Regulamin świadczenia usług w serwisie SMSAPI – LINK Mobility Poland Sp. z o.o. z dnia 01.01.2021
Regulamin świadczenia usług w serwisie SMSAPI – LINK Mobility Poland Sp. z o.o. z dnia 01.01.2021
Dział I: Postanowienia ogólne
1.1. Na podstawie art. 8 ust. 1 pkt. 1 ustawy z dnia 18 lipca 2002 r.
– O świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz. 1204 z późn. zm.) LINK Mobility Poland Spółka z ograniczoną odpowiedzialnością, z siedzibą w Gliwicach, xx. Xxxxxxxx 000, 00-000 Xxxxxxx, ujawnioną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy w Gliwicach Wydział X Gospodarczy Krajowego Rejestru Sądowego, pod Nr 0000350201, NIP 000-000-00-00, REGON: 241520885, z kapitałem zakładowym w wysokości
100.000 zł, ustala niniejszy Regulamin świadczenia usług drogą elektroniczną;
1.2. Niniejszy regulamin stanowi wzorzec umowny w rozumieniu art. 384 i n. k.c. i podlega nieodpłatnemu udostępnieniu Usługobiorcy przed zawarciem umowy o świadczenie usługi w sposób umożliwiający jego przechowywanie i odtwarzanie w zwykłym toku czynności, za pośrednictwem witryny www dostępnej w sieci Internet pod adresem URL xxx.xxxxxx.xx;
1.3. Niniejszy Regulamin określa zasady i warunki techniczne zawierania oraz wykonywania przez Usługodawcę umów, których przedmiotem jest korzystanie przez Usługobiorców z udostępnianego drogą elektroniczną systemu obsługi przeznaczonego do automatycznej wysyłki oraz odbioru wiadomości, pod nazwą – serwis SMSAPI, w szczególności za pośrednictwem witryny www dostępnej w sieci Internet pod adresem URL xxx.xxxxxx.xx;
1.4. Ilekroć niniejszy Regulamin posługuje się słowem „Umowa” oznacza ono umowę wskazaną w pkt. 4.2 Regulaminu;
1.5. Rodzaje i szczegółowe zakresy usług, o których mowa w pkt 1.3 zostaną określone w Umowie, załącznikach do niej oraz – o ile zajdzie taka konieczność – odrębnie podpisanych przez Strony Umowach szczegółowych.
1.6. Usługobiorcy zobowiązani są do zapoznania się z treścią niniejszego Regulaminu wraz z załącznikami stanowiącymi jego integralną część, oraz przestrzegania jego postanowień, co potwierdzają oświadczeniem złożonym w trakcie rejestracji Konta w Serwisie SMSAPI;
2. Dla potrzeb niniejszego Regulaminu a także umów zawartych w jego wykonaniu ustala się następujące definicje pojęć:
a. Konto – stworzony przez system obsługi Serwisu SMSAPI profil Usługobiorcy, zawierający wskazane przez Usługobiorcę dane identyfikujące. Konto posiada unikalny Login (nazwę użytkownika) i hasło dostępu;
b. Prawo telekomunikacyjne - ustawa z dnia 16 lipca 2004
r. - Prawo telekomunikacyjne (Dz.U. Nr 171, poz. 1800, z
2004 r. z późn. zm.);
c. Ustawa o świadczeniu usług drogą elektroniczną - ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. Nr 144, poz. 1204 z późn. zm.);
d. Prawodawstwo w zakresie ochrony danych - oznacza ogólne rozporządzenie UE o ochronie danych 2016/679 ("RODO"), a także krajowe przepisy dotyczące ochrony danych osobowych w kraju, w którym Administrator ma swoją siedzibę, z późniejszymi zmianami, w tym przepisy wdrażające lub uzupełniające RODO.
e. Dane osobowe – dane które oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("Podmiot danych").
f. Serwis SMSAPI - udostępniany drogą elektroniczną, za pośrednictwem witryny www dostępnej w sieci Internet pod adresem URL xxx.xxxxxx.xx, system przeznaczony do automatycznej wysyłki oraz odbioru wiadomości;
g. System teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu prawa telekomunikacyjnego;
h. Świadczenie usługi drogą elektroniczną - wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne
żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy - Prawo telekomunikacyjne;
i. Środki komunikacji elektronicznej - rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną;
j. Usługodawca – LINK Mobility Poland Spółka z ograniczoną odpowiedzialnością, z siedzibą w Gliwicach, xx. Xxxxxxxx 000, 00-000 Xxxxxxx, ujawnioną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy w Gliwicach Wydział X Gospodarczy Krajowego Rejestru Sądowego, pod Nr 0000350201, NIP 000-000-00-00, REGON: 241520885, z kapitałem zakładowym w wysokości 100.000 zł;
k. Usługobiorca lub Użytkownik - podmiot, będący przedsiębiorcą, korzystający z usług świadczonych przez Usługodawcę posiadający aktywne Konto w serwisie SMSAPI,
l. Konsument – Usługobiorca lub Użytkownik będący osobą fizyczną zawierająca Umowę bezpośrednio związaną z jej działalnością gospodarczą, gdy z treści tej Umowy wynika, że nie posiada ona dla tej osoby charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nią działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
m. Specyfikacja techniczna - zbiór informacji o systemie teleinformatycznym Usługodawcy oraz wymaganiach technicznych niezbędnych do współpracy z tym systemem dostępna pod adresem xxxxx://xxxx.xxxxxx.xx/;
n. Pole nadawcy lub Nazwa nadawcy - może być wykorzystane podczas wysyłania Wiadomości Pro. Polem nadawcy może być nazwa składająca się maksymalnie z 11 znaków. Dopuszczalne znaki w polu nadawcy: a-z A-Z 0-9 . & @ - + _ ! % [spacja] (przy czym numer telefonu nie jest dozwolony). Pole nadawcy może wymagać dodatkowej weryfikacji jak również dodatkowego upoważnienia w przypadku wykorzystania nazw handlowych.
o. Wiadomość Eco – Wiadomość SMS wysyłana na numery komórkowe polskich operatorów GSM, nadana z losowej puli numerów – usługa o ograniczonej dostępności;
p. Wiadomość Pro – Wiadomość SMS wysyłana na numery komórkowe polskich operatorów GSM, nadana z wybranej i zaakceptowanej przez Usługodawcę Nazwy nadawcy;
q. Wiadomość Pro (2WAY) – Wiadomość SMS wysyłana na numery komórkowe polskich operatorów GSM, nadana z puli numerów Usługodawcy z możliwością odebrania odpowiedzi wysłanej na numer 2Way w przeciągu co najmniej 24 godzin od wysyłki wiadomości;
r. Wiadomość MMS – wiadomość MMS wysyłana na numery komórkowe polskich operatorów GSM, nadana z puli numerów Usługodawcy.
s. Jednostka VMS – wiadomość głosowa odtwarzana przy nawiązaniu połączenia rozliczana za każde rozpoczęte 20 sekund. Wiadomość może być wysłana na numery komórkowe polskich operatorów GSM lub numery stacjonarne polskich operatorów stacjonarnych. Jeden Punkt odpowiada jednej jednostce VMS czyli 20 sekundom.
t. Wiadomość Pro za granicę - wiadomość Pro realizowana na numery nienależące do polskich sieci operatorów GSM, nadana z wybranej i zaakceptowanej
przez Usługodawcę Nazwy nadawcy, o ile połączenie Usługodawcy na daną destynację obsługuje alfanumeryczne pole nadawcy (w przeciwnym wypadku wiadomości będą dostarczane z numerycznym polem nadawcy).
u. HLR – usługa pozwalająca na sprawdzenie macierzystej sieci GSM zadanego numeru. Jeden Punkt odpowiada jednemu sprawdzeniu numeru w bazie HLR;
v. Opcja FAST – wiadomości z wybraną opcją typu „Fast” będą naliczane z mnożnikiem 1.5 w stosunku do stawki bazowej.
w. Znaki specjalne - znaki nie zawarte w poniższej liście: @ £ $ ¥ è é ù ì ò Ç Ø ø Å å _ ^ { } \ [ ~ ] | Æ æ ß É ! " #
¤ % & ' ( ) * + , - . / : ; < = > ? 0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g
h i j k l m n o p q r s t x x x x x x X X X X § ¿ ä ö ñ ü à oraz spacja i enter, gdzie znaki ^ { } [ ] ~ \ | € oraz enter liczone są jak 2 znaki;
x. Wiadomości SMS:
a. Ilość znaków dla jednoczęściowej wiadomości SMS:
a. bez znaków specjalnych:
maksymalnie 160,
b. ze znakami specjalnymi: maksymalnie 70.
b. Wzory na obliczenie Ilości części z dla wiadomości SMS składającej się z większej ilości znaków niż podane w punktach 2.x.a.a i 2.x.a.b:
a. bez znaków specjalnych: N* = ilość znaków / 153
b. ze znakami specjalnymi: M* =
ilość znaków / 67
* N i M to ilość części, wynik (N i M) należy zaokrąglić do góry do najbliższej liczby całkowitej.
