Wypróbuj za darmo

RRUP CRM

Regulamin

REGULAMIN ŚWIADCZENIA USŁUG W SERWISIE  WWW.RRUP.PL

§ 1 DEFINICJE

Pojęcia użyte w niniejszym dokumencie mają następujące znaczenie:

  1. Cennik – cennik Usług udostępniany w Serwisie;

  2. Dni robocze –dni od poniedziałku do piątku za wyjątkiem dni ustawowo wolnych od pracy, w godzinach 9:00-17:00;

  3. Dni wolne – dni nie będące Dniami roboczymi;

  4. Konsument – podmiot będący konsumentem w rozumieniu Kodeksu cywilnego;

  5. Okres karencji – okres, w którym występuje możliwość przywrócenia korzystania z Usługi z zachowaniem konfiguracji oraz danych wprowadzonych przez Usługobiorcę;

  6. Okres testowy – z zasady jednorazowo, chyba, że w Serwisie wskazano inaczej, przysługujący Usługobiorcy, wskazany w Serwisie okres, w którym korzystanie z Usług jest darmowe, dający Usługobiorcy możliwość zapoznania się ze świadczonymi przez Usługodawcę Usługami bez konieczności zawierania odpłatnej umowy;

  7. Okres rozliczeniowy – okres za jaki następuje rozliczenie za korzystanie z Usług rozpoczynający się w dniu zawarcia Umowy, a kończący się z upływem dnia w kolejnym miesiącu, który datą odpowiada początkowemu dniowi zawarcia umowy, a gdy takiego dnia nie będzie w kolejnych miesiącach – w ostatnim dniu takiego miesiąca. W takim przypadku kolejny okres rozliczeniowy rozpoczyna się od pierwszego dnia następnego miesiąca. Okres rozliczeniowy ulega skróceniu w przypadku wcześniejszego rozwiązania umowy;

  8. Pakiet – właściwy pakiet oferowany przez Usługodawcę Usługobiorcy w związku ze świadczeniem Usług uzależniony od miesięcznej liczby użytkowników Serwisu;

  9. Regulamin – niniejszy regulamin;

  10. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1, ze sprost.);

  11. Serwis – serwis internetowy prowadzony przez Usługodawcę pod adresem www.rrup.pl w ramach którego udostępniany jest System, przy czym System lub jego elementy mogą być udostępniane również pod innymi adresami bez wpływu na stosowanie Regulaminu;

  12. Specyfikacja techniczna – określone w Serwisie wymogi techniczne, których spełnienie przez Usługobiorcę jest konieczne do prawidłowego świadczenia Usług;

  13. System – oprogramowanie dostępne w modelu SaaS (Software as a Service) dostarczane Usługobiorcy przez Usługodawcę na podstawie niniejszej umowy przeznaczone do obsługi prowadzonej przez Usługobiorcę sprzedaży internetowej za pośrednictwem różnych kanałów sprzedaży, wyszczególnionych w Serwisie;

  14. Umowa – umowa o świadczenie Usług zawierana za pośrednictwem Serwisu między Usługodawcą a Usługobiorcą na podstawie niniejszego Regulaminu, a także w oparciu o Cennik oraz ofertę zawartą w Serwisie (w tym m.in. informacje o Pakietach) posiadająca dla Usługobiorcy zawodowy charakter, które stanowią, wraz załącznikami do Regulaminu integralną część Umowy;

  15. Usługi – w zależności od sposobu korzystania z usług odpłatnie lub nieodpłatnie świadczone przez Usługodawcę drogą elektroniczną na rzecz Usługobiorców usługi za pośrednictwem Serwisu i na podstawie Regulaminu polegające przede wszystkim na zapewnieniu Usługobiorcy dostępu do Systemu, a także jego prawidłowego funkcjonowania na zasadach określonych w Regulaminie;

  16. Usługobiorca – podmiot korzystający z Usług na podstawie Umowy w celach związanych bezpośrednio z jego działalnością gospodarczą lub zawodową niebędący Konsumentem;

  17. Usługodawca – RRUP Sp. z o.o., ul. Świętego Andrzeja Boboli 24, 15-649 Białystok, NIP 5423451043, KRS 0000978166, e-mail: biuro@rrup.pl;

  18. Wsparcie techniczne / Wsparcie – wsparcie techniczne Usługodawcy w zakresie świadczonych Usług w trakcie trwania Umowy;

  19. Zgłoszenie problemu / Zgłoszenie – wiadomość wysłana przez Usługobiorcę Usługodawcy poprzez właściwy formularz w Profilu Usługobiorcy, w której Usługobiorca opisuje problem techniczny / funkcjonalny związany z Usługami w celu uzyskania pomocy od Usługodawcy.

