Regulamin
Regulamin
Warunki świadczenia usługi Testosaur
§ 1
Postanowienia wprowadzające
1. Niniejszy regulamin stanowi określa warunki UMOWY zawieranej pomiędzy KLIENTEM a DOSTAWCĄ i określa obowiązujące zasady i warunki świadczenia USŁUG i PRODUKTÓW oraz korzystania przez KLIENTA z USŁUG i PRODUKTÓW. Niniejszy Regulamin reguluje stosunki umowne pomiędzy DOSTAWCĄ a KLIENTEM.
2. Poniższe definicje mają na potrzeby niniejszego regulaminu następujące
znaczenie:
• REGULAMIN – oznacza niniejszy regulamin
• KLIENT – oznacza osobę fizyczną prowadzącą działalność gospodarczą (zarejestrowaną w jednym z państw członkowskich Unii Europejskiej) związaną bezpośrednio z charakterem zawodowym prowadzonej działalności gospodarczej lub osobę prawną (posiadającą siedzibę zarejestrowaną w jednym z państw członkowskich Unii Europejskiej) zawierającą UMOWĘ z USŁUGODAWCĄ.
• DOSTAWCA – Xxxxxx Xxxxxxxxxx prowadzący działalność gospodarczą pod firmą „XXXXXX XXXXXXXXXX” pod adresem ul. Xxxxxxxx Xxxxxxxxxxxxxx 13 lok. 46, 03-980 Warszawa, NIP: 7712666934, REGON: 101402128, wpisany do rejestru przedsiębiorców Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez ministra właściwego do spraw gospodarki.
• UMOWA – oznacza Umowę o Świadczenie Usług zawartą pomiędzy KLIENTEM a DOSTAWCĄ.
• PRODUKT – oznacza dowolną USŁUGĘ DOSTAWCY (którą klient może kupić przez stronę DOSTAWCY w domenie: xxxxxxxxx.xxx) lub jej część, zdefiniowaną konkretną nazwą określoną przez DOSTAWCĘ. Klient kupuje PRODUKT W STANIE TAKIM JAKIM JEST. Wsparcie i inne usługi są świadczone osobno.
• USŁUGA – oznacza konkretną usługę świadczoną przez DOSTAWCĘ USŁUGI na rzecz KLIENTA w ramach UMOWY, która może obejmować licencję na USŁUGĘ lub PRODUKT, utrzymanie USŁUGI, wsparcie USŁUGI i inne powiązane usługi, w zakresie uzgodnionym w UMOWIE i PRODUKCIE. USŁUGA będąca w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną Dz. U. Nr 144 poz. 1204, usługą świadczoną drogą elektroniczną.
• CENNIK – oznacza dokument lub stronę internetową, która ustala cenę USŁUGI i/lub PRODUKTU, jeżeli w Umowie nie określono inaczej.
• WERSJA PRÓBNA USŁUGI – oznacza wersję próbną USŁUGI, która udostępniana jest KLIENTOWI bezpłatnie i w ograniczonym zakresie.
• TESTOSAUR – dostęp do systemu/aplikacji webowej DOSTAWCY w domenie xxxxxxxxx.xxx zapewniającej możliwość zakupu USŁUG i lub PRODUKTÓW DOSTAWCY oraz ich realizację jeśli USŁUGA lub PRODUKT na tym polega.
• KONTO UŻYTKOWNIKA – oznacza dostęp do aplikacji TESTOSAUR utworzony po wypełnieniu formularza rejestracyjnego na stronie xxxxx://xxxxxxxxx.xxx/xxx/#/xxxxxxxx i potwierdzeniu adresu email przez kliknięcie w link wysłany na adres email który był użyty przy rejestracji. Podczas rejestracji tworzy się ADMINISTRATOR KLIENTA mający możliwość zapraszania innych UŻYTKOWNIKÓW i/lub ADMINISTRATORÓW KLIENTA jeśli USŁUGA/PRODUKT pozwala na dodawanie takich użytkowników. Jeśli nie nastąpi potwierdzenie adresu email w ciągu 14 dni od dnia wypełnienia formularza rejestracyjnego takie dane zostaną usunięte.
• UŻYTKOWNIK – oznacza osobę fizyczną pracującą dla KLIENTA lub KLIENTA, posiadającą dostęp do KONTA UŻYTKOWNIKA w określonej roli/uprawnieniu:
o ADMINISTRATOR KLIENTA – oznacza osobę wyznaczoną przez KLIENTA do pełnego administrowania jego KONTEM UŻYTKOWNIKA
o TESTER - oznacza osobę wyznaczoną przez KLIENTA mającą dostęp do KONTA UŻYTKOWNIKA w ograniczony sposób - bez dostępu do zarządzania scenariuszami i przypadkami testowymi oraz bez dostępu do ustawień konta, danych konta i płatności.
o DOSTĘP DO APLIKACJI - oznacza osobę wyznaczoną przez KLIENTA mającą dostęp do KONTA UŻYTKOWNIKA w ograniczony sposób - bez dostępu do ustawień konta, danych konta i płatności.
• STRONY – oznaczają jednocześnie KLIENTA I DOSTAWCĘ
• STRATA KLIENTA –oznaczają stratę ekonomiczną, straty pośrednie, stratę szczególną, strat wynikowych i utraconych korzyści KLIENTA, straty poniesione przez dowolnego kontrahenta KLIENTA lub inną osobę trzecią, straty wynikające z przerwy w działalności KLIENTA, utratę przychodów z działalności, wartości firmy lub przewidywanych oszczędności, straty niezależnie od tego, czy występują w normalnym toku działalności, koszty zamawiania towarów lub produktów zastępczych lub marnowania czasu kierownictwa lub personelu;
• VIES - VAT Information and Exchange System – system informacyjny Unii Europejskiej pozwalający sprawdzić aktywność numeru VAT w tym czy dany podmiot jest zarejestrowany do celów VAT UE
§ 2
Sposób akceptacji REGULAMINU
1. USŁUGA świadczona jest na rzecz Klienta na podstawie zawartej UMOWY. Warunki UMOWY określa niniejszy REGULAMIN.
2. Wypełniając formularz rejestracyjny na stronie internetowej DOSTAWCY pod adresem: xxxxx://xxxxxxxxx.xxx/xxx/#/xxxxxxxx , KLIENT akceptuje warunki niniejszego REGULAMINU wraz z załącznikami i tworzy KONTO UŻYTKOWNIKA.
3. UMOWA zostaje zawarta z chwilą założenia przez KLIENTA KONTA UŻYTKOWNIKA, potwierdzenia akceptacji niniejszego REGULAMINU oraz zapłaty ceny za USŁUGĘ (w przypadku przelewu, gdy na rachunek bankowy DOSTAWCY wpłynie kwota odpowiadająca cenie za USŁUGI) w kwocie odpowiadającej zamówieniu.
4. Usługi nie są dostępne i nie mogą być dostępne, zakupione ani używane przez następujące osoby:
• osoby niepełnoletnie (osoby poniżej 18 roku życia)
• przedsiębiorców, którzy zamierzają korzystać z PRODUKTÓW lub USŁUG na uprawnieniach konsumenta, czyli bez związku z charakterem zawodowym prowadzonej działalności gospodarczej
• osoby którym dostęp do PRODUKTU lub USŁUGI został zablokowany lub UMOWA została wypowiedziana przez DOSTAWCĘ.
§ 3
Świadczenie USŁUG
1. DOSTAWCA prowadzi USŁUGĘ za pośrednictwem sieci Internet, zgodnie z warunkami niniejszego REGULAMINU pod adresem internetowym w domenie: xxxxxxxxx.xxx.
2. Korzystanie z wszystkich funkcjonalności jest możliwe po prawidłowym zalogowaniu się przez UŻYTKOWNIKA do TESTOSAUR.
3. Do korzystania z serwisu, za pośrednictwem strony internetowej, niezbędne jest spełnianie przez Użytkownika, następujących wymagań technicznych:
• dostęp do sieci Internet;
• posiadanie konta poczty elektronicznej (e-mail);
• korzystanie z najnowszych wersji jednej z rekomendowanych
przeglądarek internetowych tj. Firefox, Edge, Chrome, Opera, Safari;
• systemy informatyczne Użytkownika powinny mieć włączoną obsługę plików Cookies i włączony JavaScript.
4. Do przeglądania lub drukowania dokumentów generowanych w TESTOSAUR
konieczne jest posiadanie programu do przeglądania i drukowania plików PDF.
5. Szczegółowy zakres USŁUG określa specyfikacja PRODUKTU zamieszczona na stronie internetowej pod domeną xxxxxxxxx.xxx. Specyfikacja PRODUKTU szczegółowo określa poszczególne USŁUGI cząstkowe pod względem treści, dodatkowych wymagań sprzętowych i sposobu aktywacji.
§ 4
Wersja próbna USŁUGI
1. DOSTAWCA może udostępnić KLIENTOWI wersję próbną USŁUGI za pośrednictwem domeny internetowej xxxxxxxxx.xxx, w zakresie określonym przez DOSTAWCĘ.
2. WERSJA PRÓBNA USŁUGI udostępniana jest KLIENTOWI bezpłatnie na czas określony w specyfikacji PRODUKTU, chyba że DOSTAWCA postanowi ją wydłużyć.
