General Terms and Conditions of LazyPhish

I. Scope

1. LazyCompany s.r.o., Javorová 413, 250 73 Radonice, Czech Republic (IČO: 098 79 773), registered in the commercial register at the Municipal Court in Prague under No.  C 343965, info@lazyphish.com, (hereinafter referred to as “LazyCompany” or “provider“) provide services in form of testing Phishing Campaigns (specially simulation of fraudulent email and communication and awareness against such attacks) and other services related to verification, improvement and assurance of company defense and protection against Phishing and similar attacks (hereinafter referred to as “LazyPhish Services“ or “Services“).

2. These Terms and Conditions for LazyPhish Services (hereinafter referred to as “T&C”) govern the rights and obligations of provider and of the customer using LazyPhish Services (hereinafter referred to as “customer”) when registering in LazyPhish Application on address https://app.lazyphish.com/ (hereinafter referred to as “LazyPhish App"), ordering, setting up and using LazyPhish Services and LazyPhish App.

3. In order to use LazyPhish App, the Customer has to:

   • Conclude a contract for the use of LazyPhish Services with provider via completing registration to LazyPhish App. During the registration of the customer a profile is created in LazyPhish App (hereinafter referred to as “customer profile” or “customer account”).

   • Accept the T&C in full extent during the registration to LazyPhish App by checking the checkbox on registration form.

   • Order subscription of LazyPhish Services.

4. Actual and valid version of T&C is available on provider web documentation portal: https://lazycompany.atlassian.net/wiki/spaces/LPS/pages/31457281/General+Terms+and+Conditions+of+LazyPhish

5. Provider also reserves the right to pilot for a limited period of time and/or for a specific market(s) and/or for a specific group of customers new services, functions, interfaces or products ("beta testing") related to LazyPhish Services or LazyPhish App without any notice.

II. LazyPhish App

1. The customer can access the LazyPhish services through the customer account at LazyPhish App.

2. Details about available services are provided in LazyPhish documentation: https://lazycompany.atlassian.net/wiki/spaces/LPS/overview.

3. Provider shall take all possible measures to achieve permanent availability of Services, and in case of failures, undertakes all necessary remedial actions without undue delay. Due to force majeure or due to the necessary maintenance, repairs or other measures on the technical devices of provider or the technical devices of third parties providing data, content, information or transmission capacity it will nevertheless lead to unavoidable temporary failures, interruptions or reduction in the performance (speed) of services. Furthermore, an intensive simultaneous use of services may lead to an impairment of the performance (speed).

III. Objednávka služeb LazyPhish

1. In the LazyPhish App the customer is able to order services in available types of subscription. More details about the available subscriptions and pricing can be found on LazyPhish website: http://www.lazyphish.com/.

2. Customer can choose one of the available payment methods during the order.

3. By pressing the „Finish Order“ button the customer is submitting a binding order of selected type of subscription.

4. Provider then sends the Customer an email with confirmation for the receipt of the Order and lists individual details concerning the Order ("Order Confirmation") and payment (“Payment Details”)

5. Poskytovatel následně pošle zákazníkovi e-mail s potvrzením přijetí objednávky a uvede souhrn údajů týkajících se objednávky („potvrzení objednávky") a platby („platební údaje“).

6. Objednávku je možné stornovat před jejím zaplacením a to do 14 dnů bez udání důvodu přímo v aplikaci LazyPhish.

7. Aktivace služeb LazyPhish je provedena, po ověření připsání prostředků na bankovní účet poskytovatele, což může trvat až 5 pracovních dnů po připsání prostředků na účet.

8. V aplikaci LazyPhish v sekci „Subscriptions“ (Předplatné) je možné se ujistit o stavu objednávky, délce trvání předplatného a o možnostech změny předplatného služeb.

