Versions Compared

Old Version 8

changes.mady.by.user Richard Vesely

Saved on

compared with

New Version 9

changes.mady.by.user Richard Vesely

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. The customer can access the LazyPhish services through the customer account at LazyPhish App.

  2. Details about available services are provided in LazyPhish documentation: https://lazycompany.atlassian.net/wiki/spaces/LPS/overview.

  3. Provider shall take all possible measures to achieve permanent availability of Services, and in case of failures, undertakes all necessary remedial actions without undue delay. Due to force majeure or due to the necessary maintenance, repairs or other measures on the technical devices of provider or the technical devices of third parties providing data, content, information or transmission capacity it will nevertheless lead to unavoidable temporary failures, interruptions or reduction in the performance (speed) of services. Furthermore, an intensive simultaneous use of services may lead to an impairment of the performance (speed).

III.

...

Order of LazyPhish Services

  1. In the LazyPhish App the customer is able to order services in available types of subscription. More details about the available subscriptions and pricing can be found on LazyPhish website: http://www.lazyphish.com/.

  2. The Customer can choose one of the available payment methods during the order.

  3. By pressing the „Finish Order“ button the customer is submitting a binding order of selected type of subscription.

  4. Provider then sends the Customer an email with confirmation for the receipt of the Order and lists individual details concerning the Order ("Order Confirmation") and payment (“Payment Details”)

  5. Poskytovatel následně pošle zákazníkovi e-mail s potvrzením přijetí objednávky a uvede souhrn údajů týkajících se objednávky („potvrzení objednávky") a platby („platební údaje“).

  6. Objednávku je možné stornovat před jejím zaplacením a to do 14 dnů bez udání důvodu přímo v aplikaci LazyPhish.

  7. Aktivace služeb LazyPhish je provedena, po ověření připsání prostředků na bankovní účet poskytovatele, což může trvat až 5 pracovních dnů po připsání prostředků na účet.

  8. V aplikaci LazyPhish v sekci „Subscriptions“ (Předplatné) je možné se ujistit o stavu objednávky, délce trvání předplatného a o možnostech změny předplatného služeb.

  9. Zaplacení a aktivace služeb bude zákazníkovi potvrzena e-mailem.

  10. Zákazník je povinen aktivaci služeb neprodleně zkontrolovat po oznámení o jejich aktivaci. Shledané nesrovnalosti je zákazník povinen do dvou dnů oznámit poskytovateli a dohodnout další postup. V opačném případě platí, že poskytovatel provedl aktivaci služeb dle objednávky.

IV. Aktualizace, servisní služby a technická podpora

  1. Poskytovatel zajišťuje telefonickou/e-mailovou technickou podporu k řešení problémů v rozsahu dle varianty předplatného.

  2. Poskytovatel provádí rozvoj a aktualizace aplikace LazyPhish.

  3. Účelem aktualizací je primárně přizpůsobování aplikace novým verzím programovacích jazyků, v nichž je aplikace napsána.

  4. Účelem rozvoje je přidávání nových funkcionalit aplikace. Nové funkce a moduly a jejich zařazení do jednotlivých variant předplatného závisí na rozhodnutí poskytovatele.

  5. Poskytovatel je oprávněn omezit či pozastavit provoz aplikace LazyPhish na dobu nezbytně nutnou k provedení aktualizace. Poskytovatel neodpovídá za případné finanční ztráty zákazníka způsobené pozastavením provozu aplikace z důvodu aktualizace.

  6. Poskytovatel neodpovídá za bezproblémovou funkčnost napojení produktu na programy třetích stran.

V. Zabezpečení

Poskytovatel je oprávněn učinit příslušná opatření k obraně před hrozbami kybernetických útoků na bezpečnost, život, zdraví a práva na soukromí, majetek, nehmotný majetek a další právní zájmy zákazníka, třetích osob nebo samotného poskytovatele. Tato opatření mohou vést k omezením služeb poskytovatele. V závislosti na závažnosti rizik a/nebo závažnosti ohrožených právních zájmů může dojít k dočasnému zablokování jednotlivých nebo všech služeb.

VI. Cena

  1. Definice všech funkčních a technických parametrů jednotlivých variant předplatného služeb LazyPhish jsou uvedeny v dokumentaci LazyPhish na následující adrese: https://lazycompany.atlassian.net/wiki/spaces/LPS/pages/4161821/Subscriptions+and+Pricing.

