REGULAMIN ŚUDE
WSTĘP
Realizując postanowienia Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r. poz. 344 z późn. zm.), rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), dalej: RODO, ustawy z dnia 16 lipca 2004 roku prawo telekomunikacyjne (t.j. Dz.U. z 2022 r. poz. 1648 z późn. zm) PLANETA BHP Justyna Adamczyk, Patrycja Kowalczyk Spółka Cywilna, zwana w dalszej części Regulaminu „Usługodawcą”, z siedzibą w Górze Kalwarii (05-530) ul. Konwaliowa 20, wprowadza niniejszy Regulamin określający w szczególności rodzaje i zakres świadczonych usług droga elektroniczną, warunki świadczenia tych usług, w tym wymagania techniczne oraz zakazy dostarczania treści bezprawnych, politykę prywatności, warunki zawierania i rozwiązywania umów o świadczenie usług droga elektroniczną, tryb postępowania reklamacyjnego oraz warunki przesyłania informacji handlowej.
Rozdział 1 - Postanowienia ogólne
- Definicje pojęć użytych w Regulaminie:
- Ustawa – Ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz.U. z 2020 r. poz. 344 z późn. zm.).
- System teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu prawa telekomunikacyjnego.
- Usługi świadczone drogą elektroniczną – usługi, których wykonanie następuje przez wysyłanie i odbieranie danych za pomocą systemów teleinformatycznych, na indywidualne żądanie Usługobiorcy, bez jednoczesnej obecności stron, przy czym dane te są transmitowane za pośrednictwem sieci publicznych w rozumieniu prawa telekomunikacyjnego.
- Środki komunikacji elektronicznej – rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną.
- Usługodawca – PLANETA BHP Justyna Adamczyk, Patrycja Kowalczyk Spółka Cywilna NIP 7322177908, REGON 363615312 z siedzibą w Górze Kalwarii (05-530) Konwaliowa 20.
- Usługobiorca – podmiot korzystający z usług Usługodawcy, który jest stroną umowy o świadczeniu usług będący osobą fizyczną, osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej, który zobowiąże się do przestrzegania niniejszego Regulaminu.
- Usługodawca świadczy usługi drogą elektroniczną pod adresem: https://livebybhp.pl/
- Wyrażenie zgody na przestrzeganie niniejszego Regulaminu przy uruchamianiu usługi dostępnej na stronie https://livebybhp.pl/ jest równoznaczne z pełną akceptacją warunków Regulaminu.
Rozdział 2 - Rodzaje i zakres świadczonych usług drogą elektroniczną
- Usługodawca świadczy usługi drogą elektroniczną, a w szczególności:
- Formularz kontaktowy
- Usługa „Szkoleń e-learningowych”, czyli usługa polegająca na udzieleniu dostępu do modułu e-Szkolenia,
- Sklep internetowy.
- Usługodawca może świadczyć również usługi na podstawie odrębnych umów, których przedmiotem jest świadczenie usług drogą elektroniczną.
Rozdział 3 - „formularz kontaktowy”
- Usługodawca świadczy usługę polegającą na udzielaniu odpowiedzi na pytania związane z asortymentem, obsługą, zasadami współpracy, w tym zapytanie o cenę itp.
- Pytania można przesyłać za pośrednictwem formularza kontaktowego.
- Usługodawca dołoży staranności, aby udzielić odpowiedzi na wszystkie zadane pytania w możliwie najkrótszym terminie.
- Udzielanie odpowiedzi na pytania jest bezpłatne.
Rozdział 4 - Szkolenia e-learningowe
- Szkolenia e-learningowe są płatne. Cena szkolenia uzależniona jest od jego rodzaju lub od umowy Usługodawcy z Usługobiorcą.
- Skorzystanie ze szkolenia wymaga rejestracji oraz podania danych, tj. imienia nazwiska, stanowiska, daty urodzenia oraz danych niezbędnych do wystawienia faktury (nazwa podmiotu/imię i nazwisko, adres, NIP).
