UMOWA LICENCYJNA
|
|
|
|
|
Umowa
licencyjna
|
|
UMOWA LICENCYJNA
(dalej jako: „Umowa” lub „Umowa Licencyjna”)
zawarta w dniu …………202… między:
Insly Spółką z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, adres: ul. Xxxxxxx 0 (00-000 Xxxxxxxx), wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000725912, NIP: 5842770416, REGON: 369855135, kapitał zakładowy 18 100,00 zł (zwaną dalej: „Licencjodawcą” lub „INSLY”)
a
………………………………………………………………………………………………………….., zwanym dalej „Usługobiorcą” , „Klientem”, „Użytkownikiem” lub „Licencjobiorcą”,
pojedynczo zwani dalej „Stroną”, a łącznie „Stronami”,
o następującej treści:
§ 1
UDZIELENIE I ZAKRES LICENCJI
Przedmiotem niniejszej Umowy Licencyjnej jest korzystanie, w sposób określony niniejszą Umową Licencyjną, ze zintegrowanego przetwarzania danych w chmurze xxx.xxxxx.xxx dla celów administrowania propozycji ubezpieczeniowych, polis oraz dokumentów z tym związanych, obejmującego aplikacje, oprogramowania, sprzęt, bazy danych, interfejsy, powiązane nośniki, dokumentacje, aktualizacje, nowe wydania i inne komponenty czy materiały zapewnione na mocy niniejszej Umowy Licencyjnej (dalej jako: „Oprogramowanie”).
W ramach wynagrodzenia określonego w § 9, po uprzednim zapoznaniu się przez Licencjobiorcę z Umową Licencyjną oraz pod warunkiem zobowiązania się do przestrzegania jej warunków, INSLY udziela Licencjobiorcy niewyłącznej oraz niezbywalnej licencji na korzystanie z Oprogramowania na warunkach szczegółowo określonych niniejszą Umową (dalej: „Licencja”).
Zaakceptowanie przez Licencjobiorcę warunków niniejszej Licencji oznacza, iż Licencjobiorca jest świadomy tego, że Oprogramowanie może być użytkowane tylko przez taką liczbę użytkowników, za jaką Opłata za Licencję została uiszczona. Każde użytkowanie Oprogramowania niezgodne z treścią Licencji, w tym przez wielu użytkowników lub w sieci przekraczającej liczbę użytkowników za których Opłata za Licencję została uiszczona jest niedopuszczalne i może stanowić podstawę do dochodzenia roszczeń za użytkowanie Oprogramowania w sposób niezgodny z Licencją.
Wszelkie opłaty nie zawierają podatków (w tym: VAT), opłat lub ceł należnych na mocy jakichkolwiek aktów prawnych lub nałożonych przez organy podatkowe. Jeżeli niniejsza Licencja nie stanowi inaczej, wszelkie koszty związane z zawarciem niniejszej Umowy, w tym w szczególności należności publiczno-prawne obciążają Licencjobiorcę.
INSLY na mocy niniejszej Umowy wystawia Fakturę VAT za świadczone usługi.
Akceptując warunki Licencji Licencjobiorca zobowiązuje się do informowania INSLY o wszelkich zmianach danych Licencjobiorcy.
INSLY oświadcza, że korzysta z usług poddostawców. Zadania, zakresy uprawnień i odpowiedzialności oraz rozliczalność działań poddostawców INSLY zostały w sposób szczegółowy i kompletny określone w Załączniku nr 2 do niniejszej Umowy.
§ 2
OGRANICZENIA
Z wyjątkiem sytuacji wyraźnie określonych w niniejszej Licencji lub gdy prawo powszechnie obowiązujące nie stanowi inaczej, korzystając z Licencji Licencjobiorca zobowiązuje się do:
nie przechowywania w ramach Oprogramowania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby;
nie kopiowania lub nie podejmowania jakichkolwiek prób kopiowania Oprogramowania;
nie wynajmowania, nie wydzierżawiania, nie udzielania sublicencji, nie pożyczania, nie tłumaczenia, nie scalania, nie przetwarzania, nie zmienia oraz niemodyfikowania Oprogramowania bez pisemnej zgody INSLY;
nie demontowania, nie rozdzielania, nie przeprowadzania procesów inżynierii wstecznej, nie tworzenia dzieł pochodnych opartych w całości lub w części na Oprogramowaniu, ani nie próbowania podejmowania podobnych działań, z wyjątkiem sytuacji w których takie działania nie mogą być zakazane, ponieważ są one niezbędne w celu osiągnięcia interoperacyjności Oprogramowania z innym oprogramowaniem oraz pod warunkiem, że wszelkie informacje uzyskane przez Licencjobiorcę w wyniku takich działań:
są wykorzystywane jedynie w celu osiągnięcia interoperacyjności Oprogramowania z innym oprogramowaniem, oraz
nie są niepotrzebnie ujawniane lub przekazywane trzeciej stronie bez wcześniejszej pisemnej zgody INSLY, oraz
nie są wykorzystywane w celu wytworzenia oprogramowania, które jest zasadniczo podobne do Oprogramowania;
nadzorowania oraz kontrolowania sposobu wykorzystywania Oprogramowania oraz zapewnienia, że Oprogramowanie jest wykorzystywane przez pracowników Licencjobiorcy oraz przedstawicieli zgodnie z warunkami niniejszej Licencji.
§ 3
PRAWA WŁASNOŚCI INTELEKTUALNEJ
Niniejszym Licencjobiorca przyjmuje do wiadomości, że wszystkie prawa własności intelektualnej wobec niniejszego Oprogramowania, bez względu na lokalizację, należą do INSLY LIMITED zarejestrowanej w Anglii i Walii pod numerem 091639615, z siedzibą przy Jump Accounting Wework 00, Xxxxx Xxxxxx XX0X 0XX Xxxxxx, Xxxxxx, a prawo do użytkowania Oprogramowania jest udzielane na podstawie sublicencji przez INSLY i nie stanowi prawa własności. W związku z powyższym Licencjobiorca nie nabywa innych praw niż tylko i wyłącznie prawo do korzystania z Oprogramowania zgodnie z warunkami wynikającymi wprost z Licencji.
Wszelkie dane wprowadzane do Oprogramowania przez Licencjobiorcę, takie jak np. baza danych klientów, polis i dokumentacji ubezpieczeniowej należą do Licencjobiorcy.
W przypadku otrzymania dostępu do Oprogramowania w postaci kodu źródłowego lub odblokowanego kodowania, w tym między innymi, lecz nie wyłącznie JavaScript lub CSS, Licencjobiorca zobowiązują się do niepodejmowania jakichkolwiek prób oraz działań zmierzających do kopiowania, modyfikowania, adaptowania lub w inny sposób ujawniania żadnych części Oprogramowania. Niedozwolone jest również namawianie do tego celu osób trzecich.
Licencjobiorca zachowuje wszelkie prawa własności względem swoich dokumentów, które zostaną przez Licencjobiorcę dodane lub pobrane z Oprogramowania, jak również innych danych cyfrowych i informacji, które wprowadzone zostaną przez Licencjobiorcę do Oprogramowania w tym do danych klientów, polis, dokumentacji Licencjobiorcy.
W odniesieniu do prawa własności intelektualnej stosować należy przepisy wynikające z ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (x.x. Xx.U. z 2021 r., poz. 1062 ze zm.).
§ 4
OCHRONA DANYCH OSOBOWYCH
Licencjobiorca oświadcza, że posiada tytuł prawny do powierzenia przetwarzania danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”) w stosunku do danych powierzonych Licencjodawcy.
Licencjobiorca powierza, w rozumieniu art. 28 ust. 3 RODO, Licencjodawcy przetwarzanie danych osobowych na zasadach określonych niniejszą Umową oraz przepisami RODO.
Powierzone Licencjodawcy dane osobowe obejmują dane w zakresie wskazanym w § 4 ust. 5 Umowy, zebrane i zawarte w szczególności w drukach, formularzach, a zwłaszcza w Oprogramowaniu.
W ramach realizacji niniejszej Umowy, Licencjodawca uprawniony jest do przetwarzania powierzonych przez Licencjobiorcę danych osobowych tj. wykonywania następujących czynności na danych osobowych, o których mowa w art. 4 pkt 2 RODO - tj.: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie, niszczenie, o ile jest to konieczne do zrealizowania celu, o którym mowa w § 4 ust. 5 poniżej.
Strony niniejszej Umowy określają następujący zakres powierzenia:
przedmiot przetwarzania: realizacja przedmiotu Umowy Licencyjnej tj. świadczenie usług w postaci udostępniania systemu INSLY (Oprogramowania),
czas trwania przetwarzania: określony - zgodny z okresem obowiązywania Umowy Licencyjnej,
charakter przetwarzania: ciągły i bezpośredni,
cel przetwarzania: wykonanie Umowy Licencyjnej,
sposób przetwarzania: zautomatyzowany i niezautomatyzowany,
rodzaj danych osobowych:
dane podstawowe takie, jak: imię, nazwisko, numer XXXXX, adres zamieszkania,
dane zawarte w dowodach rejestracyjnych, w szczególności numery rejestracyjne, numery VIN,
inne dane niezbędne do zawarcia umowy ubezpieczenia,
kategorie osób, których dane dotyczą: dane Współpracowników i Pracowników Licencjobiorcy (osób upoważnionych przez Licencjobiorcę do korzystania z Programu), osób zainteresowanych zawarciem umowy ubezpieczenia za pośrednictwem Licencjobiorcy, dane ubezpieczających i ubezpieczonych w ramach umów ubezpieczenia zawieranych za pośrednictwem Licencjobiorcy oraz dane innych osób zawarte w dokumentacji związanej z zawarciem lub wykonaniem takich umów ubezpieczenia.
