Regulamin świadczenia usług

Wersja z dnia 2021-09-13

§1. Postanowienia ogólne

  1. Regulamin określa warunki korzystania ze strony HRappka.pl i systemu app.hrappka.pl (zwanego dalej Systemem), a także prawa i obowiązki Klienta, Użytkowników oraz zakres odpowiedzialności Operatora Systemu.
  2. Regulamin stanowi integralną część umowy o świadczenie usług Systemu, zawartej pomiędzy Operatorem a Klientem.

§2. Definicje

Ilekroć w tekście jest mowa o:

  1. Systemie – rozumie się przez to system informatyczny dostępny pod adresem app.hrappka.pl.
  2. Regulaminie – rozumie się przez to niniejszy dokument.
  3. Cenniku – rozumie się przez to warunki i wysokość opłat za usługi Systemu, dostępnego pod adresem hrappka.pl/cennik.pdf lub w Umowie, przy czym nadrzędne są warunki zawarte w Umowie z Klientem.
  4. Umowie – rozumie się przez to umowę o świadczenie usług Systemu, która może być dodatkowo zawarta między Operatorem a Klientem w celu regulacji ustaleń nieuregulowanych w niniejszym regulaminie, np. co do płatności. Zapisy umowy są nadrzędne wobec regulaminu.
  5. Operatorze – rozumie się przez to firmę SOULAB CONSULTING Paweł Niedziółka, z siedzibą ul. Narutowicza 24-26, 20-016 Lublin, NIP 712-262-92-40.
  6. Kliencie – rozumie się przez to korzystającą z Systemu osobę fizyczną, osobę prawną lub jednostkę organizacyjną nie mającą osobowości prawnej, utworzoną zgodnie z obowiązującymi przepisami.
  7. Użytkowniku – rozumie się przez to korzystającą z Systemu osobę fizyczną będącą przedstawicielem Klienta, która to posiada indywidualny dostęp do Systemu utworzony przez Operatora na żądanie Klienta lub przez innych Użytkowników Klienta.
  8. Konto Klienta – rozumie się przez to zestaw danych, plików oraz ustawień aplikacji, do których wyłączny dostęp posiadają Użytkownicy Klienta.
  9. Pakiecie lub Pakietach – rozumie się przez to indywidualnie nazwane, wyodrębnione zestawy funkcjonalności Systemu wraz z limitami dostępów dla różnych grup użytkowników, szczegółowo zdefiniowane w Cenniku Systemu.
  10. Adres E-mail Operatora – adres poczty elektronicznej Operatora – kontakt@hrappka.pl. §3. Prawa autorskie Prawa autorskie do Systemu należą do SOULAB CONSULTING Paweł Niedziółka, z siedzibą w Lublinie. Prawa autorskie związane z Systemem podlegają ochronie Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz. U. z 1994r. nr 24, Poz.83 ze zm.).

§3. Prawa autorskie

Prawa autorskie do Systemu należą do SOULAB CONSULTING Paweł Niedziółka, z siedzibą w Lublinie. Prawa autorskie związane z Systemem podlegają ochronie Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz. U. z 1994r. nr 24, Poz.83 ze zm.).

§4. Zakres funkcjonalności oferowanych przez System

  1. Na mocy Umowy, Operator za pomocą Systemu umożliwia Użytkownikom Klienta korzystanie z funkcjonalności dostępnych w ramach wykupionych przez niego Pakietów, wraz z możliwością zapisu danych w ramach Konta Klienta.
  2. Funkcjonalności udostępniane w Systemie związane są z tworzeniem, przetwarzaniem i przechowywaniem danych Klienta, wprowadzonych do Systemu, związanych z prowadzoną przez Klienta działalnością gospodarczą lub zawodową.
  3. Operator zastrzega sobie możliwość modyfikacji Systemu w dowolnym momencie, poprzez jego rozbudowę o nowe funkcjonalności i Pakiety, bądź zmianę sposobu działania istniejących funkcjonalności oferowanych w danych Pakietach.
  4. Klient może wybrać jeden z oferowanych Pakietów i korzystać z dostępnych w nim funkcjonalności, których szczegółowy opis znajduje się w cenniku lub został opisany w Umowie.