- Usługa szkoleń e-learnigowych polega na udzieleniu przez Usługodawcę dostępu do wybranego przez Usługobiorcę modułu e-Szkolenia. Usługodawca udostępnia szkolenia o zróżnicowanym stopniu szczegółowości, jak również szkolenia dedykowanie konkretnemu Usługobiorcy i uwzględniające jego szczegółowe potrzeby, wedle wyboru Usługobiorcy.
- Każde szkolenie zakończone jest testem zdobytej wiedzy, gdzie pytania testowe losowane są z odpowiednich pul dedykowanych poszczególnym rodzajom szkoleń. W przypadku nieuzyskania odpowiedniej liczby punktów z testu, uprawniającej do otrzymania certyfikatu, Usługobiorca, aby uzyskać certyfikat obowiązany jest przejść szkolenie ponownie, aż do momentu uzyskania odpowiedniej liczby punktów z testu uprawniającej do otrzymania certyfikatu. Usługobiorca, po ukończeniu testu z wynikiem pozytywnym, otrzymuje certyfikat za pośrednictwem poczty elektronicznej na wskazany podczas rejestracji adres e-mail.
- Zakup wybranego pakietu szkoleniowego wymaga podania danych osobowych niezbędnych dla celów związanych z jego przeprowadzeniem oraz dokonaniem rozliczeń z tego tytułu.
- W przypadku, gdy ze Szkoleń udostępnianych w ramach Platformy korzystać mają osoby wskazane przez Klienta (np. jego pracownicy) po złożeniu zamówienia dokonuje rejestracji tych osób i wskazuje adresy poczty elektronicznej tych osób. W takim przypadku na adresy poczty elektronicznej wskazane przez Klienta Sprzedawca prześle dane do logowania do kont w ramach Platformy, a przy pierwszym logowaniu się do kont przez te osoby konieczne jest wyrażenie zgody na warunki Regulaminu, polityki prywatności i treść pozostałych klauzul, wyświetlonych przy pierwszym logowaniu. Brak wyrażenia powyższej zgody uniemożliwia korzystanie z Platformy. Postanowienia Regulaminu dotyczące Użytkowników mają odpowiednie zastosowanie do Klienta i osób, którym konta zostały udostępnione w ramach zamówienia złożonego przez Klienta.
- Logowanie do konta w ramach Platformy odbywa się poprzez podanie loginu (nazwy użytkownika) podanego przy zakładaniu konta w ramach Platformy i wpisaniu prawidłowego hasła, podanego podczas zakładania konta. Klient zobowiązany jest do zachowania loginu i hasła do konta w poufności, w tym do nieujawniania ich osobom trzecim.
Rozdział 5 - Sklep internetowy
Zasady korzystania z usługi „sklep internetowy” działającego w domenie https://livebybhp.pl/ określa Regulamin sklepu
Rozdział 6 - Warunki świadczenia usług drogą elektroniczną
- Usługodawca świadczy usługi na rzecz Usługobiorcy w zakresie i na warunkach określonych w niniejszym Regulaminie lub indywidualnej ofercie, jeśli taka została złożona i przyjęta przez Usługobiorcę.
- Usługobiorca zobowiązuje się do przestrzegania niniejszego Regulaminu.
- Usługobiorca obowiązany jest do korzystania ze strony internetowej Usługodawcy i udostępnionych usług, w sposób zgodny z prawem z poszanowaniem dóbr osobistych oraz praw autorskich i własności intelektualnej Usługodawcy oraz osób trzecich.
