Contract
Umowa o powierzenie danych osobowych do przetwarzania (dalej również: „Umowa Powierzenia”) zawarta w Opolu w dniu roku pomiędzy:
Nazwa firmy/Imię i nazwisko, adres, numer NIP, adres email
Adres korespondencyjny: (wypełnić jeżeli jest inny niż adres siedziby firmy)
zwaną/ym dalej również „Użytkownikiem” a
p. Xxxxxxxxx Xxxxxxxxxxxx, prowadzącym działalność gospodarczą pod firmą XXXXXXXXXXX XXXXXXX M6 SOFT PLUS z siedzibą w Opolu (45-221) przy xx. Xxxxxxx 00/0, NIP: 7542736617, REGON: 160076950, adres e-mail: xxxx@x0.xx
zwanym dalej również „m6 soft plus”
zwane dalej również łącznie „Stronami” a oddzielnie „Stroną”
Zważywszy, że:
1. Użytkownik przetwarza informacje stanowiące dane osobowe (dalej również: „Dane Osobowe”) w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej również „RODO”),
2. Użytkownik zaakceptował i zawarł z m6 soft plus umowę licencyjną, na mocy której m6 soft plus udzielił Użytkownikowi licencji uprawniającej do korzystania z programu AgentM6, stanowiącego wyłączną własność m6 soft plus (dalej również: „Umowa licencyjna AgentM6”),
3. Program AgentM6 wykorzystuje zasoby tzw. chmury obliczeniowej dostarczanej przez podwykonawcę m6 soft plus;
4. dane przekazywane przez Użytkownika do m6 soft plus w związku z Umową licencyjną AgentM6 obejmują również Dane Osobowe;
Xxxxxx zgodnie postanowiły zawrzeć Umowę Powierzenia o następującej treści:
§ 1 Przedmiot Umowy Powierzenia
1. Użytkownik powierza m6 soft plus do przetwarzania Dane Osobowe, w zakresie określonym Umową Powierzenia, a m6 soft plus zobowiązuje się do ich przetwarzania zgodnie z Umową Powierzenia.
2. Użytkownik wyraża zgodę na:
a. dalsze powierzenie przetwarzania Danych Osobowych przez m6 soft plus spółce Oktawave sp. z o.o. z siedzibą w Warszawie (02-672) przy xx. Xxxxxxxxxxxxx 00x wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla x.xx. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000426334, o kapitale zakładowym w wysokości 5.374.500,00 złotych, xxx@xxxxxxxx.xxx (dalej również: „Oktawave”), w zakresie czynności określonych w §3 ust. 4 lit. a, c oraz d;
b. dalsze powierzenie Danych Osobowych przez Oktawave do spółki ATM S.A. z siedzibą w Warszawie (04-186), przy xx. Xxxxxxxxxxxx 00x, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000034947, o kapitale zakładowym 34.526.176,80 zł w pełni opłaconym, xxxx@xxxxx.xx (dalej również: „ATM”), w zakresie czynności określonych w §3 ust. 4 lit. b powyżej.
3. Przetwarzanie Danych Osobowych przez m6 soft plus odbywa się w ramach wynagrodzenia ustalonego w Umowie licencyjnej AgentM6 oraz na warunkach określonych w Umowie licencyjnej AgentM6 .
§ 2 Oświadczenia Stron
1. Użytkownik oświadcza, że z zastrzeżeniem ust. 2 poniżej jest administratorem powierzanych m6 soft plus Danych Osobowych, który ustala cele i sposoby przetwarzania Danych Osobowych.
2. W każdym przypadku, w którym Użytkownik nie jest Administratorem Danych Osobowych, Użytkownik oświadcza, że ich Administratorem jest jego klient (dalej również „Administrator”), oraz że zgodnie z przepisami prawa oraz porozumieniem z tym klientem jest uprawniony do dalszego powierzania Danych Osobowych m6 soft plus do przetwarzania, na zasadach określonych Umową Powierzenia.
3. Użytkownik, na żądanie m6 soft plus, uzasadnione w szczególności ewentualną kontrolą prowadzoną przez właściwe organy nadzoru lub zmianą interpretacji przepisów prawa, niezwłocznie (tj. nie później niż w terminie 1 dnia roboczego) doręczy m6 soft plus w formie elektronicznej aktualną listę Administratorów, o których mowa w ust. 2 powyżej, zgodnie ze wzorem stanowiącym Załącznik nr 1 do Umowy Powierzenia.
4. Użytkownik oświadcza, że powierzane do przetwarzania Dane Osobowe zostały pozyskane w sposób legalny, a ich powierzenie lub dalsze powierzenie m6 soft plus nie narusza przepisów prawa ani praw osób trzecich.
5. M6 soft plus zobowiązuje się do przetwarzania Danych Osobowych wyłącznie w zakresie niezbędnym do realizacji Umowy Powierzenia oraz Umowy licencyjnej AgentM6, w celach w nich określonych.
6. M6 soft plus oświadcza, że zna i zobowiązuje się do przestrzegania obowiązujących w tym zakresie przepisów prawa (dalej również: „Akty Prawne”), w tym w szczególności RODO, z zastrzeżeniem ust. 7 poniżej.
7. Gdyby z uwagi na charakter Danych Osobowych lub szczególny status Użytkownika, w związku z zawarciem Umowy Powierzenia, m6 soft plus miał podlegać pod szczególne Akty Prawne, które zwykle nie obowiązują przedsiębiorców do niego podobnych i mających siedzibę w Polsce, Użytkownik zobowiązany jest zawiadomić o tym m6 soft plus na piśmie pod rygorem nieważności, z wyprzedzeniem co najmniej 60 dni, a m6 soft plus w terminie kolejnych 35 dni będzie uprawniony do rozwiązania Umowy Powierzenia z zachowaniem 7 dniowego okresu wypowiedzenia.
§ 3 Zakres powierzonych Danych Osobowych oraz kategorie przetwarzań
1. Dane Osobowe powierzane m6 soft plus do przetwarzania obejmują ich następujące rodzaje:
a. imiona i nazwiska
b. adres zameldowania i/lub korespondencji
c. numery telefonów
d. adresy email
e. pesel
f. numer dowodu osobistego
g. numer prawa jazdy
h. data urodzenia
i. zawód
x. xxxx
2. Dane Osobowe powierzane m6 soft plus do przetwarzania dotyczą następujących kategorii osób:
a. klienci Użytkownika
3. Kategorie przetwarzań Danych Osobowych dokonywanych przez m6 soft plus obejmują:
a. wsparcie Użytkownika w procesie instalacji oprogramowania oraz eksportu danych Użytkownika do usługi chmury obliczeniowej zapewnianej przez podwykonawcę m6 soft plus zgodnie z ust. 4 poniżej, a także zarządzanie tą usługą zgodnie z Umową licencyjną AgentM6;
b. zabezpieczenie prawidłowego funkcjonowania programu, będącego przedmiotem Umowy licencyjnej AgentM6 i zgodnie z tą Umową.
