Regulamin świadczenia dostępu do usługi Printegy MIS

1 PRZEDMIOT REGULAMINU

  1. Niniejszy regulamin określa warunki korzystania oraz funkcjonowania usługi Printegy MIS, a także prawa i obowiązki Użytkowników oraz obowiązki i zakres odpowiedzialności Usługodawcy usługi internetowej Printegy MIS.
  2. Postanowienia zawarte w Regulaminie świadczenia dostępu do usługi Printegy MIS stanowią Regulamin świadczenia usług drogą elektroniczną w rozumieniu art. 8 ust. 1 pkt 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. 2002 r., Nr 144, poz. 1204, z późn. zm.), przez firmę Star Technology sp. z o.o., ul. Dobrzańskiego 3, 20-262 Lubline, wpisaną do Krajowego Rejestru Sądowego pod numerem KRS 0000298544.

§ 2 DEFINICJE

Na potrzeby niniejszego Regulaminu sprecyzowano następujące definicje:

  1. Regulamin – niniejszy „Regulamin świadczenia dostępu do usługi Printegy MIS” określający zasady korzystania przez Usługobiorcę i Użytkownika z usługi Printegy MIS udostępnianej przez Usługodawcę.
  2. Usługodawca – „Star Technology” sp. z o.o. z siedzibą w Lublinie (20-262) przy ul. Dobrzańskiego 3, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Lublin-Wschód, VI Wydział Gospodarczy, pod numerem KRS: 0000298544, posiadająca numer NIP: 7123105409; numer REGON: 060332089, o kapitale zakładowym w wysokości 270 000,00 zł.
  3. Usługobiorca – podmiot zlecający Usługodawcy świadczenie Usługi.
  4. Usługa – dostęp do Aplikacji pod nazwą Printegy MIS, udostępnianej Usługobiorcy na warunkach określonych przez niniejszy Regulamin.
  5. Aplikacja – oprogramowanie zainstalowane na serwerach Usługodawcy, udostępniane poprzez przeglądarkę internetową, dostępne po zalogowaniu się za pomocą loginu i hasła pod adresem internetowym przypisanym Usługobiorcy.
  6. Instancja – indywidualny dostęp do Aplikacji dla Usługobiorcy, na który składa się osobna baza danych zarządzana za pomocą Aplikacji oraz zestaw ustawień konfiguracyjnych. Instancja dostępna jest pod unikalnym adresem internetowym wybranym przez Usługobiorcę z puli dostępnych adresów. W ramach jednej Instancji z Aplikacji może korzystać wielu Użytkowników, korzystających z dostępu przydzielanego im przez Usługobiorcę.
  7. Użytkownik – osoba posiadająca indywidualny login i hasło umożliwiające korzystanie z Aplikacji.
  8. Administrator – Użytkownik posiadający najwyższy możliwy poziom uprawnień w danej Instancji, będący Użytkownikiem, który założył Instancje lub Użytkownikiem, któremu te uprawnienia zostały nadane.
  9. Login – stworzone przez Użytkownika, indywidualne i niepowtarzalne oznaczenie Użytkownika, wykorzystywane przy korzystaniu z Usługi.
  10. Hasło – stworzony przez Użytkownika ciąg znaków, używany do zabezpieczenia dostępu do korzystania z Usługi.
  11. Konto Użytkownika – indywidualny dostęp danego Użytkownika do Aplikacji, określany przez Login, Hasło, poziom uprawnień oraz mogące posiadać swój termin ważności, tj. datę, po której dostęp do Aplikacji zostanie danemu Użytkownikowi zablokowany lub ograniczony, wynikający z terminu ważności Instancji, do której Konto Użytkownika jest przypisane.
  12. Przeglądarka internetowa – oprogramowanie zainstalowane na urządzeniach Usługobiorcy, służące do komunikacji z Usługą.
  13. Umowa – porozumienie pomiędzy Usługodawcą i Usługobiorcą, na podstawie którego Usługodawca zobowiązuje się do świadczenia Usługi, a Usługobiorca do wnoszenia opłaty za korzystanie z Usługi.
  14. Okres rozliczeniowy – okres trwający jeden pełny miesiąc kalendarzowy.
  15. Okres przedłużenia – okres, za jaki Usługobiorca przedłuża ważność usługi dokonując płatności.
  16. Formularz Rejestracyjny – formularz służący do rejestracji Usługi przez Usługobiorcę, dostępny na stronie internetowej www.printegy.pl lub przesyłany drogą elektroniczną.
  17. Pakiet – wybrany wariant Aplikacji, wpływający na jej cenę, funkcje oraz dostępne limity, opisany szczegółowo na stronie www.printegy.pl.
  18. Infrastruktura Serwerowa – oznacza środowisko techniczne utrzymywane i administrowane przez Usługodawcę, na którym pracuje Aplikacja. Składają się na nie takie elementy, jak serwery, systemy operacyjne oraz urządzenie podtrzymujące napięcie.

§ 3 WYMAGANIA TECHNICZNE

  1. Korzystanie z Usługi możliwe jest przy pomocy urządzenia z dostępem do sieci Internet oraz Przeglądarki internetowej, której rodzaj i wersja są zgodne z Przeglądarkami internetowymi, dla których Usługa została dostosowana.
  2. Usługobiorca jest zobowiązany zapewnić Użytkownikom we własnym zakresie wyżej wymienione urządzenie z dostępem do Internetu oraz właściwą wersję Przeglądarki internetowej.
  3. Usługa została dostosowana do prawidłowej pracy w następujących Przeglądarkach internetowych: Internet Explorer w wersji 11 lub wyższej, Microsoft Edge w wersji 15, Firefox w wersji 53 lub wyższej, Chrome w wersji 58 lub wyższej, Opera w wersji 45 lub wyższej oraz Safari w wersji 10 lub wyższej.