9. Zaplacení a aktivace služeb bude zákazníkovi potvrzena e-mailem.

10. Zákazník je povinen aktivaci služeb neprodleně zkontrolovat po oznámení o jejich aktivaci. Shledané nesrovnalosti je zákazník povinen do dvou dnů oznámit poskytovateli a dohodnout další postup. V opačném případě platí, že poskytovatel provedl aktivaci služeb dle objednávky.

IV. Aktualizace, servisní služby a technická podpora

1. Poskytovatel zajišťuje telefonickou/e-mailovou technickou podporu k řešení problémů v rozsahu dle varianty předplatného.

2. Poskytovatel provádí rozvoj a aktualizace aplikace LazyPhish.

3. Účelem aktualizací je primárně přizpůsobování aplikace novým verzím programovacích jazyků, v nichž je aplikace napsána.

4. Účelem rozvoje je přidávání nových funkcionalit aplikace. Nové funkce a moduly a jejich zařazení do jednotlivých variant předplatného závisí na rozhodnutí poskytovatele.

5. Poskytovatel je oprávněn omezit či pozastavit provoz aplikace LazyPhish na dobu nezbytně nutnou k provedení aktualizace. Poskytovatel neodpovídá za případné finanční ztráty zákazníka způsobené pozastavením provozu aplikace z důvodu aktualizace.

6. Poskytovatel neodpovídá za bezproblémovou funkčnost napojení produktu na programy třetích stran.

V. Zabezpečení

Poskytovatel je oprávněn učinit příslušná opatření k obraně před hrozbami kybernetických útoků na bezpečnost, život, zdraví a práva na soukromí, majetek, nehmotný majetek a další právní zájmy zákazníka, třetích osob nebo samotného poskytovatele. Tato opatření mohou vést k omezením služeb poskytovatele. V závislosti na závažnosti rizik a/nebo závažnosti ohrožených právních zájmů může dojít k dočasnému zablokování jednotlivých nebo všech služeb.

VI. Cena

1. Definice všech funkčních a technických parametrů jednotlivých variant předplatného služeb LazyPhish jsou uvedeny v dokumentaci LazyPhish na následující adrese: https://lazycompany.atlassian.net/wiki/spaces/LPS/pages/4161821/Subscriptions+and+Pricing.

2. Nebude-li platba uhrazena ve lhůtě splatnosti uvedené v potvrzení objednávky, zašle poskytovatel zákazníkovi e-mailem upomínku. Pokud poskytovatel nezaznamená připsání platby ani ve stanovené dodatečné lhůtě, dochází automaticky k ukončení smlouvy o užívání služeb.

3. Nesplní-li zákazník svůj závazek uhradit cenu za předmět plnění včas a v plné výši, je poskytovatel oprávněn přerušit poskytování plnění až do uhrazení závazku zákazníka v plné výši.

VII. Doba trvání smlouvy

1. Trvání smlouvy o poskytování služeb LazyPhish je vymezeno existencí aktivního účtu v aplikaci LazyPhish.

2. Pokud zákazník neprovede objednávku předplatného služeb LazyPhish do třiceti (30) dnů od ukončení doby platnosti předplatného služeb dle poslední objednávky, dojde k deaktivaci účtu v aplikaci LazyPhish a tím k ukončení smlouvy o užívání služeb LazyPhish automaticky, aniž by byla nutná výpověď ze strany poskytovatele.

3. 30 dní před skončením doby platnosti předplatného služeb LazyPhish a před deaktivací účtu v aplikaci LazyPhish bude zaslána zákazníkovy emailová notifikace.

VIII. Ukončení smlouvy

1. K ukončení smlouvy může dojít pouze na základě vzájemné písemné dohody všech zúčastněných stran o ukončení smlouvy.

2. Poskytovatel může vypovědět smlouvu bez udání důvodu. Výpovědní lhůta trvá 2 měsíce a běží ode dne následujícího po doručení výpovědi zákazníkovi.