4. Kategorie przetwarzań Danych Osobowych dokonywanych przez dalsze podmioty przetwarzające, o których mowa w § 1 ust. 2 Umowy powierzenia obejmują:
a. przechowywanie Danych Osobowych w ramach infrastruktury technicznej/sprzętu związanego ze świadczeniem Chmury, a także zapewnienie możliwości wykorzystywania mocy obliczeniowych tego sprzętu dla przetwarzania Danych Osobowych przez Użytkownika w sposób przez niego wybrany, zgodnie z Umową licencyjną AgentM6 (wybraną przez Użytkownika wersją programu) oraz Regulaminami, o których mowa w § 1 ust.3 Umowy Powierzenia;
b. zabezpieczenie fizyczne i utrzymanie fizyczne infrastruktury technicznej/sprzętu związanego ze świadczeniem Chmury, na poziomie Chmury;
c. zapewnienie odpowiednich zabezpieczeń logicznych dostępu do Chmury, na poziomie Chmury (np. szyfrowana transmisja danych, używanie zaawansowanych protokołów komunikacyjnych, wieloetapowa autoryzacja);
d. zapewnienie dostępu do Usług, zgodnie z umową o świadczenie Chmury zawartej
z m6 soft plus, co obejmuje także monitorowanie ruchu z i do Chmury (na poziomie całej Chmury) w celu identyfikacji i ochrony przed działaniami typu ataki DDOS oraz zapewnienia stabilności działania Chmury.
5. Niniejsza umowa stanowi udokumentowane polecenie przetwarzania Danych Osobowych przez m6 soft plus oraz jej podwykonawców.
§ 4 Zasady przetwarzania Danych Osobowych
1. Dane Osobowe będą przetwarzane przez m6 soft plus wyłącznie w celu realizacji na rzecz Użytkownika Usług określonych w Umowie licencyjnej AgentM6, zgodnie z Umową licencyjną AgentM6 oraz niniejszą Umową Powierzenia (charakter i cel przetwarzania), w zakresie kategorii czynności przetwarzania wskazanych w § 3 ust. 3 oraz 4 powyżej.
2. M6 soft plus zobowiązuje się:
a. przetwarzać Dane Osobowe wyłącznie w ramach zawartej z Użytkownikiem Umowy licencyjnej AgentM6 – co dotyczy też przekazywania Danych Osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki wynika z Aktów Prawnych; w takim wypadku przed rozpoczęciem przetwarzania m6 soft plus informuje Użytkownika o tym obowiązku prawnym, jeśli Akty Prawne nie zabraniają udzielania takiej informacji z uwagi na ważny interes publiczny;
b. zapewnić, by osoby upoważnione po stronie m6 soft plus do przetwarzania Danych Osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
c. podejmować samodzielnie lub w drodze korzystania z dalszych podmiotów przetwarzających środki wymagane na mocy art. 32 RODO, w zakresie związanym w realizacją niniejszej Umowy Powierzenia, których opis znajduje się w Załączniku nr 2 oraz Załączniku nr 3 do Umowy Powierzenia;
d. przestrzegać warunków korzystania z usług dalszych podmiotów przetwarzających, w tym zgodnie z ust. 5 oraz 6 poniżej;
e. w miarę możliwości i w granicach uzasadnionych charakterem czynności przetwarzania, pomagać Użytkownikowi, stosując odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
f. uwzględniając charakter przetwarzania oraz dostępne m6 soft plus informacje, pomagać Użytkownikowi wywiązać się z obowiązków określonych w art. 32-36 RODO w zakresie, w jakim jest to wymagane prawem;
g. po zakończeniu przetwarzania Danych Osobowych na podstawie niniejszej Umowy Powierzenia, zależnie od decyzji Użytkownika, usunąć lub zwrócić mu wszelkie Xxxx Xxxxxxx, zgodnie z § 7 poniżej, usuwając przy tym wszelkie ich kopie, chyba że Akty Prawne nakazują przechowywanie Danych Osobowych;
h. udostępnić Użytkownikowi informacje niezbędne do wykazania spełnienia obowiązków m6 soft plus określonych w niniejszym ustępie, w granicach uzasadnionych charakterem czynności przetwarzania;
i. umożliwiać Użytkownikowi przeprowadzania audytów i inspekcji, zgodnie z § 5 poniżej.
3. M6 soft plus na moment zawarcia Umowy Powierzenia przetwarza Dane Osobowe samodzielnie lub zgodnie z § 1 ust. 2 powyżej wyłącznie na terytorium Polski w poniższych lokalizacjach:
a. w Warszawie (02-672) przy xx. Xxxxxxxxxxxxx 00x;
b. w Warszawie (04-186), xx. Xxxxxxxxxx 00x;
c. w Warszawie (02-673), xx. Xxxxxxxxxxxxxx 0; (dalej również oddzielnie: „Miejsce Przetwarzania”).
4. M6 soft plus będzie niezwłocznie informował Użytkownika o każdej planowanej zmianie Miejsca Przetwarzania, w tym ewentualnie dodaniu kolejnego Miejsca Przetwarzania, tj. najpóźniej w terminie 30 dni od zmiany w tym zakresie, z zastrzeżeniem zdania następnego. Miejsca Przetwarzania mogą znajdować się wyłącznie na terytorium Rzeczpospolitej Polskiej lub Europejskiego Obszaru Gospodarczego.
5. M6 soft plus może powierzyć Dane Osobowe do przetwarzania - innemu niż wskazanemu w § 1 ust. 2 Umowy Powierzenia – podmiotowi, który będzie zobowiązany do przetwarzania Danych Osobowych zgodnie z Umową Powierzenia oraz za której działania w tym zakresie będzie odpowiadać na takich samych zasadach jak za własne działania lub zaniechania (dalej również: „Podpowierzenie”), wyłącznie na zasadach określonych w niniejszym ustępie.
6. M6 soft plus informuje Użytkownika o zamiarze Podpowierzenia, wskazując podmiot trzeci oraz konkretne kategorie czynności przetwarzania, w zakresie jakich będzie korzystać z Podpowierzenia, w formie wiadomości mailowej, co najmniej 10 dni przed planowanym terminem Podpowierzenia. Użytkownik w ciągu 5 dni od otrzymania informacji, o której mowa w zdaniu poprzednim, może zgłosić uzasadniony sprzeciw wobec Podpowierzenia, który przekazuje m6 soft plus w formie zwrotnej wiadomości mailowej pod rygorem nieważności. W przypadku otrzymania sprzeciwu, m6 soft plus w okresie kolejnych 3 dni będzie uprawniona do złożenia oświadczenia o rozwiązaniu Umowy Powierzenia z Użytkownikiem, z zachowaniem 7 dniowego okresu wypowiedzenia.
7. Użytkownik oświadcza, że zakres Danych Osobowych oraz kategorie czynności przetwarzania objęte Umową nie wymagają i nie będą wymagać w trakcie trwania Umowy Powierzenia stosowania innych niż opisane w Załączniku nr 2 oraz Załączniku nr 3, szczególnych środków do ich przetwarzania albo spełnienia innych, szczególnych warunków (np. uzyskanie zgody, rejestracji, certyfikatu etc.), z zastrzeżeniem zdania następnego. M6 soft plus w ramach wynagrodzenia określonego w Umowie licencyjnej AgentM6 zobowiązuje się w terminie 30 dni roboczych od otrzymania zgłoszonego w formie wiadomości mailowej żądania Użytkownika, stosować również inne niż opisane w § 4 Umowy Powierzenia, szczególne środki bezpieczeństwa, jeśli są one dla m6 soft plus dostępne oraz biznesowo i ekonomicznie uzasadnione.