§5. Dostęp do Systemu i rejestracja

  1. Operator udostępnia System za pomocą sieci Internet.
  2. Rozpoczynając korzystanie z Systemu, Klient jest rejestrowany przez Operatora lub rejestruje się samodzielnie zgodnie z poleceniami Systemu; warunkiem koniecznym do skorzystania z funkcjonalności Systemu jest akceptacja Regulaminu.
  3. W celu rejestracji Użytkownik powinien wprowadzić następujące dane (lub w przypadku rejestracji przez Operatora udostępnić Operatorowi):
    1. Imię i nazwisko,
    2. Unikalny adres e-mail, który będzie jednocześnie loginem użytkownika,
    3. Telefon – w celu umożliwienia kontaktu i przedstawienia oferty systemu,
    4. Nazwę firmy,
    5. NIP firmy,
    6. Profil działalności.
  4. Jeżeli Użytkownik zapomni hasła, może je odzyskać poprzez uruchomienie następującej procedury odzyskiwania hasła:
    1. Należy kliknąć na link „Przypomnij hasło”, znajdujący się poniżej przycisku „Zaloguj się” na stronie logowania do serwisu,
    2. W nowym oknie należy wpisać adres e-mail podany przy rejestracji.Na adres poczty elektronicznej (e-mail), wskazany w trakcie rejestracji, zostanie wysłana wiadomość z linkiem, którego użycie umożliwia wprowadzenie nowego hasła.
    3. System przechowuje hasło w postaci zaszyfrowanej. Operator nie ponosi odpowiedzialności za szkody spowodowane ujawnieniem hasła przez Użytkownika osobom trzecim.
    4. W przypadku zmiany adresu poczty elektronicznej (e-mail) lub innych danych Użytkownika bądź Klienta, Użytkownik zobowiązany jest do niezwłocznego poinformowania Operatora o tej okoliczności bądź modyfikacji tych danych w ustawieniach systemu.

§6. Zawarcie i okres trwania Umowy

  1.  Przystąpienie do Umowy następuje w dacie zawarcia Umowy lub w momencie pierwszego logowania Użytkowników Klienta (na podstawie unikalnego adresu e-mail i samodzielnie określonego hasła do Systemu).
  2. Nowemu Użytkownikowi, który po raz pierwszy zarejestrował się w Systemie, przysługuje prawo, skorzystania z promocyjnego 14- dniowego okresu testowego. Po tym okresie należy w porozumieniu z opiekunem wybrać Pakiet usług.
  3. Operator zastrzega sobie prawo przyznania okresu promocyjnego okresu testowego w ramach specjalnych akcji promocyjnych lub indywidualnych ustaleń.
  4. Umowa ulega rozwiązaniu w następujących przypadkach: a. wobec śmierci lub ustania bytu prawnego Klienta, b. wobec braku uiszczenia należnej opłaty za użytkowanie Systemu – po upływie trzech miesięcy od daty zaległości pierwszej nieuregulowanej płatności.
  5. Klient może również rozwiązać Umowę bez podania przyczyn. Usunięcie konta następuje poprzez wysłanie drogą elektroniczną z adresu e-mail, na który zarejestrowane jest Konto wypowiedzenia Umowy na Adres E-mail Operatora. W takim wypadku Umowa wygasa ze skutkiem na koniec okresu rozliczeniowego z zachowaniem 1-miesięcznego okresu wypowiedzenia lub okresem wskazanym w Umowie, a wcześniej dokonane opłaty nie podlegają zwrotowi.
  6. Operator zastrzega sobie prawo do wypowiedzenia Umowy ze skutkiem natychmiastowym, jeżeli Klient lub jego Użytkownicy: a. uporczywie narusza postanowienia Umowy lub Regulaminu, b. dopuszcza się działań zmierzających do naruszenia bezpieczeństwa danych znajdujących się w Systemie lub podejmuje nieuprawnioną próbę dostępu do Systemu, c. dokonuje przy pomocy Systemu czynności niezgodnych z prawem, d. działa na szkodę Operatora, e. nie zaakceptuje zmiany Regulaminu w trybie określonym w §11 pkt. 4 i 5.