  2. Nebude-li platba uhrazena ve lhůtě splatnosti uvedené v potvrzení objednávky, zašle poskytovatel zákazníkovi e-mailem upomínku. Pokud poskytovatel nezaznamená připsání platby ani ve stanovené dodatečné lhůtě, dochází automaticky k ukončení smlouvy o užívání služeb.

  3. Nesplní-li zákazník svůj závazek uhradit cenu za předmět plnění včas a v plné výši, je poskytovatel oprávněn přerušit poskytování plnění až do uhrazení závazku zákazníka v plné výši.

VII. Doba trvání smlouvy

  1. Trvání smlouvy o poskytování služeb LazyPhish je vymezeno existencí aktivního účtu v aplikaci LazyPhish.

  2. Pokud zákazník neprovede objednávku předplatného služeb LazyPhish do třiceti (30) dnů od ukončení doby platnosti předplatného služeb dle poslední objednávky, dojde k deaktivaci účtu v aplikaci LazyPhish a tím k ukončení smlouvy o užívání služeb LazyPhish automaticky, aniž by byla nutná výpověď ze strany poskytovatele.

  3. 30 dní před skončením doby platnosti předplatného služeb LazyPhish a před deaktivací účtu v aplikaci LazyPhish bude zaslána zákazníkovy emailová notifikace.

VIII. Ukončení smlouvy

  1. K ukončení smlouvy může dojít pouze na základě vzájemné písemné dohody všech zúčastněných stran o ukončení smlouvy.

  2. Poskytovatel může vypovědět smlouvu bez udání důvodu. Výpovědní lhůta trvá 2 měsíce a běží ode dne následujícího po doručení výpovědi zákazníkovi.

  3. Poskytovatel si vyhrazuje právo převést smlouvu o užívání služeb LazyPhish (bez změny jiných smluvních ustanovení) na jinou společnost ze skupiny poskytovatele; k tomu uděluje zákazník poskytovateli již nyní svůj souhlas. Poskytovatel musí zákazníka informovat písemně s dostatečným předstihem.

  4. V případě ukončení smlouvy je zákazník povinen si veškerá data, zálohy a další údaje nahrané do aplikace LazyPhish exportovat a zálohovat.

  5. Při ukončení smlouvy je poskytovatel povinen, vrátit zákazníkovi poměrnou částku zaplacenou zákazníkem za služby, a to za nevyužitou část předplatného. Pro toto vrácení poskytovatel použije stejný platební způsob, jaký byl zvolen při původní transakci, ledaže by bylo se zákazníkem ujednáno jinak.

IX. Užívací práva, užívání dat

  1. Zákazník získá nevýhradní právo na užívání služeb LazyPhish během doby platnosti služeb a obsahů a informací získaných přes tyto služby. Zákazníkovi se nepovoluje sdělovat a/nebo distribuovat obsah a informace získané prostřednictvím služeb LazyPhish třetím osobám.

  2. Poskytovatel chrání osobní údaje zákazníka a užívá je výhradně za účelem plnění této smlouvy na základě předchozího a výslovného souhlasu vydaného zákazníkem v souladu s příslušnými všeobecně závaznými právními předpisy; bližší informace pro zákazníka jsou uvedeny v Informacích o zpracování osobních údajů. Zákazník uděluje poskytovateli nevýhradní, časově neomezené, neomezené, přenosné a sublicencovatelné právo na využívání ostatních dat, zejména technických, která neodkazují na žádnou osobu nebo která ztratila osobní charakter (anonymizovaná data). V této souvislosti nebudou zpřístupněna žádná osobní data a jakákoliv stopa anonymizovaných dat k zákazníkovi je vyloučena.

X.  Validace domén pro testovací phishingové kampaně

  1. Zákazník je oprávněn používat aplikaci LazyPhish pouze u domén, jejichž je vlastníkem a správcem nebo u domén jeho zákazníků, kteří jsou jejich vlastníci a správci.

  2. Spuštění testovací phishingové kampaně je možné pouze na emailové adresy hostované na doméně, u které proběhne validace oprávnění nad doménou v aplikaci LazyPhish. Zákazník je povinen provést tuto validaci domén u všech domén, na kterých bude spouštět testovací phishingové kampaně.