§ 4 PRAWA I OBOWIĄZKI USŁUGOBIORCY

  1. Usługobiorca zobowiązany jest do podania prawdziwych danych przy procesie rejestracji.
  2. Usługobiorca korzysta z Aplikacji dobrowolnie i świadomie, a Aplikacja udostępniona jest Usługobiorcy w stanie „takim, jakim jest”.
  3. Usługobiorca ma prawo do bezpłatnej pomocy technicznej w zakresie korzystania z Aplikacji poprzez pocztę elektroniczną helpdesk@startechnology.pl oraz do dodatkowych form wsparcia technicznego, zależnych od wybranego Pakietu.
  4. Usługobiorca oraz Użytkownicy są zobowiązani do niedostarczania i nieprzekazywania treści zabronionych przez przepisy prawa, w szczególności treści propagujących przemoc, zniesławiających lub naruszających dobra osobiste lub inne prawa osób trzecich.
  5. Usługobiorca i Użytkownicy zobowiązani są do korzystania z Usługi zgodnie z postanowieniami niniejszego Regulaminu.
  6. Usługobiorca zobowiązany jest do terminowego wnoszenia opłaty za korzystanie z Usługi.
  7. Usługodawca może wykorzystywać logo i nazwę firmy Usługobiorcy w celach marketingowych poprzez ich umieszczenie na liście referencyjnej znajdującej się na stronie internetowej Usługodawcy, a Usługobiorca zgadza się na ich wykorzystanie w tym celu. Usługobiorca ma prawo wyrażenia sprzeciwu wobec wykorzystania jego logo i/lub nazwy firmy, w celu o którym mowa powyżej, drogą elektroniczną na adres e-mailowy Usługodawcy.
  8. Wyliczona opłata za przedłużenie konta jest określana na podstawie cennika świadczenia usługi Printegy MIS, dostępnego na stronie www.printegy.pl.
  9. Wyliczona opłata za przedłużenie konta uwzględnia liczbę nowych zamówień w miesiącu, długość okresu przedłużenia oraz ewentualne pomniejszenia opłaty wynikające z rabatów wynikających z decyzji o płatności z góry za co najmniej dwanaście pełnych Okresów rozliczeniowych lub użytych kodów rabatowych.
  10. Rabaty różnych typów (kody rabatowe, rabaty indywidualne czy rabaty wynikające z płatności z góry) oraz ich wartości % nie sumują się. Jednak Usługodawca wybierze domyślnie najkorzystniejszą z opcji przydzielenia zniżki, tj. dającą najwyższy rabat wśród dostępnych dla Usługobiorcy  oraz dla których warunki konieczne zostały spełnione.
  11. W przypadku korzystania przez Usługobiorcę z API Printegy MIS Usługobiorca zobowiązuje się do korzystania z API w sposób zgodny z prawem, z postanowieniami niniejszego Regulaminu, z umieszczoną na stronie www.printegy.pl dokumentacją API oraz zgodnie ze wskazówkami korzystania z API przekazanymi przez Usługodawcę. Korzystając z API Usługobiorca ma możliwość pobierania, dodawania, usuwania i edytowania danych zawartych w Aplikacji, realizując te działania na własną odpowiedzialność. W przypadku stwierdzenia nieprawidłowego wykorzystania API, w tym również wykorzystania go w sposób generujący zbędne lub nadmierne obciążanie serwera, Usługobiorca zobowiązany jest do wprowadzenia odpowiednich modyfikacji w sposobie wykorzystania API, zgodnych z zaleceniami Usługodawcy. Brak wprowadzenia stosownych modyfikacji pomimo wezwania skierowanego poprzez pocztę email może skutkować ograniczeniem lub zablokowaniem możliwości korzystania z API.

§ 5 PRAWA I OBOWIĄZKI USŁUGODAWCY

  1. Usługodawca zobowiązuje się do świadczenia Usługi z najwyższą starannością oraz standardami określonymi w niniejszym Regulaminie.
  2. Usługodawca nie odpowiada za skutki udostępnienia przez Usługobiorcę Loginu i Hasła osobom trzecim.
  3. Usługodawca nie odpowiada za nieprawidłowe świadczenie Usługi spowodowane:
    • Niespełnieniem Wymagań Technicznych koniecznych do korzystania z Aplikacji,
    • Działaniem osób trzecich,
    • Przyczynami niezależnymi od Usługodawcy.
  4. Usługodawca ma prawo zawiesić świadczenie Usługi z zachowaniem danych na serwerze w przypadku braku płatności ze strony Usługobiorcy.
  5. W przypadku braku płatności ze strony Usługobiorcy przez okres dłuższy niż 30 dni od dnia upływu ważności konta Umowę uznaje się za rozwiązaną, zaś Usługodawca ma prawo do trwałego usunięcia konta, wraz ze wszystkimi danymi i kopiami zapasowymi oraz przywrócenie adresu internetowego, pod którym udostępniana była Aplikacja do puli wolnych adresów.
  6. Usługodawca nie ponosi odpowiedzialności za nieprawidłowe działanie Aplikacji.
  7. Usługodawca nie ponosi odpowiedzialności za utracone korzyści ani szkody pośrednie.
  8. Usługodawca ma prawo zawiesić lub ograniczyć dostęp do Usługi oraz API Printegy MIS w przypadku korzystania z nich niezgodnie z niniejszym Regulaminem.