8. Użytkownik zobowiązany jest do stosowania odpowiednich technik kryptograficznych (szyfrowania) względem wszelkich Danych Osobowych na etapie ich przesyłania do/z programu m6 soft plus, a także stosowania wszelkich innych zabezpieczeń wymaganych zgodnie z RODO w ramach przyznanego dostępu do programu AgentM6, w celu odpowiedniego zabezpieczenia Danych Osobowych i ich zgodnego z prawem przetwarzania. M6 soft plus nie odpowiada za skutki naruszenia ww. zobowiązań przez Użytkownika.
9. O ile co innego wprost nie wynika z Umowy Powierzenia, w celu uniknięcia wątpliwości Strony potwierdzają, że realizacja obowiązków wynikających z Aktów Prawnych, w tym z RODO, względem Danych Osobowych przetwarzanych w ramach programów instalowanych na serwerach wewnętrznych oraz zewnętrznych czyli tzw. wirtualnej maszyny, w szczególności w zakresie wykonywania ich kopii bezpieczeństwa, jest obowiązkiem wyłącznie Użytkownika. M6 soft plus nie uzyskuje bezpośredniego dostępu do Danych Osobowych oraz nie wykonuje bezpośrednich operacji na tych danych, a jedynie wykonuje operacje na programie oraz administruje parametrami wirtualnych maszyn.
10. W każdym przypadku stwierdzenia przez m6 soft plus naruszenia ochrony Danych Osobowych powierzonych do przetwarzania przez Użytkownika, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu
48 godzin od powzięcia wiedzy o naruszeniu, zgłasza je Użytkownikowi w formie wiadomości e-mail. Zawiadomienie będzie obejmowało znane m6 soft plus i uwzględniające charakter powierzenia informacje o:
a. charakterze naruszenia, w tym w miarę możliwości będzie wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów Danych Osobowych, których dotyczy naruszenie;
b. możliwych konsekwencjach naruszenia;
c. środkach zastosowanych lub proponowanych do zastosowania w celu zaradzenia naruszeniu, w tym w stosownych przypadkach o środkach w celu zminimalizowania jego ewentualnych negatywnych skutków;
Jeżeli – i w zakresie, w jakim – wyżej wskazanych informacji nie da się udzielić w tym samym czasie, będą udzielane sukcesywnie bez zbędnej zwłoki.
§ 5 Uprawnienia kontrolne
1. Użytkownik jest uprawniony do samodzielnej, a Administratorzy wskazani w Załączniku nr 1 łącznej z Użytkownikiem, kontroli przetwarzania przez m6 soft plus Danych Osobowych zgodnie z Umową Powierzenia, w postaci audytu lub inspekcji, nie częściej jednak niż raz na 6 miesięcy (dalej również:
„Kontrola”). Użytkownik może zlecić na własny koszt przeprowadzenie Kontroli profesjonalnemu audytorowi, za którego ponosi odpowiedzialność. W każdym przypadku Kontroli Użytkownik powiadamia m6 soft plus o zamiarze przeprowadzania Kontroli, przesyłając jednocześnie plan Kontroli, z wyprzedzeniem, nie krótszym niż 21 dni roboczych, a m6 soft plus zobowiązany jest umożliwić przeprowadzenie Kontroli, w szczególności poprzez udostępnienie właściwej dokumentacji i pomieszczeń, w tym w Miejscu Przetwarzania, w zakresie niezbędnym dla realizacji Kontroli oraz udzielić wszelkich niezbędnych informacji dotyczących realizacji postanowień Umowy Powierzenia, z zastrzeżeniem obowiązków m6 soft plus wynikających z przepisów prawa lub umów zawartych z innymi Administratorami oraz tajemnicy przedsiębiorstwa m6 soft plus.
2. W przypadku, gdy według planu Kontroli, o którym mowa w ust. 1 powyżej, Kontrola ma dotyczyć przetwarzania Danych Osobowych także przez podwykonawców m6 soft plus, o których mowa w § 1 ust. 2
Umowy Powierzenia, odpowiednie zastosowanie znajduje procedura określona w ust. 1 z zastrzeżeniem ust. 3-5 poniżej.
3. M6 soft plus jest zobowiązany niezwłocznie, lecz nie później niż w ciągu 5 dni roboczych od dnia otrzymania planu Kontroli, poinformować Użytkownika w drodze wiadomości e-mail o terminie ostatniej Kontroli przetwarzania Danych Osobowych przeprowadzonej u podwykonawcy przez m6 soft plus lub innego klienta m6 soft plus korzystającego z tych samych lub podobnych usług. W przypadku gdy od ostatniej Kontroli, o której mowa w zdaniu poprzednim, upłynęło co najmniej 6 miesięcy, Kontrola zostanie przeprowadzona w zwykłym trybie, w innym wypadku stosuje się ust. 4 poniżej.
4. W przypadku gdy podwykonawca m6 soft plus podlegał Kontroli w okresie ostatnich 6 miesięcy bezpośrednio poprzedzających dzień otrzymania przez m6 soft plus planu Kontroli, o którym mowa w ust.1 powyżej, Użytkownik oraz Administratorzy są uprawnieni do otrzymania odpisu protokołu tej Kontroli oraz na żądanie przeprowadzenia kolejnej Kontroli w najbliższym możliwym terminie przypadającym po upływie 6 miesięcy od dnia zakończenia ostatniej Kontroli. O terminie, o którym mowa powyżej Użytkownik oraz Administratorzy zostaną powiadomieni przez m6 soft plus w drodze odrębnej wiadomości e-mail.
5. Kontrola może być wykonywana w dni robocze w godzinach od 9:30 do 17:30 w sposób nieutrudniający pracy m6 soft plus lub podwykonawcom, o których mowa w § 1 ust.2 Umowy Powierzenia. Jedna Kontrola nie może trwać dłużej niż łącznie 3 dni robocze.
6. W przypadku gdyby przeprowadzenie Kontroli w terminie określonym przez Użytkownika lub Administratorów, zgodnie z ust. 1-2 powyżej było z obiektywnych przyczyn niemożliwe bądź znacznie utrudnione, w szczególności w przypadku wystąpienia zbiegu terminów Kontroli zgłoszonych przez innych użytkowników, m6 soft plus niezwłocznie, nie później niż na 7 dni roboczych przed planowanym terminem Kontroli powiadomi o tym Użytkownika oraz Administratorów i Strony uzgodnią inny termin Kontroli.
7. Jeżeli Użytkownik żąda przeprowadzenia Kontroli wbrew postanowieniom ust. 4 powyżej, przeprowadzenie Kontroli może być możliwe po uiszczeniu przez Użytkownika dodatkowej opłaty uzgodnionej przez Strony.