3. KLIENT korzystający z WERSJI PRÓBNEJ USŁUGI uprawniony jest do zapisania danych, lecz wyłącznie w celu sprawdzenia funkcjonalności systemu. KLIENT bierze pod uwagę, że DOSTAWCA nie ponosi odpowiedzialności za dostępność i zachowanie danych zapisanych przez KLIENTA podczas korzystania z wersji próbnej USŁUGI.
4. Przed wygaśnięciem WERSJI PRÓBNEJ USŁUGI, DOSTAWCA umożliwi KLIENTOWI przejście na wersję płatną USŁUGI i przekaże mu niewiążące informacje dotyczące płatności. Zapłata ceny powoduje aktywację USŁUGI w uzgodnionym zakresie, a dane zapisane przez KLIENTA w WERSJI PRÓBNEJ USŁUGI zostaną przeniesione do płatnej wersji USŁUGI. W przypadku, gdy KLIENT nie skorzysta z możliwości przejścia na wersję płatną USŁUGI, świadczenie WERSJI TESTOWEJ USŁUGI kończy się wraz z upływem okresu, na który udostępniono KLIENTOWI wersję próbną USŁUGI.
5. KLIENT przyjmuje do wiadomości i akceptuje, że dane zapisane przez KLIENTA w WERSJI PRÓBNEJ USŁUGI mogą zostać bezpowrotnie usunięte po okresie 30 dni po upływie okresu, na który świadczona była WERSJA PRÓBNA USŁUGI, o ile KLIENT nie dokonał zakupu wersji płatnej USŁUGI zgodnie z § 4 ust. 7.
6. O zbliżającym się wygaśnięciu WERSJI PRÓBNEJ USŁUGI oraz o zbliżającym się usunięciu danych po jej wygaśnięciu KLIENT zostanie poinformowany drogą elektroniczną na adresy email dodane do użytkowników posiadających dostęp do KONTA KLIENTA z UPRAWNIENIEM ADMINISTRATOR KLIENTA lub za pośrednictwem aplikacji TESTOSAUR.
7. Dane z WERSJI PRÓBNEJ USŁUGI nie zostaną usunięte w przypadku przejścia
przez KLIENTA na USŁUGI płatne i tym samym zawarcie UMOWY.
§ 5
Czas świadczenia USŁUGI
1. UMOWA zawierana jest na czas określony zgodny z okresem WERSJI PRÓBNEJ USŁUGI lub zgodnie z opłaconym przez KLIENTA dostępem do wersji płatnej USŁUGI.
2. USŁUGA w wersji płatnej świadczona jest na zasadzie automatycznie
odnawialnej subskrypcji na kolejne okresy abonamentowe.
3. Subskrypcji wygasa po rezygnacji KLIENTA z odnowienia subskrypcji lub w przypadku niepowodzenia w pobraniu płatności za pomocą wybranej przez KLIENTA metody płatności.
4. Rezygnacja z subskrypcji powinna zostać zgłoszona przez KLIENTA najpóźniej przed końcem trwania bieżącego okresu abonamentowego.
5. W przypadku rezygnacji z subskrypcji dostęp do USŁUGI aktywny jest do końca opłaconego okresu abonamentowego.
6. DOSTAWCA zastrzega sobie prawo do wprowadzania zmiany w planach subskrypcyjnych oraz opłat za subskrypcję, jednak wszelkie tego typu zmiany cen lub planów subskrypcyjnych będą obowiązywać nie wcześniej aniżeli od następnego okresu abonamentowego po wysłaniu do KLIENTA zawiadomienia o tej zmianie. Brak anulacji subskrypcji przez KLIENTA po otrzymaniu wiadomości, o której mowa w zdaniu poprzednim oznacza akceptację zmian w planie lub cenie subskrypcji.
§ 6
Cena i warunki płatności
1. W zamian za świadczenie USŁUG przez DOSTAWCĘ, KLIENT zapłaci DOSTAWCY opłatę. Ceny za poszczególne USŁUGI i PRODUKTY są zdefiniowane w CENNIKU zamieszczonym na stronie internetowej DOSTAWCY.
2. Ceny w CENNIKU są cenami netto i nie zawierają podatku VAT – który zostanie doliczony każdorazowo w momencie zakupu zgodnie z obowiązującą na dzień zakupu stawką podatku VAT.
3. W przypadku klientów zarejestrowanych do VAT UE i aktywnych w rejestrze VIES w dniu transakcji, nie będzie miało zastosowanie § 6 pkt. 2 niniejszego REGULAMINU. W tym przypadku KLIENT sam musi uregulować odpowiedni podatek VAT w swoim kraju.
4. W przypadku jeśli KLIENT na dzień transakcji nie widnieje jako aktywny w wykazie VIES, transakcja zostanie uznana jako krajowa (w Rzeczypospolitej Polskiej) i będzie miało zastosowanie § 6 pkt. 2 niniejszego REGULAMINU.
5. Cena jest naliczana w systemie sprzedaży przedpłaconej (prepaid) – oznacza to, że KLIENT najpierw dokonuje płatności a dopiero potem może korzystać z USŁUGI lub PRODUKTU.
6. KLIENT po zakupie USŁUGI otrzyma od DOSTAWCY dokument sprzedaży: Faktura VAT (zgodnie z obowiązującymi przepisami prawa w Rzeczypospolitej Polskiej) w walucie PLN lub EUR.
7. W przypadku waluty EUR ceny za poszczególne USŁUGI i PRODUKTY są zmienne i wynikają z kursu opublikowanego przez Narodowy Bank Polski na dzień poprzedzający transakcję.
8. KLIENT akceptuje wystawianie i przysłanie przez DOSTAWCĘ dokumentów sprzedaży (w tym faktur VAT) w formie elektronicznej (na adres dodany podczas rejestracji KONTA KLIENTA i/lub na adres podany przez KLIENTA w zakładce
ustawienia > dane firmy > email do korespondencji), na podstawie przepisów Ustawy z dnia 11marca 2004 r o podatku od towarów i usług (Dz.U. z 2018 r. Nr 2174 z xxxx.xx).
9. KLIENTA ma możliwość regulowania opłat za USŁUGI/PRODUKT za pośrednictwem Operatora Płatności - PayU S.A. z siedzibą w Poznaniu, przy ul. Xxxxxxxxxxxxx 000, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399, numer NIP 7792308495 (dalej: „PayU”) - poprzez płatności jednorazowe i cykliczne zgodnie z regulaminem systemu płatności elektronicznych PayU S.A..
10. KLIENT może dokonywać na rzecz DOSTAWCY Płatności Kartami Płatniczymi w uproszczonej formie, tj. bez konieczności każdorazowego podawania wszystkich danych karty płatniczej. Token (wirtualny identyfikator karty) generowany jest w oparciu o podane przez Klienta w ramach serwisu PayU dane karty płatniczej.
11. KLIENT aktywując płatność cykliczną wyraża zgodę na cykliczne pobieranie przez Operatora Płatności (PayU) z karty płatniczej wprowadzonej do Serwisu, kwoty pieniężnej odpowiadającej wysokości wartości opłat za dany okres/USŁUGĘ/PRODUKT. Opłata będzie pobierana przez Operatora Płatności raz za dany okres.
12. Użytkownik w ramach usługi płatności cyklicznych lub innych płatności dokonywanych za pośrednictwem Operatora Płatności podaje mu dane karty płatniczej i może zlecać stałe polecania zapłaty. Dane karty będą przechowywane przez Operatora Płatności
13. W przypadku korzystania przez KLIENTA z płatności cyklicznych dane KLIENTA w niezbędnym do realizacji tej usługi zakresie, w tym wprowadzone przez KLIENTA dane jego karty płatniczej, będą przechowywane przez PayU S.A., na zasadach określonych w regulaminie oraz polityce prywatności PayU S.A..
14. Użytkownik korzystający z usługi płatności cyklicznej powinien zapewnić środki na karcie w dniu terminu płatności faktury oraz zweryfikować limity i ustawienia dla transakcji internetowych realizowanych kartą w swoim banku. Nieprawidłowe ustawienia mogą skutkować brakiem realizacji płatności w ramach Usługi.
15. USŁUGA aktywowana jest niezwłocznie po otrzymaniu płatności przez DOSTAWCĘ. Za moment otrzymania płatności przyjmuje się otrzymanie przez DOSTAWCĘ od operatora systemu płatności elektronicznych informacji o pozytywnej autoryzacji transakcji.
16. W przypadku wystąpienia konieczności zwrotu środków za transakcję dokonaną przez KLIENTA kartą płatniczą, DOSTAWCA dokonana zwrotu na rachunek bankowy przypisany do karty płatniczej KLIENTA.
17. W przypadku aktywacji przez KLIENTA płatności cyklicznej i dodania przez niego karty, opłata za subskrypcję pobierana jest cyklicznie do czasu rezygnacji
KLIENTA. Opłata jest pobierana za pomocą wybranej przez KLIENTA metody płatności.
18. W przypadku płatności cyklicznej KLIENT wyraża zgodę na pobieranie przez operatora systemu płatności elektronicznych z karty płatniczej KLIENTA kwoty odpowiadającej wysokości wartości opłaty za okres abonamentowy. Opłata pobierana jest najpóźniej na dzień poprzedzający rozpoczęcie kolejnego okresu abonamentowego.