§ 6 PARAMETRY TECHNICZNE USŁUGI

  1. Usługodawca udostępnia Usługobiorcy możliwość korzystania z Usługi zgodnie z parametrami opisanymi na stronie www.printegy.pl.
  2. W przypadku przekraczania dostępnych w danym Pakiecie limitów możliwość korzystania z Usługi zostanie ograniczona w zakresie, w jakim jej dalsze użytkowanie będzie oznaczało dalsze przekraczanie poszczególnych limitów.
  3. O przekroczeniu dostępnych limitów Usługobiorca zostanie poinformowany za pomocą poczty e-mail na adres korespondencyjny Usługobiorcy lub poprzez stosowny komunikat w Aplikacji.
  4. Usługodawca zapewnia dostępność Usługi na poziomie nie mniejszym niż 99% czasu w miesiącu.
  5. Zastosowanie określonego w paragrafie 6 punkt 4 poziomu dostępności usług jest wyłączone w przypadku:
    • Wystąpienia awarii Infrastruktury Serwerowej w wyniku siły wyższej. Za siłę wyższą uważa się zdarzenie o charakterze przypadkowym lub naturalnym (żywiołowym), nie do uniknięcia, nad którym Usługodawca nie panuje.
    • Wystąpienia przerw w dostępie do Usługi w związku z zaplanowanymi pracami konserwacyjnymi lub mającymi na celu rozbudowę Infrastruktury Serwerowej, pod warunkiem powiadomienia Usługobiorcy z co najmniej 48 godzinnym wyprzedzeniem o planowanych pracach i terminie ich zakończenia.
  6. Usługodawca zastrzega sobie prawo do wprowadzania zmian w Aplikacji, w tym jej modyfikacji, wprowadzania dodatkowych funkcji, zmian w wyglądzie i sposobie działania poszczególnych elementów, z zastrzeżeniem, że wprowadzone zmiany nie spowodują zmniejszenia możliwości Aplikacji dla Usługobiorcy w stosunku do stanu z dnia zawarcia Umowy.

§ 7 BEZPIECZEŃSTWO DANYCH

  1. Usługodawca zapewnia podjęcie wszelkich środków niezbędnych do bezpiecznego przechowywania i archiwizowania danych przechowywanych w Aplikacji przez Usługobiorcę.
  2. Usługodawca zapewnia, że dostęp do Aplikacji możliwy jest wyłącznie poprzez szyfrowane połączenie SSL, autoryzowane odpowiednim certyfikatem.
  3. Wszystkie dane wprowadzane bezpośrednio, poprzez API, pobierane za pomocą dostępnych integracji (w tym poczta e-mail) utrzymywane są na Infrastrukturze Serwerowej znajdującej się na terenie Europejskiego Obszaru Gospodarczego.
  4. W przypadku korzystania przez Usługobiorcę z integracji z zewnętrznym systemem przechowywania plików (np. Dropbox) oraz obsługi załączników wiadomości e-mail, pliki nie są fizycznie przechowywane w Infrastrukturze Serwerowej Usługodawcy, a zapisywane są w niej jedynie informacje pozwalające na pobranie tych plików z zewnętrznych źródeł.
  5. Kopie zapasowe danych tworzone są nie rzadziej niż co 24 godziny, archiwizowane w niezależnej Infrastrukturze Serwerowej i utrzymywane przez okres nie krótszy niż 14 dni od dnia utworzenia kopii zapasowej.
  6. Usługodawca może wykorzystywać zgromadzone w Aplikacji dane w celu przeprowadzania analiz wykorzystania funkcji Aplikacji, zrozumienia sposobu pracy Użytkowników, podnoszenia jakości świadczonych usług oraz opracowywania nowych lub ulepszonych funkcji Aplikacji, w tym mechanizmów podpowiedzi i predykcji opartych o rozwiązania machine learning. Jeżeli w tym celu konieczne będzie przeanalizowanie danych firm lub osób, jakie zostały wprowadzone przez Usługobiorcę do Aplikacji, analiza taka może być przeprowadzona wyłącznie na danych zanominizowanych i zagregowanych.

§ 8 ZAMAWIANIE I ŚWIADCZENIE USŁUGI

  1. Umowa pomiędzy Usługobiorcą a Usługodawcą jak i Umowa Powierzenia Przetwarzania Danych Osobowych, która stanowi załącznik do Regulaminu zostają zawarte z chwilą wypełnienia i zatwierdzenia przez Usługobiorcę Formularza Rejestracyjnego, a wraz z nim – utworzenia konta w Aplikacji. Utworzenie konta przez Usługobiorcę w Aplikacji stanowi oświadczenie woli zawarcia z Usługodawcą umowy zgodnie z treścią Regulaminu.
  2. Zakres świadczenia Usługi oraz jej cena zależne są od wybranego pakietu określającego wybrany wariant aplikacji, zgodnie z aktualnie obowiązującym cennikiem na stronie internetowej www.printegy.pl.
  3. Faktura VAT za korzystanie z Usługi zostanie wystawiona po uiszczeniu opłaty.
  4. Na życzenie Usługobiorcy możliwe jest wystawienie faktury proforma, na podstawie której Usługobiorca dokona płatności.
  5. Usługobiorca wyraża zgodę na wystawianie faktur VAT przez Usługodawcę w formie elektronicznej i przesyłanie ich poprzez pocztę elektroniczną na adres email wskazany przez Usługobiorcę.
  6. Po upłynięciu opłaconego Okresu Rozliczeniowego wymagane jest uiszczenie opłaty zgodnie z aktualnie obowiązującym cennikiem na stronie www.printegy.pl dla przedłużenia Usługi o kolejny Okres Rozliczeniowy.
  7. W przypadku niekorzystania z Usługi pomimo jej opłacenia nie są przewidywane zwroty środków.

