Contract
REGULAMIN ŚWIADCZENIA USŁUGI CRM VISION ONLINE W OKRESIE TESTOWYM
§ 1 POSTANOWIENIA OGÓLNE
Poniższy regulamin określa zasady świadczenia usługi dostępu do systemu CRM Vision w wersji online (zwanej dalej Usługą).
Usługa świadczona jest przez YourVision – IT Solutions sp. z o.o.
z siedzibą w Gdańsku przy ul. Jagiellońskiej 13 wpisaną
do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000374078, posiadającą NIP 000- 000-00-00 oraz REGON 221149722
Usługa jest świadczona nieodpłatnie Abonentowi (Zamawiającemu)
wg postanowień niniejszego Regulaminu.
§ 2 DEFINICJE
System – system CRM Vision w wersji online udostępniany Abonentowi
w ramach Usługi. Producentem i właścicielem Systemu jest Operator.
Usługa – usługa, o parametrach określonych w Specyfikacji, dostępu do Systemu przez przeglądarkę internetową, świadczona przez Operatora na rzecz Abonenta od momentu Aktywacji.
Okres testowy – określony przez Operatora okres czasu w jakim Podmiot
niebędący do tej pory Abonentem może bezpłatnie przetestować Usługę
Specyfikacja – charakterystyka Usługi, dostępna pod adresem internetowym xxxx://xxxxxxxxx.xx.
Podmiot – osoba fizyczna, osoba prawna lub jednostka organizacyjna.
Operator – podmiot świadczący Usługę drogą elektroniczną zgodnie z postanowieniami niniejszego Regulaminu, tj. YourVision – IT Solutions sp. z o.o..
▪ Siedziba Operatora :
YourVision – IT Solutions sp. z o.o.
xx. Xxxxxxxxxxxx 00 00-000Xxxxxx
Regulamin – niniejszy Regulamin świadczenia Usługi w okresie testowym, wydany na podstawie art. 8 ust. 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, dostępny na stronie xxxx://xxxxxxxxx.xx/xxxxxxxxx.xxx .
Zamawiający – podmiot niebędący Abonentem, który dokonał
Rejestracji.
Abonent – podmiot korzystający z Usługi. Od momentu Aktywacji Usługi, Zamawiający staje się Abonentem.
Rejestracja – wypełnienie i przesłanie przez Zamawiającego elektronicznego formularza zamówienia na Okres Testowy na stronie xxxx://xxx.xxxxxxxxx.xx/xxxxxxxxxx_xxxxxx_xxxxxxxx oraz zapoznanie się Zamawiającego z regulaminem oraz innymi postanowieniami oraz akceptacja ich treści, w dowolnej formie wyraźnie akceptowalnej przez Operatora, w szczególności w formie elektronicznej poprzez zaznaczenia pola „Akceptuję Regulamin” na formularzu rejestracyjnym.
Aktywacja – uruchomienie Usługi przez Operatora, po Rejestracji.
Licencja – prawo do posiadania aktywnego konta użytkownika w Systemie w ramach świadczonej Usługi. Jedna Licencja uprawnia do posiadania jednego aktywnego konta przez jedną osobę. Abonent w ramach Usługi może zamówić dowolną liczbę Licencji.
Zablokowanie Usługi – czasowe uniemożliwienie Abonentowi korzystania z Usługi. Dane zgromadzone przez Xxxxxxxx NIE zostają usunięte.
Deaktywacja Usługi – permanentne uniemożliwienie Abonentowi korzystania z Usługi. Dane zgromadzone przez Abonenta zostają USUNIĘTE z serwerów Operatora.
§ 3 PRYWATNOŚĆ
1. Operator nie udostępnia danych osobowych osobom trzecim, za wyjątkiem organów państwowych posiadających odpowiednie uprawnienia.
2. Abonent wyraża zgodę na przetwarzanie swoich danych osobowych przez Operatora, w zakresie umożliwiającym wywiązanie się ze zobowiązań w stosunku do Abonenta.