8. Z Kontroli Strony sporządzą protokół. M6 soft plus jest zobowiązany do zastosowania się do zgodnych z Umową Powierzenia zaleceń Użytkownika dotyczących jakości zabezpieczenia Danych Osobowych oraz sposobu ich przetwarzania, sporządzonych w wyniku Kontroli, w terminie uzgodnionym przez Strony. Protokół, w zakresie Kontroli dotyczącej podwykonawców m6 soft plus , może być ujawniony jego innym klientom, zgodnie z ust. 4 powyżej.
9. Wszelkie koszty Kontroli ponosi Użytkownik.
10. M6 soft plus jest zobowiązany powiadomić Użytkownika o każdej kontroli uprawnionych organów państwowych, jeżeli ma ona związek z przetwarzaniem powierzonych przez Użytkownika Danych Osobowych, w terminie do 7 dni roboczych od dnia otrzymania odpowiedniego pisma, wezwania lub informacji o planowanej kontroli.
11. W przypadku, o którym mowa w § 2 ust. 2 Umowy Powierzenia, m6 soft plus ma prawo do żądania udokumentowania przez Użytkownika uprawnienia do dalszego powierzania Danych Osobowych w każdym czasie, a Użytkownik jest zobowiązany dostarczyć m6 soft plus stosowne pisemne lub elektroniczne oświadczenie Administratora pod rygorem nieważności, w terminie 7 dni roboczych od dnia otrzymania żądania w formie wiadomości e-mail.
§ 6 Czas trwania Umowy Powierzenia
1. Umowa Powierzenia wchodzi w życie z dniem jej zawarcia.
2. Umowa Powierzenia zostaje zawarta na czas obowiązywania zawartej przez Strony Umowy licencyjnej AgentM6, z zastrzeżeniem ust. 4 - 5 niniejszego paragrafu.
3. Rozwiązanie Umowy licencyjnej AgentM6 w każdym czasie i trybie przez którąkolwiek ze Stron, skutkuje rozwiązaniem Umowy Powierzenia.
4. W przypadku oświadczenia przez Użytkownika, że zaprzestał przetwarzania w ramach Usług Danych Osobowych, Użytkownikowi przysługuje prawo rozwiązania Umowy Powierzenia z zachowaniem jednomiesięcznego okresu wypowiedzenia.
5. Każda ze Stron jest uprawniona do rozwiązania Umowy Powierzenia bez zachowania okresu wypowiedzenia w przypadku istotnego naruszenia przez drugą Stronę postanowień Umowy Powierzenia, jeżeli Strona naruszająca nie zaprzestanie naruszeń lub nie naprawi ich skutków w odpowiednim terminie wyznaczonym przez drugą Stronę, nie krótszym niż 14 dni, w wezwaniu skierowanym w formie wiadomości e-mail. Postanowienia § 7 poniżej stosuje się odpowiednio.
§ 7 Usunięcie Danych Osobowych
1. Po rozwiązaniu Umowy Powierzenia, m6 soft plus zobowiązuję się do niezwłocznego zaprzestania przetwarzania oraz usunięcia wszelkich posiadanych kopii Danych Osobowych, powierzonych do przetwarzania na mocy niniejszej Umowy.
2. Użytkownik przez cały okres trwania Umowy Powierzenia ma możliwość dowolnego eksportowania poszczególnych baz danych, które samodzielnie tworzy i którymi zarządza w ramach programu AgentM6.
W terminie 7 dni przed dniem rozwiązania Umowy Powierzenia lub Umowy licencyjnej AgentM6, Użytkownik zobowiązany jest do eksportu Danych Osobowych poza program AgentM6 zgodnie z ust. 2 powyżej oraz zapewnienia, aby wszelkie Dane Osobowe zostały usunięte z programuAgentM6.
3. Niezależnie od postanowień ust. 3 powyżej, m6 soft plus bez zbędnej zwłoki usunie wszelkie przetwarzane Dane Osobowe Użytkownika, w tym przechowywane w Chmurze, które nie zostały uprzednio usunięte przez Użytkownika.
§ 8 Odpowiedzialność
1. M6 soft plus odpowiada za szkody wyrządzone Użytkownikowi oraz osobom trzecim (w tym zwłaszcza inni Administratorzy) w związku z wykonywaniem Umowy Powierzenia wyłącznie na zasadach i w granicach określonych w Umowie licencyjnej AgentM6. Powyższa odpowiedzialność obejmuje także odpowiedzialność m6 soft plus za podmioty, które przetwarzają Dane Osobowe na podstawie Podpowierzenia.
2. Użytkownik zobowiązany jest do zapewnienia realizacji postanowienia wynikającego z ust. 1 powyżej, w ramach odpowiednich umów z właściwymi podmiotami trzecimi, w granicach dopuszczalnych prawem.
§ 9 Dane kontaktowe
1. Każda ze Stron jest uprawniona do zmiany danych kontaktowych, w drodze jednostronnego oświadczenia wysłanego na adres e-mail drugiej Strony. Zmiana jest skuteczna z chwilą potwierdzenia otrzymania tego oświadczenia przez drugą Stronę. W braku potwierdzenia otrzymania, zmiana wymaga wysłania oświadczenia w formie pisemnej, listem poleconym na adres drugiej Strony i jest skuteczna z chwilą doręczenia oświadczenia drugiej Stronie.
§ 10 Postanowienia końcowe
1. Wszelkie zmiany oraz uzupełnienia w treści Umowy Powierzenia wymagają formy pisemnej, w tym elektronicznej pod rygorem nieważności, z zastrzeżeniem zdania następnego. M6 soft plus jest uprawniony do jednostronnej aktualizacji treści Załączników nr 2 lub 3 w formie wiadomości e-mail pod rygorem nieważności, w przypadku zmiany przez m6 soft plus lub przez podmiot, któremu przetwarza Dane Osobowe w ramach Podpowierzenia, zakresu stosowanych rozwiązań / zabezpieczeń, pod warunkiem że będą one spełniały wymogi określone w RODO. Użytkownik, w przypadku uznania, że zmiany wprowadzone przez m6 soft plus zgodnie ze zdaniem poprzednim są niezgodne z RODO, zawiadomi o tym m6 soft plus w terminie 7 dni od aktualizacji, w formie zwrotnej wiadomości e-mail.
2. W sprawach nieuregulowanych Umową Powierzenia znajdują zastosowanie odpowiednie przepisy powszechnie obowiązującego prawa oraz postanowienia Umowy licencyjnej AgentM6.
3. Jeżeli jedno lub więcej postanowień Umowy Powierzenia będzie lub stanie się nieważne lub bezskuteczne, nie wpływa to na ważność lub skuteczność pozostałych jej postanowień. W miejsce postanowienia nieważnego lub bezskutecznego będzie miało zastosowanie postanowienie, które jest najbardziej zbliżone do celu założonego przez Strony.
4. Wszelkie spory związane z wykonywaniem Umowy Powierzenia pomiędzy Stronami rozstrzygane będą przez sąd powszechny właściwy według siedziby m6 soft plus.
