Postanowienia dotyczące Zamówienia Zakupu składanego przez Microsoft („Postanowienia ZZ”)
Postanowienia dotyczące Zamówienia Zakupu składanego przez Microsoft („Postanowienia ZZ”)
1. Akceptacja i wejście w życie Zamówienia Zakupu. Niniejsze Postanowienia ZZ wiążą podmiot Microsoft („Microsoft”) oraz określonego w odpowiednim Zamówieniu Zakupu dostawcę („Dostawca”) i obejmują:
a. „Usługi w chmurze”: usługi, strony internetowe (w tym hosting), rozwiązania, platformy i produkty udostępniane przez Dostawcę w ramach niniejszych Postanowień ZZ, w tym oprogramowanie, aplikacje mobilne, sprzęt,
technologie i usługi niezbędne dla Dostawcy w celu zapewnienia powyższych.
b. „Materiały do Odbioru”: wszystkie efekty pracy opracowane przez Dostawcę (lub podwykonawcę zatwierdzonego przez Dostawcę) dla firmy Microsoft w ramach dostarczania Towarów, Usług lub Usług w chmurze, w tym własności intelektualnej („IP”) w związku z niniejszymi Postanowieniami ZZ. Materiały do Odbioru stanowią
„pracę wykonaną na zamówienie” Microsoft zgodnie z definicją w przepisach dotyczących praw autorskich.
c. „Towary”: oprogramowanie i/lub materialne towary licencjonowane lub zakupione przez Microsoft w ramach niniejszych Postanowień ZZ.
d. „Usługi”: usługi profesjonalne, reklamy, usługi konsultingowe oraz usługi wsparcia i konserwacji nabyte przez firmę Microsoft w ramach niniejszych Postanowień ZZ.
e. „Specyfikacja(-e)” oznacza(-ją): (1) Zlecenia zakupu Microsoft; (2) deklaracje pracy lub inne formularze zamówienia podpisane przez upoważnionych przedstawicieli obu stron; lub (3) pisemne umowy podpisane przez upoważnionych przedstawicieli obu stron, z zastrzeżeniem niniejszych Postanowień ZZ.
Niniejsze Postanowienia ZZ wchodzą w życie we wcześniejszej z następujących dat: w dacie rozpoczęcia wykonywania ich przez Dostawcę albo w dacie podpisania przez niego obowiązującej Specyfikacji. Z wyjątkiem przypadków
określonych w punkcie 2 poniżej akceptacja niniejszych Postanowień ZZ przez Dostawcę jest wyraźnie ograniczona do niniejszych postanowień bez możliwości proponowania do nich jakichkolwiek zmian.
2. Powiązania z innymi umowami. Niniejsze Postanowienia ZZ stanowią pełne i wiążące porozumienie między Microsoft a Dostawcą z następującymi zastrzeżeniami:
a. Jeśli strony wzajemnie podpisały umowę, w tym Umowę o Usługi Dostawcy Microsoft, która obowiązuje w dacie
niniejszych Postanowień ZZ i ma zastosowanie do Wyrobów, Usług. Usług w chmurze zamawianych w ramach niniejszych Postanowień ZZ lub do stosunków wiążących strony na podstawie niniejszych Postanowień ZZ, to postanowienia takiej umowy stanowią integralną część ZZ. W przypadku sprzeczności między niniejszymi Postanowieniami ZZ a postanowieniami takiej umowy, w zakresie tej sprzeczności, postanowienia umowy mają charakter nadrzędny. Na potrzeby niniejszych Postanowień ZZ warunki online lub umowy, które Microsoft akceptuje w celu logowania się lub uzyskania dostępu do Wyrobów, Usług lub Usług w chmurze, takich jak
zainstalowane oprogramowanie, oprogramowanie wbudowane, oprogramowanie jako usługa lub platforma, nie stanowią umowy, która została „wzajemnie podpisana”, i nie zastępują, nie uzupełniają ani w żaden sposób nie aktualizują niniejszych Postanowień ZZ.
b. Jeśli do niniejszych Postanowień ZZ mogą mieć zastosowanie różne umowy z podobnymi lub sprzecznymi postanowieniami, strony zgadzają się, że do Zamówienia Zakupu będą mieć zastosowanie postanowienia
najkorzystniejsze dla Microsoft, chyba że byłoby to bezzasadne, przesadne lub niezgodne z przepisami prawa.
c. Z wyjątkiem przypadków określonych w punkcie 2, zmian opisanych w punkcie 9 oraz postanowień dotyczących wypowiedzenia zawartych w punkcie 14 żadne dodatkowe lub odmienne postanowienia (na przykład
postanowienia online lub umowy) nie będą zastępować niniejszych Postanowień ZZ, chyba że obie strony sporządzą i podpiszą stosowny dokument w tym zakresie.
3. Pakowanie, wysyłka i zwrot Towarów i Materiałów do Odbioru. O ile niniejsze Postanowienia ZZ wyraźnie nie stanowią
inaczej:
a. Pakowanie.
(1) Cena zależna od wagi będzie uwzględniać tylko wagę netto.
(2) Dostawca nie obciąży Microsoft kosztami pakowania lub przygotowania do wysyłki, w tym kosztami opakowań, obsługi szkód, transportu kołowego lub składowania.
b. Wysyłka.
(1) Dostawca zamieści na wszystkich opakowaniach niezbędne informacje dotyczące obsługi i wysyłki, w tym
numery ZZ, datę wysyłki oraz dane nadawcy i odbiorcy.
(2) Każdej wysyłce towarzyszyć będzie szczegółowa faktura i list przewozowy, a także inne dokumenty wymagane na potrzeby transportu krajowego lub międzynarodowego, zezwolenia na dopuszczenie do obrotu lub innego typu dokumenty identyfikujące Towary lub Materiały do Odbioru.
(3) Microsoft zapłaci tylko za otrzymane ilości, które nie mogą przekraczać maksymalnej zamówionej ilości.
(4) Microsoft lub przedstawiciel Microsoft będzie przechowywać wszelkie nadwyżki na koszt i ryzyko
Dostawcy przez zasadny okres czasu do momentu przekazania przez Dostawcę instrukcji dotyczących wysyłki danej nadwyżki.
(5) Microsoft nie będzie obciążany kosztami wysyłki ani dostawy.
(6) O ile nie uzgodniono inaczej, Towary i Materiały do Odbioru zostaną dostarczone do 10. dnia od daty
Zamówienia Zakupu:
(1) FOB („na statek”) do wyznaczonego miejsca dostawy Microsoft, jeśli Towary i Materiały do Odbioru podlegają tej samej jurysdykcji co wyznaczone miejsce dostawy Microsoft, albo
(2) DDP („dostarczone, cło opłacone”) (Incoterms 2010) do wyznaczonego miejsca dostawy Microsoft, jeśli Towary i Materiały do Odbioru podlegają wysyłce transgranicznej.
(7) Dostawca ponosi ryzyko utraty, uszkodzenia lub zniszczenia w całości lub części Towarów i Materiałów do Odbioru, jeśli do utraty, uszkodzenia lub zniszczenia dojdzie przed ostatecznym odbiorem przez Microsoft w wyznaczonym miejscu dostawy. Microsoft ponosi odpowiedzialność za wszelkie mające
miejsce przed odbiorem straty spowodowane rażącym niedbalstwem pracowników Microsoft.
c. Zwrot. Dostawca ponosi koszt opłat za zwrotną wysyłkę nadwyżek lub odrzuconych pozycji.
4. Faktury.
a. O ile nie uzgodniono inaczej, Dostawca będzie wystawiał Microsoft faktury co miesiąc z dołu i wyłącznie za przyjęte Towary, Usługi i Materiały do Odbioru.
b. Dostawca wystawi fakturę dla Microsoft za pomocą narzędzia MS Invoice SupplierWeb (xxxxxxxxx.xxx). Proces fakturowania firmy Microsoft jest procesem elektronicznego przesyłania faktur. MS Invoice (xxxxx://xxxxxxxx.xxxxxxxxx.xxx) to aplikacja internetowa udostępniana odbiorcom płatności przez Microsoft, która pozwala im na przesłanie faktur elektronicznych bezpośrednio do Microsoft. Narzędzie MS Xxxxxxx umożliwia przesyłanie faktur elektronicznych pojedynczo albo masowo (jeśli faktur jest wiele). Jeśli odbiorca
płatności nie jest w stanie przesyłać faktur w ramach tego procesu, powinien skontaktować się z działem pomocy technicznej Microsoft ds. zobowiązań za pośrednictwem strony xxxxx://xxx.xxxxxxxxx.xxx/xx-
us/procurement/contracting-apsupport.aspx oraz przedstawić ważne uzasadnienie, a Microsoft w ramach wyjątku zapewni alternatywny proces przesyłania faktur. Faktury muszą zawierać następujące informacje: numer Zamówienia Zakupu, numer pozycji, opis pozycji, ilości, ceny netto, sumy końcowe, numer specyfikacji przesyłki, nazwy miast wysyłki i dostawy, informacje o podatkach oraz inne informacje zasadnie wymagane przez Microsoft. Dostawca nie obciąży Microsoft kosztami analizowania, raportowania ani poprawiania błędów dotyczących wystawionych przez Dostawcę faktur.
c. Microsoft może zakwestionować wszelkie faktury poprzez pisemne powiadomienie lub częściową płatność. Microsoft dołoży uzasadnionych z handlowego punktu widzenia starań, aby powiadomić Dostawcę na piśmie
o kwocie spornej w ciągu 30 dni od otrzymania stosownej faktury. Nieprzekazanie takiego powiadomienia lub opłacenie faktury przez Microsoft nie oznaczają zrzeczenia się przez Microsoft wykonania przysługujących mu praw, w tym prawa do zgłaszania roszczeń.
5. Warunki płatności, rabaty gotówkowe, kompensata, koszty.
a. Po odbiorze Wyrobów, Usług lub Usług w chmurze przez Microsoft oraz otrzymaniu poprawnej i niekwestionowanej faktury Microsoft uiści płatność w ciągu 30 dni od daty faktury.
b. Microsoft nie jest zobowiązany do opłacenia faktury otrzymanej od Dostawcy po upływie ponad 120 dni od daty odbioru przez Microsoft Towarów, Usług lub Usług w chmurze.
c. Uiszczenie płatności za fakturę nie jest jednoznaczne z akceptacją niniejszych Postanowień ZZ, a wysokość
uiszczanych kwot podlega korektom z tytułu błędów, braków, wad lub niespełnienia przez Dostawcę wymogów niniejszych Postanowień ZZ.
d. Kwoty należne Dostawcy lub spółkom stowarzyszonym Dostawcy Microsoft może kompensować kwotami należnymi Microsoft od Dostawcy lub takich spółek stowarzyszonych Dostawcy. Microsoft w rozsądnym terminie powiadomi Dostawcę o dokonanej kompensacie.
e. O ile nie uzgodniono inaczej, Dostawca ponosi odpowiedzialność za wszystkie koszty poniesione w związku z udostępnieniem Microsoft Towarów, Usług lub Usług w chmurze oraz wykonaniem niniejszych Postanowień ZZ.
6. Podatki.
a. Z wyjątkiem sytuacji określonych poniżej, kwoty, które Microsoft ma uiścić na rzecz Dostawcy, nie obejmują podatków. Microsoft nie ponosi odpowiedzialności za uiszczenie podatków, do uiszczenia których Dostawca jest
prawnie zobowiązany, w tym podatków dochodowych, podatków obrotowych, podatków majątkowych i podatków od koncesji. Microsoft zapłaci Dostawcy kwoty wszelkich podatków, w tym podatków obrotowych lub podatków od towarów i usług, do zapłaty których jest zobowiązany na podstawie niniejszych Postanowień ZZ oraz które na mocy przepisów prawa Dostawca musi pobrać od Microsoft.
b. Firma Microsoft nie będzie zaangażowana w import Towarów, Usług lub Usług w chmurze, a rozliczenie podatków importowych jest obowiązkiem Dostawcy, chyba że w Specyfikacji ustalono inaczej.
c. Jeżeli Microsoft przedstawi Dostawcy ważne zaświadczenie o zwolnieniu z podatku, Xxxxxxxx nie pobierze
podatków określonych w takim zaświadczeniu.
d. Jeśli na mocy przepisów prawa Microsoft musi pobierać kwoty podatków z kwot płatności dla Dostawcy, Microsoft dokonuje takiego pobrania i uiszcza te kwoty na rzecz odpowiedniego organu podatkowego. Microsoft przekaże Dostawcy urzędowe poświadczenie pobrania tych podatków. Microsoft dołoży uzasadnionych starań w celu zminimalizowania (w zakresie dozwolonym przez przepisy prawa) kwot pobieranych podatków.
7. Inspekcja i odbiór.
a. Microsoft może anulować niniejsze Postanowienia ZZ, jeśli Dostawca nie przestrzega standardów i specyfikacji
określonych w niniejszych Postanowieniach ZZ.
b. Towary i Usługi podlegają inspekcji i testom przeprowadzanym według uznania Microsoft w dowolnym czasie i miejscu, także na etapie produkcji oraz przed ich ostatecznym odbiorem przez Microsoft. Jeśli Microsoft będzie przeprowadzać inspekcje lub testy u Dostawcy, to Dostawca, bez obciążania Microsoft dodatkowymi kosztami, udostępni inspektorom Microsoft w uzasadnionym zakresie pomieszczenia i udzieli stosownej pomocy w celu zapewnienia im bezpiecznych i wygodnych warunków inspekcji. Niezależnie od tego, czy inspekcje lub testy zostaną przeprowadzone przed ostateczną inspekcją i odbiorem, czy też nie, Dostawca nadal ponosi
odpowiedzialność z tytułu wad lub innego rodzaju uchybienia wymogom określonym w niniejszych
Postanowieniach ZZ.
c. Jeśli jakakolwiek pozycja dostarczona w ramach niniejszych Postanowień ZZ okaże się wadliwa pod względem użytych materiałów lub wykonawstwa lub w inny sposób nie będzie spełniać wymogów, to Microsoft może
odrzucić taką pozycję bez możliwości skorygowania jej przez Xxxxxxxx, wymagać od Dostawcy skorygowania jej we wskazanym przez Microsoft czasie, dokonać odbioru takiej pozycji po skorygowanej cenie albo zwrócić ją do Dostawcy i uzyskać zwrot całości zapłaconej za nią kwoty. Po otrzymaniu przez Dostawcę stosownego
powiadomienia Dostawca bezzwłocznie, na swój koszt, skoryguje albo zastąpi każdą odrzuconą albo wymagającą korekty pozycję. Jeśli po otrzymaniu od Microsoft stosownego powiadomienia Dostawca bezzwłocznie nie zastąpi albo nie naprawi wadliwej pozycji w okresie przewidzianym w harmonogramie dostawy, Microsoft może według własnego uznania: (1) zastąpić albo naprawić taką pozycję na koszt Dostawcy; (2) wypowiedzieć bez
powiadomienia niniejsze Postanowienia ZZ lub obowiązującą Specyfikację z powodu uchybień po stronie Dostawcy, zwrócić odrzuconą pozycję do Dostawcy na koszt Dostawcy, przy czym Dostawca bezzwłocznie zwróci Microsoft wszelkie kwoty zapłacone przez Microsoft za zwróconą pozycję; albo (3) zażądać obniżenia ceny.
d. Niezależnie od wcześniej dokonanych inspekcji lub płatności wszelkie Wyroby i Usługi podlegają ostatecznej
inspekcji i odbiorowi w wyznaczonym przez Microsoft miejscu w vrozsądnym terminie po dostarczeniu
Wyrobów lub wykonaniu Usług. Rejestry dotyczące wszelkich prac związanych z inspekcją będą aktualizowane oraz udostępniane Microsoft w okresie obowiązywania niniejszych Postanowień ZZ, a także po jego
zakończeniu — przez okres wskazany przez Microsoft.
