Regulamin

§ 1.

Postanowienia ogólne

 

  1. Niniejszy regulamin (dalej: „Regulamin”) określa zasady i warunki korzystania z serwisu „impresspro”, działającego pod adresem internetowym www.impresspro.pl (dalej: „Serwis”) oraz Usług cyfrowych dostarczanych przez Usługodawcę.
  2. Regulamin jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  3. Właścicielem Serwisu i dostawcą Usług jest spółka Impress Group spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu (adres siedziby: al. Kromera 51a, 51-163 Wrocław), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000628175, posiadająca NIP: 8952087136. numer REGON: 364955116, posiadająca kapitał zakładowy w wysokości 20.000,00 zł (dwadzieścia tysięcy złotych) (dalej: „Usługodawca”).
  4. Kontakt z Usługodawcą jest możliwy za pomocą:
    1. poczty elektronicznej – pod adresem: [email protected];
    2. poczty tradycyjnej – pod adresem: al. Kromera 51a, 51-163 Wrocław;
    3. telefonu – pod numerem: +48 794 350 080.
  5. W ramach wykonywanej działalności, Usługodawca dostarcza Usługobiorcom:
    1. Usługę generatora stopek;
    2. Usługę organizatora („Secret Santa”);
    3. Usługę szyfrowania wiadomości.
  6. Dostępne w Serwisie informacje o Usługach cyfrowych dostarczanych przez Usługodawcę, w szczególności ich opisy oraz parametry techniczne i użytkowe stanowią zaproszenie do zawarcia umowy w rozumieniu art. 71 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny.
  7. Przed rozpoczęciem korzystania ze Serwisu, Usługobiorca zobowiązany jest zapoznać się z Regulaminem oraz Polityką prywatności.
  8. Usługodawca informuje, że na podstawie art. 3 ust. 1 pkt 11 ustawy z dnia 30 maja 2014 r. o prawach konsumenta, do Usług cyfrowych dostarczanych przez Usługodawcę nie stosuje się przepisów ww. ustawy.

 

§ 2.

Definicje

 

  1. Użyte w Regulaminie wyrazy pisane wielką literą mają następujące znaczenie:
    1. Niezgodność – niezgodność Usługi cyfrowej z Umową;
    2. Polityka prywatności – dokument zawierający informacje o przetwarzaniu danych osobowych Usługobiorców przez Usługodawcę;
    3. Regulamin powierzenia przetwarzania danych osobowych – regulamin określający zasady i warunki powierzenia przez Usługobiorcę (działającego jako administrator danych osobowych) Usługodawcy (działającemu jako podmiot przetwarzający) przetwarzania danych osobowych;
    4. Umowa – Umowa o dostarczanie Usługi generatora stopek, Umowa o dostarczanie Usługi organizatora lub Umowa o dostarczanie Usługi szyfrowania wiadomości;
    5. Umowa o dostarczanie Usługi generatora stopek – umowa, na podstawie której Usługodawca zobowiązuje się nieodpłatnie dostarczać Usługobiorcy Usługę generatora stopek;
    6. Umowa o dostarczanie Usługi organizatora – umowa, na podstawie której Usługodawca zobowiązuje się nieodpłatnie dostarczać Usługobiorcy Usługę organizatora;
    7. Umowa o dostarczanie Usługi szyfrowania wiadomości – umowa, na podstawie której Usługodawca zobowiązuje się nieodpłatnie dostarczać Usługobiorcy Usługę szyfrowania wiadomości;
    8. Usługa cyfrowa – Usługa generatora stopek, Usługa organizatora oraz Usługa szyfrowania wiadomości;
    9. Usługa generatora stopek – usługa cyfrowa polegająca na udostępnieniu Usługobiorcy przez Usługodawcę narzędzia umożliwiającego samodzielne wygenerowanie szablonu stopki przeznaczonej do umieszczania w wiadomościach wysyłanych pocztą elektroniczną;
    10. Usługa organizatora („Secret Santa”) – usługa cyfrowa polegająca na udostępnieniu Usługobiorcy przez Usługodawcę narzędzia ułatwiającego organizację imprez firmowych połączonych z wzajemnym wręczaniem sobie prezentów przez uczestników tych imprez;
    11. Usługa szyfrowania wiadomości – usługa cyfrowa polegająca na udostępnieniu Usługobiorcy przez Usługodawcę narzędzia umożliwiającego szyfrowanie wiadomości tekstowych;
    12. Usługobiorca – osoba, która zawarła z Usługodawcą Umowę lub podjęła działania zmierzające do jej zawarcia.
  2. Użyte w Regulaminie wyrazy pisane wielką literą, które nie zostały zdefiniowane w ust. 1 powyżej, mają znaczenie nadane im w treści Regulaminu.

