Regulamin korzystania z GDPStandard oraz świadczenia innych usług

Definicje

  1. Certyfikat oznacza prywatne oznaczenie słowno-graficzne udostępniane przez GDPS Klientom, którzy skorzystali ze wsparcia Systemu w spełnieniu wymagań RODO. Certyfikat nie stanowi certyfikatu w rozumieniu art. 42 RODO.
  2. Cennik oznacza dokument określający zakres i warunki cenowe Usług.
  3. Dane oznacza dane osobowe w rozumieniu art. 4 pkt 1 RODO, w tym dane kontrahentów, klientów lub Użytkowników.
  4. Dokumentacja oznacza udostępniane w Systemie wzorce dokumentów związane z ochroną danych osobowych.
  5. Dalszy Podmiot Przetwarzający oznacza podwykonawcę Procesora, któremu powierzane zostały Dane w celu wykonania Umowy.
  6. GDPS/Procesor oznacza Good Data Protection Standard Sp. z o.o. z siedzibą w Warszawie, ul. Jana Pawła II nr 12, 00-124 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział KRS pod nr 0000697697, NIP 5252725047, o kapitale zakładowym w wysokości 15.000 złotych, opłaconym w całości.
  7. Konsultant oznacza osobę ze strony GDPS zapewniającą Użytkownikom wsparcie w zakresie korzystania z Platformy lub świadczenia innych usług.
  8. Klient/Administrator oznacza osobę fizyczną, osobę prawną lub inna jednostkę organizacyjną posiadającą zdolność prawną, a nie mającą osobowości prawnej, której dane identyfikacyjne zostały podane na etapie rejestracji do Platformy.
  9. Platforma oznacza dostępną po zalogowaniu na stronie internetowej www.gdpstandard.com przestrzeń służącą do udostępniania Klientom Systemu, Dokumentacji, Rejestrów oraz świadczenia innych Usług.
  10. Rejestry oznacza rejestry udostępniane i prowadzone w Systemie służące do spełniania niektórych wymagań RODO.
  11. Regulamin oznacza niniejszy regulamin określający zasady korzystania z Systemu oraz świadczenia Usług przez GDPS.
  12. RODO rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1).
  13. System oznacza program komputerowy o określonej funkcjonalności działający pod nazwą „GDPStandard”, do którego autorskie prawa majątkowe przysługują GDPS.
  14. Usługi podstawowe oznacza świadczone przez GDPS usługi w okresie obowiązywania Umowy w ramach Wynagrodzenia. Zakres Usług podstawowych określa Cennik.
  15. Usługi dodatkowe oznacza świadczone przez GDPS w okresie obowiązywania Umowy usługi w ramach dodatkowego Wynagrodzenia uzgodnionego pomiędzy Klientem a GDPS.
  16. Usługi oznacza Usługi podstawowe, Usługi dodatkowe oraz inne usługi świadczone przez GDPS.
  17. Użytkownik oznacza Klienta lub każdą inną osobę wskazaną przez Klienta do korzystania z Platformy w jego imieniu i na jego rzecz, bez względu na formę lub sposób wskazania GDPS tej osoby (głównie poprzez podanie przypisanego adresu poczty elektronicznej lub numeru telefonu kontaktowego).
  18. Umowa oznacza zawartą pomiędzy Klientem a GDPS umowę o świadczenie usług drogą elektroniczną, na warunkach określonych w Regulaminie lub w innych ustaleniach Stron.
  19. Wynagrodzenie oznacza wynagrodzenie należne GDPS w wysokości określonej w Cenniku lub Zamówieniu.
  20. Zamówienie oznacza składaną przez Użytkownika w imieniu Klienta ofertę na skorzystanie z Usług lub innych produktów oferowanych przez GDPS.

Niżej zdefiniowanym pojęciom pisanym z dużej litery nadano następujące znaczenie:

Postanowienia ogólne

  1. Przedmiotem Umowy jest udzielenie licencji na korzystanie z Systemu, określenie zasad świadczenia Usług oraz przechowywania Danych w Systemie.
  2. Klient oświadcza, że jest uprawniony do przechowywania Danych w Systemie.
  3. O ile Strony nie postanowią zgodnie inaczej, Umowa jest zawierana pomiędzy Klientem a GDPS o treści zgodnej z brzemieniem Regulaminu i załączników stanowiących jego integralną część.

Platforma

  1. GDPS w ramach Platformy udostępnia System, który wspiera Klientów w spełnianiu wymagań wynikających z przepisów RODO w zakresie objętym jego funkcjonalnościami.
  2. System w szczególności umożliwia Klientom prowadzenie Rejestrów oraz przechowywanie Dokumentacji lub Danych związanych z wypełnianiem obowiązków RODO. Użytkownik jest zobowiązany stosować się do instrukcji przekazywanych bezpośrednio podczas korzystania z Systemu.
  3. System jest udostępniany Klientowi w modelu SaaS, do którego dostęp Klient uzyskuje wyłącznie w trybie online za pośrednictwem sieci internet. System jest zainstalowany na serwerach na terytorium Europejskie Obszaru Gospodarczego, wykupionych w ramach usługi hostingu świadczonej przez podmiot trzeci.
  4. W okresie obowiązywania Umowy GDPS, bez konieczności dodatkowego informowania Klientów, udostępnia nowe wersje Systemu, w tym aktualizacje, które mogą być wprowadzane w dowolnym zakresie, czyli takimi jakie on są, na co Klient wyraża zgodę. Klient posiada dostęp zawsze do najnowszej wersji Systemu, który nie podlega indywidualnym modyfikacjom do potrzeb Klientów.
  5. GDPS jest uprawnione do rozwoju lub modyfikacji Systemu, w tym także zmian udostępnianych Dokumentacji, Rejestrów i innych zasobów, zgodnie z przyjętymi planami, potrzebami i polityką rozwoju. Zmiany nie będą stanowić zmiany Umowy. Aktualne brzmienie Dokumentacji jest udostępniane w Systemie.
  6. GDPS oświadcza, że jest uprawniona do udzielenia licencji Klientom oraz, że udziela Klientom licencji do korzystania z zasobów Platformy, w tym Systemu, udostępnianych Dokumentów oraz Rejestrów. Klient nie jest uprawniony do dalszego sublicencjonowania, ani do zwielokrotniania, modyfikowania lub rozpowszechniania Systemu.