8. Dodatkowe wymagania w zakresie Usług w chmurze.
a. Poziomy usługowe. Dostawca zaplanuje uaktualnienia lub konserwację Usług w chmurze w Oknie obsługi
zdefiniowanym w obowiązującej Specyfikacji. Dostawca będzie świadczyć Usługi w chmurze zgodnie z poziomem usług i warunkami określonymi na stronie xxxxx://xxx.xx/XX_XXX (lub pod dowolnym następnym linkiem), który uznaje się za część dokumentacji (np. specyfikacje) i stanowi część niniejszych Postanowień ZZ.
b. Ciągłość działalności. Dostawca będzie odpowiedzialny za ustanowienie, wdrożenie, testowanie i utrzymanie skutecznego programu ciągłości działalności w całym przedsiębiorstwie (w tym procedury odzyskiwania
awaryjnego i zarządzania kryzysowego) w celu zapewnienia ciągłego dostępu do Usług w chmurze i ich wsparcia firmie Microsoft. Jako minimum Dostawca musi przez cały czas: (1) tworzyć kopie zapasowe, archiwizować i
utrzymywać zduplikowane lub nadmiarowe systemy, które: (i) znajdują się w bezpiecznej lokalizacji fizycznej (innej niż lokalizacja systemów głównych używanych do świadczenia Usługi w chmurze); (ii) są aktualizowane i testowane co najmniej raz w roku; oraz (iii) może codziennie w pełni odzyskiwać Usługi w chmurze i wszystkie Materiały Microsoft; oraz (2) ustanawiać i przestrzegać procedur i częstotliwości przesyłania kopii zapasowych danych i
systemów do lokalizacji zapasowej Dostawcy. Na żądanie Dostawca zapewni firmie Microsoft przegląd programu
ciągłości działalności Dostawcy i w dobrej wierze przekaże pisemne odpowiedzi na zapytania Microsoft w związku z tym programem, aby umożliwić Microsoft weryfikację adekwatności programu.
c. Przejście. Jeśli obowiązująca Specyfikacja zostanie wypowiedziana lub wygaśnie, lub jeśli firma Microsoft zażąda na piśmie, Dostawca zapewni: (1) nośniki zapasowe Microsoft (zgodnie z uzasadnioną prośbą wystosowaną przez Microsoft) zawierające wszystkie Materiały Microsoft (chyba że Usługi w chmurze zapewniają to w ramach samoobsługi firmie Microsoft); oraz (2) wszelką pomoc, jakiej Microsoft w uzasadniony sposób potrzebuje (na koszt Microsoft) w celu terminowego i płynnego przejścia z Usług w chmurze.
9. Zmiany. Microsoft może zawiesić wykonywanie przez Dostawcę niniejszego Zamówienia Zakupu, zwiększyć albo zmniejszyć wielkość zamówień lub dokonywać innych zmian podyktowanych zasadnymi potrzebami biznesowymi Microsoft („Zmiana Zamówienia”) za pisemnym powiadomieniem Dostawcy (przesłanym na przykład pocztą elektroniczną) oraz bez
konieczności powiadamiania poręczycieli, podwykonawców lub cesjonariuszy Dostawcy. O ile strony nie uzgodnią inaczej, Zmiana Zamówienia nie ma zastosowania do Towarów i Usług dostarczonych w całości i terminowo przed datą Zmiany Zamówienia. Jeśli zmiana przyczyni się do zwiększenia albo zmniejszenia kosztu lub czasu potrzebnego do wykonania
niniejszego Zamówienia Zakupu przez Dostawcę, dopuszcza się możliwość stosownego skorygowania ceny lub
harmonogramu dostawy, o ile Microsoft wyrazi pisemną zgodę na taką korektę.
10. Narzędzia i sprzęty. Wszelkie narzędzia, sprzęty lub materiały uzyskane przez Dostawcę na potrzeby udostępniania Towarów oraz świadczenia Usług dostarczone Microsoft, przez Microsoft opłacone lub za które Microsoft został obciążony, w tym specyfikacje, szkice, narzędzia, matryce, formy, instalacje, układy, płyty, elektrody, perforatory, szaty graficzne, monitory, taśmy, szablony, wyspecjalizowane urządzenia testujące, urządzenia miernicze, treści, dane oraz
oprogramowanie, pozostają lub stają się własnością Microsoft podlegającą ochronie przysługującej informacjom poufnym Microsoft. Pozycje te zostaną dostarczone przez Dostawcę w dobrym stanie (z uwzględnieniem zwykłego zużycia) do wyznaczonego przez Microsoft miejsca dostawy zgodnie z postanowieniami punktu 3 bezzwłocznie po przesłaniu przez
Microsoft stosownego żądania oraz bez obciążania Microsoft jakimikolwiek kosztami z tego tytułu. Dostawca gwarantuje, że bez wcześniejszej pisemnej zgody Microsoft takie pozycje i informacje nie będą wykorzystywane do żadnych utworów ani produkcji materiałów lub części innych niż wykonywane na rzecz Microsoft. Dostawca będzie wskazywał firmie
Microsoft zewnętrzną IP lub oprogramowanie używane w związku z Usługami.
11. Raporty. Na wniosek Microsoft Dostawca niezwłocznie przekaże Microsoft Listę Składową (BOM) do Oprogramowania („SBOM”) dla całego oprogramowania dostarczonego na mocy niniejszych Postanowień ZZ. Każdy dokument BOM będzie spełniać minimalne wymagania ustanowione przez Departament Handlu Stanów Zjednoczonych lub w inny sposób
określone przez Prawo.
12. Własność i korzystanie z Własności Intelektualnej drugiej strony.
a. Każda strona jest właścicielem wszelkich praw do swojej niezależnej Własności Intelektualnej oraz IP
opracowanej poza Usługami świadczonymi w ramach niniejszej Umowy i zachowa wszelkie prawa do takiej niezależnej IP oraz Własności Intelektualnej opracowanej poza Towarami, Usługami i Usługami w chmurze objętymi niniejszymi Postanowieniami ZZ, w tym dowolne z praw własności intelektualnej takiej strony.
b. Firma Microsoft będzie właścicielem wszystkich Materiałów do Odbioru, w tym wszelkich praw do IP, wszystkich nośników w dowolnym formacie, sprzętu i innych materialnych materiałów stworzonych przez Dostawcę podczas świadczenia Usług. Wszelkie utwory Xxxxxxxx, które są dokumentami lub
dostosowanymi produktami lub raportami dotyczącymi Materiałów do Odbioru lub stosowane w związku z nimi, uznaje się za IP.
c. Jeżeli Materiały do Odbioru nie kwalifikują się jako praca wykonana na zamówienie, Xxxxxxxx przenosi wszystkie prawa, tytuł i udział w Materiałach do Odbioru, w tym wszystkie Prawa IP na Microsoft. Dostawca zrzeka się wszelkich autorskich praw osobistych do Materiałów do Odbioru.
d. Jeśli Dostawca wykorzystuje w Towarach lub Usługach IP należącą do Dostawcy albo osób trzecich, wówczas
Dostawca pozostanie nadal właścicielem takich Praw Własności Intelektualnej. Dostawca udzieli jednak Microsoft w odniesieniu do całych obecnych i przyszłych Praw Własności Intelektualnej obowiązujących na całym świecie, niewyłącznej, bezterminowej, nieodwoływalnej, wolnej od opłat licencyjnych i w pełni opłaconej licencji na
korzystanie z takiej IP Dostawcy albo osób trzecich zgodnie z udziałem Microsoft we własności na mocy niniejszego
punktu 12.
e. Dostawca udziela firmie Microsoft i jej spółkom stowarzyszonym (w tym swoim pracownikom, wykonawcom, konsultantom, pracownikom zewnętrznym oraz stażystom zakontraktowanym przez Microsoft lub dowolną ze spółek stowarzyszonych firmy w celu świadczenia usług) ogólnoświatowej, nieodwołalnej, niewyłącznej, bezterminowej, opłaconej licencji bez honorariów autorskich na dowolne Wyroby, które obejmują
oprogramowanie lub inną IP i nie podlegają osobnej wzajemnie podpisanej licencji (w tym zainstalowane
aplikacje). Licencja umożliwia Microsoft korzystanie z takiego oprogramowania i IP w związku z Towarami.
Microsoft może przenieść niniejszą licencję swojej spółce stowarzyszonej lub kolejnemu właścicielowi w wyniku sprzedaży lub wynajmu.
f. Dostawca udziela firmie Microsoft i jej podmiotom stowarzyszonym (w tym ich pracownikom, wykonawcom,
konsultantom, pracownikom zewnętrznym i stażystom zaangażowanym przez firmę Microsoft lub dowolny z jej podmiotów stowarzyszonych do świadczenia usług) i ich użytkownikom końcowym (jeśli tacy istnieją) w
ograniczonym zakresie niezbędnym do świadczenia Usług w chmurze, ogólnoświatowego, niewyłącznego,
nieograniczonego, opłaconego i wolnego od tantiem prawa do dostępu i korzystania, w okresie obowiązywania, z Usług w chmurze, w każdym przypadku do celów biznesowych Microsoft. Dostęp do Usług w chmurze jest
nieograniczony, o ile nie określono inaczej w Specyfikacji.
g. Przekazanie rękojmi, gwarancji i zabezpieczeń przed roszczeniami. Dostawca ceduje na Microsoft i zapewnia Microsoft w odniesieniu do Towarów wszelkie prawa z tytułu zapewnianych przez będących osobami trzecimi producentów i licencjodawców rękojmi, gwarancji i zabezpieczeń przed roszczeniami.
h. Tytuł prawny do Towarów (innych niż licencjonowane oprogramowanie) zostanie przekazany przez Dostawcę na
rzecz Microsoft w momencie ostatecznego odbioru.
i. IP firmy Microsoft.
(1) Dostawca może wykorzystywać „Materiały Microsoft”, czyli wszelkie materialne lub niematerialne materiały dostarczone przez lub w imieniu Microsoft, dowolny z podmiotów stowarzyszonych firmy lub ich odpowiednich użytkowników końcowych Dostawcy w celu świadczenia Usług lub Usług w chmurze,
lub pozyskiwane lub zbierane przez Dostawcę w związku z Towarami, Usługami lub Usługami w chmurze (np., dane użycia) (w tym sprzęt, oprogramowanie, kod źródłowy, dokumentacja, metodologie, know- how, procesy, techniki, pomysły, koncepcje, technologie, raporty i dane). Materiały Microsoft mogą obejmować modyfikacje lub opracowania wymienionych powyżej materiałów, Dane osobowe, (ii) znaki towarowe, (iii) dane wejściowe, podpowiedzi i dane wyjściowe generowane przez Model AI (zgodnie z definicją poniżej) oraz wszelkie dane wprowadzone w ramach Usług lub Usług w chmurze do dowolnej bazy danych należącej do Dostawcy. Materiały Microsoft nie obejmują produktów Microsoft uzyskanych przez Dostawcę poza ramami niniejszej Umowy ani w sposób niezwiązany z niniejszymi Postanowieniami ZZ.
(2) Microsoft udziela Dostawcy niewyłącznej, niepodlegającej sublicencji (z wyjątkiem podwykonawców zatwierdzonych przez Microsoft zgodnie z niniejszymi Postanowieniami ZZ), i odwołalnej licencji (i) w ramach Praw Własności Intelektualnej Microsoft w Materiałach Microsoft na kopiowanie, używanie i
rozpowszechnianie Materiałów Microsoft przekazanych Dostawcy w zakresie, w jakim jest to niezbędne do świadczenia Usług zgodnie z niniejszymi Postanowieniami ZZ oraz (ii) na korzystanie z Materiałów Microsoft tylko w zakresie niezbędnym do świadczenia Usług w chmurze zgodnie z niniejszymi
Postanowieniami ZZ. Dostawca nie będzie sprzedawać, udostępniać, licencjonować ani w inny sposób komercjalizować żadnych Materiałów Microsoft.
(3) Microsoft zachowuje wszelkie inne prawa do Materiałów Microsoft i powiązanych z nimi Praw Własności Intelektualnej. Dostawca nie ma prawa do udzielania sublicencji na Materiały
Microsoft z wyjątkiem zatwierdzonych podwykonawców, zgodnie z wymogami w zakresie dostarczania Towarów, Usług i Usług w chmurze. W przypadku gdy Materiałom Microsoft towarzyszy odrębna licencja, w sytuacji sprzeczności z niniejszymi Postanowieniami ZZ postanowienia tych odrębnych licencji mają charakter rozstrzygający.
(4) Dostawca podejmie stosowne środki ostrożności, aby chronić i zabezpieczyć Materiały Microsoft przed utratą, uszkodzeniem, kradzieżą lub zaginięciem.
(5) Microsoft może wycofać udzielenie licencji na Materiały Microsoft w dowolnym momencie i z dowolnych zasadnych przyczyn biznesowych. Licencja zostaje wypowiedziana automatycznie we wcześniejszej z dat wygaśnięcia albo rozwiązania niniejszych Postanowień ZZ lub stosownej Specyfikacji. Na żądanie lub z datą wypowiedzenia licencji dla Dostawcy Dostawca bezzwłocznie zwróci wszelkie Materiały Microsoft.