 

§ 3.

Wymagania techniczne

 

  1. W celu prawidłowego korzystania przez Usługobiorców z Usług cyfrowych dostarczanych przez Usługodawcę za pomocą Serwisu, niezbędne jest łącznie:
    1. połączenie z siecią Internet;
    2. posiadanie urządzeń pozwalających na korzystanie z zasobów sieci Internet;
    3. korzystanie z przeglądarki internetowej umożliwiającej wyświetlanie na ekranie urządzenia dokumentów hipertekstowych, powiązanych w sieci Internet przez sieciową usługę WWW oraz obsługującej język programowania JavaScript, a ponadto akceptującej pliki typu cookies;
    4. posiadanie aktywnego konta poczty elektronicznej.
  2. W ramach Serwisu zabronione jest korzystanie przez Usługobiorców z wirusów, botów, robaków bądź innych kodów komputerowych, plików czy programów (w szczególności automatyzujących procesy skryptów i aplikacji bądź innych kodów, plików lub narzędzi).
  3. Usługodawca informuje, że wykorzystuje kryptograficzną ochronę transferu elektronicznego oraz treści cyfrowych przez zastosowanie właściwych środków logicznych, organizacyjnych i technicznych, w szczególności w celu uniemożliwienia dostępu osobom trzecim do danych, w tym przez szyfrowanie SSL, stosowanie haseł dostępu oraz programów antywirusowych czy przeciw niechcianemu oprogramowaniu.
  4. Usługodawca informuje, że pomimo stosowania zabezpieczeń, o których mowa ust. 3 powyżej korzystanie z sieci Internet oraz usług świadczonych drogą elektroniczną może być zagrożone dostaniem się do systemu teleinformatycznego oraz urządzenia Usługobiorcy, szkodliwego oprogramowania lub uzyskaniem dostępu do danych znajdującym się na tym urządzeniu przez osoby trzecie. W celu zminimalizowania powołanego zagrożenia Usługodawca zaleca stosowanie programów antywirusowych lub środków chroniących identyfikację w sieci Internet.

 

§ 4.

Ogólne zasady korzystania z Usług cyfrowych

 

  1. Usługobiorca jest zobowiązany do korzystania z Usług cyfrowych w sposób zgodny z przepisami prawa powszechnie obowiązującego, postanowieniami Regulaminu, a także z dobrymi obyczajami.
  2. Zabronione jest dostarczanie przez Usługobiorcę w ramach korzystania z Usług cyfrowych treści o charakterze bezprawnym. Za treści o charakterze bezprawnym uznaje się w szczególności
    1. treści służące prowadzeniu działań zabronionych przez prawo;
    2. treści nawołujące do przemocy, nienawiści lub znieważających jakąkolwiek grupę osób lub osobę;
    3. treści mogące naruszać dobra osobiste, prawa autorskie, prawo do wizerunku lub innego rodzaju prawa osób trzecich.
  3. Usługobiorca korzystający z usług świadczonych przez Usługodawcę zobowiązany jest podawać wyłącznie dane (w tym dane osobowe) zgodne ze stanem rzeczywistym. Usługodawca nie ponosi odpowiedzialności za skutki podania przez Usługobiorcę nieprawdziwych lub niepełnych danych.
  4. Wszelkie oświadczenia, wezwania, zawiadomienia i informacje, o których mowa w Regulaminie, mogą być przekazywane za pomocą poczty elektronicznej, chyba że szczególne postanowienie Regulaminu stanowi inaczej.
  5. Usługodawca jest uprawniony do modyfikowania dostarczanych przez siebie Usług cyfrowych oraz zakończenia ich dostarczania w każdym czasie.