§7. Odpłatność za usługi

  1. Korzystanie z usług Systemu jest odpłatne, na zasadach określonych w Cenniku lub Umowie. W przypadku zawarcia osobnej Umowy nadrzędne są jej zapisy.
  2. Klient może wykupić jeden z Pakietów opisanych w Cenniku Systemu lub podpisać osobną Umowę precyzującą niestandardowe warunki, której zapisy są nadrzędne.
  3. Okresem rozliczeniowym jest jeden miesiąc, chyba, że Umowa stanowi inaczej.
  4. Operator w ciągu 7 dni od uruchomienia dostępu a także po końcu każdego okresu rozliczeniowego wystawia Klientowi proformę i przesyła ją drogą elektroniczną na adres pierwszego Użytkownika Klienta, chyba, że uzgodniono inaczej.
  5. Płatności powinny być dokonywane w terminie 14 (słownie: czternaście) dni od daty wystawienia proformy lub faktury.
  6. Płatności należy dokonywać na rachunek bankowy wskazany na proformie lub fakturze.
  7. Datą płatności jest data uznania na rachunku bankowym Operatora.
  8. Do stawek netto należy doliczyć podatek VAT, zgodnie z obowiązującymi przepisami.
  9. Operator niezwłocznie od otrzymania płatności do proformy wystawia fakturę VAT na podstawie proformy i dokonanej płatności.
  10. W przypadku opłat instalacyjnych, usług szkoleniowych, usług rozwoju oprogramowania lub innych płatnych z góry, operator wystawia fakturę VAT z terminem płatności 14 dni, chyba, że uzgodniono inaczej.
  11. Operator ma prawo wstrzymać się ze świadczeniem usług na rzecz Klienta, jeśli Klient jest opóźniony z zapłatą za którykolwiek wcześniejszy okres rozliczeniowy w wymiarze przekraczającym 14 (słownie: czternaście) dni i wezwany do zapłaty w terminie dodatkowych 7 dni tej płatności nie ureguluje.
  12. W przypadku opóźnienia w płatności Operator ma prawo naliczyć odsetki z tytułu opóźnienia w wysokości ustawowej.
  13. Klient wyraża zgodę na wystawianie i przesyłanie drogą elektroniczną proform i faktur (efaktur) przez Operatora, zgodnie z § 3 Rozporządzenia Ministra Finansów z dnia 14.07.2005r. (Dz. U. Nr 133, poz. 1119), na adres e-mail podany przy rejestracji w Systemie.
  14. W przypadku wniesienia zaległej opłaty przed upływem trzech miesięcy od terminu płatności pierwszej z zaległych nieuregulowanych płatności, Operator niezwłocznie wznawia dostęp do usługi. Opłata jest liczona według Cennika lub zapisów odrębnej Umowy z Klientem za miesiące, które minęły od ostatniej faktury, a w których miał on dostęp do systemu.
  15. W przypadku braku uiszczenia zaległych opłat, po upływie 3 miesięcy od terminu w którym przypadała pierwsza z zaległych nieuregulowanych płatności, Operator ma prawo usunąć konto Klienta i wszystkie dane wprowadzone przez jego Użytkowników do Systemu.