(6) Odnośnie do korzystania przez Dostawcę z Materiałów Microsoft:
(i) Dostawca nie będzie modyfikować, odtwarzać, dekompilować ani dezasemblować Materiałów Microsoft, chyba że Microsoft zezwoli na takie działania;
(ii) Dostawca nie przeniesie, nie zmieni ani nie zasłoni informacji dotyczących praw własności ani treści licencji zawartych w Materiałach Microsoft;
(iii) Microsoft nie jest zobowiązany do zapewnienia pomocy technicznej, konserwacji ani aktualizacji Materiałów Microsoft;
(iv) wszelkie Materiały Microsoft są przekazywane „w stanie takim, w jakim są” bez gwarancji ani rękojmi; i
(v) Dostawca ponosi ryzyko związane z utratą, uszkodzeniem, uzyskaniem nieuprawnionego dostępu, kradzieżą, zaginięciem lub nieuprawnionym korzystaniem z Materiałów Microsoft powierzonych opiece, nadzorowi lub kontroli Dostawcy (lub podwykonawców).
(7) Dostawca ani Model SI nie może wykorzystywać żadnych Materiałów Microsoft, własności
intelektualnej ani Informacji poufnych Microsoft (w tym Elementów dostarczanych) do
dostosowywania, szkolenia ani ulepszania, bezpośrednio ani pośrednio, żadnego Modelu AI ani
produktu (w tym samego Modelu SI) bez wyraźnej uprzedniej pisemnej zgody Microsoft.
Nieuzyskanie takiej zgody stanowi istotne naruszenie, a ograniczenie odpowiedzialności Dostawcy określone w Punkcie 19 nie będzie miało zastosowania do roszczeń wynikających z naruszenia
niniejszego punktu. Jeżeli Microsoft udzieli takiej zgody, strony najpierw zawrą oddzielną umowę na piśmie, która będzie odnosić się do warunków, na jakich dostosowanie, szkolenie lub inne
ulepszenia będą miały miejsce, oraz przydzielać stronom prawa i zobowiązania z nich wynikające.
„Model SI” oznacza każdy model sztucznej inteligencji (w tym dowolny model głębokiego uczenia lub uczenia maszynowego) wykorzystywany w związku z Towarami, Usługami lub Usługami w
chmurze lub włączony do nich. Dostawca będzie przestrzegał wszystkich polityk i wymogów Microsoft związanych z korzystaniem z Modeli SI i odpowiedzialnym korzystaniem z SI.
13. Oświadczenia i Rękojmie. Dostawca oświadcza, że:
a. ma pełne prawa i uprawnienia do zawierania, wykonywania i przyznawania praw zgodnie z niniejszych
Postanowień ZZ, a jego działanie nie naruszy żadnej umowy ani zobowiązania pomiędzy nim a jakąkolwiek inną firmą;
b. Usługi będą świadczone profesjonalnie i będą co najmniej na poziomie standardów branżowych;
c. Towary, Usługi, Usługi w chmurze i Materiały do Odbioru muszą spełniać standardy i
specyfikacje zawarte w niniejszych Postanowieniach ZZ i być odpowiednie do zamierzonego zastosowania;
d. dostarczy on Microsoft Towary Usługi i Materiały do Odbioru wolne od (1) wad pod względem konstrukcji, wykonawstwa lub użytych materiałów; (2) zobowiązań z tytułu tantiem oraz (3) wszelkich zabezpieczeń lub obciążeń, w tym x.xx. zastawów;
e. dostarczone do Microsoft na podstawie niniejszych Postanowień ZZ Towary, Usługi, Materiały do Odbioru oraz IP należąca do Dostawcy lub osób trzecich:
(1) nie podlegają w całości ani w części postanowieniom Licencji Wyłączonej. „Licencja Wyłączona” oznacza każdą licencję na oprogramowanie, która wymaga używania, modyfikowania lub rozpowszechniania oprogramowania, aby to oprogramowanie lub inne oprogramowanie z nim połączone lub rozpowszechniane było: (i) ujawniane lub rozpowszechniane w formie kodu źródłowego; (ii) objęte licencją na tworzenie opracowań lub (iii) rozpowszechniane nieodpłatnie; i
(2) nie będą podlegać postanowieniom licencyjnym wymagającym, aby (i) produkty, usługi lub dokumenty
Microsoft, dowolna IP Dostawcy lub osób trzecich licencjonowana Microsoft, lub dokumenty, których integralną częścią lub podstawą opracowania są takie Wyroby, Usługi, Usługi w chmurze, Elementy dostarczane bądź IP Dostawcy lub osób trzecich lub (ii) Materiały Microsoft lub IP Microsoft, były
licencjonowane lub udostępniane osobom trzecim;
f. dostarczone do Microsoft na podstawie niniejszego ZZ: Wyroby, Usługi, Usługi w chmurze, Elementy dostarczane
oraz należąca do Dostawcy lub osoby trzeciej IP przekazywana Microsoft, nie będą:
(1) według najlepszej wiedzy Xxxxxxxx naruszać praw autorskich, praw związanych z patentami, znakami towarowymi lub tajemnicami handlowymi ani innych praw własności należących do osób trzecich ani
(2) zawierać wirusów lub innego złośliwego kodu, który zainfekuje lub narazi na szwank korzystanie z Dóbr, Materiałów do Odbioru, produktów, usług lub innego oprogramowania lub sieci lub systemów Microsoft;
g. Dostawca będzie przestrzegać wszystkich przepisów, zasad i regulacji, w tym Przepisów prawa dotyczących
Ochrony Danych (zgodnie z definicją w Załączniku A), przepisów dotyczących sztucznej inteligencji i Przepisów
Antykorupcyjnych (np. wszystkich przepisów prawa dotyczących oszustw, łapownictwa, korupcji, niedokładnego
prowadzenia zapisów księgowych i rejestrów, nieodpowiednich kontroli wewnętrznych lub prania pieniędzy, w tym amerykańskiej ustawy o zagranicznych praktykach korupcyjnych (Foreign Corrupt Practices Act), zarówno lokalnych, stanowych, federalnych, jak i zagranicznych. Wyroby, Usługi, Usługi w chmurze, części, komponenty,
urządzenia, oprogramowanie, technologia i inne materiały dostarczane na mocy niniejszych Postanowień ZZ
(łącznie „Elementy”) mogą podlegać obowiązującym przepisom handlowym w jednym lub kilku krajach. Dostawca
będzie przestrzegał wszystkich stosownych przepisów prawa i regulacji dotyczących importu lub eksportu
Elementów, w tym, w szczególności, przepisów i regulacji prawa handlowego, takich jak amerykańskie przepisy
eksportowe lub inne ograniczenia dotyczące użytkowników końcowych, zastosowań końcowych i miejsca
przeznaczenia nakładane przez amerykańskie i inne rządy, a także przepisów dotyczących sankcji nakładanych przez Biuro Kontroli Aktywów Zagranicznych Stanów Zjednoczonych („Przepisy prawa handlowego”). Microsoft
może zawiesić lub rozwiązać niniejsze Postanowienia ZZ ze skutkiem natychmiastowym w zakresie, w jakim firma Microsoft w uzasadniony sposób stwierdzi, że ich dalsze wykonywanie naruszyłoby Przepisy handlowe lub
naraziłoby firmę na ryzyko objęcia sankcjami lub karami na mocy Przepisów prawa handlowego. Dostawca jest odpowiedzialny za zapewnienie zgodności z przekazaniem lub ponownym przekazywaniem wartości
niematerialnych, takich jak technologia. Dostawca zobowiązuje się przekazywać Microsoft klasyfikacje i informacje dotyczące kontroli importu/eksportu, w tym dokumentację dotyczącą odpowiednich autoryzacji importu, eksportu, lub reeksportu, oraz wszystkie niezbędne informacje dotyczące Elementów w zakresie wymaganych procedur i/lub licencji importu, eksportu lub reeksportu bez dodatkowych kosztów dla Microsoft. Więcej informacji na ten temat można znaleźć na stronie xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx.„Prawo” oznacza wszelkie obowiązujące przepisy prawa, zasady, statuty, dekrety, decyzje, nakazy, rozporządzenia, wyroki, kodeksy, uchwały, rezolucje i wymogi dowolnego właściwego organu rządowego (federalnego, stanowego, lokalnego lub międzynarodowego);
h. Dostawca będzie przestrzegać wszelkiego obowiązującego Prawa Antykorupcyjnego. Wykonując niniejsze Postanowienia ZZ, Dostawca przeszkoli swoich pracowników w zakresie zgodności z Przepisami Antykorupcyjnymi oraz, na żądanie Microsoft, ukończy standardowe szkolenie online Microsoft w zakresie zgodności dostawców
z Przepisami Antykorupcyjnymi.
i. Dostawca na własny koszt: (1) wdroży i utrzyma odpowiednie środki techniczne i organizacyjne w celu ochrony Materiałów Microsoft, w tym Danych osobowych oraz wszelkich innych Informacji poufnych Microsoft przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do Materiałów Microsoft, w tym Danych osobowych, lub innych Poufnych informacji firmy Microsoft, przekazywanych, przechowywanych lub w inny sposób przetwarzanych; oraz (2) tak szybko, jak to będzie
komercyjnie i technologicznie wykonalne, usunie wszelkie istotne luki w zabezpieczeniach, o których Dostawca się
dowie; oraz (3) będzie przestrzegać zobowiązań Dostawcy dotyczących poufności, sztucznej inteligencji,
prywatności i ochrony danych wynikających z niniejszych Postanowień ZZ, w tym punktu 15, 16 i Załącznika A.
14. Wypowiedzenie. Microsoft może wypowiedzieć niniejsze Postanowienia ZZ lub obowiązującą Specyfikację z
podaniem przyczyny lub bez.
Wypowiedzenie wchodzi w życie za pisemnym powiadomieniem. Jeśli Microsoft dokona takiego wypowiedzenia bez podania przyczyn, jego jedynym zobowiązaniem pozostanie zapłacić za:
a. Materiały do Odbioru lub Towary, które zostały przez Microsoft odebrane przed datą wejścia w życie
wypowiedzenia lub
b. Usługi wykonane w przypadku, gdy Microsoft zatrzymuje płynące z nich korzyści po dacie wejścia w życie wypowiedzenia lub
c. Usługi w chmurze dostarczane przed datą wejścia w życie rozwiązania umowy (lub dowolnym przejściem po rozwiązaniu umowy zawnioskowanym przez Microsoft). Dostawca (bez uszczerbku dla innych środków
zaradczych, jakie firma Microsoft może posiadać) zapewni firmie Microsoft proporcjonalny zwrot wszelkich
przedpłaconych niewykorzystanych opłat.
15. Bezpieczeństwo, ochrona prywatności, sztuczna inteligencja i ochrona danych. Dostawca będzie przestrzegał, na własny koszt, poniższych zasad.
a. Bez ograniczania praw do audytu Microsoft w niniejszych Postanowieniach ZZ Dostawca (1) będzie brał udział w programie zapewnienia bezpieczeństwa i prywatności Dostawcy firmy Microsoft (ang. Supplier Security and
Privacy Assurance, „SSPA”), zgodnie z wymaganiami firmy Microsoft, w tym poprzez poświadczenie statusu zgodności Dostawcy w odniesieniu do wszystkich mających zastosowanie części obowiązujących w danym czasie Wymagań dla Dostawcy Dotyczących Ochrony Danych (ang. Data Protection Requirements, „DPR”) co roku (lub częściej, jeśli zastosowanie znajdą dodatkowe części DPR) i (2) przestrzegać obowiązujących w danym czasie DPR firmy Microsoft. Patrz xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx.xxxx, zapewnienie bezpieczeństwa i prywatności Dostawcy (SSPA) (xxx.xx), w celu zapoznania się ze szczegółami programu SSPA, w tym aktualnymi DPR.
b. Procedury bezpieczeństwa Dostawcy muszą obejmować ocenę ryzyka i kontrolę: (1) dostępu do systemu;
(2) opracowania i konserwacji systemu oraz aplikacji; (3) zarządzania zmianą; (4) klasyfikacji i kontroli aktywów; (5) reagowania na incydenty, bezpieczeństwa fizycznego i środowiskowego; (6) odzyskiwania awaryjnego / ciągłości działalności; oraz (7) szkolenia pracowników. Środki te zostaną określone w Zasadach Bezpieczeństwa Dostawcy. Dostawca udostępni firmie Microsoft te zasady wraz z opisami
istniejących mechanizmów kontroli bezpieczeństwa dotyczących Usług i Usług w chmurze na żądanie Microsoft oraz innymi informacjami zasadnie wymaganymi przez Microsoft w związku z procedurami i zasadami bezpieczeństwa Dostawcy.
c. Gdy Dostawca będzie świadczył Usługi w chmurze, wykorzysta wyłącznie dostawcę infrastruktury chmury („CIP”) wskazanego w obowiązującej Specyfikacji w zakresie świadczenia Usług w chmurze i powiadomi Microsoft co najmniej 90 dni przed zmianą, dodaniem lub podjęciem wszelkich planów zmiany CIP i co najmniej 30 dni przed jakąkolwiek zmianą lokalizacji Materiałów Microsoft. Jeśli Microsoft odrzuci zmianę, może niezwłocznie wypowiedzieć obowiązującą Specyfikację, bez dalszych zobowiązań.
d. Dostawca będzie przestrzegać wymogów dotyczących prywatności i ochrony danych określonych w Załączniku A.
e. Bez ograniczenia zobowiązań Xxxxxxxx wynikających z niniejszych Postanowień ZZ, w tym DPR, z chwilą
uzyskania informacji o Incydencie Bezpieczeństwa (definicja poniżej) Dostawca:
(1) powiadomi firmę Microsoft bez zbędnej zwłoki o Incydencie Bezpieczeństwa (w żadnym
przypadku nie później niż powiadamia o tym podobnie usytuowanych klientów Dostawcy i w każdym przypadku, zanim Dostawca udostępni jakiekolwiek ogólne informacje publiczne (np., komunikat prasowy));
(2) niezwłocznie zbada lub wykona wymagane czynności wyjaśniające w sprawie Incydentu Bezpieczeństwa i przekaże Microsoft szczegółowe informacje na temat Incydentu
Bezpieczeństwa, w tym opis charakteru Incydentu Bezpieczeństwa, przybliżoną liczbę Osób, których dane dotyczą, aktualny i przewidywalny wpływ Incydentu Bezpieczeństwa oraz środki podejmowane przez Dostawcę w celu usunięcia Incydentu Bezpieczeństwa i ograniczenia jego skutków; oraz
(3) niezwłocznie podejmie wszelkie komercyjnie uzasadnione kroki w celu ograniczenia skutków Incydentu Bezpieczeństwa lub udzieli wsparcia Microsoft w tym zakresie.
