Hilti Construction Platform Formularz Zamówienia
Hilti Construction Platform Formularz Zamówienia
w ramach Umowy Subskrypcyjnej na Oprogramowanie i Usługi („Formularz zamówienia”)
Niniejszy Formularz zamówienia dotyczy zamówienia zawartego przez i pomiędzy Hilti (Poland) Sp. z o.o. z siedzibą w Warszawie przy ul. Xxxxxxxxxx Xxxxxxxxx 1 02-797 („Usługodawca”) a użytkownikiem („Klient”) zgodnie z warunkami Umowy Subskrypcyjnej na Oprogramowanie i Usługi („Umowa”).
Wyrażenia wykorzystane w niniejszym dokumencie mają takie samo znaczenie jak zdefiniowano w Umowie oraz jak określono w dalszej części niniejszego dokumentu i pod linkiem
[Link].
1. Opis Usług, Wymagania systemowe i Ograniczenia użytkowania.
1.1 Usługi są udostępniane Klientowi zgodnie z Opisem Usług, Ograniczeniami Użytkowania i Wymaganiami Systemowymi, które musi spełnić Klient, aby uzyskać dostęp do Usług.
1.2 Opis Usług, OgraniczeniaUżytkowania i Wymagania Systemowe są udostępniane Klientowi na poniższej stronie [Link].
2. Bezpłatne Usługi.
Usługi świadczone zgodnie z niniejszym Formularzem Zamówienia są świadczone jako Usługi bezpłatne.]
Umowa Subskrypcyjna na Oprogramowanie i Usługi
Wstęp
Niniejsza Umowa Subskrypcyjna („Umowa") na Oprogramowanie i Usługi zawarta przez i pomiędzy Hilti (Poland) Sp. z o.o. z siedzibą w Warszawie przy ul. Xxxxxxxxxx Xxxxxxxxx 1 02- 797 („Usługodawca”) a użytkownikiem („Klient”) wchodzi w życie albo (i) po elektronicznej akceptacji Formularza Zamówienia przez Klienta, (ii) po odręcznym podpisaniu Formularza Zamówienia przez obie Strony lub elektronicznym potwierdzeniu przez obie Strony za pośrednictwem DocuSign (każda opcja stanowi „Dzień wejścia w życie”), gdzie w każdym przypadku Formularz Zamówienia zawiera warunki niniejszej Umowy, w tym Załącznika 1 (Umowa o gwarantowanym poziomie Usług) i Załącznika 2 (Umowa o przetwarzaniu danych) przez odniesienie. Usługodawca i Klient mogą być zwani łącznie „Stronami” lub indywidualnie „Stroną”. Usługodawca zamierza przyznać Klientowi prawo do korzystania z Oprogramowania w formie subskrypcji, a Klient zamierza subskrybować takie Oprogramowanie. Oprócz Oprogramowania i powiązanych usług wymaganych do dostarczenia Oprogramowania, Strony mogą uzgodnić określone „Usługi biznesowe”, które będąświadczone przez Usługodawcę zgodnie z warunkami niniejszej Umowy.
Dlatego też Strony uzgadniają, uwzględniając postanowienia zawarte w preambule, co następuje:
1. Korzystanie z Usługi przez Klienta.
1.1 Zobowiązania Usługodawcy. Usługodawca udostępni Oprogramowanie i Usługi wymagane do dostarczenia Oprogramowania (Oprogramowanie i Usługi zwane dalej łącznie i indywidualnie również jako „Usługa” lub „Usługi”) Klienta zgodnie z Opisem Usług oraz w Szczegółowych Warunkach Usług (zwanych dalej łącznie „Opisem Usług”), o których mowa w Formularzach Zamówień i zgodnie z warunkami niniejszej Umowy. Usługodawca może okresowo wprowadzać zmiany do Usług, pod warunkiem, że takie zmiany nie zmniejszą w sposób istotny ich funkcjonalności. Usługodawca pragnie zapewnić Klientowi dostęp do Oprogramowania w ciągu dwóch (2) dni roboczych od Dnia wejścia w życie, o ile nie określono inaczej w Opisie Usług. Oprogramowanie może składać się z aplikacji internetowej dostarczonej Klientowi w postaci oprogramowania jako usługi oraz aplikacji mobilnej, którą Klient zainstaluje na swoim urządzeniu mobilnym. Uzgodniony zakres i jakość Usług jest określony wyłącznie w Opisie Usług. Oświadczenia publiczne dotyczące Usługi złożone przez Usługodawcę lub jego przedstawicieli będą ważne tylko wtedy, gdy zostaną wyraźnie potwierdzone przez Usługodawcę na piśmie. Informacje i specyfikacje zawarte w Opisie Usługi nie będą stanowić gwarancji w odniesieniu do jakości Usługi lub jakiejkolwiek innej gwarancji, chyba że zostaną one jako takie potwierdzone przez Usługodawcę na piśmie. Usługodawca może od czasu do czasu aktualizować i ulepszać Usługi; wszelkie takie Aktualizacje, czyli oprogramowanie usuwające „Defekty” (zgodnie z definicją w rozdziale 7.4) w Usługach i/lub mogące zawierać drobne ulepszenia Usług, są zawarte w Umowie. Oprócz Aktualizacji, Usługodawca może oferować Udoskonalenia i/lub Usługi dodatkowe do Usług, przy czym
„Udoskonalenia” oznaczają nowe możliwości lub funkcje Usług, a „Usługi dodatkowe” oznaczają (i) nowe i/lub dodatkowe pakiety funkcjonalności w postaci oddzielnych modułów do Usług lub (ii) integracje lub aplikacje do łączenia z innymi aplikacjami Hilti lub aplikacjami podmiotów trzecich. Udoskonalenia i Usługi dodatkowe podlegają Umowie wyłącznie, jeżeli zostaną zamówione osobno i opłacone przez Klienta, wówczas mogą obowiązywać dodatkowe warunki.
1.2 Wymagania systemowe. Obsługa lub korzystanie z Usług przez Klienta wymaga spełnienia pewnych wymagań systemowych opisanych w Opisie Usług, które mogą ulec zmianie według uznania Usługodawcy. Specyfikacja wymagań systemowych nie stanowi części zobowiązań Usługodawcy wynikających z niniejszej Umowy. Klient ponosi wyłączną odpowiedzialność za uzyskanie wszelkich wymagań systemowych wymaganych do obsługi lub korzystania z Usług. Usługodawca nie ponosi odpowiedzialności za problemy, warunki, opóźnienia, awarie i inne straty lub szkody wynikające z niespełnienia przez Klienta wymagań systemowych i/lub związane z połączeniami sieciowymi, łączami telekomunikacyjnymi Klienta lub spowodowane przez Internet.
1.3 Upoważnieni Użytkownicy. O ile nie określono inaczej w Opisie Usług, Upoważnieni Użytkownicy oznaczają pracowników Klienta upoważnionych przez niego do korzystania z Usług zgodnie z warunkami Umowy („Upoważnieni Użytkownicy”). Klient przydzieli dostęp do oprogramowania swoim Upoważnionym Użytkownikom, aby umożliwić rejestrację, dostęp i korzystanie z Usług zgodnie z warunkami niniejszej Umowy, zgodnie z rozdziałem 3.3.
1.4 Obowiązki Klienta. Klient musi upewnić się, że (i) jego Upoważnieni Użytkownicy wprowadzili kompletne i dokładne informacje o firmie i osobie w trakcie procesu rejestracji i, między innymi, nie użyli żadnych pseudonimów, (ii) jego Upoważnieni Użytkownicy będą korzystać z Usługi zgodnie z warunkami niniejszej Umowy oraz (iii) że jego Upoważnieni Użytkownicy dokładają uzasadnionych starań, aby zapobiec nieuprawnionemu dostępowi lub korzystaniu z Usługi przez pracowników nieuznawanych za Upoważnionych Użytkowników lub osoby trzecie oraz w celu niezwłocznego powiadomienia Usługodawcy o każdym takim nieuprawnionym dostępie lub korzystaniu.
2. Opłata subskrypcyjna, płatność i opodatkowanie.
2.1 Opłata subskrypcyjna. Klient płaci Usługodawcy za świadczone przez niego Usługi opłatę subskrypcyjną uzgodnioną w Formularzu Zamówienia.
2.2 Warunki płatności. Warunki płatności określa w Formularz Zamówienia.
2.3 Opodatkowanie. Opłata subskrypcyjna Usługodawcy zasadniczo nie zawiera podatków. Klient jest odpowiedzialny za opłacenie wszystkich podatków od sprzedaży, użytkowania i podatku od wartości dodanej związanych z otrzymaniem Usług na podstawie niniejszej Umowy, z wyłączeniem podatków opartych na przychodach brutto, dochodzie netto lub mieniu Usługodawcy. Jeżeli Usługodawca jest zobowiązany do zapłaty lub pobrania podatków, za które odpowiedzialność ponosi Klient zgodnie z niniejszym rozdziałem, odpowiednia kwota zostanie zafakturowana i opłacona przez Klienta, chyba że Klient dostarczy Usługodawcy ważne zaświadczenie o zwolnieniu podatkowym potwierdzone przez odpowiedni organ podatkowy.
3. Prawa własności
3.1 Hilti Corporation. Hilti Corporation, Xxxxxxxxxxxxxxxxxx 000, XX-0000 Xxxxxxxxxxxxx („Hilti Corporation”) zachowuje wyłączne i nieograniczone prawo własności, zastrzega sobie wszelkie Prawa Własności Intelektualnej do Usług, przy czym Prawa Własności Intelektualnej oznaczają wszelkie zwyczajwe, ustawowe i inne prawa własności przemysłowej oraz prawa własności intelektualnej, w tym prawa autorskie, znaki towarowe, tajemnice przedsiębiorstwa, patenty i inne wydane prawa własności, honorowane lub wykonalne zgodnie z obowiązującymi przepisami prawnymi w dowolnym miejscu na świecie oraz wszystkimi związanymi z nimi prawami osobistymi („Prawa własności intelektualnej”). Usługodawca jest uprawniony przez Hilti Corporation do przyznania Klientowi praw do korzystania z Usług zgodnie z warunkami niniejszej Umowy.