§8. Dane osobowe, dane Klienta i ich ochrona

  1. Administratorem Danych Osobowych Użytkownika przekazanych przez Użytkownika Operatorowi jest Operator.
  2. Administratorem Danych Osobowych osób innych niż Klient lub Użytkownicy Klienta, wprowadzonych przez Klienta i Użytkowników Klienta do Systemu, jest Klient. Przetwarzanie przez Operatora danych dotyczących osób innych niż Użytkownik następuje na podstawie Umowy powierzenia przetwarzania danych, stanowiącej załącznik nr 1 do Regulaminu.
  3. Dane osobowe Klienta przetwarzane są głównie na podstawie umowy i w celu jej realizacji, zgodnie z zasadami określonymi w ogólnym rozporządzeniu Parlamentu Europejskiego i Rady (EU) o ochronie danych (RODO). Szczegółowe informacje dotyczące przetwarzania danych przez Operatora zawiera polityka prywatności.
  4. Operator podejmuje wszelkie niezbędne środki dla zapewnienia ochrony Konta Klienta.
  5. Na ochronę, o której mowa w ust. 1, składają się w szczególności: a. system bezpieczeństwa transmisji danych – dane przesyłane przez Użytkowników Klienta szyfrowane są przy użyciu co najmniej 128-bitowego klucza protokołu SSL (Secure Socket Layer), b. system kontroli dostępu do danych – jedynie Użytkownicy Klienta mają dostęp do Konta Klienta za pomocą podanego adresu e-mail i hasła, z zastrzeżeniem pkt. 8, c. system zabezpieczenia danych przed awarią urządzeń – Operator regularnie wykonuje kopie wprowadzonych przez Użytkowników danych (nie rzadziej niż raz w tygodniu).
  6. Operator zastrzega sobie możliwość ujawnienia danych zgromadzonych na koncie Klienta jedynie na żądanie uprawnionych do tego organów państwowych.
  7. Operator nie odpowiada za treść i jakość danych wprowadzanych przez Użytkowników Klienta na Koncie Klienta oraz przez niego przetwarzanych.
  8. Operator zastrzega sobie prawo wglądu do Konta Klienta przez swoich uprawnionych do tego pracowników i podwykonawców w celu zapewnienia działania Systemu oraz obsługi zgłoszeń serwisowych Użytkowników Klienta.
  9. W razie rozwiązania Umowy, wszelkie dane z Konta Klienta mogą zostać usunięte po upływie 1 miesiąca od dnia wygaśnięcia Umowy.
  10. Operator oświadcza, iż na stronach internetowych Systemu używa mechanizmu cookies, w celu rozpoznawania urządzeń Użytkownika, dostosowania zawartości stron internetowych do preferencji Użytkownika oraz optymalizacji korzystania z nich, a także w celu tworzenia anonimowych, zagregowanych statystyk ruchu i użytkowania stron internetowych. Użytkownik akceptuje politykę plików cookies przy pierwszej wizycie na stronach internetowych Systemu oraz każdorazowo po czyszczeniu pamięci podręcznej przeglądarki.

§9. Odpowiedzialność Operatora

  1. Operator podejmuje wszelkie starania, aby zapewnić prawidłowe funkcjonowanie Systemu pod względem technicznym.
  2. Operator uwzględnia wszelkie zmiany przepisów prawnych i dokonuje niezwłocznie w tym zakresie aktualizacji Systemu.
  3. Aktualizacja, o której mowa w pkt. 2, jest dokonywana bez obciążania Klienta dodatkowymi kosztami.
  4. Operator nie jest odpowiedzialny za jakiekolwiek szkody i straty bezpośrednio lub pośrednio (łącznie ze szkodami z tytułu utraty zysków z prowadzenia przedsiębiorstwa, przerw w działalności przedsiębiorstwa lub utraty informacji gospodarczej oraz innymi szkodami o charakterze majątkowym), powstałymi z powodu użycia, niemożliwości użycia lub błędnego działania Systemu.
  5. Odpowiedzialność Operatora względem Klienta w każdym przypadku ograniczona jest do wysokości opłaty rocznej, jaką Użytkownik wnosi na rzecz Usługodawcy z tytułu świadczenia usługi.
  6. Operator nie ponosi odpowiedzialności w związku z niewłaściwym korzystaniem przez Użytkowników Klienta z Systemu oraz nieprawidłowym funkcjonowaniem sprzętu komputerowego, oprogramowania komputerowego czy też systemu łączności, za pomocą których Użytkownicy łączą się z Systemem.
  7. Operator zastrzega sobie prawo do czasowego zaprzestania świadczenia usług w przypadku awarii bądź modernizacji technicznej Systemu. Zaprzestanie, o którym mowa w zdaniu poprzednim nie rodzi po stronie Operatora żadnej odpowiedzialności, o ile dostępność systemu wynosi co najmniej 99% w miesiącu kalendarzowym. W pozostałych przypadkach Klient ma prawo do żądania obniżenia opłaty za dany miesiąc kalendarzowy o kwotę proporcjonalną dla posiadanego Pakietu za każde kolejne 24h, w czasie, którym Użytkownicy Klienta nie miał możliwości korzystania z Systemu spowodowanej awarią lub modernizacją techniczną.