3. Abonent akceptuje załączoną treść umowy powierzenia danych osobowych
4. Operator zobowiązuje się zachować pełną poufność danych umieszczanych w Systemie przez Abonenta, w szczególności nie udostępniać tych danych osobom trzecim oraz dołożyć wszelkich starań do jak najlepszego ich zabezpieczenia.
5. Po Deaktywacji Usługi Operator zobowiązuje się usunąć wszelkie dane jakie Abonent przechowywał w Systemie w ramach świadczonej Usługi.
§ 4 AKTYWACJA USŁUGI
1. Warunki niezbędne do spełnienia przez Zamawiającego celem
Aktywacji Usługi:
− złożenie zamówienia poprzez formularza zamówienia na Okres Testowy dostępny pod adresem internetowym: xxxx://xxx.xxxxxxxxx.xx/xxxxxxxxxx_xxxxxx_xxxxxxxx/
− akceptacja Regulaminu,
2. Zamawiający w trakcie Rejestracji Usługi podaje wymagane przez Operatora dane, zgodnie z rzeczywistością, do których należą:
− nazwisko i imiona, jeżeli Xxxxxxx jest osobą fizyczną,
− pełna nazwa firmy jeżeli Abonent jest osobą prawną lub jednostką organizacyjną,
− dane osoby do kontaktu: imię, nazwisko, adres e-mail oraz numer bądź numery telefonu.
3. Z chwilą Rejestracji Zamawiający oświadcza, iż:
− zapoznał się z treścią niniejszego Regulaminu,
− wyraża zgodę na przetwarzanie swoich danych osobowych, które Operator zbiera w celu świadczenia Usługi,
− został poinformowany o prawie dostępu do swoich danych osobowych oraz ich poprawiania, żądania zaprzestania ich przetwarzania oraz sprzeciwu wobec ich przetwarzania,
− wyraża zgodę na otrzymywanie na adres e-mail wskazany przy Rejestracji, lub nowy adres wskazany w terminie późniejszym, informacji o zmianach w zakresie świadczenia usług przez Operatora, oraz informacji handlowych o nowych usługach Operatora.
4. Operator zastrzega sobie prawo do odrzucenia złożonego przez Zamawiającego formularza rejestracyjnego bez podawania przyczyny.
5. Usługa zostaje Aktywowana w czasie 24 godzin od momentu otrzymania przez Operatora formularza rejestracyjnego, chyba że w formularzu rejestracyjnym Zamawiający wskazał termin późniejszy.
6. Od momentu Aktywacji Zamawiający staje się Abonentem.
7. Operator zgłosi Abonentowi zakończenie procesu Aktywacji Usługi (tj. gotowość do rozpoczęcia świadczenia Usługi) wraz z przesłaniem danych dostępowych: adresu internetowego, loginów i haseł użytkowników oraz instrukcji użytkownika w formie elektronicznej na podany w formularzu rejestracyjnym adres email.
8. Abonent zobowiązuje się na bieżąco informować Operatora, pisemnie lub poprzez email, o zmianie danych o których mowa w pkt. 2 powyżej.
9. Wszystkie wiadomości elektroniczne wysłane przez Operatora do Abonenta lub Zamawiającego na adres poczty elektronicznej podany podczas Rejestracji uznaje się za skutecznie doręczone.
§ 5 KORZYSTANIE Z USŁUGI
1. Właściwe świadczenie Usługi przez Operatora wymaga od Abonenta dostępu do zasobów sprzętowych i telekomunikacyjnych oraz oprogramowania, określonych w Specyfikacji.
2. Abonent może dokonać konfiguracji Usługi w zakresie określonym w jej Specyfikacji i instrukcji użytkownika, w szczególności w zakresie wprowadzenia zabezpieczeń.
3. Operator nie ponosi odpowiedzialności za zdarzenia spowodowane udostępnieniem przez Abonenta osobom trzecim informacji umożliwiających korzystanie z Usługi.