- Usługobiorca zobowiązany jest do powstrzymywania się od:
- nadużywania środków komunikacji elektronicznej, w szczególności poprzez spowodowanie zachwiania pracy lub przeciążenie systemów teleinformatycznych Usługodawcy lub innych podmiotów biorących bezpośredni lub pośredni udział w świadczeniu usług drogą elektroniczną,
- działań mających na celu testowanie możliwości przełamania lub ominięcia zabezpieczeń systemów teleinformatycznych Usługodawcy, a także wszelkich innych działań, które prowadzą do uzyskania nieuprawnionego dostępu do całości lub części systemów teleinformatycznych Usługodawcy,
- korzystania z usług świadczonych przez Usługodawcę w sposób sprzeczny z powszechnie obowiązującym prawem, dobrymi obyczajami lub uzasadnionymi interesami Usługodawcy,
- udostępniania danych do logowania do usług świadczonych przez Usługodawcę osobom nieuprawnionym,
- dostarczania przez lub do systemów teleinformatycznych Usługodawcy treści, które naruszają dobra osób trzecich, ogólnie przyjęte normy społeczne lub są niezgodne z powszechnie obowiązującymi przepisami prawa, bądź ich wprowadzanie lub rozpowszechnianie poprzez systemy teleinformatyczne Usługodawcy stanowi naruszenie powszechnie obowiązujących przepisów prawa.
- Usługobiorca zobowiązuje się do zwolnienia Usługodawcy z jakichkolwiek kosztów bądź odpowiedzialności, związanych z treścią dostarczaną przez Usługobiorcę do lub przez systemy informatyczne Usługodawcy z naruszeniem ust. 4 pkt e) powyżej, w szczególności w przypadku roszczeń wysuwanych wobec Usługodawcy przez osoby trzecie.
- Usługodawca nie ponosi odpowiedzialności za szkody spowodowane korzystaniem z usług w sposób sprzeczny z powszechnie obowiązującym prawem, dobrymi obyczajami bądź w inny sposób niezgodnym z niniejszym Regulaminem.
- Usługodawca nie ponosi odpowiedzialności za szkody spowodowane z korzystaniem z usług przez osobę nieuprawnioną, która na skutek zawinionego działania lub zaniechania Usługobiorcy uzyskała dostęp do usług świadczonych przez Usługodawcę.
- Usługodawca nie jest zobowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych treści, które zostały wprowadzone przez Usługobiorcę do systemów teleinformatycznych Usługodawcy. W razie pozyskania wiarygodnej informacji bądź urzędowego zawiadomienia o bezprawnym charakterze takiej treści bądź działalności z nią związanej, Usługodawca może usunąć taką treść i/lub zawiesić dostęp Usługobiorcy do świadczonych usług. W takim przypadku Usługodawca nie ponosi odpowiedzialności za usunięcie treści, o której mowa w niniejszym ustępie, ani za zawieszenie dostępu do usług na podstawie niniejszego ustępu.
- Usługodawca zastrzega sobie prawo do prowadzenia niezbędnych prac konserwacyjnych systemu teleinformatycznego, mogących powodować tymczasowe utrudnienia lub uniemożliwienie Usługobiorcom korzystania z usług.
- W przypadkach szczególnych mających wpływ na bezpieczeństwo lub stabilność systemu teleinformatycznego, Usługodawca ma prawo do czasowego zaprzestania lub ograniczenia świadczenia usług, bez wcześniejszego powiadomienia i przeprowadzenia prac konserwacyjnych mających na celu przywrócenie bezpieczeństwa i stabilności systemu teleinformatycznego.
- Usługodawca zobowiązuje się do zachowania w poufności wszelkich informacji, w tym danych osobowych wprowadzonych przez Usługobiorców do systemu teleinformatycznego Usługodawcy, z wyjątkiem następujących przypadków:
- informacje te publicznie dostępne lub powszechnie znane, o ile nie stały się one publicznie dostępne lub powszechnie znane w wyniku naruszenia przepisów prawa lub zobowiązań umownych pomiędzy Usługodawcą a Usługobiorcą;
- ujawnienie jest wymagane przez przepisy powszechnie obowiązującego prawa,
- uprzednią zgodę na ujawnienie informacji wyda Usługobiorca.
- Usługobiorca obowiązany jest do wprowadzania danych zgodnych ze stanem faktycznym.
