Regulamin Świadczenia Usługi Loyalty Starter
z dnia 5 maja 2021
1. Postanowienia ogólne
1.1. Niniejszy regulamin określa warunki korzystania oraz funkcjonowania Usługi Loyalty Starter, a także prawa i obowiązki Użytkowników oraz obowiązki i zakres odpowiedzialności Usługodawcy usługi internetowej Loyalty Starter.
1.2. Postanowienia zawarte w Regulaminie Świadczenia Usługi Loyalty Starter stanowią Regulamin świadczenia usług drogą elektroniczną w rozumieniu art. 8 ust. 1 pkt 1 ustawy z dnia 18 lipca 2002 roku o oświadczeniu usług drogą elektroniczną (Dz.U. 2002 r., Nr 144, poz. 1204, z późn. zm.) przez Usługodawcę.
1.3. Warunkiem koniecznym przed przystąpieniem Usługobiorcy do skorzystania z Usługi Loyalty Starter jest zapoznanie się z poniższym Regulaminem oraz zaakceptowanie go w całości. W momencie akceptacji Regulaminu zawarta zostaje Umowa pomiędzy Usługodawcą a Usługobiorcą o świadczenie Usługi Loyalty Starter drogą elektroniczną.
2. Definicje
Użyte w niniejszym Regulaminie definicje oznaczają:
- Regulamin – niniejszy dokument wraz z załącznikami, stanowiącymi jego integralną część.
- Usługodawca – IBSO Sp. z o.o. (zwany w dalszej części Regulaminu „IBSO”) z siedzibą w Gdyni, przy ul. Stefana Batorego 23/7, 81-365 Gdynia, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Gdańsku VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000869317, o kapitale zakładowym wpłaconym w całości w wysokości 10 000 PLN, posiadająca numer identyfikacji podatkowej NIP: 5862361767, REGON: 387511321.
- Usługobiorca – przedsiębiorca w rozumieniu art. 43 z indeksem 1 Kodeksu cywilnego korzystający z Usługi.
- Strony – Usługodawca oraz Usługobiorca.
- Aplikacja – oprogramowanie zainstalowane na serwerach Usługodawcy, udostępniane poprzez przeglądarkę internetową, dostępne po zalogowaniu się za pomocą Loginu i Hasła, działające po zapewnieniu dostępu do Internetu, przeznaczone do obsługi Programów lojalnościowych.
- Usługa – dostęp do Aplikacji pod nazwą Loyalty Starter, udostępnionej Usługobiorcy na warunkach określonych przez niniejszy Regulamin.
- Konto firmy – indywidualny dostęp do Aplikacji dla Usługobiorcy, w ramach którego gromadzone są wszelkie dane wprowadzane przez Użytkowników Usługobiorcy. W ramach jednego Konta firmy z Aplikacji może korzystać wielu Użytkowników, dzięki dostępowi udzielonemu przez Właściciela konta.
- Użytkownik – osoba posiadająca indywidualny dostęp do Aplikacji, uwierzytelniająca się przy użyciu indywidualnego Loginu i Hasła.
- Login – stworzone przez Użytkownika, indywidualne i niepowtarzalne oznaczenie Użytkownika, mające formę adresu e-mail, wykorzystywane przy korzystaniu z Usługi.
- Hasło – stworzony przez Użytkownika ciąg znaków, używany do uwierzytelniania Użytkownika w Usłudze.
- Właściciel konta – Użytkownik Aplikacji, który założył Konto Firmy, bądź Użytkownik, któremu została nadana ta funkcja, posiadający najwyższy poziom uprawnień, w tym możliwość usunięcia Konta firmy.
- Klient – osoba fizyczna posiadająca pełną zdolność do czynności prawnych, która zawarła lub zamierza zawrzeć umowę sprzedaży ze Usługobiorcą.
- Przeglądarka internetowa – oprogramowanie zainstalowane na urządzeniach Usługobiorcy, służące do komunikacji z Usługą.
- Umowa – porozumienie między Usługodawcą a Usługobiorcą, na podstawie którego Usługodawca zobowiązuje się do świadczenia Usługi, a Usługobiorca do wnoszenia opłaty za korzystanie z Usługi.
- Reklamacja – zgłoszenie Usługobiorcy, dotyczące niewykonania lub nienależytego wykonania Umowy przez Usługodawcę.
- Awaria – stan Aplikacji uniemożliwiający poprawne funkcjonowanie Usługi Loyalty Starter, występujący w nagłych i nieprzewidzianych okolicznościach leżących po stronie Usługodawcy.
- Okres rozliczeniowy – okres trwający jeden pełny miesiąc kalendarzowy.
- Okres przedłużenia – okres, za jaki Usługobiorca przedłuża ważność Usługi dokonując płatności.