 

§ 5.

Usługa generatora stopek

 

  1. W celu skorzystania z Usługi generatora stopek, Usługobiorca powinien wykonać kolejno następujące czynności:
    1. wejść na stronę internetową Serwisu, a następnie przejść do zakładki Usługi generatora stopek;
    2. w wyświetlającym się panelu uzupełnić dane, które Usługobiorca chce umieścić w stopce. Dane te mogą obejmować w szczególności:
      1. imię i nazwisko;
      2. stanowisko;
      3. numer telefonu;
      4. adres poczty elektronicznej;
      5. adres pocztowy;
      6. zdjęcie;
      7. komunikaty tekstowe;
    3. skopiować gotową stopkę i zapisać ją na swoim urządzeniu lub wygenerować link prowadzący do stopki.
  2. Umowa o dostarczanie Usługi generatora stopek zostaje zawarta w momencie uzyskania przez Usługobiorcę dostępu do Usługi generatora stopek i rozwiązuje się z chwilą zakończenia korzystania przez Usługobiorcę z Usługi generatora stopek.
  3. Dane użyte przez Usługobiorcę do wygenerowania stopki, Usługodawca przechowuje:
    1. do momentu zakończenia korzystania przez Usługobiorcę z Usługi generatora stopek (z zastrzeżeniem, że dane te przechowywane są również w urządzeniu Usługobiorcy do momentu ich usunięcia przez Usługobiorcę) – w przypadku braku wygenerowania przez Usługobiorcę linku prowadzącego do stopki;
    2. przez czas nieoznaczony, do momentu ich usunięcia przez Usługobiorcę lub inną osobę – w przypadku wygenerowania przez Usługobiorcę linku prowadzącego do stopki.
  4. Usługobiorca może wykorzystywać wygenerowaną przez siebie stopkę:
    1. w pełni nieodpłatnie;
    2. przez czas nieoznaczony;
    3. bez jakichkolwiek ograniczeń terytorialnych;
    4. zarówno w celach zawodowych i gospodarczych, jak i prywatnych.
  5. Link prowadzący do wygenerowanej stopki, Usługobiorca może udostępnić innym osobom w celu wygenerowania przez te osoby własnych stopek według wzoru stworzonego przez Usługobiorcę.

 

§ 6.

Usługa organizatora („Secret Santa”)

 

  1. W celu skorzystania z Usługi organizatora, Usługobiorca powinien wykonać kolejno następujące czynności:
    1. wejść na stronę internetową Serwisu, a następnie przejść do zakładki Usługi organizatora;
    2. w wyświetlającym się panelu uzupełnić dane dotyczące planowanej imprezy firmowej, w szczególności:
      1. nazwę organizatora;
      2. nazwę imprezy;
      3. datę i godzinę imprezy;
      4. imiona, nazwiska i adresy poczty elektronicznej uczestników imprezy;
      5. sugerowaną wartość prezentu;
      6. wiadomość do uczestników imprezy;
    3. wysłać wiadomość o imprezie do jej uczestników. Wiadomość wskazana w zdaniu poprzedzającym wysyłana jest pod adresy poczty elektronicznej podanej przez Usługobiorcę.
  2. Umowa o dostarczanie Usługi organizatora zostaje zawarta w momencie uzyskania przez Usługobiorcę dostępu do Usługi organizatora i rozwiązuje się z chwilą zakończenia korzystania przez Usługobiorcę z Usługi organizatora.
  3. Dane podane przez Usługobiorcę w ramach Usługi generatora, Usługodawca przechowuje przez czas nieoznaczony.
  4. Po otrzymaniu wiadomości o imprezie, uczestnik może uzyskać dostęp do panelu imprezy w ramach Serwisu. W ramach panelu wskazanego w zdaniu poprzedzającym, uczestnik może:
    1. uzyskać informację o wylosowanej osobie, dla której powinien przygotować prezent, oraz o preferencjach prezentowych tej osoby (jeżeli zostały podane);
    2. skorzystać z dostępnego w ramach panelu czatu zintegrowanego z czatem GPT (www.chatgpt.com) w celu wygenerowania sugerowanych prezentów dla wylosowanej osoby;
    3. podać własne preferencje dotyczące prezentu, który chciałby otrzymać uczestnik.
  5. Usługodawca informuje, że:
    1. usługa czatu GPT dostarczana jest przez podmiot trzeci;
    2. Usługodawca nie ponosi odpowiedzialności za niedostępność lub błędne działalnie usługi czatu GPT oraz za generowane za jego pomocą odpowiedzi.