Dział II: Rodzaje i zakres świadczonych usług objętych regulaminem
3.1. Niniejszy Regulamin obejmuje świadczone przez Usługodawcę drogą elektroniczną Usługi, polegające na umożliwieniu Usługobiorcom, za wynagrodzeniem, za pośrednictwem witryny www dostępnej w sieci Internet pod adresem URL xxx.xxxxxx.xx, korzystania z systemu do automatycznej wysyłki oraz odbioru wiadomości;
3.2. Dostęp, o którym mowa w pkt. 3.1 jest realizowany za
pośrednictwem przypisanego danemu Użytkownikowi Konta;
3.3. W braku odmiennej umowy Użytkownik nie jest upoważniony do udostępniania osobom trzecim danych dostępu do konta w postaci loginu i hasła użytkownika;
3.4. W braku odmiennej umowy stron Użytkownik zobowiązany jest do korzystania z Konta w sposób aktywny co najmniej raz na 12 m-cy. W razie stwierdzenia przez Usługodawcę braku aktywności na Koncie przez okres dłuższy niż 12 m-cy, Konto zostanie usunięte przez Usługodawcę, co skutkować będzie także usunięciem danych na nim się znajdujących;
3.5. Użytkownik nie może dokonać cesji Konta bez zgody Usługodawcy, chyba że wynika to ze szczegółowych przepisów prawa.
Dział III: Warunki zawierania, wykonywania oraz rozwiązywania umów
4.1. Podstawę korzystania przez użytkownika z usług objętych
Regulaminem stanowi Umowa stron;
4.2. Do zawarcia umowy, o której mowa w pkt. 4.1, dochodzi poprzez zarejestrowanie przez Usługobiorcę Konta w serwisie SMSAPI. W terminie 7 dni od dokonania rejestracji Usługodawca jest uprawniony do jej odrzucenia, co będzie równoznaczne z odstąpieniem od umowy za zwrotem równowartości niewykorzystanych, zakupionych, przez Usługobiorcę punktów, o których mowa w pkt. 5.3;
4.3. Poprzez dokonanie rejestracji konta Użytkownik upoważnia Usługodawcę do kierowania na wskazany przy rejestracji adres, adres e-mail lub numer telefonu wszelkich informacji związanych z umową lub jej wykonaniem a także funkcjonowaniem Serwisu SMSAPI. Do chwili wskazania nowych danych do kontaktu, za obowiązujące we wzajemnych
kontaktach stron uważa się dane wskazane przy dokonywaniu
rejestracji;
4.4. Konsumentowi przysługuje prawo odstąpienia od Umowy w terminie 14 dni bez podawania przyczyny i ponoszenia kosztów z zastrzeżeniem pkt. 4.5 – 4.8.
4.5. W przypadku odstąpienia przez Konsumenta od Umowy, Usługodawca zachowuje prawo do wynagrodzenia za świadczenie spełnione do chwili odstąpienia od Umowy, o czym Usługodawca poinformuje Konsumenta przed rozpoczęciem świadczenia usług.
4.6. W celu wykonania prawa odstąpienia, o którym mowa powyżej Konsument powinien złożyć Usługodawcy stosowne oświadczenie w tym zakresie. Dla zachowania terminu wystarczające jest wysłanie oświadczenia przed jego upływem na e-mail xxx@xxxxxx.xx lub pisemnie na adres wskazany w pkt. 1.1.
4.7. Usługodawca niezwłocznie potwierdzi Konsumentowi otrzymanie oświadczenia o odstąpieniu od Umowy e-mailem wysłanym na adres podany przy rejestracji Konta.
4.8. W przypadku odstąpienia od Umowy Konsument otrzyma zwrot należności z tytułu zawartej Umowy niezwłocznie, jednakże nie później niż w terminie 14 dni od dnia, w którym Usługodawca został poinformowany o odstąpieniu od Umowy i wskazaniu sposobu zwrotu należności.
Dział IV: Warunki rozliczania.
5.1 Za wykonane usługi Usługodawca nabywa prawo do
wynagrodzenia;
5.2 Usługobiorca może wybrać formę rozliczania z opisanych poniżej form dostępnych w punktach 5.3 oraz 5.4. Domyślną formą rozliczania po zarejestrowaniu Konta jest forma Prepaid;
5.2.1. Usługobiorca może wybrać jedną z dostępnych form doręczania
faktur VAT:
a) w wersji papierowej na wskazany przy rejestracji Konta adres do korespondencji,
b) w wersji elektronicznej na wskazany przy rejestracji Konta adres e-mail, przy czym domyślną formą przesyłania faktur VAT jest sposób wskazany w punkcie
b. W przypadku wybrania przez Usługobiorcę sposobu przesyłania faktur VAT, o którym mowa w punkcie a, Usługobiorca zobowiązany będzie do uiszczenia opłaty dodatkowej w wysokości wskazanej w aktualnie obowiązującym cenniku. Zmiana wysokości opłaty dodatkowej nie stanowi zmiany Umowy i nie wymaga dla swej ważności zawarcia odrębnego aneksu z Usługobiorcą.
5.3 Prepaid:
5.3.1 Usługobiorca dokonuje zakupu Punktów w Serwisie SMSAPI. Jeden Punkt (Prepaid) odpowiada wartości 1,00 PLN netto (słownie: jeden złoty). Punkty podlegają automatycznemu rozliczeniu z wynikającą z cennika wartością Wiadomości wysyłanych przez Usługobiorcę za pośrednictwem Serwisu SMSAPI oraz usług dodatkowych dostępnych w Serwisie SMSAPI i nie mogą być wykorzystywane w inny sposób. Punkty (Prepaid) nie podlegają zamianie, ani zwrotowi. Punktom może zostać przypisany termin ważności w zależności od wybranego pakietu doładowania;
5.3.2 Wartość Wiadomości, o której mowa w pkt. 5.3.1 uzależniona jest od typu generowanej wiadomości oraz operatora, do którego jest ona kierowana. Szczegółowe dane na temat liczby punktów przypisanych danemu rodzajowi wiadomości publikowane są każdorazowo na stronie internetowej Usługodawcy xxx.xxxxxx.xx;
5.3.3 Usługodawca jest uprawniony do dokonywania zmiany liczby Punktów (Prepaid) przypisywanej danemu rodzajowi wiadomości, o czym zobowiązany jest niezwłocznie poinformować na stronie internetowej xxx.xxxxxx.xx oraz za pomocą poczty elektronicznej. Zmiany, o których mowa, nie wymagają dla swej skuteczności wypowiedzenia Xxxxx. Względem danego Użytkownika zastosowanie znajdują stawki obowiązujące w dacie zakupu przez niego danego pakietu Punktów (Prepaid);
5.3.4 Płatności za zakupione punkty można dokonywać za pośrednictwem serwisu elektronicznego obsługującego płatności elektroniczne on-line lub poprzez wpłatę na konto serwisu SMSAPI po wcześniejszym wygenerowaniu faktury pro-forma.
Sprzedaż, a równocześnie aktywacja zakupionej liczby punktów, uzależniona jest od dokonania wpłaty pełnej należności z tytułu ceny. Każdorazowo dokonany zakup będzie dokumentowany fakturą VAT, doręczoną na adres elektroniczny Użytkownika oraz dostępną na Koncie.
5.3.5 Umowa (Prepaid) zawierana jest na czas nieokreślony;
5.3.6 Każda ze stron może wypowiedzieć umowę (Prepaid) z zachowaniem dwutygodniowego terminu wypowiedzenia. Przed upływem terminu wypowiedzenia Użytkownik powinien wykorzystać posiadany przez siebie zasób punktów. Usługodawca nie zwraca równowartości punktów niewykorzystanych przez Użytkownika;
5.4 Postpaid – forma rozliczania dostępna po podpisaniu osobnego
porozumienia Stron.