- Okres postojowy – okres, w którym Usługa świadczona jest w ograniczonym zakresie (zakres funkcjonalny Aplikacji został ograniczony przez Usługodawcę z jednoczesną gwarancją przechowywania zgromadzonych w niej danych).
- Pakiet – wariant Aplikacji, determinujący jego zakres funkcjonalny, limity danych oraz cenę. Szczegółowe dane dotyczące Pakietów dostępne są na stronie internetowej loyaltystarter.io.
- Program lojalnościowy – długotrwałe działania marketingowe służące do budowania oraz podtrzymywania pozytywnych relacji z wybranymi, najbardziej atrakcyjnymi dla firmy klientami.
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1).
- Siła wyższa – zdarzenie niezależne od Usługodawcy, zewnętrzne, niemożliwe do przewidzenia i do zapobieżenia. Przykładem są w szczególności takie okoliczności, jak: wojna, klęski żywiołowe, strajki, awaria, atak DDoS lub inne powstałe zakłócenia w funkcjonowaniu sieci telekomunikacyjnej oraz infrastrukturze teleinformatycznej, jak również nadzwyczajne rządowe i administracyjne działania, a także działania podmiotów wpływających na świadczenie usług przez Usługodawca, a których działania są niezależne od Stron.
- Formularz Rejestracyjny – formularz służący do rejestracji Usługi przez Usługobiorcę, dostępny na stronie internetowej loyaltystarter.io.
3. Wymagania techniczne
3.1. Do korzystania z Usługi niezbędne jest posiadanie co najmniej jednego aktywnego konta e-mail.
3.2. Do korzystania z Usługi niezbędne jest posiadanie urządzenia z dostępem do sieci Internet oraz program służący do przeglądania jej zasobów (przeglądarka), którego rodzaj i wersja są kompatybilne z Aplikacją, z włączoną obsługą JavaScript.
3.3. Usługa dostosowana jest do następujących przeglądarek internetowych: Internet Explorer w wersji 11 lub wyższej, Microsoft Edge w wersji 15 lub wyższej, Firefox w wersji 53 lub wyższej, Chrome w wersji 58 lub wyższej, Opera w wersji 45 lub wyższej oraz Safari w wersji 10 lub wyższej.
3.4. Usługobiorca jest zobowiązany zapewnić Użytkownikom we własnym zakresie wyżej wymienione urządzenia z dostępem do Internetu oraz właściwą wersją Przeglądarki internetowej.
4. Prawa i obowiązki Usługodawcy
4.1. Usługodawca oświadcza i zapewnia, że dysponuje odpowiednim zapleczem technicznym, posiada wiedzę, doświadczenie i kompetencje niezbędne do należytego świadczenia Usługi oraz dołoży najwyższej staranności przy świadczeniu Usługi.
4.2. Usługodawca zobowiązuje się do świadczenia Usługi polegające na zapewnieniu Usługobiorcy dostępu do Aplikacji w modelu SaaS, na poziomie dostępności 99% czasu w skali miesiąca.
4.3. Zakres świadczenia Usługi przez Usługodawcę, jej limity oraz cena zależne są od wybranego przez Usługobiorcę Pakietu.
4.4. Usługodawca ma prawo zmiany Pakietów, w tym ich cen, limitów i zakresów funkcjonalnych. Wprowadzone przez Usługodawcę zmiany nie mają skutku dla Usługobiorcy w trakcie trwania opłaconego Okresu przedłużenia.
4.5. Usługodawca ma prawo do wprowadzania dowolnych zmian w Aplikacji (w tym jej modyfikacji, wprowadzania dodatkowych funkcji, zmian w wyglądzie i sposobie działania poszczególnych elementów), pod warunkiem, że wprowadzane zmiany nie skutkują zmniejszeniem zakresu funkcjonalnego Aplikacji w trakcie trwania opłaconego Okresu przedłużenia.
4.6. Usługodawca nie odpowiada za skutki nieprawidłowego działania Aplikacji oraz poniesione przez Usługobiorcę szkody, zwłaszcza utratę danych, spowodowane:
- niespełnieniem przez Usługobiorcę Wymagań technicznych koniecznych do korzystania z Aplikacji,
- brakiem lub przerwą w dostępie do Internetu w placówkach Usługobiorcy lub jej siedzibie,
- nieprawidłowym użytkowaniem Aplikacji przez Usługobiorcę,
- udostępnieniem przez Usługobiorcę Loginu i Hasła osobom trzecim,
- działaniem osób trzecich,
- przyczynami niezależnymi od Usługodawcy,
- wystąpieniem Siły wyższej.
4.7. Usługodawca nie odpowiada za skutki korzystania przez Usługobiorcę z Aplikacji niezgodnie z przepisami RODO.
4.8. Usługodawca ma prawo zawiesić świadczenie Usługi z zachowaniem danych na serwerze w przypadku:
- braku płatności ze strony Usługobiorcy,
- korzystania z Aplikacji niezgodnie z niniejszym Regulaminem.
