalpojumu līmeņu vai abonēšanas plānu.
2.3. INMALL var uzlabot vai mainīt Platformu, ar nosacījumu, ka šādas izmaiņas būtiski nesamazina pamatfunkcionalitāti.
3. Cenas un norēķini3.1. Tirdzniecības centri: Pieeja Platformai ir bez maksas.
3.2. Nomnieki: Tiek piemērota ikmēneša maksa €0,10 par m² + PVN, kas tiek iekļauta tirdzniecības centra ikmēneša apsaimniekošanas maksā ar atsevišķu pozīciju “Tirdzniecības centra administrācijas sistēma un datu drošība.”
3.3. Ieviešanas maksa: Vienreizēja maksa, sākot no €790 (bez PVN), kas ietver ieviešanu, integrācijas un apmācības.
3.4. Norēķini: Nomnieku maksas tiek iekasētas katru mēnesi. Rēķini jāsamaksā septiņu (7) kalendāro dienu laikā.
3.5. Kavējuma maksājumi: Par nesamaksātiem rēķiniem tiek piemēroti nokavējuma procenti 0,1% dienā vai maksimāli pieļaujamā likme saskaņā ar Latvijas likumiem.
3.6. Maksas izmaiņas: INMALL var mainīt maksas, paziņojot par to rakstiski vismaz trīsdesmit (30) dienas iepriekš. Platformas turpmāka izmantošana nozīmē izmaiņu pieņemšanu.
4. Atmaksas politika4.1. Ja vien likums neparedz citādi, visas maksas (tostarp ieviešanas maksa) nav atmaksājamas.
5. Lietotāja pienākumi un konta drošība5.1. Lietotājam ir pienākums:
- Sniedzot konta datus, nodrošināt to precizitāti un aktualitāti;
- Saglabāt pieteikšanās datu konfidencialitāti;
- Nodrošināt, ka visi pilnvarotie lietotāji ievēro šos Noteikumus;
- Nekavējoties informēt INMALL par drošības pārkāpumu vai neatļautu piekļuvi kontam.
5.2. Lietotājs ir pilnībā atbildīgs par:
- Paroles, ar kuru piekļūst Pakalpojumiem, aizsardzību;
- Visām darbībām, kas tiek veiktas viņa kontā, neatkarīgi no tā, vai tās veiktas izmantojot INMALL Pakalpojumus vai integrētus trešo pušu pakalpojumus.
5.3. Logo augšupielāde: Lietotājs var pēc izvēles augšupielādēt savas kompānijas logo Platformā. Šādā gadījumā Lietotājam jānodrošina, ka šāda augšupielāde nepārkāpj trešo pušu tiesības vai likumīgās intereses, kā arī nepārkāpj piemērojamos tiesību aktus. Lietotājam drīkst augšupielādēt tikai tādu logo vai citu materiālu, uz kuru viņam ir lietošanas tiesības.
5.4. Piekļuves tiesības: INMALL nodrošina trīs piekļuves līmeņus Platformā:
- Īpašnieks: pilnas administratīvās tiesības, ieskaitot konta iestatījumu pārvaldību, norēķinus un lomu piešķiršanu.
- Menedžeris: operatīvās tiesības, ieskaitot satura veidošanu un pārvaldību, datu piekļuvi un ikdienas pārraudzību.
- Skatītājs: ierobežotas tiesības, ļauj tikai skatīties informāciju bez iespējas to mainīt vai pārvaldīt iestatījumus.
- Lietotājs ir atbildīgs par piekļuves tiesību piešķiršanu un pārvaldību savā organizācijā.
5.5. Kiberdrošības pienākumi: Lietotājam ir pienākums izmantot ierīces ar aktuālu pretvīrusu un drošības programmatūru, nepieļaut kaitīgas programmatūras ieviešanu un veikt pamatotus drošības pasākumus pret kiberuzbrukumiem, tostarp uzturēt operētājsistēmas un programmatūru atjauninājumus.
5.6. Lietotājam ir aizliegts:
- Izmantot Platformu prettiesiski vai pārkāpjot trešo pušu tiesības;
- Augšupielādēt vai izplatīt vīrusus, ļaunatūru vai kaitīgu kodu;
- Pārdot, licencēt vai citādi nodot piekļuvi Pakalpojumiem bez iepriekšējas rakstiskas INMALL piekrišanas.
