REGULAMIN
REGULAMIN
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH TAXOMATIC
Niniejszy Regulamin stanowi inny instrument prawny podlegający prawu państwa członkowskiego, na mocy którego w oparciu o art. 28 ust. 3 Rozporządzenia RODO odbywa się przetwarzanie przez Podmiot Przetwarzający danych osobowych powierzonych przez Administratora Danych Osobowych.
§ 1 Definicje
1) Administrator Danych Osobowych - każdy nazwany Klient, który powierza przetwarzanie Danych Osobowych Podmiotowi Przetwarzającemu w związku ze świadczeniem usług Serwisu Internetowego.
2) Podmiot Przetwarzający lub Właściciel Serwisu - Think Tank Finance spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Gdyni, przy xx. Xxxxxxxxxx 000/00, 00-000 Xxxxxx, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000504075, NIP: 5862289277, która przetwarza powierzone przez Administratora Danych Osobowych dane osobowe w związku z świadczeniem usług profesjonalnych lub usług wsparcia technicznego, w oparciu o złożone w dowolnej formie zamówienie.
3) Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której przepisy szczególnie przyznają zdolność prawną - wykonująca we własnym imieniu działalność gospodarczą będąca przedsiębiorcą w rozumieniu ustawy z dnia 6 marca 2018 r. Prawo Przedsiębiorców (Dz.U z 2018r. nr 646), która w celu związanym bezpośrednio lub pośrednio z prowadzoną działalnością gospodarczą lub zawodową, dokonuje rejestracji w Serwisie Internetowym, a następnie korzysta z usług udostępnionych w tym Serwisie.
4) Serwis Internetowy lub Taxomatic – serwis internetowy dostępny pod adresem xxx.xxxxxxxxx.xx, za pośrednictwem którego oferowane są Klientowi usługi związane z funkcjonalnościami specjalnego oprogramowania komputerowego udostępnianego mu na zasadzie „on-line” (tzn. bez osobnej instalacji na komputerze) lub świadczone przy jego wykorzystaniu, a także usługi dodatkowe. Podmiot Przetwarzający będący Właścicielem Serwisu Internetowego udostępnia usługi własne, w tym w szczególności związane z funkcjonalnościami wykorzystywanego oprogramowania komputerowego, jak i usługi podmiotów trzecich. Przetwarzanie danych osobowych następuje w związku ze świadczeniem przez Podmiot Przetwarzający usług w ramach Serwisu Internetowego na rzecz Klienta. Świadczenie Serwisu Internetowego następuje na podstawie Regulaminu świadczenia usług drogą elektroniczną dostępnego pod adresem xxx.xxxxxxxxx.xx/xxxxxxxxx
5) Dane Osobowe – oznacza następujące dane osobowe:
Kategoria osób, których dane osobowe dotyczą | Rodzaj danych osobowych |
Pracownicy | Xxxx, drugie imię, nazwisko, nazwisko panieńskie matki, miejsce urodzenia, XXXXX, urząd skarbowy, adres, adres do korespondencji, numer rachunku bankowego, adres email, numer telefonu, dane komunikatora internetowego |
Kontrahenci (partnerzy biznesowi, dostawcy, klienci, odbiorcy) | Xxxx, nazwisko, firma, Xxxxx, NIP, PESEL, stanowisko, adres, adres do korespondencji, numer rachunku bankowego, dane osób kontaktowych, adres email, numer telefonu, dane komunikatora internetowego |
6) EOG – oznacza Europejski Obszar Gospodarczy zdefiniowany w Porozumieniu o Europejskim Obszarze Gospodarczym (Dz. U. UE L z dnia 3 stycznia 1994 r. z późn. zm.) czyli państwa należące do Unii Europejskiej oraz Norwegię, Islandię i Lichtenstein;
7) Państwa Trzecie – oznaczają państwa nienależące do EOG;
8) Incydent – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych Osobowych przesyłanych, przechowywanych lub w inny sposób Przetwarzanych;