Pozostałe postanowienia w zakresie powierzenia przetwarzania danych osobowych zostały szczegółowo wskazane w Załączniku nr 2 do niniejszej Umowy.
§ 5
OBOWIĄZKI INSLY
INSLY zobowiązuje się do ochrony danych osobowych wprowadzonych do Oprogramowania, w oparciu o obowiązujące przepisy polskiego prawa, w tym: RODO oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (x.x. Xx. U. z 2019 r., poz. 1781 ze zm.). Wskazane dane osobowe nie będą wykorzystywane w celach handlowych, a tym bardziej w celu prowadzenia własnej działalności gospodarczej przez INSLY.
Działania INSLY związane z ochroną danych osobowych będą wykonywane z należytą starannością, przy użyciu wskazanych w przepisach (o których mowa w ust. 1 powyżej) systemów, rozwiązań technicznych i organizacyjnych, aby zapewnić odpowiedni stopień bezpieczeństwa danych oraz wymagań wskazanych w Załączniku nr 2 do niniejszej Umowy.
W odniesieniu do zasad przechowywania oraz ochrony danych wprowadzonych do Systemu, nie będących danymi osobowymi, stosuje się odpowiednio zasady dotyczące przechowywania oraz ochrony danych osobowych. Dotyczy to w szczególności danych stanowiących tajemnicę ubezpieczeniową w rozumieniu w rozumieniu art. 35 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (t.j. Dz.U. z 2021 r., poz. 1130 ze zm.) oraz stanowiące tajemnicę przedsiębiorstwa w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (x.x. Xx.U. z 2020 r., poz. 1913 ze zm.). W tym zakresie znajdują odpowiednie zastosowanie postanowienia ustępów 1-2 niniejszego paragrafu oraz postanowienia Umowy powierzenia przetwarzania danych osobowych, stanowiącej Załącznik nr 2 do niniejszej Umowy.
INSLY może posługiwać się danymi przetwarzanymi w Oprogramowaniu:
na użytek własny związany z pracami nad udoskonalaniem i rozwijaniem Oprogramowania;
na użytek tworzenia statystyk i zbiorów danych (danych zagregowanych) – w tym takich, które mogą być udostępniane osobom lub podmiotom trzecim lub upubliczniane, pod warunkiem, że nie zostaną w ten sposób udostępnione lub upublicznione żadne dane osobowe, dane objęte tajemnicą ubezpieczeniową lub dane stanowiące tajemnicę przedsiębiorstwa Licencjobiorcy lub zakładów ubezpieczeń, na rzecz których Licencjobiorca wykonuje czynności agencyjne. W celu uniknięcia wątpliwości wskazuje się tytułem przykładu, że INSLY może w tym zakresie udostępnić lub upublicznić np. dane dotyczące średniej wysokości składki ze wszystkich umów ubezpieczenia autocasco, których dane są przetwarzane w Oprogramowaniu (tj. umów zawartych również przez innych kontrahentów-licencjobiorców INSLY), natomiast nie może udostępniać lub upubliczniać danych dotyczących średniej wysokości składki z umów ubezpieczenia autocasco zawieranych wyłącznie za pośrednictwem Licencjobiorcy lub wyłącznie na w imieniu określonych (konkretnie wskazanych) zakładów ubezpieczeń, z którymi współpracuje Licencjobiorca.
Gwarantowane poziomy świadczenia usług (SLA) przez INSLY na rzecz Licencjobiorcy zostały szczegółowo wskazane w Załączniku nr 1 do niniejszej Umowy.
§ 6
OGRANICZENIA ODPOWIEDZIALNOŚCI
Żadne z postanowień niniejszej Umowy nie ogranicza ani nie wyklucza odpowiedzialności INSLY w przypadku:
śmierci lub szkody powstałej w wyniku zaniedbania INSLY,
oszustwa,
innej powstałej szkody, która nie może zostać wykluczona bądź ograniczona przez powszechnie obowiązujące przepisy prawa.
INSLY zobowiązuje się do zapłaty kary umownej w maksymalnej wysokości kwoty Opłaty Licencyjnej za 1 miesiąc użytkowania Oprogramowania w przypadku:
zawinionego naruszenia Licencji przez INSLY oraz
zaniedbania obowiązków wynikających z Umowy Licencyjnej, które jest oczywistym błędem INSLY lub wynika z winy umyślnej INSLY.
Odpowiedzialność INSLY określona w ust. 1 i 2 powyżej obejmuje również działania osób działających w imieniu lub na rzecz INSLY (w szczególności pracowników, zleceniobiorców lub poddostawców INSLY).
INSLY nie odpowiada za:
utratę zysków lub innych korzyści,
przerwę w działalności, o której mowa w SLA,
utratę oczekiwanych oszczędności,
utratę relacji biznesowych czy reputacji,
jakąkolwiek pośrednią lub bezpośrednią stratę lub szkodę materialną lub niematerialną, która wynika z niewłaściwego użytkowania Oprogramowania.
Niniejsza Licencja określa pełen zakres zobowiązań oraz odpowiedzialności w odniesieniu do Oprogramowania. Poza tymi wyraźnie określonymi w niniejszej Licencji nie istnieją żadne warunki, gwarancje bądź inne zależności ciążące na INSLY.
INSLY nie ponosi odpowiedzialności za niewykonanie lub opóźnienie w wykonaniu jakichkolwiek zobowiązań wynikających z niniejszej Licencji, spowodowanych Zdarzeniami będącymi Poza Kontrolą INSLY. Zdarzenie będące Poza Kontrolą Insly jest zdefiniowane poniżej w § 6 ust. 7.
„Zdarzenie będące Poza Kontrolą INSLY” oznacza zdarzenie, które znajduje się poza uzasadnioną kontrolą INSLY, takie jak, między innymi, awaria publicznych lub prywatnych sieci telekomunikacyjnych.
INSLY niezwłocznie poinformuje Zleceniobiorcę o wystąpieniu Zdarzenia będącego Poza Kontrolą INSLY oraz o wypływie tego zdarzenia na korzystanie z Oprogramowania przez Licencjobiorcę.
W przypadku zaistnienia Zdarzenia będącego Poza Kontrolą INSLY, które wpłynie na wykonanie przez INSLY zobowiązań wynikających z niniejszej Licencji:
zobowiązania INSLY wynikające z niniejszej Umowy zostaną zawieszone, a czas na wykonanie zobowiązań INSLY zostanie wydłużony na okres trwania Zdarzenia będącego Poza Kontrolą INSLY; oraz
INSLY podejmie odpowiednie kroki w celu znalezienia rozwiązania, dzięki któremu zobowiązania INSLY wynikające z niniejszej Umowy będą mogły być wykonane, pomimo Zdarzenia będącego Poza Kontrolą INSLY.
W przypadku gdy Zdarzenie będące Poza Kontrolą INSLY uniemożliwi Licencjobiorcy korzystanie z Oprogramowania Licencjobiorca zwolniony jest on od obowiązku zapłaty wynagrodzenia za czas niedostępności Oprogramowania.
§ 7
WYPOWIEDZENIE
INSLY może wypowiedzieć niniejszą Umowę ze skutkiem natychmiastowym w formie pisemnej jeżeli Licencjobiorca:
w sposób rażący narusza postanowienia niniejszej Licencji oraz nie poczynią żadnych działań zmierzających do zmiany takiego stanu rzeczy w przeciągu 14 dni od daty doręczenia pisemnego zawiadomienia zawierającego takie żądanie,
nie uiszcza Opłaty za Licencję przez dwa pełne miesiące.
Licencjobiorca może wypowiedzieć niniejszą Umowę ze skutkiem natychmiastowym w formie pisemnej jeżeli:
INSLY narusza ustalone Umową zasady bezpieczeństwa oraz nie poczynią żadnych działań zmierzających do zmiany takiego stanu rzeczy w przeciągu 14 dni od daty doręczenia pisemnego zawiadomienia zawierającego takie żądanie;
INSLY zmienia zasady świadczenia usług chmurowych w sposób powodujący ryzyko braku zgodności z wymogami powszechnie obowiązującego prawa lub wytycznymi, rekomendacjami lub komunikatami Komisji Nadzoru Finansowego oraz nie poczynią żadnych działań zmierzających do zmiany takiego stanu rzeczy w przeciągu 14 dni od daty doręczenia pisemnego zawiadomienia zawierającego takie żądanie;
w przypadku nakazania rozwiązania Umowy przez organ nadzoru.
Niniejsza Umowa może zostać wypowiedziana przez obie wiążące ją Strony w każdym momencie obowiązywania Umowy z zastrzeżeniem miesięcznego okresu wypowiedzenia ze skutkiem na koniec najbliższego pełnego okresu rozliczeniowego w formie pisemnej pod rygorem nieważności.
W przypadku wypowiedzenia Umowy wszelkie prawa udzielone Licencjobiorcy na mocy niniejszej Licencji wygasną z upływem okresu wypowiedzenia. Licencjobiorca oraz inni użytkownicy, którzy za pośrednictwem Licencjobiorcy uzyskali dostęp do Oprogramowania (pracownicy, osoby fizyczne wykonujące czynności agencyjne w imieniu Licencjobiorcy) oraz dokumentów, niezwłocznie utracą do nich dostęp. W związku z wypowiedzeniem Umowy Licencyjnej Licencjobiorca zobowiązany jest do natychmiastowego zaprzestania wszelkich działań wynikających z niniejszej Licencji.