4.9. Odpowiedzialność Usługodawcy z tytułu niewykonania lub nienależytego wykonania Umowy ograniczona jest do szkody rzeczywistej.
4.10. Odpowiedzialność Usługodawcy, bez względu na liczbę i podstawę roszczeń Usługobiorcy lub osób trzecich, ogranicza się do łącznej kwoty wpłaconej przez Usługobiorcę w ramach zapłaty za Usługę w czasie jednego miesiąca, który bezpośrednio poprzedza datę, zgłoszenia roszczeń wobec Usługodawcy. Zawierając niniejszą Umowę, Usługobiorca zwalnia Usługodawcę z ponoszenia odpowiedzialność finansowej przekraczającej wyżej zakreślony limit.
5. Prawa i obowiązki Usługobiorcy
5.1. Usługobiorca zobowiązany jest do podania prawdziwych danych w procesie zakładania Konta firmy.
5.2. Usługobiorca ma prawo do korzystania przez 14 pierwszych dni z Usługi zgodnie z Regulaminem, bez ponoszenia kosztów. W tym czasie Aplikacja może zawierać ograniczenia funkcjonalne.
5.3. Bezpłatny okres próbny może zostać wydłużony w przypadku okresowych promocji, ofert specjalnych lub w przypadku indywidualnego porozumienia w tym zakresie Stron.
5.4. Usługobiorca jest zobowiązany do niedostarczania i nieprzekazywania treści zabronionych przez przepisy prawa, w szczególności treści propagujących przemoc, zniesławiających lub naruszających dobra osobiste lub inne prawa osób trzecich, za pośrednictwem Aplikacji.
5.5. Usługobiorca zobowiązany jest do korzystania z Usługi zgodnie z postanowieniami niniejszego Regulaminu.
5.6. Usługobiorca zobowiązany jest do korzystania przez z Aplikacji zgodnie z przepisami RODO.
5.7. Usługobiorca ma prawo do uzyskania pomocy technicznej w zakresie korzystania z Aplikacji poprzez pocztę elektroniczną serwis@loyaltystarter.io oraz do dodatkowych form wsparcia technicznego, zależnych od wykupionego Pakietu.
5.8. W trakcie trwania Umowy, Usługobiorca może zwrócić się z prośbą do Usługodawcy o rozbudowanie Aplikacji o dodatkowe funkcjonalności. Jeśli taka rozbudowa jest możliwa, Usługodawca przedstawi do akceptacji Usługobiorcy kalkulację i ofertę cenową wykonania dodatkowych prac.
5.9. Usługodawca może wykorzystać logo, nazwę firmy Usługobiorcy i zrzuty ekranu z Aplikacji w celach marketingowych na stronie internetowej Usługodawcy. Usługobiorca ma prawo odmówić upubliczniania tego faktu przez Usługodawcę przesyłając sprzeciw drogą elektroniczną na adres e-mail Usługodawcy.
5.10. Wszelkie obowiązki Usługobiorcy wynikające z niniejszego Regulaminu mają zastosowanie również wobec Użytkowników, którym Usługobiorca udzielił dostępu do Aplikacji. Za niestosowanie się Użytkowników Usługobiorcy do zapisów Regulaminu, odpowiedzialność ponosi Usługobiorca.
5.11. Usługobiorca ma prawo do rezygnacji z Usługi i usunięcia Konta firmy z Aplikacji, co wiąże się z bezpowrotną utratą wszelkich danych zgromadzonych w Aplikacji przez Usługobiorcę, lecz nie powoduje to refundacji wniesionych opłat.
5.12. W przypadku korzystania przez Usługobiorcę z API Loyalty Starter Usługobiorca zobowiązuje się do korzystania z API w sposób zgodny z prawem, z postanowieniami niniejszego Regulaminu, z umieszczoną na stronie loyaltystarter.io dokumentacją API oraz zgodnie ze wskazówkami korzystania z API przekazanymi przez Usługodawcę. Korzystając z API Usługobiorca ma możliwość pobierania, dodawania, usuwania i edytowania danych zawartych w Aplikacji, realizując te działania na własną odpowiedzialność. W przypadku stwierdzenia nieprawidłowego wykorzystania API, w tym również wykorzystania go w sposób generujący zbędne lub nadmierne obciążanie serwera, Usługobiorca zobowiązany jest do wprowadzenia odpowiednich modyfikacji w sposobie wykorzystania API, zgodnych z zaleceniami Usługodawcy. Brak wprowadzenia stosownych modyfikacji pomimo wezwania skierowanego poprzez pocztę email może skutkować ograniczeniem lub zablokowaniem możliwości korzystania z API.