 

§ 7.

Usługa szyfrowania wiadomości

 

  1. W celu skorzystania z Usługi szyfrowania wiadomości, Usługobiorca powinien wykonać kolejno następujące czynności:
    1. wejść na stronę internetową Serwisu, a następnie przejść do zakładki Usługi szyfrowania wiadomości;
    2. w wyświetlającym się panelu wpisać treść wiadomości, którą Usługobiorca chce zaszyfrować;
    3. potwierdzić zaszyfrowanie wiadomości, a następnie skopiować wygenerowany link i udostępnić go adresatowi wiadomości.
  2. Umowa o dostarczanie Usługi szyfrowania wiadomości zostaje zawarta w momencie uzyskania przez Usługobiorcę dostępu do Usługi szyfrowania wiadomości i rozwiązuje się z chwilą zakończenia korzystania przez Usługobiorcę z Usługi szyfrowania wiadomości.
  3. Dane zawarte w zaszyfrowanej wiadomości, Usługodawca przechowuje do czasu jej pierwszego otwarcia. Po pierwszym otwarciu zaszyfrowanej wiadomości dane są trwale usuwane. Jeżeli jednak adresatem zaszyfrowanej wiadomości jest Usługodawca, który przetwarza je w związku ze współpracą nawiązaną z Usługobiorcą, dane zawarte w zaszyfrowanej wiadomości przetwarzane są przez Usługodawcę na innych nośnikach do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z nawiązanej współpracy.
  4. Adresat zaszyfrowanej wiadomości może uzyskać do niej dostęp poprzez kliknięcie w prowadzący do niej link. Link wskazany w zdaniu poprzedzającym może zostać wykorzystany tylko raz, gdyż po zamknięciu otwartej za jego pomocą zaszyfrowanej wiadomości jest ona trwale usuwana.

 

§ 8.

Reklamacje

 

  1. Dostarczana Usługobiorcy przez Usługodawcę Usługa cyfrowa musi być zgodna z Umową przez cały okres dostarczania danej Usługi cyfrowej.
  2. Usługodawca ponosi odpowiedzialność za Niezgodność ujawnioną w okresie dostarczania Usługi cyfrowej.
  3. W przypadku ujawnienia Niezgodności, Usługobiorca może złożyć reklamację zawierającą żądanie doprowadzenia Usługi cyfrowej do zgodności z Umową.
  4. Reklamacja składana jest za pomocą poczty elektronicznej, pod adres wskazany w § 1 ust. 4 pkt 1 Regulaminu.
  5. Reklamacja powinna zawierać:
    1. imię i nazwisko Usługobiorcy;
    2. adres poczty elektronicznej;
    3. opis ujawnionej Niezgodności;
    4. żądanie doprowadzenia Usługi cyfrowej do zgodności z Umową.
  6. Usługodawca może odmówić doprowadzenia Usługi cyfrowej do zgodności z Umową, jeżeli jest to niemożliwe albo wymagałoby poniesienia przez Usługodawcę nadmiernych kosztów.
  7. Po rozpatrzeniu reklamacji, Usługodawca udziela Usługobiorcy odpowiedzi na reklamację, w której:
    1. uznaje reklamację oraz wskazuje planowany termin doprowadzenia Usługi cyfrowej do zgodności z Umową;
    2. odmawia doprowadzenia Usługi cyfrowej do zgodności z Umową z przyczyn wskazanych w ust. 6 powyżej;
    3. odrzuca reklamację z powodu jej bezzasadności.
  8. Usługodawca udziela odpowiedzi na reklamację za pomocą poczty elektronicznej w terminie 14 (czternastu) dni od dnia jej otrzymania.
  9. Decyzja Usługodawcy w przedmiocie reklamacji jest ostateczna i nie przysługuje od niej odwołanie.
  10. W przypadku uznania reklamacji, Usługodawca na własny koszt doprowadza Usługę cyfrową do zgodności z Umową w rozsądnym czasie od chwili otrzymania reklamacji i bez nadmiernych niedogodności dla Usługobiorcy, uwzględniając charakter Usługi cyfrowej oraz cel, w jakim jest ona wykorzystywana. Planowany termin doprowadzenia Usługi cyfrowej do zgodności z Umową Usługodawca wskazuje w odpowiedzi na reklamację.