5.4.1 Definicje:
5.4.1.1 Punkt (Postpaid) – jednostka rozliczeniowa za wszystkie usługi, którym przypisana jest stawka zgodnie z załącznikiem cenowym;
5.4.1.2 Okres rozliczeniowy – przedział czasu wynoszący jeden miesiąc kalendarzowy, za który dokonywane są rozliczenia za świadczone Usługi;
5.4.2 Usługobiorca zobowiązuje się zapłacić na rzecz Usługodawcy kwotę wynikającą z rozliczenia wynikającego z iloczynu ilości Punktów (Postpaid) wygenerowanych przez Usługobiorcę w danym okresie rozliczeniowym i stawki przypisanej danemu Punktowi zgodnie z załącznikiem cenowym. W wypadku jeżeli kwota rozliczenia będzie niższa niż wartość Miesięcznej opłaty minimalnej Usługobiorca zobowiązuje się zapłacić na rzecz Usługodawcy za dany Okres rozliczeniowy „Miesięczną opłatę minimalną” zgodnie z wysokością określoną w załączniku cenowym.
5.4.3 Usługobiorca zobowiązuje się zapłacić na rzecz Usługodawcy za dany Okres rozliczeniowy opłatę wynikającą z ilości i rodzaju wykupionych usług dodatkowych zgodnie z odrębnymi umowami szczegółowymi do niniejszej umowy, o ile takie umowy zostały podpisane;
5.4.4 Usługobiorca zobowiązuje się zapłacić na rzecz Usługodawcy za dany Okres rozliczeniowy opłaty wynikające z usług dodatkowych świadczonych zgodnie z cennikiem dostępnym na stronie internetowej lub na Koncie.
5.4.5 Wysokość wynagrodzenia należnego za Punkt może ulec zmianie poprzez wypowiedzenie jego dotychczasowej wysokości z zachowaniem terminu miesięcznego, ze skutkiem na koniec miesiąca kalendarzowego, o czym Usługobiorca zostanie poinformowany drogą e-mailową. Usługobiorca może w tym terminie rozwiązać Umowę, jeżeli nie akceptuje zmiany wysokości wynagrodzenia;
5.4.6 Z tytułu wynagrodzenia, o którym mowa w niniejszym paragrafie zostanie wystawiona faktura VAT z terminem płatności wynoszącym 14 dni. Wynagrodzenie będzie płatne na wskazany w treści faktury rachunek bankowy Usługodawcy.
5.4.7 Faktury VAT będą udostępniane Usługobiorcy na Koncie na co
wyraża on zgodę.
5.4.8 Usługobiorca w danym okresie rozliczeniowym nie będzie mógł wykorzystać więcej Punktów (Postpaid) niż wartość Limitu Początkowego określonego w załączniku cenowym do Umowy. Usługobiorca może zwrócić się do Usługodawcy o podniesienie Limitu Początkowego za pomocą poczty elektronicznej na adres xxx@xxxxxx.xx. Zmiana wysokości Limitu Początkowego nie wymaga aneksu do niniejszej Umowy;
5.4.9 W przypadku określonym w pkt 5.4.8 Usługodawca zastrzega sobie prawo uzależnienia podniesienia Limitu Początkowego od wpłaty Kaucji przez Usługobiorcę. Przez wpłatę rozumie się wpływ kwoty Kaucji na rachunek bankowy Usługodawcy. Wysokość kaucji zostanie uzgodniona przez Strony za pomocą poczty elektronicznej.
5.4.10 W razie opóźnienia w zapłacie wynagrodzenia Usługodawca będzie uprawniony do naliczenia odsetek ustawowych, a także ograniczenia lub powstrzymania się od dalszego świadczenia usług na rzecz Usługobiorcy, a w szczególności do zmniejszenia przyznanego Limitu Początkowego, do chwili uregulowania pełnej kwoty należności.
5.4.11 W przypadku opóźnienia w zapłacie należnego wynagrodzenia, oraz po bezskutecznym upływie okresu na uregulowanie zaległości wynikającej z wystosowanego przez Usługodawcę
wezwania do zapłaty oraz konieczności przekazania sprawy do windykacji polubownej lub sądowej Usługobiorca zobowiązuję się zapłacić na rzecz Usługodawcy opłatę manipulacyjną wynikającą z rozpoczętego z postępowania windykacyjnego w wysokości 15% netto wartości nieopłaconych faktur.
5.4.12 Umowa (Postpaid) zostaje zawarta na czas określony do ostatniego dnia 24-go miesiąca, następującego po miesiącu, w którym Umowa została zawarta.
5.4.13 Po upływie terminu wskazanego w 5.4.11 Umowa ulega automatycznemu przedłużeniu na czas nieokreślony. Strony, nie później niż na 30 dni przed upływem terminu określonego w pkt
5.4.11 od zawarcia Umowy, mogą oświadczyć drugiej stronie brak zamiaru jej kontynuowania ze skutkiem na koniec terminu wskazanego w 5.4.11;
5.4.14 Po upływie terminu wskazanego w 5.4.12 każda ze stron może pisemnie wypowiedzieć Umowę z zachowaniem jednomiesięcznego terminu wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego;
5.4.15 W przypadku wypowiedzenia przez Usługodawcę, w trybie 6.1 ust. b lub c, Umowy zawartej na czas określony, przed upływem terminu na jaki Umowa została zawarta, Usługodawca będzie uprawniony do naliczenia opłaty za wcześniejsze rozwiązanie umowy równej iloczynowi pozostałych miesięcy obowiązywania Umowy oraz Miesięcznej opłaty minimalnej.
5.5 Ceny za świadczone usługi zgodnie z cennikiem mogą podlegać corocznemu dostosowaniu odpowiadającemu wzrostowi wskaźnika cen konsumpcyjnych (CPI).
6.1 Usługodawca może wypowiedzieć umowę (Prepaid lub Postpaid) bez zachowania terminu wypowiedzenia w następujących przypadkach:
a. w razie powstania lub ujawnienia się przyczyn technicznych, ekonomicznych lub prawnych uniemożliwiających lub znacznie utrudniających mu dalsze wykonywanie umowy zgodnie z jej treścią w tym
– w razie znaczącego podniesienia cen przez operatorów, z usług których korzysta przy wykonywaniu umowy względem stawek dotychczasowych;
b. stwierdzonego naruszenia przez Usługobiorcę postanowienia pkt. 3.3, 3.4, 5.4 albo 7.1 niniejszego Regulaminu;
c. stwierdzonego podania przez Użytkownika
nieprawdziwych danych.
6.2 W przypadku formy rozliczania Prepaid wypowiedzenie umowy przez Usługodawcę bez zachowania terminu wypowiedzenia w sytuacjach wskazanych w pkt. 6.1.b i c Regulaminu jest równoznaczne z utratą przez Usługobiorcę wszystkich niewykorzystanych dotychczas punktów bez prawa do jakiegokolwiek rozliczenia ze strony Usługodawcy;
6.3 Po zakończeniu Umowy, po upływie okresu wymaganego przepisami prawa, Usługodawca usunie przekazaną mu przez Usługobiorcę bazę danych.
6.4 W braku odmiennego postanowienia umowy Usługodawca będzie zobowiązany do świadczenia usługi na rzecz Usługobiorcy od dnia zawarcia umowy.
Dział V: Zobowiązania Usługobiorcy
7.1 Usługobiorca zobowiązany jest powstrzymać się od nadużywania środków komunikacji elektronicznej w szczególności poprzez:
a. wskazywanie nieprawdziwego bądź wprowadzającego w błąd oznaczenia nadawcy;
b. kierowanie wiadomości do odbiorców, którzy nie
wyrazili wymaganej przepisami prawa zgody na ich otrzymanie;
c. kierowanie na 1 numer telefonu więcej aniżeli 10 wiadomości w ciągu kolejnych 60 sekund;
d. wykorzystywanie serwisu SMSAPI do kierowania SPAMu, w rozumieniu obowiązujących przepisów prawa, a w szczególności:
• wysyłania Wiadomości zawierających niezamówioną informację handlową w rozumieniu ustawy z dn. 18.07.2002 r. o świadczeniu usług drogą elektroniczną,
• wysyłania Wiadomości, których przedmiotem są gry losowe lub zakłady
wzajemne w rozumieniu przepisów ustawy z
dn. 19.11.2009 r. o grach hazardowych,
e. dostarczanie przez lub do systemów teleinformatycznych następujących treści:
• powodujących zachwianie pracy lub przeciążenie systemów teleinformatycznych Usługodawcy lub innych podmiotów biorących bezpośredni lub pośredni udział w świadczeniu usług drogą elektroniczną,
• naruszających dobra Usługodawcy, osób trzecich, ogólnie przyjęte normy społeczne lub obyczajowe, a także niezgodnych z powszechnie obowiązującymi przepisami prawa obowiązujących w miejscu wysyłki lub miejscu, do którego wiadomość jest kierowana;
• reklamujących bądź promujących serwisy wykorzystujące numery na które połączenia oraz wysłanie wiadomości SMS/MMS wiąże się z pobraniem podwyższonej opłaty lub subskrypcją płatnego serwisu w szczególności Premium SMS.