19. Jeżeli płatność nie może być zrealizowana ze względu na upływ terminu ważności, brak środków lub z innych przyczyn, DOSTAWCA posiada prawo do zawieszenia subskrypcji i dostępu do USŁUGI do momentu pobrania opłaty przy użyciu poprawnej metody płatności.
20. Możliwe jest skorzystanie przez KLIENTA z rabatów ustalonych w CENNIKU przez DOSTAWCĘ zgodnie i na zasadach ustalonych w promocji opisanej w specyfikacji PRODUKTU.
21. W każdym momencie KLIENT ma prawo wyłączyć płatności cykliczne – może tego dokonać poprzez UPRAWNIENIE ADMINISTRATOR KLIENTA w KONTO UŻYTKOWNIKA ale może to spowodować brak możliwości skorzystania przez UŻYTKOWNIKÓW z dodatkowo płatnych USŁUG
22. Zmiana CENNIKA nie stanowi zmiany niniejszego REGULAMINU i nie powoduje
zmian w trwających zakupionych przez KLIENTA USŁUGACH lub PRODUKTACH.
23. W przypadku włączonej przez KLIENTA subskrypcji USŁUGI lub PRODUKTU i zmiany cen USŁUG lub PRODUKTU w CENNIKU przez DOSTAWCĘ, zastosowanie znajduje art. 5.6.
24. DOSTAWCA ma prawo odmówić przyjęcia zamówienia złożonego przez KLIENTA bez względu na przyczynę.
25. W przypadku przyjęcia zamówienia DOSTAWCA potwierdzi przyjęcie zamówienia przesyłając KLIENTOWI fakturę potwierdzającą, za pośrednictwem poczty elektronicznej lub w TESTOSAUR.
§ 7
UMOWA licencyjna
1. KLIENT bierze pod uwagę, że wszelkie autorskie prawa majątkowe i inne prawa własności intelektualnej do USŁUGI/PRODUKTU/TESTOSAUR należą do DOSTAWCY. KLIENT zobowiązany jest zatem do korzystania z USŁUGI wyłącznie w zakresie udzielonej licencji.
2. KLIENT poprzez zawarcie UMOWY nabywa niewyłączną i nieprzenoszalną licencję na USŁUGĘ dla jednego lub większej liczby UŻYTKOWNIKÓW w zależności od wykupionej USŁUGI/PRODUKTU. KLIENT nie jest uprawniony do udzielania lub cedowania licencji lub sublicencji na osobę trzecią bez uprzedniej pisemnej zgody DOSTAWCY. KLIENT nie jest także uprawniony do wynajmowania USŁUGI ani w inny sposób udostępniania USŁUGI, zarówno nieodpłatnie, jak i odpłatnie, osobom trzecim bez uprzedniej pisemnej zgody
DOSTAWCY. Licencja dotyczy również wszelkich aktualizacji lub dostosowań USŁUGI, które będą wykonywane przez DOSTAWCĘ.
3. KLIENT nie ma prawa pozyskiwać kodu źródłowego USŁUG lub PRODUKTU,
przeglądać go, modyfikować ani w jakikolwiek sposób ingerować w niego.
4. KLIENT nie jest uprawniony do wbudowania USŁUGI w inne oprogramowanie
bez uprzedniej pisemnej zgody DOSTAWCY.
5. KLIENT nie ma prawa do dystrybuowania USŁUGI ani pobierania jakichkolwiek opłat z tytułu udostępniania KONTA UŻYTKOWNIKA innym UŻYTKOWNIKOM.
§ 8
Prawa i obowiązki DOSTAWCY
1. DOSTAWCA uprawniony jest do dokonywania wszelkich zmian w USŁUDZE lub w jej zakresie. W takim przypadku DOSTAWCA poinformuje KLIENTA za pośrednictwem interfejsu internetowego związanego ze świadczoną USŁUGĄ lub poprzez email. KLIENT ma prawo rozwiązać UMOWĘ w przypadku zmian w REGULAMINIE, na które KLIENT się nie zgodzi.
2. DOSTAWCA zobowiązuje się dołożyć wszelkich starań w ramach swoich możliwości technicznych, aby USŁUGA była funkcjonalna i dostępna, jeśli KLIENT spełnia podstawowe wymagania systemowe dla USŁUG wymienione w specyfikacji PRODUKTU. Jeżeli zaistnieje niestandardowa sytuacja związana z funkcjonalnością USŁUGI, DOSTAWCA postąpi w szczególności zgodnie z UMOWĄ.
3. Jeżeli KLIENT wykryje jakikolwiek problem związany z szybkością działania USŁUGI lub jej dostępnością, zobowiązany jest niezwłocznie zgłosić to zdarzenie DOSTAWCY za pośrednictwem poczty elektronicznej podanej w specyfikacji PRODUKTU lub telefonicznie za pośrednictwem dostępnych kontaktów w celu przyspieszenia procesu rozwiązywania problemu. KLIENT bierze pod uwagę, że mogą zaistnieć zdarzenia niezależne od DOSTAWCY, które mogą mieć wpływ na funkcjonalność lub dostępność USŁUGI dla użytkownika (takie jak awaria łącza internetowego po stronie KLIENTA, klęska żywiołowa, ataki DOS lub DNS na wyposażenie techniczne DOSTAWCY i inne). DOSTAWCA nie ponosi żadnej odpowiedzialności za szkody powstałe w związku z takimi zdarzeniami po stronie KLIENTA.
4. DOSTAWCA zastrzega sobie możliwość zablokowania rejestracji lub zablokowania KONTA UŻYTKOWNIKA w przypadkach podejrzenia o podszywanie się pod tożsamość osób trzecich. Aby odblokować dostęp niezbędne będzie uwiarygodnienie posiadania tytułu do posługiwania się daną tożsamością lub reprezentowania firmy. Szczegółowe informacje dotyczące procesu weryfikacji zostaną wskazane w trakcie kontaktu z DOSTAWCĄ.
5. KLIENT bierze pod uwagę i wyraża zgodę na to, że DOSTAWCA może z ważnych powodów czasowo zaprzestać świadczenia USŁUGI, zwłaszcza w przypadkach, gdy jest to konieczne w celu zapobieżenia atakom cybernetycznym lub w przypadku poważnego nieprawidłowego działania USŁUGI, które wymaga
usunięcia przez konieczne wyłączenie. Zawiadomienie informujące o przerwaniu świadczenia USŁUGI powinno zostać przesłane do KLIENTA możliwie jak najszybciej. DOSTAWCA ma obowiązek stworzyć odpowiednie środki operacyjne i bezpieczeństwa, aby zminimalizować potencjalne awarie lub ograniczyć całkowitą niedostępność USŁUGI.
6. DOSTAWCA zastrzega sobie prawo do krótkich przerw w dostępie do Serwisu wynikających z okresowej konserwacji systemu lub spowodowanych zdarzeniami losowymi.
7. DOSTAWCA ma prawo zaprzestać świadczenia usług w każdym czasie, jeżeli takie uzasadnione żądanie zostanie zgłoszone wobec niej przez dostawcę Internetu lub inny uprawniony podmiot.
8. DOSTAWCA oświadcza, że nie jest uprawniony do udostępniania treści danych użytkownika osobom trzecim. Ponadto DOSTAWCA wyraża zgodę na to, że nie jest uprawniony do edytowania, cenzurowania treści użytkownika.
9. DOSTAWCA jest uprawniony do monitorowania treści zamieszczanej przez KLIENTA w celu przeciwdziałania działaniom niezgodnym z obowiązującymi przepisami prawa lub niniejszym REGULAMINEM.
10. STRONY ustaliły, że DOSTAWCA nie nabywa prawa własności do danych KLIENTA. KLIENT ponosi wyłączną odpowiedzialność za treść danych przechowywanych na serwerze DOSTAWCY.
11. Do prawidłowej realizacji USŁUGI konieczne jest gromadzenie, zapisywanie i przetwarzanie następujących danych:
• Adres email KLIENTA
• hasło dostępowe w formie zanonimizowanej lub zaszyfrowanej
• unikalna nazwa reprezentująca KONTO UŻYTKOWNIKA
• adres IP wraz z portem
• dane o przeglądarce – tzw. userAgent
• data i informacje o odwiedzanych podstronach w xxxxxxxxx.xxx
• liczba aktywnych użytkowników,
• nazwa konta,
• dane dotyczące płatności (data, kwota, waluta, kurs, wybrany PRODUKT/USŁUGA), w przypadku płatności kartą - token katy, data ważności karty
• dane KLIENTA lub osoby upoważnionej (imię i nazwisko)
• dane firmy KLIENTA (adres email do doręczeń dokumentów, nazwa firmy, adres w tym: numer domu, numer mieszkania, miejscowość, kod pocztowy, kraj, ulica)
• scenariusze (nazwa scenariusza, opis scenariusza, rodzaj scenariusza)
• przypadki testowe (nazwa przypadku testowego, opis, oczekiwany rezultat)
• plany testów (w tym: nazwa planu testów, dane przypisanej osoby do planu testów, środowisko na którym plan testów powinien być wykonany)
• wynik testów (wynik po przeprowadzeniu testu wraz z opisem)
których DOSTAWCA używa do identyfikacji KLIENTA, weryfikacja uprawnień do korzystania z USŁUGI i ochrony praw DOSTAWCY.
