Tom X

@kkw

Jest zbyt wcześnie, by wyciągać przesadnie daleko idące wnioski odnośnie danych, do których nie ma dostępu. Darmowy backup poczty można sobie zapewnić klientem poczty Thunderbird, który m.in. oferuje synchronizację offline wybranych folderów IMAP a przy okazji ma znacznie większe możliwości od popularnego webowego Roundcube. @kkw Przeważnie regulaminowy backup rozumiany jest jako usługa wykonywania kopii, nie zaś jako fizyczne zabezpieczenie danych. A to otwiera prawną furtkę: usługa ma prawo nie wykonać się poprawnie, jak każda inna.

Dzięki za wyjaśnienia. W Regulaminie VPS znajduje się poniższy zapis: "Umowa jest zawierana na okres od 3 do 36 miesięcy, bieg okresu trwania umowy rozpoczyna się od momentu otrzymania przez Klienta kodów dostępu do jego konta. Umowa ta jest możliwa do odnowienia na okres identyczny z tym, ustalonym w czasie jej zawierania, zgodnie z cenami i warunkami OVH obowiązującymi w dniu jej odnawiania."

@theqkash W OVH da się odnowić usługę VPS w dowolnym momencie tak, jak można sobie odnowić domenę .pl w dowolnym momencie (unikając zapowiadanej podwyżki)?

Usługi abonamentowe nie wygasają w jednym, określonym dniu w roku, więc publikując cenniki nie da się wprowadzić natychmiastowej skuteczności dla wszystkich klientów (statystycznie dla ok. 8% klientów/1 miesiąc), jak z kolei jest to możliwe w przypadku sprzedaży towarów (np. podzespoły do serwerów).

"w Polsce nie mamy luźnych zasad" Chodzi o luźne podejście firm do zasad, nie zaś o same zasady. Np. respektowanie RODO, procedury, odpowiedzialność. Absolutnie wszystkiego nie zniesie a audytor składając swój podpis ponosi pewne ryzyko zawodowe Zobaczymy, termin pierwszego audytu mija za 2 lata, nie wykluczałbym serii przejęć/konsolidacji na rynku do tego czasu.

Wydaje mi się, że obowiązek audytu będzie kluczowy dla przyszłości małych firemek hostingowych, które funkcjonują na bardzo luźnych zasadach, niekoniecznie respektując normy prawne UE.

Z grubsza przeczytałem tekst ujednolicony. Obowiązki rejestratorów domen, świadczących usługi DNS w skrócie: obowiązkowy wpis do rejestru podmiotów kluczowych w terminie 6 miesięcy od momentu wejścia w życie zapisów ustawowych, obowiązkowy audyt wykonany przez jednostkę zatrudniającą osoby z wymaganymi certyfikatami w terminie 24 miesięcy i odnawiany co 3 lata, obowiązkowe szkolenie co 1 rok, udokumentowane, wdrożenie wymaganych procedur, porządek w papierach rejestru domen (obowiązek weryfikacji danych kontaktowych, większa odpowiedzialność za autentyczność danych), dokumentacja wewnętrzna i zewnętrzna (publikowana na stronie internetowej podmiotu). Uciec przed ustawą za granicę się nie da (o ile świadczy się usługi na terenie RP).

Czyli obligatoryjny DNSSEC i "porządek w papierach" klientów domen internetowych, jak rozumiem.

@frn Mozilla podpiera się Standardowymi Klauzulami Umownymi: https://www.mozilla.org/pl/privacy/firefox/#miedzynarodowe-transfery-danych Z kolei Signal poszedł na skróty (użytkownik korzysta z usługi na własne ryzyko, "nie mamy Pańskiego płaszcza" itd.): https://signal.org/legal/

Polska, Niemcy czy Francja to wciąż UE, więc jeśli dane są kolokowane na terenie UE i administrator danych osobowych ma siedzibę na terenie UE, to wszystko jest względnie proste dla klienta z UE i podmiotu, który świadczy usługi klientom z UE. Sytuacja komplikuje się, gdy administratorem danych osobowych jest podmiot spoza UE (np. z UK czy USA), ponieważ wtedy dane osobowe formalnie są przesyłane poza obszar UE (np. do państwa, w którym polityka ochrony danych osobowych jest bardziej liberalna niż w UE). Wątek dotyczy państw spoza UE. Istnieją formalnie określone mosty przesyłania danych osobowych USA - UK i USA - UE. Spełnienie tych dodatkowych uwarunkowań nie jest tak proste, jak funkcjonowanie wyłącznie wewnątrz UE, USA czy UK.