7.2 W razie naruszenia przez Xxxxxxxxxxxx pkt. 7.1 niniejszego Regulaminu, Usługodawca niezależnie od innych uprawnień przysługujących mu na podstawie ustawy, umowy bądź Regulaminu będzie uprawniony do powstrzymania się od świadczenia usługi na rzecz Usługobiorcy bez konieczności wypowiedzenia umowy;
7.3 Z dniem ustania stosunku prawnego wynikającego z zawartej między stronami umowy Usługobiorca zobowiązany jest do zaprzestania korzystania z Serwisu SMSAPI.
7.4 Usługodawcy przysługuje prawo kontroli wykonania przez Usługobiorcę zobowiązania, o którym mowa, a także usunięcia konta Usługobiorcy we własnym zakresie;
7.5 Wyłączną odpowiedzialność za formę i treść Wiadomości wysyłanych za pośrednictwem Xxxxxxx SMSAPI ponosi Usługobiorca.
Dział VI: Przerwy w świadczeniu usług
8.1 Usługodawca zastrzega sobie prawo prowadzenia prac konserwacyjnych systemu teleinformatycznego, mogących powodować utrudnienia lub uniemożliwiać Usługobiorcom korzystanie z usług. Terminy prac i przewidywany czas ich trwania będzie publikowany na stronie WWW bądź przesłany e-mailem przed rozpoczęciem prac.
8.2 W przypadkach szczególnych mających wpływ na bezpieczeństwo lub stabilność systemu teleinformatycznego, Usługodawca ma prawo do czasowego zaprzestania lub ograniczenia świadczenia usług, bez wcześniejszego powiadomienia i przeprowadzenia prac konserwacyjnych mających na celu przywrócenie bezpieczeństwa i stabilności systemu teleinformatycznego.
8.3 Utrudnienie lub uniemożliwienie korzystania z usług z przyczyn wskazanych w pkt. 8.1 oraz 8.2 Regulaminu nie uzasadnia jakichkolwiek roszczeń wobec Usługodawcy;
8.4 Usługodawca dokłada wszelkich starań, aby realizowane wysyłki przebiegały prawidłowo, lecz nie gwarantuje doręczenia każdej wiadomości;
Dział VII: Poufność i przetwarzanie danych osobowych
9.1 Usługodawca zapewnia Usługobiorcom dochowanie poufności odnośnie treści wiadomości kierowanych za pośrednictwem serwisu SMSAPI, a także danych podmiotu przez oraz do którego są one kierowane, o ile informacje te nie są jawne z zasady lub ich ujawnienie nie jest niezbędne dla prawidłowego świadczenia usługi, której dotyczą. Informacje, o których mowa, mogą zostać ujawnione jedynie w przypadkach określonych w przepisach prawnych.
9.2 Usługodawca traktuje kwestie ochrony i bezpieczeństwa Danych osobowych z należytą starannością i przetwarza takie informacje zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz Umową. W celu świadczenia usług, Usługodawca może przetwarzać dane osobowe dotyczące Użytkowników i innych osób, które uzyskują dostęp do usług. Usługodawca może ujawnić dane osobowe stronom trzecim, zgodnie z Umową.
9.3 Sposób postępowania z danymi, zakres oraz obowiązki Usługodawcy w zakresie przetwarzania danych osobowych zostały opisane w załączniku nr 1 do niniejszego Regulaminu, który stanowi Umowę powierzenia przetwarzania danych osobowych między Usługodawcą, a Usługobiorcą i stanowi udokumentowane polecenie przetwarzania w myśl art. 28 ust
3. Lit a) RODO.
9.4 Wymagania bezpieczeństwa dotyczące przetwarzania danych osobowych przez przetwarzającego są określone w załączniku nr 2 do niniejszego Regulaminu.
9.5 Użytkownikowi, oraz osobom które zostały wymienione na Koncie, przysługuje prawo do wglądu i do poprawiania swoich danych osobowych oraz żądania zaprzestania ich przetwarzania.
9.6 Użytkownik, w tym osoby które zostały wymienione przez Użytkownika na Koncie, wyrażają zgodę na przetwarzanie danych osobowych w celach związanych z realizacją usług, w tym:
9.6.1 o zmianach w regulaminach, cennikach czy polityce
prywatności,
9.6.2 o zmianach związanych bezpośrednio ze świadczeniem usług w ramach serwisu SMSAPI, x.xx. takich jak aktualizacje serwisu, aktualizacje warunków technicznych i dokumentacji,
9.6.3 o stanie płatności za zrealizowane usługi (o wystawieniu faktury i a także stanie ich opłacenia), w tym o kodach rabatowych na usługi serwisu SMSAPI,
9.6.4 o charakterze edukacyjnym związanym z działaniem serwisu
SMSAPI.
9.7 Informacje wymienione w punkcie powyżej mogą być przesyłane, w zależności od konieczności, jednym z dostępnych kanałów, na dane podane na Koncie, tj.: pocztą tradycyjną na adres siedziby (lub adres korespondencyjny), adres e-mail (w tym przez zautomatyzowany serwis ticketowy), numer telefonu (SMS, telefon głosowy, aplikacja) lub za pomocą dostępnego chatu.
9.8 Pozostałe informacje odnośnie przetwarzania danych dostępne są w polityce prywatności serwisu SMSAPI.
Dział VIII: Odpowiedzialność
10.1. Usługodawca nie ponosi odpowiedzialności za przerwy w świadczeniu usług wynikające z awarii lub przypadków wadliwego funkcjonowania systemów teleinformatycznych, chyba że są one wynikiem okoliczności przez niego zawinionych, a także przeszkód natury prawnej;
10.2. Usługodawca nie ponosi odpowiedzialności za brak możliwości
dostępu do usług wynikający z błędnej rejestracji Usługobiorcy;
10.3. Żadna ze Stron nie ponosi odpowiedzialności wobec drugiej Strony za jakiekolwiek szkody pośrednie, wypadkowe lub o charakterze sankcji (w tym szkody z tytułu utraty danych, dochodów i/lub zysków), przewidywalne lub nieprzewidywalne, wynikające z niniejszej umowy, niezależnie od tego, czy odpowiedzialność opiera się na naruszeniu Umowy, czynu niedozwolonego, naruszeniu gwarancji lub w inny sposób, a nawet jeśli Strona została poinformowana o możliwości wystąpienia tych szkód.
11.1. W przypadku powstania szkody Usługodawcy przysługuje prawo do odszkodowania uzupełniającego;
11.2. Postanowienie pkt. 11.1 nie pozbawia Usługodawcy możliwości domagania się naprawienia szkody na zasadach ogólnych;
11.3. Całkowite i maksymalne zobowiązanie którejkolwiek ze stron wobec drugiej strony w związku z wykonywaniem niniejszej Umowy lub jakąkolwiek transakcją przewidzianą w Umowie w każdym dwunastomiesięcznym (12) okresie nie może w żadnym przypadku przekroczyć kwoty równej całkowitej kwocie wynikającej z opłaconych faktur przez Usługobiorcę za usługi pomniejszonych o koszty operatorskie usług w ramach Umowy głównej za okres dwunastu (12) miesięcy poprzedzających zdarzenie, które pociąga za sobą odpowiedzialność.
11.4. Powyższe ograniczenia nie mają zastosowania do szkód spowodowanych oszustwem, rażącym niedbalstwem lub umyślnym niewłaściwym postępowaniem.