6. Intelektuālais īpašums6.1. Visi Platformas intelektuālā īpašuma tiesību pieder INMALL.
6.2. Lietotāja saturs paliek Lietotāja īpašums.
6.3. Augšupielādējot saturu, Lietotājs piešķir INMALL ierobežotu licenci šī satura apstrādei, uzglabāšanai un attēlošanai pakalpojuma nodrošināšanas nolūkā.
7. Datu aizsardzība un GDPR ievērošana7.1. Lietotājs ir Datu pārzinis; INMALL darbojas kā Datu apstrādātājs.
7.2. Specifiskie apstrādes noteikumi ir izklāstīti
1. pielikumā – Datu apstrādes līgums (DPA), kas ir neatņemama Līguma sastāvdaļa.
7.3. INMALL piemēro nozares standartiem atbilstošus drošības pasākumus, tostarp:
- Datu šifrētu pārsūtīšanu (TLS/SSL);
- Šifrētas rezerves kopijas un drošu uzglabāšanu;
- Pieejas tiesību piešķiršanu atbilstoši lomām;
- Žurnalēšanu un uzraudzību.
7.4. Datu aizsardzības pārkāpumu gadījumā Lietotājs tiks informēts 72 stundu laikā no konstatēšanas brīža.
7.5. Lietotājs ir atbildīgs par likumīgu personas datu ievākšanu un izmantošanu, ko viņš augšupielādē Platformā.
8. Konfidencialitāte8.1. Katra Puse apņemas visus no otras Puses saņemtos konfidenciālos datus uzturēt stingrā slepenībā un izmantot tos tikai šī Līguma izpildes vajadzībām.
8.2. Konfidencialitātes pienākumi neattiecas uz informāciju, kas:
- Ir vai kļūst publiski pieejama, neizraisot šī punkta pārkāpumu;
- Saņemta no trešās puses, kas to ieguvusi tiesiski un kurai neattiecas konfidencialitātes ierobežojumi;
- Bija likumīgi saņēmēja pusē pirms tās izpaušanas;
- Tiek neatkarīgi izstrādāta bez piekļuves konfidenciālai informācijai.
8.3. Šie pienākumi paliek spēkā trīs (3) gadus pēc Līguma izbeigšanas.
9. Pakalpojumu pieejamība un atbalsts9.1. INMALL mērķis ir nodrošināt vismaz 99,5% darbības laiku mēnesī, neieskaitot plānoto uzturēšanu un force majeure apstākļus.
9.2. Atbalsta reakcijas laiki:
- Kritiskas problēmas: 4 stundas
- Augsta prioritāte: 1 darba diena
- Standarta: 3 darba dienas
10. Trešo pušu pakalpojumi10.1. Platforma var tikt savienota ar trešo pušu pakalpojumiem. INMALL nav atbildīgs par to darbību vai politikām.
11. Atbildības ierobežojumi11.1. INMALL nav atbildīgs par netiešiem vai izrietošiem zaudējumiem, tostarp peļņas vai datu zaudējumu.
11.2. INMALL kopējā atbildība ir ierobežota ar maksām, kas samaksātas divpadsmit (12) mēnešu laikā pirms prasības iesniegšanas.
11.3. Atbildība par rupju nolaidību, tīšu pārkāpumu vai GDPR pārkāpumiem nav izslēgta.
12. Pakalpojuma apturēšana un izbeigšana12.1. Lietotāji var izbeigt līgumu, iesniedzot trīsdesmit (30) dienu iepriekšēju paziņojumu.
12.2. INMALL var nekavējoties apturēt vai izbeigt kontu par Noteikumu pārkāpumiem.
12.3. Pēc izbeigšanas Lietotājam ir 30 dienas datu eksportam; pēc tam INMALL datus dzēsīs, ja vien likums neparedz glabāšanas pienākumu.