 

§ 9.

Własność intelektualna Usługodawcy

 

  1. Wszystkie elementy składowe Serwisu, w szczególności:
    1. nazwa Serwisu;
    2. logo Serwisu;
    3. zasady działania strony internetowej Serwisu, wszystkie jego elementy graficzne, interfejs, oprogramowanie, kod źródłowy oraz bazy danych;

    – podlegają ochronie prawnej na podstawie przepisów ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, ustawy z dnia 30 czerwca 2000 r. – Prawo własności przemysłowej, ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji oraz innych przepisów prawa powszechnie obowiązującego, w tym przepisów prawa Unii Europejskiej.

  2. Jakiekolwiek korzystanie z własności intelektualnej Usługodawcy bez jego uprzedniego, wyraźnego zezwolenia jest zabronione.

 

§ 10.

Przetwarzanie danych osobowych

 

  1. Informacje o przetwarzaniu danych osobowych przez Usługodawcę znajdują się w Polityce prywatności dostępnej pod adresem: www.impresspro.pl/polityka-prywatnosci.
  2. Zasady i warunki powierzenia Usługodawcy przez Usługobiorcę przetwarzania danych osobowych określa Regulamin powierzenia przetwarzania danych osobowych, stanowiący Załącznik nr 1 do Regulaminu.

 

§ 11.

Zmiana Regulaminu

 

  1. Usługodawca może dokonać zmiany w Regulaminie w przypadku:
    1. zmiany przedmiotu działalności Usługodawcy;
    2. rozpoczęcia dostarczania przez Usługodawcę nowych Usług cyfrowych, modyfikacji Usług cyfrowych dotychczas dostarczanych lub zaprzestania ich dostarczania;
    3. dokonania technicznej modyfikacji Serwisu wymagających dostosowania do nich postanowień Regulaminu;
    4. prawnego obowiązku dokonania zmian, w tym obowiązku dostosowania Regulaminu do aktualnego stanu prawnego.
  2. O zmianie Regulaminu Usługobiorcy zostaną poinformowani poprzez opublikowanie jego zmienionej wersji na stronie internetowej Serwisu.
  3. Do Umów zawartych przed dniem wejścia w życie nowego Regulaminu, stosuje się postanowienia ówcześnie obowiązującego Regulaminu.

 

§ 12.

Postanowienia końcowe

 

  1. Integralną częścią Regulaminu jest Załącznik nr 1 – Regulamin powierzenia danych osobowych.
  2. Prawem właściwym dla Regulaminu oraz wskazanych w nim Umów jest prawo polskie. Wybór prawa polskiego dokonany w zdaniu poprzedzającym nie pozbawia jednak konsumenta ochrony wynikającej z przepisów prawa obcego, których nie można wyłączyć w drodze umowy i które znajdowałyby zastosowanie w razie braku wyboru prawa polskiego dokonanego w zdaniu poprzedzającym.
  3. Aktualna wersja Regulaminu obowiązuje od dnia 14.10.2024 r.

 

ZAŁĄCZNIK NR 1

REGULAMIN POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

§ 1.