12. Akceptując niniejsze warunki, KLIENT przyjmuje do wiadomości i zgadza się, że DOSTAWCA jest uprawniony do sprawdzenia własnymi środkami, czy KLIENT korzysta z USŁUGI zgodnie z UMOWĄ a ponadto, że powyższe dane będą przesyłane w komunikacji pomiędzy KLIENTEM a komputerem systemów DOSTAWCY.
§ 9
Prawa i obowiązki KLIENTA
1. KLIENT nie może korzystać z USŁUGI niezgodnie z powszechnie obowiązującymi przepisami prawa.
2. W celu uzyskania dostępu do USŁUGI DOSTAWCA może zażądać od KLIENTA danych identyfikacyjnych oraz dodatkowych informacji. KLIENT zobowiązany jest do podawania prawdziwych, dokładnych i aktualnych informacji.
3. Na żądanie DOSTAWCY KLIENT zapewni niezbędną współpracę przy usuwaniu usterek lub dokonywaniu dostosowań USŁUGI.
4. KLIENT nie będzie korzystał z USŁUG i PRODUKTU inaczej niż zgodnie z opisem USŁUGI/PRODUKTU i nie będzie wykorzystywał go w innych celach w szczególności nie będzie uzyskiwał do nich dostępu w sposób zautomatyzowany, np. za pośrednictwem skryptów, botów, robotów indeksujących itp. w przypadku USŁUG świadczonych za pośrednictwem interfejsu internetowego bez wyraźnej zgody DOSTAWCY
5. KLIENT będzie przechowywał w tajemnicy dane dostępowe do SERWISU a także dane dostępowe do konta pocztowego na adres, którego KONTO UŻYTKOWNIKA jest założone, KLIENT ma obowiązek nie ujawniać ich ani nie umożliwiać dostępu do nich żadnej innej osobie ani w żaden inny sposób umożliwiać dostępu do swojego KONTA UŻYTKOWNIKA osobom trzecim. KLIENT ma także obowiązek zabezpieczyć swoje wyposażenie techniczne w rozsądnie wymaganym zakresie, aby zminimalizować ryzyko niewłaściwego wykorzystania danych dostępowych do KONTA UŻYTKOWNIKA.
6. KLIENT zakładając KONTO UŻYTKOWNIKA nie będzie wykorzystywał adresów e- mail budzących wątpliwości bezpieczeństwa w tym w szczególności domen znajdujących się w na liście ostrzeżeń w serwisie xxxx.xx.
7. W przypadku naruszenia przez KLIENTA obowiązków nałożonych w niniejszym paragrafie, DOSTAWCA nie ponosi żadnej odpowiedzialności za szkody wyrządzone KLIENTOWI, a KLIENT ponosi wyłączną odpowiedzialność za szkody wyrządzone DOSTAWCY lub OSOBOM trzecim. Naruszenie tych obowiązków ustanawia ponadto prawo DOSTAWCY do rozwiązania niniejszej UMOWY. Jeżeli KLIENT odkryje, że w związku z wyciekiem informacji o dostępie do USŁUGI może nastąpić dostęp do USŁUGI osobom trzecim, powinien zgłosić ten fakt DOSTAWCY za pośrednictwem poczty elektronicznej.
8. KLIENT oświadcza, że jest osobą fizyczną prowadzącą działalność gospodarczą i zarejestrowaną w Unii Europejskiej lub osobą prawną – spółką z siedzibą zarejestrowaną w Unii Europejskiej.
9. W przypadku zmiany statusu prawnego KLIENTA, KLIENT niezwłocznie zawiadomi DOSTAWCĘ.
10. KLIENT nie może wynajmować, pożyczać, odsprzedawać ani w inny sposób dystrybuować USŁUG lub PRODUKTU, chyba że DOSTAWCA wyrazi na to pisemną zgodę.
11. Wszelkie prawa własności intelektualnej i tytuły do Usług (z wyjątkiem zakresu, w jakim obejmują jakiekolwiek dane KLIENTA, prawa własności intelektualnej KLIENTA lub przedmioty należące do osób trzecich) pozostają własnością DOSTAWCY i/lub jego licencjodawców i nie mają żadnego powiązania ani własności w USŁUGACH
12. KLIENT ceduje wszelkie prawa, tytuły i udziały z wszelkich opinii na DOSTAWCĘ. Jeżeli z jakiegokolwiek powodu taka cesja okaże się nieskuteczna, Klient udzieli DOSTAWCY niewyłącznego, wieczystego, nieodwołalnego, bezpłatnego, ogólnoświatowego prawa i licencji na używanie, reprodukowanie, ujawnianie, udzielanie sublicencji, dystrybucję, modyfikowanie i wykorzystywanie takich opinii bez ograniczenie.
13. Klientowi nie wolno usuwać z USŁUG żadnych znaków własności ani informacji
o prawach autorskich.
14. KLIENT udziela DOSTAWCY wieczystego prawa do korzystania z danych statystycznych i żadne z postanowień UMOWY nie będzie interpretowane jako zabraniające DOSTAWCY wykorzystywania danych statystycznych do celów biznesowych i/lub operacyjnych, pod warunkiem, że DOSTAWCA nie udostępnia osobom trzecim danych statystycznych ujawniających tożsamość KLIENTA lub informacje poufnych KLIENTA.
§ 10
Administracja konta użytkownika
1. Każdy klient posiada co najmniej jedno KONT UŻYTKOWNIKA, które posiadać będzie uprawnienie ADMINISTRATOR KLIENTA.
2. KLIENT ponosi pełną odpowiedzialność za korzystanie z usługi przez UŻYTKOWNIKÓW, których zaprosił do swojego konta, działania wykonane przez tych UŻYTKOWNIKÓW i wszystkie dane przesłane na KONTO
UŻYTKOWNIKA. KLIENT upewni się, że wszyscy jego UŻYTKOWNICY przestrzegają przepisów niniejszego REGULAMINU.
§ 11
Zabronione postępowanie
1. KLIENT nie może przesyłać, wysyłać ani w inny sposób przechowywać w USŁUDZE treści, która może zawierać wirus oprogramowania lub inne pliki i programy, które mogą niszczyć, uszkodzić lub ograniczać funkcjonalność sprzętu DOSTAWCY lub innych klientów. Ponadto klient nie jest uprawniony do przesłania do USŁUGI treści, której posiadanie lub dystrybucja jest nielegalna, treść, która nielegalnie zakłóca prawa autorskie strony trzeciej lub jest częścią działalności przestępczej, w celu rozpowszechniania spamu za pośrednictwem USŁUGI lub próba uzyskania dostępu do konta użytkownika innego klienta lub infrastruktury sieciowo-serwerowej DOSTAWCY.
2. KLIENTOWI nie przysługuje prawo do modyfikowania, dostosowywania lub tłumaczenia USŁUG ani tworzenia dzieł pochodnych na podstawie USŁUG. Żadne z postanowień niniejszej UMOWY nie może być interpretowane w sposób wnioskowany lub inny jako oznaczający, że Klient ma jakiekolwiek prawo do uzyskania kodu źródłowego oprogramowania wchodzącego w skład USŁUG.
3. Zabroniona jest deasemblacja, dekompilacja, inżynieria wsteczna i inne pozyskiwanie kodu źródłowego oprogramowania zawartego w USŁUGACH.
4. Naruszenie zobowiązań opisanych w niniejszym paragrafie jest uważane za znaczące i ustanawia prawo DOSTAWCY do rozwiązania UMOWY i wymaganie od KLIENTA zapłaty kary umownej w wysokości 10.000 euro za każde naruszenie. Zapłata kary umownej nie wyklucza dochodzenia przez DOSTAWCĘ także odszkodowania za wszelkie szkody wynikające z naruszeń KLIENTA.
§ 12
Zakończenie umowy
1. Relacja umowna kończy się wraz z wygaśnięciem uzgodnionego czasu trwania UMOWY (wygaśnięcie subskrypcji), przez ustanie bytu prawnego DOSTAWCY lub KLIENTA (zakończenie działalności, likwidacja itp.), przez rozwiązanie UMOWY w drodze porozumienia między STRONAMI, przez usunięcie przez KLIENTA jego KONTA UŻYTKOWNIKA lub z innych przyczyn wskazanych w niniejszym rozdziale.
2. DOSTAWCA jest uprawniony do rozwiązania UMOWY bez powodu w dowolnym momencie. Okres wypowiedzenia wynosi trzy miesiące i rozpoczyna się
pierwszego dnia miesiąca kalendarzowego po dostarczeniu zawiadomienia o
wypowiedzeniu KLIENTOWI.
3. KLIENT jest uprawniony do rozwiązania umowy w sprawach określonych w § 9 ust. 1. z niniejszego REGULAMINU.
4. Jeśli KLIENT znacząco lub wielokrotnie narusza jego obowiązki wynikające z niniejszego REGULAMINU i nie naprawi tego istotnego lub powtarzającego się naruszenia w ciągu 14 dni od daty dostarczenia zawiadomienia od DOSTAWCY i nie informując o tym fakcie DOSTAWCY w formie email lub listem poleconym na adres DOSTAWCY, wtedy DOSTAWCA jest uprawniony do rozwiązania UMOWY ze skutkiem natychmiastowym i zaprzestania świadczenia USŁUGI.