§ 8
KOMUNIKACJA
Komunikacja we wszelkich sprawach dotyczących niniejszej Licencji odbywa się za pośrednictwem poczty e-mail (xxxxx@xxxxx.xxx), bądź drogą poczty tradycyjnej. Korespondencję uznaje się za doręczoną po otrzymaniu zwrotnego potwierdzenia odbioru, bądź zwrotnej korespondencji e-mail świadczącej o tym fakcie.
INSLY zastrzega sobie możliwość do przekazywania wszelkiej korespondencji drogą poczty elektronicznej bądź poczty tradycyjnej w formie listu poleconego na adres wskazany przez Licencjobiorcę przy zawieraniu Umowy Licencyjnej.
Licencjobiorca negocjując indywidualnie niniejszą Umowę wyraża dobrowolną, świadomą, jednoznaczną i konkretną zgodę (którą może w każdej chwili odwołać poprzez kontakt na adres wskazany w § 8 ust. 1 powyżej) na:
otrzymywanie od INSLY drogą elektroniczną na wszelkie wskazane w toku współpracy adresy e-mail informacji handlowych, dotyczących produktów i usług oferowanych przez INSLY (samodzielnie lub wraz z podmiotami współpracującymi) w rozumieniu ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (x.x. Xx. U. z 2021 r., poz. 344 ze zm.),
otrzymywanie od INSLY na wszelkie wskazane w toku współpracy adresy e-mail oraz telefony informacji handlowych w celu marketingu bezpośredniego dotyczącego produktów i usług oferowanych przez INSLY (samodzielnie lub wraz z podmiotami współpracującymi), wykonywanego przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących, zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (x.x. Xx. U. z 2021 r. poz. 576 ze zm.).
Strony zgodnie ustalają, że w zakresie bezpieczeństwa, zarządzania bieżącymi incydentami oraz zmian z zakresie standardów świadczenia usług kontaktować się będą w pierwszej kolejności z wykorzystaniem wskazanych poniżej adresów e-mail i numerów telefonu.
Strony wyznaczają następujące osoby do kontaktu w związku z realizacją Umowy:
ze Strony Licencjodawcy – Xxxxx Xxxxxx, e-mail: xxxxx.xxxxxx@xxxxx.xxx, tel.: 000 000 000,
ze Strony Licencjobiorcy – ………………………. e-mail: ………………………….., tel.: ……………………..
§ 9
WYNAGRODZENIE
Szczegółowe informacje dotyczące wybranego zakresu usług i wynagrodzenia zawiera Załącznik nr 3 do niniejszej Umowy.
§ 10
CHMURA OBLICZENIOWA
W kontekście treści Komunikatu Urzędu Komisji Nadzoru Finansowego (dalej: „UKNF”) dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 roku (dalej: „Komunikat”), Strony ustalają co następuje:
Strony potwierdzają i zapewniają, że na dzień zawarcia niniejszej Umowy, niniejsza Umowa oraz Oprogramowanie spełnia wymogi określone w ww. Komunikacie i wewnętrznej dokumentacji Licencjobiorcy. W przypadku jakichkolwiek zmian stanowiska organu nadzoru Strony zobowiązują się w dobrej wierze podjąć negocjacje celem zmian niniejszej Umowy, mających na celu dostosowanie do aktualnych wytycznych UKNF, o ile takie zmiany będą niezbędne;
INSLY gwarantuje również, że Oprogramowanie oraz chmura obliczeniowa, z którą związane jest Oprogramowanie spełniają minimalne wymogi techniczne i organizacyjne określone w ww. Komunikacie – w szczególności określone w pkt VII ppkt 6.1, 6.2, 6.4 i 7 tego Komunikatu oraz, że wymogi te będą utrzymywane w trakcie obowiązywania niniejszej Umowy;
W odniesieniu do wymagań organizacyjnych lub technicznych, których stosowanie zgodnie z ww. Komunikatem zależy od „oszacowania ryzyka przez podmiot nadzorowany”, w przypadku, w którym Licencjobiorca na skutek ponownego oszacowania ryzyka dojdzie do wniosku, iż konieczna jest zmiana obowiązujących lub wprowadzenie nowych rozwiązań dotyczących Oprogramowania lub współpracy z INSLY, Xxxxxx zobowiązują się w dobrej wierze podjąć negocjacje celem zmian niniejszej Umowy, mających na celu jej dostosowanie to tych wymagań. W celu uniknięcia wątpliwości wskazuje się, że nie oznacza to jednak bezwzględnego obowiązku wyrażenia przez INSLY zgody na taką zmianę Umowy, o ile dostosowanie do tych wymagań okaże się niewykonalne bądź nadmiernie utrudnione (przez co uznaje się również poniesienie nadmiarowych kosztów - w takim wypadku Strony podejmą negocjacje w celu uzgodnienia ich rekompensaty – w przypadku braku porozumienia w tym zakresie - Licencjobiorca ma prawo do wypowiedzenia mniejszej Umowy na zasadach wskazanych w § 7 powyżej);
Licencjobiorca ma prawo do żądania od INSLY wszelkich niezbędnych wyjaśnień i informacji dotyczących potwierdzenia zgodności Oprogramowania oraz chmury obliczeniowej z wymogami, o których mowa w pkt a. lub b. powyżej a także z innymi wymogami wynikającymi z treści Umowy, a INSLY ma obowiązek ich niezwłocznego przekazywania. Licencjobiorca ma prawo żądać takich wyjaśnień i informacji w każdym czasie, jednak deklaruje, że zgłaszanie takich żądań będzie miało miejsce wyłącznie w przypadku wystąpienia uzasadnionych okoliczności – w szczególności związanych z dokonywaniem przez Licencjobiorcę okresowej weryfikacji i aktualizacji wyników szacowania ryzyka (zgodnie z treścią pkt VI.6 ww. Komunikatu), prowadzoną u Licencjobiorcy kontrolą ze strony KNF lub Prezesa Urzędu Ochrony Danych Osobowych, bądź żądaniami zgłoszonymi w stosunku do Licencjobiorcy przez te organy.
Odpowiedzialność za bezpieczeństwo przetwarzania informacji w zakresie wewnętrznego funkcjonowania Oprogramowania ponosi Licencjodawca (z zastrzeżeniem postanowień § 6 Umowy), zobowiązując się do niezwłocznego usunięcia wszelkich zdarzeń oddziałujących negatywnie na ciągłość działania usług. Licencjodawca z wyprzedzeniem poinformuje Licencjobiorcę o planowanych przerwach technicznych działania Oprogramowania. W przypadku przerw w dostępności Oprogramowania mających charakter awarii, tj. nieoczekiwanego zachowania się Oprogramowania (w tym jego bezczynności), które uniemożliwia pełne wykorzystanie Oprogramowania przez Licencjobiorcę, Licencjodawca zobowiązuje się do poinformowania Licencjobiorcę o czasie niezbędnym do przywrócenia sprawności i dostępności Oprogramowania. Licencjodawca prześle do Licencjobiorcy wiadomość poprzez wewnętrzny moduł komunikacyjny zintegrowany z Oprogramowaniem o zaistniałym zdarzeniu wraz z informacją o możliwym do przewidzenia okresie jego trwania. Wskazane powyżej wiadomości stanowią jednocześnie źródło autoryzowanych informacji o planowanych zmianach w standardach świadczonych usług chmury obliczeniowej (w tym zmianach o charakterze technicznym).
Licencjobiorca ponosi wyłączną odpowiedzialność za zabezpieczenie danych przetwarzanych w ramach Oprogramowania przed dostępem osób nieupoważnionych, w szczególności odpowiadając we własnym zakresie za zabezpieczenia organizacyjno-techniczne dotyczące zarządzania tożsamością i dostępem, zabezpieczenia przed złośliwym oprogramowaniem, bezpieczeństwa sieci, bezpieczeństwa urządzeń użytkowników końcowych, kryptografii, zarządzania poprawkami i podatnościami oraz monitorowania zdarzeń bezpieczeństwa. Wymagane jest zwłaszcza regularne aktualizowanie zainstalowanych programów i systemu operacyjnego, oraz stosowanie aktualnego i wspieranego oprogramowania antywirusowego na urządzeniu, na którym dokonywane jest przetwarzanie (korzystanie z Oprogramowania).
Informacje przechowywane na podstawie niniejszej Umowy znajdują się jedynie na terenie Polski oraz Europejskiego Obszaru Gospodarczego - lokalizacja centrum przetwarzania danych (dalej: „CPD”). Stosowane są CPD certyfikowane są na podstawie norm audytowych typu SOC (Service Organization Controls) w zakresach: SOC 1 Type II, SOC 2 Type II oraz certyfikowane standardem PCI-DSS (Payment Card Industry Data Security Standard).
Licencjodawca umożliwi Licencjobiorcy oraz UKNF skuteczny nadzór nad realizacją Umowy w celu zapewnienia, że wykonywana jest ona zgodnie Umową, powszechnie obowiązującymi przepisami prawa oraz stanowiskami i wytycznymi UKNF (w szczególności w zakresie prawa do przeprowadzenia audytu 2-giej lub 3-ciej strony), zgodnie z pozostałymi postanowieniami niniejszej Umowy. Nadzór obejmuje prawo kontroli pomieszczeń i dokumentacji związanej z przetwarzaniem informacji Licencjobiorcy, procesów i procedur, organizacji i zarządzania oraz potwierdzeń zgodności.