§ 2 POSTANOWIENIA OGÓLNE
  1. Niniejszy Regulamin reguluje warunki oraz sposób świadczenia usług drogą elektroniczną przez Usługodawcę, a także korzystania z tych usług przez Usługobiorców.
  2. Z uwagi na charakter Usług i fakt, że mają one na celu wsparcie w prowadzeniu działalności sprzedażowej przez przedsiębiorców, regulamin oraz Usługi nie są kierowane do Konsumentów; Usługodawca nie świadczy usług dla Konsumentów.
  3. Dla skorzystania z Usług niezbędne jest przede wszystkim urządzenie z przeglądarką internetową z dostępem do Internetu oraz aktywna poczta e-mail. Szczegółowe warunki techniczne korzystania z Usług znajdują się w Specyfikacji technicznej.
§ 3 KORZYSTANIE Z USŁUG
  1. W celu skorzystania z Usług Usługobiorca powinien zarejestrować się w Serwisie tj. założyć w Serwisie Profil Usługobiorcy, podając właściwe, określone w Formularzu rejestracyjnym, dane (w tym dane dostępowe do Serwisu), a także zaakceptować niniejszy regulamin.
  2. Z chwilą dokonania pierwszej płatności zgodnie z Cennikiem dochodzi do zawarcia Umowy między Usługodawcą i Usługobiorcą, a Usługobiorca uzyskuje możliwość korzystania z Usług w ramach Okresu wdrożenia.
  3. O zakończeniu trwania Okresu wdrożenia i możliwości korzystania z odpłatnej Umowy Usługobiorca zostanie poinformowany drogą elektroniczną nie później niż 30 dni od dokonania płatności.
  4. Usługobiorca może korzystać z Usług wyłącznie w związku z prowadzoną przez siebie sprzedażą towarów i usług, a Usługodawca nie wyraża zgody na używanie zasobów i funkcji dostępnych w Serwisie w celu prowadzenia przez Usługobiorcę działalności, która naruszałaby interes Usługodawcy, a zwłaszcza polegającej na sprzedaży usług, z których Usługobiorca korzysta na podstawie Umowy.
  5. W przypadku stwierdzenia przez Usługodawcę naruszenia przez Usługobiorcę §3 ust. 6 powyżej, Usługodawca będzie uprawniony do zablokowania dostępu do Systemu Usługobiorcy i rozwiązania umowy bez zachowania okresu wypowiedzenia zgodnie z §6 ust. 4 lit. b.
  6. Zabronione jest korzystanie przez Usługobiorcę z Serwisu w sposób naruszający przepisy prawa, dobre obyczaje, dobra osobiste osób trzecich lub uzasadnione interesy Usługodawcy, a także dostarczanie treści bezprawnych.
§ 4 WSPARCIE TECHNICZNE
  1. Usługodawca w ramach abonamentu zapewnia dostępność Usług na poziomie 95% za wyjątkiem przerw z przyczyn niezależnych od Usługodawcy, w tym spowodowanych przez awarie infrastruktury technicznej dostawców usług lub mediów.
  2. W czasie obowiązywania Umowy Usługobiorca ma możliwość skorzystania ze zdalnego Wsparcia technicznego Usługodawcy w zakresie związanym z Usługami w ramach płatności za korzystanie z Usługi.
  3. Ze Wsparcia technicznego Usługobiorca może skorzystać wyłącznie przez wysłanie Zgłoszenia problemu do Usługodawcy poprzez formularz kontaktowy dostępny w Profilu Usługobiorcy na koncie głównego Administratora.
  4. Zgłaszając błąd Usługobiorca wskazuje czego dotyczy zgłoszenie przez wybranie odpowiedniej opcji z dostępnej w Serwisie listy.
  5. Warunkiem korzystania ze Wsparcia technicznego przez Usługobiorcę jest brak zaległych płatności za Usługi po stronie Usługobiorcy.
  6. Wsparcie techniczne obejmuje pomoc w usuwaniu błędów w Systemie, które powstały w czasie korzystania z Usługi przez Usługobiorcę i dotyczą podstawowych Usług, a także ich funkcji, świadczonych przez Usługodawcę.
  7. Wsparcie techniczne nie ma zastosowania w stosunku do:
    1. elementów, które podlegają samodzielnej modyfikacji przez Usługobiorcę (np. szablony graficzne);
    2. błędów, które powstały w wyniku ingerencji Usługobiorcy w ustawienia Usługi, a zwłaszcza Systemu, które nie są dostępne dla Usługobiorcy z poziomu panelu administracyjnego, widocznego dla każdego Usługobiorcy po zalogowaniu do Systemu, do których Usługobiorca uzyskał dostęp naruszając charakter Usługi,
    3. błędów wynikających z niespełnienia przez Usługobiorcę wymogów technicznych niezbędnych do korzystania z Usługi wskazanych w Umowie.
  8. Wyróżnia się następujące kategorie błędów:
    1. Błąd główny – skutkuje niedostępnością Systemu lub jego głównych funkcji dla co najmniej 20% Usługobiorców;
    2. Błąd normalny – każdy inny błąd niż wymieniony w literze a).
  9. W przypadku gdy w danym miesiącu rozliczeniowym ponad 25% zgłoszonych przez Usługobiorcę błędów zostanie zgłoszonych niezgodnie z ust. 7 lub będzie niezasadnych, Usługobiorca będzie zobowiązany do zapłaty wynagrodzenia za świadczenie przez Usługodawcę usług w związku z tymi zgłoszeniami według stawki godzinowej określonej w Cenniku.
  10. Wsparcie techniczne:
    1. w stosunku do Błędów głównych realizowane jest w czasie:
      1. do 48 godzin i polega na zminimalizowaniu tych błędów lub ich efektów;
      2. do 72 godzin i polega na usunięciu tych błędów.
    2. w stosunku do innych błędów niż wskazane w literze a): realizowane zgodnie z możliwościami czasowymi oraz technicznymi Usługodawcy o czym Usługobiorca zostanie poinformowany.
  11. Usługodawca może zakwalifikować przedmiot zgłoszenia nie będący w ocenie Usługodawcy błędem jako funkcję, której wdrożenie weźmie pod uwagę rozwijając Usługi – w takim przypadku zgłoszenie nie jest traktowane jako podstawa do wyliczenia wynagrodzenia, o którym mowa w ust. 9.
  12. Wsparcie techniczne realizowane jest wyłącznie w Dni robocze.
