Regulamin Aplikacji FreeQuest Leave Tracking

§ 1. Postanowienia ogólne

  1. Niniejszy Regulamin dotyczy aplikacji FreeQuest Leave Tracking służącej do zarządzania nieobecnościami zespołu („Aplikacja”), która udostępniana jest na Google Play oraz AppStore oraz pod adresem manage.freequest.pl
  2. Usługodawcą oraz podmiotem udostępniającym Aplikację i zarządzającym nią jest Applandeo spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (ul. Miłkowskiego 3/302, 30-349 Kraków, Polska), KRS: 0000513618, NIP: 6762477117 („Usługodawca”). Kontakt z Usługodawcą odbywa się poprzez Dział Obsługi Klienta pod adresem e-mail: [email protected]

§ 2. Zasady korzystania z Aplikacji

  1. Aplikacja dedykowana jest przedsiębiorcom, a jej funkcjonalność umożliwia zarządzanie nieobecnościami w zespole.
  2. Aby korzystać z Aplikacji należy zarejestrować się i utworzyć konto („Konto”) podając nazwę organizacji, imię, nazwisko, poprawny służbowy adres e-mail, stając się poprzez to użytkownikiem Aplikacji („Użytkownik”). Zainstalowanie Aplik cji mobilnej lub zalogowanie się do aplikacji webowej przez Użytkownika, który czyni to po raz pierwszy w ramach danej firmy, równoznaczne jest z potwierdzeniem posiadania przez Użytkownika uprawnień do zawarcia umowy oraz składania oświadczeń, na zasadach opisanych w niniejszym Regulaminie.
  3. W zależności od przydzielonych uprawnień Użytkownik może mieć status Administratora, Team Leadera lub Członka Zespołu. Administrator jest osobą uprawnioną do zawarcia umowy, wyboru pakietu, udzielania dostępu do Usługi Team Leaderom, Członkom Zespołu i zobowiązaną do dokonywania płatności. Administrator zarządza kontem organizacji. Team Leader jest przełożonym podległych mu Członków Zespołu, uprawnionym do przyjmowania i rozpatrywania wniosków w zakresie nieobecności lub pracy zdalnej. Członek Zespołu jest uprawniony do składania wniosków do swojego Team Leadera oraz zarządzania własnymi nieobecnościami. Team Leader jest uprawniony do składania wniosków w imieniu Członka Zespołu za jego zgodą lub na jego wniosek.
  4. W trosce o bezpieczeństwo, bezpośrednio po utworzeniu Konta w Aplikacji Użytkownik otrzymuje wiadomość z prośbą o potwierdzenie adresu e-mail w ciągu 72h. Brak potwierdzenie ze strony Użytkownika we wspomnianym terminie powoduje dezaktywację utworzonego Konta i usunięcie wszystkich związanych z nim danych.
  5. Utworzyć i wykorzystywać Konto w Aplikacji mogą tylko osoby posiadające pełną zdolność do czynności prawnych (konta stworzone za pomocą zautomatyzowanych metod lub skryptów nie są dozwolone).
  6. Jedno Konto może być używane tylko przez jednego Użytkownika. Jeden Użytkownik może mieć więcej niż jedno Konto.