5. W przypadku, gdy klient naruszył obowiązki wynikające z niniejszego REGULAMINU w szczególnie poważny sposób, DOSTAWCA jest uprawniony do rozwiązania UMOWY i zaprzestania świadczenia usługi natychmiast po wykryciu takiego naruszenia.
6. DOSTAWCA jest uprawniony do natychmiastowego rozwiązania UMOWY i usunięcia KONTA UŻYTKOWNIKA w przypadku, gdy od momentu rejestracji upłynęło co najmniej 14 dni i KLIENT nie korzysta z WERSJI PRÓBNEJ USŁUGI lub nie dokonał płatności za dostęp do wersji płatnej USŁUGI.
7. DOSTAWCA jest uprawniony do natychmiastowego rozwiązania UMOWY i usunięcia KONTA UŻYTKOWNIKA także w przypadku, gdy KLIENT w terminie 30 dni po zakończeniu korzystania z WERSJI PRÓBNEJ USŁUGI lub po zakończeniu okresu obowiązywania USŁUGI płatnej nie dokonał nowego zakupu dostępu USŁUGI.
8. DOSTAWCA jest uprawniony do natychmiastowego rozwiązania UMOWY i usunięcia KONTA UŻYTKOWNIKA w przypadku, o którym mowa art. 6.10., gdy okres zawieszenia trwa co najmniej 21 dni.
9. Rozwiązanie UMOWY w okolicznościach wskazanych w niniejszym rozdziale skutkuje bezpowrotnym usunięciem wszelkich danych zamieszonych przez KLIENTA w ramach korzystania z USŁUGI.
10. W przypadku rozwiązania UMOWY z przyczyn zawinionych przez KLIENTA (art.
14.4. i 14.5.) lub ze względu na usunięcie przez KLIENTA jego KONTA UŻYTKOWNIKA, KLIENTOWI nie przysługuje zwrot płatności za opłaconą i niewykorzystaną część okresu abonamentowego.
§ 13
Ograniczenie odpowiedzialności za usługę
1. STRONY wyłączają odpowiedzialność DOSTAWCY z tytułu STRAT KLIENTA.
2. STRONY zgadzają się na to, że całkowita odpowiedzialność DOSTAWCY za wszelkie roszczenia złożone na podstawie stosunku prawnego wynikające z UMOWY i szacunkowej kwoty szkód nie przekracza i jest ograniczona do kwoty równoważnej kwocie zapłaconej przez KLIENTA za świadczenie przez
DOSTAWCĘ USŁUGI dla KLIENTA w poprzednim roku kalendarzowym (z wyłączeniem podatku VAT, ceł, podatków od sprzedaży i podobnych).
3. Jeżeli w poprzednim roku kalendarzowym DOSTAWCA nie świadczył USŁUG dla KLIENTA STRONY zgodziły się, że całkowita odpowiedzialność DOSTAWCY za wszelkie roszczenia złożone na podstawie stosunku prawnego wynikające z UMOWY i szacunkowej kwoty szkód nie przekracza i jest ograniczona do kwoty równoważnej kwocie zapłaconej przez KLIENTA za świadczenie przez DOSTAWCE USŁUGI dla KLIENTA w roku kalendarzowym bieżącym (z wyłączeniem podatku VAT, ceł, podatków od sprzedaży i podobnych).
4. DOSTAWCA nie ponosi odpowiedzialności za dostęp do danych klienta przez osoby trzecie w wyniku działań KLIENTA powodujących udostępnienie przez KLIENTA danych dostępowych do KONTA UŻYTKOWNIKA, danych dostępowych do konta pocztowego, na adres, który zostało założone KONTO UZYTKOWNIKA lub nadanie dostępu innej osobie do KONTA UŻYTKOWNIKA przez KLIENTA.
5. Dostawca nie ponosi odpowiedzialności za uszkodzenia pośrednie wynikające ze świadczenia usług, takie jak utracone zyski, utrata przychodów, utrata danych, finansowe lub jakakolwiek pośrednia, specjalna lub konsekwentna szkoda.
6. W przypadku wystąpienia siły wyższej STRONY zrzekają się swoich zobowiązań wynikających z UMOWY, a wszelkie nieprzestrzeganie (całkowite lub częściowe) lub opóźnienie w wypełnieniu obowiązków nałożonych przez niniejszą UMOWĘ nie będzie uważane za naruszenie UMOWY. Na potrzeby niniejszej UMOWY przez siłę wyższą rozumie się wszelkie okoliczności, za które odpowiedzialność jest wyłączona zgodnie z prawem polskim, w tym między innymi klęskę żywiołową, wojnę, zmianę sytuacji politycznej, która uniemożliwia lub w niewłaściwy sposób utrudnia wykonywanie praw i obowiązków wynikających z niniejszej UMOWY lub jakikolwiek inny podobny powód, wydarzenie lub fakt.
7. DOSTAWCA nie ponosi odpowiedzialności za szkody powstałe na skutek błędów lub nieprawidłowości w oprogramowaniu firm trzecich, oraz wady powstałe na skutek wadliwego działania sprzętu lub nieprawidłowego używania USŁUGI, bądź zmian dokonanych w USŁUDZE bez autoryzacji DOSTAWCY. KLIENT zobowiązany jest niezwłocznie poinformować DOSTAWCĘ o każdym przypadku wykrycia zaistniałego błędu lub usterki albo nieprawidłowości mogących spowodować błędy lub usterki. Odpowiedzialność DOSTAWCY jest wyłączona, gdy poniesiona przez KLIENTA szkoda jest następstwem korzystania przez KLIENTA z przedmiotu UMOWY lub jego części, w sposób niezgodny z ich przeznaczeniem lub ustalonym sposobem korzystania. DOSTAWCA nie ponosi odpowiedzialności za utratę przez KLIENTA danych i niemożność ich odtworzenia, chyba że taka utrata lub niemożność ich odtworzenia powstała z przyczyn leżących wyłącznie po stronie DOSTAWCY.
8. Zawierając UMOWĘ KLIENT bierze pod uwagę, że nawet przy największych staraniach DOSTAWCY może nastąpić krótkotrwała niedostępność USŁUGI, spowodowana okolicznościami niezależnymi od DOSTAWCY (np. awaria łącza internetowego ). W związku z tym KLIENT wyraża zgodę i zobowiązuje się, że
kopia zapasowa wszystkich jego danych przechowywanych w ramach USŁUGI
zostanie utworzona w innej lokalizacji geograficznej.
9. KLIENT rozumie i akceptuje, że w wyniku awarii systemów informatycznych DOSTAWCY istnieje ryzyko utraty danych lub części danych KLIENTA wprowadzonych do USŁUGI, za które DOSTAWCA nie ponosi odpowiedzialności.
10. KLIENT korzysta z tej USŁUGI, jaka jest. Niezgodność z innym oprogramowaniem, konfiguracją sprzętową lub częściową błędną funkcją nie uprawnia klienta do anulowania zamówienia lub uzyskania zwrotu pieniędzy.
11. Z wyjątkiem przypadków wyraźnie określonych w niniejszym REGULAMINIE, wszelkie gwarancje i warunki, wyraźne lub dorozumiane na mocy ustawy, prawa zwyczajowego lub w inny sposób (w tym między innymi zadowalająca jakość i przydatność do określonego celu) są niniejszym wyłączone w najszerszym zakresie dozwolonym przez prawo. Nie udziela się żadnych gwarancji dotyczących wyników korzystania z USŁUG ani tego, że funkcjonalność USŁUG spełni wymagania KLIENTA lub że USŁUGI będą działać nieprzerwanie i bez błędów.
12. DOSTAWCA informuje, iż zgodnie z art. 15 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną nie jest zobowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych, o których mowa w art. 12-14 wskazanej ustawy.
13. DOSTAWCA informuje, iż w przypadku otrzymania urzędowej lub wiarygodnej wiadomości o bezprawnym charakterze danych umieszczanych przez KLIENTA na serwerach DOSTAWCY lub związanej z nimi bezprawnej działalności, niezwłocznie uniemożliwi dostęp do tych danych informując równocześnie KLIENTA o zamiarze i przyczynie uniemożliwienia dostępu do danych. W przypadku, gdy dostęp do danych został uniemożliwiony przez DOSTAWCĘ ze względu na zdarzenie, o którym mowa w zdaniu poprzednim łącznie z powiadomieniem KLIENTA o zamiarze uniemożliwienia dostępu do danych, DOSTAWCA nie odpowiada za szkody poniesione przez KLIENTA w związku z uniemożliwieniem dostępu do danych.
§ 14
Reklamacje USŁUGI
1. KLIENT ma prawo do zgłoszenia reklamacji USŁUGI świadczonych przez DOSTAWCĘ w każdym czasie w trakcie trwania UMOWY.
2. KLIENT może zgłosić DOSTAWCY reklamację świadczonych przez niego USŁUG w szczególności na piśmie lub poprzez wiadomość e-mail na adres xxxxxxxxxx@xxxxxxxxx.xxx lub xxxxxxxxxx@xxxxxxxxx.xxx . W celu przyspieszenia rozpatrzenia reklamacji, należy podać w zgłoszeniu
reklamacyjnym krótki opis przyczyn uzasadniających reklamację oraz dane kontaktowe KLIENTA zgłaszającego reklamację w tym adres email UŻYTKOWNIKA z którego KLIENT korzystał.