  13. W przypadku błędów zgłoszonych w Dni wolne termin na usunięcie błędów zaczyna biec od godziny 9:00 pierwszego Dnia roboczego następującego po Dniu wolnym, w którym został zgłoszony błąd.
  14. Usługobiorca może skorzystać ze wsparcia technicznego wykraczającego poza zakres wskazany w ust. 7 odpłatnie. Koszt takiego wsparcia, w tym szacowany, jest podawany przez Usługobiorcę, po zgłoszeniu przez Usługobiorcę zainteresowania taką usługą, w oparciu o stawkę godzinową wskazaną w Cenniku przed podjęciem decyzji o zleceniu usługi.
§ 5 OBOWIĄZYWANIE UMOWY
  1. Umowy o świadczenie odpłatnych Usług zawierane są na czas nieokreślony.
  2. Usługobiorca może w dowolnym momencie wypowiedzieć Umowę tj. trwale usunąć Profil wykorzystując odpowiednią funkcję w Serwisie w profilu głównego Administratora.
  3. Prawo do rozwiązania umowy bez zachowania wskazanego w Regulaminie okresu wypowiedzenia przysługuje Usługodawcy w przypadku:
    1. podania przez Usługobiorcę nieprawdziwych lub niekompletnych danych wymaganych w związku z Umową;
    2. podejrzenia lub stwierdzenia faktu, że Usługobiorca korzysta z Usług w sposób niezgodny z Regulaminem lub powszechnie obowiązującymi przepisami prawa;
    3. podejrzenia, że Usługobiorca korzysta z Usług w sposób naruszający prawa osób trzecich.
§ 6 OKRES KARENCJI
  1. Okres karencji to okres utrzymywania kont w systemie pomimo braku płatności.
  2. Okres karencji nie stanowi okresu, w którym Usługobiorca ma zapewnioną możliwość korzystania z pełnego zakresu Usług, a jedynie daje Usługobiorcy możliwość ponownego skorzystania z Usług z zachowaniem dotychczasowej konfiguracji Profilu Usługobiorcy oraz wprowadzonych przez Usługobiorcę danych.
  3. Okres karencji zaczyna biec:
    1. w pierwszym dniu po bezskutecznym upływie terminu płatności wskazanego na fakturze VAT wystawionej za korzystanie z Usług przez Usługodawcę,
    2. w pierwszym dniu po zawieszeniu Profilu Usługobiorcy,
  4. Okres karencji trwa maksymalnie przez okres 12 miesięcy lub do momentu:
    1. właściwego opłacenia Usług w przypadku gdy przejście w Okres karencji wynikało z braku uregulowania należności za korzystanie z Usług w terminie wskazanym na fakturze VAT wystawionej przez Usługobiorcę.
  5. Z upływem Okresu karencji Usługodawca ma prawo usunąć trwale Profil Usługobiorcy co będzie równoznaczne z rozwiązaniem Umowy, a co się z tym wiąże wszystkie dane związane z Profilem zostaną usunięte.
§ 7 PŁATNOŚCI
  1. Szczegółowe informacje dotyczące płatności, a także bezpłatnego Okresu testowego, za Usługi, znajdują się w Cenniku dostępnym po adresem www.rrup.pl/cennik
  2. Po zakończeniu każdego Okresu rozliczeniowego, w którym Usługobiorca korzystał z Usług i wystąpił po jego stronie obowiązek zapłaty Usługodawca wystawi i przekaże Usługobiorcy fakturę.
  3. W przypadku gdy Usługobiorca wypowie Umowę w trakcie trwania Okresu rozliczeniowego Usługobiorca wystawi i przekaże Usługobiorcy fakturę wyłącznie za okres, w którym Usługobiorca korzystał z Usług i wystąpił obowiązek zapłaty.
  4. Fakturę uznaje się za opłaconą w momencie wpływu całej kwoty na niej wskazanej na rachunek bankowy Usługodawcy.
  5. Usługobiorca wyraża zgodę na przekazywanie przez Usługodawcę faktur drogą elektroniczną na adres e-mail Usługobiorcy przypisany do jego Profilu.
  6. Za moment dokonania płatności uznaje się moment uznania na koncie Usługodawcy.
  7. Faktury VAT za korzystanie z usługi zostanie wystawiona po uiszczeniu opłaty.
§ 8 ZASTRZEŻENIA
  1. Usługodawca ponosi odpowiedzialność wyłącznie za szkody wyrządzone Usługobiorcy umyślnie. Wszelka inna odpowiedzialność Usługodawcy względem Usługobiorcy (w tym za utracone korzyści) zostaje wyłączona.
  2. Usługobiorca jako administrator danych osobowych wprowadzanych przez siebie do Systemu, za wyjątkiem danych w stosunku do których administratorem jest Usługodawca, odpowiada za wykonywanie i przechowywanie kopii zapasowych tych danych, a także innych wprowadzanych przez siebie treści.
  3. Usługodawca zastrzega, że mogą wystąpić przerwy lub zakłócenia w świadczeniu usług drogą elektroniczną i udostępnianiu Serwisu, w tym Systemu, spowodowane modyfikacją, naprawą, modernizacją, rozbudową lub konserwacją systemu teleinformatycznego lub oprogramowania Usługodawcy mającego znaczenie dla funkcjonowania Usług.
  4. Usługodawca w każdym przypadku dokłada wszelkich starań, aby w jak największym stopniu ograniczyć negatywne skutki zaistniałych problemów technicznych oraz aby przerwy techniczne w możliwie najmniejszym stopniu ograniczały dostęp Usługobiorców do Usług.
  5. Usługodawca ma prawo do wykorzystania nazwy, adresu strony internetowej oraz logotypu Usługobiorcy na swoich stronach internetowych oraz w swoich materiałach promocyjnych w celu wskazania, że Usługobiorca korzysta lub korzystał z Usług, chyba że Usługobiorca sprzeciwi się temu.
  6. W celu rozwoju i polepszania jakości świadczonych Usług, w tym Systemu, Usługodawca może wykorzystywać dane związane z obsługą zamówień przez Usługobiorców przy wykorzystaniu Systemu (np. dotyczące liczby produktów, transakcji oraz klientów), za wyjątkiem danych osobowych klientów Usługobiorców, do dokonywania analiz.
  7. Usługodawca może publikować wyniki analiz, o których mowa w ustępie 6, ale wyłącznie w formie zbiorczych podsumowań dotyczących Usługobiorców w sposób uniemożliwiający odbiorcom tych analiz przypisanie danych do poszczególnych Usługobiorców.
§ 9 DANE OSOBOWE