  7. Aplikacja to oprogramowanie (wersja podstawowa oraz każde kolejne uaktualnienie) wraz z zasobami, umożliwiające Użytkownikowi zarządzanie nieobecnościami w ramach swojego Konta, przeznaczone przede wszystkim na urządzenia z systemami operacyjnymi Windows, Linux, MacOS, iOS, WatchOS.
  8. Przedmiotem umowy realizowanej na zasadach opisanych w niniejszym Regulaminie jest umożliwienie Użytkownikowi umieszczania informacji w Aplikacji synchronizowanych z serwerami Usługodawcy („Usługa”) tak, aby Użytkownik miał dostęp do swojego Konta poprzez Internet z każdego urządzenia wspieranego przez Aplikację oraz aby mógł współdzielić informacje.
  9. Użytkownik jest odpowiedzialny za wszystkie działania i treści związane ze swoim Kontem. Usługodawca nie ponosi odpowiedzialności za żadne działania Użytkownika ani żadne treści zamieszczane i wykorzystywane przez niego w związku z korzystaniem z Konta i Aplikacji.
  10. Usługodawca nie rości sobie żadnych praw własności intelektualnej w stosunku do materiału, który Użytkownik zamieszcza w Aplikacji.
  11. Użytkownik jest odpowiedzialny za utworzenie mocnego hasła do Konta i jego utrzymania w poufności. Usługodawca nie ponosi odpowiedzialności za szkody z powodu niespełnienia tego wymogu bezpieczeństwa.
  12. Użytkownik jest odpowiedzialny za korzystanie z Aplikacji w sposób zgodny z prawem, nie naruszający żadnych przepisów, każdej jurysdykcji, w szczególności Użytkownik zobowiązuje się do korzystania z Aplikacji przestrzegając zakazu przetwarzania danych o charakterze bezprawnym, w szczególności przestrzegać postanowień art. 8 ust. 3 pkt 2 lit. b) ustawy o świadczeniu usług drogą elektroniczną (ustawa z dnia 18 lipca 2002 r. – Dz. U. Nr 144, poz. 1204 z późń. zm.), poszanowania
    praw osób trzecich, w tym przestrzegania zasad przetwarzania danych osobowych oraz praw autorskich i innych praw na dobrach niematerialnych, zaniechania jakichkolwiek czynności utrudniających lub uniemożliwiających korzystanie z Aplikacji lub w inny sposób bezprawnie wpływających na jej funkcjonowanie.
  13. W przypadku kiedy Usługodawca, według własnego uznania stwierdzi, że Aplikacja wykorzystywana jest w sposób nielegalny lub korzystanie z Aplikacji następuje z naruszeniem niniejszego Regulaminu, Usługodawca zastrzega sobie prawo do podjęcia odpowiednich działań, które uzna za niezbędne, w tym zawieszenia dostępu do Konta. W przypadku niezgodnego z prawem wykorzystania Aplikacji, Usługodawca nie wyklucza prawnego egzekwowania swoich praw.
  14. Użytkownik mający uprawnienia Administratora ma prawo do zaprzestania korzystania z Aplikacji oraz Usługi i usunięcia Konta. Użytkownik może zrezygnować z Konta w dowolnym momencie.
  15. Werbalne, fizyczne, pisemne lub dokonane w dowolnej innej formie, negatywne zachowanie w stosunku do dowolnego Użytkownika lub pracownika Usługodawcy może doprowadzić do natychmiastowego zawieszenia Konta.