Wymagania techniczne

  1. Dostęp do Platformy jest zapewniany Użytkownikom, którzy:
    1. zaakceptowali Regulamin,
    2. dysponują sprzętem spełniającym minimalne wymagania sprzętowe określone w niniejszym Regulaminie,
    3. dokonali płatności zgodnie z postanowieniami niniejszego Regulaminu.
  2. Korzystanie z Platformy wymaga:
    1. posiadania aktywnego konta poczty elektronicznej,
    2. urządzenia z dostępem do Internetu z zainstalowaną przeglądarką internetową Chrome w wersji 61 lub nowszej albo Internet Explorer w wersji       11 lub nowszej albo Firefox w wersji 56 lub nowszej albo Safari w wersji 11.0 lub nowszej,
    3.  włączonej akceptacji plików Cookie i obsługi skryptów JavaScript w używanej przeglądarce internetowej,
    4.  włączonej obsługi okien wyskakujących (pop-up Windows),zainstalowane aplikacje umożliwiające odczytywanie plików Adobe PDF.
  3. GDPS zastrzega sobie możliwość, uprzednio informując Klientów, prowadzenia prac technicznych dotyczących Systemu co może skutkować niedostępnością Platformy przez czas niezbędny do wprowadzenia zmian, aktualizacji, dodawania nowych funkcji, usuwania funkcji, które się nie sprawdziły lub naprawy błędów lub awarii, przeprowadzenia konserwacji. GDPS zapewnia dostępność Platformy na poziomie nie mniejszym niż 80% w skali miesiąca.
  4. GDPS nie ponosi odpowiedzialności za niedostępność Systemu spowodowaną działaniem systemów informatycznych nieadministrowanych przez GDPS, a niezbędnych dla udostępnienia i prawidłowego działania tego Systemu, w tym za świadczenie usługi przez podmioty udostępniające łącza internetowe lub z innych przyczyn wypełniających znamiona siły wyższej.
  5. Użytkownik nie może wykorzystywać Platformy do innych działań niż określone w Regulaminie, w tym do obserwowania, badania i testowania funkcjonowania Platformy w celu poznania ich idei i zasad ani do modyfikowania w jakikolwiek sposób Platformy.
  6. Użytkownik nie może również dostarczać za pomocą Platformy treści bezprawnych, naruszających dobre obyczaje lub obraźliwych. W razie otrzymania przez GDPS urzędowego zawiadomienia lub wiarygodnej wiadomości o bezprawnym charakterze przechowywanych danych dostarczonych przez Użytkownika, GDPS może uniemożliwić dostęp do tych danych oraz nie będzie ponosić odpowiedzialności względem Użytkownika za szkodę powstałą w wyniku uniemożliwienia dostępu do Danych o treści bezprawnej.
  7. Udostępnienie Platformy, osobom innym aniżeli Użytkownicy, wykracza poza granice dozwolonego użytku zgodnie z przepisami ustawy o prawie autorskim i prawach pokrewnych, oraz wymaga odrębnej zgody GDPS.

Dostęp do Platformy

  1. W celu uzyskania dostępu do Platformy należy dokonać rejestracji oraz opłacić wymagane Wynagrodzenie zgodne z Cennikiem. Podczas rejestracji należy podać adres e-mail (e-mail ten będzie stanowił login do Platformy) i hasło. GDPS może również wymagać podania innych danych w procesie rejestracji. Oprócz podania powyższych danych należy zaakceptować udostępniane dokumenty, w tym Regulamin. Aktywacja dostępu do Platformy może wymagać ponadto potwierdzenia zgodnie z instrukcją przesłaną Użytkownikowi na jego adres e-mail podany w formularzu rejestracyjnym. GDPS zastrzega sobie możliwość modyfikacji istniejących funkcjonalności, zabezpieczeń, lub sposobu autoryzacji dostępu do Systemu.
  2. Od momentu zakończenia rejestracji oraz opłacenia Wynagrodzenia Użytkownik może korzystać z Platformy. Od tego momentu Klienta łączy ze GDPS Umowa, chyba że Strony umówią się inaczej.
  3. Osoba reprezentująca osobę fizyczną, osobę prawną lub jednostkę organizacyjną podczas rejestracji do Platformy musi być uprawniona do zawarcia Umowy i w tym zakresie oświadcza, że jest właściwie umocowania do zawarcia Umowy w imieniu i na rzecz Klienta.
  4. Użytkownik musi chronić swój login i hasło i nie ujawniać ich innym nieuprawnionym osobom, aniżeli Użytkownicy. W razie, gdyby Użytkownik miał podejrzenie, że ktoś nieuprawniony mógł uzyskać jego login lub hasło to powinien je natychmiast zmienić.
  5. W celu przeciwdziałania przed udostępnieniem dostępu do Platformy osobom nie uprawnionym Użytkownik powinien:
    1. używać haseł o podwyższonym stopniu skomplikowania,
    2. z rozsądną częstotliwością, nie rzadziej jednak niż dwa razy w miesiącu,
    3. dokonywać zmiany haseł,dokonywać zmiany hasła, po każdej zmianie Użytkownika,
    4.   nie przekazywać oraz nie ujawniać haseł osobom nieuprawnionym.
  6. GDPS zaleca się wprowadzenie procedury bezpieczeństwa informatycznego u Klienta celem ustalenia zasad związanych z obsługą i dostępem do Systemu.
  7. GDPS nie ponosi odpowiedzialności za skutki spowodowane zapoznaniem się z Danymi zawartymi w Systemie przez osobę nieuprawnioną.