Postanowienia ogólne

 

  1. Niniejszy regulamin powierzenia przetwarzania danych osobowych (dalej: „Regulamin powierzenia”) określa zasady i warunki powierzenia przetwarzania danych osobowych przetwarzanych przez Usługobiorcę.
  2. W zakresie nieregulowanym w Regulaminie powierzenia, zastosowanie znajdują postanowienia Regulaminu serwisu „Impresspro” (dalej: „Regulamin Serwisu”).
  3. Wszelkie terminy pisane wielką literą, które nie zostały zdefiniowane inaczej w Regulaminie powierzenia mają znaczenie nadane im w Regulaminie Serwisu.
  4. Regulamin powierzenia jest integralną część Umowy zawartej z Usługobiorcą i stanowi podstawę przetwarzania danych osobowych przez Podmiot przetwarzających w związku z wykonywaniem Umowy, a także spełnia wymagania określone w art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”).

 

§ 2.

Powierzenie przetwarzania danych osobowych

 

  1. Usługobiorca (dalej: „Administrator”) powierza Usługodawcy (dalej także: „Podmiot przetwarzający”) przetwarzanie danych osobowych w trybie art. 28 RODO, w zakresie określonym w § 3 Regulaminu powierzenia.
  2. Administrator oświadcza, że:
    1. względem danych powierzanych Podmiotowi Przetwarzającemu na mocy Regulaminu powierzenia jest administratorem albo podmiotem przetwarzającym powierzającym Podmiotowi Przetwarzającemu dane osobowe na udokumentowane polecenie administratora tych danych osobowych;
    2. powierzone Podmiotowi przetwarzającemu do przetwarzania dane osobowe przetwarza zgodnie z RODO i innymi przepisami prawa powszechnie obowiązującego.
  3. W przypadku, gdy Administrator jest podmiotem przetwarzającym dane osobowe powierzane Podmiotowi przetwarzającemu na mocy Regulaminu powierzenia, Podmiot przetwarzający pełni wobec tych danych rolę dalszego podmiotu przetwarzającego.
  4. Podmiot przetwarzający zobowiązuje się do przetwarzania danych osobowych w zakresie i na warunkach określonych w Regulaminie powierzenia, RODO oraz innych przepisach prawa powszechnie obowiązującego.

 

§ 3.

Przedmiot, charakter, cel i czas przetwarzania danych

 

  1. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie na udokumentowane polecenie Administratora oraz wyłącznie w celu wykonywania usług wskazanych w Regulaminie Serwisu. Za „udokumentowane polecenie” uznaje się w szczególności zawarcie przez Administratora Umowy (dalej także: „Umowa główna”).
  2. Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych następujących kategorii (dalej: „powierzone dane osobowe”):
    1. imiona i nazwiska;
    2. adresy poczty elektronicznej;
    3. inne dane osobowe użyte przez Administratora w związku z korzystaniem z Usług cyfrowych dostarczanych przez Podmiot przetwarzający.
  3. Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych dotyczących uczestników imprez firmowych oraz osób, których dotyczą szyfrowane wiadomości.
  4. Dane osobowe powierzane przez Administratora na podstawie Regulaminu powierzenia nie stanowią danych szczególnej kategorii, o których mowa w art. 9 RODO, ani danych dotyczących wyroków skazujących i czynów zabronionych, o których mowa w art. 10 RODO.
  5. Przetwarzanie powierzonych danych osobowych będzie odbywało się przy wykorzystaniu systemów informatycznych (w sposób zautomatyzowany).

 

§ 4.

Obowiązki, prawa i oświadczenia Podmiotu przetwarzającego

 