9) Informacje Poufne – oznacza wszelkie informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą uzyskane przez Strony w trakcie świadczenia usług Serwisu Internetowego lub w związku z ich realizacją;
10) Podmiot Danych – oznacza osobę, której Dane Osobowe są przetwarzane przez Administratora Danych Osobowych i powierzane Podmiotowi Przetwarzającemu do przetwarzania na podstawie niniejszego Regulaminu;
11) Podprocesor – oznacza podmiot, z którego usług korzysta Podmiot Przetwarzający przy świadczeniu usług w ramach Serwisu Internetowego, i dokonywania konkretnych czynności Przetwarzania danych, który będzie miał dostęp do Danych Osobowych;
12) Przetwarzanie danych – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
13) Regulamin – niniejszy regulamin powierzenia przetwarzania danych osobowych, na podstawie którego Podmiot Przetwarzający przetwarza Dane Osobowe powierzone przez Administratora Danych Osobowych w zakresie niezbędnym do świadczenia usług
Serwisu Internetowego, w szczególności regulujący, prawa i obowiązki Administratora Danych Osobowych i Podmiotu Przetwarzającego, charakter i cel przetwarzania danych osobowych, rodzaj danych oraz kategorie osób, których dane dotyczą, a także przedmiot oraz czas trwania przetwarzania;
14) Rozporządzenie RODO – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
§ 2 Postanowienia ogólne
1. Klient oświadcza, że w stosunku do Danych Osobowych wskazanych w niniejszym Regulaminie jest Administratorem Danych Osobowych, lub podmiotem przetwarzającym uprawnionym zgodnie z Rozporządzeniem RODO do dalszego ich powierzania.
2. W związku ze świadczeniem usług w ramach Serwisu Internetowego Klient powierza Właścicielowi Serwisu Przetwarzanie Danych Osobowych na zasadach określonych w niniejszym Regulaminie w odniesieniu do każdej zamówionej przez Klienta usługi świadczonej w ramach Serwisu Internetowego.
3. Podmiot Przetwarzający przetwarza Dane Osobowe w celu należytego wykonania zobowiązań wynikających ze świadczenia usług w ramach Serwisu Internetowego.
4. Podmiot Przetwarzający oświadcza, że działa w sposób profesjonalny, mając w dyspozycji odpowiednio wykwalifikowany personel, właściwy i sprawny sprzęt, materiały, oprogramowanie i inne niezbędne narzędzia do należytego wykonania obowiązków wynikających z niniejszego Regulaminu.
5. Dane Osobowe zostaną udostępnione Podmiotowi Przetwarzającemu w formie elektronicznej przy wykorzystaniu funkcjonalności Serwisu Internetowego.
6. Podmiot Przetwarzający zgodnie z obowiązującymi przepisami prawa, może przetwarzać Dane Osobowe wyłącznie na udokumentowane polecenie Administratora Danych Osobowych, co dotyczy również przekazywania danych do Państwa Trzeciego lub organizacji międzynarodowej. W celu uniknięcia wątpliwości Strony oświadczają, że akceptacja niniejszego Regulaminu stanowi udokumentowane polecenie Administratora Danych Osobowych do Przetwarzania danych przez Podmiot Przetwarzający, w tym do przekazywania Danych Osobowych do Państw Trzecich, o których mowa w art. 28 ust. 3 lit. a) Rozporządzenia RODO jeżeli jest to niezbędne w celu realizacji usług w ramach Serwisu Internetowego zgodnie z wymaganiami Klienta.
7. Niezależnie od podstawy wskazanej w ust. 6 Podmiot Przetwarzający jest uprawniony do przetwarzania Danych osobowych w sytuacji, gdy obowiązek ten będzie nałożony na niego przez obowiązujące przepisy prawa. W takiej sytuacji informuje on Administratora Danych Osobowych przed rozpoczęciem Przetwarzania danych o tym
obowiązku, chyba że przepisy te zabraniają udzielania takiej informacji z uwagi na ważny interes publiczny.