Dokumentacja, Rejestry

  1. Użytkownik po zalogowaniu się do Platformy otrzymuje dostęp do udostępnianej Dokumentacji oraz Rejestrów, które mają stanowić ułatwienie w zakresie spełniania przez Klienta obowiązków wynikających z RODO.
  2. Użytkownik przed zastosowaniem Dokumentacji w ramach prowadzonej działalności powinien zapoznać się szczegółowo z jej treścią oraz ewentualnie dostosować ją do specyfiki prowadzonej działalności. Dokumentacja jest wystandaryzowana i może wymagać dostosowywania do szczególnych, indywidualnych potrzeb Klienta.
  3. Udostępniane Rejestry służą ewidencji informacji wymaganych zasadniczo przez przepisy RODO. Użytkownik powinien na bieżąco dokonywać zmian w Rejestrach, tak aby odzwierciedlały one rzeczywisty stan faktyczny i faktycznie zachodzące procesy przetwarzanych Danych. Klient ponosi odpowiedzialność za ich prawidłowość Danych umieszczanych w Rejestrach.
  4. W okresie obowiązywania Umowy Klient jest uprawniony do korzystania z Dokumentacji i Rejestrów dla własnego użytku związanego z prowadzona działalnością poprzez jej pobranie i utrwalenie techniką zapisu elektronicznego w pamięci komputerów, a także w postaci wydruku.
  5. W związku z korzystaniem z Usług, w tym w szczególności wykorzystywaniem Dokumentacji lub prowadzeniem Rejestrów, Użytkownik może przechowywać Dane w Platformie w granicach możliwości technicznych lub technologicznych Systemu.

Usługi

  1. W ramach Wynagrodzenia w okresie obowiązywania Umowy GDPS świadczy Usługi podstawowe, których zakres został określony w Cenniku.
  2. W przypadku usług wychodzących poza zakres Usług podstawowych, Klient może skorzystać z Usług dodatkowych składając w tym zakresie Zamówienie. Usługi dodatkowe obejmują w szczególności outsourcowanie usługi inspektora ochrony danych, wsparcie inspektora ochrony danych, świadczenie usługi specjalisty ochrony danych, wsparcie kryzysowe, przeprowadzanie szkoleń lub pomoc w obsłudze praw jednostki. Warunki świadczenia Usług dodatkowych objęte są odrębnymi regulacjami.
  3. Użytkownik w celu skorzystania z Usługi składa Zamówienie. W tym celu powinien: wybrać Usługę, złożyć Zamówienie, opłacić je, oraz zaakceptować zakup poprzez kliknięcie odpowiedniego przycisku w Serwisie, lub wysłanie Zamówienie na adres e-mail lub zlecić jego realizację telefonicznie, o ile GDPS dopuści taką możliwość.
  4. W przypadku rozbieżności pomiędzy Regulaminem a postanowieniami Zamówienia, pierwszeństwo mają postanowienia Zamówienia, o ile co innego nie wynika wyraźnie z postanowień Regulaminu.
  5. W związku z korzystaniem z Usług lub w celu konsultowania problemów związanych z problematyką RODO Użytkownicy mogą korzystać ze wsparcia Konsultantów, w godzinach pracy GDPS, tj. w godzinach od 9:00-17:00, za wyjątkiem sobót i dni ustawowo wolnych od pracy, chyba że GDPS poinformuje o innych godzinach świadczenia Usług.
  6. Konsultacje mogą się odbywać telefonicznie, za pośrednictwem poczty elektronicznej lub udostępnianego w Platformie czatu. Konsultacje nie mają charakteru wiążącego dla Klienta. Klient zobowiązuje się do przekazywania Konsultantowi prawdziwych informacji, zgodnych z rzeczywistością i faktycznie zachodzącymi procesami. Przekazanie informacji niekompletnych lub nieprawdziwych nie może stanowić podstawy odpowiedzialności wobec GDPS.
  7. Klient zobowiązuje się do współpracy w zakresie realizacji postanowień Umowy.
  8. W przypadku rozbieżności pomiędzy wynagrodzeniem, określonym w Cenniku, a postanowieniami Zamówienia, pierwszeństwo mają postanowienia Zamówienia.