@darekm Siedziba podmiotu = siedziba administratora danych osobowych jest bardzo istotna.

@l3szcz IONOS, siteground mają swoje spółki-córki na terenie UK. W przypadku OVH, Hetznera - nie wiem. Warto przeanalizować ich rozwiązania, by nie wyważać otwartych drzwi.

Najprościej: klient UK, serwer UK, operator UK. W przypadku, gdy operator jest spoza UK, trzeba to uwzględnić, bo ma dostęp do danych osobowych. Plus coroczne opłaty ICO (data protection fee).

Prawdopodobnie również certyfikowanych dostawców, jeśli chciałbyś serwować klienteli UK usługi hostowane w USA.

Hostingodawca chcąc obsługiwać klientów danego kraju, musi uwzględniać specyfikę praw danego kraju + obowiązki nakładane w przypadku transferów danych poza ten kraj. Przykładowo, UK wdraża DUAA 2025, który znacząco różni się od Unijnego RODO.

U tego operatora, widełki terminu ważności usługi hostingowej są zawsze precyzyjnie podane na ostatniej FV i one są obligatoryjne dla terminu odnowienia kolejnego abonamentu, nie zaś data pierwotnej rejestracji usługi sprzed 15 lat.

Przyczyn zapadnięcia się pod ziemie może być wiele, od typowo życiowych po typowo biznesowe (nieuregulowane wzajemne zobowiązania finansowe lub niegodzenie się na ich regulację). Brak umów jestem w stanie zrozumieć. Nieumiejętność odnalezienia faktur (zapewne wysłanych e-mailem o ile takowe były wysyłane), skucha z terminem ważności domeny powinny zapalić pomarańczową lampkę. IMO nic tu nie jest oczywiste a szanowna Klientka póki co nie przedstawiła wiarygodnych papierów do przejęcia domeny. Jeśli towarzystwo rozliczało się pod stołem z pominięciem fiskusa, to wejście na drogę prawną może uruchomić pewne niekoniecznie oczekiwane dla Klientki skutki. Dlatego dogadanie się na niwie finansowej z finałem w postaci cesji może okazać się najlepszym i najprostszym rozwiązaniem.

Ukryte dane abonenta mogą wskazywać na brak Działalności Gospodarczej po stronie właściciela domeny (niektórzy tak sobie dorabiają na boku). Wtedy brak FV wydaje się logiczny.

Jeśli korespondencja e-mailowa nie była prowadzona z wykorzystaniem metod gwarantujących jej integralność (np. certyfikaty S/MIME lub umowy/zlecenia w PDF podpisane certyfikatem), to przy braku faktur (o ile wiem, mamy obowiązek przechowywać faktury przez 5 lat) IMO nie są to wystarczające dowody, by posługując się zwykłym e-mailem zablokować lub odebrać komuś domenę (i skąd w ogóle pewność, że słusznie).

"pan Tomasz" =/= "dane niedostępne".

Jeszcze jedno - pracownik CF nie miał prawa udzielić Ci takich informacji: "domena jest w pełni w posiadaniu jak mi przedstawiło CF w mailu jakiegoś informatyka".

Najprościej i najrozsądniej - próba polubownego rozstania się Klientki z Agencją na wzajemnie uzgodnionych warunkach.

Jeśli w bazie WHOIS nie figurują dane Klientki (najprawdopodobniej, bo po co je ukrywać), Klientka nie posiada umowy/cesji praw majątkowych do projektów, to oznacza, że Klientka jedynie dzierżawi branding od Agencji. Może zwrócić się do Agencji z prośbą o cywilizowany proces rozstania się, uzgodnić cenę za cesję praw majątkowych i procedurę cesji domeny. Rozsądna Agencja powinna się zgodzić.

Nie podałeś który podmiot figuruje we wpisie WHOIS domeny: Klientka czy Agencja. Kwestie praw majątkowych do projektów regulują umowy, cesje, zastrzeżenia znaków towarowych.