4. Abonentowi zabronione jest :
− korzystanie z Usługi w sposób niezgodny z charakterem i przeznaczeniem usługi, w szczególności w sposób uniemożliwiający lub zakłócający korzystanie z zasobów systemowych lub sprzętowych Operatora przez innych Abonentów,
− korzystanie z Usługi w sposób prowadzący do popełnienia czynu zabronionego w rozumieniu obowiązujących przepisów prawa,
− korzystanie z Usługi w celu przesyłania spamu lub dostarczania treści o charakterze bezprawnym,
− korzystanie z Usługi w celu utrzymywania serwisów lub rozpowszechniania wiadomości o treści erotycznej oraz warezowej (zawierających nielegalne oprogramowanie) lub których elementy (np. skrypty CGI, duże pliki danych) wykorzystywane są przez inne serwisy nie utrzymywane przez Operatora,
− korzystanie z Usługi w sposób godzący w integralność systemu informatycznego Operatora,
− najem lub dzierżawa Systemu do którego uzyskuje dostęp w ramach Usługi,
− dezasemblacja, dekompilacja lub jakiekolwiek inne zwielokrotnianie kodu oprogramowania Systemu.
5. Abonent jest zobowiązany korzystać z Usługi w sposób, który nie będzie naruszał praw osób trzecich.
6. W przypadku roszczeń skierowanych do Operatora z tytułu wykonania przez Abonenta czynności zabronionych (pkt 4 powyżej) – Abonent zobowiązuje się do ich pokrycia wraz z kosztami procesowymi oraz wstąpi do sprawy w miejsce Operatora lub przystąpi do sprawy po stronie Operatora jako interwenient uboczny
7. Administratorem danych przechowywanych w Systemie jest Abonent.
8. Operator zobowiązuje się do stałego i nieprzerwanego świadczenia Usługi w Okresie Testowym, o ile nie doszło do naruszenia postanowień niniejszego Regulaminu.
9. Jeżeli zaistnieje konieczność czasowego wyłączenia dostępu do pewnych elementów Usługi, Abonent zostanie o tym poinformowany z co najmniej z 24-godzinnym wyprzedzeniem.
10. W każdym przypadku Abonent ponosi odpowiedzialność za swoje działania lub zaniechania i szkody wynikające ze zdarzeń będących wynikiem działań lub zaniechań Abonenta, pozostających w związku z korzystaniem z Usługi, bez względu na sposób korzystania z Usługi.
11. W przypadku Zablokowania Usługi, Abonent zostanie poinformowany o tym fakcie telefonicznie lub poprzez email (o ile Operator będzie w posiadaniu prawidłowego i aktualnego numeru telefonicznego i adresu email Abonenta).
12. Operator /jest uprawniony do Zablokowania Usługi w sytuacji, gdy:
a. Abonent poda dane w formularzu rejestracyjnym niezgodnie z rzeczywistością;
b. Operator uprzednio Zablokował Usługę na skutek okoliczności, za które odpowiedzialność ponosi Abonent;
c. zachodzi uzasadniona obawa, że Usługa
wykorzystana będzie do celów niezgodnych
z charakterem i przeznaczeniem Usługi, w szczególności, gdy będzie wykorzystywana przez Abonenta w sposób uniemożliwiający lub zakłócający korzystanie z zasobów sprzętowych Operatora przez innych Abonentów;
d. zachodzi obawa, że za pomocą Usługi wykonywane będą czynności stanowiące czyny bezprawne, w szczególności przesyłany będzie spam;
e. Abonent osobiście albo wspólnie z innymi osobami, albo za pośrednictwem innych osób, korzystał z Usługi w sposób sprzeczny z jej przeznaczeniem lub niezgodnie z Regulaminem, w szczególności udostępnił którąkolwiek zamówioną Licencję więcej niż jednemu aktywnemu użytkownikowi;
f. Zamawiający/Abonent naruszył podczas Rejestracji albo w związku z poprzednim korzystaniem z Usługi, prawa osób trzecich lub przepisy powszechnie obowiązujące, w tym x.xx. dokonał czynu bezprawnego.