Certyfikacja

  1. GDPS udostępnia i upoważnia do korzystania z Certyfikatu Klientów, którzy przy wsparciu Systemu wykonali instrukcje w zakresie dostosowanie się do wymagań RODO.
  2. Klient zobowiązuje się do należytego i prawidłowego wykonywania czynności zgodnie z prezentowanymi instrukcjami i komunikatami w Systemie, jak również zobowiązuje się do stosowania i przestrzegania przyjętych Dokumentów.
  3. Certyfikat jest wydawany według kryteriów ocennych przyjętych przez GDPS. Klient zobowiązuje się do posługiwania się Certyfikatem w bieżącej działalności, a jeśli to możliwe również poprzez jego umieszczenie w korespondencji mailowej lub na stronie internetowej, stosując się w tym zakresie do wytycznych GDPS. GDPS jest uprawniony do wydania warunków Certyfikacji, do których przestrzegania zobowiązuje się Klient. W przypadku wydania warunków Certyfikacji, GDPS udostępni je Klientowi w co najmniej jeden z następujących sposobów: w Systemie, przesyłając pocztą elektroniczną lub pisemnie.
  4. Klient traci prawo do posługiwania się Certyfikatem w przypadku, gdy jego działalność narusza powszechnie obowiązujące przepisy o ochronie danych osobowych lub jest sprzeczna z postanowieniami Dokumentacji lub warunkami Certyfikacji. W takiej sytuacji GDPS, po uprzednim bezskutecznym wezwaniu Klienta do zaprzestania naruszeń, będzie uprawniona do żądania zaprzestania posługiwania się przez Klienta Certyfikatem. Wezwanie może być skierowane do Klienta w formie elektronicznej lub pisemnej.
  5. Klient jest uprawniony do posługiwania się Certyfikatem w okresie obowiązywania Umowy.

Wynagrodzenie

  1. Z tytułu udzielenia licencji do Systemu, Dokumentacji, Rejestrów, Certyfikatu oraz świadczenia Usług podstawowych, Klient jest zobowiązany do zapłaty GDPS Wynagrodzenia w wysokości wskazanej w Cenniku lub w Zamówieniu. Z tytułu świadczenia innych usług, w tym Usług dodatkowych, Klient jest zobowiązany do zapłaty GDPS dodatkowego Wynagrodzenia w wysokości wskazanej w Cenniku lub w Zamówieniu.
  2. Z zastrzeżeniem odmiennych ustaleń Stron, wysokość Wynagrodzenia jest kalkulowana i ustalana na podstawie Cennika obowiązującego w dacie zawierania Umowy.
  3. Wysokość wynagrodzenia jest uzależniona od profilu działalności Klienta, na który może składać się wielkość przychodów oraz liczba pracowników lub liczba przetwarzanych Danych. GDPS ustala wysokość Wynagrodzenia na podstawie oświadczeń Klienta co do profilu jego działalności. W przypadku, gdyby profil działalności Klient okazał się inny aniżeli rzeczywisty, GDPS jest uprawnione do zmiany wysokości Wynagrodzenia na odpowiadające rzeczywistemu profilowi.
  4. Wynagrodzenie zostanie powiększone o należny podatek VAT, obowiązujący w dniu wystawienia faktury VAT.
  5. W zależności od modelu Wynagradzania udostępnianego przez GDPS Wynagrodzenie jest:
    1. płatne jednorazowo z góry, za cały okres na który jest zawierana Umowa, w terminie wskazanym na fakturze VAT, lub
    2. płatne miesięcznie na podstawie faktury VAT, która będzie wystawiona za dany miesiąc do 20 dnia tego miesiąca z 14 dniowym terminem płatności liczonym od dnia wystawienia faktury.
  6. Wszelkie płatności mogą być dokonane wyłącznie za pomocą sposobów wskazanych na Platformie.
  7. Klient oświadcza, że akceptuje wystawianie i przesyłanie przez GDPS faktur VAT w postaci elektronicznej. Faktury te będą przesyłane na adres e-mail Użytkownik podany podczas rejestracji. Kupujący może w każdym momencie cofnąć zgodę na przesłanie faktury w formie elektronicznej przesyłając odpowiednią wiadomość na adres e-mail GDPS.
  8. Za datę płatności uważa się datę wpływu Wynagrodzenia na rachunek GDPS.
  9. W przypadku opóźnienia w zapłacie Wynagrodzenia lub jego części przekraczającego 21 dni, GDPS jest uprawnione do powstrzymania się ze świadczeniami na rzecz Użytkownika, w tym zablokowaniem dostępu do Platformy, bez konieczności wzywania Klienta do zapłaty. Ponadto w przypadku opóźnienia w zapłacie całości lub części Wynagrodzenia GDPS jest uprawniony do naliczenia odsetek ustawowych.
  10. GDPS może w celu zwiększenie sprzedaży oferowanych usług może przeprowadzać akcje promocyjne, w ramach których mogą być zaoferowane Klientom świadczenia promocyjne, w szczególności polegające na oferowaniu świadczeń tzw. gratisów, które oznaczają obniżenie wysokości Wynagrodzenia. Takie świadczenia zalicza się jako odpłatne i realizowane w ramach Wynagrodzenia pobieranego przez GDPS.
  11. W przypadku rozwiązania lub wygaśnięcia Umowy przed upływem danego okresu Wynagrodzenie jest płatne w całości, nawet jeżeli wobec rozwiązania lub wygaśnięcia Umowy została zrealizowana tylko część takiej usługi.