  1. Usługobiorca i Usługodawca oświadczają, iż stosują się do przepisów dotyczących ochrony danych osobowych, w szczególności przepisów RODO, a także wszelkich wydanych przepisów wykonawczych, które znajdują zastosowanie do przetwarzania danych, i podejmą konieczne techniczne i organizacyjne działania celem ochrony danych osobowych.

  2. Usługodawca oświadcza, że jest administratorem danych osobowych Usługobiorcy, osób reprezentujących Usługobiorcę, osób uprawnionych do reprezentacji Usługobiorcy jako drugiej strony Umowy, oraz danych osobowych innych osób wskazanych do kontaktu przy zawieraniu i wykonywaniu Umowy, w szczególności przedstawicieli i osób kontaktowych.

  3. Szczegółowe informacje dotyczące przetwarzania danych osobowych przez Usługodawcę jako administratora danych osobowych znajdują się w aktualnej Polityce prywatności dostępnej pod linkiem: https://rrup.pl/polityka-prywatnosci/.

  4. W wypadku gdy w ramach współpracy Usługobiorca przekazuje Usługodawcy dane osobowe, np. dane osobowe klientów Usługobiorcy, a Usługodawca przetwarza je w imieniu Usługobiorcy, przekazywanie i dalsze przetwarzanie tych danych osobowych odbywa się na podstawie Umowy powierzenia przetwarzania danych, stanowiącej załącznik nr 1 do Regulaminu.

  5. W załączniku nr 1 do Regulaminu stosuje się pojęcia i definicje określone w § 1 Regulaminu.

§ 10 PRAWA AUTORSKIE
  1. W ramach umowy Usługodawca udziela Usługobiorcy ograniczonej niewyłącznej licencji na korzystanie z utworów, w rozumieniu ustawy o prawie autorskim i prawach pokrewnych, wchodzących skład Usług i Serwisu.
  2. Licencja uprawnia do korzystania z utworów w ramach korzystania Usług i serwisu zgodnie z przeznaczeniem oraz udostępniania ich pracownikom lub kontrahentom w dowolnej formie elektronicznej lub w formie wydruków.
  3. W ramach licencji bez odrębnej wyraźnej zgody Usługodawcy nie jest dozwolone w szczególności publiczne udostępnianie utworów lub ich części, wykorzystywanie ich w zakresie niezwiązanym z korzystaniem z  Usług a także dokonywanie jakichkolwiek ich przetworzeń lub adaptacji.
  4. Usługobiorca nabywa prawa autorskie jedynie do treści, które sam wprowadzi lub wygeneruje korzystając z usług oraz do utworów stworzonych na indywidualne zamówienie Usługobiorcy, za wyjątkiem  utworów składających się na nowe funkcje lub moduły Systemu.
§ 11 REKLAMACJE I ROZWIĄZANIE UMOWY
  1. W przypadku, jeżeli Usługa nie jest świadczona zgodnie z ustaleniami niniejszego Regulaminu Usługobiorcy przysługuje
    prawo zgłoszenia reklamacji.
  2. Zgłoszenie reklamacji powinno zostać przesłane pocztą elektroniczną na adres biuro@rrup.pl i zawierać opis zgłaszanych zastrzeżeń.
  3. W zgłoszeniu reklamacyjnym, pod rygorem pozostawienia reklamacji bez rozpatrzenia, należy wskazać łącznie:
    1. login lub adres e-mail Usługobiorcy przypisany do niego w Serwisie,
    2. przedmiot reklamacji tj. zastrzeżenia dotyczące Usług,
    3. proponowany przez Usługobiorcę sposób rozstrzygnięcia reklamacji,
    4. moment wystąpienia przesłanki reklamacyjnej,
  4. Jeżeli w wyniku zgłaszanej reklamacji Usługobiorca nie mógł korzystać z Usługi zgodnie z Regulaminem przewidywane są upusty i darmowe okresy korzystania z Aplikacji. Wynikiem pozytywnie rozpatrzonej reklamacji nie są rekompensaty finansowe.
  5. Nieopłacenie przez Usługobiorcę kolejnego Okresu rozliczeniowego jest równoznaczne z rozwiązaniem Umowy. W przypadku opłacenia i rozpoczęcia kolejnego Okresu Rozliczeniowego Umowa pozostaje obowiązująca do jego zakończenia.
  6. W przypadku obniżonej opłaty za korzystanie z Usługi w wyniku długoterminowego zobowiązania wynoszącego krotność Okresu Rozliczeniowego Umowa pozostaje wiążąca do momentu zakończenia wszystkich Okresów Rozliczeniowych objętych porozumieniem, na skutek którego występuje obniżona płatność.
  7. Istnieje możliwość zakończenia dostępu do Usługi i rozwiązania Umowy przed zakończeniem Okresu Rozliczeniowego na wyraźną prośbę Usługobiorcy, nie powoduje to jednak refundacji wniesionych opłat. Prośby o rozwiązanie umowy przed końcem okresu rozliczeniowego prosimy przesyłać na adres biuro@rrup.pl
  8. Rozpatrzenie reklamacyjne nastąpi w terminie 14 dni od dnia złożenia właściwego zgłoszenia reklamacyjnego.
  9. Rozstrzygniecie reklamacyjne Usługodawca przekaże Usługobiorcy drogą elektroniczną na adres e-mail, z którego została przesłana reklamacja.
 
§ 12 POSTANOWIENIA KOŃCOWE
  1. Regulamin jest dostępny w języku polskim.
  2. Usługodawcy przysługuje prawo do zmiany zarówno niniejszego Regulaminu jak i Cennika na zasadach określonych w niniejszym paragrafie.
  3. Usługodawca poinformuje Usługobiorców o proponowanych zmianach nie później niż w terminie 14 dni przed ich planowanym wejściem w życie poprzez wysłanie wiadomości e-mail na adres poczty elektronicznej przypisany do Profilu Usługobiorcy.
  4. Dokonanie kolejnej płatności zgodnie z Cennikiem oznaczać będzie akceptację Regulaminu i Cennika w brzmieniu obowiązującym na dzień zapłaty i tym samym aktualizację łączącej Strony umowy..
  5. Do czasu wejścia w życie zmian Usługobiorca może wypowiedzieć umowę ze skutkiem na koniec okresu obowiązywania dotychczasowego regulaminu.
  6. Wszelkie spory powstałe na gruncie niniejszego Regulaminu będą rozwiązywane przed sądem powszechnym właściwym ze względu na siedzibę Usługodawcy, w oparciu o przepisy prawa polskiego.
  7. W sprawach nieuregulowanych Regulaminem mają zastosowanie odpowiednie przepisy Kodeksu cywilnego, ustawy o prawie autorskim i prawach pokrewnych, ustawy o świadczeniu usług drogą elektroniczną, a wszelkie postanowienia niniejszego regulaminu należy w razie wątpliwości interpretować w sposób zgodny z wymienionymi ustawami.