Ponadto, jeżeli po Zablokowaniu Usługi sytuacja nie ulegnie wyjaśnieniu w terminie 10 dni od daty Zablokowania, Operator ma prawo do Deaktywacji Usługi.
13. Odpowiedzialność Operatora nie obejmuje ewentualnych strat materialnych, finansowych czy też utraconych przez Abonenta spodziewanych korzyści ani utraconych zysków wynikających z błędnego działania Systemu lub braku dostępu do Systemu.
§ 6 KOPIE ZAPASOWE
1. Operator tworzy kopię zapasową danych, które Abonent
przechowuje w Systemie.
2. Operator przechowuje wykonane kopie zapasowe danych przez okres 30 dni od daty ich wykonania. Po tym okresie kopie zapasowe są usuwane.
3. W przypadku awarii Systemu, która spowodowała uszkodzenie danych, są one przywracane z kopii zapasowej według stanu nie późniejszego niż 24 godziny przed awarią.
§ 7 POSTANOWIENIA KOŃCOWE
1. Operator może w trakcie świadczenia Usługi wydać nowy Regulamin dokonując zmiany treści Regulaminu. O dokonanych zmianach Operator zawiadomi Abonenta, przesyłając mu na wskazany podczas rejestracji aktualny adres poczty elektronicznej treść Regulaminu lub odnośnik do strony www zawierającej nowy Regulamin i listę wprowadzonych zmian.
2. Jeżeli jedno lub więcej postanowień niniejszego Regulaminu okażą się nieważne z mocy prawa, lub wykonanie go nie będzie możliwe, pozostałe postanowienia pozostaną w mocy.
Umowa powierzenia przetwarzania danych osobowych
Pomiędzy Anonentem zwanym dalej Administratorem, a
YourVision – IT Solutions sp. z o.o. z siedzibą w Gdańsku przy ul. Jagiellońskiej 13 wpisaną
do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000374078, posiadającą NIP 000-000-00-00
oraz REGON 221149722
reprezentowaną przez:
Xxxxxx Xxxxxxxxxxxx – Prezesa Zarządu zwaną dalej Procesorem.
Zwanymi dalej łącznie Stronami
Definicje:
Umowa CRM - umowa zawarta pomiędzy Administratorem a Procesorm o świadczenie usługi dostępu do systemu CRM Vision w wersji ONLINE. Pod Umowa CRM należy też rozumieć świadczenie usługi na podstawie regulaminu na zasadach pre-paid i w okresie testowym.
Ustawa - oznacza ogólne rozporządzenie UE o ochronie danych 2016/679 ("RODO") po wejściu w życie, a także krajowe przepisy dotyczące ochrony danych osobowych w kraju, w którym Administrator ma swoją siedzibę, z późniejszymi zmianami, w tym przepisy wdrażające lub uzupełniające RODO.
Identyfikator – identyfikator aplikacji CRM udostępnionej Administratorowi Danych w ramach Umowy CRM.
Dostawcy serwerów (Subprocesorzy) – Firmy od których Procesor wynajmuje serwery i z którymi ma popisane umowy: Aktualna lista Subprocesorów dostępna jest w siedzibie Procesora lub na stronie internetowej xxxxx://xxxxxxxxx.xx/xxxxxxxxxxxxx.
Zawarcie niniejszej umowy następuje w związku z uprzednim zawarciem Umowy CRM pomiędzy Administratorem Danych a Procesorem.
Umowa Przetwarzania dotyczy przetwarzania przez Procesora danych osobowych w imieniu Administratora Danych w związku ze świadczeniem usług w ramach Umowy CRM, na zasadach określonych w niniejszej Umowie oraz Umowie CRM. Niniejsza Umowa rozwiązuje oraz zastępuje wszelkie inne dotychczasowe pisemne lub ustne ustalenia, porozumienia, uzgodnienia i umowy w zakresie przetwarzania danych osobowych pomiędzy Stronami, które niniejszym tracą moc prawną.