Poufność

  1. GDPS zobowiązuje się do zachowania w poufności danych przetwarzanych w Systemie, przyjmując, że dane te stanowią przedmiot tajemnicy przedsiębiorstwa w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji. GDPS zobowiązuje się ponadto do wykorzystywania.
  2. Danych wyłącznie na potrzeby ich przetwarzania w Systemie lub świadczenia innych Usług na rzecz Klienta, chyba że Użytkownik wyrazi zgodę na inny sposób wykorzystania Danych.
  3. Zobowiązanie GDPS do zachowania w poufności Danych obowiązuje przez okres obowiązywania Umowy, jak również po jej rozwiązaniu lub wygaśnięciu przez okres 5 lat, z zastrzeżeniem postanowień 9.3 poniżej.
  4. Zobowiązanie GDPS do zachowania w poufności Danych obowiązuje przez okres obowiązywania Umowy, jak również po jej rozwiązaniu lub wygaśnięciu przez okres 5 lat, z zastrzeżeniem postanowień 9.3 poniżej.
    1. ujawnieniu Danych Użytkownikom,
    2. ujawnieniu Danych doradcom, radcom prawnym, adwokatom, podmiotom świadczącym usługi IT, pracownikom, współpracownikom, którzy świadczą usługi lub współpracującą z Klientem,
    3. ujawnieniu Danych Organom władzy publicznej lub wymiaru sprawiedliwości, żądających ujawnienia działają na podstawie przepisów prawa,
    4. ujawnieniu Danych członkom Zarządu, Rady Nadzorczej, doradcom, pracownikom, współpracownikom, podmiotom świadczącym usługi na rzecz
    GDPS, w tym usługi IT, hostingu, przy współpracy z którymi GDPS wykonuje Umowę, pod warunkiem uprzedniego ich zobowiązania do
         zachowania w poufności ujawnianych Danych.
  5. W przypadku konieczności ujawnienia Danych w sytuacji, o której mowa w punkcie 9.3.3., GDPS powiadomi Klienta o ujawnieniu Danych, o ile przepisy prawa nie będą stały temu na przeszkodzie.
  6. Do Informacji Poufnych nie są zaliczane informacje, które spełniają którykolwiek z poniższych warunków:
    1. są znane publicznie w chwili ich przekazywania GDPS albo stają się publiczne równocześnie z ich przekazaniem GDPS, o ile nie nastąpi to w
        wyniku naruszenia przez GDPS zobowiązań do zachowania poufności wynikających z niniejszej Umowy;
    2. zostały opracowane samodzielnie przez GDPS, bez opierania się na Informacjach Poufnych;
    3. zostały podane przez którąkolwiek ze stron do publicznej wiadomości lub których obowiązek podania do publicznej wiadomości wynika z
        bezwzględnie obowiązujących przepisów prawa;
    4. zostają ujawnione wyłącznie na podstawie uprzedniej zgody Klienta na ich ujawnienie;
    5. które zostały uzyskane od osoby trzeciej, uprawnionej do udzielenia takich informacji i nie objętej żadnym zobowiązaniem do zachowania
        poufności takich informacji.

Odpowiedzialność

  1. GDPS odpowiada za wykonanie lub nienależyte wykonanie Umowy na zasadach ogólnych, do wysokości łącznej Wynagrodzenia rocznego, otrzymanego w roku, w którym zaistniała szkoda.
  2. Odpowiedzialności GDPS obowiązuje także po rozwiązaniu lub wygaśnięciu Umowy, niezależnie od tego, w jakim trybie doszło do jej rozwiązania czy wygaśnięcia.
  3. GDPS nie odpowiada za niewykonanie lub nienależyte wykonanie Umowy spowodowane siłą wyższą.
  4. Użytkownik ponosi całkowitą odpowiedzialność za wprowadzane do Systemu Dane, a także poprawność Dokumentów, jeśli dokonał ich modyfikacji.

Komunikacja, oświadczenia

  1. Użytkownicy i GDPS będą się kontaktowali przesyłając wiadomości odpowiednio na wskazane przez każdą ze stron adresy e-mail, telefonicznie lub za pośrednictwem udostępnianych przez GDPS komunikatorów.
  2. Klient upoważnia wskazanych przez niego Użytkowników, w tym, pracowników, współpracowników, do komunikowania się z GDPS, w tym do składania wiążących oświadczeń lub zapewnień. Osoba wskazana przez Klienta do kontaktu jest Użytkownikiem, chyba że Klient postanowi inaczej.
  3. O ile Regulamin nie stanowi inaczej, Strony ustalają jako obowiązującą w relacjach związanych z wykonywaniem Umowy elektroniczną, pisemną lub ustną formę składania oświadczeń woli lub zapewnień. Tak złożone oświadczenia są dla każdej ze Stron prawnie skuteczne. Zastrzeżenie co do formy składanych oświadczeń woli przez Użytkownika nie wyłącza możliwość składania oświadczeń woli zgodnie z obowiązującymi przepisami prawa.
  4. Dane podawane przez Użytkowników muszą być prawdziwe i nie mogą naruszać praw inny osób.
  5. GDPS weryfikuje tożsamość Użytkowników poprzez uwierzytelnione adres e-mail, uwierzytelniony adres pocztowy, hasło, uwierzytelnionego numer telefonu. GDPS zastrzega sobie prawo do dodatkowej weryfikacji danych Użytkownika np. w drodze kontaktu telefonicznego lub w inny przyjęty przez GDPS sposób.
  6. W razie zmiany danych dotyczących Użytkownika, jest on zobowiązany niezwłocznie zaktualizować te dane za pośrednictwem odpowiednich funkcji w Platformie lub w inny wskazany przez GDPS sposób, nie później jednak niż w terminie 7 dni. Do czasu aktualizacji danych GDPS przesyła wiadomości do Użytkownika na dotychczas podany adres e-mail, telefonuje na dotychczasowy numer telefonu.
  7. Użytkownik jest uprawniony do składania Zamówień. Zamówienie jest skutecznie złożone z chwilą jego złożenia i potwierdzenia jego realizacji przez GDPS. Zamówienie może być złożone w formie elektronicznej. W zakresie nieuregulowanym Zamówieniem, mają postanowienia Regulaminu i Umowy.