6. Płatności
6.1. Po upływie bezpłatnego okresu próbnego lub Okresu przedłużenia, w celu dalszego korzystania z Usługi, Usługobiorca zobowiązany jest do wniesienia opłaty zgodnie z wybranym Pakietem, wybranym Okresem przedłużenia oraz aktualnie obowiązującym cennikiem (dostępnym na stronie loyaltystarter.io) lub indywidualnie sporządzoną ofertą cenową.
6.2. Początek Okresu przedłużenia liczony jest od kolejnego dnia po poprzednim Okresie przedłużenia, a w przypadku pierwszej płatności liczony jest od dnia jej dokonania.
6.3. Usługodawca zastrzega sobie prawo do informowania Usługobiorcę o kończącym się okresie próbnym lub Okresie przedłużenia.
6.4. W przypadku braku płatności ze strony Usługobiorcy w trakcie trwania okresu próbnego lub przez okres dłuższy niż 14 dni po upływie ostatnio opłaconego Okresu przedłużenia, Usługobiorcy zostanie zablokowana możliwość korzystania z Aplikacji, z wyjątkiem możliwości dokonania płatności oraz usunięciem Konta firmy.
6.5. W przypadku braku płatności ze strony Usługobiorcy przez okres dłuższy niż 3 Okresy rozliczeniowe po upływie bezpłatnego okresu próbnego lub ostatnio opłaconego Okresu przedłużenia, Umowę uznaje się za rozwiązaną, zaś Usługodawca ma prawo do trwałego usunięcia Konta firmy, wraz ze wszystkimi danymi i kopiami zapasowymi oraz przywrócenie adresu internetowego, pod którym udostępniana była Aplikacja do puli wolnych adresów.
6.6. Usługobiorca może uniknąć rozwiązania umowy opisanego w punkcie 6.5. zwracają się do Usługodawcy z prośbą o zastosowanie Okresu postojowego. W takim przypadku, Usługodawca przedstawi do akceptacji Usługobiorcy indywidualną ofertę cenową aktywacji Okresu postojowego.
6.7. W trakcie trwania Okresu postojowego Usługodawca może zablokować Usługobiorcy możliwość korzystania z Aplikacji, z wyjątkiem możliwości dokonania płatności oraz usunięciem Konta firmy. Jednocześnie Usługodawca gwarantuje w tym okresie trwałość danych zgromadzonych w Aplikacji.
6.8. W trakcie lub po upływie Okresu postojowego, w celu dalszego korzystania z Usługi, Usługobiorca zobowiązany jest do wniesienia opłaty zgodnie z wybranym Pakietem, wybranym Okresem przedłużenia oraz aktualnie obowiązującym cennikiem (dostępnym na stronie loyaltystarter.io) lub indywidualnie sporządzoną ofertą cenową.
6.9. Początek Okresu przedłużenia liczony jest od kolejnego dnia po Okresie postojowego, a w przypadku płatności w trakcie Okresu postojowego, od dnia dokonania płatności.
6.10. W przypadku braku płatności ze strony Usługobiorcy przez okres dłuższy niż 3 Okresy rozliczeniowe po upływie Okresu postojowego, Umowę uznaje się za rozwiązaną, zaś Usługodawca ma prawo do trwałego usunięcia Konta firmy, wraz ze wszystkimi danymi i kopiami zapasowymi oraz przywrócenie adresu internetowego, pod którym udostępniana była Aplikacja do puli wolnych adresów.
6.11. W przypadku niekorzystania z Usługi przez Usługobiorcę, pomimo jej opłacenia, Usługodawca nie przewiduje zwrotu płatności.
6.12. Faktura VAT za Okres przedłużenia zostanie wystawiona po uiszczeniu opłaty i przesłana w formie elektronicznej na adres e-mail Właściciela konta lub opublikowana Właścicielowi konta w Aplikacji.
6.13. Na życzenie Usługobiorcy możliwe jest wystawienie faktury proforma, na podstawie której Usługobiorca dokona płatności.
7. Ochrona praw własności intelektualnej
7.1. Usługodawca dysponuje autorskimi prawami majątkowymi do Aplikacji, przeznaczonej do obsługi Programów lojalnościowych.
7.2. Aplikacja, w tym jej poszczególne elementy oraz wszelkie oznaczenia stanowią utwór w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych i jako takie korzystają z ochrony przewidzianej w przepisach prawa.
7.3. Korzystanie z Aplikacji przez Usługobiorcę lub inne osoby nie oznacza nabycia przez nie jakichkolwiek praw na dobrach niematerialnych do udostępnionych utworów.
7.4. Zabronione jest kopiowanie, modyfikowanie lub rozpowszechnianie Aplikacji w całości lub części, a także modyfikowanie czy wykorzystywanie w sposób inny niż określony w Regulaminie bez pisemnej zgody Usługodawcy.