3. Poskytovatel si vyhrazuje právo převést smlouvu o užívání služeb LazyPhish (bez změny jiných smluvních ustanovení) na jinou společnost ze skupiny poskytovatele; k tomu uděluje zákazník poskytovateli již nyní svůj souhlas. Poskytovatel musí zákazníka informovat písemně s dostatečným předstihem.

4. V případě ukončení smlouvy je zákazník povinen si veškerá data, zálohy a další údaje nahrané do aplikace LazyPhish exportovat a zálohovat.

5. Při ukončení smlouvy je poskytovatel povinen, vrátit zákazníkovi poměrnou částku zaplacenou zákazníkem za služby, a to za nevyužitou část předplatného. Pro toto vrácení poskytovatel použije stejný platební způsob, jaký byl zvolen při původní transakci, ledaže by bylo se zákazníkem ujednáno jinak.

IX. Užívací práva, užívání dat

1. Zákazník získá nevýhradní právo na užívání služeb LazyPhish během doby platnosti služeb a obsahů a informací získaných přes tyto služby. Zákazníkovi se nepovoluje sdělovat a/nebo distribuovat obsah a informace získané prostřednictvím služeb LazyPhish třetím osobám.

2. Poskytovatel chrání osobní údaje zákazníka a užívá je výhradně za účelem plnění této smlouvy na základě předchozího a výslovného souhlasu vydaného zákazníkem v souladu s příslušnými všeobecně závaznými právními předpisy; bližší informace pro zákazníka jsou uvedeny v Informacích o zpracování osobních údajů. Zákazník uděluje poskytovateli nevýhradní, časově neomezené, neomezené, přenosné a sublicencovatelné právo na využívání ostatních dat, zejména technických, která neodkazují na žádnou osobu nebo která ztratila osobní charakter (anonymizovaná data). V této souvislosti nebudou zpřístupněna žádná osobní data a jakákoliv stopa anonymizovaných dat k zákazníkovi je vyloučena.

X.  Validace domén pro testovací phishingové kampaně

1. Zákazník je oprávněn používat aplikaci LazyPhish pouze u domén, jejichž je vlastníkem a správcem nebo u domén jeho zákazníků, kteří jsou jejich vlastníci a správci.

2. Spuštění testovací phishingové kampaně je možné pouze na emailové adresy hostované na doméně, u které proběhne validace oprávnění nad doménou v aplikaci LazyPhish. Zákazník je povinen provést tuto validaci domén u všech domén, na kterých bude spouštět testovací phishingové kampaně.

3. Pro validaci domény je na zákazníkem zadanou emailovou adresu spadající do validované domény odeslán validační email. Příjemce emailu musí aktivně potvrdit souhlas s validací domény pro testovací phishingové kampaně. Zákazník je povinen zajistit, že příjemce emailu je oprávněn k validaci domény pro zmíněný účel.

4. Poskytovatel si vyhrazuje právo kdykoliv ověřit, zda je validace využití domény pro účely testovacích phishingových kampaní provedena oprávněnou osobou u vlastníka domény.

5. V případě podezření na zneužití domény bez oprávněné validace si poskytovatel vyhrazuje právo na okamžité dočasné zastavení všech běžících kampaní zákazníka či blokaci účtu zákazníka do doby vyřešení podezření.

XI. Odpovědnost

1. Zákazník je povinen zajistit, aby užívání služeb LazyPhish neporušovalo ustanovení těchto podmínek, příslušné obecně závazné právní předpisy, práva třetích osob nebo dobré mravy. To platí i tehdy, pokud bude přístup ke službám LazyPhish umožněn ze strany zákazníka třetím osobám.

2. Zákazník se musí zdržet jakéhokoliv zneužívání aplikace; především nesmí aplikaci ani její části začleňovat do jiných webových stránek, bez ohledu na to, zda soukromých nebo komerčních, ani je komerčně šířit.