  3. Pro validaci domény je na zákazníkem zadanou emailovou adresu spadající do validované domény odeslán validační email. Příjemce emailu musí aktivně potvrdit souhlas s validací domény pro testovací phishingové kampaně. Zákazník je povinen zajistit, že příjemce emailu je oprávněn k validaci domény pro zmíněný účel.

  4. Poskytovatel si vyhrazuje právo kdykoliv ověřit, zda je validace využití domény pro účely testovacích phishingových kampaní provedena oprávněnou osobou u vlastníka domény.

  5. V případě podezření na zneužití domény bez oprávněné validace si poskytovatel vyhrazuje právo na okamžité dočasné zastavení všech běžících kampaní zákazníka či blokaci účtu zákazníka do doby vyřešení podezření.

XI. Odpovědnost

  1. Zákazník je povinen zajistit, aby užívání služeb LazyPhish neporušovalo ustanovení těchto podmínek, příslušné obecně závazné právní předpisy, práva třetích osob nebo dobré mravy. To platí i tehdy, pokud bude přístup ke službám LazyPhish umožněn ze strany zákazníka třetím osobám.

  2. Zákazník se musí zdržet jakéhokoliv zneužívání aplikace; především nesmí aplikaci ani její části začleňovat do jiných webových stránek, bez ohledu na to, zda soukromých nebo komerčních, ani je komerčně šířit.

  3. Při zaviněném porušení závazků uvedených v tomto článku odpovídá zákazník za škodu, která tím vznikne poskytovateli, rovněž tak za škodu vzniklou třetím osobám. To platí zejména v případě využití nástroje k neoprávněnému rozesílání testovacích phishingových emailů na emailové adresy bez svolení vlastníka domény.

  4. Zákazník není oprávněn používat produkty a služby k šíření Spamu a Phishingu, které by mohly příjemce obtěžovat nebo mravně a psychicky poškodit. V případě, že bude poskytovatel v návaznosti na nežádoucí rozesílání Spamu či Phishingu zákazníkem umístěn na spam listy či jinak omezen nebo poškozen, je poskytovatel oprávněn účtovat zákazníkovi smluvní pokutu, ve výši 100 000 Kč.

  5. Poskytovatel dále neodpovídá za vady ani za škodu včetně přerušení poskytování služeb a ztrátu či poškození dat způsobenou zejména:

    1. vložením nesprávných údajů do aplikace zákazníkem, chybným postupem zákazníka při vkládání informací nebo souborů do aplikace nebo nesprávnou interpretací údajů prezentovaných dodávkou,

    2. zavirováním lokální sítě zákazníka nebo jeho počítačů počítačovými viry (spyware, malware aj.) popř. útokem hackerů nebo jiným obdobným vnějším útokem,

    3. poškozením způsobeným nesprávnou funkcí technického vybavení, operačního systému nebo sítě, v důsledku poškození způsobeného nesprávnou funkcí programů jiných výrobců, které běží současně s dodaným programovým vybavením,

    4. zásahem vyšší moci, poruchou zařízení, selháním dodávky el. energie, výpadkem internetového připojení způsobené poskytovatelem připojení nebo napadení sítě třetí osobou,

    5. nesprávnou obsluhou systému zákazníkem nebo v důsledku napadení serveru třetí osobou z důvodu nedodržení bezpečnostních standardů,

    6. porušením autorských práv, práv k ochranným známkám, práv k obchodnímu jménu a jiných práv chráněnými českými zákony způsobené zákazníkem,

    7. zvolením nevhodného hesla zákazníkem nebo jeho nevhodným uložením,

    8. třetí osobou, které zákazník umožnil přístup ke službám,

    9. neprováděním pravidelných záloh.

  6. Vyšší mocí jsou skutečnostmi, které nemohou strany smlouvy ovlivnit, jako jsou zejména válečný stav, zákonná omezení vývozu a dovozy, stávka, sabotáž, živelná pohroma, pandemie a další skutečnosti, které poskytovatel nebyl schopen důvodně předpokládat, nebo při přiměřeném úsilí ovlivnit, a které brání naplnění uzavřené smlouvy.