Rozdział 7 - Reklamacje
- Reklamacje związane ze świadczeniem usług elektronicznych przez Usługodawcę można składać pisemnie na adres Usługodawcy lub w formie elektronicznej za pośrednictwem poczty elektronicznej na adres: biuro@livebybhp.pl. Zaleca się podanie przez Usługobiorcę w opisie reklamacji: informacji i okoliczności dotyczących przedmiotu reklamacji, w szczególności rodzaju i daty wystąpienia nieprawidłowości; żądania Usługobiorcy oraz danych kontaktowych składającego reklamacji.
- Usługodawca rozpatruje reklamacje niezwłocznie, nie później niż w terminie 14 dni, licząc od dnia jej wniesienia. Jeśli reklamacja w tym czasie nie może zostać rozpatrzona, Usługodawca w tym terminie powiadamia reklamującego o przyczynach opóźnienia, a także przewidywanym, niezbędnym terminie rozpatrzenia reklamacji.
Rozdział 8 - Minimalne wymagania techniczne potrzebne do korzystania z usług świadczonych drogą elektroniczną
- Wymagania techniczne niezbędne do korzystania ze strony internetowej Usługodawcy:
- komputer, laptop lub inne urządzenie multimedialne z dostępem do Internetu z przeglądarką internetową;
- dostęp do poczty elektronicznej;
- włączenie w przeglądarce internetowej możliwości zapisu plików cookies oraz obsługi Javascript.
Rozdział 9 - Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną
- Korzystanie z usług świadczonych drogą elektroniczną wiąże się z wystąpieniem ryzyka zainfekowania systemu informatycznego przez niepożądane oprogramowanie, także takiego którego jedynym celem jest wyrządzanie szkód.
- W celu uniknięcia zagrożeń związanych z niechcianym zainfekowaniem systemu informatycznego rekomendowane jest zainstalowanie oprogramowania antywirusowego na komputerze, z którego Usługobiorca korzysta. Zaleca się, aby program antywirusowy był stale aktualizowany, niezwłocznie po ukazaniu się aktualizacji możliwych do zainstalowania.
- Dodatkowo zaleca się, aby Usługobiorca miał uruchomioną na komputerze zaporę systemową.
- Poza zagrożeniami wynikającymi z zainfekowania systemu informatycznego, wśród możliwych zagrożeń znajdują się także ataki hackerów. Usługodawca oświadcza, iż stosuje zabezpieczenia mające na celu uniemożliwienie lub znaczne utrudnienie włamania się do systemu Usługodawcy.
Rozdział 10 - Zasady przetwarzania danych osobowych w związku ze świadczeniem usług elektronicznych
- Zasady przetwarzania danych osobowych w związku ze świadczeniem usług elektronicznych określone są w dokumencie Polityka prywatności dostępnym na stronie https://livebybhp.pl/polityka-prywatnosci/
- W przypadku, gdy realizacja usług świadczonych drogą elektroniczną, o których mowa w Rozdziale 2 ust. 1 pkt lit. b niniejszego Regulaminu, wymaga powierzenia Usługodawcy przez Usługobiorcę przetwarzania danych osobowych, których administratorem w rozumieniu art. 4 pkt 7) RODO jest Usługobiorca, zawarcie umowy obejmującej świadczenie drogą elektroniczną usług wskazanych w niniejszym ustępie lub dalsze korzystanie z tych usług, jest równoznaczne z jednoczesnym zawarciem umowy powierzenia przetwarzania danych osobowych o treści określonej w Załączniku nr 1 do niniejszego Regulaminu.
- Ustęp 2 powyżej stosuje się odpowiednio, w przypadku, gdy Usługobiorca jest podmiotem przetwarzającym dane w rozumieniu art. 4 pkt 8) RODO, zaś realizacja usług wskazanych w ust. 1 wymaga dalszego powierzenia danych Usługodawcy.
Rozdział 11 - Postanowienia przejściowe i końcowe
- W sprawach nieuregulowanych niniejszym Regulaminem stosuje się przepisy powszechnie obowiązującego prawa.