§ 9 REKLAMACJE I ROZWIĄZANIE UMOWY

  1. W przypadku, jeżeli Usługa nie jest świadczona zgodnie z ustaleniami niniejszego Regulaminu Usługobiorcy przysługuje prawo zgłoszenia reklamacji.
  2. Zgłoszenie reklamacji powinno zostać przesłane pocztą elektroniczną na adres helpdesk@startechnology.pl bądź listownie, do siedziby Usługodawcy i zawierać opis zgłaszanych zastrzeżeń.
  3. Zgłoszenie reklamacji powinno zawierać informacje opisujące adres, pod jakim dostępna jest Aplikacja, dane zgłaszającego, jego login w systemie, czas wystąpienia problemu oraz dokładny opis problemu.
  4. Nieopłacenie przez Usługobiorcę kolejnego Okresu rozliczeniowego następującego po każdym pełnym okresie rozliczeniowym jest równoznaczne z rozwiązaniem Umowy. W przypadku opłacenia i rozpoczęcia kolejnego Okresu Rozliczeniowego Umowa pozostaje obowiązująca do jego zakończenia.
  5. W przypadku obniżonej opłaty za korzystanie z Usługi w wyniku długoterminowego zobowiązania wynoszącego krotność Okresu Rozliczeniowego Umowa pozostaje wiążąca do momentu zakończenia wszystkich Okresów Rozliczeniowych objętych porozumieniem, na skutek którego występuje obniżona płatność.
  6. Istnieje możliwość zakończenia dostępu do Aplikacji i rozwiązania Umowy przed zakończeniem Okresu Rozliczeniowego na wyraźną prośbę Usługobiorcy, nie powoduje to jednak refundacji wniesionych opłat.

§ 10 OCHRONA PRAW WŁASNOŚCI INTELEKTUALNEJ

  1. Usługodawca oświadcza, że jest uprawniony do świadczenia Usługi.
  2. Projekt graficzny, zastosowane rozwiązania, układ treści i koncepcja pracy z Aplikacją stanowią utwory w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych i jako takie korzystają z ochrony przewidzianej w przepisach prawa.
  3. Korzystanie z Aplikacji przez Usługobiorcę lub inne osoby nie oznacza nabycia przez nie jakichkolwiek praw na dobrach niematerialnych do udostępnionych utworów.
  4. Zabronione jest kopiowanie, modyfikowanie lub rozpowszechnianie Aplikacji w całości lub części, a także modyfikowanie czy wykorzystywanie w sposób inny niż określony w Regulaminie bez pisemnej zgody Usługodawcy.

§ 11 PROCEDURY REAGOWANIA NA ZGŁOSZENIA USŁUGOBIORCY

  1. Usługodawca ma prawo do ingerencji w strukturę danych, ustawienia aplikacji oraz uprawnienia Użytkowników, jeżeli realizuje zlecenia zgłoszone przez Usługobiorcę lub gdy są to działania wymagane do prawidłowego działania Aplikacji i nie spowodują utraty danych.
  2. Zgłoszenia związane ze wsparciem w korzystaniu z Aplikacji, w tym z jej ewentualnym błędnym działaniem mogą być przesyłane przez Usługobiorcę pocztą elektroniczną, z adresu email podanego przy procesie rejestracji, na adres helpdesk@startechnology.pl, a także telefonicznie, jeżeli wybrany przez Usługodawcę pakiet przewiduje te formy świadczenia wsparcia technicznego.
  3. Usługodawca przyjmuje, że zgłoszenie przekazane przez pocztę email jest zgłaszane rzeczywiście przez niego. Usługodawca nie bierze odpowiedzialności za udostępnienie możliwości komunikacji przez adres email osobie trzeciej, która w skutek tego poda się za Usługobiorcę.
  4. Jeżeli Usługobiorca lub Użytkownik zgłosi Usługodawcy opinię o Aplikacji lub sugestię dotyczącą zmiany (np. poprawy, modyfikacji lub rozbudowy Aplikacji) Usługodawcy przysługuje prawo do wykorzystania przesłanej opinii lub sugestii, zaś Usługobiorca lub Użytkownik przesyłając opinię lub sugestię udziela Usługobiorcy wieczystej, nieodwołalnej, niewyłącznej oraz bezpłatnej licencji na wszelkie prawa niezbędne do stworzenia, opublikowania, powielania, rozpowszechniania, modyfikacji i adaptacji dzieła będącego wynikiem otrzymanej sugestii, w tym publicznego wyświetlania, wykonywania i wykorzystywania sugestii do dowolnego celu.
  5. Usługodawca nie ma obowiązku wprowadzania zgłoszonych zmian, w szczególności zmian dotyczących aplikacji oraz wprowadzonych danych. W ustalonych okolicznościach Usługodawca może zaproponować wprowadzenie określonych zmian odpłatnie, na bazie indywidualnie przygotowanej wyceny lub w ramach wsparcia świadczonego w związku z wybranym przez Usługobiorcę pakietem.