§ 3. Zasady wykupienia subskrypcji i płatności

  1. Usługa jest nieodpłatna do 9 aktywnych Użytkowników, niezależnie od ich statusu, w ramach danej firmy. Chęć korzystania z Usługi dla Użytkowników w liczbie większej niż 9 wymaga dokonania płatności na zasadach opisanych poniżej.
  2. Subskrypcję można zakupić w aplikacji. My lub nasi autoryzowani usługodawcy („Usługa płatnicza”) będą realizować płatność za pośrednictwem wybranej Metody płatności („Metoda płatności”). Wszelkie pytania dotyczące płatności należy kierować na adres [email protected]. Przekazując nam informacje o Metodzie płatności, Użytkownik wyraża zgodę na to, abyśmy my sami lub za pośrednictwem naszej Usługi płatniczej mogli cyklicznie naliczać właściwą Opłatę abonamentową, w tym wszystkie należne podatki oraz opłaty manipulacyjne („Opłata abonamentowa”) do czasu skutecznego anulowania Subskrypcji przez Użytkownika. Metodę płatności można zmienić, logując się do swojego konta i zmieniając podane dane. Jeżeli wskazana przez Użytkownika Metoda płatności wygaśnie, a Użytkownik nie zaktualizuje swojej Metody płatności albo nie anuluje skutecznie Subskrypcji przed jej dniem odnowienia, Użytkownik upoważnia nas bezpośrednio lub poprzez Usługę płatniczą do dalszego naliczania opłat i będzie zobowiązany do pokrycia wszelkich zaległych kwot. Jeżeli prawidłowa Metoda płatności nie zostanie aktywowana lub nie dojdzie do pobrania Opłaty abonamentowej z innych przyczyn leżących po stronie Użytkownika (np. brak środków na rachunku bankowym, utrata ważności karty, unieważnienie karty), po upływie 30 dni od przypadającego terminu płatności wszystkie Konta w ramach danej organizacji zostaną czasowo zablokowane. Po upływie 60 dni od przypadającego terminu płatności i utrzymującego się stanu braku zapłaty Usługodawca zaprzestanie świadczenia Usług, a Subskrypcja zostanie anulowana – będzie to skutkować usunięciem wszystkich Kont w ramach danej organizacji wraz ze zgromadzonymi danymi.
  3. Wykupując subskrypcję i przekazując informacje o Metodzie płatności, Użytkownik zobowiązuje się płacić Dostawcy Subskrypcji Opłatę abonamentową. Dostawca Subskrypcji naliczy pierwszą Opłatę abonamentową z wykorzystaniem Metody płatności wskazanej przez Użytkownika w dniu, w którym Dostawca Subskrypcji potwierdzi zakup Subskrypcji. Następnie Opłata abonamentowa będzie naliczana cyklicznie przez Dostawcę Subskrypcji z wykorzystaniem Metody płatności wskazanej przez Użytkownika, zgodnie z określonym cyklem rozliczeniowym Użytkownika.
  4. Płatność za Usługę następuje z góry, w okresach miesięcznych lub rocznych. Cykle rozliczeniowe są regularnie odnawiane.
  5. Użytkownik mający status Administratora w każdej chwili może zmienić plan płatniczy Usługi w takim samym lub dłuższym okresie rozliczeniowym. Zmiana planu na wyższy zostaje aktywowana w momencie potwierdzenia zakupu zmienionej Subskrypcji. Opłata przy zmianie planu na wyższy jest równa różnicy pomiędzy opłatą za wyższy plan i obecny. Zmiana pakietu na niższy następuje od następnego okresu rozliczeniowego.
  6. Użytkownik mający status Administratora może obniżyć plan płatniczy lub anulować Konto w dowolnym momencie. Jeśli Użytkownik obniży plan płatniczy, nowy plan z mniejszą liczbą członków zostanie aktywowany po upływie aktualnego okresu płatności.
  7. Obniżenie planu płatniczego Konta może spowodować utratę funkcji lub pojemności Konta. Usługodawca nie ponosi odpowiedzialności za ewentualne straty z tym związane.
  8. Jeśli Użytkownik jest obywatelem lub podmiotem na terenie Unii Europejskiej, dokonuje opłat za Konto w EUR (euro) lub PLN (złotówkach), w zależności od miejsca zamieszkania. Podana w cenniku opłata zwiększana jest o wysokość podatku VAT z kraju zamieszkania Użytkownika. Jeśli Użytkownik jest osobą prawną z siedzibą w innym kraju niż Polska i ma zarejestrowany w UE ważny numer identyfikacji podatkowej VAT, nie zostanie obciążony podatkiem VAT. Jeśli Użytkownik mieszka poza UE, dokonuje on opłat w zależności od miejsca zamieszkania w następujących
    walutach: USD (dolary amerykańskie), RUB (ruble rosyjskie), GBP (funty szterlingi), lub JPY (jeny japońskie) i opłaty te nie zawierają podatku VAT.
  9. Jeśli Użytkownik mający status Administratora zrezygnuje z Usługi przed końcem aktualnego okresu płatności, jego odwołanie zostanie uwzględnione natychmiast i nie będzie pobierana opłata za kolejny okres rozliczeniowy, przy czym możliwość korzystania z Usługi pozostanie do końca aktualnego okresu płatności.
  10. Usługodawca nie zwraca środków pobranych z konta Użytkownika w przypadku rezygnacji z subskrypcji lub usunięcia konta przed końcem okresu rozliczeniowego.