8. Reklamacje
8.1. Usługobiorcy przysługuje prawo do składania Reklamacji w przypadku świadczenia Usługi niezgodnie z Regulaminem.
8.2. Reklamacja powinna zostać zgłoszona na adres poczty elektronicznej Usługodawcy: serwis@loyaltystarter.io.pl.
8.3. Reklamacja powinna określać przedmiot Reklamacji oraz okoliczności uzasadniające Reklamację.
8.4. Usługodawca niezwłocznie rozpatrzy Reklamację i nie później niż w terminie 14 dni od daty jej otrzymania poinformuje Usługobiorcę o uznaniu Reklamacji albo przyczynach jej nieuwzględnienia drogą elektroniczną na adres e-mail Właściciela konta.
8.5. Jeżeli w wyniku zgłoszonej Reklamacji Usługobiorca nie mógł korzystać z Usługi zgodnie z Regulaminem, przewidywane są upusty i darmowe okresy korzystania z Aplikacji. Wynikiem pozytywnie rozpatrzonej reklamacji nie są rekompensaty finansowe.
9. Dane osobowe
9.1. Postanowienia dotyczące powierzenia danych osobowych zawiera załącznik, który stanowi integralną część niniejszego Regulaminu (Umowa Powierzenia Przetwarzania Danych Osobowych).
10. Postanowienia końcowe
10.1. Niniejszy Regulamin dostępny jest na stronie internetowej Usługodawcy loyaltystarter.io i może zostać w każdym momencie zapisany na nośniku bądź wydrukowany.
10.2. Usługodawca zastrzega sobie prawo do dokonywania zmian w Regulaminie.
10.3. O zmianach w Regulaminie Usługodawca poinformuje niezwłocznie Usługobiorcę, nie później niż 7 dni przed wejściem jej w życie poprzez udostępnienie zmienionego Regulaminu na stronie internetowej loyaltystarter.io bądź wysłanie informacji drogą elektroniczną na adres e-mail Właściciela konta.
10.4. Wszelkie zmiany w Regulaminie obowiązują od dnia opublikowania ich na stronie internetowej loyaltystarter.io, z zastrzeżeniem punktu 10.3. Dalsze korzystanie z Usługi przez Usługobiorcę oznacza akceptację Regulaminu.
10.5. Usługobiorca ma prawo na wycofanie akceptacji Regulaminu w Aplikacji, co wiąże się z automatycznym rozwiązaniem Umowy.
10.6. W sprawach nieuregulowanych w niniejszym Regulaminie mają zastosowanie przepisy Kodeksu cywilnego oraz inne właściwe przepisy powszechnie obowiązującego prawa polskiego.
10.7. Załączniki stanowią integralną część Regulaminu:
- Załącznik nr 1 – Umowa Powierzenia Przetwarzania Danych Osobowych
Załącznik nr 1 do Regulaminu Świadczenia Usługi Loyalty Starter (Umowa Powierzenia Przetwarzania Danych Osobowych)
PREAMBUŁA
Umowa Powierzenia Przetwarzania Danych Osobowych („Umowa powierzenia”) stanowi integralną część Regulaminu Świadczenia Usługi Loyalty Starter („Regulamin”) i reguluje zasady przetwarzania danych osobowych przez Usługodawcę na rzecz Usługobiorcy korzystającego z Aplikacji Loyalty Starter (zwanych dalej również „Stroną” lub „Stronami umowy”).
Terminy niezdefiniowane w Umowie powierzenia należy rozumieć według brzmienia nadanego im w Regulaminie.
Najważniejszym celem Umowy powierzenia jest zapewnienie wysokiego poziomu ochrony Danych osobowych zgodnie z istniejącym prawem oraz wprowadzenie wysokich standardów ochrony danych oraz środków osobowych, technicznych i organizacyjnych służących temu celowi.
Umowa powierzenia określa wzajemne prawa i obowiązki Stron w trakcie realizacji współpracy w odniesieniu do powierzenia przetwarzania danych.
1. Definicje
Dla celów Umowy powierzenia, w tym Preambuły, stosuje się następujące definicje:
- Administrator danych – w Regulaminie Usługobiorca.
- Procesor – w Regulaminie Usługodawca.
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1).
- Umowa – oznacza umowę świadczenia usługi w postaci dostępu do aplikacji Loyalty Starter, zapewnianej przez Procesora na rzecz Administratora danych, zawartą w formie pisemnej pomiędzy Stronami albo poprzez wypełnienie i zatwierdzenie przez Administratora danych Formularza rejestracyjnego i utworzenia Konta firmy w Aplikacji.
- Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2018 r. poz. 1000.).
- Podmiot danych – każda osoba fizyczna, której dotyczą Dane osobowe.
- Dane osobowe – wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (Podmiotu danych), które stanowią przedmiot Umowy powierzenia.