- Usługodawca zastrzega sobie prawo do dokonywania zmian Regulaminu z ważnych przyczyn to jest w szczególności zmiany przepisów prawa w zakresie, w jakim te zmiany wpływają na realizację postanowień niniejszego Regulaminu.
- W przypadku zawarcia na podstawie niniejszego Regulaminu umów o charakterze ciągłym (np. świadczenie Usługi elektronicznej – „Newsletter”) zmieniony Regulamin wiąże Usługobiorcę, jeżeli zostały zachowane wymagania określone w art. 384 oraz 3841 Kodeksu cywilnego, to jest Usługobiorca został prawidłowo powiadomiony o zmianach i nie wypowiedział umowy w terminie 14 dni kalendarzowych od dnia powiadomienia. W wypadku, gdyby zmiana Regulaminu skutkowała wprowadzeniem jakichkolwiek nowych opłat lub podwyższeniem obecnych Usługobiorca będący konsumentem ma prawo odstąpienia od umowy. Zmiana regulaminu następuje po jego ogłoszeniu.
- W przypadku zawarcia na podstawie niniejszego Regulaminu umów o innym charakterze niż umowy ciągłe (np. „szkolenia e-learningowe”) zmiany Regulaminu nie będą w żaden sposób naruszały praw nabytych Usługobiorców będących konsumentami przed dniem wejścia w życie zmian Regulaminu, w szczególności zmiany Regulaminu nie będą miały wpływu na już składane lub złożone Zamówienia oraz zawarte, realizowane lub wykonane Umowy Sprzedaży.
Załącznik nr 1 do Regulaminu świadczenia usług drogą elektroniczną
Niniejsza Umowa Powierzenia stanowi integralną część Regulaminu świadczenia usług drogą elektroniczną (dalej „Regulamin”) i jest zawierana pomiędzy Usługobiorcą a Usługodawcą wraz z zawarciem oraz w związku z wykonywaniem umów o świadczenie usług drogą elektroniczną wskazanych w Rozdziale 2 ust. 1 lit. b Regulaminu (dalej „Umowa ŚUDE”).
Niniejsza Umowa zawierana jest pomiędzy Usługodawcą a Usługobiorcą.
Łącznie zwani „Stronami” zaś indywidualnie „Stroną”.
§1 Przedmiot umowy
- Przedmiotem niniejszej umowy jest powierzenie przetwarzania danych osobowych, stosownie do art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), dalej: RODO.
- Konieczność dostosowania powierzenia przetwarzania danych osobowych do wymogów RODO, wynika ze świadczenia usług drogą elektroniczną przez Usługodawcę, wskazanych Rozdziale 2 ust. 1 lit. b Regulaminu, na podstawie Umowy ŚUDE.
- Z usługami świadczonymi drogą elektroniczną na podstawie Umowy ŚUDE, wskazanymi w pkt 1.2 powyżej, wiąże się przetwarzanie przez Usługodawcę danych, w stosunku do których Usługobiorca pełni funkcję administratora danych osobowych w rozumieniu art. 4 pkt 7) RODO, bądź podmiotu przetwarzającego dane w rozumieniu art. 4 pkt 8) RODO.
- Niniejsza umowa („Umowa Powierzenia”) określa prawa i obowiązki stron w zakresie przetwarzania przez Usługodawcę danych powierzonych, bądź dalej powierzonych przez Usługobiorcę.
- Usługodawca zobowiązuje się wykonywać w imieniu Usługobiorcy czynności przetwarzania danych osobowych wyłącznie w celu, zakresie i na zasadach określonych niniejszą Umową Powierzenia.
§ 2 Zakres i cel przetwarzania danych
- Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu realizacji Umowy ŚUDE.
- Na mocy niniejszej Umowy Podmiot przetwarzający będzie przetwarzał dane osobowe następujących kategorii osób użytkownicy systemu informatycznego w szczególności w następującym zakresie:
a. Imię i nazwisko;
b. numer IP,
c. adres email,
d. data urodzenia.
do których dostęp Podmiotowi Przetwarzającemu jest wymagany celem wykonania Umowy ŚUDE.