Osoby wyznaczone do przeprowadzenia czynności kontrolnych przez podmioty określone w ust. 5 powyżej mogą żądać od Licencjodawcy dowolnych informacji pozostających w związku z realizacją Umowy, a Licencjodawca jest zobowiązany niezwłocznie udostępnić żądane informacje. Licencjodawca zobowiązuje się do umożliwienia przeprowadzenia przez osoby, o których mowa w ust. 5 powyżej czynności kontrolnych, w szczególności zobowiązuje się do:
udostępnienia wszelkiej dokumentacji związanej z realizacją Umowy;
umożliwienia przeprowadzenia inspekcji w lokalizacjach przetwarzania informacji objętych Umową.
Prawem właściwym dla Umowy oraz całokształtu relacji łączącej Strony jest prawo polskie. Wszelkie ewentualne spory w związku z wykonaniem niniejszej Umowy Strony zobowiązują się rozstrzygać polubownie. W razie wyczerpania możliwości polubownego rozstrzygnięcia sporu Strony uzgadniają, iż spory pomiędzy Stronami rozstrzyga sąd właściwy ze względu na siedzibę Licencjodawcy.
W przypadku wypowiedzenia niniejszej Umowy wszelkie informacje (w tym: dane osobowe), które zostały wprowadzone przez Licencjobiorcę za pomocą Oprogramowania, a znajdujące się w systemie zostaną wedle wyboru Licencjobiorcy - trwale usunięte po upływie okresu wypowiedzenia (przez co rozumie się także ich anonimizację) lub przekazane formie elektronicznej poprzez ich przesłanie lub udostępnienie w inny sposób. Wyjątek stanowią te informacje, których dłuższe przechowywanie jest niezbędne przez wzgląd na przepisy prawa.
Gwarancje, rękojmie, ubezpieczenia, kary umowne, określenie siły wyższej, zdarzeń objętych zakresem siły wyższej oraz zasad postępowania w takich sytuacjach, o ile ma to zastosowanie zostały określone w pozostałych postanowieniach Umowy.
W ramach realizacji umowy Licencjodawca korzysta z usług poddostawców, których wykaz oraz zakres czynności określa poniższa tabela:
Nazwa oraz lokalizacja poddostawcy |
Zakres czynności poddostawcy w ramach rozwiązań chmurowych dostępnych dla klienta |
Warunki nadawania praw dostępu do informacji przetwarzanych w chmurze INSLY przez klienta |
Zakres uprawnień poddostawcy |
Zakres odpowiedzialności poddostawcy |
Zasady rozliczania poddostawcy |
Insly OÜ, Xxxxxx 0, Xxxxxxx, Estonia
|
Czynności związane z administrowaniem systemu i jego rozwojem. |
Na podstawie umowy zawartej z poddostawcą i wewnętrznej dokumentacji zgodnej z międzynarodowymi standardami jakości. |
Uprawnienia administracyjne, w tym prawo dostępu do danych, wykonywania operacji na bazach danych, kopii zapasowych, modyfikacji i usuwania danych, realizacji żądań usunięcia danych. |
Względem Licencjobiorcy odpowiada INSLY. |
Zostały określone w umowie z poddostawcą w sposób analogiczny do zasad rozliczania INSLY przez właściciela dokumentacji. |
Google Ireland Limited, Xxxxxx Xxxxx, Xxxxxx Xxxxxx, Xxxxxx 0, Xxxxxxxx |
Udostępnianie usługi przetwarzania danych w chmurze obliczeniowej (CPU, pamięć operacyjna, przestrzeń dyskowa wraz z usługami dodatkowymi). |
Po weryfikacji I akceptacji warunków świadczenia usług i technicznych zabezpieczeń gwarantowanych przez poddostawcę będącego liderem na rynku międzynarodowym. |
Zgodnie z Warunkami świadczenia usług ( xxxxx://xxxxx.xxxxxx.xxx/xxxxx). |
Względem Licencjobiorcy odpowiada INSLY. |
Zgodnie z Warunkami świadczenia usług ( xxxxx://xxxxx.xxxxxx.xxx/xxxxx). |
Amazon Web Services EMEA SARL, 00 xxxxxx Xxxx X. Xxxxxxx L-1855 Luksemburg |
Udostępnianie usługi przetwarzania danych w chmurze obliczeniowej (CPU, pamięć operacyjna, przestrzeń dyskowa wraz z usługami dodatkowymi). |
Po weryfikacji I akceptacji warunków świadczenia usług i technicznych zabezpieczeń gwarantowanych przez poddostawcę będącego liderem na rynku międzynarodowym. |
Zgodnie z Warunkami świadczenia usług (xxxxx://xxx.xxxxxx.xxx/xxxxxxx-xxxxx/). |
Względem Licencjobiorcy odpowiada INSLY. |
Zgodnie z Warunkami świadczenia usług (xxxxx://xxx.xxxxxx.xxx/xxxxxxx-xxxxx/). |
FORT Systemy Informatyczne Sp. z o.o., ul. Pychowicka 7/209, 30-364 Kraków |
Rozliczanie prowizji za wystawione polisy, przetwarzanie danych z polis (dekodowanie pdf) |
Na podstawie umowy zawartej z poddostawcą |
Zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie, niszczenie, o ile jest to konieczne do zrealizowania celu umowy z poddostawcą |
Względem Licencjobiorcy odpowiada INSLY. |
Zostały określone w umowie z poddostawcą |
Szczegółowa i aktualna lista dostawców INSLY, którym mogą być podpowierzane dane osobowe dostepna jest pod adresem xxxxx://xxxxx.xx/__xxxxx/xxxxxxxx/
Pełną odpowiedzialność za rozliczalność poddostawców gwarantuje Licencjodawca, który prowadzi ocenę funkcjonowania poszczególnych procesów w ramach działalności poddostawców raz do roku lub częściej, w szczególności jeżeli wdrażana jest nowa funkcjonalność systemowa, która może być związana z przetwarzaniem nowego rodzaju danych.
Dostęp do źródeł dokumentacji technicznej i deklaracji zgodności (w tym zgodności z obowiązującymi przepisami prawa) wraz z instrukcjami dotyczącymi konfiguracji usług chmury obliczeniowej odbywa się na zasadach wskazanych w ust. 5 i 6 powyżej. Licencjodawca zachowuje przy tym prawo do poufności informacji mających charakter informacji prawnie chronionej, tajemnicy przedsiębiorstwa lub informacji mających znaczenie dla bezpieczeństwa Oprogramowania.
Zasady licencjonowania (w tym prawo do aktualizacji bezpieczeństwa używanego Oprogramowania lub jego komponentów) oraz prawa własności intelektualnej, w tym prawo do dysponowania przetwarzanymi informacjami, zasady zmiany treści Umowy, zasady rozwiązywania Umowy (w tym zasady i terminy zwrotu lub usunięcia przetwarzanych informacji) zostały opisane w pozostałych postanowieniach niniejszej Umowy (§ 1, § 3, § 7 oraz § 10).
Wszelkie problemy związane z usługami chmury obliczeniowej powinny być zgłaszane zgodnie z postanowieniami Załącznika nr 1 do Umowy (SLA).
Wymiana informacji, w tym w szczególności w zakresie bezpieczeństwa oraz zarządzania bieżącymi incydentami, w celu zapewnienia adekwatności postępowania do poziomu istotności incydentu odbywać się będzie poprzez osoby kontaktowe wskazane w § 8 ust. 5 Umowy lub przez nie upoważnione, w sposób określony w Załączniku nr 1 do Umowy (SLA).
§ 11
POSTANOWIENIA KOŃCOWE
Umowa wchodzi w życie z dniem jej zawarcia.
Niniejsza Umowa zastępuje wcześniejszą umowę licencyjną programu INSLY zawartą w dniu ………………….. roku.
Wszelkie zmiany Umowy dla swej skuteczności wymagają zachowania formy pisemnej. Strony zgodnie ustalają, że zmiana parametrów technicznych chmury obliczeniowej nie stanowi zmiany Umowy, pod warunkiem, że służą one rozwojowi dostarczanego programu INSLY, wzmocnieniu jego zabezpieczeń oraz Licencjobiorca zostanie powiadomiony z co najmniej siedmiodniowym wyprzedzeniem o ich wprowadzeniu.
INSLY może przekazać swoje prawa i zobowiązania wynikające z niniejszej Licencji innemu podmiotowi, jednak ten fakt nie będzie miał wpływu na prawa Licencjobiorcy i zobowiązania INSLY wynikające z niniejszej Licencji.
Licencjobiorca może przekazać swoje prawa lub zobowiązania wynikające z niniejszej Licencji innej osobie, po uprzednim otrzymaniu na to pisemnej zgody INSLY, pod rygorem nieważności.
PODPISY STRON
W Imieniu licencjodawcy: |
w imieniu licencjobiorcy: |
[Xxxx i nazwisko, stanowisko] |
[Xxxx i nazwisko, stanowisko] |
|
|
Załącznik nr 1
Umowa o gwarantowanym poziomie świadczenia usług
Niniejsza umowa o gwarantowanym poziomie świadczenia usług („SLA”) opisuje standardowe poziomy świadczenia usług, które Licencjodawca świadczy na rzecz Licencjobiorcy.