- Dane wrażliwe – Dane osobowe, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, dotyczące zdrowia, seksualności lub orientacji seksualnej, a także dane dotyczące wyroków skazujących i naruszeń prawa.
- Naruszenie ochrony danych osobowych – każde zdarzenie, mające miejsce u Procesora, które prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych Administratora danych.
- Przetwarzanie danych osobowych – operacja lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, jaką jest zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Podwykonawca – partner Procesora, który przetwarza Dane osobowe Administratora danych, będąc włączonym do procesu przetwarzania przez Procesora.
- EOG – Europejski Obszar Gospodarczy obejmujący państwa Unii Europejskiej oraz Norwegię, Islandię i Lichtenstein.
- Przekazywanie Danych Osobowych do Państw Trzecich – przetwarzanie Danych osobowych przez Procesora do państw nienależących do EOG, pod warunkiem spełnienia przesłanek określonych w rozdziale V RODO.
- Prawo Ochrony Danych Osobowych – RODO oraz inne znajdujące zastosowanie akty i regulacje Unii Europejskiej lub Państwa Członkowskiego.
2. Przedmiot Umowy oraz cel i charakter przetwarzania Danych osobowych
2.1. Usługobiorca oświadcza, że jest Administratorem danych, które powierza Procesorowi do przetwarzania.
2.2. W trybie art. 28 ust. 3 RODO, Administrator danych powierza Procesorowi Dane osobowe w związku z realizacją Umowy, w celu zapewnienia dostępu do Aplikacji, korzystania z jej funkcjonalności oraz wsparcia organizacyjnego i technicznego związanego z jej używaniem przez Administratora danych.
2.3. Procesor zobowiązuje się do przetwarzania Danych osobowych następujących kategorii osób, których dane dotyczą:
- Użytkownicy,
- Klienci.
2.4. Zakres powierzonych Procesorowi do przetwarzania Danych osobowych Użytkowników obejmuje w szczególności: imię i nazwisko Użytkownika, służbowy adres e-mail Użytkownika, historia logowania Użytkownika, numer telefonu Użytkownika.
2.5. Zakres powierzonych Procesorowi do przetwarzania Danych osobowych Klientów obejmuje w szczególności: imię i nazwisko Klienta, adres e-mail Klienta, numer telefonu Klienta, płeć Klienta, adres zamieszkania Klienta, datę urodzenia Klienta, nazwę firmy Klienta, NIP firmy Klienta.
3. Obowiązki Procesora
3.1. Procesor może przetwarzać Dane osobowe wyłącznie w zakresie i celu przewidzianym w Umowie powierzenia.
3.2. Przy przetwarzaniu Danych osobowych, Procesor zobowiązuje się do przestrzegania przepisów o ochronie danych osobowych, w szczególności Ustawy oraz przepisów wykonawczych do tej Ustawy, a także RODO.
3.3. Procesor oświadcza, że dysponuje zasobami, doświadczeniem, wiedzą fachową i wykwalifikowanym personelem, które umożliwiają mu prawidłowe wykonanie Umowy powierzenia oraz wdrożenie odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Ustawy oraz RODO.
3.4. Procesor zobowiązany jest stosować przyjętą przez siebie „Politykę bezpieczeństwa” i „Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych” i wyznaczyć Inspektora Ochrony Danych (IOD).
3.5. Procesor dokonuje bieżących przeglądów oraz aktualizacji stosowanych środków technicznych i organizacyjnych, aby zapewnić ich stan zgodności z przepisami RODO.
3.6. Procesor zobowiązuje się do zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy powierzenia, oraz zobowiązuje się zapewnić, aby jego pracownicy oraz inne osoby upoważnione do przetwarzania powierzonych Danych osobowych, zobowiązały się do zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy powierzenia.
3.7. Procesor zobowiązuje się do przetwarzania Danych osobowych w sposób stały. Procesor będzie w szczególności wykonywał następujące operacje dotyczące powierzonych Danych osobowych: zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie (do celów wskazanych powyżej), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora danych, usuwanie. Dane osobowe będą przez Procesora przetwarzane w formie elektronicznej w systemach informatycznych.
4. Obowiązki Administratora danych
4.1. Administrator danych jest odpowiedzialny za Dane osobowe uzupełniane w Aplikacji przez swoich Użytkowników.
4.2. Administrator danych gwarantuje, że Dane osobowe są przetwarzane w celach zgodnych z prawem, oraz że Procesor nie przetwarza więcej Danych osobowych niż jest to wymagane do spełnienia tych celów.
4.3. Administrator danych zobowiązuje się do zapewnienia, że w momencie przekazania Danych osobowych Procesorowi, istnieć będzie ważna podstawa prawna do ich przetwarzania w tym, że każda zgoda jest udzielana wyraźnie, dobrowolnie, jednoznacznie i na podstawie uzyskanych w tym zakresie informacji. Na żądanie Procesora, Administrator danych zobowiązuje się na piśmie do wskazania i / lub udokumentowania podstawy przetwarzania.