- Przetwarzanie danych osobowych powierzonych Podmiotowi przetwarzającemu do przetwarzania będzie miało charakter ciągły i odbywać się będzie w formie elektronicznej lub papierowej poprzez wykonywanie wszystkich czynności uzasadnionych wykonywaniem i realizacją zadań określonych w niniejszej Umowie. Zakres czynności wykonywanych na danych osobowych obejmuje: przechowywanie, przeglądanie, wprowadzanie, modyfikowanie, opracowywanie, generowanie wydruków z danymi osobowymi, komisyjne usunięcie danych, a także inne czynności, które Podmiot przetwarzający musi podejmować celem zrealizowania przedmiotowej Umowy.
§ 3 Sposób wykonania Umowy
- Podmiot przetwarzający oświadcza, że posiada zasoby infrastrukturalne, doświadczenie
oraz wiedzę, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa, w szczególności, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z Rozporządzenia (RODO) oraz Ustawy. - Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych
i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO). - Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
- Do wykonywania zobowiązań wynikających z postanowień niniejszej Umowy mogą być dopuszczone wyłącznie osoby posiadające stosowne pisemne upoważnienia do przetwarzania danych osobowych oraz przeszkolone z zakresu ochrony danych osobowych przez Podmiot przetwarzający.
- Po zakończeniu realizacji Umowy ŚUDE. Podmiot przetwarzający zobowiązuje się do usunięcia wszelkich powierzonych mu na podstawie Umowy danych osobowych oraz ich kopii w terminie 14 dni od momentu powzięcia informacji o zakończeniu realizacji niniejszej Umowy, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych.
- Dane przetwarzane w związku z dochodzeniem ewentualnych roszczeń będą przetwarzane przez 3 lata od zakończenia trwania umowy, natomiast dane przetwarzane do celów rozliczeń będą przetwarzane przez okres 5 lat od zakończenia roku obrotowego, w którym wystawiono ostatni dokument księgowy.
- W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia (RODO).
- Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora danych osobowych Podmiot przetwarzający, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 24 godzin od wykrycia naruszenia, zgłasza je Administratorowi. Podmiot przetwarzający bez wyraźnej instrukcji Administratora nie będzie powiadamiał o naruszeniu osób, których dane dotyczą ani organu nadzorczego. Podmiot przetwarzający zobowiązany jest przekazać co najmniej następujące informacje:
- datę i godzinę zdarzenia (jeśli jest znana; w razie potrzeby możliwe jest określenie w przybliżeniu),
- datę i godzinę kiedy Podmiot przetwarzający powziął informację o zdarzeniu;
- opis charakteru i okoliczności naruszenia (w tym wskazanie, na czym polegało naruszenie, określenie miejsca, w którym fizycznie doszło do naruszenia, wskazanie nośników,
na których znajdowały się dane będące przedmiotem naruszenia), - kategorie i przybliżoną liczbę wpisów (rekordów), których dotyczyło naruszenie,
- kategorie i przybliżoną liczbę osób, których dotyczyło naruszenie,
- opis potencjalnych konsekwencji i niekorzystnych skutków naruszenia dla osób, których dane dotyczą,
- opis środków technicznych i organizacyjnych, które zostały lub mają być zastosowane
w celu złagodzenia potencjalnych niekorzystnych skutków naruszenia, - imię, nazwisko i dane kontaktowe do osoby, od której można uzyskać więcej informacji
na temat zgłoszonego naruszenia.
§ 4 Prawo kontroli
- Administratorowi przysługuje, zgodnie z art. 28 ust. 3 pkt h RODO, prawo kontroli
czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu, zabezpieczeniu czy niszczeniu danych objętych przekazanych mu na mocy niniejszej Umowy, spełniają postanowienia Umowy, RODO, Ustawy oraz innych aktów prawa powszechnie obowiązującego w zakresie przetwarzania danych osobowych. - Administrator zobowiązuje się do realizowania prawa kontroli w godzinach pracy Podmiotu przetwarzającego. Informacja o planowanej kontroli zostanie przekazana Podmiotowi przetwarzającemu na co najmniej 5 dni roboczych (rozumianych jako dni od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy) przed planowaną kontrolą.