5. Umowę Powierzenia sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
………………………………. ………………………………. m6 soft plus Użytkownik
Załącznik nr 1 – WZÓR: lista Administratorów
Lp. | Nazwa / imię i nazwisko Administratora i jego reprezentanta (jeśli posiada) | Adres siedziby Administratora | Adres e-mail Administratora | Xxxx i nazwisko, e-mail inspektora ochrony danych (jeśli posiada) |
Załącznik nr 2 - Procedury bezpieczeństwa stosowane przez m6 soft plus
a. wszystkie dane osobowe zapisywane w programie AgentM6 są szyfrowane.
b. podstawowy dostęp i praca z bazą danych odbywa się poprzez program AgentM6 i jest możliwa tylko po zalogowaniu się, każdemu użytkownikowi programu należy nadać login i hasło. Przy ustalaniu haseł użytkownikom program wymusza stosowanie haseł z minimum 8 znaków, w tym duże i małe litery oraz cyfry lub znaki specjalne.
c. otwarcie pliku bazy danych przy pomocy innego programu jest możliwe pod warunkiem posiadania dostępu do pliku bazy danych oraz hasła do tej bazy. Hasło do bazy otrzymuje się wraz z licencją za program.
d. w przypadku wersji programu AgentM6 z bazą przechowywaną na serwerach zewnętrznych - wersja ONLINE - kwestia bezpieczeństwa przechowywania danych spoczywa po stronie administratora serwera - firmy Oktawave. W przypadku wersji ONLINE praca odbywa się przez Internet - wszystkie wysyłane i odbierane dane są szyfrowane i uwierzytelniane certyfikatem SSL.
Załącznik nr 3 - Procedury bezpieczeństwa stosowane przez dalsze podmioty przetwarzające Opis organizacji i sposobów zabezpieczenia zasobów informacyjnych w Oktawave sp. z o.o.
Oktawave świadczy usługi objęte zakresem Umowy Powierzenia nieprzerwanie od 2014 roku. Aktualnie pośród dziesiątek administratorów danych osobowych, którzy zlecili Oktawave przetwarzanie danych osobowych, są klienci z tak wymagających branż jak ochrona zdrowia czy ubezpieczenia.
W działalności Oktawave stosowane są w szczególności następujące środki prawne, techniczne i organizacyjne, w celu zapewnienia odpowiedniego poziomu bezpieczeństwa dla zakresu usług świadczonych przez Oktawave:
1. rozwiązania prawne:
1. Oktawave jest spółką z ograniczoną odpowiedzialnością zarejestrowaną w Polsce, wszystkie udziały w Oktawave należą do spółki K2 Internet S.A., będącej spółką notowaną na GPW w Warszawie, Oktawave jest właścicielem (pełna, wyłączna kontrola) całej infrastruktury wykorzystywanej do świadczenia Usług, w tym serwerów, systemów pamięci masowej, przełączników sieciowych, szkieletowych oraz sieci danych, jak również routerów i okablowania;
2. wszystkie osoby działające w imieniu Xxxxxxxx przy przetwarzaniu danych osobowych, których administratorem lub podmiotem przetwarzającym jest Xxxxxxxx, zobowiązały się do zachowania tych informacji w tajemnicy oraz niewykorzystywania w jakimkolwiek celu innym niż związany z realizacją ich obowiązków służbowych;
3. naruszenie zobowiązania do poufności, o którym mowa w pkt 2 powyżej, co do zasady będzie stanowiło przestępstwo przeciwko ochronie informacji (art. 266 i następne ustawy z dnia 6 czerwca 1997 r. Kodeks karny) i osoby, których to zobowiązanie dotyczy, zostały o tym fakcie pouczone;
4. Oktawave zna i stale dąży do pełnej realizacji obowiązków nakładanych na nią przez właściwe przepisy, w tym w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w tym także na bieżąco monitoruje oraz uwzględnia w niezbędnym zakresie opinie i wytyczne właściwych organów nadzoru, takich jak grupa robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych (tzw. Grupa Robocza art. 29);
5. wszelkie umowy dotyczące powierzenia przez Oktawave danych osobowych do przetwarzania podmiotowi trzeciemu, gdzie Oktawave działa jako administrator lub jako procesor, spełniają wymogi RODO i są zawierane wyłącznie z podmiotami, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO, w tym posiadają odpowiednie doświadczenie oraz renomę;
6. Oktawave nieprzerwanie posiada polisę ubezpieczeniową od roszczeń z tytułu odpowiedzialności zawodowej konsultantów komputerowych, obejmującą swoim zakresem usługi świadczone przez Xxxxxxxx oraz działania personelu Oktawave.
2. rozwiązania organizacyjne:
1. Oktawave posiada i wdrożyła w szczególności następujące polityki związane z bezpieczeństwem przetwarzania danych osobowych:
− polityka bezpieczeństwa danych osobowych;
− instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;
− polityka bezpieczeństwa informacji zgodna ze standardem ISO 27001;
− polityka zarządzania dostępem zgodna ze standardem ISO 27001.
Wyciągi z powyższych polityk (nie obejmujące informacji ściśle poufnych, których ujawnienie mogłoby obniżyć poziom bezpieczeństwa danych) dostępne są dla administratorów danych osobowych lub wskazanych przez nich audytorów do wglądu w siedzibie Oktawave, po uprzednim uzgodnieniu terminu.
2. Oktawave posiada aktualny Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013 wydany przez British Standards Institution z numerem certyfikatu IS 630529 oraz Certyfikat CSA STAR wydany przez British Standards Institution z numerem certyfikatu STAR 657851;
3. Oktawave od dnia 14 maja 2013 roku posiada Administratora Bezpieczeństwa Informacji, który od wejścia w życie RODO zostanie zastąpiony Inspektorem Ochrony Danych;
4. wdrożona jest procedura aktualizacji systemów/programów - systemy aktualizowane są cyklicznie, zgodnie z ustalonym harmonogramem. W przypadku, kiedy wystąpi błąd/podatność, która znacząco wpływa na bezpieczeństwo środowiska, aktualizacje wykonywane są bezzwłocznie, z pominięciem ustalonego harmonogramu;
5. wdrożona jest procedura wykonywania kopii zapasowych całej Chmury, zgodnie z ustalonym harmonogramem, które przechowywane są na macierzy dyskowej znajdującej się w serwerowni THINX. Przy każdorazowym backupie wysyłana jest notyfikacja, jeżeli backup się nie wykonał. Wykonywane są cyklicznie odtworzenia każdego typu kopii i weryfikacja poprawności odtworzenia;
6. stosowane są rozwiązania z zakresu tzw. utwardzania systemów (ang. hardening), zgodnie z przyjętymi zasadami best best practice, zarządzane przy pomocy serwera automatycznej konfiguracji;
7. Każda osoba należąca do personelu Oktawave posiada własny identyfikator (login+hasło) oraz imienny certyfikat SSL, którym posługuje się w ramach organizacji. Dostęp dla każdej osoby i poziom jej
uprawnień przyznawany jest zgodnie z polityką najmniejszych uprawnień i wyłącznie celu w realizacji zadań służbowych;
8. wszystkie osoby działające w imieniu Xxxxxxxx uczestniczą w okresowych szkoleniach z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji;
3. rozwiązania techniczne:
1. w zakresie danych autoryzacyjnych Użytkownika, nie są one przechowywane przez Oktawave – stosowany jest mechanizm Active Directory, przechowywany jest wyłącznie hash hasła;
2. wszelkie dane przesyłane pomiędzy serwerami Oktawave na poziomie Chmury są przesyłane w postaci zaszyfrowanej – SSL;
3. konfiguracja systemów wykorzystywanych na poziomie Chmury wykonywana jest z centralnego systemu zarządzającego konfiguracją, dodatkowo serwery posiadają lokalnie mechanizm umożliwiający śledzenie zmian w konfiguracji;
4. infrastruktura Oktawave umożliwia wykorzystywanie przez Użytkowników w ramach ich maszyn wirtualnych wszelkich znanych rozwiązań technologicznych mogących służyć zapewnieniu bezpieczeństwa przechowywanych danych osobowych, w tym możliwość pseudonimizacji lub szyfrowania przechowywanych danych, stosowania rozwiązań typu VPN itp. Każdy Użytkownik przechowujący dane osobowe w ramach maszyn wirtualnych zobowiązany jest do szyfrowania tych maszyn (stosowania rozwiązań kryptograficznych);
5. dostęp do wewnętrznej sieci Oktawave służącej do zarządzania Chmurą oparty jest o autoryzację wieloetapową, dodatkowo występuje segmentacja sieci, gdzie dany użytkownik wewnętrzny ma dostęp jedynie do wydzielonej części infrastruktury;
6. infrastruktura podlega testom bezpieczeństwa - stosowane są mechanizmy automatycznego wykrywania podatności, wszystkie systemy skanowane są na bieżąco (testy uruchamiane zgodnie z harmonogramem), pod kątem aktualnie opublikowanych podatności (CVE). Oktawave korzysta również z usług firm zewnętrznych, które cyklicznie przeprowadzają audyt bezpieczeństwa infrastruktury (DSS) oraz niezwłocznie wdraża ew. rekomendacje;
7. stosowany jest monitoring funkcjonowania infrastruktury w trybie 24/7/365 w celu wykrywania awarii
– wykorzystywane są zarówno wewnętrzne jak i zewnętrzne, zautomatyzowane narzędzia do monitorowania sieci, a w przypadku wystąpienia awarii inżynier Oktawave dostępny jest całą dobę.