§ 4. Funkcjonowanie Aplikacji

  1. Usługodawca zastrzega sobie prawo do zawieszenia Usługi z jakiegokolwiek powodu, w tym, z powodu naprawy, planowanej konserwacji lub aktualizacji, i nie będzie ponosić odpowiedzialności za jakiekolwiek wynikłe z tego niedogodności dla Użytkownika czy utracone korzyści.
  2. Usługodawca zastrzega sobie prawo do wprowadzania zmian w Usłudze lub do zaprzestania świadczenia pewnych aspektów lub funkcji Usługi bez uprzedniego powiadomienia i nie będzie ponosić odpowiedzialności za jakiekolwiek skutki zmiany tego typu.
  3. Usługodawca, według własnego uznania, ma prawo do zawieszenia Konta i odmówienia Użytkownikowi obecnie lub w przyszłości korzystania z Usługi, z jakiegokolwiek powodu, w dowolnym momencie.
  4. Użytkownik zobowiązuje się nie powielać, duplikować, kopiować, sprzedawać, odsprzedawać ani wykorzystywać w sposób inny niż określony w Regulaminie jakiejkolwiek części Usługi bez pisemnej zgody Usługodawcy.

§ 5. Reklamacje

  1. Reklamacje dotyczące Usług, Użytkownik może składać za pośrednictwem poczty e-maila pod adres: [email protected] z precyzyjnym wskazaniem opisu zaistniałego problemu.
  2. Reklamacje będą rozpatrywane przez Usługodawcę niezwłocznie, nie później niż w ciągu 30 dni kalendarzowych od daty zgłoszenia reklamacji.

§ 6. Wyłączenie gwarancji, ograniczenie odpowiedzialności

  1. Serwery Usługodawcy znajdują się w Europie w bezpiecznym środowisku, i są chronione za pomocą instalacji alarmowej, która jest monitorowana przez 7 dni w tygodniu, 24 godziny na dobę. Korzystamy z serwerów Amazon znajdujących się w eu-west-1 Europe (Ireland). Dodatkowa kopia zapasowa bazy danych jest przechowywana w postaci zaszyfrowanej w infrastrukturze Amazon w Amazon Simple Storage Service.
  2. Wszystkie pliki i dane na serwerach Usługodawcy, w tym zawierające dane osobowe, przechowywane i przetwarzane w ramach Usługi, są zabezpieczone i ich kopie zapasowe przechowywane są w miejscu bezpiecznym od ognia i kradzieży, poza głównymi serwerami Usługodawcy. Pełne kopie zapasowe serwerów Usługodawcy są wykonywane codziennie, podczas gdy pełne kopie zapasowe danych konta użytkownika są wykonywana przez cały czas, aby zapewnić bezpieczeństwo danych Użytkownika w każdym momencie.
  3. Usługodawca nie gwarantuje przydatności handlowej Usługi, jej nienaruszalności lub przydatności do określonego celu. Usługa Usługodawcy jest udostępniana Użytkownikom w określonej formie oraz funkcjonalności, którą Użytkownik akceptuje, uzyskując do nich dostęp bez żadnych gwarancji, wyraźnych lub domniemanych. Użytkownik zobowiązuje się do korzystania z Usługi na własną
    odpowiedzialność.
  4. Usługodawca nie ponosi odpowiedzialności za opóźnienia lub niepowodzenia w realizacji zadań z powodu siły wyższej lub innych zdarzeń, które są poza kontrolą Usługodawcy. Usługodawcy nie ponosi odpowiedzialności za krótkie, tymczasowe i przypadkowe zawieszenia Usługi w wyniku okoliczności, których Usługodawca nie mógł przewidzieć lub podejrzewać.
  5. Użytkownik uznaje, że Usługodawca nie jest właścicielem innych sieci i systemów informatycznych poza własną siecią, przez co Usługodawca nie jest odpowiedzialny za problemy z takimi sieciami.
  6. Usługodawca nie ponosi odpowiedzialności w razie zaistnienia przerwy lub zakłóceń w korzystaniu z Usługi (w tym utratę, wyciek, bezprawną ingerencję w treść danych) przez Użytkownika wywołanych siłą wyższą (w szczególności aktami cyberterroryzmu), awariami sprzętu, przerwami w dostawie prądu, przerwami w łączności z siecią Internet, nieuprawnioną lub błędną ingerencją w treści Użytkownika lub osób trzecich, błędnym działaniem systemów telekomunikacyjnych lub hostingowych, oprogramowaniem zainstalowanym na sprzęcie komputerowym Użytkownika, nieprzestrzeganiem przez Użytkownika niniejszego Regulaminu.