- Strony postanawiają, iż realizacja uprawnień, o których mowa w ust. 1 nie będzie mogła utrudniać bieżącej działalności Podmiotowi przetwarzającemu.
- Podmiot przetwarzający zobowiązany jest również do umożliwienia przeprowadzenia przez właściwy organ administracji kontroli zgodności przetwarzania danych osobowych (powierzonych Podmiotowi przetwarzającemu do przetwarzania zgodnie z Umową) z powszechnie obowiązującymi przepisami.
- Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zleceniodawcę, nie dłuższym jednak niż 30 dni.
- Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Administratora o:
a. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia,
b. każdym nieupoważnionym dostępie do danych osobowych,
c. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane przetwarza, w zakresie przetwarzania dotyczących go danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora. - Podmiot przetwarzający zobowiązany jest, bez zbędnej zwłoki, powiadomić Administratora
o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych
i administracyjnych pozostających w związku z powierzonymi danymi osobowymi
oraz udostępniać Administratorowi wszelką dokumentację z tym związaną. - Jeżeli Podmiot przetwarzający poweźmie wątpliwości, co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Podmiot przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
- Planując dokonanie zmian w sposobie przetwarzania danych, Podmiot przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Podmiot przetwarzający zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Podmiot przetwarzający.
§ 5 Raportowanie
- Na wniosek Administratora, Podmiot przetwarzający udostępnia wszelkie informacje niezbędne do realizacji lub wykazania spełnienia obowiązków wynikających z RODO.
- Informacji, o których mowa w ust. 1, udziela się w terminie 15 dni roboczych od dnia doręczenia wniosku, z zastrzeżeniem ust. 3.
- Jeżeli wniosek, o którym mowa w ust. 1, dotyczy realizacji obowiązku zgłoszenia naruszenia ochrony danych osobowych lub usunięcia jego skutków, Podmiot przetwarzający udziela informacji w najbliższym możliwym terminie, nie później niż w ciągu 24 godzin od doręczenia wniosku.
§ 6 Dalsze powierzenie przetwarzania danych osobowych
Strony postanawiają, iż Podmiot przetwarzający jest uprawniony, bez wyrażenia uprzedniej zgody wyrażonej na piśmie przez Administratora, do dalszego powierzenia przetwarzania danych osobowych, powierzonych na mocy niniejszej Umowy innym podwykonawcom oraz innym podmiotom.
§ 7 Odpowiedzialność Podmiotu przetwarzającego
- Podmiot Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobom trzecim. W takim przypadku Administrator jest uprawniony do nałożenia kary umownej w wysokości 50 000 zł (słownie: pięćdziesiąt tysięcy złotych). Kara będzie należna Administratorowi bez konieczności wykazywania wysokości poniesionej szkody przez Administratora.
- Administrator zastrzega sobie prawo do żądania od Podmiotu Przetwarzającego odszkodowania przenoszącego wysokość kary umownej.
- W przypadku nałożenia na Administratora prawomocnej kary, zgodnie z RODO w związku z niezgodnym z prawem przetwarzaniem danych osobowych przez Podmiot Przetwarzający, Podmiot Przetwarzający poniesie wobec Administratora odpowiedzialność w wysokości 100% kary nałożonej na Administratora.
- Administrator zobowiązany jest każdorazowo do poinformowania Podmiotu przetwarzającego o każdym zdarzeniu, które mogłoby stanowić podstawę zgłoszenia przez Administratora roszczeń regresowych, o których mowa w ust. 2 powyżej w przypadku, gdy okoliczności zdarzenia wskazują na odpowiedzialność/współodpowiedzialność Podmiotu przetwarzającego w powstaniu szkody, a także umożliwi Podmiotowi przetwarzającemu odniesienie się i wskazanie okoliczności, które wyłączają obowiązek naprawienia ewentualnej szkody przez Podmiot przetwarzający jako podmiotu przetwarzającego.