Załącznik nr 1: Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych

(„Umowa”)

zawarta pomiędzy:

DANE FIRMY

jako Użytkownikiem Usługi www.rrup.pl

zwanym dalej Administratorem

a

RRUP Sp. z.o. o., ul. Świętego Andrzeja Boboli 24, 15-649 Białystok, NIP 5423451043, KRS 0000978166, e-mail: biuro@rrup.pl

jako dostawcą usługi dostępnej pod adresem www.rrup.pl

zawarta pomiędzy Usługobiorcą, zwanym dalej „Powierzającym”,a Usługodawcą, zwanym dalej „Przetwarzającym”, zwanymi łącznie „Stronami”, a każda z osobna „Stroną”.

 Mając na względzie, że:

  1. Strony łączy umowa o świadczenie Usług zawierana za pośrednictwem Serwisu między Usługodawcą a Usługobiorcą na podstawie Umowy i Regulaminu;

  2. świadczenie Usług wiąże się z koniecznością przetwarzania danych osobowych przez Przetwarzającego w imieniu Powierzającego;

Strony, zawierając Umowę Powierzenia, dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom RODO.

§ 1. Przedmiot przetwarzania

  1. Status podmiotowy Powierzającego. Powierzający oświadcza, że jest administratorem danych osobowych lub podmiotem przetwarzającym dane osobowe objętych Umową Powierzenia.

  2. Przedmiot i zakres przetwarzania. Na warunkach określonych w Umowie, Regulaminie oraz Umowie Powierzenia Powierzający wprowadzając dane osobowe do Systemu powierza Przetwarzającemu przetwarzanie danych osobowych, dalej „Dane”. Dane mogą dotyczyć w szczególności klientów, dostawców, kontrahentów Powierzającego, osób zatrudnionych u Powierzającego lub współpracujących z Powierzającym, oraz innych osób, których dane osobowe zostały przekazane Przetwarzającemu do przetwarzania w imieniu Powierzającego.

  3. Rodzaj Danych. Rodzaj powierzonych Danych, prócz danych zwykłych, może obejmować również tzw. dane szczególnych kategorii oraz dane osobowe dotyczące wyroków skazujących i naruszeń prawa w rozumieniu przepisów RODO.

  4. Charakter i cel przetwarzania. Charakter i cel przetwarzania wynikają z Regulaminu. W szczególności należy do nich udostępnienie Systemu służącego do obsługi procesu sprzedaży.

  5. Operacje przetwarzania. Przetwarzanie Danych ograniczone jest do operacji lub zestawu operacji niezbędnych do prawidłowego wykonania Umowy oraz Umowy Powierzenia i obejmuje swym zakresem następujące operacje: utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, dopasowywanie lub łączenie, usuwanie lub niszczenie.

§ 2. Dalsze powierzenia przetwarzania

  1. Podpowierzenie. Przetwarzający może powierzyć dokonanie konkretnych operacji przetwarzania Danych innym podmiotom przetwarzającym, dalej „Podprzetwarzający”, w drodze umowy podpowierzenia, dalej „Umowa Podpowierzenia”, zawartej pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Powierzającego lub braku jego sprzeciwu. Umowa Podpowierzenia powinna zostać zawarta w formie pisemnej.

  2. Podprzetwarzający. Przetwarzający oświadcza, że korzysta z następujących Podprzetwarzających, a Powierzający akceptuje:

    • OVH Sp. z o.o., ul. Powstańców Śląskich 9, 53-332 Wrocław, Polska, NIP: 8992520556.

  1. Zgłoszenie rozwiązania Umowy Podpowierzenia. Przetwarzający obowiązany jest do zgłoszenia Powierzającemu każdego rozwiązania lub wypowiedzenia Umowy Podpowierzenia w terminie 15 (piętnastu) dni od momentu zaistnienia takiego zdarzenia.

  2. Zgłoszenie podpowierzenia. Powierzenie przetwarzania Danych Podprzetwarzającym spoza listy wskazanej w ust. 2 powyżej wymaga uprzedniego zgłoszenia Powierzającemu planowanego podpowierzenia w celu umożliwienia wyrażenia sprzeciwu. Jeżeli Powierzający nie wyrazi sprzeciwu, o którym mowa w zdaniu poprzedzającym, w terminie 15 (piętnastu) dni od daty zawiadomienia, Przetwarzający będzie uprawniony do dokonania dalszego powierzenia Danych.

  3. Aktualizacja listy Podprzetwarzających. Każde zgłoszenie w trybie opisanym w ust. 3 i 4 niniejszego paragrafu zostanie wysłane za pomocą Serwisu lub poczty elektronicznej na adres mailowy przypisany do Profilu Powierzającego oraz będzie wymagało aktualizacji listy Podprzetwarzających wskazanych w ust. 2 powyżej, przy czym obowiązek ten obciąża Przetwarzającego.

  4. Delegacja obowiązków w Umowie Podpowierzenia. Dokonując podpowierzenia, Przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z Umowy Powierzenia.

§ 3. Obowiązki Przetwarzającego

  1. Stosowanie RODO. Przetwarzający obowiązany jest przy wykonywaniu swoich czynności stosować przepisy RODO oraz powiązane z tym aktem prawnym powszechnie obowiązujące przepisy prawa polskiego oraz Unii Europejskiej.

  2. Udokumentowane polecenia. Za udokumentowane polecenia uważa się Umowę, Regulamin oraz Umowę Powierzenia, a także polecenia lub instrukcje przekazywane drogą elektroniczną dotyczące przetwarzania Danych wyłącznie zgodnie z regułami określonymi w Umowie, Regulaminie i Umowie Powierzenia i ich załącznikach.