Reklamacje

  1. Użytkownik może składać reklamacje związane z funkcjonowaniem Platformy lub świadczeniem Usług na adres siedziby GDPS, w formie pisemnej, z dopiskiem „reklamacja”, lub przesyłając wiadomość elektroniczną na wskazany przez GDPS adres e-mail.
  2. Reklamacja powinna zawierać oznaczenie Użytkownika oraz zawierać zwięzły opis zdarzenia uzasadniającego reklamację wraz z jej uzasadnieniem.
  3. GDPS rozpatruje reklamacje w terminie 30 dni od jej otrzymania. Odpowiedź na reklamację zostanie wysłana na adres e-mail Użytkownika. W bardziej skomplikowanych przypadkach GDPS może kontaktować się z Użytkownikiem żeby uzyskać dodatkowy opis problemu.

Blokada

  1. GDPS może zablokować Platformę w razie, gdy będzie mieć uzasadnione podstawy do uznania, że osoba nieuprawniona próbuje uzyskać dostęp do Platformy. O blokadzie GDPS poinformuje Użytkownika przesyłając wiadomość na jego adres e-mail.
  2. Blokada może zostać również nałożona na wniosek Użytkownika. W tym celu Użytkownik musi wysłać wiadomość na adres e-mail GDPS.
  3. Jeżeli Użytkownik nie zgadza się z blokadą lub chce zdjąć blokadę musi wysłać wiadomość na wskazany przez GDPS adres e-mail, po otrzymaniu której GDPS wyjaśni sytuację i przywróci możliwość korzystania z Platformy lub przekaże Użytkownikowi dalsze instrukcje co do przywrócenia dostępu do Platformy. GDPS może również samodzielnie zdecydować o zdjęciu blokady.