§ 7. Postanowienia końcowe

  1. Aplikacja oraz wszelkie treści udostępnianie Użytkownikowi przez Usługodawcę podlegają ochronie prawnej, a ich naruszenie przez Użytkownika rodzi odpowiedzialność odszkodowawczą względem Usługodawcy.
  2. Usługodawca zastrzega sobie prawo do aktualizacji i zmian Regulaminu i jego elementów bez uprzedniego zawiadomienia. Wszelkie nowe narzędzia rozszerzające lub uzupełniające obecną Usługę, w tym również wydanie nowych funkcji, wersji, narzędzi i zasobów, podlegają temu Regulaminowi. Dalsze korzystanie z Usługi po wprowadzeniu zmian stanowi zgodę na takie zmiany.
  3. Najbardziej aktualna wersja Regulaminu jest dostępna w każdej chwili na stronie freequest.pl/regulamin
  4. Korzystanie z Aplikacji może wiązać się z powierzeniem Usługodawcy przetwarzania danych osobowych Użytkowników lub innych osób fizycznych. Umowa powierzenia przetwarzania stanowi Załącznik nr 1 do niniejszego Regulaminu.
  5. Zasady przetwarzania danych osobowych w związku ze świadczeniem Usługi reguluje dokument pt. „Polityka prywatności”, dostępny w każdej chwili na stronie freequest.pl/polityka-prywatnosci
  6. Świadczenie Usługi reguluje prawo polskie, z wyłączeniem przepisów, które mogłyby wskazywać na zastosowanie regulacji prawnych innego państwa. Niniejszy Regulamin podlega regulacji prawa polskiego, a wszelkie ewentualne spory będą rozstrzygane przez sądy powszechne na terenie Rzeczpospolitej Polskiej.

Załącznik nr 1 do Regulaminu Aplikacji FreeQuest Leave Tracking – Umowa powierzenia przetwarzania danych osobowych

§ 1. Definicje

  1. Procesor – Usługodawca w znaczeniu nadanym temu pojęciu w Regulaminie.
  2. ADO – firma, która korzysta z Usług Usługodawcy, reprezentowana przez Użytkownika mającego status Administratora w rozumieniu Regulaminu.
  3. Dane – dane osobowe powierzone Procesorowi do przetwarzania przez ADO w związku z Umową podstawową.
  4. Kolejny przetwarzający – kolejny podmiot przetwarzający, z usług którego korzysta Procesor w związku z realizacją Umowy podstawowej.
  5. Regulamin – regulamin Aplikacji, w ramach której Procesor udostępnia Użytkownikom danej firmy możliwość korzystania z Aplikacji służącej do zarządzania nieobecnościami w pracy.
  6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
  7. Umowa podstawowa – zasady współpracy Stron opisane w Regulaminie Aplikacji FreeQuest Leave Tracking.