4.
Opis organizacji i sposobów zabezpieczenia zasobów informacyjnych w ATM S.A.
W kontekście klasyfikacji zabezpieczeń dla procesów, w których przetwarzane są dane osobowe, szczególną uwagę w ATM zwraca się na zgodność z przepisami Rozporządzenia o Ochronie Danych Osobowych (RODO), co oznacza ciągle monitorowanie i identyfikowanie wszystkich wynikających zobowiązań prawnych, nadzorczych, umownych oraz systemowego podejścia do ich przestrzegania. Przy doborze sposobów zabezpieczenia uwzględnia się najlepsze praktyki i technologie dostępne dla danej kategorii zabezpieczeń w celu ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów służących do przetwarzania danych osobowych oraz usług przetwarzania. Skuteczność środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych poddawana jest regularnym testowaniem, mierzeniem i ocenianiem.
1. Zabezpieczenia organizacyjne
1. ATM posiada dokumentację, która reguluje sposób organizacji systemu ochrony danych osobowych – Polityka Ochrony Danych Osobowych w ATM S.A.,
2. ATM posiada Procedurę Zarządzania Incydentami gwarantującą możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
3. ATM posiada wyznaczonego Inspektora Ochrony Danych Osobowych,
4. ATM posiada certyfikowany Zintegrowany System Zarządzania spełniający wymogi normy ISO 27001 oraz ISO 9001 mający bezpośredni wpływ na bezpieczeństwo usług,
5. wszyscy pracownicy i współpracownicy ATM zostali upoważnieni do przetwarzania danych osobowych,
6. dla pracowników i współpracowników ATM przeprowadza szkolenia wstępne i okresowe z ochrony danych osobowych.
2. Bezpieczeństwo fizyczne i środowiskowe
1. ATM zapewnia całkowitą kontrolę przepływu osób i pojazdów na terenie całego obszaru administracyjnego - nadzór realizowany jest przez zewnętrzną, koncesjonowaną firmę ochrony mienia,
2. obiekty ATM podzielone są na strefy bezpieczeństwa a przemieszczanie w strefach wspierane jest Systemem Kontroli Dostępu zapewniającym całkowitą rozliczalność i kontrolę uprawnień dostępu,
3. obiekty ATM monitorowane są przez System Telewizji Dozorowej CCTV,
4. obiekty ATM posiadają System Sygnalizacji Włamania i Napadu włączony w system monitoringu koncesjonowanej firmy ochrony mienia gwarantujący dojazd uzbrojonych patroli interwencyjnych,
5. obiekty ATM posiadają System Przeciwpożarowy oraz wyposażone są w wielostrefową instalację gaśniczą typu INERGEN®,
6. sygnały z systemów bezpieczeństwa są odbierane i monitorowane w trybie ciągłym (w tym dotyczące infrastruktury sieciowej, zasilania energetycznego i bezpieczeństwa serwerowni, obiektów administracyjno-biurowych i innych ważnych zasobów wykorzystywanych do świadczenia usług przez ATM) – systemy te są regularnie testowane,
7. ciągłość działania procesów w serwerowniach realizowana jest poprzez kaskadowy i redundantny system zasilania rezerwowego obejmujący x.xx. UPS, dedykowane agregaty prądotwórcze i redundantne stacje zasilania.
8. następujące służby zabezpieczenia infrastruktury i bezpieczeństwa pracują w trybie ciągłym, tj. 24/7/365:
− obsługa techniczna i recepcyjna,
- ochrona terenu i budynków centrum danych (koncesjonowana firma ochrony mienia),
- Customer Service oraz NOC (Centrum Operacyjne Sieci).
9. fizyczny dostęp do platformy sprzętowej, na bazie której świadczona są usługa ograniczony jest tylko do wybranej grupy opiekunów-inżynierów. Dostęp zarówno osób trzecich jak i pracowników ATM spoza tej grupy jest zabroniony i podlega ścisłej kontroli.
Umowa licencyjna
Przedmiot umowy: program komputerowy AgentM6 (zwany dalej programem) wersja: ONLINE – baza przechowywana na serwerze zewnętrznym maksymalna liczba użytkowników których można wprowadzić do programu: _
Licencjodawca: Xxxxxxxxxxx Xxxxxxx m6 soft plus; xx. Xxxxxxx 00/0; 00-000 Xxxxx; NIP: 7542736617, wpisaną do Ewidencji Działalności Gospodarczej przez Prezydenta Miasta Opola dnia 25.04.2006 numer w rejestrze 36007, REGON 160076950.