3. Při zaviněném porušení závazků uvedených v tomto článku odpovídá zákazník za škodu, která tím vznikne poskytovateli, rovněž tak za škodu vzniklou třetím osobám. To platí zejména v případě využití nástroje k neoprávněnému rozesílání testovacích phishingových emailů na emailové adresy bez svolení vlastníka domény.

4. Zákazník není oprávněn používat produkty a služby k šíření Spamu a Phishingu, které by mohly příjemce obtěžovat nebo mravně a psychicky poškodit. V případě, že bude poskytovatel v návaznosti na nežádoucí rozesílání Spamu či Phishingu zákazníkem umístěn na spam listy či jinak omezen nebo poškozen, je poskytovatel oprávněn účtovat zákazníkovi smluvní pokutu, ve výši 100 000 Kč.

5. Poskytovatel dále neodpovídá za vady ani za škodu včetně přerušení poskytování služeb a ztrátu či poškození dat způsobenou zejména:

   1. vložením nesprávných údajů do aplikace zákazníkem, chybným postupem zákazníka při vkládání informací nebo souborů do aplikace nebo nesprávnou interpretací údajů prezentovaných dodávkou,

   2. zavirováním lokální sítě zákazníka nebo jeho počítačů počítačovými viry (spyware, malware aj.) popř. útokem hackerů nebo jiným obdobným vnějším útokem,

   3. poškozením způsobeným nesprávnou funkcí technického vybavení, operačního systému nebo sítě, v důsledku poškození způsobeného nesprávnou funkcí programů jiných výrobců, které běží současně s dodaným programovým vybavením,

   4. zásahem vyšší moci, poruchou zařízení, selháním dodávky el. energie, výpadkem internetového připojení způsobené poskytovatelem připojení nebo napadení sítě třetí osobou,

   5. nesprávnou obsluhou systému zákazníkem nebo v důsledku napadení serveru třetí osobou z důvodu nedodržení bezpečnostních standardů,

   6. porušením autorských práv, práv k ochranným známkám, práv k obchodnímu jménu a jiných práv chráněnými českými zákony způsobené zákazníkem,

   7. zvolením nevhodného hesla zákazníkem nebo jeho nevhodným uložením,

   8. třetí osobou, které zákazník umožnil přístup ke službám,

   9. neprováděním pravidelných záloh.

6. Vyšší mocí jsou skutečnostmi, které nemohou strany smlouvy ovlivnit, jako jsou zejména válečný stav, zákonná omezení vývozu a dovozy, stávka, sabotáž, živelná pohroma, pandemie a další skutečnosti, které poskytovatel nebyl schopen důvodně předpokládat, nebo při přiměřeném úsilí ovlivnit, a které brání naplnění uzavřené smlouvy.

7. O vzniku okolností vylučujících odpovědnost je dotčená strana povinna informovat druhou stranu bez zbytečného odkladu, jinak ztrácí právo na uplatnění důsledků těchto okolností. Po skončení trvání těchto okolností je dotčená strana povinna ihned informovat druhou stranu o náhradním termínu plnění. Poskytovatel splní povinnost dle tohoto odstavce uveřejněním informace o vzniku/skončení těchto okolností na své oficiální produktové stránce.

XII. Správa uživatelů a uživatelské role

1. Podle varianty předplatného může aplikace LazyPhish podporovat správu uživatelů a rolí. To znamená, že zákazník kromě „hlavního uživatele" může do aplikace přihlásit i vedlejší uživatele (např. zaměstnanci zákazníka, třetí strany spravující bezpečnost zákazníka apod.) prostřednictvím svého vlastního uživatelského jména a hesla.

2. Tyto smluvní podmínky platí obdobně i pro vedlejší uživatele.

XIII. Autorská práva a mlčenlivost

1. Autorská práva, jakož i ostatní jiná práva duševního vlastnictví, vztahující se k softwarovým produktům, včetně příruček, manuálů a dalších dokumentů distribuovaných spolu se softwarovými produkty, nadále náleží příslušným subjektům jako jejich nositelům a nejsou tímto závazkovým vztahem dotčena.