11.5. Usługodawca nie ponosi odpowiedzialności za szkody wyrządzone osobom trzecim w wyniku przetwarzania danych osobowych przez Usługobiorcę. W razie powstania tego rodzaju roszczeń Xxxxxxxxxxxx zobowiązuje się do ich niezwłocznego zaspokojenia a w przypadku, gdyby do ich
zaspokojenia zobowiązany został Usługodawca - do
niezwłocznego zwolnienia go od ww. obowiązku;
Dział IX: Tryb postępowania reklamacyjnego
12.1. Reklamacje mogą być składane z tytułu niewykonania, nienależytego wykonania usług lub wadliwego ich rozliczenia;
12.2. Reklamacja jest składana za pośrednictwem poczty elektronicznej kierowanej na adres e-mail: xxx@xxxxxx.xx. W treści reklamacji Użytkownik zobowiązany jest wskazać dane pozwalające na identyfikację wysyłanej wiadomości;
12.3. Reklamację można wnieść w terminie 7 dni licząc od dnia nadania wiadomości, której reklamacja dotyczy;
12.4. Konsument ma prawo złożyć reklamację do 12 miesięcy po
wykryciu okoliczności, o których mowa w ust. 12.1.
12.5. Reklamacja w sprawie niewykonania lub nienależytego wykonania usługi musi zawierać w szczególności jej przedmiot i okoliczności ją uzasadniające, a także precyzyjne określenie roszczenia Usługobiorcy;
12.6. Usługodawca rozpatruje reklamacje w terminie 14 dni, licząc od dnia jej wniesienia. Jeśli reklamacja w tym czasie nie może zostać rozpatrzona, Usługodawca w tym terminie powiadamia reklamującego na piśmie o przyczynach opóźnienia i przewidywanym terminie rozpatrzenia reklamacji.
12.7. Naruszenie warunków postępowania reklamacyjnego uzasadnia odrzucenie reklamacji.
12.8. Prawo dochodzenia w postępowaniu sądowym roszczeń wynikających z niniejszej umowy przysługuje Usługobiorcy po wyczerpaniu drogi postępowania reklamacyjnego.
Dział X: Postanowienia końcowe
13.1. Usługobiorca wyraża zgodę na umieszczanie swojej nazwy oraz / lub swojego logo na stronie internetowej Usługodawcy. Usługobiorca upoważnia na umieszczenie swojej nazwy oraz / lub swojego logo w materiałach wewnętrznych wykorzystywanych na potrzeby Usługodawcy.
13.2. Niniejsza umowa nie upoważnia Usługodawcy do korzystania, w jakikolwiek inny sposób, niż wynikający z niniejszej umowy, ze znaków towarowych, sloganów reklamowych, nazw handlowych
lub innych praw własności intelektualnej, do których prawa przysługują Usługobiorcy.
13.3. Wszelkie oświadczenia stron pozostające w związku z zawartą między nimi umową będą kierowane na adres Użytkownika, osób podanych na Koncie lub odpowiednio jego i ich adres e-mail, wskazany w chwili rejestracji konta. O zmianie danych Użytkownik zobowiązany jest niezwłocznie poinformować Usługodawcę. Do chwili otrzymania przez stronę informacji o zmianie danych kontrahenta, oświadczenie skierowane przez nią pod dotychczasowy adres uważa się za skutecznie doręczone bez względu na to czy zostało odebrane;
13.4. W sprawach nieuregulowanych umową lub niniejszym regulaminem stosuje się przepisy prawa polskiego a w szczególności Kodeksu Cywilnego, Ustawy o świadczeniu usług drogą elektroniczną, Prawa telekomunikacyjnego, Prawodawstwo w zakresie ochrony danych;
13.5. Usługodawca zastrzega sobie prawo wprowadzania zmian w niniejszym Regulaminie;
13.6. Usługodawca zastrzega sobie prawo do monitorowania, przechowywania i archiwizacji treści wysyłanych Wiadomości oraz adresów IP komputerów, z których są realizowane wysyłki SMS na co Usługobiorca wyraża zgodę. Dane są przechowywane w celu udokumentowania wysyłek w przypadku stwierdzenia łamania niniejszego regulaminu lub obsługi reklamacji , w tym także przekazania wszelkich dokumentów odpowiednim organom ścigania w przypadku nielegalnego wykorzystywania serwisu SMSAPI;
13.7. Jeżeli jakiekolwiek postanowienia niniejszego regulaminu, załączników lub umów szczegółowych okażą się nieważne, nie uchybia to ważności pozostałych postanowień;
13.8. Właściwym do rozstrzygania sporów wynikających z umowy lub niniejszego regulaminu jest rzeczowo właściwy sąd powszechny siedziby Usługodawcy;
13.9. Załączniki do niniejszego regulaminu (umowy), a w szczególności Załącznik nr 1 – Umowa powierzenia przetwarzania danych osobowych oraz Załącznik nr 2 – Bezpieczeństwo, stanowią jego integralną część.
Załącznik nr 1 Regulaminu – Umowa powierzenia danych osobowych
Umowa Powierzenia Danych Osobowych („DPA”) zostaje zawarta pomiędzy Usługodawcą oraz Usługobiorcą
zwanymi łącznie Stronami:
1. Wstęp
Niniejsza Umowa powierzenia przetwarzania danych osobowych („DPA”) określa główne zasady przetwarzania danych osobowych i stanowi integralną część Regulaminu świadczenia usług w ramach serwisu SMSAPI niezależnie od wybranej przez Usługobiorcę formy rozliczania ("Umowa główna").
"Przepisy o ochronie danych" oznaczają ogólne rozporządzenie UE o ochronie danych 2016/679 ("RODO") oraz dyrektywę UE w sprawie prywatności i łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) oraz przepisy krajowe dotyczące ochrony prywatności w kraju, w którym administrator lub podmiot przetwarzający ma siedzibę, z późniejszymi zmianami, zastępuje lub zastępuje się nią, w tym przepisy wykonawcze lub uzupełniające RODO i dyrektywę o prywatności i łączności elektronicznej.
Definicje z Artykułu 4 RODO są rozumiane zgodnie z definicją RODO.
2. Zakres i zobowiązania stron
Strony zgadzają się i przyjmują do wiadomości, że w ramach świadczenia usług przez Usługodawcę wynikających z Umowy głównej, będzie miało miejsce przetwarzanie danych osobowych w imieniu Usługobiorcy. W związku z tym Xxxxxxxxxxxx wyznacza Usługodawcę jako podmiot przetwarzający. Warunki przetwarzania danych są określone w niniejszym DPA. Usługodawca gwarantuje, że wdroży odpowiednie środki techniczne i organizacyjne w taki sposób, że przetwarzanie przez Usługodawcę spełni wymagania przepisów o ochronie danych i zapewni ochronę praw osoby, której dane dotyczą.
Niniejsza DPA obejmuje przetwarzanie danych osobowych, w sytuacji gdy Usługodawca przetwarza w imieniu Usługobiorcy jako podmiot przetwarzający (RODO art. 28.3) lub, jeśli Usługobiorca sam jest podmiotem przetwarzającym (RODO art. 28.4).
Dla celów niniejszej DPA Xxxxxxxxxxxx przyjmuje na siebie obowiązki Administratora i ponosi pełną odpowiedzialność wobec administratora, w imieniu którego przetwarza dane osobowe za pomocą serwisu SMSAPI. Odniesienie do "Administratora" w niniejszej Umowie będzie zatem we wszystkich przypadkach odnosić się do Usługobiorcy.
Usługodawca jako podmiot przetwarzający, jego podwykonawcy przetwarzający oraz inne osoby działające z upoważnienia Usługodawcy, które mają dostęp do Danych Osobowych, przetwarzają dane osobowe wyłącznie w imieniu Administratora i zgodnie z Umową i udokumentowanymi instrukcjami Administratora oraz zgodnie z RODO, chyba że przepisy o ochronie danych stanowią inaczej.
Usługodawca poinformuje Administratora, jeżeli w opinii Usługodawcy instrukcje naruszają przepisy o ochronie danych. Przetwarzanie przez Usługodawcę danych osobowych jako administratora opisane zostało w sekcji prywatności xxxxx://xxx.xxxxxx.xx/xxxxxxxx-xxxxxxxxxxx/.
3. Zobowiązania Administratora
Administrator gwarantuje, że Dane Osobowe są przetwarzane zgodnie z prawem, w konkretnych, wyraźnych i prawnie uzasadnionych celach. Administrator nie będzie polecał Usługodawcy, aby ten przetwarzał więcej Danych Osobowych niż jest to wymagane do realizacji tych celów.
Administrator jest odpowiedzialny za zapewnienie, że w momencie przekazywania danych osobowych do Usługodawcy istnieje ważna podstawa prawna przetwarzania określona w przepisach o ochronie danych. Jeżeli taką podstawą prawną jest zgoda (RODO artykuł 6.1 lit. a)) Administrator gwarantuje, że każda zgoda jest udzielana w sposób wyraźny, dobrowolny, jednoznaczny i świadomy.