Niniejsza SLA stanowi część Umowy Licencyjnej pomiędzy klientem i Licencjodawcą. Chociaż SLA obejmuje kluczowe obszary wsparcia, Umowa może zawierać obszary nie uwzględnione w niniejszej SLA.
§ 1
CEL
Działalność Licencjobiorcy zależy od oprogramowania rozumianego jako usługi świadczone, utrzymywane i wspierane przez dostawcę programu („oprogramowanie” lub „system”). Niektóre z nich mają krytyczne znaczenie dla działalności.
Niniejsza SLA określa otrzymanie jakich poziomów reakcji i wsparcia gwarantuje się na rzecz Licencjobiorcy dla określonych części oprogramowania. Wyjaśnia ona również jakie kary zostaną zastosowane wobec Licencjodawcy, jeżeli nie zapewni on tych poziomów.
Niniejsza SLA tworzy ważną część Umowy Licencyjnej pomiędzy Licencjobiorcą i Licencjodawcą. Jej celem jest umożliwienie obu Stronom skutecznej współpracy.
§ 2
ŚWIADCZONE USŁUGI
Niniejsza SLA obejmuje jedynie rozwiązanie w zakresie usługi informatycznej zintegrowanej chmury xxx.xxxxx.xxx do administrowania wniosków, polis i dokumentów powiązanych z ubezpieczeniami, w tym aplikacji, oprogramowania, sprzętu, baz danych, interfejsów, powiązanych mediów, dokumentacji, aktualizacji, nowych wydań i innych elementów.
INSLY oświadcza, że posiada i stosuje:
zasady przeglądu i weryfikacji zarządczej systemu bezpieczeństwa dostarczanego oprogramowania;
zasady raportowania, dostarczania i weryfikowania parametrów jakościowych funkcjonowania dostarczanego oprogramowania.
INSLY posiada i stosuje procesy, procedury lub instrukcje dotyczące:
zarządzania logami;
zarządzania kluczami szyfrującymi;
zarządzania incydentami bezpieczeństwa.
§ 3
NIEZAWODNOŚĆ
Dla celów pomiaru jakości usług, które Licencjodawca świadczy na rzecz Licencjobiorcy, Licencjodawca zapewnia następujące zobowiązanie:
Licencjodawca zapewni klientowi dostęp do oprogramowania przez dwadzieścia cztery godziny dziennie, siedem dni w tygodniu (24 x 7) według wskaźnika 99 % („miara niezawodności”).
Centrum wsparcia Licencjobiorcy przez Licencjodawcę („centrum”) jest dostępne w godzinach pracy: 8.00 – 16.00 (strefa czasowa CET) w zakresie czatu internetowego i wsparcia poprzez e-mail.
§ 4
ZGŁASZANIE PRÓŚB
Klient ma prawo zgłosić dowolne prośby związane z oprogramowaniem wysyłając e-maila na adres publicznego wsparcia Licencjobiorcy (xxxxx@xxxxx.xxx) lub wpisując je w czacie oprogramowania wewnętrznego. Wszystkie zgłoszone prośby są rejestrowane w systemie odtwarzania próśb Licencjodawcy („system”), po zarejestrowaniu prośbie przypisany jest numer, poziom istotności i jeden z poniższych rodzajów:
Rodzaj: Problem (Bug) - Problem rozumiany jest jako dowolna nieprawidłowość w działaniu cech(y) systemu, której wcześniejsze działanie było prawidłowe, lecz w danym momencie działanie nie jest zgodne z instrukcją użytkowania; krytyczne uszkodzenie systemu lub jego części, gdy system lub jego część nie są dostępne do normalnego użytkowania. Rozwiązanie problemu i czas reakcji zależą od przypisanego następującego poziomu istotności:
Pilny – wpływ na wszystkich użytkowników oprogramowania i krytyczne funkcje. System i wszystkie jego funkcje całkowicie niedostępne, użytkownicy nie mogą uzyskać dostępu do systemu lub jego części.
Wysoki – wpływ na niektóre procesy w prowadzeniu działalności gospodarczej, krytyczne funkcje lub niektórych użytkowników. Procesy w prowadzeniu działalności gospodarczej mogą być kontynuowane z pewnymi ograniczeniami, nie istnieje obejście dotkniętej funkcjonalności.
Normalny – nie ma wpływu na żadne krytyczne funkcje oprogramowania, nie ma wpływu na żadnych użytkowników. Procesy w prowadzeniu działalności gospodarczej mogą być kontynuowane, istnieje obejście.
Niski – mały błąd oprogramowania (np. błąd w tłumaczeniu, kwestie designu), nie ma wpływu na skutki procesów w prowadzeniu działalności gospodarczej, nie ma potrzeby obejścia.
Rodzaj: Prośba o konsultację/konfigurację - Prośba o zmianę konfiguracji oprogramowania, konsultację dotyczącą funkcjonalności, pomoc przy poprawianiu danych, dostęp Użytkownika lub modyfikację praw do oprogramowania, import danych w oprogramowaniu (bez dodatkowego dostosowania), zmiany w wycenie taryf i warunków.
Rodzaj: Prośba o prace - Dodatkowa prośba o zmianę, udoskonalenie lub nową cechę funkcjonalności zainicjowana bezpośrednio przez użytkowników oprogramowania lub osobę trzecią. Kwestia ta nigdy nie została wdrożona w oprogramowaniu, ale zwrócono się o nią, jako nową, dodatkową rzecz do wykonania w oprogramowanie.
§ 5
REAKCJA
Na każdą prośbę zarejestrowaną w systemie, Licencjodawca jest zobowiązany odpowiedzieć klientowi oraz przekazać wstępną reakcję. Czas na rozwiązanie i budżet prośby zależą od jej rodzaju – prośba związana z Problemem jest rozwiązywana w ramach budżetu Licencjodawcy i w zależności od poziomu istotności, podczas gdy rozwiązania pozostałych dwóch rodzajów próśb całkowicie zależą od umowy Stron.
Czas na odpowiedź - Reakcją wstępną jest potwierdzenie przez Licencjodawcę, że w systemie otrzymano prośbę o wsparcie. Gdy jest to możliwe, wstępna odpowiedź może zawierać już natychmiastowe rozwiązanie na prośbę Licencjobiorcy lub instrukcje/wskazówki do rozwiązania. Czas wstępnej reakcji mierzony jest od momentu, w którym prośba Licencjobiorcy zostanie otrzymana w systemie do momentu, w którym wysyłana jest odpowiedź Licencjodawcy. Od Licencjodawcy mogą pochodzić dodatkowe reakcje /pytania związane ze zgłoszoną prośbą i zakłada się, że Licencjobiorca przyjmie odpowiedzialność za odpowiedź i wyjaśnienie zgłoszonej prośby.
Czas na rozwiązanie - Licencjodawca zawsze podejmie starania zmierzające do rozwiązania problemów możliwie najszybciej. Uznaje on, że dostęp Licencjobiorcy do oprogramowania ma kluczowe znaczenie w jego działalności oraz, że wszelkie przerwy mogą spowodować straty pieniężne. Jednakże Licencjodawca nie jest w stanie zapewnić gwarantowanego 100 %-go czasu na rozwiązanie. Jest to spowodowane tym, że charakter i przyczyny problemów mogą być bardzo różne. We wszystkich przypadkach Licencjodawca podejmie najlepsze starania zmierzające do rozwiązania problemów możliwie najszybciej. Przekaże on również częste raporty z postępów Licencjobiorcy. Zobowiązania szacowanych czasów na rozwiązanie można stosować jedynie dla problemów:
-
-
-
Rodzaj
Istotność
Czas na rozwiązanie
Problem
Pilny
8 godzin roboczych
Wysoki
3 dni robocze
Normalny
10 dni roboczych
Niski
3 miesiące
Konsultacja/
konfiguracja
-
Oddzielna umowa
Prośba o pracę
-
Oddzielna umowa
-
-
Prośbę traktuje się jako rozwiązaną, gdy została ona naprawiona/rozwiązana w oparciu o opis przekazany przez Xxxxxxxxxxxxxx, wersja oprogramowania zostaje zaktualizowana (jeśli jest to konieczne) lub Licencjobiorcy wysyła się (wiadomość e-mail) zawiadomienie jako reakcję na wstępną prośbę.
Czas na rozwiązanie mierzony jest od momentu, w którym prośba Licencjobiorcy zostanie otrzymana w systemie do momentu, w którym zawiadomienie o rozwiązaniu (wiadomość e-mail) wysyła się od Licencjodawcy.
§ 6
KARY
Jeśli Licencjodawca nie dopełni gwarantowanego czasu na rozwiązanie i niezawodność, stosuje się karę w formie kredytu dla Licencjobiorcy.
Wielkość kredytu dla Licencjobiorcy mierzona jest jako połączone kryteria składające się z miary niezawodności oraz nierozwiązania kwestii w standardowym czasie na rozwiązanie:
Niezawodność KPI stanowi bezpośrednie przedstawienie lub miarę niezawodności i obliczane jest na koniec każdego miesiąca w oparciu o czas nieprzerwanej pracy oprogramowania, z wyłączeniem zaplanowanych przerw na konserwację.
Reakcja KPI stanowi procent zgłoszonych problemów Licencjobiorcy rozwiązanych w ciągu zdefiniowanego czasu na odpowiedź w zależności od poziomu istotności.
