Regulamin powierzenia przetwarzania danych osobowych Secondary Sales Force

Niniejszy Regulamin jest załącznikiem nr 2 i stanowi integralną część Regulaminu głównego.

§1. Definicje

  1. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
  2. Dane Osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 28 RODO.
  3. Program, Aplikacja, SSF – płatny program komputerowy Secondary Sales Force działający na serwerach Podmiotu przetwarzającego udostępniony Administratorowi danych przez Podmiot przetwarzający.
  4. Podmiot przetwarzający, Usługodawca - MDA Group s.c Krzysztof Janiak Mateusz Sitarz, ul. Daleka 18, 60-124 Poznań, NIP: 779-236-50-04. Kontakt office@secondarysalesforce.com;
  5. Usługa - dostęp do Aplikacji internetowej działającej pod adresem https://secondarysalesforce.com oraz każdym innym będącym uzupełnieniem lub kontynuacją tego URL, a także każdym, który go zastąpi. Istotą usługi jest wspieranie komunikacji firmy z klientami związanymi z działalnością gospodarczą przedsiębiorcy.
  6. Administrator danych, Administrator, Klient - podmiot korzystający w dowolny sposób z Usługi Usługodawcy poprzez rejestrację na stronie internetowej Usługodawcy. Klientem może być tylko przedsiębiorca wedle właściwych przepisów prawa powszechnie obowiązującego.
  7. Zlecenie – oznacza polecenie przetwarzania Danych Osobowych dokonane przez Administratora danych na rzecz Podmiotu przetwarzającego poprzez każdorazowe wprowadzenie Danych Osobowych do Programu.
  8. Umowa - umowa dotycząca korzystania z Aplikacji, zawarta pomiędzy Podmiotem przetwarzającym, a Administratorem Danych w wyniku założenia Konta i akceptacji Regulaminu Głównego na mocy której, usługodawca zobowiązany jest do świadczenia Usługi, a Klient do wnoszenia opłat zgodnych z umową.
  9. Strony – Administrator danych i Podmiot przetwarzający zwani łącznie.

§2. Postanowienia ogólne

  1. Niniejszy Regulamin obowiązuje na czas obowiązywania Regulaminu Głównego.
  2. Przedmiotem przetwarzania są Dane Osobowe powierzone Podmiotowi przetwarzającemu przez Administratora danych.
  3. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszym Regulaminem, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
  4. Administrator danych powierza Podmiotowi przetwarzającemu Dane Osobowe zwykłe wielu kategorii w szczególności nazwisko i imię, adresy pocztowe, adresy poczty elektronicznej, adresy IP, numery telefonów i inne podobne według uznania Administratora danych, spełniających wymogi RODO, w tym czynności przetwarzania Danych Osobowych na potrzeby wykonywania usług przez oprogramowanie dla Administratora danych.
  5. Administrator danych może ustanawiać samodzielnie osoby upoważnione po swojej stronie. Ustanowienie upoważnionego użytkownika następuje poprzez samodzielne utworzenie mu przez Administratora danych indywidualnego konta w Programie. Dostęp do konta powinien być chroniony odpowiednio skomplikowanym hasłem zgodnie z aktualnym stanem wiedzy technicznej na temat zabezpieczeń danych. W każdym momencie Administrator danych może odwołać upoważnionych użytkowników, poprzez usunięcie konta w programie.
  6. Administrator danych wyraża zgodę na podpowierzenie Danych Osobowych przez Podmiot przetwarzający do podmiotów, które zapewniają obsługę informatyczną Podmiotu przetwarzającego, także poza terenem Europejskiego Obszaru Gospodarczego.
  7. Podmiot przetwarzający podejmuje się wykonania czynności przetwarzania Danych Osobowych Administratora w celu i w zakresie niezbędnym do wykonywania założeń pracy Programu. Powierzenie obejmuje przetwarzanie danych osobowych w celu realizacji przez Podmiot przetwarzający następujących czynności:
    1. przechowywanie, zbieranie, organizowanie, utrwalanie, porządkowanie, przechowywanie, opracowywanie, przesyłanie, udostępnianie, usuwanie danych osobowych;
    2. operacje na danych osobowych odczyt, zapis, edycja, usunięcie;
    3. wykonywanie kopii zapasowych;
    4. realizacja importu i eksportu danych osobowych.