§10. Postępowanie reklamacyjne

  1. Wszelkie reklamacje związane ze świadczonymi przez Operatora usługami drogą elektroniczną należy zgłaszać w formie pisemnej na adres siedziby Operatora.
  2. Zgłoszenie reklamacyjne powinno zawierać szczegółowy opis zdarzenia uzasadniającego zgłoszenie reklamacji, imię i nazwisko oraz adres email Użytkownika.
  3. Operator, w terminie 14 dni roboczych od chwili złożenia reklamacji, poinformuje Użytkownika o wyniku postępowania reklamacyjnego na piśmie, które zostanie wysłane na adres podany przy rejestracji w Systemie.

§11. Zmiana Regulaminu

  1. Operator zastrzega sobie prawo do zmiany Regulaminu.
  2. Zmiana Regulaminu może nastąpić w szczególności w wypadku: a. zmian technologicznych lub organizacyjnych w działaniu Systemu, b. konieczności dostosowania działania Systemu i zapisów Regulaminu do nowych przepisów prawa.
  3. Niniejszy Regulamin wchodzi w życie z dniem 2021-09-13 r.
  4. Klient, który nie akceptuje nowej treści Regulaminu, obowiązany jest zawiadomić o tym fakcie Operatora Systemu w ciągu 30 dni od daty zawiadomienia o zmianie Regulaminu poprzez pisemne oświadczenie o nie przyjęciu warunków nowego Regulaminu, przesłane na adres Operatora pocztą. W takim przypadku Umowa zostanie rozwiązana z końcem najbliższego Miesiąca Rozliczeniowego.
  5. Brak pisemnego oświadczenia Klienta w powyższym terminie oznacza akceptację zmian.
  6. Zmiana Cennika Operatora nie pociąga za sobą zmiany Regulaminu.
  7. O zmianie Regulaminu Operator zawiadamia Klienta, udostępniając treść nowego Regulaminu na stronach internetowych Systemu.

§12. Wsparcie i pomoc techniczna

  1. Usługa wsparcia i pomocy technicznej jest dostępna dla Użytkowników Klienta w godzinach 9 – 17 w dni robocze (zwanych okresem gwarantowanym świadczenia usługi wsparcia i pomocy technicznej).
  2. W przypadku niedostępności Systemu w okresie gwarantowanym powyżej 5 h w ujęciu miesięcznym Użytkownikowi przysługiwać będzie zniżka abonamentu za kolejny miesiąc odpowiednio do czasu niedostępności usługi w gwarantowanym okresie w poprzednim miesiącu.
  3. Czas reakcji na zgłoszone przez Użytkownika nieprawidłowości w działaniu systemu wynosi 8h roboczych.
  4. Błędy będą usuwane niezwłocznie w kolejności ich wagi. Przez usuwanie błędów niezwłocznie strony rozumieją usunięcie błędów Krytycznych przez Operatora do 8h roboczych od zgłoszenia nieprawidłowości w działaniu Systemu przez Użytkownika.
  5. W przypadku niemożliwości usunięcia błędu przez Operatora w terminie do 8h od zgłoszenia lub niższej wagi błędu, Operator poinformuje o tym Użytkownika uzasadniając niemożliwość usunięcia wraz z podaniem możliwego terminu usunięcia błędu.

§13. Prawo właściwe i rozwiązywanie sporów

  1. Prawem właściwym dla Umowy pomiędzy Klientem a Operatorem, której przedmiotem są usługi świadczone przez Operatora w ramach Systemu na warunkach określonych w Regulaminie, jest prawo polskie.
  2. Wszelkie spory związane z usługami świadczonymi przez Operatora w ramach Systemu będą rozstrzygane przez polskie sądy powszechne właściwe ze względu siedzibę Operatora.

Załącznik nr 1

Umowa powierzenia przetwarzania danych

UMOWA POWIERZENIA („Umowa”) zawierana pomiędzy:

Soulab Consulting Paweł Niedziółka, ul. Narutowicza 24-26, 20-016 Lublin, zwaną dalej Procesorem

i

Użytkownikiem, zwanym dalej Administratorem Danych Osobowych lub ADO.

§ 1 Definicje

  1. Użytkownik – użytkownik w znaczeniu nadanym temu pojęciu w Regulaminie.
  2. Dane – dane osobowe powierzone Procesorowi do przetwarzania przez ADO w związku z Umową bazową.
  3. Kolejny przetwarzający – kolejny podmiot przetwarzający, z usług którego korzysta Procesor w związku z realizacją Umowy bazowej.
  4. Regulamin – Regulamin świadczenia usług za pomocą systemu, w ramach których Procesor udostępnia Użytkownikowi oprogramowanie służące do wspomagania procesów zarządzania informacją w firmie oraz komunikacji z księgowością firmy.
  5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
  6. Umowa bazowa – umowa zawierana w oparciu o Regulamin lub inna umowa będąca w związku z usługą, o której mowa w Regulaminie, w zależności od tego co ma zastosowanie, która to umowa jest podstawą powierzenia Danych.