-
-
-
Niezawodność KPI
lub Reakcja KPI
Kredyt z miesięcznej opłaty licencyjnej
>= 99%
> 90%
0%
99% - 95%
90% - 80%
5%
95% - 90%
80% - 60%
10%
90% - 60%
60% - 40%
20%
60% >
40% >
50%
-
-
W celu otrzymania dowolnego, wyżej opisanego kredytu klient musi zawiadomić wsparcie techniczne Licencjodawcy w ciągu trzydziestu dni od momentu, w którym klientowi przysługuje otrzymanie kredytu. Niespełnienie tego wymogu skutkuje utratą przez Licencjobiorcę prawa do otrzymania kredytu. Kredyt wykorzystany może być wyłącznie w ramach Umowy łączącej Strony.
§ 7
WYŁĄCZENIA
Niniejsza SLA definiuje standard i typowy poziom obsługi Licencjobiorcy, chociaż mogą one zostać zmienione na mocy specjalnej SLA z Licencjobiorcą z innymi warunkami świadczenia usług.
Zobowiązania SLA dotyczące miary niezawodności nie obowiązują dla planowanych (i ogłoszonych z góry) okresów przerwy na konserwację, chociaż Licencjodawca jest świadomy znaczenia oprogramowania dla działalności Licencjobiorcy i wszystkie zaplanowane przerwy będą przeprowadzane poza godzinami pracy oraz będą możliwie krótkie.
Niniejsza SLA nie obowiązuje dla błędów:
spowodowanych przez czynniki poza uzasadnioną kontrolą Licencjodawcy;
które wynikły z oprogramowania lub sprzętu Licencjobiorcy bądź oprogramowania lub sprzętu osoby trzeciej, lub w obu tych powodów;
które wynikły z nadużyć lub innych zachowań naruszających Umowę Licencyjną.
§ 8
KONTROLA
Licencjodawca umożliwi Licencjobiorcy oraz Komisji Nadzoru Finansowego skuteczny nadzór nad realizacją Umowy Licencyjnej w celu zapewnienia, że wykonywana jest ona zgodnie z jej treścią, powszechnie obowiązującymi przepisami prawa oraz stanowiskami i wytycznymi Komisji Nadzoru Finansowego.
Osoby wyznaczone do przeprowadzenia czynności kontrolnych przez podmioty określone w ust. 1 powyżej mogą żądać od Licencjodawcy dowolnych informacji pozostających w związku z realizacją Umowy, a Licencjodawca jest zobowiązany niezwłocznie udostępnić żądane informacje.
Licencjodawca zobowiązuje się do umożliwienia przeprowadzenia przez osoby, o których mowa w ust. 1 i 2 powyżej czynności kontrolnych, w szczególności zobowiązuje się do:
udostępnienia wszelkiej dokumentacji związanej z realizacją Umowy;
przeprowadzenia inspekcji w lokalizacjach przetwarzania informacji objętych Umową.
Załącznik nr 2
Umowa o powierzeniu przetwarzania danych osobowych
Niniejsza Umowa stanowi część Umowy Licencyjnej pomiędzy Licencjodawcą (dalej: „Podmiotem przetwarzającym”) oraz Licencjobiorcą (dalej: „Administratorem”), stanowiąc rozwiniecie postanowień zawartych w § 4 Umowy Licencyjnej.
§ 1
DEFINICJE
W związku z niniejszą Umową, Administrator i Pomiot przetwarzający ustalają następujące znaczenie niżej wymienionych pojęć:
Xxxx Xxxxxxx – dane w rozumieniu art. 4 pkt 1) RODO, tj. wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
Przetwarzanie Danych Osobowych – wszelkie operacje lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie w rozumieniu art. 4 pkt 2) RODO;
Umowa – niniejsza umowa o powierzeniu przetwarzania danych osobowych (Załącznik nr 2 do Umowy Głównej);
Umowa Główna – Umowa Licencyjna programu INSLY zawarta między Administratorem i Podmiotem przetwarzającym.
RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119).
§ 2
OŚWIADCZENIA STRON
Strony oświadczają, co następuje:
Strony oświadczają, że niniejsza Umowa została zawarta w celu wykonania obowiązków wynikających z art. 28 RODO w związku z zawarciem Umowy Głównej;
Podmiot przetwarzający oświadcza, że jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8) RODO w ramach Umowy, co oznacza że będzie Przetwarzał Xxxx Xxxxxxx w imieniu Administratora;
Podmiot przetwarzający oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, aby w sposób prawidłowy wykonać niniejszą Umowę oraz, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by Przetwarzanie spełniało wymogi RODO;
Dane, których przetwarzanie Administrator powierza Podmiotowi przetwarzającemu są przetwarzane przez Administratora albo jako administratora albo jako podmiot przetwarzający te dane w imieniu innych administratorów (zakładów ubezpieczeń, z którymi Administrator współpracuje na podstawie umowy agencyjnej). W przypadkach, w których okaże się to niezbędne do prawidłowego wykonania niniejszej Umowy, Administrator poinformuje Podmiot przetwarzający, czy dane są przetwarzane przez Administratora jako administratora, czy też jako podmiot przetwarzający;
W związku z oświadczeniem zawartym w pkt 4) powyżej, Strony uzgadniają, że w przypadkach, w których dane powierzane Podmiotowi przetwarzającemu przez Administratora są przetwarzane przez Administratora, jako podmiot przetwarzający te dane w imieniu innych administratorów (zakładów ubezpieczeń, z którymi Administrator współpracuje na podstawie umowy agencyjnej), wszelkie uprawnienia zastrzeżone w niniejszej Umowie dla Administratora, które to uprawnienia z mocy przepisów prawa są przynależne administratorom mogą być wykonywane wobec Podmiotu przetwarzającego również przez administratorów danych. W takiej sytuacji również Administrator może poinformować Podmiot przetwarzający o tym, że określone przewidziane w niniejszej Umowie obowiązki wobec Administratora (które to obowiązki zgodnie z przepisami prawa ciążą na podmiotach przetwarzających w stosunku do administratorów) mają być wykonywane przez Podmiot przetwarzający bezpośrednio wobec administratorów.
§ 3
PRZEDMIOT I CZAS TRWANIA PRZETWARZANIA
Administrator powierza Pomiotowi przetwarzającemu do Przetwarzania Dane Osobowe wskazane w § 5, a Podmiot Przetwarzający zobowiązuje się do ich Przetwarzania zgodnego z niniejszą Umową oraz przepisami prawa, w szczególności RODO.
Umowa zostaje zawarta na czas obowiązywania Umowy Głównej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy.
§ 4
CEL I PODSTAWOWE ZASADY PRZETWARZANIA
Podmiot przetwarzający może Przetwarzać Dane Osobowe wyłącznie w zakresie i celu przewidzianym w Umowie.
Celem Przetwarzania Danych osobowych jest realizacja obowiązków wynikających z Umowy Głównej.
W stosunku do Danych Osobowych podejmowane mogą być następujące kategorie czynności przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie, niszczenie.
Zakres Przetwarzanych przez Podmiot przetwarzający Danych Osobowych na podstawie niniejszej Umowy obejmuje rodzaje Danych Osobowych wymienione w § 4 ust. 5 Umowy Głównej .
Podmiot przetwarzający Przetwarza Dane Osobowe wyłącznie na udokumentowane polecenie Administratora. Za udokumentowane polecenie uważa się Umowę Główną oraz polecenia przekazywane drogą elektroniczną na adres xxxxx@xxxxx.xxx lub na piśmie, chyba że obowiązek przetwarzania nakłada na niego prawo Unii lub prawo państwa członkowskiego Unii, któremu podlega Podmiot przetwarzający, w takim przypadku przed rozpoczęciem Przetwarzania Podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
Przy Przetwarzaniu Danych Osobowych, Podmiot przetwarzający jest obowiązany przestrzegać zasad wskazanych w niniejszej Umowie oraz w RODO.
Podmiot przetwarzający zobowiązuje się do zapewnienia poziomu bezpieczeństwa danych przetwarzanych w Oprogramowaniu INSLY nie niższego niż określony w Umowie i jej Załącznikach, a w szczególności:
niezwłocznego informowania Administratora o incydentach związanych z działaniem Oprogramowania INSLY;
poinformowania Licencjobiorcy o wszelkich incydentach dotyczących Danych Osobowych przetwarzanych w Oprogramowaniu INSLY;
poinformowania Administratora o każdej zmianie umowy zawartej przez INSLY z dostawcą usług chmurowych, która skutkować będzie zmianą zasad ochrony danych przetwarzanych w Oprogramowaniu INSLY.
§ 5
ZAKRES PRZETWARZANIA DANYCH
Przetwarzaniu podlegają jedynie te dane, które są niezbędne do prawidłowego realizowania świadczonych usług na podstawie Umowy Głównej, tj. określone w § 4 ust. 5 Umowy Głównej.
Na zasadzie odstępstwa od zakazu określonego w § 2 ust. 1 lit. a) Umowy Głównej Administrator może przetwarzać w Oprogramowaniu INSLY szczególne kategorie danych osobowych. W takim przypadku Administrator oświadcza, że samodzielnie zweryfikował i potwierdził dopuszczalność przetwarzania takich danych osobowych w Oprogramowaniu INSLY oraz nie będzie w tego tytułu wnosił jakichkolwiek roszczeń wobec Podmiotu przetwarzającego. Administrator w szczególności potwierdza, że Podmiot przetwarzający wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku zidentyfikowanemu przez Administratora poprzez ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych.
§ 6
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Podmiot przetwarzający oświadcza, że przed rozpoczęciem przetwarzania powierzonych danych wdrożył odpowiednie środki techniczne i organizacyjne mające na celu spełnienia wymogów określonych w RODO oraz ochronę praw osób, których dane dotyczą.