§ 8 Czas obowiązywania Umowy
- Umowa powierzenia wygasa z dniem wykonania, rozwiązania, odstąpienia lub wygaśnięcia wszystkich zobowiązań wynikających w Umowy, o której mowa w §2 ust.1.
- W przypadku wystąpienia okoliczności, o których mowa w ust.1 Podmiot przetwarzający zobowiązuje się niezwłocznie (nie później niż 14 dni) trwale usunąć wszelkie powierzone dane osobowe w tym, skutecznie usunąć je z nośników elektronicznych pozostających w jego dyspozycji.
- Powierzenie przetwarzania danych trwa do upływu wyżej wskazanego terminu.
- Administrator ma prawo wypowiedzieć Umowę, gdy Podmiot Przetwarzający:
- wykorzystał dane osobowe w sposób niezgodny z Umową,
- powierzył wykonanie Umowy osobie trzeciej bez zgody Administratora,
- nie zaprzestał niewłaściwego przetwarzania danych osobowych w określonym przez Przetwarzającego terminie,
- zawiadomił o swojej niezdolności do wypełnienia Umowy.
- Wypowiedzenie Umowy przez Administratora nie zwalnia Podmiotu Przetwarzającego
od zapłaty ewentualnej kary umownej i odszkodowania. - Jeżeli jedna ze Stron rażąco narusza zobowiązania wynikające z Umowy, druga Strona może wypowiedzieć Umowę ze skutkiem natychmiastowym oraz żądać naprawienia szkody poniesionej na skutek takiego naruszenia.
§ 9 Zasady zachowania poufności
- Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
- Podmiot przetwarzający oświadcza, że w związku z zobowiązaniem do zachowania
w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane
bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy,
chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy. - Do wykonywania zobowiązań wynikających z postanowień niniejszej Umowy mogą być dopuszczone wyłącznie osoby, które podpisały klauzulę poufności w zakresie określonym w ust. 1 i 2 lub są zobowiązane do zachowania ich w tajemnicy na mocy odrębnych przepisów.
§10 Wynagrodzenie
Strony postanawiają, że wynagrodzenie za powierzenie przetwarzania danych osobowych przewidziane niniejszą Umową zostało skalkulowane w ramach wynagrodzenia wynikającego z umowy o współpracy.
§ 11 Postanowienia końcowe
- Strony ustalają, że punktem kontaktowym pomiędzy Stronami w związku z realizacją niniejszej Umowy jest Administrator danych dostępny pod adresem e-mail: biuro@livebybhp.pl
- Wszelkie zmiany i uzupełnienia Umowy powierzenia dokonywane będą w formie pisemnej pod rygorem nieważności.
- W sprawach nieuregulowanych Umową powierzenia mają zastosowanie przepisy Kodeksu cywilnego i Rozporządzenia.
- Zmiana danych adresowych lub kontaktowych Stron nie będzie uznawana za zmianę umowy, jednakże powinna być pod rygorem nieważności przekazana drugiej Stronie w formie dokumentowej.
- Wszelkie zmiany, uzupełnienia lub rozwiązanie niniejszej Umowy powinny być sporządzone w formie pisemnej przez należycie upoważnionych przedstawicieli Stron pod rygorem nieważności.
- Strony zgodnie oświadczają, iż w przypadku sporów powstałych na tle realizacji Umowy dążyć będą do polubownego ich załatwienia. W przypadku, gdy nie dojdzie do załatwienia sporu w powyższy sposób, właściwym do jego rozstrzygnięcia będzie sąd powszechny właściwy dla siedziby Administratora.
- Umowę sporządzono w dwóch jednobrzmiących egzemplarzach – po jednym dla każdej ze stron.