„Incydent Bezpieczeństwa” oznacza: (1) przypadkowe lub niezgodne z prawem zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do Informacji poufnych, w tym Danych osobowych, przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez Dostawcę lub jego podwykonawców; lub (2) Lukę w zabezpieczeniach (i) związane z obchodzeniem się przez Dostawcę z Informacjami poufnymi,
w tym Danymi osobowymi, lub (ii) mające wpływ na produkty, usługi, oprogramowanie, sieć lub systemy Microsoft. „Luka w zabezpieczeniach” oznacza słabość, wadę lub błąd wykryty w systemie bezpieczeństwa Dostawcy lub jego podwykonawców, które mogą zostać wykorzystane przez agenta ds. zagrożeń w sposób wywierający wpływ. Dostawca będzie przestrzegał postanowień niniejszego punktu 15(e) na swój koszt,
chyba że Incydent Bezpieczeństwa jest wynikiem zaniedbania lub umyślnego działania firmy Microsoft lub przestrzegania przez Dostawcę wyraźnych pisemnych instrukcji firmy Microsoft.
Dostawca musi uzyskać pisemną zgodę firmy Microsoft przed powiadamianiem jakiegokolwiek podmiotu rządowego, osoby fizycznej, prasy lub innej osoby trzeciej o Incydencie Bezpieczeństwa, który wpłynął lub może mieć wpływ na Microsoft, w tym na wszelkie Informacje Poufne otrzymane przez Dostawcę od Microsoft lub Przetwarzane w imieniu Microsoft.
f. Sztuczna inteligencja.Jeśli Towary, Usługi lub Usługi w chmurze obejmują technologię sztucznej
inteligencji, Dostawca będzie, na własny koszt, wdrażać i utrzymywać odpowiednie środki techniczne i organizacyjne w celu zapewnienia, że taka technologia sztucznej inteligencji jest zgodna ze wszystkimi Przepisami i standardami branżowymi, w tym standardami i zasadami związanymi z etycznym lub
odpowiedzialnym wykorzystaniem sztucznej inteligencji; umiejętnością wyjaśniania algorytmów i logiką w
podejmowaniu decyzji i wynikach, prawdopodobnym wyniku każdego Modelu SI w odniesieniu do użytkowników końcowych, zarządzania zmianami w celu zachowania zgodności z Przepisami i
odpowiednimi standardami branżowymi oraz szkoleniami pracowników. Dostawca udostępni Microsoft te zasady na wniosek Microsoft wraz z innymi informacjami zasadnie wymaganymi przez Microsoft w związku z procedurami i zasadami bezpieczeństwa Dostawcy.
g. Powiadomienia.
(1) Dostawca musi uzyskać pisemną zgodę firmy Microsoft przed powiadamianiem jakiegokolwiek podmiotu rządowego, osoby fizycznej, prasy lub innej osoby trzeciej o Incydencie Bezpieczeństwa lub w związku ze stosowaniem przez Dostawcę technologii sztucznej inteligencji, w tym Modelu SI („Zapytanie SI”), który wpłynął lub może mieć wpływ na Microsoft, w tym na wszelkie
Informacje Poufne otrzymane przez Dostawcę od Microsoft lub Przetwarzane w imieniu
Microsoft. W przypadku ujawnienia Incydentu Bezpieczeństwa lub Zapytania SI strony trzeciej Dostawca, w ramach powiadomienia firmy Microsoft, ujawni tożsamość strony trzeciej i kopię powiadomienia (jeśli powiadomienie do strony trzeciej nie zostało wysłane, Dostawca przekaże
wersję roboczą Microsoft). Dostawca umożliwi firmie Microsoft oferowanie edycji lub aktualizacji powiadomienia. Udostępnienie przez firmę Microsoft informacji na temat Modelu SI w związku z Zapytaniem SI nie stanowi naruszenia zobowiązań firmy Microsoft do zachowania poufności wynikających z niniejszych Warunków Zamówienia Zakupu.
(2) Dostawca może powiadomić osobę trzecią o Incydencie Bezpieczeństwa, jeżeli ma do tego
prawny obowiązek, pod warunkiem że Xxxxxxxx musi dołożyć wszelkich starań, aby uprzednio powiadomić Microsoft, tak szybko, jak to możliwe i jeśli nie jest możliwe uprzednie
powiadomienie Microsoft, niezwłocznie powiadomić Microsoft, gdy stanie się to możliwe.
16. Kodeks postępowania Dostawcy. Dostawca będzie przestrzegać najnowszej wersji Kodeksu Postępowania Dostawców (ang. Supplier Code of Conduct) dostępnego na stronie xxxxx://xxx.xx/xxxx oraz najnowszej wersji Antykorupcyjnych Polityk Microsoft dotyczących Przedstawicieli Microsoft (ang. Anti-Corruption Policy for Microsoft Representatives) dostępnych na stronie xxxx://xxx.xx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx, a także wszelkich innych Polityk (np., Polityk bezpieczeństwa fizycznego i informacyjnego lub sztucznej inteligencji) lub szkoleń określonych przez Microsoft w
Specyfikacji lub w inny sposób w Okresie Obowiązywania (i zapewni takie szkolenie).
17. Dostępność. Wszelkie urządzenia, produkty, witryny internetowe, aplikacja sieci web, usługi w chmurze, oprogramowanie, aplikacje mobilne lub treści opracowane lub dostarczone przez lub w imieniu Dostawcy lub Podmiotu stowarzyszonego Dostawcy na mocy niniejszych Warunków Zamówienia Zakupu muszą być zgodne ze wszystkimi wymogami prawnymi
dotyczącymi dostępności. W przypadku zakupów za pomocą interfejsu użytkownika (UI) obejmuje to zgodność z Poziomem A i Kryteriami sukcesu AA najnowszej opublikowanej wersji wytycznych Web Content Accessibility Guidelines („WCAG”), dostępnych pod adresem xxxxx://xxx.x0.xxx/xxxxxxxxx/xxxxx/xxxx#x0x_xxx, Punkt 508 ustawy o rehabilitacji, dostępnej pod adresem xxxxx://xxx.xxxxxxx000.xxx oraz europejskiej normy EN 301 549 dostępnej pod adresem xxxxx://xxx- xxx.xxxxxx.xx/xxx/xxx/0000/0000/xx. Sugerowana dokumentacja obejmuje wypełnienie VPAT 2.4 INT: zawierającego
wszystkie trzy powyższe standardy i dostępnego na stronie xxxxx://xxx.xxxx.xxx/xxxxxx/xxxxxxxxxxxxx/xxxx.
18. Brak zrzeczenia się wykonania przysługujących praw.Opóźnienie w wykonaniu lub niewykonanie przez Microsoft przysługujących praw lub uprawnień nie oznacza zrzeczenia się przez Microsoft wykonania tych lub innych praw lub uprawnień.
19. Niewypłacalność; Ograniczenia odpowiedzialności.
a. Znalezienie się w stanie niewypłacalności lub ogłoszenie upadłości, dobrowolne złożenie wniosku o ogłoszenie upadłości lub dokonanie cesji na rzecz wierzycieli przez którąkolwiek ze stron stanowi istotne naruszenie niniejszych Postanowień Zamówienia Zakupu. W przypadku niniejszych Postanowień Zamówienia Zakupu termin
„niewypłacalność” oznacza stan, w którym (1) wartość zobowiązań strony jest większa niż wartość jej majątku (określone jest to na podstawie stosownej dokumentacji), lub stan, w którym (2) strona w toku zwykłej działalności biznesowej nie wywiązuje się terminowo ze swoich zobowiązań biznesowych.
b. Ograniczenie odpowiedzialności. Z WYJĄTKIEM ZOBOWIĄZAŃ DOTYCZĄCYCH ODPOWIEDZIALNOŚCI ODSZKODOWAWCZEJ OKREŚLONYCH W PUNKCIE 21 NARUSZENIE POUFNOŚCI STRONY, JEJ BEZPIECZEŃSTWA, PRYWATNOŚCI, OCHRONY DANYCH, SZTUCZNEJ INTELIGENCJI ORAZ ZOBOWIĄZAŃ PUBLICZNYCH
WYNIKAJĄCYCH Z NINIEJSZYCH POSTANOWIEŃ ZAMÓWIENIA ZAKUPU, NARUSZENIA, NIEWŁAŚCIWEGO WYKORZYSTANIA LUB PRZYWŁASZCZENIA PRAW DO IP W ZWIĄZKU Z NINIEJSZYMI POSTANOWIENIAMI
ZAMÓWIENIA ZAKUPU LUB OSZUSTWA, ŻADNA ZE STRON NIE BĘDZIE PONOSIĆ ODPOWIEDZIALNOŚCI WOBEC DRUGIEJ STRONY ZA ŻADNE POŚREDNIE, WYNIKOWE, SPECJALNE, PRZYKŁADOWE LUB PODLEGAJĄCE KARZE SZKODY (W TYM SZKODY W WYNIKU UTRATY DANYCH, PRZYCHODÓW I/LUB ZYSKÓW), ZARÓWNO
PRZEWIDYWALNE, JAK I NIEPRZEWIDYWALNE, KTÓRE POWSTAŁY W WYNIKU NINIEJSZYCH POSTANOWIEŃ ZZ, NIEZALEŻNIE OD TEGO, CZY ODPOWIEDZIALNOŚĆ WYNIKA Z NARUSZENIA UMOWY, CZYNU
NIEDOZWOLONEGO, ODPOWIEDZIALNOŚCI OBIEKTYWNEJ, NARUSZENIA GWARANCJI LUB W INNY SPOSÓB, I NAWET JEŚLI STRONA ZOSTANIE POINFORMOWANA O MOŻLIWOŚCI WYSTĄPIENIA TYCH SZKÓD.
20. Podwykonawcy.. Dostawca nie zleci dostawy Towarów, Usług ani Usług w chmurze osobom trzecim bez wcześniejszej pisemnej zgody Microsoft. Jeżeli Dostawca podzleci jakichkolwiek Usług lub Usług w chmurze podwykonawcy, Dostawca będzie w pełni odpowiedzialny wobec Microsoft za wszelkie działania lub zaniechania podwykonawcy, z zastrzeżeniem
wszystkich zobowiązań wynikających z niniejszych Postanowień ZZ, oraz będzie wymagać od podwykonawcy uzgodnienia na piśmie, że Microsoft jest zamierzonym beneficjentem będącym osobą trzecią umowy z Dostawcą oraz warunków nie mniej chroniących firmę Microsoft niż warunki niniejszych Postanowień ZZ mające zastosowanie do prac wykonanych przez podwykonawcę;, w tym warunki ochrony prywatności i danych zawarte w punkcie 15 niniejszych Postanowień ZZ i
Załącznika A.
21. Zabezpieczenie przed roszczeniami i inne uprawnienia.
a. Dostawca przejmie od Microsoft odpowiedzialność cywilną oraz zrekompensuje Microsoft i podmiot stowarzyszonym firmy wszelkie straty, koszty i odszkodowania z tytułu wszelkich roszczeń, które: (1) dotyczą
rzeczywistego lub domniemanego naruszenia IP lub Praw Własności Intelektualnej osób trzecich lub Microsoft,
które wynikają z dostarczonych Wyrobów, Usług lub Usług w chmurze na mocy niniejszych Postanowień ZZ;
(2) gdyby okazały się zasadne, stanowiłyby naruszenie punktu 15 ZZ, Załącznika A oraz rękojmi i gwarancji udzielonych przez Dostawcę; (3) dotyczą działań, zaniechań lub nieprzestrzegania obowiązków podatkowych lub Przepisów prawa ze strony Dostawcy lub przedstawicieli, pracowników lub podwykonawców Dostawcy; (4)
dotyczą naruszenia przez Xxxxxxxx lub jego podwykonawców obowiązków w zakresie poufności, bezpieczeństwa lub prywatności, ochrony danych, sztucznej inteligencji lub upubliczniania informacji wynikających z niniejszych
Postanowień ZZ; (5) dotyczą rażącego niedbalstwa, umyślnych działań lub niedopatrzeń Dostawcy lub jego podwykonawców, które skutkują obrażeniami, w tym psychicznymi, albo śmiercią jakiejkolwiek osoby lub utratą, zaginięciem albo uszkodzeniem własności materialnej albo niematerialnej; oraz (6) zostały zgłoszone przez
pracowników, spółki stowarzyszone lub podwykonawców Dostawcy (niezależnie od podstaw tych roszczeń), w tym x.xx. roszczeń dotyczących wypłaty kwot wynikających z ugody, orzeczenia sądu i zasadnych kosztów obsługi prawnej.
b. Oprócz wszelkich innych środków zaradczych dostępnych w firmie Microsoft, jeśli korzystanie z Wyrobów, Usług lub Usług w chmurze na mocy niniejszych Postanowień ZZ jest niekorzystne, grozi nakazem sądowym lub może naruszać obowiązujące prawo, Dostawca, na własny koszt, powiadomi firmę Microsoft o tym fakcie oraz
niezwłocznie zastąpi lub zmodyfikuje takie Wyroby, Usługi i Usługi w chmurze, aby nie naruszały prawa osób trzecich, były zgodne z obowiązującym prawem i mogły być wykorzystywane zgodnie z wymogami firmy
Microsoft. Jeśli Xxxxxxxx nie spełni postanowień pkt. 21 lit. (b), wówczas oprócz uprawnienia do uzyskania zwrotu kwot na podstawie punktu 21 (Zabezpieczenie przed roszczeniami i Inne Uprawnienia) Dostawca zwróci wszystkie kwoty zapłacone przez Microsoft z tytułu Towarów, Usług i Usług w chmurze powodujących naruszenie lub niezgodnych z przepisami, a także zapłaci uzasadnione koszty związane z przeniesieniem Usług i Usług w
chmurze na nowego dostawcę.