13. Piemērojamie tiesību akti un strīdu izšķiršana13.1. Šim Līgumam piemērojami Latvijas tiesību akti.
13.2. Strīdi vispirms tiek risināti mierīgā ceļā 30 dienu laikā.
13.3. Ja vienošanās netiek panākta, strīdi tiek nodoti izskatīšanai Rīgas tiesās.
13.4. Datu aizsardzības jautājumos piemērojami ES tiesību akti, tostarp GDPR.
14. Izmaiņas14.1. INMALL var veikt izmaiņas Noteikumos, paziņojot par to 30 dienas iepriekš.
14.2. Platformas turpmāka izmantošana nozīmē šo izmaiņu pieņemšanu.
15. KontaktinformācijaINMALL SIAElizabetes 45/47, Rīga, LV-1010, Latvija
E-pasts:
info@inmall.ioPielikums – Datu apstrādes līgums (DPA)Šis Datu apstrādes līgums (“DPA”) ir pievienots un ir neatņemama Vispārējo pakalpojumu sniegšanas noteikumu starp INMALL SIA (“Apstrādātājs”) un Lietotāju (“Pārzinis”) sastāvdaļa.
1. Priekšmets un termiņš
Apstrādātājs apstrādā personas datus Lietotāja vārdā tikai Platformas pakalpojumu nodrošināšanai.
Šis DPA paliek spēkā, kamēr Apstrādātājs apstrādā personas datus Lietotāja vārdā.
2. Lomas un atbildības
Lietotājs nosaka personas datu apstrādes mērķus un līdzekļus.
Apstrādātājs apstrādā datus tikai saskaņā ar Lietotāja dokumentētajiem norādījumiem, ja vien likums nenosaka citādi.
Apstrādātājs nekavējoties informē Lietotāju, ja norādījums šķiet prettiesisks.
3. Datu subjekti un datu kategorijas
Datu subjekti var ietvert nomniekus, darbiniekus, apakšuzņēmējus, apmeklētājus un tirdzniecības centra vai Lietotāja pārstāvjus.
Datu veidi var ietvert identifikācijas un kontaktinformāciju (vārds, e-pasts, tālrunis, amats), nomnieku/darbinieku informāciju un sistēmas lietošanas datus.
4. Apstrādes darbības un mērķis
Apstrādes darbības ietver datu ievākšanu, uzglabāšanu, izmantošanu, pārsūtīšanu un dzēšanu. Mērķis ir nodrošināt tirdzniecības centru pārvaldības pakalpojumus caur Platformu.
5. Konfidencialitāte
Apstrādātājs nodrošina, ka visas personas, kurām ir tiesības apstrādāt datus, ir saistītas ar konfidencialitātes pienākumu.
6. Drošības pasākumi
Apstrādātājs ievieš atbilstošus tehniskus un organizatoriskus pasākumus, tostarp:
- TLS/SSL šifrētu pārsūtīšanu;
- Šifrētas rezerves kopijas un drošu uzglabāšanu;
- Piekļuves tiesību piešķiršanu atbilstoši lomām;
- Žurnalēšanu un uzraudzību;
- Regulārus sistēmas atjauninājumus un ievainojamības testus.
7. Apakšapstrādātāji
Lietotājs pilnvaro Apstrādātāju iesaistīt apakšapstrādātājus hostinga, infrastruktūras un atbalsta pakalpojumiem.
Apstrādātājs nodrošina, ka apakšapstrādātāji ievēro līdzvērtīgas saistības.
Lietotājs tiks informēts par plānotajām izmaiņām apakšapstrādātāju sarakstā.
8. Datu aizsardzības pārkāpuma paziņojums
Apstrādātājs nekavējoties, bet ne vēlāk kā 72 stundu laikā pēc pārkāpuma konstatēšanas, informē Lietotāju.
Paziņojumā ietver informāciju par pārkāpuma būtību, apjomu, iespējām sekām un veiktajiem novēršanas pasākumiem.
9. Datu subjekta tiesības
Apstrādātājs sniedz Lietotājam saprātīgu palīdzību, lai atbildētu uz datu subjekta pieprasījumiem (pieeja, labošana, dzēšana, pārnesamība).
10. Datu glabāšana un dzēšana
Pēc Līguma izbeigšanas Lietotājam ir 30 dienas datu eksportam.
Pēc šī perioda Apstrādātājs droši dzēš visus datus, ja vien likums neparedz glabāšanas pienākumu.
11. Audita tiesības
Lietotājs reizi gadā var pieprasīt dokumentāciju, kas apliecina atbilstību šim DPA.
Auditi tiek veikti attālināti un nedrīkst nepamatoti traucēt Apstrādātāja darbību.
12. Piemērojamie tiesību akti
Šim DPA piemērojami Latvijas Republikas tiesību akti.
Ja nepieciešams, priekšroka ir piemērojamiem ES datu aizsardzības tiesību aktiem, tostarp GDPR.