§ 3 Prawa i obowiązki Podmiotu przetwarzającego
1. Podmiot Przetwarzający może przetwarzać Dane Osobowe wyłącznie w celu wykonywania usług świadczonych w ramach Serwisu Internetowego oraz wykonywania pozostałych operacji Przetwarzania danych wskazanych w niniejszym Regulaminie, które nie są wprost objęte zakresem usług Serwisu Internetowego.
2. Podmiot Przetwarzający zobowiązuje się nie wykraczać poza cele i sposoby przetwarzania Danych Osobowych określone w niniejszym Regulaminie.
3. Podmiot Przetwarzający zobowiązuje się do przetwarzania Danych Osobowych bez naruszenia ich integralności.
4. Podmiot Przetwarzający zobowiązany jest do wykonywania wszelkich poleceń Administratora Danych Osobowych dotyczących Danych Osobowych, chyba że polecenie to stanowi naruszenie Rozporządzenia RODO lub innych przepisów prawa powszechnie obowiązującego o ochronie danych osobowych.
5. Podmiot Przetwarzający informuje Administratora Danych Osobowych niezwłocznie o odmowie wykonania polecenia. Odmowa wykonania polecenia powinna zawierać uzasadnienie ze wskazaniem przepisu, naruszenie którego mogłoby być skutkiem wykonania polecenia.
6. Podmiot Przetwarzający na zlecenie Administratora Danych Osobowych udostępni Dane Osobowe innym podmiotom, które będą je przetwarzały jako administrator danych osobowych lub inny podmiot przetwarzający dane osobowe, w tym biurom rachunkowym, świadczącym usługi Klientowi z wykorzystaniem Systemu Informatycznego. Akceptacja w ramach funkcjonalności Systemu Internetowego regulaminu świadczenia drogą elektroniczną usług danego podmiotu lub akceptacja świadczenia usług przez dane biuro rachunkowe, jest równoznaczna ze zleceniem przekazania Danych Osobowych tym podmiotom.
7. Podmiot Przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich Informacji Poufnych udostępnionych mu, lub o których wiedzę powziął w związku z realizacją usług w ramach Serwisu Internetowego, w tym Danych Osobowych. Informacje Poufne nie mogą być bez uprzedniej zgody Administratora Danych Osobowych udostępniane jakiejkolwiek osobie trzeciej, ani też ujawnione w inny sposób, chyba że w dniu ich ujawnienia były powszechnie znane albo muszą być ujawnione zgodnie z powszechnie obowiązującymi przepisami prawa, orzeczeniem sądów lub upoważnionych organów państwowych.
§ 4 Środki techniczne i organizacyjne
1. Podmiot Przetwarzający oświadcza, że świadcząc usługi w ramach Serwisu Internetowego, jak i Przetwarzając dane zgodnie z niniejszym Regulaminem stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo Przetwarzania danych, uwzględniając przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter,
zakres, kontekst i cele Przetwarzania Danych Osobowych oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
2. Podmiot Przetwarzający zapewnia w szczególności, że wdrożone przez niego środki techniczne i organizacyjne zapewniają szyfrowanie Danych Osobowych, zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolność do szybkiego przywrócenia dostępności Danych Osobowych i dostępu do nich w razie Incydentu fizycznego lub technicznego, jak i regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
3. Podmiot Przetwarzający oświadcza, że wykorzystywane przez niego serwery, jak i inne urządzenia służące do Przetwarzania Danych, jak i świadczenia usług w ramach Serwisu Internetowego znajdują się na terenie EOG.
4. Klient nie jest uprawniony do żądania, aby Właściciel Serwisu wprowadził dodatkowe określone przez niego rozwiązania techniczne lub organizacyjne związane z zapewnieniem bezpieczeństwa Przetwarzania Danych osobowych, jeżeli obowiązujące już środki techniczne i organizacyjne są wystarczające dla zapewnienia właściwego stopnia bezpieczeństwa Danych Osobowych zgodnie z powszechnie obowiązującymi przepisami prawa.
§ 5 Kontrola
1. Administrator Danych Osobowych jest uprawniony do przeprowadzania audytu oraz inspekcji Podmiotu Przetwarzającego w zakresie zgodności przetwarzania Danych Osobowych z przepisami prawa powszechnie obowiązującego, niniejszym Regulaminem oraz poleceniami Administratora Danych Osobowych, z uwzględnieniem wymagań art. 28 Rozporządzenia RODO.