22. Ubezpieczenie. Dostawca zapewni ochronę ubezpieczeniową właściwą dla zobowiązań wymaganych w ramach niniejszych Postanowień ZZ oraz Przepisów prawa. Wykupione przez Xxxxxxxx ubezpieczenie musi obejmować następujące polisy (lub ekwiwalenty we właściwej lokalnej walucie) w zakresie, w jakim niniejsze Postanowienia ZZ lub obowiązująca
Specyfikacja są źródłem ryzyka w sposób ogólny objętego poniższymi polisami:
Tabela A1 – Wymagana ochrona ubezpieczeniowa
Ochrona | Formularz | Limit1 |
Ogólna odpowiedzialność handlowa, w tym odpowiedzialność kontraktowa i produktowa2 | Zdarzenie | 500 000 USD |
Ubezpieczenie OC | Zdarzenie | 500 000 USD |
O ile jest zasadnie handlowo dostępna, z tytułu odpowiedzialności w zakresie prywatności i cyberbezpieczeństwa (w tym kosztów wynikających ze zniszczenia danych, ataku hakerskiego lub umyślnych naruszeń, działań dotyczących zarządzania kryzysowego w związku z naruszeniami ochrony danych, a także roszczeń prawnych dotyczących naruszenia | Na roszczenie | 2 000 000 USD |
Wynagrodzenie pracowników | Ustawowe | Ustawowe |
Ubezpieczenie od Odpowiedzialności Pracodawcy | Zdarzenie | 100 000 USD |
Odpowiedzialność zawodowa/E&O obejmująca szkody z tytułu naruszenia praw własności osób trzecich (np., praw autorskich i znaków towarowych), jeśli dostępna i zasadna z handlowego punktu widzenia | Na roszczenie3 | 2 000 000 USD |
UWAGI:
1 Wszystkie limity na roszczenie lub zdarzenie, chyba że wymogi ustawowe stanowią inaczej, można przeliczyć na walutę lokalną.
2 Dostawca wymieni Microsoft, Podmioty stowarzyszone Microsoft oraz ich odpowiednich dyrektorów, członków ścisłego kierownictwa i pracowników jako dodatkowych ubezpieczonych w polisie ubezpieczenia od
odpowiedzialności cywilnej ogólnej w zakresie prowadzenia działalności handlowej w zakresie odpowiedzialności umownej ponoszonej przez Dostawcę w punkcie 21.
3 Z datą wstecznego obowiązywania nie późniejszą niż data wejścia w życie niniejszych Postanowień ZZ lub obowiązującej Specyfikacji lub Zamówienia. Dostawca wykupi i będzie aktualizować stosowne polisy ubezpieczeniowe albo rozszerzy okres ich obowiązywania tak, żeby obejmowały roszczenia zgłoszone i
zaraportowane ubezpieczycielowi w ciągu 12 miesięcy po dacie wypowiedzenia albo wygaśnięcia niniejszych Postanowień ZZ lub obowiązującej Specyfikacji lub Zamówienia.
Dostawca musi uzyskać wcześniejszą pisemną zgodę firmy Microsoft na odliczenie lub zatrzymanie udziału własnego w kwocie przekraczającej $100 000 USD na zdarzenie lub wypadek. Na wniosek Dostawca przedstawi firmie Microsoft
stosowne dokumenty potwierdzające wykupienie ubezpieczenia wymaganego na podstawienie niniejszych Postanowień ZZ. Dostawca bezzwłocznie wykupi ubezpieczenie dodatkowe oraz powiadomi Microsoft na piśmie, w sytuacji gdy
Microsoft stwierdzi w sposób zasadny, że zakres ubezpieczenia Dostawcy jest mniejszy niż jest to wymagane w celu spełnienia jego zobowiązań.
23. Nieujawnianie spraw poufnych. Jeśli strony zawarły standardową Umowę o Zachowanie Poufności obowiązującą
w Microsoft, postanowienia tej umowy stanowią integralną część niniejszych Postanowień ZZ i mają do niego
zastosowanie, a wszelkie niniejsze Postanowienia ZZ oraz Materiały Microsoft są uznawane za Informacje Poufne firmy Microsoft. Jeśli strony nie zawarły takiej umowy, wówczas Dostawca zgadza się, że w okresie obowiązywania niniejszych Postanowień ZZ oraz przez 5 lat od wypowiedzenia albo wygaśnięcia tegoż ZZ Dostawca zachowa Poufne Informacje
Microsoft w poufności, nie wykorzysta ich ani nie ujawni osobom trzecim (z wyjątkiem Podmiotu stowarzyszonego
Microsoft). Termin „Informacje Poufne Microsoft” oznacza wszelkie informacje niepubliczne, które Microsoft lub podmiot
stowarzyszony określa ustnie lub pisemnie jako poufne lub które w przypadku ich ujawnienia uznane zostałyby przez racjonalnie postępującą osobę za poufne. Niezależnie od postanowień przeciwnych niniejszym Postanowieniom ZZ wszystkie Dane osobowe udostępniane Dostawcy lub podmiotowi stowarzyszonemu Dostawcy oraz w związku z
niniejszymi postanowieniami ZZ stanowią Informacje poufne Microsoft. Wszelkie pytania dotyczące Informacji Poufnych Microsoft Dostawca będzie kierować do Microsoft. Informacje Poufne Microsoft nie obejmują informacji znanych Dostawcy przed ich ujawnieniem przez Microsoft, ani powszechnie znanych informacji mimo odpowiedniego
postępowania Dostawcy.
W momencie wygaśnięcia lub wypowiedzenia niniejszych Postanowień ZZ lub obowiązującej Specyfikacji, lub na żądanie firmy Microsoft lub Podmiotu stowarzyszonego Microsoft Dostawca, bez zbędnej zwłoki, (i) zwróci wszystkie Informacje poufne Microsoft (w tym ich kopie) firmie Microsoft lub odpowiedniemu Podmiotowi stowarzyszonemu Microsoft lub (ii) na żądanie firmy Microsoft lub Podmiotu stowarzyszonego Microsoft zniszczy wszystkie Informacje poufne firmy
Microsoft (w tym ich kopie) i poświadczy ich zniszczenie w każdym przypadku, o ile Przepisy prawa nie wymagają wyraźnie inaczej lub o ile strony nie postanowiły wyraźnie inaczej na piśmie. W przypadku wszystkich Informacji poufnych
Microsoft, które Dostawca zachowuje po wygaśnięciu lub wypowiedzeniu niniejszych Postanowień Zamówienia Zakupu lub obowiązującej Specyfikacji (na przykład jeżeli Dostawca jest prawnie zobowiązany do zachowania tych informacji),
Dostawca będzie nadal przestrzegać wszystkich warunków niniejszych Postanowień Zamówienia Zakupu mających
zastosowanie do tych Informacji Poufnych, w tym wszelkich warunków poufności zobowiązań, a obowiązujące warunki będą obowiązywać po wygaśnięciu lub rozwiązaniu umowy.
24. Niezależny materiał pochodny. Nic w niniejszych Postanowieniach Zamówienia Zakupu nie ogranicza zdolności
Microsoft do bezpośredniego lub pośredniego nabycia, licencjonowania, rozwijania, wytwarzania lub rozpowszechniania
takich samych lub podobnych technologii lub usług w odniesieniu do Towarów, Usług lub Usług w chmurze
przewidzianych niniejszych Postanowieniach ZZ. Firma Microsoft może wykorzystywać, wprowadzać na rynek i dystrybuować podobne technologie lub usługi oprócz lub zamiast technologii lub usług określonych w niniejszych Postanowieniach ZZ, w tym oprogramowanie lub usługi w chmurze (w całości lub w części).
25. Audyt. W Okresie obowiązywania niniejszych Postanowień ZZ i przez okres 4 lat po jego zakończeniu Dostawca będzie przechowywać wszystkie standardowe i właściwe rejestry oraz wszystkie raporty dotyczące jakości i funkcjonalności Towarów, Usług i Usług w chmurze, Przetwarzania Danych Osobowych oraz w innych przypadkach wymaganych w celu zachowania zgodności z Przepisami prawa (zwane dalej „Rejestrami Dostawcy”). W tym okresie firma Microsoft może przeprowadzić audyt i/lub Dostawcy i skontrolować odpowiednie rejestry i obiekty Dostawcy w celu weryfikacji jego zgodności z niniejszymi Postanowieniami ZZ, w tym w zakresie prywatności, bezpieczeństwa, zgodności z przepisami eksportowymi, dostępności i podatków. Audyty i inspekcje będą dokonywane przez Microsoft lub wyznaczonego przez firmę niezależnego konsultanta lub biegłego rewidenta („Audytora”). Microsoft przekaże Dostawcy odpowiednio
wcześniejsze powiadomienie (15 dni z wyjątkiem sytuacji awaryjnych) przed audytem lub kontrolą, a także poinstruuje Audytora, aby uniknąć zakłócania operacji Dostawcy, w tym, jeśli to możliwe, przeprowadzi audyty łączne. Dostawca zgadza się zapewnić wyznaczonemu przez Microsoft zespołowi rewidentów lub inspektorów dostęp w uzasadnionym zakresie do rejestrów i obiektów Dostawcy. Jeśli rewidenci ustalą, że Microsoft dokonał na rzecz Dostawcy nadpłaty, to Dostawca zwróci Microsoft kwotę tej nadpłaty. W przypadku, gdy Dostawca zawyżył kwoty Microsoft o 5% lub więcej w badanym okresie, zwróci on bezzwłocznie Microsoft wszystkie nadpłaty oraz zapłaci odsetki w wysokości 0,5% miesięcznie od kwoty nadpłaty. Microsoft poniesie koszty pracy swoich rewidentów lub zespołu inspektorów. Jeśli jednak rewidenci ustalą, że Dostawca obciążył Microsoft kwotą o co najmniej 5% wyższą niż kwota rzeczywiście należna Dostawcy w
dowolnym okresie poddanym audytowi, Dostawca zwróci Microsoft takie koszty. Żadne z postanowień niniejszego punktu
nie ogranicza prawa Microsoft do przeprowadzenia badania Dostawcy na podstawie dowolnego punktu niniejszych
Postanowień Zamówienia Zakupu, w tym Załącznika A.
26. Cesja. Żadne prawa lub obowiązki wynikające z niniejszych Postanowień ZZ (w tym prawa do otrzymania należności) nie zostaną przeniesione bez uprzedniej pisemnej zgody Microsoft. Każde przeniesienie praw bez uzyskania takiej zgody będzie nieważne. Microsoft może dokonać cesji swoich praw wynikających z niniejszych Postanowień ZZ.
27. Spory pracownicze. Jeśli rzeczywisty lub potencjalny spór pracowniczy opóźnia lub może opóźnić terminowe wykonanie Postanowień ZZ, Dostawca bezzwłocznie powiadomi na piśmie Microsoft o takim sporze i przedstawi Microsoft wszelkie
istotne informacje w tym zakresie. We wszelkich umowach z podwykonawcami Dostawca zamieści postanowienie o treści identycznej z treścią postanowienia powyżej, zobowiązujące podwykonawców do powiadamiania o sporach pracowniczych, a w razie otrzymania takiego powiadomienia od podwykonawcy, Dostawca bezzwłocznie powiadomi o
tym Microsoft na piśmie.
28. Licencja patentowa. Bez względu na inne postanowienia niniejszego ZZ, jeśli Dostawca nie wykona Postanowień ZZ, jako część świadczenia z tytułu niniejszych Postanowień Zamówienia Zakupu i bez obciążania Microsoft dalszymi kosztami Dostawca automatycznie udziela Microsoft nieodwołalnej, niewyłącznej i wolnej od opłat licencyjnych licencji na używanie, sprzedawanie, produkowanie i przyczynianie się do produkowania wszelkich produktów, które zawierają
wynalazki i odkrycia poczynione lub wykorzystane przez Xxxxxxxx lub w jego imieniu w związku z Materiałami do Odbioru
na mocy niniejszych Postanowień Zamówienia Zakupu.
29. Jurysdykcja i prawo właściwe. W przypadku Towarów, Materiałów do Obioru, Usług i Usług w chmurze dostarczanych firmie Microsoft w Stanach Zjednoczonych niniejsze Postanowienia ZZ są regulowane przez Prawo stanu Waszyngton (z pominięciem konfliktu zasad prawa), a strony wyrażają zgodę na wyłączną jurysdykcję i właściwość miejscową w sądach
stanowych i federalnych w King County w stanie Waszyngton. Wszystkie Usługi w chmurze są uznawane za dostarczone w Stanach Zjednoczonych w przypadku, gdy dostęp lub korzystanie z Usług w chmurze przez Microsoft ma miejsce w Stanach Zjednoczonych. W zakresie wszystkich innych Towarów, Usług i Usług w chmurze dostarczanych Microsoft
Przepisy prawa, jurysdykcja i miejsce w kraju, gdzie Microsoft (np. inny podmiot niż Xxxxxxxx, który jest podmiotem
zawierającym niniejsze Postanowienia ZZ) został założony lub w inny sposób utworzony będą regulować niniejsze
Postanowienia ZZ. Żadna ze stron nie będzie powoływać się na brak osobistej jurysdykcji lub forum non conveniens w tych sądach. W przypadku wszelkich postępowań lub pozwów dotyczących niniejszych Postanowień ZZ strona wygrywająca ma prawo do odzyskania poniesionych przez nią kosztów, w tym uzasadnionej obsługi prawnej.
30. Komercyjne wykorzystanie wizerunku, wykorzystanie znaków towarowych. Dostawca nie będzie wydawać informacji prasowych ani żadnych innych publikacji dotyczących relacji Dostawcy z Microsoft ani niniejszych
Postanowień ZZ bez uzyskania uprzedniego zatwierdzenia od Microsoft. Jeśli udzielono pisemnej zgody, Dostawca może wykorzystywać Znaki Handlowe w zakresie Usług, Usług w chmurze i Elementów dostarczanych wyłącznie zgodnie z wytycznymi zamieszczonymi na stronie xxxxx://xxx.xxxxxxxxx.xxx/xx- us/legal/intellectualproperty/Trademarks/Usage/General.aspx.