§ 2 Cel i zakres umowy

  1. W związku z zawarciem przez Strony Umowy bazowej, Strony zawierają Umowę powierzenia przetwarzania Danych.
  2. W oparciu o Umowę przetwarzane będą Dane osobowe kandydatów, pracowników oraz kontrahentów ADO, jak również inne dane nieosobowe wprowadzone lub wytworzone przez ADO w usłudze.
  3. ADO powierza do przetwarzania Dane, w stosunku do których pełni rolę administratora danych osobowych w rozumieniu RODO, a Procesor zobowiązuje się do ich przetwarzania w granicach określonych Umową oraz powszechnie obowiązującymi przepisami prawa.
  4. Każde przetwarzanie Danych przez Procesora odbywa się wyłącznie na udokumentowane polecenia ADO, w szczególności zawarte w Umowie bazowej, a także wyrażone przez zamówienie kolejnych usług.
  5. Dane przetwarzane są celu realizacji Umowy bazowej i w zakresie niezbędnym do jej prawidłowego wykonania.
  6. Dane udostępniane będą Procesorowi wyłącznie w celu realizacji Umowy bazowej.
  7. Przetwarzanie Danych odbywać się będzie w okresie obowiązywania Umowy bazowej.

§ 3 Obowiązki i oświadczenia ADO

  1. ADO oświadcza i zapewnia, że posiada podstawy prawne przetwarzania Danych, a powierzenie Procesorowi Danych do przetwarzania nie naruszy praw i wolności podmiotów tych danych, a także przepisów prawa (w szczególności RODO).
  2. ADO poinformuje Procesora o wszelkich działaniach właściwych organów administracji publicznej, związanych z przetwarzaniem Danych przez ADO o ile powstanie taka konieczność.

§ 4 Obowiązki i oświadczenia Procesora

  1. Procesor oświadcza, że posiada stosowne polityki ochrony danych osobowych w zakresie dotyczącym powierzenia mu danych przez ADO.
  2. Procesor poinformuje ADO o wszelkich działaniach właściwych organów administracji publicznej, związanych z przetwarzaniem Danych przez ADO a skierowanych do Procesora.
  3. Dostęp do Danych będą miały wyłącznie osoby upoważnione przez Procesora do przetwarzania danych, zobowiązane do prawidłowej ochrony tych Danych – zgodnie z politykami ochrony danych Procesora oraz przepisami RODO, a także zobowiązane do zachowania Danych w tajemnicy lub podlegające prawnemu obowiązkowi dochowania takiej tajemnicy.
  4. Procesor podejmuje wszelkie środki wymagane przez właściwe przepisy prawa, zwłaszcza przez art. 32 RODO, zgodnie z którym Procesor wdraża odpowiednie środki techniczne oraz organizacyjne uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. Środki te nie są ujawniane ze względów zachowania bezpieczeństwa danych.
  5. Przetwarzający obowiązany jest niezwłocznie zawiadomić Administratora, w tym drogą elektroniczną, o każdym podejrzeniu naruszenia ochrony danych osobowych powierzonych mu mocą niniejszej umowy.
  6. Procesor zobowiązuje się do nieprzekazywania bez zgody ADO przetwarzanych danych do państwa trzeciego lub organizacji międzynarodowej.
  7. Procesor zobowiązuje się do okresowego przeprowadzania oceny ryzyka oraz prowadzenia rejestru kategorii przetwarzanych danych.