§3. Oświadczenia i zobowiązania Stron

  1. Administrator danych oświadcza, że jest Administratorem wszelkich Danych Osobowych wprowadzanych do Programu.
  2. Podmiot przetwarzający oświadcza, że jest podmiotem przetwarzającym Dane Osobowe na zlecenie Administratora danych.
  3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.
  4. Administrator danych oświadcza, że Dane Osobowe wprowadzane przez niego do Programu zostały zgromadzone i są przetwarzane w sposób zgodny z prawem, w szczególności pozyskano odpowiednie zgody lub istnieje inna legalna podstawa do przetwarzania Danych Osobowych przez Administratora danych.
  5. Podmiot przetwarzający zobowiązuje się, że:
    1. zachowa w tajemnicy Dane Osobowe oraz inne dane do których mógł uzyskać dostęp w związku z wykonywaniem postanowień niniejszego regulaminu;
    2. przy wykonywaniu postanowień niniejszego regulaminu dołoży staranności, wynikającej z profesjonalnego charakteru wykonywanej działalności;
    3. będzie prowadził ewidencję osób upoważnionych po stronie Podmiotu przetwarzającego;
    4. niezwłocznie poinformuje Administratora danych o każdym przypadku naruszenia bezpieczeństwa w tym w szczególności w przypadku naruszenia ochrony Danych Osobowych;
    5. przetwarza dane osobowe wyłącznie na polecenie Administratora danych;
    6. usunie dane po zakończeniu współpracy.
  6. Administrator danych zobowiązuje się do:
    1. zwolnienia Podmiotu przetwarzającego ze wszelkich obowiązków informacyjnych względem osób, których Dane Osobowe są wykorzystywane w ramach usługi oraz do wypełnienia tych obowiązków samodzielnie pod rygorem wszelkiej odpowiedzialności przewidzianej odpowiednimi przepisami prawa;
    2. w przypadku zakończenia współpracy, nieopłacenia konta, na wezwanie Usługodawcy, pobrania wszystkich Danych Osobowych wprowadzonych przez siebie do Programu. Usługodawca będzie uprawniony usunąć Dane Osobowe bez powiadamiania o tym Administratora danych.
    3. samodzielnego ustanawiania i odwoływania Upoważnionych oraz zarządzania kontami Upoważnionych użytkowników tak, aby osoby nieuprawnione nie miały dostępu do Danych Osobowych.

§4. Postanowienia końcowe

  1. Niniejszy regulamin jest akceptowany przez Administratora Danych drogą elektroniczną.
  2. Zaprzestanie korzystania z Programu, poprzez nieuiszczenie opłaty za dostęp do konta, powoduje wygaśnięcie obowiązywania w stosunku do Administratora danych niniejszego regulaminu.
  3. Brak akceptacji lub wypowiedzenie niniejszego regulaminu powoduje uniemożliwienie korzystania z Programu.
  4. Wygaśnięcie obowiązków wynikających z niniejszego regulaminu, niezależnie od przyczyn, skutkować może niemożnością korzystania z usług oferowanych przez Aplikację w całości lub w części.
  5. W zakresie nieuregulowanym przez niniejszy regulamin zastosowanie znajdą odpowiednie przepisy prawa Unii Europejskiej lub prawa polskiego. W przypadku rozbieżności treści niniejszego regulaminu oraz Regulaminu głównego pierwszeństwo mają postanowienia niniejszego regulaminu.
  6. Administrator danych ma prawo przeprowadzić audyt lub inspekcję w siedzibie Przetwarzającego z zachowaniem umówienia terminu. Audyt jest przeprowadzany w całości na koszt Administratora danych. Audyt nie może prowadzić do zakłócenia pracy Podmiotu przetwarzającego lub prowadzić do usiłowania lub naruszenia tajemnic, w tym tajemnicy przedsiębiorstwa.
  7. W przypadku naruszenia zasad przetwarzania danych osobowych, jakie określono w Regulaminie, Ustawie lub odpowiednich aktach wykonawczych i poniesienia w związku z tym przez drugą Stronę jakiejkolwiek szkody, Strona winna naruszenia, jest zobowiązana do pokrycia szkody poniesionej przez drugą stronę, przy czym Strony ograniczają odpowiedzialność do tzw. szkody rzeczywistej („damnum emergens") i wyłączają odpowiedzialność za tzw. utracone korzyści („lucrum cessans").
  8. Strony zobowiązują się dołożyć wszelkich starań przy rozwiązywaniu wszelkich sporów mogących wystąpić w przyszłości w związku z wykonaniem założeń tego regulaminu, w drodze obustronnych uzgodnień i porozumień. W przypadku, gdy powstałego sporu nie da się rozstrzygnąć w sposób określony powyżej, spór będzie rozstrzygany przez sąd właściwy dla siedziby Podmiotu przetwarzającego.
  9. Podmiot przetwarzający zgłasza gotowość do rozwiązywania sporów w trybie ugodowym, w tym dochodzenie roszczeń w trybie pozasądowym.
  10. Data określona poniżej jest datą obowiązywania Regulaminu Powierzenia przetwarzania danych osobowych w ostatniej wersji:
     23 maja 2018.