Dane osobowe

  1. Niniejsze Postanowienia wynikają z RODO mają zastosowanie do przetwarzania Danych przez GDPS w imieniu Klienta. Klienta oświadcza, że jest administratorem powierzanych Danych, natomiast GDPS jest podmiotem przetwarzającym, z wyłączeniem przypadku, w którym Klient występuje w roli podmiotu przetwarzającego Dane, wówczas GDPS pełni rolę dalszego podmiotu przetwarzającego (podwykonawcy).
  2. Klient powierza GDPS na czas obowiązywania Umowy do przetwarzania Dane a GDPS zobowiązuje się do ich przetwarzania, na warunkach określonych niniejszymi postanowieniami.
  3. GDPS powierza przetwarzanie Danych Dalszym Podmiotom Przetwarzającym świadczącym usługi utrzymania i rozwoju Systemu, usługi hostingu, oraz obsługi klientów. Klient wyraża zgodę na dalsze powierzania przetwarzania Danych przez GDPS.
  4. Kategorię osób, których przetwarzanie Klient powierza GDPS w celu wykonania Umowy stanowią pracownicy, współpracownicy, Użytkownicy oraz podmioty, na rzecz których Klient świadczy usługi (np. klienci, pacjenci, kontrahenci). W związku z powierzeniem GDPS przetwarzał będzie podstawowe dane identyfikacyjne, takie jak: imię i nazwisko, numer ewidencyjny PESEL, adres e-mail, adres IP, numer telefonu, adres siedziby, zajmowane stanowisko data, stanowiące łącznie kategorię danych.
  5. GDPS będzie w szczególności wykonywał następujące operacje dotyczące powierzonych danych osobowych: zbieranie, utrwalanie, przekazywanie, przechowywanie, wykorzystywanie w celu wykonania Umowy, ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Klienta, usuwanie. Dane osobowe będą przez GDPS przetwarzane w formie elektronicznej w systemach informatycznych oraz w formie papierowej, jeśli zaistnieje taka potrzeba.
  6. GDPS oświadcza, że
    1. przetwarza Dane wyłącznie na udokumentowane polecenie Klienta, chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega GDPS. Wówczas w takim przypadku przed rozpoczęciem przetwarzania GDPS poinformuje Klienta o tym obowiązku prawnym, o ile przepisy prawa nie zabraniają udzielania takiej informacji z uwagi na ważny interes publiczny. Strony postanawiają, że Umowa stanowi także polecenie w rozumieniu postanowień niniejszego punktu,
    2. zapewnia, że osobom przetwarzającym Dane udzielone zostały upoważnienia do przetwarzania Danych oraz zobowiązały się do zachowania tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,
    3. podejmuje wszelkie środki wymagane na mocy art. 32 RODO,
    4. biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Klientowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,
    5. uwzględniając charakter przetwarzania oraz dostępne dla GDPS informacje, GDPS pomaga Klientowi wywiązać się z obowiązków określonych w art. 32–36 RODO,
    6. po wygaśnięciu lub rozwiązaniu Umowy zależnie od decyzji Klienta usuwa albo zwraca mu wszelkie Dane oraz usuwa wszelkie ich istniejące
    kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazuje przechowywanie Danych,
    7. udostępnia Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia oraz
        umożliwia Klientowi przeprowadzanie audytu i przyczynia się do nich, przy czy Klient zobowiązuje się do stosowania się do wewnętrznych
          regulacji GDPS dotyczących bezpieczeństwa teleinformatycznego oraz zasad przeprowadzani audytu,
    8.  niezwłocznie informuje Klienta, jeśli jego zdaniem wydane mu polecenie stanowi naruszenie RODO,
    9.  prowadzi rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania wymagane na mocy art. 30 ust. 1 i 2 RODO oraz w
         zakresie dotyczącym przetwarzania Danych w imieniu Klienta udostępnia je Klientowi na żądanie,
    10. przetwarza Dane wyłącznie w zakresie i celu przewidzianym w Umowie,
    11. zobowiązuje się do przestrzegania przepisów o ochronie danych osobowych, w szczególności przepisów RODO,
    12. posiada w zakresie bezpiecznego przetwarzania Danych niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne, wiedzę fachową i
          wykwalifikowany personel oraz daje rękojmię należytego wykonania niniejszej Umowy,
    13. nie przekazuje Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy („EOG”)),
    14. zapewnia, aby osoby upoważnione do przetwarzania Danych otrzymały odpowiednie szkolenie z zakresu ochrony danych osobowych,
    15. współpracuje z Urzędem Ochrony Danych Osobowych w zakresie wykonywanych przez niego zadań.
  7. Jeśli w celu wykonania w imieniu Klienta konkretnych czynności przetwarzania GDPS skorzysta z usług Dalszego Podmiotu Przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają na podstawie odrębnej Umowy obowiązki ochrony danych zgodne z przepisami RODO, w tym obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odpowiadało wymogom RODO. Jeśli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Klienta za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na GDPS.
  8. Mają na uwadze stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Klient i GDPS wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
    1. pseudonimizację i szyfrowanie Danych;
    2.   zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
    3.   zdolność do szybkiego przywrócenia dostępności Danych i dostępu do nich w razie incydentu fizycznego lub technicznego; oraz
    4.   regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo
          przetwarzania.
  9. Mając na uwadze stopień bezpieczeństwa konieczny do utrzymania, uwzględnia się ryzyko wiążące się z przetwarzaniem, zwłaszcza wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  10. Strony podejmą działania w celu zapewnienia, aby każda osoba fizyczna działająca z upoważnienia Klienta lub GDPS, a mająca dostęp do Danych, przetwarzała je wyłącznie na polecenie Klienta, chyba że wymaga tego od niej prawo Unii Europejskiej lub prawo państwa członkowskiego.
  11. GDPS po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza to Klientowi, informując co najmniej o:
    1. charakterze naruszenia ochrony danych osobowych, ze wskazaniem kategorii i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i
          przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie,
    2.  Imieniu i nazwisku oraz danych kontaktowych inspektora ochrony danych lub danych kontaktowych,
    3.  możliwych konsekwencjach naruszenia ochrony danych osobowych oraz
    4.  zastosowanych lub proponowanych środkach przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w
         stosownych przypadkach zastosowanych środkach w celu zminimalizowania jego ewentualnych negatywnych skutków.
  12. GDPS zapewni, aby z Dalszy Podmiotami Przetwarzającymi zostały zawarte umowy zapewnianiające co najmniej tego samego poziomu ochrony danych, co poziom wymagany przez GDPS na podstawie Umowy.
  13. GDPS w miarę możliwości informuje drogą elektroniczną lub w Systemie o Dalszych Podmiotach Przetwarzających lub o ich zmianie, dając tym samym Klientom możliwość wyrażenia sprzeciwu, przy czym wyrażenie takie sprzeciwu może wiązać się z wypowiedzeniem Umowy przez GDPS.
  14. GDPS będzie udostępniać Klientowi Dane osób, których dotyczą dane administrowane przez Klienta, oraz umożliwi realizację wniosków osób, których dotyczą dane, o wykonanie ich praw wynikających z RODO w ustalony przez GDPS sposób. GDPS uwzględni uzasadnione wnioski Klienta o pomoc w udzieleniu odpowiedzi na takie wnioski osoby, której dotyczą dane.
  15. Jeśli GDPS otrzyma od Osoby po stronie Klienta, której dotyczą dane, wniosek o wykonanie jej praw wynikających z RODO, wówczas poprosi taką osobę o skierowanie takiego wniosku bezpośrednio do Klienta.
  16. GDPS może także przesyłać Dane Osobowe, jeśli taki obowiązek wynika z przepisów prawa.
  17. Przedmiot przetwarzania jest ograniczony do Danych objętych zakresem RODO, a okres przetwarzania danych będzie odpowiadać okresowi obowiązywania Umowy. Rodzaje Danych przetwarzanych na podstawie Umowy obejmują dane wyraźnie wskazane w art. 4 Rozporządzenia, a także inne Dane przesłane przez Klienta do Platformy.
  18. Niezależnie od postanowień zawartych w Umowie GDPS może udostępniać dodatkowe informacje o sposobach wypełniania przez GDPS zobowiązań wynikających z RODO, w tym na przykład w ramach dokumentacji dotyczącej prywatności.
  19. Klient spełni w stosunku do Użytkowników obowiązek informacyjny, w zakresie określonym w art. 13 RODO.