§ 12 POSTANOWIENIA KOŃCOWE

  1. Niniejszy Regulamin jest dostępny na stronie internetowej www.printegy.pl. Usługodawca zastrzega sobie prawo zmiany Regulaminu, w szczególności, gdy będzie to wymagane aktualizacją lub innymi zmianami w świadczeniu Usługi lub przepisami prawa.
  2. W przypadku zmian Regulaminu Usługobiorca będzie informowany o wprowadzonej zmianie niezwłocznie, nie później niż 7 dni przed wejściem jej w życie, poprzez udostępnienie zaktualizowanej wersji Regulaminu na stronie internetowej Printegy MIS w wersji umożliwiającej jej zapis na dysku oraz co najmniej poprzez jedną z trzech metod poinformowania o zmianach:
  • wysłanie informacji pocztą elektroniczną na adres podany przy rejestracji,
  • wiadomość wewnątrz Aplikacji,
  • informację o konieczności akceptacji nowej wersji Regulaminu na etapie przedłużania ważności konta,
  1. Wszelkie zmiany w Regulaminie obowiązują od dnia opublikowania ich na stronie internetowej www.printegy.pl, z zastrzeżeniem punktu 2 paragraf 12. Korzystanie z usługi oznacza akceptację Regulaminu.
.

Załącznik nr 1 do Regulaminu świadczenia dostępu do usługi Printegy MIS (Umowa Powierzenia Przetwarzania Danych Osobowych)

PREAMBUŁA

Umowa powierzenia przetwarzania danych („Umowa Powierzenia”) stanowi integralną część Regulaminu świadczenia dostępu do usługi Printegy MIS („Regulamin”) i reguluje zasady przetwarzania danych osobowych przez Usługodawcę na rzecz Usługobiorcy korzystającego z aplikacji Printegy MIS (zwanych dalej również „Stroną” lub „Stronami Umowy”). Terminy użyte w Umowie Powierzenia takie jak „Użytkownicy”, „Formularz Rejestracyjny” lub „Aplikacja” należy rozumieć według brzmienia nadanego im w Regulaminie. Najważniejszym celem Umowy Powierzenia jest zapewnienie wysokiego poziomu ochrony danych osobowych zgodnie z istniejącym prawem oraz wprowadzenie wysokich standardów ochrony danych oraz środków osobowych, technicznych i organizacyjnych służących temu celowi. Umowa Powierzenia określa wzajemne prawa i obowiązki Stron w trakcie realizacji współpracy w odniesieniu do powierzenia przetwarzania danych.

§ 1 DEFINICJE

Dla celów Umowy Powierzenia, w tym Preambuły, stosuje się następujące definicje:
  1. „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  2. „Administrator Danych” oznacza Usługobiorcę lub inny podmiot z nim powiązany, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania Danych Osobowych;
  3. „Przetwarzający Dane” oznacza Usługodawcę, czyli „Star Technology” sp. z o.o. z siedzibą w Lublinie (20-262) przy ul. Dobrzańskiego 3, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Lublin-Wschód, VI Wydział Gospodarczy, pod numerem KRS: 0000298544, posiadająca numer NIP: 7123105409; numer REGON: 060332089, o kapitale zakładowym w wysokości 270 000,00 zł.
  4. „Podmiot Danych” oznacza każdą osobę fizyczną, której dotyczą Dane Osobowe;
  5. „Umowa” oznacza umowę świadczenia usług w postaci dostępu do aplikacji Printegy MIS zapewnianego przez Przetwarzającego Dane na rzecz Administratora Danych, zawartą w formie pisemnej pomiędzy Stronami albo poprzez wypełnienie i zatwierdzenie przez Administratora Danych Formularza Rejestracyjnego i utworzenia konta w Aplikacji;
  6. „Dane Osobowe” oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (Podmiotu Danych), które stanowią przedmiot Umowy Powierzenia;
  7. „Dane Wrażliwe” oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, dotyczące zdrowia, seksualności lub orientacji seksualnej, a także dane dotyczące wyroków skazujących i naruszeń prawa;
  8. „Naruszenie Ochrony Danych Osobowych” oznacza każde zdarzenie mające miejsce u Przetwarzającego Dane lub Podprzetwarzającego Dane, które prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych Osobowych Administratora Danych;
  9. „Przetwarzanie Danych Osobowych” oznacza operację lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, jaką jest zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  10. „Prawo Ochrony Danych Osobowych” – oznacza RODO oraz inne znajdujące zastosowanie akty i regulacje Unii Europejskiej lub Państwa Członkowskiego;
  11. „Podprzetwarzający Dane” – oznacza umownego partnera Przetwarzającego Dane, który przetwarza Dane Osobowe Administratora Danych, będąc włączonym do procesu przetwarzania przez Przetwarzającego Dane;
  12. „EOG” – oznacza Europejski Obszar Gospodarczy obejmujący państwa Unii Europejskiej oraz Norwegię, Islandię i Lichtenstein;
  13. „Przekazywanie Danych Osobowych do Państw Trzecich” – oznacza przetwarzanie danych przez Przetwarzającego Dane do państw nienależących do EOG, pod warunkiem spełnienia przesłanek określonych w rozdziale V RODO.

§ 2 PRZEDMIOT UMOWY

  1. Strony łączy Umowa, której wykonanie wiąże się z czynnościami Przetwarzania Danych Osobowych.
  2. Przetwarzający Dane zobowiązuje się, że będzie przetwarzał Dane Osobowe na podstawie Umowy Powierzenia zgodnie z RODO.
  3. W przypadku jakichkolwiek rozbieżności pomiędzy krajowym ustawodawstwem dotyczącym ochrony danych a RODO po dniu 25 maja 2018 r., obowiązywać będzie RODO. Do dnia 25 maja 2018 r. obowiązywać będą krajowe regulacje dotyczące ochrony danych.
  4. Terminy używane w Umowie Powierzenia, które nie zostały konkretnie zdefiniowane w jej treści mają znaczenie nadane przez RODO.