  1. Podmiot przetwarzający zobowiązuje się do zabezpieczenia powierzonych danych osobowych poprzez wdrożenie (jeszcze przed przystąpieniem do przetwarzania) oraz utrzymywanie, środków technicznych i organizacyjnych odpowiednich do charakteru, zakresu, kontekstu i celu przetwarzania powierzonych danych, w tym środków wymaganych przez odpowiednie przepisy powszechnie obowiązującego prawa, by przetwarzanie powierzonych danych osobowych spełniało wymogi RODO.
  2. Podmiot przetwarzający zobowiązuje się zapewnić, aby osoby upoważnione do przetwarzania danych osobowych powierzonych na podstawie Regulaminu powierzenia zobowiązane były do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
  3. Podmiot przetwarzający zobowiązuje się, w zakresie uzasadnionym przedmiotem Umowy głównej, w miarę możliwości, pomagać Administratorowi w wywiązywaniu się przez niego z obowiązku odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania przez te osoby praw wynikających z przepisów prawa powszechnie obowiązującego, w tym w rozdziale III RODO.
  4. Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Administratora o:
    1. każdym naruszeniu ochrony powierzonych danych osobowych, przy czym przez „naruszenie ochrony powierzonych danych” należy rozumieć każde przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do powierzonych danych osobowych. Zawiadomienia, o którym mowa w niniejszym pkt 1 należy dokonać najpóźniej w ciągu 24 (dwudziestu czterech) godzin od wykrycia naruszenia ochrony powierzonych danych;
    2. każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie, do czasu otrzymania opinii Administratora. Zawiadomienia, o którym mowa w niniejszym pkt 2 należy dokonać najpóźniej w ciągu 24 (dwudziestu czterech) godzin od otrzymania żądania;
    3. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia;
    4. przeprowadzeniu przez Prezesa Urzędu Ochrony Danych Osobowych lub inny organ nadzorczy kontroli zgodności przetwarzania danych osobowych i jej wynikach oraz o innych czynnościach organów władzy publicznej dotyczących tych danych.
  5. Podmiot przetwarzający zobowiązuje się, w zakresie uzasadnionym przedmiotem Umowy głównej i dostępnymi mu informacjami, pomagać Administratorowi w wywiązywaniu się przez niego z obowiązków wynikających z przepisów prawa powszechnie obowiązującego, w tym z art. 32-36 Ogólnego rozporządzenia o ochronie danych i dotyczących bezpieczeństwa przetwarzania danych osobowych, zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu i osobie, której dane te dotyczą, oceny skutków dla ochrony danych i związanych z tą oceną konsultacji z organem nadzorczym.
  6. Podmiot przetwarzający zobowiązuje się:
    1. udostępniać Administratorowi w terminie 14 (czternastu) dni od dnia otrzymania żądania, wszelkie informacje i dokumenty niezbędne do wykazania spełnienia przez Administratora ciążących na nim obowiązków określonych w przepisach prawa powszechnie obowiązującego;
    2. umożliwić Administratorowi lub upoważnionemu przez niego audytorowi przeprowadzanie audytów, w tym inspekcji, i przyczyniać się do nich, na zasadach każdorazowo określonych przez strony oraz z zastrzeżeniem postanowień niniejszego paragrafu.
  7. Audyt, o którym mowa w ust. 6 pkt 2 powyżej może zostać przeprowadzony:
    1. nie wcześniej niż 14 (czternastu) dni od dnia otrzymania przez Podmiot przetwarzający zapowiedzi jego przeprowadzenia, w terminie ustalonym przez Strony oraz
    2. po zawarciu pomiędzy Podmiot przetwarzający a Administratorem lub upoważnionym przez niego audytorem umowy o zachowaniu poufności.
  8. Po zakończeniu audytu, Strony sporządzą protokół w 2 (dwóch) egzemplarzach, które podpiszą upoważnieni przedstawiciele obu Stron. Podmiot przetwarzający może wnieść zastrzeżenia do protokołu w ciągu 5 (pięciu) dni roboczych od dnia jego podpisania przez przedstawicieli Stron.
  9. W razie stwierdzenia w toku audytu uchybień mających wpływ na bezpieczeństwo przetwarzania powierzonych danych osobowych Podmiot przetwarzający zobowiązuje się dostosować do zaleceń sformułowanych przez Administratora lub upoważnionego przez niego audytora.

 

§ 5.

Obowiązki Administratora

 

  1. Administrator zobowiązany jest zapewnić, aby przez cały okres obowiązywania Umowy głównej dysponował prawną podstawą przetwarzania powierzanych danych osobowych i aby przysługiwały mu odpowiednie uprawnienia umożliwiające ich powierzenie na rzecz Podmiotu przetwarzającego. W razie utraty ww. podstawy prawnej lub uprawnień wobec określonych powierzanych danych osobowych, Administrator zobowiązany jest niezwłocznie przedsięwziąć kroki niezbędne do zaprzestania ich powierzania, w szczególności zawiadomić o tym Podmiot przetwarzający.
  2. Administrator zobowiązuje się nie wydawać Podmiotowi przetwarzającemu poleceń dotyczących przetwarzania powierzanych danych osobowych, które byłyby niezgodne z przepisami prawa powszechnie obowiązującego, postanowieniami Regulaminu powierzenia lub innymi zobowiązaniami umownymi.