Obowiązywanie umowy

  1. O ile Strony nie postanowią inaczej, Umowa jest zawierana na czas oznaczony 12 miesięcy, po upływie którego automatycznie przedłuża się na kolejny okres 12 miesięcy, chyba że Klient wyrazi sprzeciw na przedłużenie obowiązywania Umowy lub GDPS postanowił zaprzestać świadczenia usług objętych Regulaminem.
  2. GDPS może wypowiedzieć Umowę wyłącznie z ważnego powodu, za który uważa się wyłącznie jeden z poniższych powodów:
    1. jeżeli Użytkownik wykorzysta lub spróbuje wykorzystać Platformę do popełnienia przestępstwa,
    2. jeżeli Użytkownik będzie zalegał przez co najmniej 30 dni z zapłatą wobec GDPS całości lub części Wynagrodzenia, pomimo uprzedniego
    bezskutecznego wezwania do zapłaty,
    3. jeśli Użytkownik narusza warunki licencji pomimo uprzedniego bezskutecznego wezwania do zaniechania.
    4.  jeżeli Użytkownik wyraził sprzeciw wobec zaangażowania przez GDPS Dalszego Podmiotu Przetwarzającego.
  3. Klient może wypowiedzieć Umowę wyłącznie z ważnego powodu, za który uważa się wyłącznie niedostępność Platformy przez czas dłuższy, aniżeli wskazany w Regulaminie.
  4. Oświadczenie o wypowiedzeniu Umowy może być złożone przez każdą ze Stroną elektroniczne na wskazane adresy e-mail. Umowa ustaje z upływem 30 dni od momentem otrzymania przez Użytkownika tego oświadczenia.
  5. Do czasu upływu okresu wypowiedzenia Klient jest zobowiązany do pobrania z Platformy wprowadzonych Danych, z uwagi na możliwość ich usunięcia z Systemu po upływie okresy wypowiedzenia.

Zmiana regulaminu

  1. GDPS zastrzega sobie prawo zmiany Cennika lub Regulaminu lub wydania w jego miejsce nowego Regulaminu z co najmniej jednego ważnego powodu, za które strony w szczególności uważają:
    1. wydanie orzeczenia sądu powszechnego lub wydanie decyzji, zalecenia, rekomendacji, opinii lub innego aktu przez organ administracji
    publicznej, w tym Prezesa Urzędu Ochrony Danych lub inny organ nadzorujący państwa UE,
    2. zmiana stanu prawnego skutkująca koniecznością wprowadzenia zmian w Regulaminie,
    3. wprowadzenie nowych produktów lub usług, lub zmiana przez GDPS istniejących funkcji, produktów lub świadczonych usług w celu zwiększania
         poziomu bezpieczeństwa, ochrony danych osobowych lub polepszenia użyteczności udostępnianych funkcji, produktów lub usług świadczonych
         przez GDPS,
    4.  rezygnacja z niektórych funkcji, produktów lub usług lub zmiana istniejących funkcji, produktów lub usług świadczonych przez GDPS ze względu
         na dalszą niemożność świadczenia danej usługi w dotychczasowej formie lub udostępniania funkcji w dotychczasowej formie lub oferowania
         produktu,
    5. konieczność doprecyzowania postanowień Regulaminu lub wprowadzenia zmian redakcyjnych,
    6. zmianę poziomu inflacji, stóp procentowych lub kosztów usług towarzyszących wykonywaniu Umowy.
  2. GDPS poinformuje Użytkowników o zmianie Regulaminu i o dacie wejścia w życie zmienionego Regulaminu przesyłając stosowną wiadomość na adresy e-mail Użytkowników.
  3. Zmiany Regulaminu obowiązują Użytkowników od terminu określonego przez GDPS, nie krótszego niż 7 dni kalendarzowych od poinformowania Użytkowników o zmianie, chyba że w tym termin Użytkownik wypowie Umowę. Okres wypowiedzenia umowy o świadczenie usług drogą elektroniczną wynosi 2 dni. Wypowiedzenie należy przesłać na adres e-mail wskazany przez GDPS. Jeżeli Użytkownik nie wypowie Umowy przed upływem 7 dni od dnia poinformowania Użytkownika o zmianach, przyjmuje się, że wyraża zgodę na zmiany.
  4. GDPS ma prawo dokonać zmiany numerów telefonu, stron www lub innych podanych danych teleadresowych poprzez przesłanie informacji na ten temat na adres e-mail lub udostępnienie takiej informacji w Platformie. Dokonanie zmian, o których mowa w zdaniu poprzedzającym, nie stanowi zamiany Regulaminu.

Postanowienia końcowe

  1. Prawem właściwym jest prawo polskie i zgodnie z jego przepisami winny być interpretowane postanowienia Regulaminu.
  2. Użytkownik ponosi koszty korzystania ze środków porozumiewania się na odległość, w szczególności z sieci telekomunikacyjnej, według taryfy swojego operatora.
  3. Jeżeli którykolwiek z punktów Regulaminu stanie się z jakichkolwiek przyczyn nieważny lub nieskuteczny, pozostaje to bez wpływu na ważność i skuteczność pozostałych punktów Regulaminu.
  4. Klient oświadcza, że przed zawarciem Umowy zapoznał się z Regulaminem i załącznikami stanowiącymi jego integralną część, a poprzez zapłatę umówionego wynagrodzenia, akceptuje ich treść i zobowiązuje się je przestrzegać.
  5. Integralną częścią Regulaminu stanowią załączniki.