§ 1
PRZEDMIOT UMOWY
1. Administrator i Procesor zawierają umowę powierzenia przetwarzania danych osobowych, zwaną dalej
„Umową”, na mocy której Administrator powierza Procesorowi przetwarzanie danych osobowych, rozumianych jako informacje
o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), w zakresie wskazanym w załączniku nr 1.
2. Powierzenie danych osobowych Procesorowi następuje w celu wykonania Umowy CRM.
3. Procesor może przetwarzać powierzone mu dane osobowe wyłącznie w zakresie i celu określonym w Umowie oraz w celu i zakresie niezbędnym do świadczenia usług określonych Umowie CRM.
§ 2
OŚWIADCZENIA I OBOWIĄZKI PROCESORA I ADMINISTRATORA
1. Procesor oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa.
2. Procesor jest zobowiązany:
a. przetwarzać powierzone dane osobowe wyłącznie na postawie Umowy oraz
na udokumentowane polecenie Administratora;
b. przetwarzać powierzone dane osobowe zgodnie z Ustawą, polskimi przepisami ustanowionymi w celu umożliwienia stosowania Ustawy, innymi obowiązującymi przepisami prawa, Umową.
c. udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy;
x. xxxxxxxx, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy;
e. wspierać Administratora, w miarę możliwości, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III Ustawy. Współpraca Procesora z Administratorem, w zakresie wskazanym w zdaniu poprzednim, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków przez Administratora;
f. biorąc pod uwagę charakter przetwarzania oraz dostępne mu informacje, pomagać Administratorowi wywiązać się z obowiązków określonych w Ustawie (art. 32–36 Ustawy),
x. xxxxxxxxxxxx informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie Ustawy lub innych przepisów krajowych lub unijnych o ochronie danych;
3. Administrator Xxxxxx oświadcza, że powierzane Procesorowi dane osobowe są przez niego przetwarzane w celach zgodnych z prawem, oraz że Administrator Danych nie przetwarza więcej danych osobowych niż jest to wymagane do spełnienia tych celów.
4. Administrator oświadcza, że w momencie przekazania danych osobowych Procesorowi, istnieć będzie ważna podstawa prawna do ich przetwarzania. Na żądanie Procesora,
Administrator zobowiązuje się na piśmie do wskazania
i udokumentowania podstawy przetwarzania. W przypadku odpadnięcia takiej podstawy niezwłocznie poinformuje o tym Procesora, nie później jednak niż 24 godzin od odpadnięcia tej podstawy. Procesor nie ponosi odpowiedzialności działania lub zaniechania Administratora Danych w tym przedmiocie.
5. Administrator w ramach świadczonej na jego rzecz usługi CRM (w ramach Umowy CRM), wprowadza we własnym zakresie posiadane przez siebie dane, w tym informacje stanowiące dane osobowe, za pomocą konta internetowego powiązanego
z Identyfikatorem.
§ 3
ŚRODKI ORGANIZACYJNE I TECHNICZNE
Procesor wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których dane osobowe są przetwarzane na podstawie
Umowy. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Procesor informuje o tym Administratora i w porozumieniu z Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych
§ 4
PODPOWIERZENIE
1. Administrator wyraża zgodę na dalsze powierzenie przez Procesora przetwarzania danych osobowych innym podmiotom przetwarzającym (Subprocesorom) – są to podmiotu od których Procesor wynajmuje serwery i z którymi ma zawarte stosowne umowy, w zakresie oraz celu zgodnym z Umową. Aktualna lista Subprocesorów dostępna jest w siedzibie Procesora lub na stronie internetowej xxxxx://xxxxxxxxx.xx/xxxxxxxxxxxxx.
2. Procesor zapewnia, że będzie korzystał wyłącznie z usług tylko tych Subprocesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Ustawy oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych, a także chroniło prawa osób, których dane dotyczą.