Ponadto Administrator gwarantuje, że osoby których dane dotyczą zostały poinformowane o przekazaniu danych osobowych do Usługodawcy zgodnie z wymaganiami przepisów o ochronie danych (RODO art. 13 lub 14).
Wszelkie instrukcje dotyczące przetwarzania danych osobowych
wykonywane w ramach niniejszej Umowy powierzenia danych
osobowych (DPA) należy przede wszystkim przesyłać do Usługodawcy. W przypadku gdy Administrator wyda instrukcje bezpośrednio subprocesorowi Usługodawcy wyznaczonego zgodnie z sekcją 10, Administrator niezwłocznie poinformuje o tym Usługodawcę. Usługodawca w żaden sposób nie ponosi odpowiedzialności za jakiekolwiek przetwarzanie przeprowadzone przez Subprocesrora w wyniku instrukcji otrzymanych bezpośrednio od Administratora. Takie instrukcje skutkują naruszeniem niniejszej Umowy o powierzenie danych, Umowy lub przepisów o ochronie danych.
4. Poufność
Usługodawca zapewnia, że jego pracownicy, jego subprocesorzy i inne osoby, które przetwarzają dane osobowe z polecenia Usługodawcy zobowiązały się do zachowania poufności lub są objęte odpowiednim ustawowym obowiązkiem zachowania poufności.
Administrator podlega obowiązkowi zachowania poufności w odniesieniu do wszelkich dokumentów i informacji otrzymanych przez Usługodawcę, związanych z wdrożonymi technicznymi i organizacyjnymi środkami bezpieczeństwa Usługodawcy lub Suprocesorów Usługodawcy lub informacjami, które subprocesorzy określili jako poufne. Administrator może jednak zawsze udostępniać takie informacje organom nadzorczym, a jeśli to konieczne, działać zgodnie z obowiązkami Administratora wynikającymi z przepisów o ochronie danych lub innych obowiązków ustawowych.
5. Bezpieczeństwo
Wymagania bezpieczeństwa mające zastosowanie do przetwarzania danych osobowych przez Usługodawcę opisane zostały w Załączniku Bezpieczeństwo do DPA.
6. Dostęp do Danych osobowych i wypełnianie obowiązku Xxxx, których dane dotyczą
O ile nie zostało uzgodnione inaczej lub prawo nie nakazuje inaczej, Administrator ma prawo zażądać dostępu do danych osobowych przetwarzanych przez Usługodawcę w imieniu Administratora.
Jeżeli Usługodawca lub subprocesor otrzyma wniosek podmiotu danych dotyczący przetwarzania danych osobowych przetwarzanych w imieniu Administratora, Usługodawca prześle taki wniosek do Administratora, w celu dalszego postępowania z administratorem, chyba że odpowiednie przepisy stanowią inaczej.
Biorąc pod uwagę charakter przetwarzania, Usługodawca wspiera Administratora odpowiednimi środkami technicznymi i organizacyjnymi, o ile jest to możliwe, w celu wypełnienia przez Administratora obowiązku udzielenia odpowiedzi na wnioski o skorzystanie z praw osoby, której dane dotyczą określonych w przepisach o ochronie danych, w tym prawa osoby, której dane dotyczą, do (i) dostępu do jej danych osobowych, (ii) sprostowania jej niedokładnych danych osobowych; (iii) usunięcia swoich danych osobowych; (iv) ograniczenia lub sprzeciwu wobec przetwarzania jej Danych Osobowych; oraz (v) prawa do otrzymywania swoich danych osobowych w usystematyzowanym, powszechnie używanym formacie maszynowym (przenoszenie danych). W zakresie, w jakim Xxxxxxxxxxxx prosi o pomoc przekraczającą wymagania wobec podmiotów przetwarzających w RODO, Usługodawca otrzymuje rekompensatę za taką pomoc według aktualnych stawek Usługodawcy.
7. Inna pomoc dla Administratora
Jeżeli Usługodawca lub jego subprocesor otrzyma wniosek o dostęp do informacji od właściwego organu nadzorczego dotyczący zarejestrowanych danych osobowych lub działań związanych z przetwarzaniem danych osobowych podlegających niniejszej DPA, Usługodawca powiadomi Administratora o tym fakcie, chyba że Usługodawca ma prawo sam rozpatrzeć taki wniosek.
Jeżeli Administrator jest zobowiązany do przeprowadzenia oceny skutków w zakresie ochrony danych i/lub uprzedniej konsultacji z organem nadzorczym w związku z przetwarzaniem danych osobowych
w ramach niniejszej umowy o powierzenie danych osobowych, Usługodawca udziela administratorowi pomocy, biorąc pod uwagę charakter przetwarzania i informacje dostępne dla Usługodawcy. W zakresie, w jakim Xxxxxxxxxxxx zwraca się o pomoc przekraczającą wymagania wobec przetwórców w RODO, Usługobiorca ponosi wszelkie koszty naliczone przez Usługodawcę związane z taką pomocą.
8. Powiadomienie o naruszeniu Ochrony danych osobowych Usługodawca niezwłocznie powiadomi Administratora o naruszeniu ochrony danych osobowych. Administrator jest odpowiedzialny za powiadomienie odpowiedniego organu nadzorczego o naruszeniu ochrony danych osobowych zgodnie z art. 33 RODO.
Powiadomienie do Administratora jest wysyłane na adres e-mail wymieniony na Koncie w sekcji Ochrona danych osobowych. Powiadomienie zawiera w szczególności informacje o: (i) charakterze naruszenia danych osobowych, w tym, w miarę możliwości, kategorie i przybliżoną liczbę danych oraz podmiotów których naruszenie dotyczy,;
(ii) prawdopodobne konsekwencje naruszenia danych osobowych; (iii) środki podjęte lub proponowane przez Usługodawcę w celu rozwiązania problemu naruszenia danych osobowych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie jego ewentualnych negatywnych skutków.
W przypadku, gdy Administrator jest zobowiązany do przekazania informacji o naruszeniu ochrony danych osobowych podmiotom tych danych, Usługodawca wspiera Administratora, biorąc pod uwagę charakter przetwarzania i informacje dostępne dla Usługodawcy. Administrator ponosi wszelkie koszty związane z takim powiadomieniem osoby, której dane dotyczą.
9. Przekazywane danych osobowych do Państw trzecich Przekazywanie danych osobowych do krajów znajdujących się poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG) na mocy niniejszej Umowy w drodze ujawnienia lub udzielenia dostępu
może nastąpić tylko w przypadku udokumentowanych instrukcji
administratora.
W przypadku przekazywania do subprocesorów, udokumentowane instrukcje są opisane w sekcji 10 poniżej i podlegają standardowym klauzulom umownym między Administratorem a odpowiednią firmą w danej lokalizacji lub innej podstawie przekazania, jak opisano w rozdziale V RODO.
Klient akceptuje i rozumie, że przekazywanie do operatorów w państwach trzecich, które jest niezbędne do przesyłania wiadomości do odbiorców znajdujących się w takich krajach, nie jest objęte wymogami niniejszej umowy. .
10. Wykorzystanie subprocesorów
Administrator zgadza się, że Usługodawca może skorzystać z usług innego podmiotu przetwarzającego, zwanego dalej subprocesorem, do pomocy w świadczeniu usług i przetwarzaniu danych osobowych na mocy umowy, pod warunkiem że Usługodawca zapewni, że obowiązki w zakresie ochrony danych określone w niniejszej DPA i w przepisach o ochronie danych są nakładane na każdego subprocesora na mocy pisemnej umowy; oraz, że każdy subprocesor zapewni wystarczające gwarancje, że wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia zgodności z przepisami o ochronie danych i niniejszą DPA, oraz zapewni Administratorowi i odpowiednim organom nadzorczym dostęp i informacje niezbędne do weryfikacji takiej zgodności..
Usługodawca pozostaje w pełni odpowiedzialny wobec Administratora za działanie każdego subprocesora.
Subprocesorzy są wymienieni w załączniku do DPA. Usługodawca może zaktualizować listę w celu odzwierciedlenia jakiegokolwiek dodania lub zastąpienia Subprocesora przez powiadomienie Usługobiorcy na co najmniej 3 miesiące przed datą rozpoczęcia przetwarzania danych osobowych przez takiego Subprocesora. Wszelkie zastrzeżenia do takich zmian należy przekazać Usługodawcy w ciągu 3 tygodni od otrzymania takiego powiadomienia lub publikacji na stronie internetowej. W przypadku sprzeciwu Usługobiorcy co do uzupełnienia lub zmiany Subprocesorów, Usługodawca może wypowiedzieć Umowę główną i niniejszą DPA z 1-miesięcznym wyprzedzeniem. .