§ 3 CEL, ZAKRES I SPOSOBY PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator Danych powierza Przetwarzającemu Dane Osobowe w związku z realizacją Umowy, w celu zapewnienia dostępu do Aplikacji, korzystania z jej funkcjonalności oraz wsparcia organizacyjnego i technicznego związanego z jej używaniem przez Administratora Danych.
  2. Przetwarzający Dane będzie przetwarzał Dane Osobowe następujących kategorii osób: dane osób fizycznych, których Dane Osobowe zostały wprowadzone do Aplikacji przez Użytkowników.
  3. Przetwarzający Dane może przetwarzać w szczególności następujące Dane Osobowe:
Imię, nazwisko, stanowisko, nazwa firmy, numer telefonu, adres e-mail, adres pocztowy i inne. Biorąc pod uwagę specyfikę korzystania z Aplikacji dokładny zakres przetwarzanych Danych Osobowych wprowadzonych do Aplikacji przez Użytkowników zależy od działań samych Użytkowników i uzupełniania przez nich Aplikacji o konkretne Dane Osobowe. Przetwarzający Dane informuje Administratora Danych i Użytkowników, że są odpowiedzialni za Dane Osobowe uzupełniane przez nich w Aplikacji w zakresie posiadania podstawy prawnej ich przetwarzania i sposobów ich przetwarzania. Administrator Danych i Użytkownicy nie powinni przesyłać ani inaczej ujawniać Danych Wrażliwych swoich jak i jakichkolwiek innych osób, poprzez Aplikację lub w jakikolwiek inny sposób.
  1. Przetwarzający Dane będzie je przetwarzał w wersji elektronicznej z wykorzystaniem oprogramowania w postaci Aplikacji oraz innych narzędzi wymaganych do prawidłowego wykonania Umowy.

§ 4 BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. Przetwarzający Dane, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne mające zapewnić przetwarzanie Danych Osobowych zgodnie z RODO.
  2. Lista wdrożonych przez Przetwarzającego Dane środków technicznych i organizacyjnych stanowi Załącznik nr 1.
  3. Przetwarzający Dane dokonuje bieżących przeglądów i aktualizacji stosowanych środków technicznych i organizacyjnych, aby zapewnić ich stan zgodności z przepisami RODO. Zmiany Załącznika nr 1 nie stanowią zmiany Umowy Powierzenia.

§ 5 ZASADY PRZETWARZANIA DANYCH PRZEZ PRZETWARZAJĄCEGO I JEGO WSPÓŁPRACOWNIKÓW

  1. Przetwarzający Dane będzie przetwarzał Dane Osobowe wyłącznie na podstawie postanowień Umowy Powierzenia oraz innych udokumentowanych poleceń Administratora Danych przekazanych zgodnie z zasadami określonymi w §11.4 i §11.5 Regulaminu.
  2. Przetwarzający Dane jest zobowiązany do zapewnienia, aby osoby upoważnione do Przetwarzania Danych Osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
  3. Przetwarzający Dane zaznajomi swoich pracowników, współpracowników i inne osoby upoważnione do Przetwarzania Danych Osobowych z przepisami dotyczącymi ochrony danych osobowych i konsekwencji ich nieprzestrzegania.

§ 6 WSPÓŁPRACA ADMINISTRATORA DANYCH I PRZETWARZAJĄCEGO DANE

  1. Przetwarzający Dane dołoży wszelkiej staranności, aby pomóc Administratorowi Danych w wykonywaniu jego obowiązków na gruncie RODO, w szczególności poprzez udzielanie informacji niezbędnych do:
  2. przeprowadzenia oceny skutków dla ochrony danych lub przeprowadzenia audytów, w tym inspekcji przez Administratora Danych,
  3. udzielenia odpowiedzi na żądania Podmiotów Danych, w zakresie określonym w art. 15-22 RODO,
  4. zgłoszenia Naruszenia Ochrony Danych Osobowych organowi nadzorczemu,
  5. zawiadomienia Podmiotów Danych o Naruszeniu Ochrony Danych Osobowych.
  6. Przetwarzający Dane niezwłocznie powiadomi Administratora Danych drogą elektroniczną na jego adres e-mailowy, nie później niż w ciągu 36 godzin od uzyskania informacji o Naruszeniu Ochrony Danych Osobowych, o wszelkich przypadkach podejrzenia naruszenia ochrony danych lub nieprzestrzegania Prawa Ochrony Danych Osobowych.
  7. Jeżeli Przetwarzający Dane otrzyma jakąkolwiek skargę, powiadomienie lub zgłoszenie, które odnosi się do przetwarzania Danych Osobowych Administratora Danych przez Przetwarzającego Dane lub zgodności z Prawem Ochrony Danych Osobowych, w zakresie dozwolonym przepisami prawa, Przetwarzający Dane niezwłocznie powiadomi Administratora Danych wysyłając mu odpowiednią informację na jego adres e-mailowy, nie później niż w ciągu 3 dni roboczych od otrzymania takiej skargi, powiadomienia lub zgłoszenia oraz w niezbędnym zakresie będzie współpracował i pomagał Administratorowi Danych w udzieleniu na nie odpowiedzi.
  8. W przypadku, gdy polecenia wydane przez Administratora Danych Przetwarzającemu Dane dotyczące przetwarzania Danych Osobowych, stanowią w opinii Przetwarzającego Dane naruszenie przepisów RODO lub innych przepisów prawa o ochronie danych osobowych, Przetwarzający Dane niezwłocznie poinformuje o tym Administratora Danych.