31. Rozdzielność postanowień, adresy URL. Jeśli sąd właściwy uzna dowolne z niniejszych Postanowień ZZ za nielegalne, nieważne lub niewykonalne, pozostałe postanowienia pozostają w mocy. Adresy URL odnoszą się również do wszelkich adresów URL, które zastąpią pierwotne adresy URL, lokalizacji treści oraz informacji lub zasobów, do których łącza znajdują się w witrynach o tych adresach URL. Żadna ze stron nie zawarła niniejszych Postanowień ZZ w oparciu o cokolwiek, co nie jest zawarte w niniejszych Postanowieniach ZZ. Niniejsze Postanowienia ZZ należy interpretować zgodnie z ich oczywistym znaczeniem, bez założenia jego działania na korzyść którejkolwiek ze stron.
32. Pozostanie w mocy. Niniejsze Postanowienia ZZ, z charakteru których wynika, że muszą być wykonywane po wypowiedzeniu albo wygaśnięciu, lub które mają zastosowanie w przypadku zdarzeń, które mogą mieć miejsce po
wypowiedzeniu albo wygaśnięciu niniejszych Postanowień ZZ lub obowiązującej Specyfikacji, pozostają w mocy po takim wypowiedzeniu albo wygaśnięciu niniejszych Postanowień ZZ i obowiązującej Specyfikacji. Wszelkie zobowiązania i
procedury dotyczące zabezpieczenia przed roszczeniami pozostają w mocy po wypowiedzeniu albo wygaśnięciu niniejszych Postanowień ZZ lub obowiązującej Specyfikacji.
[Pozostała część tej strony została celowo zostawiona pusta]
Załącznik A – Ochrona danych
SECTION 1 Zakres, kolejność i okres obowiązywania
(a) Niniejszy Załącznik modyfikuje i uzupełnia warunki zawarte w Warunkach Zamówienia w zakresie, w jakim odnoszą się one do Przetwarzania Danych Osobowych przez Dostawcę oraz zgodności z Przepisami o Ochronie Danych. SOW (jeśli istnieje) określa status Dostawcy jako Administratora lub Podmiotu Przetwarzającego. Niezależnie od jakichkolwiek odmiennych postanowień Warunków Zamówienia, w przypadku sprzeczności między niniejszym Załącznikiem a Warunkami Zamówienia pierwszeństwo ma niniejszy Załącznik. Niniejszy Załącznik zostanie dołączony do Warunków zamówienia zakupu i włączony do niego.
(b) Niniejszy Załącznik ma zastosowanie wyłącznie w zakresie, w jakim Dostawca otrzymuje, przechowuje lub przetwarza Dane Osobowe lub Informacje Poufne w związku z Dobrami, Usługami lub Usługami w chmurze.
SECTION 2 Definicje
(a) Wszystkie terminy, których poszczególne wyrazy rozpoczynają się wielkimi literami i które nie zostały zdefiniowane w niniejszym Załączniku, mają znaczenia przypisane im w Postanowieniach ZZ.
(b) Następujące terminy mają definicje podane w CCPA: "Biznes", "Cel biznesowy", "Sprzedaż", "Udział", "Usługodawca", "Wykonawca" i "Strona trzecia".
(c) „Administrator Danych” oznacza podmiot, który określa cele i środki Przetwarzania Danych Osobowych. Termin
„Administrator Danych” obejmuje Jednostkę Biznesową, Administratora Danych (zgodnie z definicją tego terminu podaną w RODO) oraz równoważne terminy określone w Przepisach o Ochronie Danych, zgodnie z wymaganiami kontekstowymi.
(d) „Podmiot Przekazujący Dane” oznacza stronę, która (1) ma korporacyjną obecność lub inną stabilną organizację w
jurysdykcji, która wymaga Międzynarodowego Mechanizmu przekazywania danych i (2) przekazuje Dane Osobowe lub udostępnia Dane Osobowe Podmiotowi Odbierającemu Dane.
(e) „Podmiot Odbierający Dane” oznacza stronę, która (1) znajduje się w jurysdykcji innej niż jurysdykcja Podmiotu
Przekazującego Dane i (2) otrzymuje Dane Osobowe od Podmiotu Przekazującego Dane lub ma dostęp do Danych Osobowych udostępnionych przez Podmiot Przekazujący Dane.
(f) „Incydent związany z danymi osobowymi” oznacza:
(1) zniszczenie, zmiana, wykorzystanie, utrata, ujawnienie lub dostęp do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez Dostawcę lub jego podwykonawców, który nie jest dozwolony przez prawo lub niniejsze Warunki Zamówienia, lub jakiekolwiek inne naruszenie ochrony Danych osobowych; lub
(2) lukę w zabezpieczeniach związanych z obsługą przez Xxxxxxxx, w tym Danych Osobowych. „Luka w zabezpieczeniach” oznacza słabość, wadę lub błąd wykryty w systemie bezpieczeństwa Dostawcy lub jego podwykonawców, które mogą zostać wykorzystane przez agenta ds. zagrożeń w sposób wywierający wpływ.
(g) „Prawo o Ochronie Danych” oznacza jakiekolwiek przepisy Prawa obowiązujące Dostawcę lub Microsoft odnoszące się do bezpieczeństwa danych, ochrony i/lub prywatności danych, w tym Rozporządzenie Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), a także kalifornijski Kodeks Cywilny, tytuł 1.81.5, § 1798.100 i nast. (Kalifornijska ustawa o ochronie prywatności konsumentów, California Consumer Privacy Act) („CCPA”) a także
jakiekolwiek ustawodawstwa, zasady, rozporządzenia i wytyczne regulacyjne o charakterze wdrożeniowym, pochodnym lub powiązanym oraz w wersji zmienionej, rozszerzonej, uchylonej i zastąpionej, bądź ponownie uchwalonej.
(h) „Osoba, Której Dane Dotyczą” oznacza możliwą do zidentyfikowania osobę fizyczną, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną,
fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
(i) „Dane pozbawione elementów umożliwiających identyfikację” oznaczają informacje, których nie można w uzasadniony sposób powiązać ze zidentyfikowaną lub możliwą do zidentyfikowania osobą.
(j) „EOG” oznacza Europejski Obszar Gospodarczy.
(k) „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby
fizycznej („Osoba, której dane dotyczą”) oraz dane lub informacje, które stanowią dane osobowe lub informacje osobowe
zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby
fizycznej.
(l) „Przetwarzanie” oznacza każdą operację lub ciąg operacji dokonywanych przez stronę na Danych Osobowych, w tym zbieranie, utrwalanie, organizowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie,
wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, blokowanie, usuwanie lub niszczenie.
(m) „Podmiot Przetwarzający” oznacza podmiot przetwarzający Dane Osobowe w imieniu innego podmiotu. „Podmiot
przetwarzający” obejmuje Usługodawcę, Zleceniobiorcę, Podmiot Przetwarzający (zgodnie z definicją podaną w RODO) oraz równoważne terminy w Przepisach o Ochronie Danych, zgodnie z wymaganiami kontekstowymi.
(n) Chronione informacje zdrowotne" lub "PHI" oznaczają dane osobowe firmy Microsoft, które są chronione przez ustawę o przenośności i odpowiedzialności za informacje zdrowotne (HIPAA).
(o) „Dane pseudonimizowane” oznaczają informacje, których nie można przypisać konkretnej osobie bez wykorzystania dodatkowych informacji, pod warunkiem że są one przechowywane oddzielnie i podlegają odpowiednim środkom technicznym i organizacyjnym w celu zagwarantowania, że nie są one przypisane do danej osoby.
(p) „Dane Wrażliwe” oznaczają następujące rodzaje i kategorie danych: (1) dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, status imigracyjny lub obywatelstwo, lub członkostwa w związkach zawodowych; dane genetyczne; (2) dane biometryczne; (3) dane dotyczące zdrowia, w tym chronione informacje zdrowotne podlegające Ustawie o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA); (4) dane dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej; (5) państwowe numery identyfikacyjne (np. SSN, prawo jazdy);(6) dane karty płatniczej; (7) niepubliczne dane osobowe podlegające ustawie Gramm Xxxxx Bliley; (8) niezaszyfrowany
identyfikator w połączeniu z hasłem lub innym kodem dostępu, który umożliwiłby dostęp do konta osoby, której dane dotyczą; (9) numery osobistych rachunków bankowych; (10) dane dotyczące dzieci; i (11) precyzyjną geolokalizację.
(q) „Standardowe Klauzule Umowne” oznaczają standardowe klauzule umowne Unii Europejskiej dotyczące międzynarodowych transferów z Europejskiego Obszaru Gospodarczego do krajów trzecich, Decyzja weryfikacyjna Komisji (UE) 2021/914 z 4
czerwca 2021 r., dostępna pod adresem xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx- data-protection/standard-contractual-clauses-scc_en.
(r) „Dalszy Przetwarzający” oznacza Podmiot Przetwarzający zaangażowany przez stronę działającą w charakterze Podmiotu Przetwarzającego.
SECTION 3 Opis działań Stron w zakresie przetwarzania Danych Osobowych i statusy Stron
(a) Załącznik 1 opisuje cele Przetwarzania przez strony, rodzaje lub kategorie Danych Osobowych związanych z Przetwarzaniem oraz kategorie Osób, których dane dotyczą, których dotyczy Przetwarzanie.
(b) W Załączniku 1 wymieniono statusy stron na mocy odpowiednich Przepisów o Ochronie Danych.
(c) Przedmiot i czas trwania Przetwarzania, charakter oraz cel Przetwarzania, rodzaj Danych osobowych oraz kategorie Osób, których dane dotyczą, mogą być konkretniej określone w zestawieniu prac, zamówieniu zakupu Microsoft lub w umowie w formie pisemnej podpisanej przez upoważnionych przedstawicieli stron, które stanowią integralną część Postanowień ZZ; w takim przypadku bardziej szczegółowy opis będzie przeważał nad treścią Załącznika 1.
SECTION 4 Międzynarodowe Przekazywanie Danych
(a) Niektóre jurysdykcje wymagają, aby podmiot przekazujący Xxxx Xxxxxxx odbiorcy w innej jurysdykcji podjął dodatkowe środki w celu zapewnienia specjalnej ochrony Danych Osobowych, jeśli prawo jurysdykcji odbiorcy nie chroni Danych Osobowych w sposób równoważny z jurysdykcją podmiotu przekazującego („Międzynarodowy Mechanizm Przekazywania Danych”). Strony będą przestrzegać wszelkich Międzynarodowych mechanizmów przekazywania danych, które mogą być wymagane przez obowiązujące Przepisy o Ochronie Danych, w tym Standardowych Klauzul Umownych.
(b) Jeśli Międzynarodowy Mechanizm Przekazywania Danych, na którym polegają strony, zostanie unieważniony lub zastąpiony, strony będą współpracować w dobrej wierze w celu znalezienia odpowiedniej alternatywy.
(c) W odniesieniu do Danych osobowych Osób, których dane dotyczą znajdujących się w jurysdykcji wymagającej
Międzynarodowego Mechanizmu Przekazywania Danych (np. EOG, Szwajcaria lub Wielka Brytania), które Microsoft przekazuje Dostawcy lub na dostęp do których zezwala Dostawcy, strony zgadzają się, że zawierając Postanowienia ZZ,
zawierają również Standardowe Klauzule Umowne, które zostaną włączone do niniejszych Postanowień ZZ przez odniesienie i stanowią integralną część niniejszych Postanowień ZZ. Strony uzgadniają, że w odniesieniu do elementów Standardowych Klauzul Umownych, które wymagają ich wprowadzenia, Załączniki 1 i 2 zawierają informacje istotne dla Załączników do Standardowych Klauzul Umownych. Strony uzgadniają, że w przypadku Danych osobowych Osób, których dane dotyczą w Wielkiej Brytanii, Szwajcarii lub innym kraju określonym w Załączniku 1, przyjmują modyfikacje Standardowych Klauzul Umownych wymienione w Załączniku 1, aby dostosować Standardowe Klauzule Umowne do lokalnego prawa, w zależności od przypadku.
SECTION 5 Wzajemne zobowiązania Stron
(a) Przestrzeganie postanowień. Strony będą przestrzegać swoich zobowiązań wynikających z Przepisów o Ochronie Danych i ich informacji o ochronie prywatności. w tym poprzez zapewnienie takiego samego poziomu ochrony prywatności, jaki jest wymagany od firm na mocy CCPA.
(b) Informacja. Na żądanie Dostawca przekaże Microsoft istotne informacje, aby umożliwić Microsoft wypełnienie jej zobowiązań (jeśli takie istnieją) w zakresie przeprowadzenia oceny ochrony danych lub uprzednich konsultacji z organami ochrony danych.
(c) Powiadomienie. Dostawca powiadomi Microsoft, jeśli stwierdzi, że nie jest już w stanie wywiązywać się ze swoich zobowiązań wynikających z obowiązujących przepisów o ochronie danych.
(d) Współpraca. Jeśli Dostawca otrzyma jakikolwiek wniosek lub zapytanie od organu rządowego, ustawodawczego, sądowego, organów ścigania lub organu regulacyjnego, lub stanie w obliczu faktycznego lub potencjalnego roszczenia, zapytania lub skargi w związku z Przetwarzaniem Danych Osobowych przez Strony przekazane Dostawcy przez Microsoft, jego podmioty stowarzyszone lub odpowiednich użytkowników końcowych lub w ich imieniu, lub uzyskane lub zebrane przez Dostawcę w związku z celami opisanymi w Załączniku 1 (łącznie "Zapytanie"), Dostawca powiadomi Microsoft bez zbędnej zwłoki, ale w żadnym wypadku nie później niż w ciągu dziesięciu (10) dni roboczych, chyba że takie powiadomienie jest zabronione przez obowiązujące prawo. Dostawca niezwłocznie przekaże Microsoft informacje istotne dla Zapytania, w tym wszelkie informacje istotne dla obrony przed roszczeniem, aby umożliwić Microsoft udzielenie odpowiedzi na Zapytanie.
(e) Poufność. Dostawca dopilnuje, aby osoby upoważnione do Przetwarzania Danych osobowych zobowiązały się do zachowania poufności w zakresie ochrony nie mniejszej niż te określone w Warunkach Zamówienia lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.
(f) Mechanizmy kontroli bezpieczeństwa. Dostawca będzie przestrzegał Załącznika 2 i podejmie wszelkie wymagane środki zgodnie z dobrą praktyką branżową oraz przepisami o ochronie danych w zakresie bezpieczeństwa danych (w tym zgodnie z art. 32 RODO). Dostawca wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka.
(g) Obowiązki związane z chronionymi informacjami zdrowotnymi. Jeśli zaangażowanie Dostawcy wiąże się z Przetwarzaniem chronionych informacji o zdrowiu, Dostawca musi zawrzeć z Microsoft Postanowienia Umowy o partnerstwie biznesowym i/lub inne wymagane Postanowienia Zamówienia.