  3. Legalność poleceń. Jeżeli Przetwarzający poweźmie uzasadnione wątpliwości co do zgodności z prawem wydanych przez Powierzającego poleceń lub instrukcji, Przetwarzający obowiązany jest natychmiast poinformować o swoich wątpliwościach Powierzającego.

  4. Nieprzetwarzanie poza EOG. Przetwarzający oświadcza, że nie przekazuje Danych poza Europejski Obszar Gospodarczy, dalej „EOG”. Przetwarzający oświadcza również, że nie korzysta z usług Podprzetwarzających, którzy przekazują Dane poza EOG.

  5. Poinformowanie o zamiarze przetwarzania poza EOG. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać Dane poza EOG, informuje uprzednio o tym Powierzającego w celu umożliwienia mu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania Danych z prawem lub zakończenia powierzenia przetwarzania.

  6. Tajemnica. Przetwarzający zobowiązuje z zachowaniem formy pisemnej osoby, które zostały upoważnione do przetwarzania Danych w celu wykonania Umowy Powierzenia, do zachowania poufności w zakresie przetwarzanych danych.

  7. Minimalizacja. Przetwarzający zobowiązuje się udostępniać Dane wyłącznie osobom, którym dostęp do tych danych jest niezbędny dla realizacji Umowy Powierzenia. Osoby te powinny posiadać odpowiednie upoważnienie wydane przez Przetwarzającego.

  8. Współpraca przy realizacji praw jednostki. Przetwarzający, w miarę możliwości będzie pomagać Powierzającemu – w niezbędnym i możliwym dla Przetwarzającego zakresie – wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, oraz obowiązków określonych w przepisach dotyczących ochrony danych osobowych, w zakresie, w jakim pomoc Przetwarzającego będzie powiązana z przedmiotem Umowy Powierzenia oraz jej zakresem.

  9. Zawiadomienia. Przetwarzający zobowiązuje się do niezwłocznego zawiadomienia Powierzającego o:

  1. każdym prawnie uzasadnionym żądaniu udostępnienia Danych właściwemu organowi państwa, chyba że zakaz zawiadomienia Powierzającego wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia;

  2. każdym żądaniu otrzymanym bezpośrednio od osoby, której Dane przetwarza, dotyczącym przetwarzania jej danych osobowych oraz powstrzymania się od odpowiedzi na to żądanie, chyba że zostanie do tego odrębnie upoważniony przez Powierzającego;

  3. jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych Danych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania powierzonych Danych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy.

  1. Projektowanie prywatności. Planując dokonanie zmian w zakresie mechanizmów przetwarzania Danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO. Przetwarzający ma również obowiązek informowania Powierzającego o planowanych zmianach w taki sposób i z takim wyprzedzeniem, aby zapewnić Powierzającemu realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego zagrażają uzgodnionemu poziomowi bezpieczeństwa Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, których dane dotyczą, wskutek przetwarzania Danych przez Przetwarzającego.

§ 4. Obowiązki Powierzającego

  1. Współdziałanie i wyjaśnienia. Powierzający obowiązany jest współdziałać z Przetwarzającym przy wykonaniu Umowy Powierzenia, w szczególności udzielać Przetwarzającemu wyjaśnień w razie przedstawienia uzasadnionych wątpliwości co do legalności poleceń i instrukcji Powierzającego, jak również terminowo wywiązywać się z innych obowiązków określonych w Umowie Powierzenia.

  2. Informowanie o zaprzestaniu przetwarzania. Powierzający zobowiązany jest do bezzwłocznego poinformowania Przetwarzającego o konieczności zaprzestania przetwarzania Danych przez Przetwarzającego.

  3. Legalność przetwarzania. Powierzający potwierdza, że posiada stosowne zgody na przetwarzanie Danych lub inne podstawy do ich przetwarzania, przewidziane w RODO, jak również, że spełnił względem osób, których Dane dotyczą, wszelkie obowiązki wymagane przez RODO, a w chwili zawarcia Umowy Powierzenia nie ma żadnych zaległych obowiązków z zakresu ochrony danych oraz nie zostały zgłoszone żadne roszczenia z zakresu ochrony danych osobowych.

§ 5. Bezpieczeństwo Danych

  1. Oświadczenie Przetwarzającego. Przetwarzający oświadcza, że w ramach prowadzonej działalności gospodarczej profesjonalnie zajmuje się przetwarzaniem Danych objętych Umową Powierzenia, posiada w tym zakresie niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne oraz daje rękojmię należytego wykonania Umowy Powierzenia.

  2. Bezpieczeństwo. Przetwarzający zapewnia odpowiedni standard ochrony Danych, podejmując w tym celu środki ochrony, o których mowa w art. 32 RODO. W ramach tego obowiązku Przetwarzający zobowiązuje się do stosowania wszelkich adekwatnych do poziomu ryzyka środków technicznych i organizacyjnych zabezpieczających Dane i wdroży środki opisane w załączniku A do Umowy Powierzenia.

  3. Potwierdzenie Powierzającego. Powierzający potwierdza, że środki opisane w załączniku A do Umowy Powierzenia są wystarczające z perspektywy obowiązku, o którym mowa w ust. 2 powyżej. W przypadku, gdy mimo powyższego potwierdzenia okaże się, że środki te nie są wystarczające, Strony działając w dobrej wierze i porozumieniu wspólnie ustalą zmiany w zakresie stosowania przez Przetwarzającego środków bezpieczeństwa.

  4. Wsparcie przy obowiązkach bezpieczeństwa. Przetwarzający, w miarę możliwości, będzie pomagać Powierzającemu przy wykonywaniu przez Powierzającego obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym), biorąc pod uwagę charakter przetwarzania oraz dostępne informacje.

§ 6. Powiadomienie o naruszeniu ochrony Danych

  1. Powiadomienie o naruszeniu. W przypadku naruszenia ochrony Danych Przetwarzający zgłasza naruszenie Powierzającemu niezwłocznie po tym, jak dowiedział się o naruszeniu, ale nie później niż w terminie 24 (dwudziestu czterech) godzin od momentu stwierdzenia naruszenia lub podejrzenia stwierdzenia naruszenia.