3.2 Zastrzeżenie praw. Z zastrzeżeniem ograniczonych praw wyraźnie przyznanych w niniejszej Umowie, żadne prawa nie są przyznane Klientowi poza powyższymi. Klient zastrzega sobie wszelkie prawa, tytuł i udział w swoich danych, innym oprogramowaniu nienależącym do Usługodawcy i innej własności intelektualnej, do których Usługodawca może mieć od czasu do czasu dostęp podczas wykonywania Usług.
3.3 Przyznanie praw. Klientowi na okres obowiązywania Umowy przysługują prawa dostępu i korzystania z Usług zgodnie z ustaleniami zawartymi w Formularzu Zamówienia; dostępne są następujące opcje:
a) Imienny Użytkownik. Niewyłączne, niezbywalne prawo do upoważniania imiennych Upoważnionych Użytkowników do korzystania ze zdalnego dostępu do Usług i korzystania z funkcjonalności Usług dla Imiennych Użytkowników w liczbie określonej w Formularzu Zamówienia. Po powiadomieniu Usługodawcy Klient może zastąpić imiennego Upoważnionego Użytkownika innym imiennym Upoważnionym Użytkownikiem.
b) Użytkownik Jednoczesny. Niewyłączne, niezbywalne prawo do upoważniania do zdalnego dostępu do Usług i korzystania z funkcjonalności Usług przez maksymalną liczbę równoczesnych aktywnych sesji użytkowników, jak określono w Formularzu Zamówienia. Równoległe sesje aktywnych użytkowników oznaczają dostęp do Usług i/lub korzystanie z nich przez (i) urządzenie o częstotliwości radiowej, (ii) komputer osobisty, (iii) CRT i (iv) VDT, który jest zalogowany i podłączony do Usług.
c) Zastosowanie w firmie. Niewyłączne, niezbywalne prawo do uprawnienia wszystkich Upoważnionych Użytkowników Klienta do zdalnego dostępu do Usług i korzystania z funkcjonalności Usług w maksymalnej liczbie określonej w Formularzu Zamówienia (jeśli istnieje).
3.4 Dokumentacja. Usługodawca zapewni odpowiednie instrukcje dla Usługi na żądanie Klienta.
3.5 Ograniczenia. Klient nie może (i) udzielać licencji, sublicencji, sprzedawać, odsprzedawać, wynajmować, dzierżawić, przenosić, cedować, dystrybuować, udostępniać w czasie, oferować w biurze usług ani w inny sposób udostępniać Usługi osobom trzecim, innym niż Upoważnieni Użytkownicy; (ii) modyfikować, kopiować lub tworzyć dzieł zależnych opartych na Usłudze; (iii) kadrować ani kopiować żadnych treści stanowiących część Usługi, inaczej niż w intranecie Klienta dla jego własnych wewnętrznych celów biznesowych; (iv) odtwarzać kodu źródłowego lub dekompilować Usługi lub dowolnej jej części, chyba że zezwala na to obowiązujące prawo; (v) uzyskać dostęp do Usługi w celu zbudowania dowolnego dostępnego na rynku produktu lub usługi; (vi) kopiować jakichkolwiek cech, funkcji, interfejsów lub grafik Usługi lub jakiejkolwiek jej części; lub (vii) korzystać z Usługi w jakikolwiek sposób, który wykracza poza zakres dozwolony w niniejszym dokumencie.
3.6 Dane Klienta. Dane Klienta oznaczają dane lub informacje dostarczone lub przesłane przez Klienta lub jego Upoważnionych Użytkowników w związku z Usługami, przy czym Dane Klienta nie obejmują treści naruszających, obscenicznych, grożących lub w inny sposób niezgodnych z prawem lub niedozwolonych, w tym materiałów naruszających prawa do prywatności lub które zakłócają funkcjonowanie Usługi lub danych w niej zawartych. Jeśli chodzi o Usługodawcę i Klienta, Klient jest właścicielem swoich Danych Klienta i (w zakresie, w jakim Dane Klienta zawierają dane osobowe) jest administratorem danych (w rozumieniu obowiązującego prawa o ochronie danych) odpowiedzialnym za wspomniane Dane Klienta. Usługodawca nie będzie miał dostępu do Danych Klienta, z wyjątkiem następujących przypadków: (i) konieczność reagowania na problemy związane z Usługą lub inne problemy techniczne,
(ii) konieczność dostarczenia wspomnianych Danych Klienta Upoważnionym Użytkownikom, (iii) w celu wywiązania się ze swoich zobowiązań, (iv) w zakresie niezbędnym dla świadczenia Usług, (v), o które zwrócił się Klient w formie pisemnej, (vi) w sposób wyraźnie dozwolony przez warunki niniejszej Umowy (w tym jej Załączniki) lub (vii) za wyraźną zgodą Klienta. Strony postanawiają, że Usługodawca i/lub podmioty zależne Usługodawcy mogą wykorzystywać Dane Klienta w formie zanonimizowanej (tj. w formie, która nie może być powiązana z konkretnym Pracownikiem) w celu opracowania, utrzymania i ulepszenia produktów i usług należących do spółek z grupy Usługodawcy w celu dostosowania produktów i usług do potrzeb Klienta oraz do celów badań rynkowych w okresie obowiązywania niniejszej Umowy i później. Usługodawca może uzyskiwać dostęp do Danych Klienta, powiązanych z nim systemów lub sieci i urządzeń w zakresie niezbędnym do świadczenia Usług i/lub zapewnienia zdalnej konserwacji i/lub wsparcia, zgodnie z opisem w Załączniku 1.
3.7 Wkład Klienta. Klient niniejszym udziela Hilti Corporation bezpłatnej, ogólnoświatowej, zbywalnej, sublicencjonowanej, nieodwołalnej, bezterminowej licencji na korzystanielub włączanie do Usług wszelkich opinii, sugestii, wniosków o ulepszenie, rekomendacji lub innych informacji zwrotnych dotyczących Usług („Wkład Klienta”). Hilti Corporation i/lub Usługodawca nie będą zobowiązani do wprowadzania Wkładu Klienta do Usług.
4. Poufność.
4.1 Poufność. Informacje Poufne oznaczają (a) kod źródłowy Oprogramowania; (b) Dane Klienta; oraz (c) informacje biznesowe lub techniczne każdej ze Stron, w tym między innymi wszelkie informacje dotyczące planów oprogramowania, projektów, kosztów, cen i nazw, finansów, planów marketingowych, możliwości biznesowych, personelu, badań, rozwoju lub know-how. Strona nie będzie ujawniać ani nie wykorzystywać żadnych Informacji Poufnych drugiej Strony w jakimkolwiek celu wykraczającym poza zakres niniejszej Umowy, chyba że uzyska uprzednią pisemną zgodę drugiej Strony lub jeżeli jest to wymagane przepisami prawa, lub gdy jest to dozwolone na podstawie punktu 4.2 poniżej. Każda ze Stron zgadza się chronić Informacje Poufne drugiej Strony w taki sam sposób, w jaki chroni swoje własne Informacje Poufne podobnego rodzaju (a w każdym przypadku z zachowaniem co najmniej rozsądnego poziomu staranności i rozsądnych standardów technologicznych obowiązujących w jej branży).
4.2 Wymuszone ujawnienie. Jeżeli Strona Umowy jest prawnie zobowiązana do ujawnienia Informacji Poufnych drugiej Strony, niezwłocznie, uprzednio poinformuje o tym fakcie drugą Stronę, w zakresie dozwolonym prawem, i zapewni rozsądną pomoc na koszt drugiej Strony, jeśli druga Strona chce zapobiec lub zakwestionować ujawnienie.
4.3 Środki prawne. Jeżeli Strona ujawni lub wykorzysta (lub zagrozi ujawnieniem lub wykorzystaniem) jakiekolwiek Informacje Poufne drugiej Strony z naruszeniem zobowiązania do poufności wynikającego z niniejszej Umowy, druga Strona będzie miała prawo, oprócz wszelkich innych dostępnych środków prawnych, do nakazania zaprzestania takich działań, przy czym Strony potwierdzają, że wszelkie inne dostępne środki prawne są nieodpowiednie.
4.4 Wyłączenie. Informacje Poufne nie obejmują informacji, która: (i) jest lub stanie się publiczne bez naruszania jakichkolwiek zobowiązań wobec drugiej Strony; (ii) była znana Stronie przed jej ujawnieniem przez drugą Stronę bez naruszenia jakichkolwiek zobowiązań wobec drugiej Strony; (iii) została niezależnie opracowana przez Stronę bez naruszenia jakichkolwiek zobowiązań wobec drugiej Strony; lub (iv) została otrzymana od strony trzeciej bez naruszenia jakichkolwiek zobowiązań wobec drugiej Strony (pod warunkiem, że Dane Klienta zawierające dane osobowe będą przetwarzane zgodnie ze standardami określonymi w niniejszej Umowie (w tym jej Załącznikami), nawet jeśli te same informacje mogą być ogólnie znane, publicznie dostępne lub w inny sposób dostępne dla Usługodawcy z innych źródeł).