4.4. Ponadto Administrator danych gwarantuje, że Podmioty danych, których dotyczą Dane osobowe, otrzymały wystarczające informacje na temat przetwarzania swoich Danych osobowych.
4.5. Administrator danych zobowiązuje się do niepowierzania Procesorowi w żaden sposób Danych wrażliwych, swoich jak i jakichkolwiek innych osób.
5. Współpraca Administratora danych oraz Procesora
5.1. Procesor dołoży wszelkiej staranności, aby pomóc Administratorowi danych w wykonywaniu jego obowiązków na gruncie RODO, w szczególności poprzez udzielanie informacji niezbędnych do:
- przeprowadzenia oceny skutków dla ochrony danych lub przeprowadzenia audytów, w tym inspekcji przez Administratora danych,
- udzielenia odpowiedzi na żądania Podmiotów danych, w zakresie określonym w art. 15-22 RODO,
- zgłoszenia Naruszenia ochrony danych osobowych organowi nadzorczemu,
- zawiadomienia Podmiotów danych o Naruszeniu ochrony danych osobowych.
5.2. Procesor niezwłocznie powiadomi Administratora danych oraz Inspektora Ochrony Danych Osobowych, drogą elektroniczną na adres e-mail Właściciela konta oraz Inspektora Ochrony Danych Osobowych (jeśli został podany), nie później niż w ciągu 36 godzin od uzyskania informacji o Naruszeniu ochrony danych osobowych, o wszelkich przypadkach podejrzenia Naruszenia ochrony danych osobowych lub nieprzestrzegania Prawa ochrony danych dsobowych.
6. Dalsze powierzanie przetwarzania Danych osobowych
6.1. Administrator danych wyraża zgodę na dalsze powierzenie (tzw. podpowierzenie) przetwarzania Danych osobowych będących przedmiotem Umowy powierzenia przez Procesora Podwykonawcom.
6.2. Informacja o Podwykonawcach, którym Procesor powierza Dane osobowe znajduje się w Załączniku nr 1 Umowy powierzenia.
6.3. W przypadku planowanej zmiany Podwykonawców, z których usług przy przetwarzaniu Danych osobowych korzysta Procesor, poprzez dodanie nowego podmiotu, Procesor poinformuje o tym Administratora danych drogą elektroniczną na adres e-mail Właściciela konta co najmniej na 14 dni przed dalszym powierzeniem przetwarzania Danych osobowych. Zmiany Podwykonawców nie stanowią zmiany Umowy powierzenia. W treści tej informacji Procesor wskaże, w jakim zakresie świadczenie usług przez Podwykonawcę jest niezbędne dla utrzymania Usługi dostępu do Aplikacji, do jej części lub dodatkowej funkcjonalności.
6.4. Administrator danych ma możliwość wyrażenia sprzeciwu wobec zmiany, o której mowa powyżej, drogą elektroniczną na adres e-mail Procesora, w terminie 7 dni od dnia otrzymania o niej wiadomości od Procesora.
6.5. W przypadku, gdy świadczenie Usługi dostępu do Aplikacji, do jej części lub dodatkowej funkcjonalności jest niemożliwe bez świadczenia usług przez Podwykonawcę, co do którego osoby Administrator danych zgłosił sprzeciw, Strony uzgadniają, iż wraz ze zgłoszeniem sprzeciwu Administrator danych wypowiada Umowę ze skutkiem na koniec miesiąca, po miesiącu, w którym Administrator danych wyraził sprzeciw, zgodnie z zasadami określonymi w §5.13 Regulaminu.
6.6. Umowa Procesora z Podwykonawcą zawiera zobowiązanie do ochrony Danych osobowych przez Podwykonawcę na co najmniej tym samym poziomie co określone w Umowie powierzenia. W szczególności Podwykonawca ma obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
7. Uprawnienia kontrolne Administratora danych
7.1. Administrator danych lub upoważniony przez niego audytor zewnętrzny ma prawo do przeprowadzenia kontroli przestrzegania przez Procesora zasad Przetwarzania danych osobowych, o których mowa w Umowie powierzenia oraz w obowiązujących przepisach prawa, w szczególności poprzez żądanie udzielenia informacji dotyczących przetwarzania przez Procesora Danych osobowych, stosowanych środków technicznych i organizacyjnych, aby przetwarzanie toczyło się zgodnie z prawem lub dokonywania kontroli w miejscach, w których są przetwarzane powierzone Dane osobowe, po wcześniejszym uzgodnieniu terminu przez Strony na 30 dni przed planowaną kontrolą. Procesor dokona niezbędnych czynności w celu umożliwienia wykonania tego uprawnienia przez Administratora danych.