  2. Uczestnictwo. Przetwarzający umożliwia Powierzającemu uczestnictwo w czynnościach wyjaśniających oraz bezzwłocznie informuje go o poczynionych ustaleniach.

  3. Treść powiadomienia. Powiadomienie o naruszeniu ochrony Danych powinno zawierać wszelkie informacje w takim zakresie, w jakim Przetwarzający ma do nich dostęp. W szczególności powiadomienie powinno zawierać informacje wynikające z treści art. 33 ust. 3 RODO. Powiadomienie następuje w celu umożliwienia Powierzającemu spełnienia obowiązku powiadomienia o naruszeniu ochrony Danych organu nadzoru, a także osób, których dane dotyczą.

  4. Przekazywanie informacji o naruszeniu ochrony Danych. Jeżeli nie jest możliwe dostarczenie wszystkich informacji określonych w ust. 3 powyżej w tym samym momencie, informacje te mogą być dostarczone stopniowo, niezwłocznie jednak po ich pozyskaniu przez Przetwarzającego.

  5. Minimalizacja negatywnych skutków. Przetwarzający współpracuje z Powierzającym oraz osobami trzecimi wyznaczonymi przez Powierzającego w celu zniwelowania skutków naruszenia ochrony Danych, a także z organami nadzoru w ramach reakcji na stwierdzone naruszenie ochrony Danych.

§ 7. Nadzór nad przetwarzaniem Danych

  1. Audyty. Powierzającemu przysługuje prawo kontrolowania sposobu przetwarzania powierzonych Danych, zgodności przetwarzania Danych przez Przetwarzającego z Umową Powierzenia oraz przepisami prawa, dalej „Audyt”, po uprzednim powiadomieniu Przetwarzającego o planowanych Audycie.

  2. Powiadomienie. Powiadomienie, o którym mowa w ustępie poprzedzającym, może nastąpić drogą elektroniczną co najmniej 30 (trzydzieści) dni przed planowanym rozpoczęciem Audytu oraz musi zawierać szczegółowy zakres Audytu. Zakres Audytu nie będzie wykraczał poza czynności niezbędne do weryfikacji zgodności przetwarzania Danych przez Przetwarzającego z Umową Powierzenia oraz przepisami prawa.

  3. Ograniczenie Audytu. Strony ustalają, że:

    1. uprawnienia wynikające z ust. 1 powyżej nie mogą naruszyć tajemnicy handlowej innych klientów Przetwarzającego oraz praw i wolności innych osób fizycznych, których przetwarzanie nie jest związane z wykonaniem Umowy Powierzenia;

    2. Przetwarzający jest uprawniony do dokonywania jedynie tych czynności, które zostały wskazane w ramach zakresu Audytu znajdującym się w powiadomieniu o przeprowadzenie Audytu;

    3. Audyty mogą być przeprowadzane nie częściej niż raz w ciągu roku kalendarzowego, chyba, że występuje zagrożenie dla praw lub wolności osób, których dotyczą Dane, co Powierzający zobowiązany jest uzasadnić w powiadomieniu.

  4. Audytorzy. Audyty mogą być przeprowadzane przy wykorzystaniu personelu Powierzającego lub zewnętrznych audytorów uzgodnionych między Stronami. W przypadku, gdy Audyt będzie przeprowadzany z udziałem zewnętrznych audytorów, Powierzający zobowiązuje się do zapewnienia zachowania poufności na warunkach analogicznych do warunków opisanych w Umowie. Za wszelkie naruszenia obowiązku zachowania poufności przez zewnętrznych audytorów Powierzający ponosi względem Przetwarzającego odpowiedzialność jak za własne naruszenia.

  5. Wyniki Audytu. Po przeprowadzonym Audycie Powierzający sporządza raport z Audytu. Przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń wskazanych w raporcie, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych. W przypadku, gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Przetwarzający oraz Powierzający wspólnie ustalą sposób ich ponoszenia.

  6. Odpłatność. Za obsługę Audytów wykonywanych przez Powierzającego, Przetwarzający otrzymuje dodatkowe wynagrodzenie. Wysokość wynagrodzenia ustalana jest na podstawie stawek i kwot przedstawionych Powierzającemu oraz po jego akceptacji. Jeżeli Audyt zlecony przez Powierzającego realizują zewnętrzni audytorzy, koszty Audytu również pokrywa Powierzający. Przetwarzający nie jest zobowiązany do zwrotu Powierzającemu jakichkolwiek kosztów związanych z wykonanym Audytem, niezależnie od jego wyniku.

§ 8. Odpowiedzialność Przetwarzającego

  1. Odpowiedzialność Przetwarzającego. Przetwarzający odpowiada za szkody wyrządzone swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego, lub gdy działał poza zgodnymi z prawem instrukcjami Powierzającego lub wbrew tym instrukcjom.

  2. Odpowiedzialność za Podprzetwarzających. Jeżeli Podprzetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony Danych, pełną odpowiedzialność wobec Powierzającego za wypełnienie tych obowiązków ponosi Przetwarzający.

§ 9. Czas obowiązywania i rozwiązanie Umowy Powierzenia

  1. Czas obowiązywania. Umowa Powierzenia wchodzi w życie z dniem wejścia w życie Umowy i zostaje zawarta na czas obowiązywania Umowy. Umowa Powierzenia ulega rozwiązaniu z chwilą rozwiązania Umowy.

  2. Rozwiązanie Umowy Powierzenia w trybie natychmiastowym. Powierzający może wypowiedzieć Umowę Powierzenia ze skutkiem natychmiastowym, w przypadku gdy organy administracji państwowej, organy ścigania lub sądy stwierdzą, że Przetwarzający rażąco naruszył ochronę Danych.

§ 10. Usunięcie lub zwrot Danych

  1. Zasady usuwania Danych. W terminie 30 dni po rozwiązaniu Umowy Powierzenia Przetwarzający, zależnie od decyzji Powierzającego, usuwa wszystkie Dane przetwarzane w imieniu Powierzającego i poświadcza Powierzającemu, że tego dokonał, lub zwraca Powierzającemu wszystkie Dane i usuwa istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie Danych.