5. Ograniczenie korzystania.
5.1 Korzystanie z Usług i ograniczenia funkcjonalne („Ograniczenia korzystania”) są określone w Opisie Usług i muszą być w pełni przestrzegane przez Klienta i brane pod uwagę podczas korzystania z Usług. Niezależnie od rozdziału 8.1, Klient zrzeka się wszelkich roszczeń z tytułu gwarancji i odpowiedzialności oraz środków prawnych wynikających z korzystania z Usług przez Klienta niezgodnie z Ograniczeniami korzystania.
5.2 Klienci biznesowi. Usługi są przeznaczone wyłącznie do użytku przez klientów biznesowych z branży budowlanej i wykończeniowej, kontraktowania systemów energetycznych i konserwacji budynków, i nie są przeznaczone do użytku w innych sektorach działalności gospodarczej lub przez prywatnych odbiorców końcowych („Pole użytkowania"). Niezależnie od rozdziału 8.1, Klient zrzeka się wszelkich roszczeń z tytułu gwarancji i odpowiedzialności oraz środków prawnych wynikających z korzystania z Usług przez Klienta poza Polem użytkowania.
6. Przejęcie odpowiedzialności przez Xxxxxxx.
6.1 Przejęcie odpowiedzialności przez Klienta. Klient powinien zwrócić, bronić, zwolnić z odpowiedzialności i zapłacić Usługodawcy za wszelkie zasądzone roszczenia i/lub wszelkie kary osób trzecich, które są oparte na: (i) korzystaniu przez Klienta z Usług w sposób sprzeczny z Ograniczeniami korzystania określonymi w rozdziale 5.1 powyżej; (ii) naruszeniu przez Klienta obowiązującego prawa o ochronie danych; lub (iii) Danych Klienta oraz wszelkich innych informacji lub materiałów przesłanych lub wykorzystanych wraz z Usługami. Na żądanie Klienta Usługodawca będzie w uzasadniony sposób współpracować w obronie przed takim roszczeniem, w przypadku gdy Klient zwróci Usługodawcy uzasadnione koszty poniesione w związku z taką współpracą. Klient - jeśli tak postanowił Usługodawca - ma wyłączne prawo do obrony przeciwko roszczeniu lub zawarcia ugody, pod warunkiem, że takie rozstrzygnięcie nie wiąże się z żadną płatnością Usługodawcy ani przyznaniem się do naruszenia przez Usługodawcę.
7. Zapewnienie, Gwarancje Klienta i środki prawne w przypadku Defektów.
7.1 Zapewnienie. Usługodawca zapewnia, że Usługi są świadczone zasadniczo zgodnie z Opisem Usług.
7.2 Gwarancje Klienta. Klient gwarantuje, że będzie korzystać z Usług zgodnie z warunkami niniejszej Umowy oraz że korzystanie z Usługi nie narusza żadnych praw lub regulacji.
7.3 Brak gwarancji. Usługodawca nie udziela żadnych gwarancji i wyraźnie zrzeka się wszelkich gwarancji, warunków i oświadczeń, ustnych lub pisemnych, wyraźnych lub dorozumianych, lub wynikających z korzystania z Usług, w tym między innymi, brak naruszenia, przydatność handlowa Usług, ich przydatność do określonego celu, spełnienie wymagań Klienta lub zadowalająca jakość. Usługodawca nie gwarantuje, że Usługi będą świadczone nieprzerwanie ani wolne od Defektów materiałowych lub własności. Usługodawca nie gwarantuje, że Usługi nie powodują żadnych strat ani szkód wynikających z przesyłania danych za pośrednictwem sieci lub urządzeń komunikacyjnych.
7.4 Środki prawne w przypadku Defektów. Klient powiadomi Usługodawcę bez zbędnej zwłoki na piśmie o wszelkich domniemanych Defektach Usługi, łącznie z opisem domniemanego Defektu, przy czym słowo Defekt oznacza istotne odchylenie w stosunku do Opisu Usługi zgodnego z powyższym rozdziałem 7.1. Wszystkie uzasadnione Defekty zostaną usunięte przez Usługodawcę w rozsądnym terminie określonym przez Klienta; Usługodawca może według własnego uznania zdecydować, czy usunąć dany Defekt poprzez naprawę (np. obejście) czy zastąpić inną dostawą. Usługodawca może również usunąć Defekt za pomocą środków zdalnych i w tym celu może uzyskać zdalny dostęp do Danych Klienta oraz jego systemów i/lub urządzeń. Jeżeli Usługodawca nie jest w stanie usunąć Defektu w rozsądnym terminie określonym przez Klienta, Klient może (i) zażądać rozsądnego obniżenia Opłaty subskrypcyjnej za Usługi lub (ii) każda ze Stron może rozwiązać Umowę ze skutkiem natychmiastowym. W takim przypadku Klient może również dochodzić odszkodowania zgodnie z rozdziałem 8.
8. Ograniczenie odpowiedzialności.
8.1 Ograniczenie odpowiedzialności. Odpowiedzialność Usługodawcy będzie ograniczona do szkód spowodowanych rażącym niedbalstwem lub umyślnie (z wyjątkiem przypadków wynikających z ustawy).
8.2 Zobowiązanie Klienta do uniknięcia i zmniejszenia szkód. Usługodawca będzie tworzył codzienne kopie zapasowe całego systemu, w którym przechowywane są Dane Klienta, aby umożliwić przywrócenie tych danych systemowych w przypadku utraty danych. Usługodawca nie przywraca jednak Danych Klienta poszczególnych Klientów, np. w razie przypadkowej utraty danych spowodowanej przez Klienta. Klient będzie zatem zobowiązany do podjęcia odpowiednich środków w celu uniknięcia i ograniczenia szkód spowodowanych utratą danych.
9. Okres obowiązywania i rozwiązanie Umowy.
9.1 Okres obowiązywania. Niniejsza Umowa wchodzi w życie z Dniem wejścia w życie i zostaje zawarta na czas nieokreślonym („Czas obowiązywania”), chyba że podano inaczej w Formularzu zamówienia.
9.2 Rozwiązanie Umowy bez podania przyczyn. Każda ze Stron może wypowiedzieć niniejszą Umowę bez podania przyczyn na piśmie z zachowaniem okresu wypowiedzenia wynoszącego co najmniej sześćdziesiąt (60) dni, licząc od końca miesiąca kalendarzowego, chyba że w Formularzu zamówienia określono inaczej.
9.3 Wypowiedzenie z ważnej przyczyny. Ponadto każda Strona może wypowiedzieć Umowę z ważnej przyczyny z zastrzeżeniem przestrzegania obowiązujących wymogów ustawowych.
9.4 Konsekwencje rozwiązania Umowy. Po wypowiedzeniu Umowy przez Usługodawcę Klient natychmiast przestanie korzystać z dostępu do Usługi i użytkowania jej w inny sposób (chyba że poniżej podano inaczej). Wypowiedzenie nie zwalnia Klienta z obowiązku zapłaty wszelkich Opłat subskrypcyjnych naliczonych lub należnych Usługodawcy przed datą wejścia w życie wypowiedzenia (z zastrzeżeniem ustawowych praw Klienta do wstrzymania płatności kwestionowanych w dobrej wierze).
9.5 Zwrócenie Danych Klienta. W trakcie trwania Umowy jak również sześćdziesiąt dni (60) po jej zakończeniu, Klient może dokonać ekstrakcji Danych Klienta („Okres ekstrakcji”), o ile nie określono inaczej w Opisie Usługi. Usługodawca będzie, z zastrzeżeniem prawa Usługodawcy do korzystania z Danych Klienta w formie zanonimizowanej, jak przewidziano w rozdziale 3.6, usuwać Dane Klienta lub co najmniej blokować takie dane po upływie Okresu ekstrakcji.
9.6 Pozostałe postanowienia. Wszystkie postanowienia niniejszej Umowy, które zgodnie z jej warunkami mają przetrwać, zachowują ważność po rozwiązaniu lub wygaśnięciu niniejszej Umowy.
10. Zmiany w Umowie i/lub Opłacie subskrypcyjnej.
10.1 Zmiany w Umowie. Dostawca Oprogramowania zastrzega sobie prawo do wprowadzania zmian do Umowy i/lub Opłaty subskrypcyjnej („Zmiana”). O ile nie określono inaczej w Opisie Usług, Usługodawca powiadomi Klienta o zmianie z co najmniej czterotygodniowym (4) wyprzedzeniem („Powiadomienie o Zmianie”). Klient ma prawo sprzeciwić się Zmianie w terminie dwóch (2) tygodni przed wejściem w życie Zmiany („Dzień wejścia w życie Zmiany”). Jeśli Klient nie zgłosi sprzeciwu w odpowiednim czasie, uznaje się to za akceptację Zmiany, która wejdzie w życie w Dniu wejścia w życie Zmiany. Jeśli Klient zgłosi sprzeciw w odpowiednim czasie, Usługodawca może zdecydować się na kontynuację Umowy z Klientem zgodnie z warunkami niniejszej Umowy bez Zmiany lub wypowiedzieć Umowę ze skutkiem w Dniu wejścia w życie Zmiany. Usługodawca w szczególności poinformuje Klienta o prawie do rozwiązania Umowy przez Usługodawcę, okresie powiadomienia o sprzeciwie Klienta, Dniu wejścia w życie Zmiany oraz konsekwencjach braku sprzeciwu wobec Powiadomienia o Zmianie.
10.2 Zmiany Opłaty subskrypcyjnej. Opłata subskrypcyjna uzgodniona w Opisie Usług jest ustalona na okres dwunastu (12) miesięcy od Dnia wejścia w życie niniejszej Umowy, a Usługodawca nie może podwyższyć Opłaty subskrypcyjnej w tym okresie. Po upływie początkowego okresu dwunastu (12) miesięcy Usługodawca może jednostronnie podwyższyć Opłatę subskrypcyjną o nie więcej niż trzy procent (3%) rocznie, bez konieczności przestrzegania procedury zmiany określonej w rozdziale 10.1 powyżej i bez umożliwienia Klientowi sprzeciwu.