 

§ 6.

Dalsze powierzenie danych osobowych

 

  1. Administrator wyraża ogólną zgodę na dokonywanie przez Podmiot przetwarzający dalszego powierzania przetwarzania danych osobowych (dalej: „podpowierzenie”) wybranym przez siebie podwykonawcom.
  2. Wykaz podwykonawców, którym Podmiot przetwarzający podpowierzył przetwarzanie danych osobowych, znajduje się w dyspozycji Podmiotu przetwarzającego i może zostać udostępniony Administratorowi na jego wniosek.
  3. Podmiot przetwarzający zobowiązuje się zapewnić, aby:
    1. podmiot, wobec których dokonuje podpowierzenia, stosował odpowiednie środki techniczne i organizacyjne w celu zagwarantowania przetwarzania powierzonych danych osobowych zgodnie z przepisami RODO;
    2. zakres obowiązków dalszego podmiotu przetwarzającego w zakresie ochrony danych odpowiadał obowiązkom Podmiotu przetwarzającego przewidzianych w Umowie powierzenia.
  4. W przypadku zamiaru podpowierzenia przetwarzania danych osobowych nowemu podwykonawcy, Podmiot przetwarzający zobowiązany jest zawiadomić o tym Administratora nie później, niż na 7 (siedem) dni przed dokonaniem podpowierzenia za pomocą poczty elektronicznej. Administrator może sprzeciwić się dokonaniu podpowierzenia, o którym mowa w zdaniu poprzedzającym, poprzez zgłoszenie sprzeciwu za pomocą poczty elektronicznej, w terminie 7 (siedmiu) dni od dnia otrzymania zawiadomienia o podpowierzeniu.
  5. Po bezskutecznym upływie terminu na zgłoszenie sprzeciwu, o którym mowa w ust. 4 powyżej, Podmiot przetwarzający może dokonać podpowierzenia przetwarzanych danych osobowych wybranemu podwykonawcy.
  6. W przypadku zgłoszenia sprzeciwu, o którym mowa w ust. 4 powyżej, Podmiot przetwarzający może rozwiązać Umowę główną ze skutkiem natychmiastowym poprzez zakończenie korzystania z Usługi cyfrowej objętej Umową główną.
  7. Podpowierzenie, o którym mowa w ust. 4 powyżej, nie stanowi zmiany Regulaminu powierzenia.

 

§ 7.

Czas obowiązywania Regulaminu powierzenia

 

Postanowienia Regulaminu powierzenia obowiązują przez czas obowiązywania Umowy głównej.

 

§ 8.

Skutki rozwiązania Umowy głównej

 

W przypadku wygaśnięcia, rozwiązania, wypowiedzenia lub odstąpienia od Umowy głównej, Podmiot przetwarzający, niezwłocznie, nie później niż w terminie miesiąca od dnia rozwiązania Umowy głównej, zobowiązuje się usunąć z własnych nośników wszelkie dane osobowe, których przetwarzanie zostało mu powierzone, w tym skutecznie usunąć je również z nośników elektronicznych pozostających w jego dyspozycji. Postanowienia zdania poprzedzającego nie dotyczą tych danych osobowych, których przechowywanie przez Podmiot przetwarzający, zgodnie z przepisami powszechnie obowiązującego prawa, wymagane jest przez czas dłuższy niż okres obowiązywania Umowy głównej.

 

§ 9.

Zmiana Regulaminu powierzenia

 

Do zmian Regulaminu powierzenia stosuje się odpowiednio postanowienia § 11 Regulaminu Serwisu.

 

§ 10.

Postanowienia końcowe

 

Aktualna wersja Regulaminu obowiązuje od dnia 14.10.2024 r.