3. Reklamacja zostanie rozpatrzona przez DOSTWAWCĘ w terminie 14 dni od otrzymania przez DOSTWAWCĘ zgłoszenia reklamacyjnego KLIENTA.
4. KLIENT przekaże DOSTAWCY dane niezbędne do prawidłowego rozpatrzenia reklamacji KLIENTA.
5. DOSTAWCA poinformuje KLIENTA o wyniku rozpatrzenia reklamacji.
§ 15
Ochrona danych osobowych i powierzenie przetwarzania danych osobowych
osób trzecich
1. KLIENT oświadcza, że jest świadomy obowiązków prawnych ciążących na nim jako ADMINISTRATORA DANYCH OSOBOWYCH użytkowników, których KLIENT zaprosił do swojego KONTA UŻYTKOWNIKA.
2. Sposób przetwarzania danych osobowych tych podmiotów w ramach USŁUGI ustala KLIENT. DOSTAWCA nie ponosi żadnej odpowiedzialności za prawidłowe wypełnienie obowiązków prawnych KLIENTA jako ADMINISTRATORA DANYCH OSOBOWYCH.
3. Wszelkie dane zbierane są przez DOSTAWCĘ od KLIENTA wyłącznie w celu świadczenia USŁUGI, doskonalenia jej jakości oraz przesyłania powiadomień handlowych i marketingowych. Szczegółowe warunki przetwarzania danych osobowych przez DOSTAWCĘ określa Polityka prywatności dostępna na stronie internetowej DOSTAWCY pod adresem: xxxxx://xxxxxxxxx.xxx/xx/xxxxxxxxxxxxx/.
4. Cała komunikacja w usłudze jest szyfrowana przez protokół SSL. KLIENT niniejszym oświadcza, że uważa tę metodę szyfrowania za wystarczająco bezpieczną.
5. DOSTAWCA zobowiązuje się, że nie poda żadnych informacji określonych przez KLIENTA podczas rejestracji jego KONTA UŻYTKOWNIKA do jakiejkolwiek strony trzeciej, chyba że KLIENT wyraźnie się na to zgodzi.
6. Dane KLIENTA po ustaniu UMOWY i okresie minimum 30 dni mogą zostać trwale usunięte przez DOSTAWCĘ. DOSTAWCA poinformuje KLIENTA mailowo lub w TESTOSAUR o planowanym usunięciu KONTA KLIENTA i jego danych. Jeśli KONTA KLIENTA zostanie usunięte DOSTAWCA wyśle ostatnie potwierdzenie o usunięciu konta na adres email KLIENTA.
7. KLIENT ma możliwość usunięcia swojego konta, zmiany swoich danych w każdym momencie niemniej w przypadku wygaśnięcia UMOWY klient może mieć ograniczony dostęp do funkcji i danych w nich dodanych dostępnych w USŁUGACH płatnych.
8. Klient zgadza się, że dostawca może użyć nazwy i logo klienta na liście klientów DOSTAWCY przez czas trwania umowy, chyba że STRONY ustalą inaczej.
9. Podczas korzystania z USŁUGI KLIENT może wprowadzić DANE w tym dane osobowe osób fizycznych, a tym samym z chwilą zawarcia UMOWY KLIENT powierza DOSTAWCY przetwarzanie danych osobowych, zgodnie z art. 31 ustawy z dn. 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2014.1182 j.t.) na warunkach określonych w Umowie powierzenia przetwarzania danych osobowych stanowiącej załącznik do niniejszego regulaminu.
10. Akceptacja niniejszego REGULAMINU przez KLIENTA oznacza akceptację warunków Umowy powierzenia przetwarzania danych osobowych.
§ 16
Postanowienia końcowe
1. STRONY podejmują zachowanie poufności wobec wszelkich informacji, które
pozyskali podczas relacji umownych na podstawie UMOWY.
2. Prawa KLIENTA wynikające z UMOWY nie mogą być scedowane na inny
podmiot bez uprzedniej pisemnej zgody DOSTAWCY.
3. Dla uniknięcia wątpliwości STRONY jednoznacznie potwierdzają, że są przedsiębiorcami i zawierają UMOWĘ w ramach swojej działalności gospodarczej i w związku z charakterem zawodowym prowadzonej działalności gospodarczej.
4. Jeżeli jakiekolwiek postanowienie niniejszego REGULAMINU jest lub stanie się nieważne, nieskuteczne lub niewykonalne, fakt taki nie wpłynie na ważność, wykonalność lub skuteczność UMOWY. W takim przypadku STRONY są zobowiązane do podjęcia wszelkich starań, aby nieważne, niewykonalne lub nieskuteczne postanowienia zostały zastąpione nowymi, odpowiadającymi celowi pierwotnie zamierzonemu.
5. Niniejszy REGULAMIN podlega prawu Rzeczypospolitej Polskiej, członka Unii Europejskiej. Wszelkie spory powstające w związku z wykonaniem lub interpretacją porozumienia, których STRONY nie mogą rozstrzygnąć polubownie, zostaną ostatecznie rozstrzygane przez polski Sąd.
6. DOSTAWCA zastrzega sobie prawo do zmian niniejszego REGULAMINU. O zmianie REGULAMINU DOSTAWCA powiadomi KLIENTA na co najmniej 14 dni przed wejściem w życie zmian. Korzystanie przez KLIENTA z USŁUG po wejściu w życie zmian w REGULAMINIE oznacza akceptację przez KLIENTA REGULAMINU w nowym brzmieniu. KLIENT nie zgadzający się na zmiany w REGULAMINIE uprawniony jest do rozwiązania UMOWY na warunkach określonych w REGULAMINIE.
7. REGULAMIN wchodzi w życie dnia 2024.03.20
Załącznik nr 1 Regulaminu – Umowa Powierzenia Przetwarzania Danych Osobowych
Umowa Powierzenia Przetwarzania Danych Osobowych
Ostatnia modyfikacja: 21 grudnia 2023 r., godz. 21:32 (strefy czasowej CET)
Umowa Powierzenia Przetwarzania Danych Osobowych stanowi integralną część Regulaminu i określa zasady przetwarzania przez Usługodawcę na zlecenie Usługobiorcy danych osobowych Użytkowników za pośrednictwem aplikacji TESTOSAUR.
Umowa Powierzenia Przetwarzania Danych Osobowych stanowi całość zobowiązań oraz warunków powierzenia przetwarzania danych Użytkowników pomiędzy Usługodawcą i Usługobiorcą w związku z Usługą SaaS i zastępuje wszelkie dotychczasowe umowy, porozumienia oraz ustalenia pomiędzy Usługodawcą i Usługobiorcą w tym zakresie.
§ 1
Definicje
• Administrator – oznacza Usługobiorcę, który samodzielnie lub wspólnie z
innymi podmiotami ustala cele i sposoby przetwarzania Danych Osobowych;
• Podmiot przetwarzający – oznacza Usługodawcę,
§ 2
Przedmiot przetwarzania danych osobowych
1. W związku z realizacją umowy o świadczenie usługi drogą elektroniczną na usługę SaaS uregulowaną w Regulaminie (zwana w dalszej części umowy „Umową główną” zawartą między Stronami, Administrator powierza Podmiotowi przetwarzającemu w trybie art. 28 rozporządzenia, dane osobowe do przetwarzania w imieniu i na rzecz Administratora, na zasadach i w celu określonym w niniejszej Umowie.
2. Zawarcie Umowy stanowi udokumentowane polecenie Administratora do przetwarzania przez Usługodawcę Danych Osobowych, w tym do Przekazywania Danych Osobowych do Państw Trzecich, o którym mowa w art. 28 ust. 3 lit. a) RODO.
3. Administrator oświadcza, że jest administratorem danych osobowych w rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych), (dalej: „Rozporządzenie”), które powierza Podmiotowi przetwarzającemu.
§ 3
Zakres i cel przetwarzania danych
1. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu wykonywania przez Podmiot przetwarzający na rzecz Administratora usług szczegółowo opisanych w Umowie głównej, o której mowa w §2 ust. 1 i w sposób zgodny z niniejszą Umową oraz właściwymi, powszechnie obowiązującymi przepisami prawa.
2. Kategoria osób: pracownicy i współpracownicy Administratora, użytkownicy
aplikacji TESTOSAUR.
3. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone dane osobowe w następującym zakresie:
o Imię i Nazwisko
o adres e-mail
o NIP
o Nazwa firmy
o Dane adresowe
o Zdjęcia/filmy oraz link, dane podane w definicji scenariuszy i przypadków testowych, opisy, plany, diagramy, plany testów, oraz inne dane zawarte w przechowywanych plikach lub wpisane w inne miejscach wprowadzonych do aplikacji TESTOSAUR przez Administratora.
4. Czynności przetwarzania: Zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, przeglądanie, przekazywanie, modyfikowanie, usuwanie.