11. Warunki bezpłatnych Usług.
11.1 Bezpłatne Usługi. Usługodawca może świadczyć niektóre Usługi bezpłatnie zgodnie z opisem Usług („Usługi bezpłatne”).
11.2 Szczególne warunki. W przypadku Usług bezpłatnych obowiązują dodatkowo następujące szczególne warunki, które mają pierwszeństwo w przypadku sprzeczności z innymi postanowieniami niniejszej Umowy:
a) Wyłączenie gwarancji. W odróżnieniu od powyższego rozdziału 7.1, Usługodawca, z wyjątkiem Defektów ukrytych w wyniku oszustwa, wyklucza niniejszym wszelkie oświadczenia, gwarancje oraz warunki, ustne lub pisemne, wyrażne lub dorozumiane, lub wynikające z korzystania z Usług, w tym między innymi brak naruszenia, przydatność handlowa Usług, ich przydatność do określonego celu, spełnianie wymagań Klienta lub zadowalająca jakość. Usługodawca nie gwarantuje dostępności Usług, nieprzerwanego świadczenia Usług ani braku defektu materialnego lub prawnego. Usługodawca nie gwarantuje, że Usługi nie powodują żadnych strat ani szkód wynikających z przesyłania danych za pośrednictwem sieci lub urządzeń komunikacyjnych.
b) Ograniczenie odpowiedzialności. Odpowiedzialność Usługodawcy będzie ograniczona do szkód spowodowanych rażącym niedbalstwem lub umyślnie (z wyjątkiem przypadków objętych obowiązkiem ustawowym).
c) Umowa o gwarantowanym poziomie usług. Umowa o gwarantowanym poziomie usług określona w Załączniku 1 nie ma zastosowania do Usług bezpłatnych.
12. Ochrona danych.
12.1 Ochrona danych. W odniesieniu do przetwarzania Danych Klienta do celów niniejszej Umowy, Usługodawca i Klient niniejszym zgadzają się na zawarcie umowy dotyczącej przetwarzania danych zgodnie z Załącznikiem 2 (Umowa o przetwarzaniu danych).
13. Usługi nieświadczone przez Hilti
13.1 Nabycie produktów i usług poza Hilti. Usługodawca lub osoby trzecie mogą udostępniać produkty lub usługi stron trzecich, w tym na przykład łączniki, dodatki, wdrożenia i inne usługi konsultacyjne („Usługi nieświadczone przez Hilti”).. Wszelkie nabycie przez Klienta takich produktów lub usług oraz wszelka wymiana danych między Klientem a dowolnym dostawcą takich Usług innym niż Hilti („Dostawca inny niż Hilti”) odbywa się wyłącznie między Klientem a odpowiednim Dostawcą innym niż Hilti. Usługodawca nie gwarantuje ani nie wspiera Usług innych niż Hilti, niezależnie od tego, czy są one oznaczone przez Usługodawcę jako „certyfikowane” lub w inny sposób, chyba że wyraźnie zaznaczono inaczej w Formularzu zamówienia.
13.2 Usługi nieświadczone przez Xxxxx i Dane Klienta. Jeśli Klient zdecyduje się korzystać z Usług nieświadczonych przez Xxxxx wraz z Xxxxxxxx, Klient udziela Usługodawcy pozwolenia na umożliwienie Xxxxxxx nieświadczonym przez Xxxxx i jego dostawcy dostępu do Danych Klienta zgodnie z wymogami dotyczącymi współgrania Usługi nieświadczonymi przez Hilti z Usługami. W odniesieniu do korzystania z Usług nieświadczonych przez Xxxxx obowiązują odrębne warunki między Klientem a Dostawcą innym niż Hilti, a Klient będzie odpowiedzialny za ocenę, czy takie warunki z Dostawcą innym niż Hilti zapewniają odpowiednią ochronę i dostęp do Danych Klienta oraz za ujawnienie, modyfikację lub usunięcie Danych Klienta przez Dostawcę innego niż Hilti, lub wszelkie naruszenie przepisów i regulacji dotyczących ochrony danych wynikających z dostępu do Danych Klienta przez dostawcę innego niż Hilti. Dostawcy inni niż Hilti nie będą uznawani za podwykonawców ani podwykonawców Podmiotu przetwarzającego (zgodnie z definicją zawartą w dokumentacji o ochronie danych) Usługodawcy ani żadnego z jego podmiotów stowarzyszonych. Ani Usługodawca, ani jego podmioty zależne nie ponoszą odpowiedzialności za jakiekolwiek ujawnienie, modyfikację, uszkodzenie, utratę lub usunięcie Danych Klienta, ani za jakiekolwiek naruszenie obowiązujących przepisów i regulacji dotyczących ochrony danych, wynikające z dostępu Usług nieświadczonych przez Hilti lub ich dostawcy.
13.3 Integracja z Usługami nieświadczonymi przez Xxxxx. Usługi mogą zawierać funkcje zaprojektowane do współdziałania z Usługami nieświadczonymi przez Xxxxx. Aby korzystać z takich funkcji, Klient może być zobowiązany do uzyskania dostępu do Usług nieświadczonych przez Hilti od ich dostawców i może być poproszony o umożliwienie Usługodawcy dostępu do konta (kont) Klienta w Usługach nieświadczonych przez Xxxxx. Usługodawca nie może zagwarantować ciągłej dostępności takich funkcji Usługi i może zaprzestać ich dostarczania bez uprawnienia Klienta do zwrotu, kredytu lub innej rekompensaty, jeśli między innymi dostawca Usług innych niż Hilti przestanie udostępniać Usługi nieświadczone przez Hilti współdziałające z odpowiednimi funkcjami Usługi w sposób akceptowany przez Usługodawcę.
14. Usługi biznesowe.
14.1 Usługi biznesowe. Klient może zamówić Usługi biznesowe w formie świadczonej przez Usługodawcę. Pełny zakres Usług biznesowych, w tym Opłata za Usługi biznesowe, zostanie uzgodniony między Usługodawcą a Klientem w Formularzu Zamówienia lub w oddzielnym zleceniu pracy („Zlecenie Pracy”), w którym terminy i Opłaty za Usługi biznesowe są podane wyłącznie jako oszacowanie.
14.2 Szczególne warunki. W przypadku Usług biznesowych obowiązują dodatkowo następujące szczególne warunki, które mają pierwszeństwo w przypadku sprzeczności z innymi postanowieniami niniejszej Umowy:
a) Zlecenie Pracy. Zlecenie Pracy może zostać uzgodnione między Usługodawcą a Klientem na piśmie lub przez Usługodawcę poprzez wysłanieu Klientowi propozycji Zlecenia Pracy drogą elektroniczną, zaakceptowanego następnie przez Klienta. Usługodawca będzie świadczył Usługi biznesowe bezpośrednio lub przez podwykonawców. Każde niniejsze Zlecenie Pracy będzie zawierać umowę odrębną od wszystkich pozostałych Zleceń Pracy, a każde Zlecenie Pracy będzie podlegać warunkom Umowy.
b) Obowiązki Klienta. Klient zapewni rozsądną współpracę związaną ze świadczeniem Usług biznesowych. Wspomniana współpraca i wsparcie przez Klienta powinno zawierać, między innymi: (i) rozsądny poziom reagowania na wymagania i komunikację Usługodawcy; (ii) przekazanie i udostępnienie Usługodawcy odpowiedniej i dokładnej dokumentacji i informacji w rozsądnych ramach czasowych; (iii) niezwłoczny przegląd Usług biznesowych wykonywany przez Usługodawcę; (iv) z zastrzeżeniem specyfikacji przez Dostawcę wymaganego środowiska sprzętowego i programowego - udostępnienie wszystkich uprawnień i licencji odpowiednich stron (takich jak wymagane licencje na oprogramowanie stron trzecich), które są wymagane do umożliwienia Usługodawcy świadczenia Usług biznesowych. Jeżeli i w zakresie, w jakim Usługodawca wymaga infrastruktury technicznej lub dostępu do systemów Klienta w celu wykonania usług kontraktowych, Usługodawca i Klient uzgodnią szczegóły w odpowiednim Zleceniu Pracy. Klient przyzna personelowi Usługodawcy dostęp do pomieszczeń i infrastruktury technicznej Klienta oraz udostępni bezpłatnie dodatkową powierzchnię biurową i sprzęt w zakresie wymaganym do wykonania usług kontraktowych. Jeśli Xxxxxx nie dopełni obowiązków związanych ze współpracą, omówionych w niniejszym rozdziale, Usługodawca nie ponosi odpowiedzialności za wynikające z tego konsekwencje, w tym między innymi za opóźnienia.
c) Okres obowiązywania i rozwiązanie Umowy. Wszelkie zamówienia dotyczące Usług biznesowych obowiązują przez okres określony w Formularzu Zamówienia lub w odpowiednim Zleceniu Pracy lub – jeśli okres obowiązywania nie został określony – do czasu wykonania danej Usługi biznesowej.
15. Postanowienia ogólne.
15.1 Relacja między Stronami. Strony są niezależnymi kontrahentami. Niniejsza Umowa nie tworzy ani nie ma na celu tworzenia partnerstwa, franczyzy, joint venture, agencji, powiernictwa ani stosunku pracy między Stronami.