W szczególności Podmiot przetwarzający zobowiązany jest:
zapewnić, aby osoby upoważnione do przetwarzania powierzonych Danych Osobowych zachowały je w tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,
zastosować środki określone w art. 32 RODO,
pomagać, w miarę swoich możliwości, Administratorowi poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych, wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,
uwzględniając charakter przetwarzania i dostępne informacje, pomagać Administratorowi wywiązywać się z obowiązków określonych w art. 33-36 RODO,
udostępniać Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO,
umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora do przeprowadzania audytów, w tym inspekcji, i przyczyniać się do nich,
informować Administratora, jeśli jego zdaniem, wydane mu przez administratora polecenie narusza postanowienia RODO lub inne przepisy Unii lub państwa członkowskiego o ochronie danych,
informować Administratora, jeśli w trakcie obowiązywania niniejszej Umowy stanie się on współadmnistratorem, w rozumieniu art. 26 ust. 1 RODO,
korzystać z usług innego podmiotu, zwanego dalej „Podwykonawcą”, wyłącznie za uprzednim poinformowaniem Administratora,
jeśli przepis ust. 2 lit. i ma zastosowanie, korzystać z usług Podwykonawcy, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Podmiot przetwarzający w terminie 30 dni po zakończeniu przetwarzania Danych Osobowych bądź rozwiązania lub wygaśnięcia niniejszej Umowy, zobowiązany jest do zwrotu Administratorowi wszelkich powierzonych Danych Osobowych oraz trwałego usunięcia wszelkich istniejących i będących w jego posiadaniu kopii powierzonych danych. Poprzez trwałe usunięcie danych należy rozumieć takie zniszczenie tych danych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. Podmiot przetwarzający może pobrać stosowną opłatę, odzwierciedlającą koszt ww. czynności – w szczególności, gdy Administrator żąda zwrotu Danych Osobowych we wskazanym przez siebie formacie.
Usunięcie danych zostanie potwierdzone przez Podmiot przetwarzający Protokołem usunięcia danych, który stanowi integralną część niniejszej Umowy, przekazanym elektronicznie na adres kontaktowy podany w systemie INSLY w ciągu 7 dni od daty usunięcia danych.
W przypadku, gdyby w toku realizacji niniejszej Umowy, doszło do zmian wymagań prawnych związanych z przetwarzaniem Danych Osobowych, w szczególności wymagań dotyczących zabezpieczenia Danych Osobowych, Podmiot przetwarzający zobowiązany jest do zapewnienia przetwarzania Danych Osobowych, w tym ich zabezpieczenia w sposób zgodny z aktualnymi przepisami o ochronie Danych Osobowych.
Podmiot przetwarzający może przetwarzać Dane Osobowe wyłącznie na terenie Europejskiego Obszaru Gospodarczego, zwanego dalej „EOG”. W skład EOG wchodzą wszystkie państwa członkowskie Unii Europejskiej oraz Islandia, Norwegia, Liechtenstein. Centra przetwarzania danych podlegają weryfikacji i zabezpieczeniom zgodności z wykorzystaniem wielopoziomowego systemu autoryzacji i separacji serwerów, testów penetracyjnych oraz standardowych testów procesów zgodnych z metodyką agile.
Postanowienia niniejszego paragrafu stosuje się odpowiednio w stosunku do Podwykonawców, o których mowa w § 8 niniejszej Umowy.
§ 7
KONTROLA PRZETWARZANIA DANYCH OSOBOWYCH
Niezależnie od pozostałych postanowień niniejszej Umowy, Podmiot przetwarzający podczas realizacji niniejszej Umowy, zobowiązany jest do informowania Administratora o wszelkich okolicznościach mających lub mogących mieć wpływ na bezpieczeństwo powierzonych Danych Osobowych.
Podmiot przetwarzający zobowiązany jest do przekazania, na każde pisemne żądanie Administratora, wszelkich dostępnych sobie informacji dotyczących przetwarzania przez Podmiot przetwarzający powierzonych Danych Osobowych, w tym sposobów realizacji obowiązku zabezpieczenia Danych Osobowych oraz wszelkich danych niezbędnych Administratorowi do wykonania zobowiązań wynikających z odpowiedzialności za powierzone Dane Osobowe. W szczególności Podmiot przetwarzający zobowiązany jest do przedstawienia, na pisemne żądanie Administratora, dokumentacji opisującej sposób przetwarzania Danych Osobowych objętych Umową oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych, a także informacji dotyczących implementacji rozwiązań opisanych w powyżej wskazanej dokumentacji w przedsiębiorstwie Podmiotu przetwarzającego.
Podmiot przetwarzający zobowiązany jest na każde pisemne żądanie Administratora, w terminie wskazanym przez Administratora poddać się audytowi w zakresie realizacji przez Podmiot przetwarzający obowiązków wynikających z niniejszej Umowy oraz przepisów o ochronie Danych Osobowych. Administrator ma obowiązek poinformowania Podmiotu przetwarzającego o planowanym audycie na 7 dni przed rozpoczęciem audytu. Audyt nie może trwać dłużej niż miesiąc od jego rozpoczęcia. Koszty audytu ponosi Administrator.
W ramach audytu Podmiot przetwarzający jest zobowiązany do umożliwienia osobom działającym w imieniu Administratora wstępu do pomieszczeń, w których przetwarzane są powierzone Xxxx Xxxxxxx, oraz udzielania informacji dotyczących przebiegu przetwarzania powierzonych Danych Osobowych, zapewnienia wglądu w dokumentację wymaganą przepisami RODO i odrębnymi przepisami, umożliwienia przeprowadzania oględzin nośników i systemów teleinformatycznych służących do przetwarzania powierzonych Danych Osobowych. Podmiot przetwarzający zobowiązany jest usunąć wszelkie nieprawidłowości lub niezgodności z przepisami RODO, które zostały stwierdzone w trakcie audytu.
Podmiot przetwarzający zobowiązany jest do umożliwienia przeprowadzenia przez organ nadzorczy kontroli zgodności przetwarzania Danych Osobowych z przepisami prawa na zasadach opisanych w RODO.
Do prowadzenia audytu w sposób opisany w niniejszym paragrafie ze strony Administratora uprawniony jest wskazana imiennie i pisemnie upoważniona przez Administratora osoba/podmiot.
§ 8
KORZYSTANIE Z PODWYKONAWCÓW
Podmiot przetwarzający pod-powierza Dane Osobowe:
Insly OÜ z siedzibą w Xxxxxx 0, Xxxxxxx, Xxxxxxx, 00000,
Google Ireland Limited, Xxxxxx Xxxxx, Xxxxxx Xxxxxx, Xxxxxx 0, Xxxxxxxx,
Amazon Web Services EMEA SARL, 00 xxxxxx Xxxx X. Xxxxxxx L-1855 Luksemburg,
FORT Systemy Informatyczne Sp. z o.o., ul. Xxxxxxxxxx 0/000, 00-000 Xxxxxx,
w celu wsparcia w realizacji Umowy Głównej i w zakresie określonym w § 4 ust. 5 Umowy Głównej. Podmiot przetwarzający oświadcza, że zawarł z Podwykonawcami wskazanymi w niniejszym ustępie umowy pod-powierzenia przetwarzania danych o treści i zakresie jak najbardziej zbliżonym do niniejszej Umowy.
Podmiot przetwarzający może dalej powierzyć przetwarzanie Danych Osobowych innym Podwykonawcom niż wskazani w § 8 ust. 1 niniejszej Umowy, jeśli wynika to z zakresu Umowy Głównej. W celu dalszego powierzenia Podwykonawcy przetwarzania Danych Osobowych, wobec których administratorem lub podmiotem przetwarzającym jest Administrator, Podmiot przetwarzający zobowiązany jest zawrzeć z Podwykonawcą umowę powierzenia przetwarzania Danych Osobowych o treści i zakresie jak najbardziej zbliżonym do niniejszej Umowy.
Podmiot przetwarzający zobowiązany jest do zapewniania, iż Podwykonawca nie będzie przetwarzał Danych Osobowych powierzonych przez Administratora w celu i zakresie szerszym niż wynikający z niniejszej Umowy oraz Podwykonawca zobowiązany będzie do zachowania wszelkich wymagań określonych w § 6 niniejszej Umowy.
Podmiot przetwarzający nie może korzystać z Podwykonawców w celu realizacji Umowy Licencyjnej lub niniejszej Umowy w sytuacji, gdy dalsze powierzenie przetwarzania Danych Osobowych Podwykonawcy będzie wiązało się transferem Danych Osobowych poza EOG.
Podmiot przetwarzający oświadcza, że przyjmuje na siebie pełną odpowiedzialność wobec Administratora za działania i zaniechania Podwykonawcy.
Każdy Podwykonawca zapewnia w szczególności niezbędne gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia zgodności z prawodawstwem w zakresie ochrony danych oraz zapewnienia Administratorowi i właściwym organom nadzoru dostępu i informacji niezbędnych do weryfikacji takiej zgodności
Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za działania Podwykonawców.