Poprzez zawarcie niniejszej umowy o powierzenie danych osobowych, Usługobiorca udziela Usługodawcy upoważnienia do zawarcia standardowych klauzul umownych w imieniu Administratora lub w celu
zabezpieczenia innej podstawy prawnej przekazania do państw trzecich dla każdego podwykonawcy zatwierdzonego zgodnie z procedurą określoną powyżej. Jeśli Xxxxxxxxxxxx nie jest administratorem, zapewni taką możliwość od administratora. Na wniosek Usługodawca dostarczy Administratorowi kopię standardowych klauzul umownych EU lub opis innej podstawy prawnej przeniesienia.
Usługodawca zapewnia uzasadnioną pomoc i dokumentację, które mają być wykorzystane w niezależnej ocenie ryzyka administratora w odniesieniu do wykorzystania podwykonawców przetwarzania lub przekazywania danych osobowych do państwa trzeciego.
11. Audyty I Kontrole
Usługodawca, na żądanie, dostarczy Usługobiorcy dokumentację wdrożonych środków technicznych i organizacyjnych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa oraz inne informacje niezbędne do wykazania spełnienia przez Usługodawcę jego obowiązków wynikających z RODO i odpowiednich przepisów o ochronie danych osobowych.
Administrator i organ nadzorczy na mocy odpowiednich przepisów o ochronie danych są uprawnieni do przeprowadzania audytów, w tym lokalnych inspekcji i ocen przetwarzanych danych osobowych, systemów i urządzeń wykorzystywanych do tego celu, wdrożonych środków technicznych i organizacyjnych, w tym polityki bezpieczeństwa i podobnych, oraz subprocesorów. Administrator nie ma dostępu do informacji dotyczących innych klientów Usługodawcy i informacji podlegających obowiązkowi zachowania poufności.
Administrator jest uprawniony do przeprowadzania takich audytów przez jeden (1) dzień w roku, z nie mniejszym niż dwutygodniowym wyprzedzeniem. Jeżeli Administrator wyznaczy zewnętrznego audytora do przeprowadzania audytów, zewnętrzny audytor jest zobowiązany do zachowania poufności. Administrator ponosi wszelkie koszty związane z audytami zainicjowane przez Administratora lub naliczone w związku z audytami Administratora, w tym rekompensatę dla Usługodawcy w zakresie, w jakim Administrator wymaga wsparcia przekraczającego wymogi określone przez RODO. Usługodawca ponosi jednak takie koszty, jeżeli audyt wykaże niezgodność z Umową o powierzenie danych (DPA) lub przepisami o ochronie danych.
12. Termin i rozwiązanie umowy
Niniejsza DPA jest ważna tak długo, jak Usługodawca przetwarza dane osobowe w imieniu Administratora.
W przypadku naruszenia przez Usługodawcę przepisów dotyczących ochrony danych lub nieprzestrzegania przepisów o ochronie danych, Administrator może: (i) zobowiązać Usługodawcę, do zaprzestania dalszego przetwarzania Danych Osobowych ze skutkiem natychmiastowym; i/lub (ii) rozwiązać Umowę powierzenia ze skutkiem natychmiastowym.
13. Skutki rozwiązania umowy
Usługodawca, po wygaśnięciu/rozwiązaniu umowy o ochronie danych osobowych, usunie dane osobowe powierzone przez Usługobiorcę, chyba że odpowiednie przepisy stanowią inaczej. Usługobiorca akceptuje i rozumie, że dane osobowe są dla niego dostępne do momentu rozwiązania umowy.
Na żądanie Usługobiorcy, Usługodawca udokumentuje administratorowi na piśmie, że usunięcie danych nastąpiło zgodnie z niniejszym DPA.
14. Naruszenie umowy ograniczenie odpowiedzialności Niedopełnienie warunków umowy przez którąkolwiek ze stron niniejszego DPA jest uważane za naruszenie umowy przez tę stronę, a strona naruszająca zobowiązuje się do niezwłocznego usunięcia
skutków naruszenia. Strona naruszająca informuje drugą stronę o
środkach podjętych w celu usunięcia nieprawidłowości. Żadna ze stron nie ponosi odpowiedzialności wobec drugiej strony za błędy spowodowane przez systemy,,działania, zaniedbania lub pominięcia, lub ogólne opóźnienia w dostępie do Internetu lub sieci, awarie zasilania lub inne błędy drugiej strony pozostające poza uzasadnioną kontrolą stron.
Ograniczenia odpowiedzialności zawarte w Regulaminie o świadczeniue usług zawarte między stronami mają zastosowanie do odpowiedzialności wynikającej z niniejszej DPA.
Załącznik nr 1 do Umowy powierzenia (DPA) – zakres stosowania
Zakres stosowania i przekazywania danych osobowych
Postanowienia w DPA dotyczą przetwarzania przez Usługodawcę danych osobowych w imieniu Administratora w związku ze świadczeniem usług w ramach
Serwisu SMSAPI.
Usługi obsługi wiadomości obejmują dostęp kontrolera do rozwiązań LINK do zarządzania wiadomościami dla adresatów wiadomości wybranych przez administratora do celów i częstotliwości wybranych przez administratora przez korzystanie z usługi. Umowa zapewni dalszy wgląd w konkretny rodzaj usług przesyłania wiadomości świadczonych administratorowi na mocy Umowy.
Dodatkowe informacje, w razie potrzeby zostaną zawarte w osobnym porozumieniu między Stronami.
Kategorie osób, których dane dotyczą
Kategorie osób, których dane dotyczą, których dane osobowe mogą być przetwarzane w ramach niniejszego UODO, są określane przez administratora. Przetwarzanie danych osobowych związanych z użytkownikami końcowymi Administratora (odbiorcami i/lub nadawcami wiadomości w zależności od korzystania przez Administratora z usług w ramach Umowy Głównej).
Dodatkowe informacje, w razie potrzeby zostaną zawarte w osobnym porozumieniu między Stronami.
Rodzaje danych osobowych
Przetwarzanie dotyczy następujących kategorii rodzajów danych osobowych, z zastrzeżeniem konkretnego korzystania przez Administratora z usług:
• Podstawowe dane osobowe, takie jak imię i nazwisko, dane kontaktowe, takie jak adres e-mail, numer telefonu itp.
• Dane o lokalizacji, takie jak GPS, dane o lokalizacji Wi-Fi i dane o lokalizacji pochodzące z sieci LINK (nie są to dane o ruchu, jak zdefiniowano poniżej).
• Dane o ruchu: dane osobowe przetwarzane w związku z przekazywaniem komunikacji w sieci łączności elektronicznej lub jej rozliczeniami.
• Dane związane z treścią komunikacji, takie jak e-maile, poczty głosowe, WIADOMOŚCI SMS/MMS, dane przeglądania itp.
• Specjalne kategorie danych osobowych, takie jak dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych lub dane zdrowotne, będą przetwarzane na mocy niniejszej umowy o ochronie danych, jeśli usługi są wykorzystywane przez klienta do przetwarzania takich danych.
Przedmiot przetwarzania
Przedmiotem przetwarzania przez LINK danych osobowych w imieniu klienta jest świadczenie usług na rzecz Klienta, które wymagają przetwarzania
danych osobowych. Dane osobowe będą podlegać działaniom związanym z przetwarzaniem, określonym w umowie głównej.
Dodatkowe informacje, w razie potrzeby zostaną zawarte w osobnym porozumieniu między Stronami.
Czas trwania przetwarzania
Przetwarzanie będzie kontynuowane przez okres obowiązywania umowy pomiędzy stronami. Usługodawca będzie przechowywać Dane Osobowe tak długo, jak będzie to konieczne do realizacji celów przetwarzania.
Charakter przetwarzania
Dane osobowe będą przetwarzane przez Klienta wprowadzającego dane do platformy LINK, poprzez dostęp do platformy LINK lub poprzez dostarczanie
danych pracownikom LINK w celu ich wprowadzenia danych do obszaru klienta na platformie. Dane będą dalej przetwarzane w celu skonfigurowania wiadomości zgodnie z wymaganiami klienta, a lista adresatów będzie poprawna przed rozpoczęciem procesu wysyłania zdefiniowanych wiadomości do zdefiniowanych adresatów.