15.2 Definicje. Słowa napisane wielkimi literami będą miały znaczenia określone w cudzysłowie („…”).
15.3 Powiadomienia. O ile niniejsza Umowa nie stanowi inaczej, wszystkie powiadomienia w ramach niniejszej Umowy muszą być przekazywane przynajmniej w formie tekstowej (np. e-mail). Usługodawca dostarczy takie powiadomienia pocztą elektroniczną na adresy osób kontaktowych wskazane przez Klienta przy rejestracji konta Klienta w Usłudze u Usługodawcy. Ponadto Usługodawca może powiadomić Klienta bezpośrednio w ramach Usług lub udostępniając informacje na stronie internetowej Usługodawcy. Strony niezwłocznie powiadamiają się nawzajem o wszelkich zmianach danych kontaktowych, które sobie przekazały. Jeśli Klient nie aktualizuje regularnie swoich danych kontaktowych, może nie otrzymywać Aktualizacji, Udoskonaleń lub ważnych informacji o Usługach.
15.4 Klauzula salwatoryjna. Jeśli którekolwiek postanowienie niniejszej Umowy jest nieważne, niezgodne z prawem lub niewykonalne w jakiejkolwiek jurysdykcji, taka nieważność, niezgodność z prawem lub niewykonalność nie wpłynie na żaden inny warunek lub postanowienie niniejszej Umowy ani nie unieważni takiego warunku czy postanowienia w jakiejkolwiek innej jurysdykcji. Po stwierdzeniu, że jakikolwiek warunek lub postanowienie jest nieważne, niezgodne z prawem lub niewykonalne, Xxxxxx negocjują w dobrej wierze, aby zmodyfikować niniejszą Umowę tak, aby wpłynęła ona możliwie jak najściślej na pierwotne zamiary Stron w sposób wzajemnie akceptowalny, aby planowane transakcje mogły zostać przeprowadzone zgodnie z pierwotnymi założeniami w jak najszerszym zakresie.
15.5 Zrzeczenie i kumulacja środków prawnych. Nieskorzystanie lub opóźnienie przez którąkolwiek ze stron Umowy w korzystaniu z jakiegokolwiek prawa wynikającego z niniejszej Umowy nie stanowi zrzeczenia się tego prawa. Środki prawne, inne niż wyraźnie określone w niniejszym dokumencie, stanowią dodatek do wszelkich innych środków prawnych przysługujących Stronie i nie wyłączają ich.
15.6 Podwykonawcy. Usługodawca może zlecić podwykonawcom wykonanie Usług. Jeżeli świadczenie Usług podwykonawczych wymaga przetwarzania danych osobowych, zastosowanie mają wymagania i obowiązki określone w Umowie o przetwarzaniu danych.
15.7 Cesja praw i obowiązków. Żadna ze Stron nie może scedować żadnego ze swoich praw lub obowiązków wynikających z niniejszej umowy, czy to z mocy prawa, czy w inny sposób, bez uprzedniej pisemnej zgody drugiej Strony (której zgody nie można w nieuzasadniony sposób odmówić). Niezależnie od powyższego, Usługodawca ma prawo, w dowolnym momencie, bez zgody Klienta, przenieść wszelkie wierzytelności wynikające z niniejszej Umowy oraz wszelkie związane z nią zabezpieczenia i prawa dodatkowe na osoby trzecie, jeżeli Klient nie jest uprawniony do potrącenia ewentualnych własnych roszczeń wobec roszczeń Usługodawcy lub osób trzecich, którym Usługodawca przekazał swoje prawa i/lub zobowiązania wynikające z niniejszej Umowy.
15.8 Obowiązujące prawo i właściwa Jurysdykcja. Niniejsza Umowa podlega wyłącznie prawu polskiemu, wyłączając Konwencję o międzynarodowej sprzedaży towarów. Wyłącznym miejscem jurysdykcji w przypadku sporów związanych z niniejszą Umową jest sąd właściwy dla siedziby Dostawcy oprogramowania. Dostawca oprogramowania ma jednak prawo do wszczęcia postępowania w sądzie właściwym dla miejsca prowadzenia działalności przez Klienta. Wszystkie strony niniejszym uznają właściwość tych sądów i zrzekają się wszelkich zarzutów co do miejsca jurysdykcji.
15.9 Dalsze postanowienia. Odpowiedni Formularz Zamówienia, w tym Opis Usług, do których się odwołuje, niniejsza Umowa i jej Załączniki, stanowią całość porozumienia między Stronami w odniesieniu do przedmiotu niniejszej Umowy. Nie istnieją żadne porozumienia, oświadczenia, gwarancje, obietnice, partnerstwa ani zobowiązania inne niż te wyraźnie określone w niniejszym dokumencie. Niniejsza Umowa zastępuje wszelkie wcześniejsze umowy, propozycje lub oświadczenia, pisemne lub ustne, dotyczące jej przedmiotu. W przypadku konfliktu między niniejszą Umową a co najmniej jednym dokumentem załączonym do niej lub wymienionym w niej, dokumenty będą interpretowane w sposób spójny, o ile jest to racjonalnie wykonalne, ale w przypadku jakiejkolwiek niespójności, będą one obowiązywać w następującej kolejności: (1) Formularz Zamówienia, (2) Opis Usług, (3) niniejsza Umowa oraz (4) jej Załączniki. Niezależnie od jakiegokolwiek odmiennego stwierdzenia w niniejszym dokumencie, żadne warunki określone w zamówieniu Klienta lub w jakiejkolwiek innej dokumentacji zamówienia Klienta nie zostaną włączone ani nie będą stanowić części niniejszej Umowy, a wszystkie takie warunki będą nieważne.
15.10 Wymogi formy. Żadna modyfikacja, zmiana ani zrzeczenie się któregokolwiek postanowienia niniejszej Umowy nie będzie ważne, chyba że zostanie uzgodnione w formie tekstowej (np. e-mail, powiadomienie itp.) lub pisemnej przez Stronę, przeciwko której ma nastąpić modyfikacja, zmiana lub zrzeczenie się. Przesyłanie faksem, pocztą elektroniczną lub inną podobną formą elektronicznej wymiany lub realizacji uznaje się za zgodne z takim wymogiem formy. Strony ponadto potwierdzają i zgadzają się, że niniejsza Umowa może być wykonywana, wymieniana, przechowywana i przetwarzana przez zastosowanie dowolnej formy prostej lub zaawansowanej podpisu elektronicznego (np. DocuSign itp.) oraz że takie podpisy elektroniczne muszą spełniać wymóg formy pisemnej. Strony zgadzają się, że nie będą kwestionować autentyczności lub poprawności wyłącznie z tego powodu, że Formularz Zamówienia i/lub Umowa są wykonywane wyłącznie w formie elektronicznej.
15.11 Siła wyższa. Żadna ze Stron nie ponosi odpowiedzialności za opóźnienie lub niewykonanie któregokolwiek z obowiązków wynikających z niniejszej Umowy (innych niż zapłata) w zakresie, w jakim takie opóźnienie lub brak wynika z przyczyn pozostających poza jej uzasadnioną kontrolą, w tym z powodu wystąpienia siły wyższej, pożarów, powodzi, pandemii, trzęsienia ziemi, strajków pracowniczych, działań wojennych, terroryzmu lub zamieszek społecznych „Siła wyższa”. Każda ze Stron, jeśli jest to możliwe, niezwłocznie powiadomi drugą na piśmie, czy wystąpienie Siły Wyższej ma lub będzie miało na nią wpływ. Jeśli zdarzenie Siły Wyższej trwa nieprzerwanie przez 60 dni, każda ze stron ma prawo rozwiązać niniejszą Umowę.
Załącznik 1 (Umowa o gwarantowanym poziomie usług) do Umowy subskrypcji Oprogramowania i Usług
1. Dostępność Usług
1.1. Docelowy SLA (z ang. uzgodniony poziom usługi) w skali miesięcznej
Usługodawca dołoży uzasadnionych z biznesowego punktu widzenia starań, aby Usługa była dostępna 24 godziny na dobę, siedem (7) dni w tygodniu (24 godziny na dobę), a docelowy czas pracy w skali miesięcznej wynosił dziewięćdziesiąt pięć procent (95%), co oznacza, że dostęp do Usługi (aplikacji internetowej lub aplikacji na smartfony) ma być zapewniony przez 95% czasu przez cały miesiąc kalendarzowy („Docelowy SLA w skali miesięcznej”). Klient przyjmuje do wiadomości, że umowy SLA dotyczące docelowej miesięcznej dostępności są jedynie celami i nie można ich zagwarantować.
Podane umowy SLA dotyczące docelowej miesięcznej dostępności wykluczają: (i) Planowane Przerwy w Usługach (zgodnie z punktem 1.2 poniżej) oraz (ii) wszelką niedostępność spowodowaną okolicznościami pozostającymi poza rozsądną kontrolą Usługodawcy, w tym między innymi działanie siły wyższej, działania rządu, powódź, pożar, trzęsienie ziemi, zamieszki społeczne, akty terroryzmu, strajki lub inne problemy pracownicze (inne niż z udziałem pracowników Usługodawcy), ataki typu „odmowa usługi”, a także awarie lub opóźnienia związane z komputerami, telekomunikacją, dostawcami usług internetowych lub urządzeniami hostingowymi obejmującymi sprzęt, oprogramowanie lub systemy zasilania, które nie są w posiadaniu Usługodawcy lub pod jego kontrolą.
1.2. Planowane Przerwy w Usługach.
W celu wsparcia lub utrzymania Usługi (w tym między innymi wdrażania Aktualizacji) użytkownik może doświadczyć Planowanej Przerwy w Usługach. Usługodawca planuje, w zakresie, w jakim jest to praktycznie możliwe, Planowane Przerwy w Usługach poza godzinami pracy. Usługodawca dołoży starań, aby w dobrej wierze powiadomić Klienta o Planowanej Przerwie w Usługach tak szybko, jak to możliwe i co najmniej dwadzieścia cztery (24) godziny wcześniej za pomocą odpowiednich środków (np. e-mail lub telefon).