5. Forma przetwarzania: elektroniczna.
§ 4
Obowiązki Podmiotu przetwarzającego
1. Podmiot Przetwarzający oświadcza, że zapewnia odpowiednie środki techniczne i organizacyjne, aby przetwarzanie spełniało wymogi określone w Rozporządzeniu i chroniło prawa osób, których dane dotyczą, co w szczególności oznacza, że Podmiot Przetwarzający podejmuje adekwatne środki wymagane na mocy art. 32 Rozporządzenia oraz dokłada należytej staranności przy przetwarzaniu powierzonych danych osobowych.
2. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy.
3. Uwzględniając charakter przetwarzania, Podmiot przetwarzający w miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, określonych w III rozdziale Rozporządzenia.
4. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający pomoże Administratorowi wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia.
5. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
6. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem danych usunie wszystkie dane powierzone przez Administratora po upływie czasu określonego w umowie głównej.
7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi.
8. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 36 godzin od stwierdzenia naruszenia, zgłasza je Administratorowi. Zgłoszenie powinno nastąpić na adres email wpisany w ustawieniach aplikacji w polu „Kontakt RODO”.
§ 5
Środki techniczne i organizacyjne
1. Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania Danych Osobowych oraz ryzyko naruszenia praw osób, których dane osobowe dotyczą, Usługodawca zapewni środki techniczne i organizacyjne adekwatne do rodzaju danych osobowych oraz ryzyka naruszenia praw osób, których Dane Osobowe dotyczą.
2. Odpowiednie środki techniczne i organizacyjne obejmują co najmniej środki określone w Załączniku nr 2 do Umowy Powierzenia Przetwarzania Danych Osobowych.
3. Usługodawca może zmienić lub wprowadzić inne środki techniczne i organizacyjne niż określone w Załączniku nr 2 do Umowy pod warunkiem, że będą one spełniały wymogi określone w §5 ust. 1 Umowy.
§ 6
Prawo kontroli przetwarzania
1. Administrator zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy.
2. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Podmiotowi przetwarzającemu co najmniej 14 dni kalendarzowych przed rozpoczęciem czynności. Ewentualne koszty przeprowadzenia audytu pokrywa Administrator.
3. Audytorem wyznaczonym przez Administratora nie może być podmiot prowadzący działalność konkurencyjną wobec Podmiotu przetwarzającego, ani podmiot z nim powiązany, pracownik lub podmiot współpracujący, bez względu na podstawę zatrudnienia lub współpracy. Audytor przed przystąpieniem do czynności sprawdzających jest zobowiązany do złożenia zapewnienia zachowania pozyskanych informacji w poufności.
4. Kontrola przetwarzania, w zakresie dotyczącym obszarów przetwarzania danych osobowych, nie może trwać dłużej niż 3 dni robocze.
5. Kontrola przetwarzania zostanie zakończona podpisaniem przez obie Strony protokołu z Kontroli Przetwarzania. Protokół będzie zawierał wnioski z Kontroli Przetwarzania oraz uzgodniony przez obie Strony zakres ewentualnych zmian w zakresie przetwarzania Danych Osobowych przez Podmiot przetwarzający.
6. Podmiot przetwarzający zobowiązuje się do zastosowania się do zaleceń Administratora lub podmiotu przez niego upoważnionego, dotyczących poprawy jakości zabezpieczania danych osobowych oraz sposobu ich przetwarzania lub usunięcia uchybień stwierdzonych podczas kontroli lub audytu w terminie wskazanym przez Administratora nie dłuższym niż 14 dni.
§ 7
Podpowierzenie danych do przetwarzania
1. Podmiot przetwarzający może podpowierzać przetwarzanie danych osobowych przetwarzanych przez siebie w związku ze świadczeniem usługi objętej umową, o której mowa w § 2 ust. 1 Umowy innym podmiotom przetwarzającym (zwanym dalej „Podwykonawcami”), zgodnie z warunkami korzystania z usług Podwykonawców określonych w Rozporządzeniu. Podmiot przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Podwykonawców, dając
tym samym Podmiotowi przetwarzającemu możliwość wyrażenia sprzeciwu
wobec takich zmian.
2. Administrator wyraża zgodę na podpowierzenie, powierzonych Podmiotowi przetwarzającemu do przetwarzania danych na podstawie Umowy wskazanym w załączniku nr 1 do Umowy.
3. Podwykonawca, o którym mowa w §7 ust. 1 Umowy winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot przetwarzający w niniejszej umowie.
4. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych osobowych.
5. Podmioty, którym Podmiot przetwarzający powierzył do dalszego przetwarzania dane osobowe zostały określone w Załączniku nr 1 Umowy.
6. O dodaniu nowych Podwykonawców Podmiot przetwarzający poinformuje Administratora drogą elektroniczną na adres email wpisany przez Administratora w ustawieniach Aplikacji , której dotyczy umowa główna, w polu o nazwie „Kontakt RODO”. Zmiana (w tym dodanie nowego) Podwykonawców nie stanowi zmiany niniejszej Umowy. W przypadku sprzeciwu co do nowego podwykonawcy, wniesionego przez Podmiot przetwarzający, w terminie 21 dni od otrzymaniu informacji o nowym Podwykonawcy, oraz jednoczesnym braku możliwości korzystania z Usługi bez udziału danego Podwykonawcy – niniejsza umowa ulegnie rozwiązaniu z chwilą otrzymania sprzeciwu. Brak wniesienia sprzeciwu w terminie 21 dni od otrzymania informacji o nowym Podwykonawcy na zasadach wskazanych w niniejszym ustępie jest równoznaczny z wyrażeniem zgody na dodanie nowych Podwykonawców.
§ 8
Miejsce przetwarzania i transfer danych osobowych
1. Podmiot przetwarzający nie może przekazywać (transferować) powierzonych danych osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym („EOG”), chyba że Administrator udzieli mu uprzedniej zgody zezwalającej na taki transfer oraz z zastrzeżeniem par. 8 ust.
3. Lista podmiotów przetwarzających, co do których Administrator wyraża zgodę, o której mowa powyżej, jest zawarta w Załączniku nr 1.
2. Jeśli Administrator udzieli Podmiotowi przetwarzającemu uprzedniej zgody na przekazanie danych osobowych do państwa trzeciego, Podmiot przetwarzający może dokonać transferu tych danych osobowych tylko wtedy, gdy spełniony jest jeden z następujących warunków:
o przetwarzanie jest realizowane przez Podwykonawcę w państwie trzecim, w stosunku do którego została wydana decyzja stwierdzająca odpowiedni stopień ochrony, o którym mowa w art. 45 Rozporządzenia,
o przetwarzanie jest realizowane przez Podwykonawcę w ramach wiążących reguł korporacyjnych, o których mowa w art. 4 pkt 20) oraz art. 47 Rozporządzenia,
o przetwarzanie jest realizowane przez Podwykonawcę na podstawie standardowych klauzul ochrony danych zawartych pomiędzy Podmiotem Przetwarzającym a Podwykonawcą w celu zapewnienia odpowiednich zabezpieczeń zgodnie z art. 46 ust. 2 i 3 Rozporządzenia, oraz sprawdzeniu – gdy ma to zastosowanie – we współpracy z Podwykonawcą, czy prawo państwa trzeciego przeznaczenia, zapewnia właściwą, w świetle prawa Unii Europejskiej, ochronę danych osobowych przekazywanych na podstawie standardowych klauzul ochrony danych, udzielając w razie potrzeby zabezpieczeń dodatkowych w stosunku do tych zapewnianych w tych klauzulach.
o przestrzegania przez Podwykonawcę zatwierdzonego kodeksu postępowania (zgodnie z art. 40 Rozporządzenia) lub zatwierdzonego mechanizmu certyfikacji (zgodnie z art. 42 Rozporządzenia) wraz z wiążącymi i egzekwowalnymi zobowiązaniami Administratora lub Podwykonawcy w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą.
3. Podstawą prawną transferu danych osobowych poza Europejski Obszar Gospodarczy do Stanów Zjednoczonych przez Procesora może być decyzja Komisji Europejskiej z dnia 13 lipca 2023 roku stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework). Na mocy tej decyzji Komisja Europejska stwierdziła, że wprowadzone przez Stany Zjednoczone Ameryki (dalej w skrócie „USA”) zmiany w swoim prawodawstwie zapewniają odpowiedni stopień ochrony danych osobowych przekazywanych przez podmioty prywatne i publiczne z terytorium Europejskiego Obszaru Gospodarczego do organizacji w USA, które zapewniają zgodność z nowymi
„Ramami ochrony danych UE-USA”. Lista tych organizacji została opublikowana przez Departament Handlu USA. Przekazywanie danych do tych organizacji możliwe jest bez konieczności uzyskiwania dodatkowych zezwoleń, czy stosowania takich instrumentów prawnych jak standardowe klauzule umowne. W zakresie podmiotów ze Stanów Zjednoczonych, które nie są wpisane do Data Privacy Framework Program, podstawą prawną transferu jest stosowanie postanowień standardowych klauzul ochrony danych o których mowa w ust. 2-
2.3 powyżej.
§ 9
Zgłaszanie naruszeń
1. Podmiot przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażaniu właściwych środków naprawczych. Podmiot przetwarzający jest zobowiązany do udostępniania procedur, o których mowa w zdaniu poprzedzającym, na każde żądanie Administratora, nie później niż w terminie 14 dni roboczych od dnia złożenia takiego żądania.