2. W celu przeprowadzenia Audytu lub inspekcji Administrator Danych Osobowych jest zobowiązany do zawiadomienie Podmiotu Przetwarzającego w terminie co najmniej 14 dni przed planowanym terminem ich przeprowadzenia.
3. Audyt lub inspekcja może zostać przeprowadzona przez Administratora Danych Osobowych lub przez upoważnionego przez niego do przeprowadzenia audytu audytora (w zakresie wskazanym przez Administratora Danych Osobowych) wyłącznie po podpisaniu przez nich stosownej umowy o zachowaniu poufności. Osoby dokonujące z ramienia Administratora Danych Osobowych audytu lub inspekcji muszą przed dokonaniem pierwszej czynności przedstawić odpowiednie upoważnienie do przetwarzania Danych Osobowych.
4. Podmiot Przetwarzający oświadcza, że uprawnienia wskazane w niniejszym paragrafie przysługują także względem dalszych Podprocesorów.
§ 6 Wsparcie Administratora Danych Osobowych
1. Podmiot Przetwarzający zobowiązuje się pomagać Administratorowi Danych Osobowych poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z
obowiązku odpowiadania na żądania Podmiotów Danych, w zakresie wykonywania ich praw określonych w rozdziale III Rozporządzenia RODO. W szczególności Podmiot Przetwarzający wdroży odpowiednie procedury wewnętrzne oraz wyznaczy osobę, na którą nałoży obowiązek wspierania Administratora Danych Osobowych w odpowiadaniu na żądania Podmiotów Danych. Podmiot Przetwarzający przekaże Administratorowi Danych Osobowych wszelkie informacje dotyczące żądań Podmiotów Danych, jak i informacje dotyczące realizacji tych żądań.
2. Podmiot Przetwarzający uwzględniając charakter Przetwarzania danych oraz dostępne mu informacje, pomaga Administratorowi Danych Osobowych wywiązać się z obowiązków określonych w art. 32 – 36 Rozporządzenia RODO, w szczególności Podmiot Przetwarzający zobowiązuje się do:
1) Wdrożenie środków technicznych i organizacyjnych zapewniających bezpieczeństwo Przetwarzania danych zgodnie z § 4 Regulaminu;
2) zapewnienia aktualności przetwarzanych Danych Osobowych, w tym ich sprostowania, usunięcia lub ograniczenia Przetwarzania Danych zgodnie z wnioskami przekazanymi przez Administratora Danych Osobowych;
3) zawiadomienia o stwierdzeniu wystąpienia Incydentu w terminie nie dłuższym niż 48 godzin od stwierdzenia jego wystąpienia. Zgłoszenie będzie zawierało:
i. opis charakteru Incydentu, w tym w miarę możliwości wskazanie kategorii i przybliżonej liczby Podmiotów Danych, oraz kategorie i przybliżoną liczbę wpisów Danych Osobowych, których dotyczy Incydent;
ii. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
iii. opis możliwych konsekwencji Incydentu;
iv. opis środków zastosowanych lub proponowanych przez Administratora Danych Osobowych w celu zaradzenia Incydentowi, w tym w stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków.
4) prowadzenia rejestru naruszeń ochrony Danych Osobowych zgodnie z wymaganiami art. 33 Rozporządzenia RODO;
5) współpracy w zakresie realizacji obowiązków określonych w art. 35 - 36 Rozporządzenia RODO (Sekcja 3 Ocena Skutków dla ochrony danych i uprzednie Konsultacje).
§ 7 Podpowierzenie Danych Osobowych
1. Administrator Danych Osobowych wyraża ogólną zgodę na korzystanie przez Podmiot Przetwarzający z usług Podprocesorów.
2. Podprocesorem mogą być w szczególności podmioty świadczące na rzecz Podmiotu Przetwarzającego usługi związane z funkcjonowaniem Serwisu Internetowego, które w zakresie świadczonych usług będą miały dostęp do Danych Osobowych. Podmiot Przetwarzający poinformuje Klienta w formie elektronicznej z wykorzystaniem
funkcjonalności Systemu Informatycznego o wszelkich zamierzonych zmianach dotyczących dodania lub zmiany takich Podprocesorów, dając możliwość wyrażenia sprzeciwu wobec takich zmian.