§ 2. Postanowienia wstępne

  1. W związku z zawarciem przez Strony Umowy podstawowej, Strony zawierają Umowę powierzenia przetwarzania Danych.
  2. ADO powierza do przetwarzania Dane, w stosunku do których pełni rolę administratora danych osobowych w rozumieniu RODO, a Procesor zobowiązuje się do ich przetwarzania w granicach określonych Umową oraz powszechnie obowiązującymi przepisami prawa.
  3. Każde przetwarzanie Danych przez Procesora odbywa się wyłącznie na udokumentowane polecenia ADO, w szczególności zawarte w Umowie podstawowej, a także wyrażone przez zamówienie kolejnych usług.
  4. Dane przetwarzane są celu realizacji Umowy podstawowej i w zakresie niezbędnym do jej prawidłowego wykonania.
  5. Niniejsza Umowa zastępuje wszelkie wcześniejsze umowy, ustalenia i porozumienia w tym zakresie.
  6. ADO oświadcza i zapewnia, że posiada podstawy prawne przetwarzania Danych, a powierzenie Procesorowi Danych do przetwarzania nie naruszy praw i wolności podmiotów tych danych, a także przepisów prawa (w szczególności RODO).
  7. Dane udostępniane będą Procesorowi wyłącznie w celu realizacji Umowy podstawowej.
  8. ADO poinformuje Procesora o wszelkich działaniach właściwych organów administracji publicznej, związanych z przetwarzaniem Danych przez ADO.
  9. Dostęp do Danych będą miały wyłącznie osoby upoważnione przez Procesora do przetwarzania danych, zobowiązane do prawidłowej ochrony tych Danych – zgodnie z wewnętrznymi procedurami bezpieczeństwa Procesora oraz przepisami RODO, a także zobowiązane do zachowania Danych w tajemnicy lub podlegające prawnemu obowiązkowi dochowania takiej tajemnicy.
  10. Procesor podejmuje wszelkie środki wymagane przez właściwe przepisy prawa, zwłaszcza przez art. 32 RODO, zgodnie z którym Procesor wdraża odpowiednie środki techniczne oraz organizacyjne uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
  11. Przetwarzanie Danych odbywać się będzie w okresie obowiązywania Umowy podstawowej.
  12. Poprzez zawarcie Umowy ADO poleca przetwarzanie Danych Usługodawcy, a także każdej osobie działającej z upoważnienia Usługodawcy mającej dostęp do Danych osobowych, co stanowi udokumentowane polecenie w rozumieniu art. 28 ust. 3 lit. a w zw. z art. 29 RODO.

§ 3. Dane

  1. Usługodawca może przetwarzać dane osobowe powierzone mu do przetwarzania przez ADO w celu realizacji Umowy i w zakresie do tego niezbędnym, co obejmuje w szczególności dane wysłane za pośrednictwem Aplikacji. Niektóre kategorie tych danych określone są poprzez funkcjonalności lub pola dostępne w Aplikacji i należą do nich między innymi imiona, nazwiska, adresy e-mail pracowników, informacje o chorobie, urlopie wypoczynkowym, urlopie na żądanie, pracy zdalnej.
    Nadto, z uwagi na przeznaczenie Aplikacji przetwarzane mogą być również inne dane osobowe (m.in. w związku z funkcjonalnością przesyłania komentarzy), o których zakresie każdorazowo decyduje wyłącznie Użytkownik, a Usługodawca zaznacza i zastrzega, że dane te:
    • powinny być ograniczone do minimum zgodnie z zasadą minimalizacji przetwarzania danych osobowych określoną w RODO, i z tego względu winny być w miarę możliwości poddane przez Użytkownika selekcji;
    • ich wprowadzenie do Aplikacji nie może stanowić czynu naruszającego bezwzględnie obowiązujące przepisy prawa;
    • mogą być wprowadzane tylko w zgodzie z przeznaczeniem i funkcjonalnościami Aplikacji.
  2. Kategorie osób, których dane osobowe mogą być przetwarzane w ramach Usługi i które w związku z tym objęte są powierzeniem ich przetwarzania Usługodawcy, określa się następująco: pracownicy, zleceniobiorcy, wspólnicy, praktykanci, współpracownicy ADO; inne osoby fizyczne, których dane osobowe Użytkownik wprowadzi do Aplikacji.
  3. Przetwarzanie powierzonych Danych obejmuje następujące czynności przetwarzania: utrwalanie, organizowanie, porządkowanie, przechowywanie, pobieranie, przeglądanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