1.3. Nieplanowane Przerwy w Usługach.
Usługodawca dołożył starań, aby w dobrej wierze powiadomić Klienta o Nieplanowanych Przerwach w Usługi tak szybko, jak to możliwe i co najmniej dwadzieścia cztery (24) godziny wcześniej za pomocą funkcji pomocy (np. e-mail lub telefon). Usługodawca dokłada w dobrej wierze starań, aby na bieżąco informować o postępach w przywracaniu Usługi (w miarę rozsądnych możliwości) i poinformować Klienta, gdy tylko Usługa będzie ponownie dostępna.
2. Wsparcie
2.1. Poziomy Priorytetów Wniosków o Wsparcie
Wnioski o pomoc techniczną można zgłaszać w przypadku Defektów Usługi (poziom priorytetów 1-4, jak opisano poniżej) podobnie jak ogólne pytania dotyczące Usługi (poziom priorytetu 4, jak opisano poniżej). W przypadku wniosku o wsparcie, priorytet określa się zgodnie z następującymi definicjami poniżej („Poziomy Priorytetów”):
Priorytet 1. Korzystanie z Usługi przez Klienta w trybie produkcyjnym zostało zatrzymane lub jest tak poważnie naruszone, że Klient nie może racjonalnie kontynuować pracy. Klient nie może korzystać z Usługi. Operacja ma kluczowe znaczenie dla biznesu, a sytuacja jest wyjątkowa. Zgłoszenie serwisowe o Priorytecie 1 ma co najmniej jedną z następujących cech:
• Wszystkie lub większość danych jest uszkodzona, co uniemożliwia Klientowi pracę z Oprogramowaniem (aplikacja internetowa i aplikacja na smartfony).
• Wszystkie funkcje lub większość funkcji niedostępne; brak systemu zapasowego.
• Oprogramowanie (aplikacja internetowa i aplikacja na smartfony) zawiesza się na czas nieokreślony, powodując niedopuszczalne lub nieokreślone opóźnienia zasobów lub reakcji
• Oprogramowanie (aplikacja internetowa i aplikacja na smartfony) nie jest dostępne, poza ogłoszonymi planowanymi i/lub komunikowanymi nieplanowanymi przestojami usług
Priorytet 2. Klient nie może korzystać z wielu funkcji Usługi. Ważne funkcje Usługi są niedostępne bez akceptowalnego obejścia; jednak operacje mogą być kontynuowane w ograniczony sposób. Zgłoszenie serwisowe o Priorytecie 2 ma co najmniej jedną z następujących cech:
• Ważne funkcje niedostępne; brak systemu zapasowego
• Oprogramowanie (aplikacja internetowa i aplikacja na smartfony) doświadcza poważnych opóźnień w działaniu, limitów czasu
Priorytet 3. Klient odnotowuje nieznaczne zakłócenia w otrzymywaniu Usługi. Stanowi to niedogodność, która może wymagać obejścia w celu przywrócenia funkcjonalności.
Priorytet 4. Wnioski, które nie dotyczą Defektu Usług, ale są związane z ogólnymi informacjami na temat Usługi.
2.2. Poziomy Usług dla wniosku o wsparcie.
Usługodawca odpowie na wniosek o pomoc techniczną zgodnie z opisem w Rozdziale 2.4 i dołoży uzasadnionych pod względem biznesowym starań, aby udzielić odpowiedzi w terminie opisanym w poniższej tabeli. Czas reakcji wskazuje czas od otrzymania wniosku o wsparcie przez Usługodawcę, za pośrednictwem jednego z kanałów wsparcia określonych w rozdziale 2.3, do otrzymania odpowiedzi przez Usługodawcę w sprawie problemu, zwracając się uprzednio o dodatkowe informacje lub dostarczając informacje o działaniach naprawczych. Czas reakcji obowiązuje tylko w godzinach pracy, z wyłączeniem dni ustawowo wolnych od pracy w kraju zamieszkania Usługodawcy
Poziom Priorytetów | Docelowy czas reakcji |
Priorytet 1 | Cztery (4) godziny |
Priorytet 2 | Jeden (1) dzień |
Priorytet 3 | Dwa (2) dni |
Priorytet 4 | Cztery (4) dni |
2.3. Kanały wsparcia.
Usługodawca zapewni wsparcie telefoniczne i pocztą elektrowniczą za pośrednictwem biura Obsługi Klienta Usługodawcy („Kanały wsparcia”) w określonych godzinach pracy. Aby upewnić się, że Usługodawca reaguje zgodnie ze zgłoszeniami priorytetów 1-3, takie zgłoszenia muszą być przekazywane telefonicznie za pośrednictwem numeru pomocy technicznej. Zgłoszenia o poziomie Priorytetu 4 mogą być również przekazywane e-mailem. Dane kontaktowe i Godziny Obsługi są opublikowane online pod poniższym linkiem.
2.4. Opis procesu wsparcia.
Usługodawca rejestruje wniosek o pomoc techniczną z odpowiednim początkowym Poziomem Priorytetu i informuje Klienta, że został on zarejestrowany za pomocą odpowiednich środków. Jeśli Klient musi podać dodatkowe informacje, Usługodawca skontaktuje się z Klientem, aby poprosić o brakujące informacje. W przypadku konkretnych wniosków o wsparcie lub problemów krytycznych Usługodawca dołoży wszelkich starań, aby bezpośrednio i bezzwłocznie poinformować Klienta o znalezionym obejściu problemu, tymczasowej korekcie lub rozwiązaniu. W przypadku ogólnych Defektów aplikacji i ulepszeń, Klient może znaleźć odpowiednie informacje w dokumentacji ogólnej i nie będzie informowany proaktywnie. Poziom Priorytetu zgłoszeń może zostać dostosowany podczas procesu wsparcia.
2.5. Dostęp do Danych Klienta i korzystanie z Narzędzi zdalnej pomocy.
Aby móc świadczyć usługi wsparcia, Usługodawca może potrzebować użyć Narzędzi zdalnej pomocy lub uzyskać dostęp do Danych Klienta zgodnie z Umową, a także obowiązującymi przepisami dotyczącymi ochrony danych. Zezwalając Usługodawcy na korzystanie z Narzędzi zdalnej pomocy, Klient wyraża zgodę na udzielenie Usługodawcy zdalnego dostępu do Danych Klienta oraz tymczasowego dostępu i kontroli nad odpowiednim komputerem i/lub urządzeniem. Przed udzieleniem Usługodawcy zdalnego dostępu, Klient powinien podjąć odpowiednie środki, takie jak wykonanie kopii zapasowej swoich danych znajdujących się na odpowiednim urządzeniu i upewnić się, że wszelkie poufne informacje Klienta niezwiązane z wnioskiem o wsparcie nie są dostępne lub wymieniane za pośrednictwem sesji zdalnej. Bez zgody Klienta dane niezwiązane ze świadczoną Usługą nie są przechowywane ani przetwarzane przez Usługodawcę w żadnej formie.
2.6. Proces eskalacji.
Jeśli Xxxxxx uważa w dobrej wierze, że nie otrzymał pomocy o odpowiedniej jakości i w odpowiednim czasie w odpowiedzi na wniosek o wsparcie lub że Klient musi pilnie powiadomić dyrekcję Usługodawcy o ważnych kwestiach biznesowych związanych z pomocą, Klient może eskalować prośbę o pomoc, kontaktując się z Usługodawcą i prosząc, by wniosek o wsparcie został przekazany wyżej, umożliwiając współpracę z Klientem w celu opracowania planu działania.
3. Obowiązki Klienta
3.1. Dyspozycyjność osoby kontaktowej.
Klient musi zapewnić rozsądną dostępność osoby kontaktowej podczas rozpatrywania wniosku o wsparcie.
3.2. Aktualizacje procesów.
Klient musi poinformować Usługodawcę o następujących zmianach/aktualizacjach:
• wszelkie zmiany/dodatkowe informacje, które wystąpiły/były dostępne od momentu zgłoszenia prośby o wsparcie i które mają wpływ na prośbę o wsparcie.
• wszelkie zmiany w środowisku systemowym w siedzibie Klienta, które mogą wpłynąć na odpowiedź na wniosek o wsparcie.
• w przypadku, gdy wniosek o wsparcie nie jest już ważny (np. rozwiązany problem).
3.3. Wymogi systemowe i najnowsze Wersje.
Aby kwalifikować się do wsparcia, Klient jest zobowiązany do zapewnienia zgodności z minimalnymi wymaganiami systemowymi określonymi w Opisie Usług.
3.4. Komunikacja ze Społecznością Użytkowników.
Usługodawca poinformuje Klienta o wszelkich zdarzeniach związanych z systemem (np. o Planowanych Przerwach w Usłudze, itp.) za pośrednictwem ogłoszeń publikowanych w Usługach lub za pośrednictwem dedykowanej strony internetowej z informacjami o Usługach. Obowiązkiem Klienta jest poinformowanie odpowiednich użytkowników końcowych Klienta o tym zdarzeniu.
3.5. Brak współpracy.
W przypadku niewywiązania się przez Klienta z wyżej opisanych obowiązków Usługodawca nie ponosi odpowiedzialności za wynikające z tego konsekwencje, w tym między innymi za opóźnienia w rozpatrzeniu wniosku o pomoc techniczną i/lub za niezapewnienie któregokolwiek z poziomów usług określonych w niniejszej Umowie.
3.6. Brak zastosowania Umowy o gwarantowanym poziomie usług.
O ile nie określono inaczej w Opisie Usług, Umowa o gwarantowanym poziomie usług nie ma zastosowania do (i) Usług świadczonych bezpłatnie, (ii) Usług dla aplikacji mobilnych, (ii) Usług dodatkowych oraz (iii) Usługi nieświadczonych przez Hilti („Usługi wykluczone”). Usługodawca nie gwarantuje, że Usługi Wykluczone są dostępne, i nie świadczy usług Wsparcia ani korekty dla Usług Wykluczonych.