2. Zákazník není oprávněn aplikaci rozmnožovat za účelem jejího rozšiřování, rozšiřovat či jakýmkoliv způsobem sdělovat třetím osobám, pronajímat ani půjčovat, ledaže by mu k tomu dal poskytovatel předchozí výslovný a písemný souhlas.

3. Zákazník nesmí provádět úpravu, zpětnou analýzu, rekompilaci, převod ze zdrojového kódu aplikace, přistupovat ke zdrojovému kódu a nesmí zpřístupnit zdrojový kód aplikace třetí osobě.

4. Zákazník je dále povinen dodržovat všechna omezení v užití software stanovených zákonem, smlouvou a těmito podmínkami.

5. Zákazník není oprávněn odstraňovat, měnit, zakrývat nebo jakýmkoli jiným způsobem zasahovat do jakýchkoli autorskoprávních, či jiných označení příslušných subjektů umístěných nebo uložených na softwarových produktech, nebo jakékoliv jejich části, či dokumentaci distribuované spolu se softwarovými produkty.

6. Autorská práva k dodanému produktu, příslušenství a dokumentace náleží příslušnému autorovi. Veškerá loga, registrované ochranné známky, ochranné známky, další značky a názvy výrobků náleží jejich vlastníkům.

7. Zákazník zajistí, že třetí osoby nebudou bez předchozího písemného souhlasu poskytovatele jakýmkoli způsobem seznámeny s rozsahem a postupem plnění smlouvy a k ní patřícími podklady. Zákazník bere na vědomí, že se jedná o informace důvěrné ve smyslu § 1730 občanského zákoníku.

8. Poskytovatel je povinen zachovávat mlčenlivost o všech podstatných skutečnostech získaných při své činnosti vyplývající ze smlouvy, a to zejména o skutečnostech, které tvoří obchodní tajemství a důvěrné informace zákazníka.

9. Bez výslovného povolení poskytovatele je zakázáno částečné nebo úplné kopírování ceníků, brožur, fotografií, katalogů, technických dat atd. poskytovatele. Zákazníkům nevyplývá žádné právo z případných chyb či nepřesných dat uvedených v těchto materiálech.

10. Předmětný software jako autorské dílo a databáze v něm zahrnuté požívají ochrany zejména zák. č. 121/2000 Sb., autorského zákona a zák. č. 40/2009 Sb., trestního zákoníku. Zákazník je oprávněn jej užít pouze v rozsahu a způsobem stanoveným poskytovatelem.

11. V případě zásahu zákazníka do autorských práv poskytovatele vzniká poskytovateli nárok na smluvní pokutu ve výši 100.000,- Kč (slovy jedno sto tisíc korun českých). Smluvní pokuta je splatná na základě výzvy k úhradě smluvní pokuty ve lhůtě 15 dnů od doručení výzvy. Nárok poskytovatele na náhradu škody způsobené zásahem zákazníka do autorských práv poskytovatele, jenž má vůči zákazníkovi, zaplacením smluvní pokuty zákazníkem není dotčen.

12. Vedle nároku na smluvní pokutu má poskytovatel v případě zásahu zákazníka do jeho autorských práv nároky vyplývající z autorského zákona, zejména nárok na zdržení se dalších zásahů do autorských práv, nárok na sdělení údajů o způsobu a rozsahu neoprávněného užití software a nárok na odstranění následků zásahu do autorských práv včetně poskytnutí přiměřeného zadostiučinění a vydání případného bezdůvodného obohacení.

XIV. Zpracování osobních údajů, Cookies a Google Analytics

1. Informace o zpracování osobních údajů s popisem služeb, Cookies a Google Analytics jsou přístupné na webových stránkách Informace o zpracování osobních údajů - LazyPhish .