Licencjobiorca:
§1 Własność
1. Program AgentM6 jest własnością m6 soft plus.
2. Prawa do Programu, jego kopii i modyfikacji należą wyłącznie do m6 soft plus.
3. Program AgentM6 jest przedmiotem prawa autorskiego (art. 1. pkt. 2. Ustawy "O prawie autorskim i prawach pokrewnych"; Ustawa z dnia 4.02.1994 r. Dz.U. 1994, nr 24 poz. 83)
Zabrania się:
4. Kopiowania i dystrybucji Programu bez zgody m6 soft plus.
5. Dekompilacji i dokonywania zmian w Programie lub jego części bez zgody m6 soft plus.
§2 Oświadczenia Licencjodawcy
1. Licencjodawca oświadcza, że jest podmiotem uprawnionym do udzielania licencji i dostawy ww. Programu. Ponadto Licencjodawca oświadcza, że dąży aby Program dostarczony Licencjobiorcy był wolny od wad prawnych i fizycznych oraz zgodny z zaleceniami, normami i obowiązującymi wymaganiami techniczno-eksploatacyjnymi na terenie Rzeczpospolitej Polskiej, z zastrzeżeniem że licencjobiorca zobowiązany jest weryfikować, czy w kontekście jego indywidualnej działalności Program spełnia właściwe wymagania.
2. Licencjodawca udziela Licencjobiorcy bezterminowej, niewyłącznej, nieprzenoszalnej i niezbywalnej licencji na Program.
§3 Oświadczenia Licencjobiorcy
1. W zakresie niezbędnym do prawidłowej realizacji niniejszej umowy i w celu jej prawidłowej realizacji, Licencjobiorca powierza wszystkie przetwarzane przez niego w programie dane do przetwarzania Licencjodawcy i jednocześnie wyraża zgodę na ich dalsze powierzenie do przetwarzania (podpowierzenie) kolejnemu podmiotowi – spółce Oktawave sp. z o.o. z siedzibą w Warszawie, przy xx. Xxxxxxxxxxxxx 00x, 00-000 Xxxxxxxx. Niniejsze powierzenie stanowi także upoważnienie / zezwolenie do przetwarzania ww. danych w imieniu Xxxxxxxxxxxxxx, który zobowiązuje się, że jest uprawniony do udzielenia takiego zezwolenia oraz że jest ono skuteczne. Licencjobiorca zapoznał się z regulaminami stanowiącymi wzorce umowne Oktawave, dostępnymi na stronie xxxxx://xxx.xxxxxxxx.xxx/xx/xxxxxxxxx, które określają zasady przetwarzania danych przez Oktawave w związku z realizacją przez nią czynności związanych z tą umową, i nie wnosi do nich żadnych uwag.
2. Licencjobiorca przyjmuje do wiadomości, że w przypadku gromadzenia danych osobowych jest zobowiązany do zawarcia z Licencjodawcą dodatkowej Umowy o powierzenie danych osobowych do przetwarzania, w formie pisemnej pod rygorem nieważności. Powierzenie i podpowierzenie danych, o którym mowa w ust. 1 powyżej, obejmuje w takim wypadku również powierzenie i podpowierzenie danych osobowych.
3. Licencjobiorca odpowiada za dostęp i korzystanie z programu przez osoby, które Licencjobiorca upoważnił do dostępu lub korzystania z programu w tym za działania i zaniechania takich osób.
4. Licencjobiorca zgadza się przedsięwziąć wszelkie uzasadnione kroki w celu ochrony oprogramowania przed kopiowaniem i użytkowaniem go przez nieupoważnione osoby. W przypadku nieprzestrzegania powyższych zastrzeżeń, działania takie uważa się za naruszenie warunków umowy.
§4 Minimalne warunki techniczne
1. Do instalacji Programu niezbędny jest system operacyjny Windows w wersji XP, Vista, 7, 8 lub 10.
2. Dostęp do bazy danych na serwerze zewnętrznym możliwy jest tylko pod warunkiem dostępu komputera Licencjobiorcy do Internetu.
§5 Zamówienie i rozpoczęcie pracy w programie AgentM6 wersja Online
1. Zamówienie Programu można dokonać na stronie xxx.xxxxx.x0.xx/xxxxxx
2. Instalator Programu dostępny jest na stronie xxx.xxxxx.x0.xx/xxxxxxx
3. Po złożeniu zamówienia Licencjobiorca otrzyma na podany w zamówieniu adres e-mail link do pliku zawierającego dwa dokumenty:
a. Umowę Powierzenia Danych Osobowych do Przetwarzania – do podpisania i odesłania na adres Licencjodawcy.
b. Niniejszą Umowę licencyjną - do akceptacji.
4. Po otrzymaniu podpisanej Umowy Powierzenia Danych Osobowych do Przetwarzania Licencjodawca wyśle Licencjobiorcy klucz licencyjny, którym należy zarejestrować Program przy jego pierwszym uruchomieniu.
5. Po uruchomieniu Programu należy go skonfigurować wpisując własne loginy i hasła oraz obsługiwane produkty ubezpieczeniowe.
§6 Wynagrodzenie
1. Z tytułu udzielenia licencji Licencjodawca uprawniony jest do wynagrodzenia w formie okresowych opłat, których wysokość oraz terminy zapłaty zostały szczegółowo ustalone w cenniku, który stanowi załącznik do umowy.
2. Wynagrodzenie płatne będzie przez Licencjobiorcę po otrzymaniu faktury od Licencjodawcy zgodnie z harmonogramem ustalonym w cenniku, który stanowi załącznik do umowy.
3. Wynagrodzenie uiszczane będzie przelewem na rachunek bankowy wskazany każdorazowo w fakturze wystawianej przez Licencjodawcę. Termin zapłaty oznaczany będzie każdorazowo w tym dokumencie, przy czym Strony ustalają, iż nie może być on krótszy niż 7 dni.
4. Wynagrodzenie, o którym mowa w ust. 1 zapewnia także dostęp do aktualizacji programu.
§7 Prawa i obowiązki Licencjobiorcy
1. Licencjobiorca jest zobowiązany do przestrzegania warunków niniejszej Umowy, jak również terminowego uiszczania zapłaty.
2. Licencjobiorca ma obowiązek zapoznania się z wymaganiami technicznymi sprzętu, na którym ma być zainstalowany program w szczególności zapewnić minimalne warunki techniczne.
3. Licencjobiorca zainstaluje program zgodnie z instrukcjami otrzymanymi od Licencjodawcy po dokonaniu opłaty. 4.Licencjobiorca otrzymuje prawo do używania programu na wszystkich komputerach będących jego własnością.
5. Licencjobiorca jest uprawniony do udzielania sublicencji osobom trzecim – swoim pracownikom lub innym podmiotom gospodarczym, z którymi Licencjobiorca współpracuje pod warunkiem, że nie przekroczy liczby użytkowników za których Licencjobiorca uiszcza opłatę.
6. Licencjobiorca zobowiązuje się do systematycznego tworzenia kopii bazy danych programu.
§8 Odpowiedzialność Licencjodawcy
1. Licencjodawca nie ponosi odpowiedzialności za błędy i konsekwencje wynikające z niewłaściwego stosowania programów, za niepoprawną pracę sprzętu komputerowego, do którego wgrano oprogramowanie ani też za skutki wynikające ze zdarzeń losowych lub awarii jakie mogą nastąpić w procesie eksploatacji.
2. Licencjodawca nie odpowiada za nieprawidłowe funkcjonowanie programu oraz jakiekolwiek skutki spowodowane modyfikacjami programu dokonanymi przez Licencjobiorcę lub osoby trzecie.
3. Licencjodawca nie ponosi odpowiedzialności z tytułu niewykonania lub nienależytego wykonania zobowiązania, z zastrzeżeniem zdania następnego. Licencjodawca odpowiada wyłącznie za szkodę wyrządzoną Licencjobiorcy umyślnie.