2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora danych osobowych Podmiot przetwarzający, bez zbędnej zwłoki, od wykrycia naruszenia, zgłasza je Administratorowi. Zgłoszenie powinno zawierać co najmniej informacje o:
o dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
o charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
o systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
o przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
o charakterze i zakresie danych osobowych objętych naruszeniem;
o możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
o środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
o danych kontaktowych osoby mogącej udzielić dalszych informacji o
naruszeniu.
3. Jeżeli Podmiot przetwarzający nie jest w stanie w tym samym czasie przekazać Administratorowi wszystkich informacji, o których mowa w ust. 2, powinien je udzielać sukcesywnie, bez zbędnej zwłoki.
4. Do czasu uzyskania instrukcji od Administratora, Podmiot przetwarzający podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
§ 10
Odpowiedzialność Podmiotu przetwarzającego
1. Podmiot przetwarzający odpowiada za szkody, jakie powstały wobec Administratora lub osób trzecich, spowodowane przetwarzaniem danych osobowych wyłącznie, gdy (I) przetwarzał dane osobowe niezgodnie z niniejszą Umową, (II) nie dopełnił obowiązków, które Rozporządzenie lub inne przepisy dotyczące ochrony danych osobowych nakładają na podmioty przetwarzające lub gdy (III) działał wbrew zgodnym z prawem pisemnym instrukcjom Administratora lub poza tymi instrukcjami.
2. Z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa, Podmiot przetwarzający ponosi względem Administratora odpowiedzialność z tytułu niewykonania lub nienależytego wykonania niniejszej Umowy wyłącznie do udokumentowanej szkody rzeczywistej (damnum emergens) Administratora, ograniczonej do wysokości ostatnio uiszczonej opłaty za Subskrypcję Aplikacji jako wynagrodzenia przysługującego Podmiotowi przetwarzającemu od Administratora, stosownie do postanowień Umowy głównej.
3. Ograniczenie odpowiedzialności, o którym mowa w ust. 2, nie znajduje zastosowania przy odpowiedzialności wobec osób, których dane dotyczą oraz w sytuacji, gdy szkoda spowodowana jest umyślnym działaniem Podmiotu przetwarzającego.
4. Strona, która zapłaciła odszkodowanie za całą wyrządzoną szkodę, ma prawo do żądania od drugiej Strony, która uczestniczyła w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą druga Strona ponosi odpowiedzialność, na podstawie prawa regresu opisanego w art. 82 ust. 5 Rozporządzenia. Ograniczenie odpowiedzialności, o którym mowa ust. 2, nie odnosi się do roszczeń regresowych opisanych w niniejszym ust. 4.
5. Podmiot przetwarzający ponosi odpowiedzialność za działania lub zaniechania Podwykonawcy, dotyczące przetwarzania powierzonych danych osobowych, jak za działania lub zaniechania własne, przez co postanowienia dotyczące odpowiedzialności Podmiotu przetwarzającego na warunkach opisanych powyżej obejmują także odpowiedzialność Podmiotu przetwarzającego za działania lub zaniechania jego Podwykonawców.
§ 11
Czas obowiązywania umowy
1. Niniejsza Xxxxx obowiązuje od dnia jej zawarcia przez czas określony związany z obowiązywaniem umowy o której mowa w §2 ust.1.
2. Podmiot Przetwarzający może przetwarzać dane osobowe powierzone na podstawie niniejszej wyłącznie przez okres obowiązywania Umowy Głównej, chyba że Administrator i Podmiot Przetwarzający ustalą inny okres
przetwarzania danych osobowych w drodze odrębnego porozumienia, za odrębnym wynagrodzeniem, albo niniejsza Umowa ulegnie rozwiązaniu w przypadkach określonych w §11 niniejszej Umowy.
3. Umowa ulega rozwiązaniu również w przypadku, gdy do wykonania Umowy Głównej nie jest już konieczne przetwarzanie danych osobowych przekazanych Przetwarzającemu przez Administratora.
4. Strony mogą wypowiedzieć niniejszą Umowę z zachowaniem 1-miesięcznego okresu wypowiedzenia lub zawierając stosowne porozumienie, zważając iż wypowiedzenie niniejszej Umowy może uniemożliwić realizację Umowy Głównej, a tym samym skutkować jej rozwiązaniem.
§ 12
Rozwiązanie umowy
1. Administrator może rozwiązać niniejszą umowę ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:
o pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas
kontroli nie usunie ich w wyznaczonym terminie,
o przetwarza dane osobowe w sposób niezgodny z umową,
o powierzył przetwarzanie danych osobowych innemu podmiotowi bez
zgody Administratora.
2. Podmiot przetwarzający przyjmuje do wiadomości, że rozwiązanie niniejszej Umowy może mieć wpływ na niemożliwość kontynuowania umowy, o której mowa w §2 ust. 1. W przypadku gdy niniejsza Umowa zostanie rozwiązana z przyczyn wskazanych w § 12 ust. 1 uważa się, że umowa, o której mowa w § 2 ust. 1 zostanie rozwiązana z przyczyn leżących po stronie Podmiotu przetwarzającego.
§ 13
Zasady zachowania poufności
1. Wszelkie informacje uzyskane przez strony w trakcie trwania Umowy
stanowiące tajemnicę przedsiębiorstwa w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. z 1993r. Nr 47, poz. 211), mogą być wykorzystywane wyłącznie w celu prawidłowej realizacji Umowy lub Umowy głównej przez każdą ze stron, chyba że druga strona
zwolni ją z obowiązku zachowania poufności lub obowiązek ich ujawnienia wynika z obowiązujących przepisów prawa.
§ 14
Postanowienia końcowe
1. Wynagrodzenie z tytułu świadczenia przez Podmiot przetwarzający usług Umowy głównej, obejmuje również wynagrodzenie za realizację niniejszej umowy.
2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.
Załącznik nr 1 – wykaz podmiotów (podwykonawców)
Podmiot | Region | Podstawa prawna transferu danych | Zakres przetwarzania danych |
Amazon, Frankfurt | UE | Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 | Środowisko serwerowe na którym jest lub może być: uruchomiona Aplikacja, przechowywane bazy danych, kopie zapasowe. |
OVH S.A., Polska | UE | Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 | Środowisko serwerowe na którym jest lub może być: uruchomiona Aplikacja, przechowywane bazy danych, kopie zapasowe. |
PayU | UE | Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 | Operator płatności obsługujący płatności online. Przechowuje email, adres IP, identyfikator klienta, kwotę, numer karty. |
OpenAI Ireland Ltd | Republika Irlandii | Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 | Tylko i wyłącznie na podstawie polecenia Administratora – po włączeniu usługi dodatkowej „Testosaur AI” lub „Testosaur SI”, |
Przesyłane dane dotyczą diagramów przejścia dodanych w aplikacji TESTOSAUR i danych w nim wprowadzonych. |
Załącznik nr 2 – Bezpieczeństwo
Bezpieczeństwo danych osobowych
1. Zabezpieczenia fizyczne w centrum hostingowym
1. Stosowane są środki bezpieczeństwa tj. ochronę fizyczną, kontrolę dostępu.
2. Aplikacja i dane przechowywane są w centrum hostingowym
posiadającym certyfikaty ISO27001, SOC 2, SOC 3, spełniające wymogi rozporządzenia GDPR 2016/679.
2. Zabezpieczenia informatyczne stosowane przez Usługodawcę w zakresie świadczenia usługi:
1. Wykonywane są dwa razy na dobę kopie zapasowe oraz raz kopia zapasowa kopii zapasowych. Kopie zapasowe przechowywane są w dwóch odrębnych regionach (na terenie UE/EOG).
2. Wykonywane są cyklicznie testy przywracania kopii zapasowych.
3. Kopie zapasowe służą do przywrócenie danych w przypadku najpoważniejszych awarii.
4. Połączenia z serwerem i z usługami realizowane są za pomocą protokołu SSL/TLS,
5. Każda osoba odpowiedzialna po stronie Usługodawcy za przetwarzanie danych osobowych posiada imienne konto dostępowe do systemów informatycznych w których przetwarzane są dane osobowe,
6. Stosowane są mechanizmu podwójnej autentykacji (2FA) w miejscach gdzie jest to możliwe,
7. Stosowana jest silna polityka haseł dostępowych, do systemów
wspomagających zarządzanie Usługą, cyklicznością zmian haseł oraz
blokowania kont,
8. Stosowana jest ochrona przed nieuprawnionym dostępem do
systemów i sieci, x.xx. z wykorzystaniem zapory ogniowej (firewall), kluczy autoryzujących lub/i innych mechanizmów zabezpieczających,
9. Stosowane są aktualizacje systemów i oprogramowania wykorzystywanych do zarządzania i świadczenia Usługi.
3. Zabezpieczenia organizacyjne Usługodawcy
1. Stosowane są cykliczne szkolenia dla pracowników i współpracowników
w zakresie ochrony danych osobowych,
2. Prowadzone są audyty wewnętrzne w zakresie przestrzegania zasad
przetwarzania danych osobowych,
3. Stosowana jest polityka zarządzania incydentami.