Załącznik 2 (Umowa o Przetwarzanie Danych)
w ramach Umowy Subskrypcyjnej na Oprogramowanie i Usługi
(i) Niniejsza Umowa o Przetwarzanie Danych („UPD”) jest zawierana między:
(ii) Klientem, pełniącym funkcję administratora danych („Administrator”); a
(iii) Usługodawcą, pełniącym funkcję podmiotu przetwarzającego dane („Podmiot przetwarzający”),
(iv) z których każdy jest zwany „Stroną” a wspólnie – „Stronami”.
Wyrażenia użyte w niniejszej UPD powinny mieć to samo znaczenie, co w Umowie zgodnie z poniższymi określeniami.
PREAMBUŁA
MAJĄC NA UWADZE, że zgodnie z Umową Subskrypcyjną na Oprogramowanie i Usługi („Umowa”) zawartą między Podmiotem przetwarzającym a Administratorem, Podmiot przetwarzający zgodził się świadczyć usługi określone w Umowie i szczegółowo określone w Opisie Usługi do niniejszej UPD („Usługi”);
MAJĄC NA UWADZE, że świadcząc Usługi, Podmiot przetwarzający może od czasu do czasu otrzymywać lub mieć dostęp do informacji, które mogą kwalifikować się jako dane osobowe w rozumieniu obowiązujących przepisów i postanowień dotyczących ochrony danych;
MAJĄC NA UWADZE, że Administrator zleca Podmiotowi przetwarzającemu działanie w imieniu Administratora zgodnie z art. 28 RODO;
W ZWIĄZKU Z POWYŻSZYM oraz w celu umożliwienia Stronom nawiązania stosunków w sposób zgodny z prawem, Strony zawarły niniejszą UPD w następujący sposób:
1. Terminologia
Do celów niniejszej UPD stosuje się terminologię i definicje stosowane przez RODO. Ponadto,
„Kraj członkowski” | Powinien oznaczać kraj należący do Unii Europejskiej lub Europejskiego Obszaru Gospodarczego; |
„Podwykonawca Podmiotu przetwarzającego” | oznacza każdy dalszy podmiot przetwarzający, zlokalizowany w UE/EOG lub poza nią, któremu Podmiot przetwarzający dane zleca jako podwykonawcy świadczenie Usług lub części Usług w imieniu Administratora, pod warunkiem, że Podwykonawca ma dostęp do danych osobowych Administratora wyłącznie w celu świadczenia usług w jego imieniu. |
„Naruszenie bezpieczeństwa” | oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, które wpływają na dane osobowe Administratora objętego niniejszą UPD. |
Dalsze definicje znajdują się w niniejszej UPD.
2. Szczegółowe informacje na temat przetwarzania danych
(a) Szczegóły operacji przetwarzania realizowanych na rzecz Administratora przez Podmiot przetwarzający jako zleceniobiorcę (np. przedmiot przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych i kategorie osób, których dane dotyczą) są określone w Opisie Usług.
3. Obowiązki i odpowiedzialność Administratora
(a) Administrator jest odpowiedzialny za to, aby czynności związane z przetwarzaniem danych osobowych, określone w Umowie i niniejszej UPD, były zgodne z prawem, uczciwe i przejrzyste w stosunku do osób, których dane dotyczą, zgodnie z Opisem Usług. Rzeczywiste dane osobowe przesyłane i/lub udostępniane Podmiotowi przetwarzającemu są wyłącznie sterowane i monitorowane przez Klienta, a Klient ponosi wyłączną odpowiedzialność za uzyskanie wszelkich niezbędnych zgód i pozwoleń na przeprowadzenie takiego przetwarzania zgodnie z obowiązującymi przepisami o ochronie danych. W przypadku jakichkolwiek naruszeń niniejszej umowy, Klient zrekompensuje i zabezpieczy Podmiot przetwarzający przed wszelkimi roszczeniami zgłoszonymi przeciwko Podmiotowi przetwarzającemu.
(b) Niezależnie od jakichkolwiek sprzeczności w niniejszej Umowie, Administrator będzie służył jako pojedynczy kontakt dla Podmiotu przetwarzającego i jest wyłącznie odpowiedzialny za wewnętrzną koordynację, przegląd i przekazywanie instrukcji lub wniosków innych administratorów do Podmiotu przetwarzającego. Podmiot przetwarzający zostanie zwolniony z obowiązku poinformowania administratora lub powiadomienia go, gdy dostarczy takie informacje lub zawiadomienie Administratorowi. W podobny sposób, Podmiot przetwarzający jest uprawniony do odrzucenia instrukcji dostarczonych bezpośrednio przez administratora, który nie jest Administratorem. Podmiot przetwarzający będzie służył jako pojedynczy punkt kontaktowy dla Administratora i ponosi wyłączną odpowiedzialność za wewnętrzną koordynację, przegląd i przekazywanie instrukcji lub wniosków od Administratora do Podwykonawcy/ów Podmiotu przetwarzającego.
4. Instrukcje
(a) Podmiot przetwarzający jest zobowiązany do przetwarzania danych osobowych wyłącznie w imieniu Administratora i zgodnie z niniejszą UDP.
(b) Instrukcje Administratora są wyczerpująco określone w niniejszej UDP i Umowie.
5. Obowiązki Podmiotu przetwarzającego
(a) Podmiot przetwarzający dołoży wszelkich uzasadnionych biznesowo starań, aby osoby upoważnione przez Podmiot przetwarzający do przetwarzania danych osobowych w imieniu Administratora, w szczególności pracownicy Podmiotu przetwarzającego, a także pracownicy wszelkich podwykonawców, zobowiązały się do zachowania poufności lub były odpowiednio zobowiązane ustawowo do poufność oraz aby osoby, które mają dostęp do danych osobowych przetwarzały je zgodnie z niniejszą UPD.
(b) Podmiot przetwarzający dołoży wszelkich uzasadnionych ekonomicznie starań w celu wdrożenia i utrzymania środków technicznych i organizacyjnych określonych w Załączniku 1 do niniejszej UPD. Podmiot przetwarzający może od czasu do czasu zmieniać środki techniczne i organizacyjne, pod warunkiem, że zmienione środki techniczne i organizacyjne są zasadniczo nie mniej skuteczne niż te określone w Załączniku 2. Istotne zmiany w środkach technicznych i organizacyjnych należy zgłaszać Administratorowi.
(c) Podmiot przetwarzający dołoży wszelkich uzasadnionych ekonomicznie starań, aby udostępnić Administratorowi wszelkie informacje niezbędne do wykazania zgodności ze zobowiązaniami Podmiotu przetwarzającego określonymi w art. 28 RODO oraz w niniejszej UPD.
(d) Podmiot przetwarzający dołoży uzasadnionych biznesowo starań, aby dostarczyć niezależny raport z audytu strony trzeciej na żądanie Administratora, przy czym taki raport z audytu może być wymagany tylko raz w roku kalendarzowym i na koszt Administratora.
(e) Podmiot przetwarzający jest zobowiązany powiadomić Administratora w ciągu czterdziestu ośmiu (48) godzin:
• o każdym prawnie wiążącym wniosku o ujawnienie danych osobowych przez organ ścigania, chyba że jest to zabronione, na przykład poprzez zakaz prawa karnego w celu zachowania poufności dochodzenia w sprawie egzekwowania prawa; i
• o wszelkich skargach i żądaniach otrzymanych bezpośrednio od osoby, której dane dotyczą (np. dotyczących dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania danych, zautomatyzowanego podejmowania decyzji) bez odpowiedzi na to żądanie, chyba że Podmiot przetwarzający był w inny sposób upoważniony przez Administratora lub (ii) w przypadku naruszenia bezpieczeństwa, o którym Podmiot przetwarzający się dowie.
(f) Podmiot przetwarzający dołoży wszelkich uzasadnionych ekonomicznie starań, aby pomóc Administratorowi w przeprowadzeniu oceny wpływu na ochronę danych, zgodnie z wymogami art. 35 RODO i wcześniejszych konsultacji, które mogą być wymagane przez art. 36 RODO, który odnosi się do usług świadczonych Administratorowi przez Podmiot przetwarzający na mocy niniejszej UPD poprzez dostarczenie Administratorowi niezbędnych i dostępnych informacji, w przypadku gdy Klient poniesie wszelkie nadzwyczajne koszty z tym związane.
(g) Podmiot przetwarzający dołoży wszelkich uzasadnionych biznesowo starań, aby nie przetwarzać danych osobowych po zakończeniu świadczenia usług i usunąć wszelkie istniejące kopie, chyba że prawo Unii Europejskiej lub państwa członkowskiego wymaga, aby podmiot przetwarzający zatrzymał takie dane osobowe.
6. Prawa podmiotów, których dane dotyczą
(a) Administrator jest przede wszystkim odpowiedzialny za obsługę zapytań osób, których dane dotyczą, i odpowiadanie na nie.
(b) Podmiot przetwarzający dołoży wszelkich uzasadnionych ekonomicznie starań, aby pomóc Administratorowi we wszelkich odpowiednich i możliwych środkach technicznych i organizacyjnych w odpowiedzi na wnioski o korzystanie z praw osób, których dane dotyczą, określone w rozdziale III RODO, w przypadku gdy Administrator potwierdza niniejszym, że środki techniczne i organizacyjne przedstawione w Załączniku 2 są wystarczające.
(c) Administrator jest zobowiązany do ustalenia, czy osoba, której dane dotyczą, ma prawo do korzystania z jakichkolwiek praw osoby, której dane dotyczą, określonych w niniejszym Rozdziale 6, a także do przekazania Podmiotowi przetwarzającemu specyfikacji, w jakim zakresie wymagana jest pomoc określona w Rozdziale 6 (b) .