4. Licencjodawca nie ponosi odpowiedzialności z tytułu czynu niedozwolonego, chyba że bezwzględnie obowiązującego przepisy prawa stanowią inaczej.
5. Okoliczność, że działanie lub zaniechanie, z którego szkoda wynikła, stanowiło niewykonanie lub nienależyte wykonanie zobowiązania, wyłącza roszczenia Licencjobiorcy o naprawienie szkody z tytułu czynu niedozwolonego.
6. W każdym przypadku ponoszenia przez Licencjodawcę odpowiedzialności kontraktowej lub deliktowej, jest ona ograniczona do wysokości wynagrodzenia faktycznie uiszczonego przez Licencjobiorcę w miesiącu poprzedzającym wystąpienie zdarzenia, za które odpowiada Licencjodawca. Jeżeli w miesiącu poprzedzającym wystąpienie zdarzenia, za które odpowiada Licencjodawca, Licencjobiorca faktycznie nie uiścił wynagrodzenia, odpowiedzialność Licencjodawcy jest ograniczona do kwoty 100 złotych.
7. Łączny limit odpowiedzialności Licencjodawcy za szkody kontraktowe i deliktowe, które wystąpiły w danym roku kalendarzowym stanowi sumę wynagrodzenia uiszczonego na rzecz Licencjodawcy przez Licencjobiorcę za okres ostatnich 6 miesięcy trwania umowy, albo za okres faktycznego trwania Umowy, jeżeli jest on krótszy niż wyżej wskazany okres 6 miesięcy, jednakże nie mniej niż 100 złotych, chyba że przepisy bezwzględnie obowiązującego prawa stanowią inaczej.
8. W żadnym wypadku Licencjodawca nie ponosi odpowiedzialności odszkodowawczej za utracone korzyści Licencjobiorcy.
9. Strony nie odpowiadają za opóźnienie, niewykonanie lub niewłaściwe wykonanie umowy, gdy takie opóźnienie, niewykonanie lub niewłaściwe wykonanie wynika ze zdarzenia będącego siłą wyższą, to jest zdarzeń znajdujących się poza kontrolą realną Stron, w szczególności wojen, kataklizmów, ataków cybernetycznych (w tym DDoS), działania sieci Internet, z zastrzeżeniem, że zdarzenie takie nie zwalnia Licencjobiorcy z obowiązku zapłaty wynagrodzenia.
10. Na potrzeby niniejszego paragrafu przez Licencjodawcę rozumie się także pracowników lub współpracowników Licencjodawcy a także jego podwykonawców.
§9 Poufność i polityka prywatności
1. Strony zobowiązują się do zachowania w tajemnicy wszelkich poufnych informacji, o których dowiedziały w związku z wykonywaniem niniejszej umowy, a których ujawnienie mogłoby narazić drugą Stronę na szkodę.
2. Strony potwierdzają fakt uznania za tajemnicę przedsiębiorstwa drugiej Strony wszelkich nieujawnionych do wiadomości publicznej informacji technicznych, technologicznych i handlowych lub organizacyjnych jej przedsiębiorstwa, co do których przedsiębiorca lub osoby przez niego upoważnione podjęły niezbędne działania w celu zachowania ich poufności.
3. Zasady przetwarzania danych osobowych w firmie m6 soft plus zostały określone w Polityce Prywatności dostępnej pod adresem xxx.xxxxx.x0.xx/xxxxx/Xxxxxxxx_Xxxxxxxxxxx_X0.xxx
§10 Zgłaszanie reklamacji, unieważnienie i zamknięcie licencji
1. Reklamacje można składać drogą elektroniczną na adres xxxx@x0.xx lub pisemnie na adres pocztowy Licencjodawcy. Reklamacja powinna zawierać szczegółowy opis problemu wraz z nazwą Licencjobiorcy oraz jego danymi kontaktowymi.
2. Licencjodawca rozpatruje zgłoszenia reklamacyjne w terminie 14 dni roboczych od dnia otrzymania reklamacji. Odpowiedź udzielana jest na email Licencjobiorcy.
3. Licencja może zostać unieważniona przez Licencjodawcę w całości lub części w przypadku stwierdzenia naruszenia przez Licencjobiorcę warunków niniejszej Umowy. W przypadku stwierdzenia naruszenia, Licencjodawca wzywa Licencjobiorcę do usunięcia naruszenia w ciągu dwóch tygodni lub przywrócenia stanu zgodnego z Umową. Wezwanie zawiera wskazanie nieprawidłowości i jest wysyłane pisemnie na adres Licencjobiorcy. Czas w którym Xxxxxxxxxxxxxx musi usunąć nieprawidłowości liczony jest od daty odbioru wezwania przez Licencjobiorcę. Jeżeli Licencjobiorca nie usunie naruszeń, Licencjodawca ma prawo unieważnienia licencji w trybie natychmiastowym.
4. Licencja zostanie wygaszona w przypadku braku opłaty przez Licencjobiorcę wynagrodzenia za używanie licencji za dwie kolejne jednostki rozliczeniowe określone w cenniku będącego załącznikiem do umowy.
5. W przypadku unieważnienia lub wygaśnięcia Umowy bądź Licencji Licencjobiorca jest obowiązany niezwłocznie zaniechać dalszego korzystania z programu, odinstalować zainstalowane wersje programu i usunąć trwale wszystkie pozostałe kopie, którymi dysponuje. Licencjobiorca ma prawo zachować struktury baz danych oraz dane, które powstały w trakcie używania programu. Równolegle Licencjodawca bez zbędnej zwłoki trwale usunie dane Licencjobiorcy, powierzone mu do przetwarzania godnie z § 3 ust. 1 i 2 powyżej.
§11 Postanowienia końcowe
1. Załączniki stanowią integralną część Umowy.
2. Spory wynikłe z niniejszej Umowy, a nie rozstrzygnięte w drodze negocjacji będą rozstrzygane przez sąd powszechny właściwy ze względu na siedzibę Licencjodawcy.
3. W sprawach nieuregulowanych niniejszą Umową mają zastosowanie odpowiednie przepisy Ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2016 r. poz. 380) oraz przepisy Ustawy o prawie autorskim i prawach pokrewnych.
4. Licencjobiorca akceptuje warunki niniejszej Umowy licencyjnej z chwilą opłaty pierwszej faktury za Program lub
z chwilą zawarcia Umowy Powierzenia Danych Osobowych do Przetwarzania dla wersji AgentM6 Online zależnie od tego która z sytuacji wystąpi pierwsza.
Załącznik 1 – Cennik za użytkowanie wersji Online
Liczba użytkowników | Koszt za pojedynczego użytkownika | Okres rozliczeniowy |
1 | 49PLN brutto | miesięcznie |
2-5 | 39PLN brutto | miesięcznie |
6-10 | 35PLN brutto | miesięcznie |
Powyżej 10 | Cena ustalana indywidualnie | miesięcznie |
Licencjobiorca, niezależnie od liczby użytkowników, otrzymuje 3GB miejsca na dysku. Dodatkowe miejsce 2pln brutto za 1GB miesięcznie.