7.2. Audyt przeprowadzany przez Administratora danych, ze względu na konieczność zapewnienia sprawnego funkcjonowania działalności Procesora, może trwać do 1 dnia roboczego.
7.3. Procesor jest zobowiązany do zastosowania się do zaleceń Administratora danych dotyczących zasad przetwarzania powierzonych Danych osobowych oraz dotyczących poprawy zabezpieczenia Danych osobowych, sporządzonych w wyniku kontroli przeprowadzonych przez Administratora danych lub upoważnionego przez niego audytora.
7.4. Osoby upoważnione do przeprowadzenia audytu w imieniu Administratora danych zostaną zobowiązane na podstawie pisemnej umowy do zachowania poufności wszelkich informacji, dokumentów, danych, w szczególności o charakterze technicznym, handlowym i finansowym, dotyczących Procesora lub innych otrzymanych od Procesora, o których dowiedziały się lub uzyskały je w związku z przeprowadzeniem audytu.
8. Zakres terytorialny przetwarzania Danych osobowych
8.1. Procesor jest uprawniony do przetwarzania Danych osobowych na obszarze EOG.
8.2. Procesor jest uprawniony do przetwarzania Danych osobowych poprzez ich przekazanie do Państw Trzecich. Może to nastąpić jedynie pod warunkami określonymi w rozdziale V RODO, w szczególności Procesor może je przekazać do Państwa Trzeciego wobec którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, o którym mowa w art. 45 RODO.
9. Odpowiedzialność
9.1. W przypadku naruszenia przez którąkolwiek ze Stron zasad przetwarzania danych osobowych jakie określono w Umowie powierzenia, Ustawie lub odpowiednich aktach wykonawczych i poniesienia w związku z tym przez drugą Stronę jakiejkolwiek szkody, Strona winna naruszenia, jest zobowiązana do pokrycia szkody poniesionej przez drugą stronę, przy czym Strony ograniczają odpowiedzialność do tzw. szkody rzeczywistej („damnum emergens”) i wyłączają odpowiedzialność za tzw. utracone korzyści („lucrum cessans”).
10. Czas trwania przetwarzania Danych osobowych
10.1. Niniejsza Umowa powierzenia jest ważna tak długo, jak długo Procesor przetwarza Dane osobowe w imieniu Administratora, niezależnie od czasu trwania Umowy głównej.
10.2. Zgodnie z wolą Administratora danych, Procesor usunie Dane osobowe lub zanonimizuje je w nieodwracalny sposób, na wszelkich nośnikach, na których Dane osobowe były gromadzone, znajdujących się zarówno u Procesora jak i u Podwykonawców.
10.3. Usunięcie lub anonimizacja Danych osobowych nastąpi nie później niż w terminie 60 dni od dnia rozwiązania lub wygaśnięcia Umowy, chyba że Strony ustalą inny termin usunięcia lub anonimizacji Danych osobowych.
10.4. Jeżeli przepisy prawa tak stanowią, Procesor niezwłocznie poinformuje Administratora danych o konieczności przechowywania Danych osobowych przez określony czas po rozwiązaniu lub wygaśnięciu Umowy. W takim przypadku Procesor jest uprawniony do przetwarzania Danych osobowych wyłącznie w zakresie i przez okres wyznaczony treścią przepisów prawa.
11. Postanowienia końcowe
11.1. Umowa powierzenia wchodzi w życie w momencie zaakceptowania przez Administratora danych Regulaminu i zostaje zawarta do czasu cofnięcia w/w akceptacji lub rozwiązania Umowy.
11.2. Umowa powierzenia podlega prawu polskiemu. Wszelkie spory wynikające z niniejszej Umowy powierzenia będą rozstrzygane przez Sąd powszechny, właściwy dla siedziby Procesora.
11.3. Strony dołożą wszelkich starań, aby jakiekolwiek spory wynikające z Umowy lub z nią związane, były rozwiązywane polubownie. W razie niemożności polubownego rozwiązania sporu przez Strony w terminie jednego miesiąca, spór taki zostanie poddany pod ostateczne rozstrzygnięcie Sądu powszechnego właściwego dla siedziby Procesora.
11.4. Załączniki stanowią integralną część Umowy powierzenia:
- Załącznik nr 1 – Podwykonawcy.
Załącznik nr 1 do Umowy Powierzenia Przetwarzania Danych Osobowych (Podwykonawcy)
Lp. | Nazwa | Adres | Cel przetwarzania |
1 | OVH | Karola Miarki 6-10/3-4, 50-306 Wrocław, Polska | Hosting |
2 | ComVision (SMS API) | Toszecka 101, 44-100 Gliwice | Wiadomości SMS |
3 | Vercom S.A. (EmailLabs) | Franklina Roosevelta 22, 60-829 Poznań | Wiadomości e-mail |