3. Podmiot Przetwarzający zobowiązuje się, że umowa pomiędzy nim, a Podprocesorem będzie nakładać na Podprocesora co najmniej te same obowiązki ochrony danych jak w niniejszym Regulaminie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, a także wykonywania obowiązków informacyjnych wynikających z niniejszego Regulaminu, w szczególności w zakresie realizacji uprawnień Podmiotów Danych oraz w zakresie naruszeń bezpieczeństwa Danych Osobowych, tak aby przetwarzanie odpowiadało wymogom Rozporządzenia RODO.
4. Podmiot Przetwarzający ponosi odpowiedzialność za działania i zaniechania Podprocesorów jak za swoje własne.
5. Uprawnienia Podprocesorów nie będą szersze, niż uprawnienia Podmiotu Przetwarzającego określone w niniejszym Regulaminie.
6. Podprocesorem w rozumieniu niniejszego Regulaminu nie są stali współpracownicy Właściciela Serwisu będący osobami fizycznymi lub osobami fizycznymi prowadzącymi działalność gospodarczą, świadczący na jego rzecz usługi na podstawie umów cywilnoprawnych. Przy czym osoby takie każdorazowo będą posiadać stosowne upoważnienia do przetwarzania danych osobowych tak jak pracownicy Właściciela Serwisu.
§ 8 Upoważnienie
1. Podmiot Przetwarzający zapewnia, że Dane Osobowe będą udostępniane jego pracownikom lub stałym współpracownikom po podpisaniu przez nich odpowiednich oświadczeń lub umów o zachowaniu poufności. Postanowienie to będzie stosowane także przez Podprocesora w stosunku do jego pracowników i współpracowników dopuszczonych do przetwarzania Danych Osobowych.
2. Administrator Danych osobowych upoważnia Podmiot Przetwarzający do wydawania swoim pracownikom i współpracownikom upoważnień do przetwarzania Danych Osobowych w zakresie niezbędnym do realizacji postanowień niniejszego Regulaminu lub świadczenia usług w ramach Serwisu Internetowego. Postanowienie to stosowane będzie odpowiednio także przez Podprocesora w stosunku do jego pracowników i współpracowników dopuszczonych do przetwarzania Danych Osobowych.
3. Podmiot Przetwarzający zobowiązuje się do zapewnienia faktycznej i prawnej możliwości wykonania poleceń Administratora Danych Osobowych dotyczących przetwarzania Danych Osobowych bezpośrednio przez osoby upoważnione. Postanowienie to stosowane będzie odpowiednio także przez Podprocesora w stosunku do jego pracowników i współpracowników dopuszczonych do przetwarzania Danych Osobowych.
§ 9 Okres przechowywania
1. Podmiot Przetwarzający jest uprawniony do Przetwarzania Danych Osobowych, o których mowa w niniejszym Regulaminie, wyłącznie w zakresie niezbędnym do realizacji usług świadczonych w ramach Serwisu Internetowego i praw oraz obowiązków wynikających z niniejszego Regulaminu, przez okres od daty akceptacji niniejszego Regulaminu, aż do upływu 30 dni roboczych od dnia zakończenia świadczenia usług w ramach Serwisu Internetowego, lub zakończenia przetwarzania Danych Osobowych, w zależności co nastąpiło wcześniej.
2. W zależności od decyzji Administratora Danych osobowych, we wskazanym powyżej w ust. 3 terminie 30 dni roboczych, Podmiot Przetwarzający jest zobowiązany do trwałego usunięcia lub zwrotu wszelkich powierzonych mu Danych Osobowych oraz usunięcia wszelkich ich istniejących kopii, chyba, że obowiązujące przepisy prawa nakazują przechowywanie tych danych osobowych.