§ 4. Wsparcie i audyty

  1. Uwzględniając charakter przetwarzania Procesor zapewni wsparcie ADO („Wsparcie”). W ramach Wsparcia Procesor w miarę możliwości pomoże ADO, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osób, których Dane dotyczą, w zakresie wykonywania ich praw, określonych w rozdziale III RODO – jeśli w danym przypadku ciążą one na ADO, a także pomoże ADO wywiązać się z ciążących na ADO obowiązków określonych w art. 32 – 36 RODO – z uwzględnieniem dostępnych mu informacji.
  2. Procesor zobowiązany jest do udostępnienia ADO wszelkich informacji niezbędnych do wykazania obowiązków określonych w art. 28 RODO oraz umożliwienia ADO lub upoważnionemu przez ADO audytorowi przeprowadzenia audytów, w tym inspekcji („Audyt”) i przyczynienia się do nich.
  3. W przypadku, gdy wydane przez ADO polecenia w związku z poprzednim ustępem, w ocenie Procesora stanowią naruszenie przepisów RODO lub innych przepisów prawa Unii lub prawa polskiego – Procesor niezwłocznie poinformuje o tym ADO.
  4. Procesor może odmówić przekazania ADO informacji objętych tajemnicą prawnie chronioną, w tym tajemnicą przedsiębiorstwa Procesora lub podmiotów trzecich, a także informacji stanowiących dane osobowe nie będące Danymi, jeśli informacje te mogą zostać zastąpione innymi informacjami (w tym oświadczeniami Procesora), zaś w przypadku gdy nie będzie to możliwe – informacje te zostaną udostępnione ADO (lub wyznaczonym przez niego osobom) wyłącznie w siedzibie Procesora, po uprzednim zawarciu przez ADO i wszystkie osoby działające na rzecz ADO, przedstawionej przez Procesora umowy zobowiązującej do należytej ochrony tych informacji.
  5. Przeprowadzenie Audytu jest możliwe po uprzednim pisemnym poinformowaniu Procesora przez ADO o zamiarze jego przeprowadzenia z co najmniej trzydziestodniowym wyprzedzeniem, wraz ze wskazaniem listy osób zaangażowanych w przeprowadzenie Audytu po stronie ADO. Zawiadomienie powinno ponadto określać czas trwania Audytu oraz jego zakres.
  6. W przypadku gdy Audyt nie jest bezpośrednio związany z działaniami uprawnionych organów administracji publicznej kierowanymi wobec ADO w związku z przetwarzaniem danych bądź stwierdzonym i udokumentowanym naruszeniem przetwarzania Danych przez Procesora – łączny czas trwania prowadzonych przez ADO Audytów nie może przekroczyć trzech dni w roku kalendarzowym.
  7. Audyt może być przeprowadzony wyłącznie po uprzednim zawarciu przez ADO i wszystkie osoby działające na rzecz ADO, przedstawionej przez Procesora umowy zobowiązującej do należytej ochrony wszelkich informacji uzyskanych w związku z Audytem.
  8. Audyt przeprowadzany jest w godzinach pracy Procesora i nie może w żaden sposób zakłócać ani negatywnie wpływać na bieżącą działalność Procesora.
  9. Audyty przeprowadzane są na koszt ADO. Koszty sprawowania Wsparcia oraz nadzoru nad Procesorem przez ADO obciążają wyłącznie ADO. Za koszty wsparcia bądź nadzoru uznaje się w szczególności koszty ponoszone przez Procesora w związku z dokonywaniem kontroli, audytów, czy przygotowania dokumentów, udzielenia informacji lub pomocy ADO. W przypadku gdy koszty, o których mowa w niniejszym ustępie zostały poniesione przez Procesora – ADO niezwłocznie zwróci je Procesorowi. Stawka godzinowa za obsługę Audytu przez Procesora wynosi 350 zł netto/godzina/osoba.
  10. Procesor współpracuje z organami właściwymi do spraw ochrony danych osobowych, w zakresie wykonywanych przez nie zadań.
  11. Jeśli z przepisów prawa lub niniejszej Umowy nie wynika inny termin – wykonywanie czynności przez Procesora w związku z Umową, w tym udzielanie wszelkich informacji, będzie następować niezwłocznie, nie później niż w terminie 30 dni od otrzymania stosownego żądania.