  2. Sposób usunięcia danych. Strony mogą uzgodnić sposób usunięcia lub zwrotu Danych w odrębnym dokumencie w ciągu 30 dni od dnia rozwiązania Umowy Powierzenia.

§ 11. Postanowienia końcowe

  1. Wynagrodzenie Przetwarzającego. Strony postanawiają, że czynności przewidziane w Umowie Powierzenia Przetwarzający wykonywać będzie w ramach wynagrodzenia określonego w Umowie, z zastrzeżeniem § 7 ust. 6.

  2. Uprzednia umowa powierzenia. Umowa Powierzenia uchyla i zastępuje wszelkie postanowienia dotyczące przetwarzania danych osobowych, dotyczące Umowy, zawarte uprzednio między Stronami.

  3. Zmiana Umowy. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem jej bezskuteczności, chyba że w Umowie zastrzeżono inaczej.

  4. Odpowiednie stosowanie przepisów. W sprawach nieuregulowanych Umową znajdują odpowiednie zastosowanie przepisy ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 1964 r., Nr 16, poz. 93, ze zm.), RODO oraz powiązanych z nim przepisów prawa polskiego oraz Unii Europejskiej.

  5. Klauzula prorogacyjna. Sądem wyłącznie właściwym do rozstrzygnięcia sporów związanych z wykonaniem Umowy Powierzenia jest sąd właściwy dla siedziby Przetwarzającego.

Załącznik A do Umowy Powierzenia: Środki bezpieczeństwa

Wykaz środków bezpieczeństwa, które Przetwarzający stosuje, aby zapewnić bezpieczne przetwarzanie Danych i odpowiednie gwarancje przetwarzania danych.

Zabezpieczenia organizacyjne

Przetwarzający stosuje środki bezpieczeństwa zwiększające świadomość i kulturę ochrony danych i bezpieczeństwa informacji w swojej organizacji, w szczególności poprzez:

  • ustanowienie polityk i procedur w obszarze bezpieczeństwa informacji lub ochrony danych, w tym Polityki Bezpieczeństwa Informacji, Polityki ochrony danych osobowych i Procedury identyfikacji i obsługi incydentów bezpieczeństwa informacji i naruszeń ochrony danych;

  • zaznajomienie osób zatrudnionych z przepisami dotyczącymi ochrony danych osobowych;

  • zobowiązanie osób zatrudnionych do zachowania Danych w tajemnicy w trakcie i po okresie zatrudnienia;

  • organizowanie wstępnych i cyklicznych szkoleń z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla osób zatrudnionych;

  • ustanowienie procedury onboardingowej i offboardingowej;

  • ustanowienie procedury dotyczącej wyboru dostawcy usług lub zasobów IT;

  • ustanowienie procedury dotyczącej regularnego monitorowania, przeglądania i audytowania dostarczanych usług zewnętrznych i dostawców.

Kontrola dostępu fizycznego

Przetwarzający stosuje środki bezpieczeństwa uniemożliwiające osobom nieupoważnionym uzyskanie dostępu do pomieszczeń, w których znajdują się urządzenia lub systemy służące do przetwarzania Danych, np. drukarek, serwerów, sprzętów komputerowych, w szczególności poprzez:

  • stosowanie monitoringu wizyjnego;

  • wydzielenie szczególnych pomieszczeń lub obszarów, np. serwerownia, składnica akt;

  • wprowadzenie kontroli dostępu dla osób zatrudnionych i osób trzecich;

  • stosowanie zamków lub drzwi antywłamaniowych;

Kontrola dostępu do systemów IT

Przetwarzający stosuje środki bezpieczeństwa zapobiegające nieautoryzowane dostępowi do systemów IT, w szczególności poprzez:

  • ustanowienie procedury identyfikacji i uwierzytelniania użytkowników;

  • wykorzystywane jest MFA (uwierzytelnianie wieloskładnikowe/ uwierzytelnianie wielopoziomowe) przynajmniej w systemach w jakich dany system IT na to zezwala;

  • automatyczna blokada sesji użytkownika po określonym czasie;

  • zapewnienie legalnego i aktualnego oprogramowania sprzętowego (firmware), systemów operacyjnych i aplikacji zainstalowanych na urządzeniach, w tym stacjach roboczych, laptopach, smartfonach, tabletach, drukarkach, ruterach, serwerach;

  • wyposażenie stacji roboczych, laptopów i serwerów są w aktualne oprogramowanie zabezpieczające, wykrywające i zapobiegające, które służy ochronie przed szkodliwym oprogramowaniem;

  • prowadzenie komunikacji mailowej wyłącznie z wykorzystaniem protokołów SSL/TLS przy wykorzystaniu protokołu pocztowego IMAP;

Kontrola dostępności

Przetwarzający stosuje środki bezpieczeństwa ograniczające ryzyko braku dostępności do Danych, w tym wystąpienia zdarzenia takiego jak przypadkowe zniszczenie lub utrata (fizyczna/logiczna) Danych, w szczególności poprzez:

  • redundancję dysków twardych;

  • procedury tworzenia kopii zapasowych;

  • zabezpieczenie kopii zapasowej przed złośliwym oprogramowaniem, w szczególności przed atakami ransomware;

  • zasilanie awaryjne (UPS);

  • plan usuwania skutków awarii;

  • wdrożenie narzędzi w celu zapewnienia odpowiedniego poziomu bezpieczeństwa

  • monitorowanie stron trzecich, które mają dostęp do infrastruktury informatycznej lub Danych przetwarzanych przez Przetwarzającego.

Separacja środowisk

Przetwarzający stosuje środki bezpieczeństwa zapewniające osobne przetwarzanie danych osobowych gromadzonych dla różnych celów, w szczególności poprzez:

  • ustanowienie procedury zarządzania zmianą;

  • rozdzielenie środowisk: deweloperskie, testowe, produkcyjne;

  • ustanowienie i rozdzielenie funkcji oraz pełnionych ról w środowiskach;

  • anonimizację danych osobowych w środowisku deweloperskim i testowym.