SECTION 6 Obowiązki dostawcy jako niezależnego administratora (jeśli dotyczy). Jeśli Xxxxxxxx jest Administratorem Danych Osobowych, które są zbierane, wymieniane lub w inny sposób przetwarzane w związku z realizacją Postanowień ZZ przez Xxxxxxxx (patrz Załącznik 1), wówczas:
(1) Xxxxxxxx przyjmuje do wiadomości i zgadza się, że ponosi niezależną odpowiedzialność za zgodność z obowiązującymi przepisami o ochronie danych i będzie ich przestrzegać;
(2) Dostawca nie będzie sprzedawać Danych Osobowych;
(3) Dostawca zgadza się ponosić odpowiedzialność za powiadamianie Osób, których dane dotyczą, zgodnie z obowiązującymi przepisami o ochronie danych (np. art. 13 i 14 RODO, w zależności od przypadku) oraz odpowiadanie na żądania Osoby, której dane dotyczą, zgodnie z wymogami Przepisów o ochronie danych, takich jak rozdział III RODO, na wnioski Osoby, której dane dotyczą, o skorzystanie z przysługujących jej praw oraz wskazanie podstawy prawnej Przetwarzania (np. zgoda lub uzasadniony interes);
(4) Dostawca zobowiązuje się, że będzie przechowywać Dane pseudonimowe oddzielnie od wszelkich dodatkowych informacji niezbędnych do przypisania takich Danych pseudonimowych konkretnej osobie i będzie podlegać odpowiednim środkom technicznym i organizacyjnym w celu zapewnienia, że nie zostaną one przypisane
konkretnej osobie; oraz
(5) Dostawca zobowiązuje się podjąć uzasadnione środki w celu zapewnienia, że Dane pozbawione elementów umożliwiających identyfikację nie mogą być powiązane z konkretnym konsumentem lub gospodarstwem domowym, publicznie zobowiązuje się przechowywać Dane pozbawione elementów umożliwiających identyfikację
w formie zanonimizowanej i nie podejmować prób ich ponownej identyfikacji oraz zobowiązuje na mocy umowy podwykonawców przetwarzania do takiego działania;
SECTION 7 Zobowiązania Dostawcy jako Osoby Trzeciej (jeśli dotyczy). Jeśli Dostawca przetwarza Dane osobowe jako Strona Trzecia zgodnie z CCPA w związku z wykonywaniem przez Dostawcę Warunków Zamówienia (patrz Załącznik 1), wówczas:
(1) Dostawca będzie przetwarzał dane osobowe wyłącznie w ograniczonym i konkretnym celu(-ach) biznesowym(-ych) opisanym(-ych) w Załączniku 1.
(2) Dostawca zgadza się, że dane osobowe są udostępniane wyłącznie w ograniczonym i określonym celu(-ach) określonym(-ych) w umowie oraz że Dostawca może wykorzystywać te informacje wyłącznie w tych celach.
(3) Dostawca nie będzie sprzedawał ani udostępniał Danych osobowych udostępnionych mu przez Microsoft.
(4) Dostawca umożliwi firmie Microsoft podjęcie uzasadnionych i odpowiednich kroków w celu zapewnienia, że Dostawca wykorzystuje dane osobowe otrzymane od firmy Microsoft lub w jej imieniu w sposób zgodny z obowiązkami firmy
Microsoft wynikającymi z CCPA.
(5) Dostawca umożliwi firmie Microsoft, po otrzymaniu powiadomienia, podjęcie uzasadnionych i odpowiednich kroków w celu powstrzymania i naprawienia wszelkich przypadków nieuprawnionego wykorzystania danych osobowych.
SECTION 8 Zobowiązania Dostawcy jako Podmiotu Przetwarzającego, Zleceniobiorcy, Dalszego Przetwarzającego lub Usługodawcy
Dostawca będzie miał obowiązki określone w niniejszym punkcie 8, jeśli Przetwarza Dane Osobowe Osób, których dane dotyczą, jako Podmiot przetwarzający, Wykonawca lub Dostawca usług Microsoft; Dla jasności, zobowiązania te nie mają zastosowania do Dostawcy jako Niezależnego Administratora, Przedsiębiorstwa lub Strony Trzeciej.
(a) Zakres przetwarzania
(1) Dostawca będzie przetwarzał Dane osobowe wyłącznie w celu (i) świadczenia Usług na rzecz Microsoft (oraz, w stosownych przypadkach, w Celach Biznesowych określonych w odpowiednich SOW), (ii) wykonywania swoich zobowiązań wynikających z Postanowień Zamówienia oraz (iii) wykonywania udokumentowanych instrukcji Microsoft. Dostawca nie będzie przetwarzał Danych osobowych w żadnym innym celu, chyba że będzie to wymagane przez obowiązujące prawo, ani nie będzie sprzedawał ani udostępniał Danych osobowych, które gromadzi lub uzyskuje zgodnie z Warunkami zamówienia.
(2) Przetwarzanie jakichkolwiek Danych Osobowych poza zakresem Postanowień Zamówienia i niniejszego Załącznika będzie wymagało uprzedniego pisemnego zawarcia Postanowień Zamówienia między Dostawcą a Microsoft w drodze pisemnej zmiany Postanowień Zamówienia.
(3) Dostawca powiadomi Microsoft, jeśli uzna, że nie może przestrzegać instrukcji Microsoft lub wypełniać swoich zobowiązań wynikających z Postanowień ZZ ze względu na obowiązek prawny, któremu podlega Xxxxxxxx, chyba że prawo zabrania Dostawcy takiego powiadomienia.
(4) Dostawca nie może przechowywać, używać ani ujawniać Danych Osobowych (1) w celach innych niż Cele
Biznesowe określone w Załączniku 1, w tym przechowywać, używać lub ujawniać Danych Osobowych w celach komercyjnych innych niż wykonywanie instrukcji Microsoft; (2) poza bezpośrednimi relacjami biznesowymi Stron, chyba że zezwalają na to obowiązujące przepisy o ochronie danych, lub (3) łącząc Dane osobowe, które Dostawca otrzymuje od Microsoft lub w jej imieniu, z Xxxxxx osobowymi, które otrzymuje od innej osoby lub osób lub w ich imieniu, lub które zbiera w wyniku własnych interakcji z Osobą, której dane dotyczą, pod warunkiem, że Dostawca może łączyć Dane osobowe w celu realizacji dowolnych Celów biznesowych dozwolonych przez obowiązujące
Przepisy o ochronie danych. Dostawca zaświadcza, że rozumie i będzie przestrzegać zakazów określonych w niniejszym paragrafie (8)(a)(4).
(5) Dostawca zezwoli Microsoft, po otrzymaniu powiadomienia, na podjęcie uzasadnionych i odpowiednich kroków w celu powstrzymania i naprawienia wszelkich przypadków nieuprawnionego użycia Danych Osobowych.
(b) Obowiązki dotyczące Danych pseudonimizowanych i Danych pozbawionych elementów umożliwiających identyfikację
(1) Dostawca zobowiązuje się, że będzie przechowywać Dane pseudonimowe oddzielnie od wszelkich dodatkowych informacji niezbędnych do przypisania takich Danych pseudonimowych konkretnej osobie i będzie podlegać
odpowiednim środkom technicznym i organizacyjnym w celu zapewnienia, że nie zostaną one przypisane konkretnej osobie;
(2) Dostawca zobowiązuje się (i) podjąć uzasadnione środki w celu zapewnienia, że Dane pozbawione elementów
umożliwiających identyfikację nie mogą być powiązane z konkretnym konsumentem lub gospodarstwem domowym, (ii)przechowywać Dane pozbawione elementów umożliwiających identyfikację w formie zanonimizowanej i nie podejmować prób ich ponownej identyfikacji oraz (iii) zobowiązać w umowie podwykonawców przetwarzania do tego samego.
(c) Żądania Xxxx, których dane dotyczą, dotyczące korzystania z praw. Dostawca niezwłocznie poinformuje Microsoft, jeśli otrzyma od Osoby, której dane dotyczą, żądanie skorzystania z praw przysługujących jej w odniesieniu do jej Danych osobowych na mocy obowiązujących Przepisów o ochronie danych. Dostawca nie będzie odpowiadał takim Osobom, których dane dotyczą, z wyjątkiem potwierdzenia ich żądań. Dostawca udzieli Microsoft pomocy, na żądanie, aby pomóc Microsoft w udzieleniu odpowiedzi na żądanie Osoby, której dane dotyczą. Microsoft powiadomi Dostawcę o wszelkich żądaniach konsumentów, które Dostawca musi spełnić, i przekaże informacje niezbędne do zapewnienia zgodności.
(d) Dalsi Przetwarzający ze strony Dostawcy. Dostawca nie będzie angażować Dalszego Przetwarzającego bez uprzedniej pisemnej zgody Microsoft. Dostawca ponosi odpowiedzialność za działania lub zaniechania swoich Dalszych
Przetwarzających w takim samym zakresie, w jakim Dostawca byłby odpowiedzialny, jeśli świadczyłby usługi Dalszego
Przetwarzającego bezpośrednio na mocy niniejszego Załącznika, z wyjątkiem przypadków określonych w Postanowieniach ZZ. Dostawca będzie wymagać od Dalszych Przetwarzających wyrażenia pisemnej zgody na warunki nie mniej restrykcyjne niż te zawarte w niniejszym Załączniku.
(e) Incydent związany z danymi osobowymi
(1) Bez ograniczenia zobowiązań Dostawcy wynikających z niniejszych Postanowień ZZ, w tym DPR i niniejszego Załącznika w odniesieniu do Danych osobowych z chwilą uzyskania informacji o Incydencie Bezpieczeństwa (definicja poniżej) Dostawca:
(i) powiadomić Microsoft bez zbędnej zwłoki o Incydencie związanym z Danymi Osobowymi (w każdym przypadku nie później niż powiadomi klientów Dostawcy znajdujących się w podobnej sytuacji i we wszystkich przypadkach, zanim Dostawca poinformuje o tym jakiekolwiek ogólne informacje publiczne (np. komunikat prasowy));
(ii) niezwłocznie zbada lub udzieli wymaganej pomocy w dochodzeniu w sprawie Incydentu dotyczącego danych oraz przekaże firmie Microsoft szczegółowe informacje na temat Incydentu dotyczącego danych osobowych, w tym opis charakteru Incydentu dotyczącego danych osobowych, przybliżoną liczbę Osób, których dane dotyczą, których dotyczy Incydent dotyczący danych osobowych, bieżący i przewidywalny wpływ Incydentu dotyczącego danych osobowych oraz środki podejmowane przez Dostawcę w celu rozwiązania Incydentu dotyczącego danych osobowych i złagodzenia jego skutków; i
(iii) niezwłocznie podejmie wszelkie uzasadnione z handlowego punktu widzenia kroki w celu złagodzenia skutków Incydentu związanego z danymi lub pomoże firmie Microsoft w tych działaniach.
(2) Dostawca będzie przestrzegał postanowień niniejszego punktu 8(e) na własny koszt, chyba że Incydent dotyczący danych osobowych powstał w wyniku zaniedbania lub umyślnego działania Microsoft lub zastosowania się przez Dostawcę do wyraźnych pisemnych instrukcji Microsoft.
(3) Dostawca musi uzyskać pisemną zgodę Microsoft przed powiadomieniem jakiegokolwiek podmiotu rządowego, osoby fizycznej, prasy lub innej osoby trzeciej o Incydencie związanym z danymi, który wpłynął lub mógł mieć wpływ na Dane osobowe, które Xxxxxxxx otrzymał od Microsoft lub Przetwarzał w imieniu Microsoft. Niezależnie od jakichkolwiek odmiennych postanowień niniejszego Załącznika Dostawca może powiadomić osobę trzecią o Incydencie dotyczącym Danych Osobowych mającym wpływ na Dane Osobowe, jeśli jest do tego prawnie zobowiązany, pod warunkiem, że Dostawca musi: (i) dołożyć wszelkich starań, aby jak najszybciej powiadomić Microsoft o zamiarze ujawnienia Incydentu dotyczącego Danych Osobowych osobie trzeciej; oraz (ii) jeśli nie jest możliwe uprzednie powiadomienie firmy Microsoft, powiadomi o tym firmę Microsoft niezwłocznie, gdy tylko stanie się to możliwe. W przypadku ujawnienia Incydentu dotyczącego Danych Osobowych osobie trzeciej Dostawca w ramach powiadomienia Microsoft ujawni tożsamość osoby trzeciej oraz kopię powiadomienia (jeśli powiadomienie do osoby trzeciej nie zostało wysłane, Dostawca przekaże Microsoft wersję roboczą). Dostawca zezwoli Microsoft na wprowadzanie zmian lub aktualizacji w powiadomieniu.
(f) Usunięcie i zwrot Informacji Poufnych. Po wygaśnięciu lub wypowiedzeniu stosownego zestawienia prac, zamówienia w chmurze, zamówienia zakupu lub innej pisemnej umowy między stronami, lub na żądanie Microsoft lub Podmiotu Stowarzyszonego Microsoft, Dostawca bez zbędnej zwłoki: (1) zwróci wszystkie Dane Osobowe (w tym ich kopie) do Microsoft lub odpowiedniego Podmiotu Stowarzyszonego Microsoft; lub (2) na żądanie firmy Microsoft lub jej Podmiotu Stowarzyszonego zniszczy wszystkie Dane osobowe firmy Microsoft (w tym ich kopie) i potwierdzi ich zniszczenie, w każdym przypadku, chyba że prawo wyraźnie stanowi inaczej lub strony wyraźnie uzgodnią inaczej na piśmie. W przypadku wszelkich
Danych Osobowych Microsoft, które Dostawca przechowuje po wygaśnięciu lub wypowiedzeniu stosownego zestawienia prac, zamówienia w chmurze, zamówienia zakupu lub innej pisemnej umowy między stronami (na przykład dlatego, że Dostawca jest prawnie zobowiązany do zachowania tych informacji), (A) Dostawca będzie nadal przestrzegać wszystkich warunków Warunków Zamówienia mających zastosowanie do tych Danych osobowych. w tym wszystkie postanowienia dotyczące bezpieczeństwa danych i prywatności zawarte w niniejszym Załączniku oraz te obowiązujące warunki pozostaną w mocy po wygaśnięciu lub rozwiązaniu umowy oraz (B) Dostawca musi zanonimizować lub zagregować Dane osobowe (jeśli dotyczy) w zakresie, w jakim jest to możliwe. Wszystkie dane osobowe są informacjami poufnymi firmy Microsoft.