2. Poskytovatel používá Google Analytics / Firebase poskytované společností Google, Inc. („Google"), která používá soubory cookies nebo jiné nástroje integrované do zdrojového kódu k analýze toho, jak zákazník používá webovou aplikaci LazyPhish. Google Analytics / Firebase sleduje stav a výkon účtu, souhrn zákazníků, aktivní zákazníky a uživatele, průzkumníka uživatelů, analytické publikum, kvalitu návštěvníků, pravděpodobnost konverze, srovnávací přehledy, demografické údaje a zájmy, přehled toku uživatelů, přehledy AdWords. Další informace o zpracování a využití osobních údajů lze nalézt v sekci „Ochrana osobních údajů a podmínky" na webu Google Analytics / Firebase.

3. Mimo zmíněných nástrojů se používají i další integrální analytické nástroje různých platforem. Může zahrnovat stavy, různé informace o chování uživatelů, včetně návratnosti na platformu, informace o verzích operačního systému, převodním poměru, srovnávacích zpráv, demografických údajů a recenzí. Informace o zpracování a využití osobních údajů na vybrané platformě lze nalézt na oficiálních webových stránkách provozovatele platformy.

4. Informace generované soubory cookies o používání webových stránek (včetně IP adresy) mohou být přenášeny a ukládány na serverech ve Spojených státech. Google používá tyto informace pro účely vyhodnocení používání webových stránek a vytváření zpráv o takovém použití pro provozovatele a poskytování dalších služeb souvisejících s aktivitami na webových stránkách nebo v aplikaci a obecně s používáním internetu. Google může také poskytnout tyto informace třetím stranám, pokud to vyžaduje zákon nebo pokud tyto třetí strany zpracovávají tyto informace pro Google. U webové aplikace LazyPhish lze zakázat používání souborů cookies na webových stránkách změnou příslušného nastavení v internetovém prohlížeči, ale v případě učinění omezení pro všechny typy souborů cookies, nebude moci zákazník plně využívat všechny funkce webových stránek a aplikace LazyPhish. Podrobné informace o cookies jsou k dispozici na Zpracování Cookies .

XV. Závěrečná ustanovení

1. Není-li v konkrétní smlouvě dohodnuto jinak, řídí se veškeré obchodní vztahy mezi poskytovatelem a zákazníkem těmito podmínkami. Příslušná ustanovení autorského zákona a dalších právních předpisů upravující užívání počítačových programů a databází a sankce za jejich nelegální užívání nejsou smlouvou a těmito podmínkami dotčena.

2. Poskytovatel je oprávněn změnit tyto podmínky. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách a zaslat novou verzi zákazníkovi na e-mailovou adresu. V případě, že zákazník do 14-ti dnů od smlouvy neodstoupí, má se za to, že zákazník tyto úpravy podmínek akceptuje v plném rozsahu.

3. Každá ze stran má povinnost bez prodlení informovat druhou stranu o všech skutečnostech neuvedených ve smlouvě, které mohou mít vliv na plnění závazků ze smlouvy.

4. Zákazník není oprávněn převádět svá práva a povinnosti dle smlouvy, ať již z části nebo jako celek.

5. Pokud by jednotlivá ustanovení této smlouvy byla neúčinná nebo pokud by se stala neúčinnými, účinnost ostatních ustanovení tím nebude dotčena. Namísto neplatného ustanovení se použijí taková ustanovení, která pokud možno co nejvíce odpovídají hospodářskému účelu smlouvy při přiměřeném zachování oboustranných zájmů.

6. Výhradním místem soudní příslušnosti pro všechny nároky vyplývající ze smlouvy o užívání služeb LazyPhish je obecný soud příslušný dle sídla poskytovatele.

7. Pro všechny spory vzniklé ze smlouvy o užívání služeb LazyPhish platí výhradně právo České republiky; použití Úmluvy Organizace spojených národů o smlouvách o mezinárodní koupi zboží (CISG) je vyloučeno.

8. Tyto podmínky jsou platné a účinné ke dni 31. 01. 2021.