§ 5 Wsparcie i audyty

  1. Uwzględniając charakter przetwarzania Procesor zapewni wsparcie ADO („Wsparcie”). W ramach Wsparcia Procesor w miarę możliwości pomoże ADO, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osób, których Dane dotyczą, w zakresie wykonywania ich praw, określonych w rozdziale III RODO – jeśli w danym przypadku ciążą one na ADO, a także pomoże ADO wywiązać się z ciążących na ADO obowiązków określonych w art. 32 – 36 RODO – z uwzględnieniem dostępnych mu informacji.
  2. Procesor zobowiązany jest do udostępnienia ADO wszelkich informacji niezbędnych do wykazania obowiązków określonych w art. 28 RODO oraz umożliwienia ADO lub upoważnionemu przez ADO audytorowi przeprowadzenia audytów, w tym inspekcji („Audyt”) i przyczynienia się do nich.
  3. W przypadku, gdy wydane przez ADO polecenia w związku z poprzednim ustępem, w ocenie Procesora stanowią naruszenie przepisów RODO lub innych przepisów prawa Unii lub prawa polskiego – Procesor niezwłocznie poinformuje o tym ADO.
  4. Procesor może odmówić przekazania ADO informacji objętych tajemnicą prawnie chronioną, w tym tajemnicą przedsiębiorstwa Procesora lub podmiotów trzecich, a także informacji stanowiących dane osobowe nie będące Danymi, jeśli informacje te mogą zostać zastąpione innymi informacjami (w tym oświadczeniami Procesora), zaś w przypadku gdy nie będzie to możliwe – informacje te zostaną udostępnione ADO (lub wyznaczonym przez niego osobom) wyłącznie w siedzibie Procesora, po uprzednim zawarciu przez ADO i wszystkie osoby działające na rzecz ADO, przedstawionej przez Procesora umowy zobowiązującej do należytej ochrony tych informacji.
  5. Przeprowadzenie Audytu jest możliwe po uprzednim pisemnym poinformowaniu Procesora przez ADO o zamiarze jego przeprowadzenia z co najmniej czternastodniowym wyprzedzeniem, wraz ze wskazaniem listy osób zaangażowanych w przeprowadzenie Audytu po stronie ADO. Zawiadomienie powinno ponadto określać czas trwania Audytu oraz jego zakres.
  6. W przypadku gdy Audyt nie jest bezpośrednio związany z działaniami uprawnionych organów administracji publicznej kierowanymi wobec ADO w związku z przetwarzaniem danych bądź stwierdzonym i udokumentowanym naruszeniem przetwarzania Danych przez Procesora – łączny czas trwania prowadzonych przez ADO Audytów nie może przekroczyć trzech dni w roku kalendarzowym.
  7. Audyt może być przeprowadzony wyłącznie po uprzednim zawarciu przez ADO i wszystkie osoby działające na rzecz ADO, przedstawionej przez Procesora umowy zobowiązującej do należytej ochrony wszelkich informacji uzyskanych w związku z Audytem.
  8. Audyt przeprowadzany będzie w godzinach pracy Procesora i nie może w żaden sposób zakłócać ani negatywnie wpływać na bieżącą działalność Procesora.
  9. Audyty przeprowadzane są na koszt ADO. Koszty sprawowania Wsparcia oraz nadzoru nad Procesorem przez ADO obciążają wyłącznie ADO. Za koszty wsparcia bądź nadzoru uznaje się w szczególności koszty ponoszone przez Procesora w związku z dokonywaniem kontroli, audytów, czy przygotowania dokumentów, udzielenia informacji lub pomocy ADO. W przypadku gdy koszty, o których mowa w niniejszym ustępie zostały poniesione przez Procesora – ADO niezwłocznie zwróci je Procesorowi. Stawka godzinowa za obsługę Audytu przez Procesora wynosi 150 zł netto za rozpoczętą godzinę pracy każdej zaangażowanej osoby po stronie Procesora.
  10. Procesor współpracuje z organami właściwymi do spraw ochrony danych osobowych, w zakresie wykonywanych przez nie zadań.
  11. Jeśli z przepisów prawa lub niniejszej Umowy nie wynika inny termin – wykonywanie czynności przez Procesora w związku z Umową, w tym udzielanie wszelkich informacji, będzie następować niezwłocznie.
  12. 12.Postanowienia niniejszego paragrafu w stosunku do działań ADO względem Kolejnych przetwarzających, o których mowa w § 6, stosuje się odpowiednio.