(g) Audyty. Bez ograniczania jakichkolwiek istniejących praw Microsoft dotyczących audytu wynikających z Postanowień ZZ (jeśli istnieje) Dostawca udostępni Microsoft wszelkie informacje niezbędne do wykazania zgodności z Prawem o Ochronie Danych oraz umożliwi Microsoft lub audytorowi upoważnionemu przez Microsoft przeprowadzanie audytów, w tym inspekcji.
[Pozostała część tej strony jest celowo pozostawiona pusta]
Załącznik 1: Opis Przetwarzania i Dalszych Przetwarzających
Działanie związane z przetwarzaniem | Status Stron | Kategorie Danych Osobowych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Kategorie Danych Wrażliwych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Odpowiedni moduł SCC |
Dostawca przetwarza Dane Osobowe w celu dostarczenia Dóbr oraz świadczenia Usług i Usług w chmurze. | Microsoft jest Administra torem Danych. Dostawca jest Podmiote m Przetwarza jącym. | • Dane dotyczące lokalizacji • Adres IP • Preferencje urządzenia i personalizacja • Korzystanie z usług w witrynach internetowych, śledzenie kliknięć stron internetowych • Dane z mediów społecznościowych, relacje z wykresami społecznościowymi • Dane dotyczące aktywności z podłączonych urządzeń, takich jak monitory fitness • Dane kontaktowe, takie jak imię i nazwisko, adres, numer telefonu, adres e-mail, data urodzenia, dane kontaktowe osoby pozostającej na utrzymaniu i osoby do kontaktu w nagłych wypadkach • Ocena oszustw i ryzyka, weryfikacja danych • Ubezpieczenie, emerytura, szczegóły świadczeń • CV kandydatów, notatki z rozmowy kwalifikacyjnej/informa cje zwrotne • Metadane i telemetria • Dane instrumentu płatności | • Dane dotyczące dzieci • Dane genetyczne • Dane biometryczne • Dane dotyczące stanu zdrowia • Pochodzenie rasowe lub etniczne • Poglądy polityczne • Przekonania religijne lub filozoficzne • Członkostwo w związkach zawodowych • Życie seksualne lub orientacja seksualna osoby fizycznej • Status imigracyjny (wiza, pozwolenie na pracę itp.) • Identyfikatory rządowe (paszport, prawo jazdy, wiza, numery PESEL, krajowe numery identyfikacyjne) | Moduł 2 Moduł 3, jeśli Microsoft działa w charakterze Podmiotu Przetwarzają cego dla innego Administrat ora Danych |
Działanie związane z przetwarzaniem | Status Stron | Kategorie Danych Osobowych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Kategorie Danych Wrażliwych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Odpowiedni moduł SCC |
• Nr i data ważności karty kredytowej • Informacje o rozliczeniu bankowym • Numer rachunku bankowego • Wnioski o kredyt – linia kredytowa • Dokumenty i identyfikatory podatkowe • Dane inwestycyjne • Karty firmowe • Dane dotyczące wydatków • Dzierżawca platformy Azure, dzierżawca M365 • Xbox Live, klient OneDrive • Prośba o wsparcie techniczne klienta • Dane rozliczeniowe • Dane e-handlu • Rejestracja na wydarzenie • Szkolenie • Unikatowy identyfikator globalny (GUID) • Identyfikator użytkownika w postaci nr paszportu lub identyfikator unikatowy (PUID) • Informacje umożliwiające identyfikację użytkownika końcowego (EUII) – Identyfikatory sesji |
Działanie związane z przetwarzaniem | Status Stron | Kategorie Danych Osobowych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Kategorie Danych Wrażliwych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Odpowiedni moduł SCC |
• Identyfikatory urządzeń • Dane diagnostyczne • Dane dziennika | ||||
Strony przetwarzają Dane Osobowe swoich pracowników w celu np. administrowania i dostarczania Dóbr oraz świadczenia Usług i Usług w chmurze; zarządzania fakturami; zarządzania Postanowieniami ZZ i rozwiązywania wszelkich związanych z nią sporów; odpowiadania i/lub zgłaszania ogólnych zapytań; wypełniania swoich zobowiązań regulacyjnych; tworzenia kont internetowych i zarządzania nimi. | Microsoft jest Administra torem Danych. Dostawca jest Podmiote m Przetwarza jącym. | • Imię i nazwisko, stanowisko oraz inne dane kontaktowe pracownika • Identyfikatory pracowników • Dane dotyczące urządzeń i/lub dane o aktywności związane z kliknięciami, naciśnięciami lub innymi interakcjami pracowników Microsoft ze sprzętem i oprogramowaniem Dostawcy | Brak | Moduł 2 Moduł 3, jeśli Microsoft działa w charakterze Podmiotu Przetwarzają cego dla innego Administrat ora Danych |
Dostawca zbiera lub otrzymuje Dane Osobowe jako Administrator Danych/Strona trzecia. | Microsoft jest Administra torem Danych. Dostawca jest Administra torem Danych/Str oną Trzecią. | • Dane dotyczące lokalizacji • Adres IP • Preferencje urządzenia i personalizacja • Korzystanie z usług w witrynach internetowych, śledzenie kliknięć stron internetowych • Dane z mediów społecznościowych, relacje z wykresami społecznościowymi • Dane dotyczące aktywności z podłączonych | • Dane dotyczące dzieci • Dane genetyczne • Dane biometryczne • Dane dotyczące stanu zdrowia • Pochodzenie rasowe lub etniczne • Poglądy polityczne • Przekonania religijne lub filozoficzne • Członkostwo w związkach zawodowych • Życie seksualne lub orientacja seksualna osoby fizycznej | Moduł 1 |
Działanie związane z przetwarzaniem | Status Stron | Kategorie Danych Osobowych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Kategorie Danych Wrażliwych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Odpowiedni moduł SCC |
urządzeń, takich jak monitory fitness • Dane kontaktowe, takie jak imię i nazwisko, adres, numer telefonu, adres e-mail, data urodzenia, dane kontaktowe osoby pozostającej na utrzymaniu i osoby do kontaktu w nagłych wypadkach • Ocena oszustw i ryzyka, weryfikacja danych • Ubezpieczenie, emerytura, szczegóły świadczeń • CV kandydatów, notatki z rozmowy kwalifikacyjnej/informa cje zwrotne • Metadane i telemetria • Dane instrumentu płatności • Nr i data ważności karty kredytowej • Informacje o rozliczeniu bankowym • Numer rachunku bankowego • Wnioski o kredyt – linia kredytowa • Dokumenty i identyfikatory podatkowe • Dane inwestycyjne • Karty firmowe • Dane dotyczące wydatków • Dzierżawca platformy Azure, dzierżawca M365 | • Status imigracyjny (wiza, pozwolenie na pracę itp.) • Identyfikatory rządowe (paszport, prawo jazdy, wiza, numery PESEL, krajowe numery identyfikacyjne) |
Działanie związane z przetwarzaniem | Status Stron | Kategorie Danych Osobowych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Kategorie Danych Wrażliwych, które mogą być przetwarzane Wymienione kategorie są opisowe i niekoniecznie oznaczają, że strony przetwarzają każdą z wymienionych kategorii danych. | Odpowiedni moduł SCC |
• Xbox Live, klient OneDrive • Prośba o wsparcie techniczne klienta • Dane rozliczeniowe o Dane e-handlu • Rejestracja na wydarzenie • Szkolenie • Unikatowy identyfikator globalny (GUID) • Identyfikator użytkownika w postaci nr paszportu lub identyfikator unikatowy (PUID) • Informacje umożliwiające identyfikację użytkownika końcowego (EUII) – Identyfikatory sesji • Identyfikatory urządzeń • Dane diagnostyczne • Dane dziennika |
Dalsi Przetwarzający
Dostawca korzysta z Dalszych Przetwarzających wymienionych w zestawieniu prac lub pisemnej umowie podpisanej przez
upoważnionych przedstawicieli stron, gdy występuje w charakterze Podmiotu Przetwarzającego.
Informacje dotyczące międzynarodowego przekazywania danych
Częstotliwość przekazywania danych Ciągłe dla wszystkich Danych Osobowych. Okres przechowywania rejestrów
Jako Administratorzy Danych, strony przechowują Dane Osobowe tak długo, jak długo mają taki cel biznesowy lub przez jak najdłuższy czas dozwolony przez prawo właściwe.
Jako Podmiot Przetwarzający, Dostawca przechowuje Dane Osobowe, które zbiera lub otrzymuje od Microsoft przez okres obowiązywania Postanowień ZZ i zgodnie ze swoimi zobowiązaniami wynikającymi z niniejszego Załącznika.
Na potrzeby Standardowych Klauzul Umownych:
• Klauzula 7: Strony nie przyjmują opcjonalnej klauzuli przystąpienia.
• Klauzula 9, Moduł 2 lit. (a), jeśli dotyczy: Strony wybierają opcję 1. Okres wynosi 30 dni.
• Klauzula 9, Moduł 3 lit. (a), jeśli dotyczy: Strony wybierają opcję 1. Okres wynosi 30 dni.
• Klauzula 11 lit. (a): Strony nie wybierają opcji niezależnego rozstrzygania sporów.
• Klauzula 17: Strony wybierają wariant 1. Strony uzgadniają, że sądem właściwym jest Republika Irlandii.
• Klauzula 18: Strony uzgadniają, że sądem właściwym jest High Court w Dublinie (Irlandia)
• Załącznik I część A: Podmiotem Przekazującym Dane jest Podmiot Przekazujący Dane (zdefiniowany powyżej), a podmiotem odbierającym dane jest Podmiot Odbierający Dane (zdefiniowanym powyżej).
• Załącznik I część B: Strony uzgadniają, że Załącznik 1 opisuje przekazywanie danych.
• Załącznik I część C: Właściwym organem nadzorczym jest Irlandzka Komisja Ochrony Danych.
• Załącznik II: Strony uzgadniają, że Załącznik 2 opisuje środki techniczne i organizacyjne mające zastosowanie do
przekazywania danych.
W celu zlokalizowania Standardowych Klauzul Umownych:
• Szwajcaria
o Strony przyjmują standard RODO dla wszelkiego przekazywania danych.
o Klauzula 13 i Załącznik I część C: Właściwymi organami na mocy Klauzuli 13 oraz Załącznika I część C są Federalny Komisarz ds. Ochrony Danych i Informacji oraz jednocześnie organ państwa członkowskiego EOG określony powyżej.
o Klauzula 17: Strony uzgadniają, że sądem właściwym jest Republika Irlandii.
o Klauzula 18: Strony uzgadniają, że sądem właściwym jest High Court w Dublinie (Irlandia). Strony zgadzają się
interpretować Standardowe Klauzule Umowne w taki sposób, aby Xxxxx, których dane dotyczą w Szwajcarii, mogły dochodzić swoich praw w Szwajcarii zgodnie z Klauzulą 18(c).
o Strony zobowiązują się interpretować Standardowe Klauzule Umowne tak, aby „Osoby, których dane dotyczą” zawierały informacje o szwajcarskich podmiotach prawnych do czasu, gdy zacznie obowiązywać zmieniona Ustawa Federalna o Ochronie Danych.
• Wielka Brytania
o „Aneks do Standardowych klauzul umownych Komisji Europejskiej dotyczący przekazywania danych w Wielkiej Brytanii” oznacza Dodatek do Standardowych klauzul umownych Komisji Europejskiej, wydany przez brytyjski Urząd Komisarza ds. Informacji na mocy Ustawy o ochronie danych S119A(1) z 2018 r., z późniejszymi zmianami wprowadzanymi przez biuro Komisarza ds. Informacji, dostępny pod adresem xxxxx://xxx.xxx.xx/xxx-
organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data- transfer-agreement-and-guidance/.
o W przypadku transferów z Wielkiej Brytanii, które nie podlegają decyzji lub wyjątkowi stwierdzającemu odpowiedni stopień ochrony strony niniejszym włączają Aneks do Standardowych klauzul umownych Komisji
Europejskiej dotyczący przekazywania danych w Wielkiej Brytanii przez odniesienie, a podpisując niniejszy DPA, zawierają również obowiązkowe klauzule tegoż Xxxxxx i zgadzają się ich przestrzegać.
o Strony uzgadniają, że poniższe informacje są istotne dla tabel 1–4 Aneksu do Standardowych Klauzul Umownych Komisji Europejskiej dotyczący przekazywania danych w Wielkiej Brytanii oraz że poprzez zmianę formatu i treści tabel żadna ze stron nie zamierza zmniejszyć stosowania odpowiednich zabezpieczeń (zgodnie z definicją zawartą w ww. Aneksie).
▪ Tabela 1: Dane stron, kluczowe osoby kontaktowe, osoby kontaktowe osób, których dane dotyczą, i podpisy znajdują się w polu przeznaczonym na podpis DPA.
▪ Tabela 2: Wybrane SKU, Moduły i Wybrane klauzule opisano w Załączniku 1.
▪ Tabela 3: Lista stron, opis przekazania oraz listę podwykonawców przetwarzania opisano w Załączniku 1. Środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych opisano w Załączniku 2.
▪ Tabela 4: Żadna ze stron nie może rozwiązać Aneksu do Standardowych Klauzul Umownych Komisji
Europejskiej dotyczącego przekazywania danych w Wielkiej Brytanii, gdy zmieni się Zatwierdzony Xxxxx.
o Klauzula 17 Standardowych Klauzul Umownych: Strony uzgadniają, że jurysdykcja kraju to Wielka Brytania.
o Klauzula 18 Standardowych Klauzul Umownych: Strony uzgadniają, że systemem wymiaru sprawiedliwości są sądy Anglii i Walii. Strony uzgadniają, że Osoby, których dane dotyczą, mogą wszcząć postępowanie prawne przeciwko którejkolwiek ze stron w sądach w dowolnym kraju Wielkiej Brytanii.
[Pozostała część tej strony została celowo zostawiona pusta]
Załącznik 2: Zabezpieczenia o charakterze technicznym i organizacyjnym
Dostawca będzie przestrzegać postanowień DPR Microsoft, zgodnie z postanowieniami punktu 15(a) niniejszych Postanowień ZZ.
[Pozostała część tej strony została celowo zostawiona pusta]