  7. O vzniku okolností vylučujících odpovědnost je dotčená strana povinna informovat druhou stranu bez zbytečného odkladu, jinak ztrácí právo na uplatnění důsledků těchto okolností. Po skončení trvání těchto okolností je dotčená strana povinna ihned informovat druhou stranu o náhradním termínu plnění. Poskytovatel splní povinnost dle tohoto odstavce uveřejněním informace o vzniku/skončení těchto okolností na své oficiální produktové stránceThe Customer can cancel the Order within 14 days without giving reasons directly in the LazyPhish App.

  8. Activation of LazyPhish services is done upon the payment is received on bank account of the provider which could take 5 working days after the payment receipt.

  9. In the LazyPhish App in section „Subscriptions“ the customer can check the state of the subscription order, period and available changes for subscribed services. For more details see LazyPhish documentation: Subscription Order.

  10. Payment confirmation and subscription activation confirmation will be sent to the customer email address.

  11. The customer is obliged to check the services activation without undue delay after the subscription activation confirmation email. The customer must report any issue within 5 working days to agree on resolution. Otherwise, it is considered that the provider has activated the services according to the order.

IV. Updates, Services and Support

  1. Provider provides phone/email technical support in extent according to type of subscription. For more details see: Subscriptions and Pricing.

  2. Provider is performing a development and update of LazyPhish App.

  3. The purpose of the updates is primarily to adapt the application to the new versions of the programming languages in which the application is written.

  4. The purpose of the development is to add new functionalities to the application. New functions and modules and their assignment for individual subscription types depend on the provider's decision.

  5. The Provider is entitled to limit or suspend the operation of the LazyPhish application for the time strictly necessary to perform the update. The Provider is not responsible for any financial losses of the customer caused by the suspension of the application due to the update.

  6. The provider is not responsible for the issues in relation to connecting the product to any third-party programs.

V. Security

Provider is entitled to take appropriate measures to defend against threats from cyberattacks to safety, life, health, privacy, property, assets and other legal interests of the Customer, third parties or provider itself. These measures may lead to restrictions in provider services. Depending on the severity of the risks and/or significance of the legal interests under threat, temporary blocking of individual or all services may be advisable.

VI. Price

  1. The definition of all functional parameters of each type of subscription is provided in LazyPhish Documentation: Subscriptions and Pricing.

  2. If the payment for the order is not received within the due date stated in the order confirmation, the provider will send the customer a reminder by e-mail. If the provider does not receive the payment even within the specified additional period, the order for the services is automatically cancelled.

  3. If the customer does not fulfill its obligation to pay the price for running services in time and in full extent, the provider is entitled to suspend the provision of performance until the customer's obligation is paid in full.

VII. Duration of the contract

  1. The duration of the contract for the provision of LazyPhish services is defined by the existence of an active account in the LazyPhish App.

  2. If the customer and his profile is not assigned to any organization or entity with active subscription of another company or If the customer does not order a subscription of LazyPhish services for his company within thirty (30) days of the expiration of the subscription services according to the last order, the account in the LazyPhish application will be deactivated and the contract for use of LazyPhish services with the customer will be terminated automatically without legal notice.

  3. The Customer will receive email notification 30 days before the expiration of the LazyPhish subscription and 30 day before the account will be deactivated in the LazyPhish application.

VIII. Contract Termination

  1. Termination of the contract can only take place on the basis of mutual written agreement of all parties involved in the contract.

  2. The provider may terminate the contract without giving a reason. The notice period is 2 months and runs from the day following the delivery of the notice to the customer.

  3. The provider reserves the right to transfer the contract regarding the use of LazyPhish services (without changing the contractual provisions in any other respect) to another company within the provider group; the Customer already provides to provider with his/her consent for this purpose. Provider shall notify the Customer in writing and in advance.

  4. In the event of termination of the contract, the customer is obliged to export and back up all the data, backups and other data uploaded to the LazyPhish application.

  5. Upon termination of the contract, the provider is obliged to return to the customer the proportional amount paid by the customer for the services, for the unused part of the subscription. For this return, the provider will use the same payment method as chosen in the original transaction, unless otherwise agreed with the customer.

IX. User rights, Use of data

  1. The Customer receives the non-exclusive right to use LazyPhish services, the related content and information provided by the services during the period with an active subscription of LazyPhish services. The Customer is not permitted to disclose and/or distribute the content and information acquired through LazyPhish services to third parties.