§ 5. Kolejny przetwarzający

  1. Procesor może korzystać z usług Kolejnego przetwarzającego tylko za uprzednią szczegółową zgodą lub ogólną pisemną zgodą ADO.
  2. Procesor nałoży na każdego Kolejnego przetwarzającego, w szczególności za pośrednictwem umowy, te same obowiązki ochrony Danych jak wynikające z Umowy, w szczególności obowiązek wdrożenia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
  3. W przypadku niewywiązania się przez Kolejnego przetwarzającego z ciążących na nim obowiązków w stosunku do Danych, pełna odpowiedzialność wobec ADO za spełnienie obowiązków przez Kolejnego przetwarzającego spoczywa na Procesorze.
  4. ADO wyraża zgodę na korzystanie przez Procesora z następujących Kolejnych przetwarzających: Amazon Web Services, 38 Avenue John F. Kennedy, L-1855, Luxembourg. Zmiana ww. podmiotu nie stanowi zmiany Umowy i postanowienia ust. 3-4 niniejszego paragrafu stosuje się do niej odpowiednio.
  5. Powierzenie przetwarzania Danych Kolejnym przetwarzającym niewskazanym w ust. 4 wymaga uprzedniego zgłoszenia tego faktu ADO – w celu umożliwienia mu sprzeciwu. Sprzeciw może zostać dokonany nie później niż na siedem dni przed powierzeniem Danych Kolejnemu przetwarzającemu. Zgłoszenie zamiaru powierzenia przez Procesora może zostać dokonane w szczególności w formie elektronicznej.
  6. W przypadku braku sprzeciwu przyjmuje się, że ADO wyraził zgodę na korzystanie z Kolejnego przetwarzającego.
  7. W przypadku zgłoszenia sprzeciwu przez ADO, Procesor nie może powierzyć danych Kolejnemu przetwarzającemu, którego sprzeciw dotyczy. Procesor będzie uprawniony do rozwiązania w takim przypadku Umowy podstawowej, ze skutkiem natychmiastowym, a ADO nie będzie przysługiwać z tego tytułu jakiekolwiek odszkodowanie.

§ 6. Naruszenie danych

  1. Procesor jest obowiązany powiadomić ADO bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od powzięcia wiedzy, o każdym przypadku wystąpienia lub podejrzenia wystąpienia incydentu bezpieczeństwa informacji związanego z powierzonymi Procesorowi Danymi, a w szczególności stanowiącym naruszenie ochrony danych osobowych.
  2. Obowiązek Procesora, o którym mowa w ust. 1 powyżej nie jest i nie będzie interpretowany jako potwierdzenie przez Procesora wobec osób, których dane dotyczą, wystąpienia naruszenia ochrony danych osobowych.

§ 7. Postanowienia Końcowe

  1. Umowa ulega rozwiązaniu z chwilą rozwiązania Umowy podstawowej.
  2. Procesor, po zakończeniu świadczenia usług związanych z przetwarzaniem Danych na rzecz ADO, w szczególności w przypadku rozwiązania niniejszej Umowy lub Umowy podstawowej, w zależności od decyzji ADO:
    1. usuwa Dane;
    2. zwraca ADO wszelkie Dane oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub polskie przepisy prawa powszechnie obowiązującego nakazują przechowywanie danych osobowych.
  3. W przypadku wypowiedzenia Umowy podstawowej ADO powinien przekazać Procesorowi decyzję, o której mowa w poprzednim ustępie, nie później niż w ostatnim dniu obowiązywania Umowy. W przypadku braku przekazania takiej decyzji w tym terminie – przyjmuje się, że ADO nakazał Procesorowi usunięcie Danych i wszelkie związane z tym konsekwencje obciążają wyłącznie ADO.
  4. W sprawach nieuregulowanych, w tym w zakresie zmiany Umowy, zastosowania mają postanowienia Umowy podstawowej.