3. Dla realizacji usług w ramach Serwisu Internetowego związanych z powierzeniem przetwarzania Danych Osobowych wystarczające jest jednokrotne zaakceptowanie przez Klienta niniejszego Regulaminu.
§ 10 Odpowiedzialność
1. Podmiot Przetwarzający odpowiada na mocy niniejszego paragrafu jeżeli:
1) nie dopełnił obowiązków, które nakłada na niego Rozporządzenia RODO, lub
2) swoim działaniem lub zaniechaniem naruszył postanowienia niniejszego Regulaminu, lub
3) działał poza poleceniami Administratora Danych Osobowych lub
4) działał wbrew poleceniom Administratora Danych Osobowych.
2. W przypadku wystąpienia przez Podmiot Danych lub stronę trzecią do Podmiotu Przetwarzającego z roszczeniami wynikającymi z naruszenia Rozporządzenia RODO, Podmiot Przetwarzający obowiązany jest powiadomić Administratora Danych Osobowych o takich roszczeniach niezwłocznie po ich podniesieniu.
3. W razie wytoczenia przeciwko Administratorowi Danych Osobowych powództwa przez Podmiot Danych lub stronę trzecią z tytułu naruszenia przez Podmiot Przetwarzający Rozporządzenia RODO przy przetwarzaniu Danych Osobowych na podstawie niniejszego Regulaminu, lub w związku ze świadczeniem usług w ramach Serwisu Internetowego, Podmiot Przetwarzający:
1) niezwłocznie dostarczy Administratorowi Danych Osobowych wszelkie informacje lub materiały, w których jest posiadaniu, w celu umożliwienia mu skutecznej obrony przez roszczeniami;
2) na żądanie Administratora Danych Osobowych wstąpi do postępowania w charakterze strony pozwanej, a w razie braku takiej możliwości wystąpi z interwencją uboczną;
3) na żądanie Administratora Danych Osobowych przystąpi po jego stronie do ustalenia warunków ugody.
4. W przypadku, gdy Administrator Danych Osobowych będzie na mocy prawomocnego wyroku zobowiązany do naprawienia szkody poniesionej przez Podmiot Danych lub stronę trzecią na skutek działania lub zaniechania Podmiotu Przetwarzającego, Administrator Danych Osobowych będzie uprawniony do żądania od Podmiotu Przetwarzającego zapłaty kwoty w takiej samej wysokości jak wynikająca z takiego wyroku oraz zwrotu poniesionych kosztów postępowania, w tym kosztów obsługi prawnej. Zobowiązanie Podmiotu Przetwarzającego, o którym mowa powyżej, powstanie pod warunkiem pisemnego powiadomienia go o każdym przypadku wystąpienia z roszczeniem wobec Administratora Danych Osobowych i jego podstawach prawnych i faktycznych, w celu umożliwienia zajęcia stanowiska, odniesienia się do podstaw takiej odpowiedzialności i ewentualnego wstąpienia do sprawy na etapie sądowym.
5. W przypadku nałożenia na Administratora Danych Osobowych na mocy rozstrzygnięcia uprawnionego organu obowiązku zapłaty kary pieniężnej wskutek naruszenia Rozporządzenia RODO przez Podmiot Przetwarzający przy przetwarzaniu Danych Osobowych, Podmiot Przetwarzający będzie zobowiązany do zapłaty na rzecz Administratora Danych Osobowych kwoty stanowiącej równowartość tej kary oraz do zwrotu poniesionych kosztów postępowania, w tym kosztów obsługi prawnej.
6. Podmiot Przetwarzający jest zwolniony z odpowiedzialności za szkody spowodowane przetwarzaniem naruszającym przepisy prawa jeżeli udowodni, że w żaden sposób nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody.
§ 11 Postanowienia końcowe
1. W sprawach nieuregulowanych niniejszym Regulaminem mają zastosowania przepisy kodeksu cywilnego, a także przepisy Rozporządzenia RODO.
2. Regulamin jest wiążący dla Zleceniodawcę z chwilą jego akceptacji w związku z rozpoczęciem korzystania z Serwisu Internetowego.