  2. The Provider shall protect the Customer's personal data and use them, pursuant to prior and express consent given by the Customer, in compliance with the applicable generally binding legal regulations; details for the Customer are given in Information on Personal Data Processing. The Customer grants to the provider the non-exclusive, time-limited, unrestricted, transferable and sub-licensable right to use other data, in particular technical data, which either have no personal reference or whose personal details have been removed (anonymised data). In this context, no personal data will be disclosed and any trace of the anonymised data to the Customer is excluded.

X.  Validation of domains used for Phishing testing campaigns

  1. The customer is entitled to use the LazyPhish application only for the domains of which he is the owner and administrator or for the domains of his customers who are the domain owners and administrators.

  2. Phishing testing campaign is allowed to be performed only on the email addresses hosted on a domain that has been validated by the domain owner/administrator in LazyPhish App. The customer is obliged to perform the domain validation for all domains on which he will run the testing Phishing campaigns.

  3. Domain validation consist of, a validation email sent to the email address provided by the customer that belong to the domain to be validated. Email recipients must actively agree with the domain validation for the usage for testing Phishing campaigns. The customer is obliged to ensure that the recipient of the email is authorised to validate the domain for the stated purpose.

  4. The Provider reserves the right to verify at any time whether the validation for the use of the domain for the purposes of test phishing campaigns is performed by an authorised person with the domain owner registered in the domain registrar.

  5. In case of any suspicious activity or suspicion of domain abuse - use without justified domain validation, the provider reserves the right to immediately temporarily stop all running customer campaigns and other services or block the customer's account entirely until the suspicion is resolved.

XI. Responsibility

  1. The Customer undertakes to ensure that the use of LazyPhish services does not violate the provisions of these T&C, legal requirements, third party rights or moral standards. This shall also apply if he/she grants third parties access to LazyPhish App or LazyPhish services.

  2. The customer must refrain from any misuse of the application; in particular, it may not incorporate the application or any part of it into other websites, whether private or commercial, or distribute them commercially.

  3. In the event of a breach of the obligations set out in this article, the customer is liable for any damage caused to the provider, as well as for damage caused to third parties. This is especially applicable if the customer use the service to send testing phishing emails to email addresses without the permission of the company/domain owner.

  4. The customer must not use the provider products and services to spread Spam and Phishing that could harass the recipient or morally and mentally damage. In the event that the provider is placed on spam lists, ban lists or otherwise restricted or damaged due to unauthorised sending of Spam or Phishing by the customer, the Provider is entitled to charge the customer a contractual penalty in the amount of EUR 4,000.

  5. Furthermore, the Provider is not liable for defects or damage, including interruption of service provision and loss or damage of data caused in particular by:

    1. by entering incorrect data into the application by the customer, incorrect procedure of the customer when inserting information or files into the application or incorrect interpretation of the data presented by the service,

    2. by infecting the customer's local network or his computers with computer viruses (spyware, malware, etc.) or a hacker attack or other similar external attack,

    3. damage caused by a malfunction of hardware, operating system, or network, due to damage caused by a malfunction of third-party programs that run concurrently with the supplied software

    4. force majeure, equipment failure, electric power failure, internet connection failure caused by the connection provider or attack on the network by a third party,

    5. incorrect system operation by the customer or as a result of an attack on third-party server due to non-compliance with security standards,

    6. infringement of copyrights, trademark rights, trade name rights and other rights protected by Czech law caused by the customer,

    7. choosing an inappropriate password by the customer or by improper password storage,

    8. third party to whom the customer has given access to the application or services,

    9. not making regular backups properly.

  6. Force majeure is an event beyond the control of the contract parties, such as a state of war, legal restrictions on exports and imports, strikes, sabotage, natural disasters, pandemics and other factors beyond the provider's reasonable discretion or reasonable control which prevents the fulfilment of the concluded contract.

  7. Contract parties are obliged to inform the other party about the occurrence of circumstances that prevents the fulfilment of the concluded contract without undue delay, otherwise it loses the right to claim the consequences of these circumstances. At the end of these circumstances, the party concerned is obliged to immediately inform the other party of the alternative date for contract fulfilment. The Provider shall fulfill the obligation to this paragraph by publishing information on the occurrence / termination of these circumstances on its official product status page.

XII. Správa uživatelů a uživatelské role

...