§ 6 Kolejny przetwarzający

  1. Procesor może korzystać z usług Kolejnego przetwarzającego tylko za uprzednią szczegółową zgodą lub ogólną pisemną zgodą ADO.
  2. Procesor nałoży na każdego Kolejnego przetwarzającego, w szczególności za pośrednictwem umowy, te same obowiązki ochrony Danych jak wynikające z Umowy, w szczególności obowiązek wdrożenia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
  3. W przypadku niewywiązania się przez Kolejnego przetwarzającego z ciążących na nim obowiązków w stosunku do Danych, pełna odpowiedzialność wobec ADO za spełnienie obowiązków przez Kolejnego przetwarzającego spoczywa na Procesorze.
  4. ADO wyraża zgodę na korzystanie przez Procesora z Kolejnych przetwarzających wskazanych w Załączniku nr 1 do niniejszej Umowy. Zmiana załącznika nie stanowi zmiany Umowy i postanowienia ust. 3-4 niniejszego paragrafu stosuje się do niej odpowiednio.
  5. Powierzenie przetwarzania Danych Kolejnym przetwarzającym niewskazanym w Załączniku nr 1 wymaga uprzedniego zgłoszenia tego faktu ADO – w celu umożliwienia mu sprzeciwu. Sprzeciw może zostać dokonany nie później niż na czternaście dni przed powierzeniem Danych Kolejnemu przetwarzającemu. Zgłoszenie zamiaru powierzenia przez Procesora może zostać dokonane w szczególności w formie elektronicznej.
  6. W przypadku braku sprzeciwu przyjmuje się, że ADO wyraził zgodę na korzystanie z Kolejnego przetwarzającego.
  7. W przypadku zgłoszenia sprzeciwu przez ADO, Procesor nie może powierzyć danych Kolejnemu przetwarzającemu, którego sprzeciw dotyczy w czasie obowiązywania Umowy bazowej. Procesor będzie uprawniony do rozwiązania w takim przypadku Umowy bazowej, ze skutkiem natychmiastowym, a ADO nie będzie przysługiwać z tego tytułu jakiekolwiek odszkodowanie.

§ 7 Zakończenie usług

  1. Umowa ulega rozwiązaniu z chwilą rozwiązania Umowy bazowej.
  2. Procesor, po zakończeniu świadczenia usług związanych z przetwarzaniem Danych na rzecz ADO, w szczególności w przypadku rozwiązania niniejszej Umowy lub Umowy bazowej, w zależności od decyzji ADO:
    1. usuwa Dane;
    2. zwraca ADO wszelkie Dane przez udostępnienie ich ADO do pobrania oraz usuwa wszelkie ich istniejące kopie – w terminie 30 dni od zakończenia świadczenia usług związanych z przetwarzaniem Danych na rzecz ADO, – chyba że prawo Unii Europejskiej lub polskie przepisy prawa powszechnie obowiązującego nakazują przechowywanie danych osobowych.
  3. W przypadku wypowiedzenia Umowy bazowej, ADO powinien przekazać Procesorowi decyzję, o której mowa w poprzednim ustępie, nie później niż w ostatnim dniu obowiązywania Umowy. W przypadku braku przekazania takiej decyzji w tym terminie – przyjmuje się, że ADO nakazał Procesorowi usunięcie Danych i wszelkie związane z tym konsekwencje obciążają wyłącznie ADO.

§ 8 Postanowienia Końcowe

  1. Niniejsza Umowa zastępuje wszelkie wcześniejsze umowy, ustalenia i porozumienia w tym zakresie.
  2. W sprawach nieuregulowanych, w tym w zakresie zmiany Umowy, zastosowania mają postanowienia Umowy bazowej.
  3. W razie sprzeczności postanowień niniejszej Umowy z Umową bazową – pierwszeństwo mają postanowienia niniejszej Umowy.

 

Załącznik nr 1

Lista Kolejnych przetwarzających ADO wyraża zgodę na powierzenie Danych przez Procesora następującym Kolejnym przetwarzającym:

 Lp.  Nazwa  Siedziba  NIP
 1  Safe Center Sp. z o.o.  ul. Zana 32 A, 20-601 Lublin 7  783-16-84-335

oraz podwykonawcom Procesora, będącym osobami fizycznymi, świadczącymi osobiście na rzecz Procesora usługi, w szczególności świadczącymi usługi w oparciu o umowę zlecenie, umowę o dzieło lub inną umowę cywilnoprawną.