§ 7 AUDYT PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator Danych jest uprawniony do przeprowadzania audytu w miejscu przetwarzania lub lokalach Przetwarzającego Dane w celu uzyskania potrzebnych informacji lub wglądu w przechowywane Dane Osobowe.
  2. Administrator Danych jest zobowiązany poinformować Przetwarzającego Dane o terminie planowanego audytu drogą elektroniczną na adres e-mailowy Przetwarzającego Dane, co najmniej na 4 (cztery) tygodnie przed planowaną datą przeprowadzenia audytu. Audyt zostanie przeprowadzony w obowiązujących u Przetwarzającego Dane godzinach pracy biura w dni robocze, a jego przeprowadzenie nie może mieć negatywnego wpływu na prawidłowe i terminowe prowadzenie przez Przetwarzającego Dane bieżącej działalności gospodarczej.
  3. Audyt przeprowadzany przez Administratora Danych, ze względu na konieczność zapewnienia sprawnego funkcjonowania Przetwarzającego Dane może trwać do 1 dnia roboczego.
  4. Osoby upoważnione do przeprowadzenia audytu w imieniu Administratora Danych zostaną zobowiązane na podstawie pisemnej umowy do zachowania poufności wszelkich informacji, dokumentów, danych, w szczególności o charakterze technicznym, handlowym i finansowym, dotyczących Przetwarzającego Dane lub innych otrzymanych od Przetwarzającego Dane, o których dowiedziały się lub uzyskały je w związku z przeprowadzeniem audytu.

§ 8 ZAKRES TERYTORIALNY PRZETWARZANIA DANYCH OSOBOWYCH

  1. Przetwarzający Dane jest uprawniony do przetwarzania Danych Osobowych na obszarze EOG.
  2. Przetwarzający Dane jest uprawniony do przetwarzania Danych Osobowych poprzez ich przekazanie do Państw Trzecich. Może to nastąpić jedynie pod warunkami określonymi w rozdziale V RODO, w szczególności Przetwarzający Dane może je przekazać do Państwa Trzeciego wobec którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, o którym mowa w art. 45 RODO.

§ 9 KORZYSTANIE Z USŁUG PODPRZETWARZAJĄCYCH

  1. Administrator Danych wyraża zgodę na korzystanie przez Przetwarzającego Dane z usług Podprzetwarzających przy przetwarzaniu Danych Osobowych, w celu prawidłowego wykonywania Umowy.
  2. Informacja o Podprzetwarzających, którym Przetwarzający Dane powierza Dane Osobowe znajduje się w Załączniku nr 2.
  3. W przypadku planowanej zmiany Podprzetwarzających, z których usług przy przetwarzaniu Danych Osobowych korzysta Przetwarzający Dane, poprzez dodanie nowego podmiotu, Powierzający Dane poinformuje o tym Administratora Danych drogą elektroniczną na adres e-mailowy Administratora Danych co najmniej na 14 dni przed dalszym powierzeniem przetwarzania Danych Osobowych. Zmiany Podprzetwarzających nie stanowią zmiany Umowy Powierzenia. W treści tej informacji Przetwarzający Dane wskaże, w jakim zakresie świadczenie usług przez Podprzetwarzającego jest niezbędne dla utrzymania usługi dostępu do Aplikacji, do jej części lub dodatkowej funkcjonalności.
  4. Administrator Danych ma możliwość wyrażenia sprzeciwu wobec zmiany, o której mowa powyżej, drogą elektroniczną na adres e-mailowy Przetwarzającego Dane, w terminie 7 dni od dnia otrzymania o niej wiadomości od Przetwarzającego Dane.
  5. W przypadku gdy świadczenie usługi dostępu do Aplikacji, do jej części lub dodatkowej funkcjonalności jest niemożliwe bez świadczenia usług przez Podprzetwarzającego, co do którego osoby Administrator Danych zgłosił sprzeciw, Strony uzgadniają, iż wraz ze zgłoszeniem sprzeciwu Administrator Danych wypowiada Umowę ze skutkiem na koniec miesiąca po miesiącu, w którym Administrator Danych wyraził sprzeciw, zgodnie z zasadami określonymi w §9.7 Regulaminu.
  6. Umowa Przetwarzającego Dane z Podprzetwarzającym zawiera zobowiązanie do ochrony Danych Osobowych przez Podprzetwarzającego na co najmniej tym samym poziomie co określony w Umowie Powierzenia. W szczególności Podprzetwarzający ma obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.

§10 CZAS TRWANIA PRZETWARZANIA DANYCH OSOBOWYCH

  1. Wraz z rozwiązaniem lub wygaśnięciem Umowy, Przetwarzający Dane zaprzestanie przetwarzania Danych Osobowych.
  2. Zgodnie z wolą Administratora Danych Przetwarzający Dane usunie Dane Osobowe lub zanonimizuje je w nieodwracalny sposób, na wszelkich nośnikach, na których Dane Osobowe były gromadzone, znajdujących się zarówno u Przetwarzającego Dane jak i u Podprzetwarzających.
  3. Usunięcie lub anonimizacja Danych Osobowych nastąpi nie później niż w terminie 90 dni od dnia rozwiązania lub wygaśnięcia Umowy, chyba że Strony ustalą inny termin usunięcia lub anonimizacji Danych Osobowych.
  4. Jeżeli przepisy prawa tak stanowią, Przetwarzający Dane niezwłocznie poinformuje Administratora Danych o konieczności przechowywania Danych Osobowych przez określony czas po rozwiązaniu lub wygaśnięciu Umowy. W takim przypadku Przetwarzający Dane jest uprawniony do przetwarzania Danych Osobowych wyłącznie w zakresie i przez okres wyznaczony treścią przepisów prawa.