Dodatkowe informacje, w razie potrzeby zostaną zawarte w osobnym porozumieniu między Stronami.
Cel przetwarzania
Celem zaangażowania Usługodawcy do przetwarzania danych osobowych w imieniu Xxxxxxxxxxxx jest spełnienie jego wymagań dotyczących komunikacji z odbiorcami.
Dodatkowe informacje, w razie potrzeby zostaną zawarte w osobnym porozumieniu między Stronami.
Sub-procesorzy
Subprocesorzy wymienieni w tabeli poniżej są zatwierdzeni przez Usługobiorcę, włącznie z podmiotami z grupy kapitałowej LINK Mobility. w Europejskim Obszarze Gospodarczym, wymienionej na liście: xxxxx://xxxxxxxxxxxx.xxx/xxxx/
W myśl niniejszej umowy DPA powyższa jest to równoważne z instrukcją od Usługobiorcy, aby przekazać Dane Osobowe wymienionym subprocesorom.
Sub-Processor | Rodzaj przetwarzania | Lokalizacja |
Atman S.A, xx. Xxxxxxxxxx 00 x, 00-000 Xxxxxxxx, NIP: 1130059989 | Hosting / SMSAPI (customer panel, API | Poland |
T-Mobile Polska S.A, xx. Xxxxxxxxxx 00, 00-000 Xxxxxxxx, NIP: 1080022032 | Hosting / SMSAPI (customer panel, API | Poland |
ZAŁĄCZNIK NR 2 do Umowy powierzenia (DPA) – BEZPIECZEŃSTWO
1. WYMÓG ZAPEWNIENIA BEZPIECZEŃSTWA INFORMACJI
1.1. Procesor, który zgodnie z Umową przetwarza Dane osobowe w imieniu Administratora, wdraża odpowiednie środki techniczne i organizacyjne określone w Prawodawstwie w zakresie ochronie danych i / lub obowiązkach nałożonych przez odpowiedni organ nadzorczy zgodnie z Prawodawstwem w zakresie ochrony danych lub innym obowiązującym prawem ustawowym, w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.
1.2 Procesor ocenia odpowiedni poziom bezpieczeństwa i bierze pod uwagę ryzyko związane z przetwarzaniem Danych w związku z usługami, w tym ryzyko przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
1.3 Wszelkie transfery Danych osobowych między Procesorem a Administratorem lub między Procesorem a jakąkolwiek stroną trzecią odbywają się przy zapewnieniu wymaganego poziomu bezpieczeństwa lub w inny sposób uzgodniony między stronami.
1.4 Poniżej przedstawiono ogólny opis środków technicznych i organizacyjnych, które Procesor wdroży w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.
1.5 W zakresie, w jakim Procesor ma dostęp do informacji dotyczących środków technicznych i organizacyjnych stosowanych przez Subprocesorów, Procesor przekazuje Administratorowi ogólne opisy środków technicznych i organizacyjnych Subprocesorów wdrażanych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.
2. ŚRODKI TECHNICZNE I ORGANIZACYJNE
2.1. Kontrola dostępu
Procesor podejmie proporcjonalne środki w celu uniemożliwienia nieautoryzowanego fizycznego dostępu do pomieszczeń Procesora i urządzeń, w których przechowywane są Dane osobowe. Środki te mogą obejmować:
• Proceduralne i / lub fizyczne systemy kontroli dostępu
• Blokowanie drzwi lub inne elektroniczne środki kontroli dostępu
• System alarmowy, monitor wideo / CCTV lub inne urządzenia monitorujące
• Rejestrowanie wejść / wyjść z obiektu
• ID, klucz lub inne wymagania dostępu
1.2. Kontrola dostępu do systemów
Procesor podejmie odpowiednie środki, aby zapobiec nieuprawnionemu dostępowi do systemów przechowujących Dane Osobowe. Środki te mogą obejmować:
• Procedury haseł (w tym np. Wymagania dotyczące długości haseł lub znaków specjalnych, wymuszona zmiana hasła w częstym trybie itd.)
• Dostęp do systemów podlegających zatwierdzeniu przez kierownictwo
działu HR lub administratorów systemów informatycznych
• Brak dostępu do systemów dla użytkowników-gości lub anonimowych kont
• Centralne zarządzanie dostępem do systemu
• Procedury ręcznego blokowania, gdy stacje robocze pozostają bez nadzoru, oraz automatyczna blokada w ciągu maksymalnie 5 minut
• Ograniczenia w korzystaniu z nośników wymiennych, takich jak pendrive, dyski CD / DVD lub przenośne dyski twarde, a także wymagania szyfrowania
1.3. Kontrola dostępu do danych
Procesor podejmie proporcjonalne środki, aby uniemożliwić uprawnionym użytkownikom dostęp do danych poza ich uprawnieniami dostępu oraz zapobiec nieuprawnionemu dostępowi do danych, ich usuwaniu, modyfikowaniu lub ujawnianiu. Środki te mogą obejmować:
• Zróżnicowane prawa dostępu, zdefiniowane zgodnie z obowiązkami
• Zautomatyzowany dziennik dostępu użytkownika za pośrednictwem systemów IT
1.4. Kontrola wprowadzania danych
Procesor podejmie proporcjonalne środki w celu sprawdzenia i ustalenia, czy i przez kogo Dane osobowe zostały wprowadzone do systemów, zmodyfikowane lub usunięte. Środki te mogą obejmować :
• Zróżnicowane prawa dostępu oparte na zakresie obowiązków
• Zautomatyzowany dziennik dostępu użytkowników i częste przeglądanie dzienników zabezpieczeń w celu wykrycia i monitorowania ewentualnych incydentów
• Zapewnienie, że możliwe jest sprawdzenie i ustalenie, do których organów dane osobowe zostały lub mogą zostać przekazane lub udostępnione za pomocą sprzętu do przesyłania danych
• Zapewnienie, że możliwe jest zweryfikowanie i ustalenie, które dane osobowe zostały wprowadzone do systemów przetwarzania danych, zmienione lub usunięte oraz kiedy i przez kogo dane zostały wprowadzone, zmienione lub usunięte
1.5. Kontrola jawności
Procesor podejmie proporcjonalne środki, aby zapobiec nieuprawnionemu dostępowi, zmianie lub usunięciu danych osobowych podczas przesyłania danych. Środki te mogą obejmować:
• Wykorzystanie nowoczesnego szyfrowania na wszystkich
elektronicznych przesyłach danych
• Szyfrowanie za pomocą sieci VPN lub HTTPS w celu zdalnego dostępu, transportu i przesyłania danych
• Ścieżki audytu wszystkich transferów danych
1.6. Kontrola dostępności
Procesor podejmie proporcjonalne środki w celu zapewnienia ochrony danych przed przypadkowym zniszczeniem lub utratą. Środki te mogą obejmować:
• Regularne tworzenie kopii zapasowych danych
• Zdalny magazyn
• Wykorzystanie ochrony antywirusowej / zapory systemowej
• Monitorowanie systemów w celu wykrycia wirusa itp.
• Zapewnienie, że zapisane dane nie mogą zostać uszkodzone w wyniku nieprawidłowego działania systemu
• Zapewnienie, że zainstalowane systemy mogą zostać przywrócone w
przypadku przerwania
• Nieprzerwane zasilanie (UPS)
• Procedurę ciągłości działania
1.7. Kontrola rozdzielenia danych
Procesor podejmie proporcjonalne środki w celu zapewnienia, że dane zbierane do różnych celów są przetwarzane osobno. Środki te mogą obejmować:
• Ograniczenia dostępu do danych przechowywanych w różnych celach w oparciu o obowiązki
• Segregacja biznesowych systemów informatycznych
1.8. Kontrola pracy/podwykonawcy
Procesor wdraża środki w celu zapewnienia, że w przypadku przetwarzania danych osobowych na zlecenie dane są przetwarzane ściśle zgodnie z instrukcjami Administratora. Środki te mogą obejmować:
• Jednoznaczne sformułowanie instrukcji kontraktowych
• Monitorowanie realizacji zamówienia
1.9. Szkolenie pracowników
Procesor zapewnia, że wszyscy pracownicy zapoznali się z procedurami
dotyczące bezpieczeństwa i poufności, w szczególności poprzez:
• Jednoznaczne zapisy w umowach o pracę dotyczące poufności, bezpieczeństwa i zgodności z procedurami wewnętrznymi
• Wewnętrzne procedury i kursy dotyczące wymagań przetwarzania
danych osobowych w celu tworzenia świadomości.