§ 5
TRANSFER DANYCH OSOBOWYCH
Procesor nie może przekazywać (transferować) danych osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym („EOG”), chyba
że Administrator udzieli mu uprzedniej, pisemnej pod rygorem nieważności, zgody zezwalającej na taki transfer.
§ 6
ZGŁASZANIE NARUSZEŃ
1. Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażaniu właściwych środków naprawczych.
2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora danych osobowych Procesor, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 48 godzin od wykrycia naruszenia, zgłasza je Administratorowi. Zgłoszenie powinno zawierać co najmniej informacje o:
a. dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
b. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
c. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
d. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
e. charakterze i zakresie danych osobowych objętych naruszeniem;
x. xxxxxxxxx konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
g. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
h. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
3. Jeżeli Procesor nie jest w stanie w tym samym czasie przekazać Administratorowi wszystkich informacji, o których mowa w ust. 2, powinien je udzielać sukcesywnie, bez zbędnej zwłoki.
§ 7
AUDYT
1. Administrator jest upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Procesora z Umową oraz obowiązującymi przepisami prawa.
2. Administrator poinformuje Procesora drogą elektroniczną, przesyłając informację na adres e-mail Procesora wskazany w załączniku nr 1, co najmniej na 7 dni przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Procesora, audyt nie może zostać przeprowadzony we wskazanym terminie Procesor powinien poinformować o tym fakcie Administratora drogą elektroniczną, przesyłając informację na adres e-mail Administratora wskazany w załączniku nr 1. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
3. Audyty, mogą być wykonywane przez Administratora (osoby przez niego wyznaczone legitymujące się odpowiednim pisemnym, pod rygorem nieważności, upoważnieniem do przeprowadzenia w imieniu Administratora audytu) lub podmioty zewnętrzne (legitymujące się odpowiednim pisemnym, pod rygorem nieważności, upoważnieniem do przeprowadzenia w imieniu Administratora audytu), którym Administrator zleci wykonanie audytu.
4. Procesor ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami.
5. Koszty związane z przeprowadzeniem audytu ponosi podmiot, który zlecił przeprowadzenie audytu, bez prawa do żądania zwrotu takich kosztów ani zapłaty dodatkowego wynagrodzenia. Audyt może być przeprowadzony tylko w godzinach pracy obowiązujących u Procesora oraz jedynie w dni robocze.
§8
CZAS TRWANIA UMOWY ORAZ ZASADY ODPOWIEDZIALNOŚCI
1. Niniejsza Xxxxx zostaje zawarta na czas określony i przestaje obowiązywać wraz
z zakończeniem obowiązywania Umowy CRM.
2. Wypowiedzenie bądź rozwiązanie ze skutkiem natychmiastowym Umowy CRM skutkuje odpowiednio również wypowiedzeniem bądź rozwiązaniem ze skutkiem natychmiastowym Umowy. Wypowiedzenie bądź rozwiązanie ze skutkiem natychmiastowym Umowy skutkuje odpowiednio również wypowiedzeniem bądź rozwiązaniem ze skutkiem natychmiastowym Umowy CRM.
3. Każda ze stron może rozwiązać Umowę na warunkach tożsamych jak Umowę CRM
w szczególności w zakresie terminów i konsekwencji.
4. Każda ze stron może rozwiązać Umowę ze skutkiem natychmiastowym (tzn. bez wypowiedzenia) w przypadku rażącego naruszenia jej postanowień przez drugą stronę
5. Po zakończeniu obowiązywania Umowy Procesor powinien zgodnie z zapisami Umowy CRM i dyspozycją Administratora zwrócić lub zniszczyć, w sposób i w terminie odrębnie ustalonym z Administratorem, wszelkie dane osobowe przekazane mu na mocy niniejszej umowy przez Administratora
i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych. Koszty zwrotu lub zniszczenia danych osobowych oraz ich kopii ponosi Administrator.