Podwykonawcami względem Administratora są w szczególności podmioty wskazane w ust. 1 powyżej, natomiast Podmiot przetwarzający będzie utrzymywał pełną i kompletną listę swoich Podwykonawców, która jest dostępna pod adresem: xxxxx://xxxxx.xx/__xxxxx/xxxxxxxx/
Podmiot przetwarzający będzie aktualizował listę Podwykonawców, tak aby odpowiadała aktualnej liście wykorzystywanych Podwykonawców. Podmiot przetwarzający będzie zawiadamiał Administratora o zmianie listy Podwykonawców z 14-dniowym wyprzedzeniem. Administrator w przeciągu 2 tygodni od otrzymania informacji o zmianie listy lub dnia publikacji zaktualizowanej listy na stronie Podmiotu przetwarzającego ma prawo wniesienia sprzeciwu odnośnie do tych zmian. W przypadku wyrażenia sprzeciwu co do zaktualizowanej listy przez Administratora, Podmiot przetwarzający będzie miał prawo wypowiedzieć Umowę za okresem wypowiedzenia tożsamym dla Umowy Licencyjnej.
§ 9
ODPOWIEDZIALNOŚĆ I OŚWIADCZENIA PODMIOTU PRZETWARZAJĄCEGO
Podmiot przetwarzający jest zobowiązany do przestrzegania przepisów RODO oraz pozostałych przepisów o ochronie Danych Osobowych.
Podmiot przetwarzający powinien przetwarzać powierzone dane w sposób określony przez Administratora, na jego udokumentowane polecenie, przy czym za takie udokumentowane polecenia uważa się polecenia przekazywane drogą elektroniczną na adres xxxxx@xxxxx.xxx lub w drodze poleceń przekazywanych za pośrednictwem Oprogramowania INSLY.
Podmiot przetwarzający będzie przetwarzał Dane Osobowe w pomieszczeniach/obszarach i przy użyciu systemów informatycznych zabezpieczonych przed dostępem osób nieupoważnionych.
Podmiot przetwarzający (w tym w szczególności jego pracownicy/współpracownicy, którzy przetwarzają Dane Osobowe powierzone przez Administratora) zobowiązuje się do zachowania w poufności wszelkich Danych Osobowych powierzonych mu w czasie obowiązywania niniejszej Umowy lub uzyskanych w związku z jej wykonywaniem. Obowiązek wskazany w zdaniu poprzedzającym obowiązuje bezterminowo, mimo rozwiązania lub wygaśnięcia niniejszej Umowy.
Podmiot przetwarzający zobowiązuje się powiadomić Administratora na adres kontaktowy podany w Oprogramowaniu niezwłocznie o fakcie:
wszczęcia kontroli lub postępowania administracyjnego przez Organ nadzorczy, w rozumieniu art. 4 pkt 21 RODO, w odniesieniu do Danych Osobowych powierzonych na podstawie niniejszej Umowy,
wydanych przez organ nadzorczy decyzjach administracyjnych i rozpatrywanych skargach w zakresie wykonywania przez Podmiot przetwarzający przepisów o ochronie Danych Osobowych dotyczących powierzonych danych,
innych działaniach uprawnionych organów wobec powierzonych Danych Osobowych,
innych zdarzeniach mających lub mogących mieć wpływ na przetwarzanie powierzonych Danych Osobowych, w szczególności o wszystkich przypadkach naruszenia powierzonych Danych Osobowych w ciągu 24 h od ich stwierdzenia,
złożenia jakiejkolwiek skargi, żądania, pytania oraz innych oświadczeniach skierowanych do Podmiotu przetwarzającego lub skierowanych do Administratora, lecz złożonych Podmiotowi przetwarzającemu przez jakiekolwiek osoby, w szczególności osoby fizyczne, których Dane Osobowe Podmiot przetwarzający przetwarza na podstawie niniejszej Umowy.
W przypadku zawinionego braku realizacji któregokolwiek z obowiązków wynikających z niniejszej Umowy w szczególności nie przestrzegania przepisów o ochronie Danych Osobowych, Podmiot przetwarzający ponosi odpowiedzialność na zasadach ogólnych.
§ 10
POSTANOWIENIA KOŃCOWE
Umowa zostaje zawarta na czas obowiązywania Umowy Głównej.
Niniejsza Umowa wygasa lub ulega rozwiązaniu z chwilą wygaśnięcia lub rozwiązania Umowy Głównej.
Administrator jest uprawniony do rozwiązania niniejszej Umowy ze skutkiem natychmiastowym w przypadku zawinionego nienależytego wykonania zobowiązań wynikających z niniejszej Umowy przez Podmiot przetwarzający.
W sprawach nieuregulowanych niniejszą Umową mają zastosowania właściwe przepisy prawa, w tym w szczególności RODO.
§ 11
WZÓR PROTOKOŁU USUNIĘCIA DANYCH OSOBOWYCH
W imieniu Insly spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie, adres: ul. Xxxxxxx 0 (71-441Szczecin), wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000725912, NIP: 000-000-00-00, REGON: 369855135, kapitał zakładowy 18 100 złotych (zwany dalej „Podmiotem przetwarzającym”) oświadczamy, iż dane osobowe przetwarzane przez Podmiot przetwarzający na zlecenie ………………….., zostały w dniu ………………………. trwale usunięte.
Poprzez trwałe usunięcie danych osobowych należy rozumieć takie zniszczenie tych danych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (art. 4 pkt 1 RODO).
Niniejszy fakt trwałego usunięcia danych osobowych potwierdzają:
|
|
……………………………………………….. imię i nazwisko, stanowisko ……………………………………………….. imię i nazwisko, stanowisko |
……………………………………………….. data, podpis osobisty ……………………………………………….. data, podpis osobisty |
|
|
Załącznik nr 3
Szczegółowe warunki świadczenia usług
Za świadczenie usług opisanych w § 1 ust. 1 Umowy Licencyjnej, Licencjobiorca zobowiązuje się płacić Usługodawcy miesięczne wynagrodzenie w wysokości: ____________ zł (słownie: _____________ złotych) netto podwyższone o należny w chwili wystawienia faktury podatek VAT / ____________ zł (słownie: _____________ złotych) netto za każdego użytkownika podwyższone o należny w chwili wystawienia faktury podatek VAT.
W ramach wynagrodzenia, o którym mowa w § 9 Umowy Licencyjne INSLY zapewnia:
dostęp do kalkulatora ubezpieczeń komunikacyjnych i CRM,
bieżące utrzymanie i aktualizacje,
dostęp do wszelkich nowo wdrażanych zakładów ubezpieczeń.
Wartość minimalnej miesięcznej opłaty uiszczanej przez Licencjobiorcę na rzecz Usługodawcy wynosi ____________ zł (słownie: _____________ złotych) netto.
Wynagrodzenie będzie płatne z dołu za każdy miesiąc świadczenia usług, w ciągu 7 (siedmiu) dni od doręczenia Licencjobiorcy faktury.
Licencjobiorca wyraża zgodę na przesyłanie faktur w formie elektronicznej, zgodnie z ustawą o podatku od towarów i usług z dnia 11 marca 2004 roku (x.x. Xx.U. z 2021 r., poz. 685 ze zm.), na adres e-mail: _____________________, w postaci nieedytowalnego pliku PDF.
Wynagrodzenie będzie płatne na rachunek bankowy wskazany na fakturze. Za dzień zapłaty wynagrodzenia uznaje się dzień wpływu środków na rachunek bankowy Usługodawcy.
Usługodawca dokonuje waloryzacji stawki wynagrodzenia, o którym mowa w ust. 1 powyżej, nie częściej niż raz rok w oparciu o aktualny dodatni wskaźnik wzrostu cen towarów i usług konsumpcyjnych za ostatni rok, ogłaszany przez Prezesa Głównego Urzędu Statystycznego w drodze obwieszczenia w Dzienniku Urzędowym Rzeczypospolitej Polskiej „Monitor Polski”. Waloryzacja wprowadzona będzie poprzez jednostronne powiadomienie na adres mailowy Licencjobiorcy przez Usługodawcę, dotyczące zmiany dotychczasowej wysokości stawki wynagrodzenia, najpóźniej na miesiąc naprzód, na koniec miesiąca kalendarzowego, bez konieczności wypowiadania warunków Umowy. Odmowa uznania przez Licencjobiorcę waloryzacji stawek licencji skutkować może wypowiedzeniem Umowy.
W przypadku korzystania z usługi wysyłania powiadomień SMS, do wynagrodzenia określonego w ust. 1 i 3 zostaną doliczone koszty wysyłki w danym miesiącu, zgodnie z następującym cennikiem (ceny netto):
wiadomość SMS wysyłana na numery komórkowe polskich operatorów GSM, nadana z wybranej i zaakceptowanej przez Usługodawcę nazwy nadawcy (nazwa nadawcy maksymalnie 11 znaków) – 0,08 PLN,
wiadomość MMS wysyłana na numery komórkowe polskich operatorów GSM – 0,30 PLN
wiadomość SMS wysłana na numery nienależące do polskich sieci operatorów GSM, nadana z wybranej i zaakceptowanej przez Usługodawcę nazwy nadawcy (maksymalnie 11 znaków) – 0,35 PLN.
Szczegółowy cennik i specyfikacja usługi wysyłania powiadomień SMS dostępne są pod adresem: xxxxx://xxxxx.xxxxx.xxx/xx/xxxxxxxx/0000000-xxxxxxxxxx-xxxxxxxxxx-xxx-xx-xxxxxxx.
|
Insly Sp. z o.o. // ul. Xxxxxxx 0, 00-000 Xxxxxxxx // KRS: 0000725912, NIP: 5842770416, REGON: 369855135 x00 00 000 00 00 // xxxxx@xxxxx.xxx // xxx.xxxxx.xx |
|