7. Podwykonawstwo przetwarzania danych
(a) Podmioty przetwarzające mogą zlecić podwykonawstwo swoich obowiązków wynikających z niniejszej UPD zgodnie z wymogami określonymi w niniejszym dokumencie firmom powiązanym Podmiotu przetwarzającego i/lub stronom trzecim („Podwykonawcy”). Lista Podwykonawców zaangażowanych przez Podmiot przetwarzający na Dzień wejścia w życie Umowy jest określona w odpowiednim Opisie Usług, a Klient niniejszym zgadza się na zaangażowanie powyższych Podwykonawców.
(b) W trakcie Okresu obowiązywania, Podmioty przetwarzające będą powiadamiać Klienta z co najmniej czterotygodniowym (4) wyprzedzeniem („Powiadomienie o zmianie podwykonawcy”) przed upoważnieniem dowolnego nowego podwykonawcy („Dzień wejścia w życie zmiany podwykonawcy”). Jeśli Klient nie wyrazi zgody na zaangażowanie nowego Podwykonawcy, może wypowiedzieć Umowę z dwutygodniowym (2) wypowiedzeniem, w tym z rozsądnym uzasadnieniem odrzucenia Podwykonawcy, do Dnia wejścia w życie Zmiany Podwykonawcy. Jeżeli Klient nie wyrazi sprzeciwu wobec Powiadomienia o Zmianach Podwykonawcy zgodnie z powyższym, uznaje się to za akceptację nowego Podwykonawcy przez Klienta. Podmioty przetwarzające pozostają odpowiedzialne za przestrzeganie przez każdego Podwykonawcy obowiązków wynikających z niniejszej UPD.
(c) W przypadku gdy Podwykonawca znajduje się poza UE/EOG w kraju, który nie został uznany za zapewniający odpowiedni poziom ochrony danych, Podmiot przetwarzający
(i) zawrze umowę o przetwarzanie danych na podstawie klauzul modelowych UE (Podmiot przetwarzający z Podmiotem przetwarzającym), lub (ii) przekaże Administratorowi informacje na temat certyfikacji Podwykonawcy w ramach programu Tarczy Prywatności i na żądanie Administratora ponownie potwierdzi, że certyfikacja Podwykonawcy w ramach Programu Tarczy Prywatności jest nadal ważna, lub (iii) przekaże Administratorowi, na jego żądanie wniosek, wraz z innymi informacjami i odpowiednią dokumentacją dotyczącą mechanizmu międzynarodowego przesyłania danych zgodnie z art. 46 RODO, który jest wykorzystywany do zgodnego z prawem ujawnienia Podwykonawcy danych osobowych Administratora.
10. Okres obowiązywania i rozwiązanie Umowy
Okres obowiązywania niniejszej UPD pokrywa się z okresem obowiązywania Umowy. O ile nie uzgodniono inaczej w niniejszym dokumencie, prawa i wymagania dotyczące rozwiązania umowy będą takie same, jak określone w Umowie.
11. Postanowienia różne
(a) Strony są zobowiązane do przestrzegania obowiązków wynikających z RODO i innych obowiązujących przepisów o ochronie danych, które mają zastosowanie, odpowiednio, do Administratora pełniącego funkcję administratora danych lub do Podmiotu przetwarzającego pełniącego rolę podmiotu przetwarzającego dane.
(b) W zakresie niezbędnym do zachowania zgodności z obowiązkowymi przepisami dotyczącymi zlecania i wykonywania pracy przez Podmiot przetwarzający zgodnie z przepisami obowiązującymi Administratora, Administrator może wymagać wszelkich niezbędnych zmian (w tym poprawek) do postanowień niniejszej UPD i jej załączników. Jeżeli Administrator i Podmiot przetwarzający nie są w stanie uzgodnić zmian wymaganych w celu spełnienia obowiązkowych wymogów prawnych w ciągu trzydziestu (30) dni od otrzymania pisemnego powiadomienia przez Podmiot przetwarzający o obowiązkowych zmianach, każda ze Stron ma prawo wypowiedzieć niniejszą UPD na piśmie w terminie trzydziestu (30) dni.
W przypadku niespójności między postanowieniami niniejszej UDP a wszelkimi innymi umowami między Stronami, postanowienia niniejszej UDP mają pierwszeństwo w odniesieniu do obowiązków Stron w zakresie ochrony danych.
Aneks 1 do UPD
(środki techniczne i organizacyjne)
Opis środków technicznych i organizacyjnych wdrożonych przez Podmiot przetwarzający, zweryfikowany i potwierdzony przez Administratora:
Kontrola dostępu do obszarów przetwarzanych
• Importer danych wdraża odpowiednie środki, aby uniemożliwić osobom nieupoważnionym fizyczny dostęp do sprzętu do przetwarzania danych, w którym Dane osobowe są przetwarzane lub wykorzystywane, w szczególności:
o Dostęp do witryny jest śledzony i dokumentowany.
o Dostęp do witryny jest nadzorowany i zabezpieczany przez odpowiedni system bezpieczeństwa i/lub organizację bezpieczeństwa.
o Odwiedzający będą stale eskortowani.
Kontrola dostępu do systemów przetwarzania danych
• Importer danych wdraża odpowiednie środki, aby uniemożliwić wykorzystywanie lub logiczny dostęp do systemów przetwarzania danych wykorzystywanych do przetwarzania danych osobowych przez osoby nieupoważnione, w szczególności:
o Metody identyfikacji i uwierzytelnienia użytkownika, aby zapewnić kontrolowany dostęp do systemu przetwarzania.
o Kontrola dostępu i autoryzacje są definiowane zgodnie z zasadą konieczności „need to have”.
o Wewnętrzne punkty końcowe importera danych używane do obsługi oprogramowania są chronione, aby zapobiec niepożądanemu dostępowi do systemów i uniknąć infiltracji złośliwego oprogramowania. Obejmuje to technologie takie jak zapory sieciowe, wykrywanie antywirusowe, wykrywanie złośliwego oprogramowania, wykrywanie i zapobieganie włamaniom oraz inne. Technologie te zostaną dostosowane do nowych poziomów w oparciu o ogólny rozwój w tych dziedzinach.
Kontrola dostępu w celu użytkowania szczególnych obszarów systemów przetwarzania danych
• Importer danych wdraża odpowiednie środki w aplikacjach, dzięki którym osoby uprawnione do korzystania z systemu przetwarzania danych mają dostęp do danych tylko w zakresie objętym zezwoleniem na dostęp (upoważnieniem), a dane osobowe nie mogą być odczytywane, kopiowane lub zmodyfikowane lub usunięte bez odpowiedniego zezwolenia, w szczególności:
o W przypadku importera danych obowiązują polityki personalne i szkolenia w zakresie dostępu do danych osobowych.
o Importer danych informuje swoich pracowników o odpowiednich procedurach bezpieczeństwa, w tym o możliwych konsekwencjach naruszenia zasad i procedur bezpieczeństwa.
o W celach szkoleniowych importer danych będzie używał tylko anonimowych danych.
o Dostęp do danych odbywa się albo z kontrolowanej lokalizacji, albo poprzez kontrolowany dostęp do sieci.
o Urządzenia końcowe używane do uzyskiwania dostępu do danych są chronione przez aktualne mechanizmy ochrony klienta.
Kontrola transmisji
• Importer danych wdraża odpowiednie środki, aby zapewnić, że danych osobowych nie można odczytać, skopiować, zmodyfikować ani usunąć bez upoważnienia podczas elektronicznej transmisji, transferu lub przechowywania na nośnikach pamięci, a podmioty docelowe dla każdego transferu danych osobowych za pomocą transmisji danych mogą być określone i zweryfikowane (kontrola transferu danych), w szczególności:
o Kontrola transferu danych między Eksporterem a Importerem danych w ramach dostarczonej usługą oprogramowania:
▪ Usługi oprogramowania Importera danych wykorzystują szyfrowanie, aby zapewnić poufność oraz integralność/autentyczność podczas przesyłania danych od Eksportera danych do usługi oprogramowania.
o Kontrola przesyłania danych między Importerem danych a Podwykonawcami:
▪ Oprócz obszarów umownych pobieranie danych jest dozwolone tylko w przypadku dedykowanych działań wsparcia i tylko dla upoważnionego personelu wsparcia.
▪ Proces autoryzacji personelu wsparcia Importera danych wykonującego transfer danych jest regulowany przez określony proces.
▪ Jeśli dane muszą zostać skopiowane na określone nośniki w celu przetransportowania ich do strony trzeciej, nośniki te zostaną potraktowane z rozwagą, zgodnie z wrażliwością danych.
▪ Określono udokumentowane procedury bezpiecznego transferu Danych osobowych.
Kontrola wejściowa, kontrola przetwarzania i segregacja wg celu
• Importer danych wprowadza odpowiednie środki w celu zapewnienia, że dane osobowe są przetwarzane bezpiecznie i wyłącznie zgodnie z instrukcjami Eksportera danych, w szczególności:
o Dostęp do danych jest oddzielony przez zabezpieczenia aplikacji dla odpowiednich użytkowników.
o Aplikacja obsługuje identyfikację i uwierzytelnianie użytkowników.
o Role w aplikacji i powiązany z nimi dostęp jest oparty na funkcjach sprawowanych w ramach aplikacji.
Gdy jest to uzasadnione i wykonalne, Importer danych może wdrożyć w swoim oprogramowaniu kontrole, aby zweryfikować wprowadzanie danych i/lub monitorować wykorzystanie lub modyfikację danych.
Umowa Subskrypcyjna na Oprogramowanie i Usługi V1/2020