6. Procesor przesyła pisemne potwierdzenie zniszczenia danych osobowych w sposób
i w terminie uzgodnionym z Administratorem.
7. Za wszelkie szkody związane z niewykonaniem lub nienależytym wykonaniem Umowy Procesor odpowiada do wysokości jednomiesięcznego wynagrodzenia określonego w Umowie CRM. Procesor odpowiada jedynie za szkody powstałe w związku z wykonaniem lub niewykonaniem Umowy, które wynikają z jego wyłącznej winy.
§ 9
ADRESY STRON I DANE OSÓB
1. Wszelka korespondencja w sprawach związanych z Umową będzie kierowana na adresy Stron wskazane w Umowie CRM.
2. Zmiana adresów i danych określonych w załączniku nr 1 nie stanowi zmiany Umowy. O każdej zmianie danych, o których mowa w § 9 ust. 1 – 2, Xxxxxx powiadomią się zgodnie z procedurami określonymi w Umowie CRM.
§ 10
ZAPISY DODATKOWE
1. Niezależnie od pozostałych zobowiązań wynikających z niniejszej Umowy, do dnia rozpoczęcia obowiązywania RODO, tj. 25 maja 2018 r., Procesor jest zobowiązany wdrożyć i stosować środki i zabezpieczenia związane z przetwarzaniem danych osobowych, odpowiednie do rodzaju przetwarzanych danych, które są wymagane przez przepisy Ustawy tj. powinien x.xx.:
a. prowadzić ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych przetwarzanych w związku z wykonywaniem Umowy, zgodnie z wymaganiami określonymi w Ustawie;
b. zapewnić, aby osoby mające dostęp do przetwarzania danych osobowych zachowały je oraz sposoby zabezpieczeń w tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po wykonaniu Umowy oraz ustaniu zatrudnienia u Procesora.
2. Administrator upoważnia Procesora do udzielenia upoważnień, o których mowa w ust. 1 pkt a,b.
§ 11
POSTANOWIENIA KOŃCOWE
1. Umowa podlega prawu polskiemu. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej Strony.
2. W sprawach, które nie zostały uregulowane Umową, znajdują zastosowanie odpowiednie przepisy Kodeksu cywilnego, Ustawy oraz innych obowiązujących przepisów prawa z zakresu ochrony danych osobowych.
3. Zmiany Umowy są możliwe wyłącznie w formie pisemnej pod rygorem nieważności, z zastrzeżeniem sytuacji, w których Umowa wprost przewiduje inną formę dokonywania zmian.
4. Wszelkie spory powstałe w związku z niniejszą Umową zostaną poddane pod rozstrzygnięcie sądu powszechnego miejscowo właściwego ze względu na siedzibę Procesora.
5. Jeżeli postanowienia Umowy są albo staną się
nieważne albo nieskuteczne, lub Umowa zawierać będzie lukę, nie narusza to ważności i skuteczności pozostałych postanowień Umowy. Zamiast nieważnych albo nieskutecznych postanowień lub jako wypełnienie luki obowiązywać będzie odpowiednia regulacja, która – jeżeli tylko będzie to prawnie dopuszczalne – w sposób możliwie bliski odpowiadać będzie temu, co Strony ustaliły albo temu, co by ustaliły, gdyby zawarły takie postanowienie, pod warunkiem, że jeżeli całość Umowy bez nieważnych albo nieskutecznych postanowień zachowuje rozsądną treść.
ZAŁĄCZNIK NR 1
ZAKRES POWIERZENIA DANYCH OSOBOWYCH
Cele przetwarzania: świadczenie usług
Kategorie osób, których dane dotyczą: pracownicy, klienci, współpracownicy + dostawcy
Rodzaje danych osobowych: imię, nazwisko, data urodzenia, XXXXX, adres zamieszkania, numer dowodu osobistego, login, pełnione stanowisko służbowe, numer telefonu służbowego, numer telefonu prywatnego, adres mailowy służbowy, adres mailowy prywatny, numer NIP, płeć