§11 ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO DANE WOBEC ADMINISTRATORA DANYCH

  1. Przetwarzający Dane odpowiada za szkody wyrządzone Administratorowi Danych, które powstały w związku z niewykonaniem lub nienależytym wykonaniem przez Przetwarzającego Dane Umowy Powierzenia, w szczególności niezgodnego z Umową Powierzenia przetwarzania Danych Osobowych, w granicach rzeczywistych strat poniesionych przez Administratora Danych, przy czym Przetwarzający Dane nie ponosi odpowiedzialności za szkody wyrządzone z winy nieumyślnej.
  2. W takim samym zakresie, Przetwarzający Dane ponosi odpowiedzialność za działania swoich pracowników, współpracowników i innych osób, przy pomocy których przetwarza powierzone Dane Osobowe, w tym Podprzetwarzających.

§ 12 POSTANOWIENIA KOŃCOWE

  1. Umowa Powierzenia wejdzie w życie w dniu zaakceptowania Regulaminu przez Administratora Danych.
  2. Umowa Powierzenia ulegnie rozwiązaniu jednocześnie z rozwiązaniem Umowy lub w inny sposób określony tamże.
  3. W przypadku, gdy część Umowy Powierzenia straci ważność lub stanie się niewykonalna, jej pozostałe postanowienia będą nadal wiążące dla Stron, chyba że Umowa Powierzenia bez tych nieważnych części stanie się niewykonalna. W takim przypadku Strony natychmiast rozpoczną negocjacje w celu przyjęcia nowych postanowień pozwalających na wykonanie Umowy Powierzenia.
  4. Umowa powierzenia stanowi całość uzgodnień i ustaleń pomiędzy Stronami w zakresie spraw w niej uregulowanych i zastępuje jakiekolwiek poprzednie umowy łączące Strony i odnoszące się to tych spraw.
  5. Umowa Powierzenia podlega prawu polskiemu. Wszelkie spory wynikające z niniejszej Umowy Powierzenia będą rozstrzygane przez Sąd powszechny właściwy dla siedziby Przetwarzającego Dane.
  6. Strony dołożą wszelkich starań, aby jakiekolwiek spory wynikające z Umowy lub z nią związane, były rozwiązywane polubownie. W razie niemożności polubownego rozwiązania sporu przez Strony w terminie jednego miesiąca, spór taki zostanie poddany pod ostateczne rozstrzygnięcie Sądu powszechnego właściwego dla siedziby Przetwarzającego Dane.
  7. Żadna ze Stron nie jest uprawniona do przeniesienia praw lub obowiązków wynikających z Umowy na jakiekolwiek osoby trzecie bez uprzedniej pisemnej zgody drugiej Strony.
  8. Załączniki stanowią integralną część Umowy Powierzenia:
  • Załącznik nr 1 – Zabezpieczenia techniczne i organizacyjne.
  • Załącznik nr 2 – Podprzetwarzający Dane.

Załącznik nr 1 do Umowy Powierzenia Przetwarzania Danych Osobowych

Zabezpieczenia techniczne i organizacyjne stosowane u Przetwarzającego Dane
  1. Organizacja zabezpieczeń
  2. Ochrona Danych Osobowych jest realizowana poprzez: zabezpieczenia fizyczne, procedury organizacyjne, oprogramowanie systemowe oraz przez samych użytkowników Aplikacji.
  3. W zakresie przedmiotowym zabezpieczenia opisane w niniejszym załączniku stosuje się do Danych Osobowych przetwarzanych w systemach informatycznych Przetwarzającego Dane, danych osobowych zapisanych na zewnętrznych nośnikach informacji oraz w dokumentacji papierowej Przetwarzającego Dane.
  4. Do stosowania zabezpieczeń określonych w niniejszym załączniku zobowiązani są wszyscy pracownicy Przetwarzającego Dane oraz inne osoby mające dostęp do Danych Osobowych, w tym współpracownicy, osoby zatrudnione na umowę zlecenia lub umowę o dzieło.
  5. Stosowane zabezpieczenia
  6. Wykorzystywane są indywidualne konta dostępowe do systemów przetwarzających Dane Osobowe zabezpieczone przy pomocy mechanizmów uwierzytelniania.
  7. Stosowane są szyfrowane połączenia (SSL) w dostępie do systemów przetwarzających Dane Osobowe.
  8. Stosowane są procedury nadawania, odbierania i kontroli posiadanych uprawnień i dostępów.
  9. Stosowana jest polityka silnych haseł, zmiany haseł i blokowania kont.
  10. Dyski w komputerach służących do przetwarzania Danych Osobowych są szyfrowane.
  11. Dostęp do systemu operacyjnego komputera, na którym przetwarzane są Dane Osobowe zabezpieczony jest za pomocą procesu uwierzytelniania.
  12. Stosowany jest wygaszacz ekranu i automatyczne blokowanie dostępu w przypadku nieaktywności na komputerze, na którym przetwarzane są Dane Osobowe.
  13. Stosowana jest polityka tworzenia kopii zapasowych.
  14. Stosowane są środki uniemożliwiające wykonywanie nieautoryzowanych kopii Danych Osobowych.
  15. Dokumenty i wydruki zawierające Dane Osobowe przechowuje się w pomieszczeniach zabezpieczonych fizycznie.
  16. Przeprowadzane są okresowe szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji.

Załącznik nr 2 do Umowy Powierzenia Przetwarzania Danych Osobowych

Podprzetwarzający Dane
L.p. Nazwa Adres Miejsce przetwarzania Cel powierzenia
1. OVH SAS OVH SAS Data Protection Officer, 2 rue Kellermann, 59100 Roubaix Francja Warszawa, Polska Hosting
2. Google Ireland Limited Gordon House, 4 Barrow St, Dublin, Irlandia Dublin, Irlandia Wysyłka wiadomości e-mail
3. MailerLite Limited Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland Dublin, Irlandia Wysyłka wiadomości e-mail