Regulamin

Regulamin świadczenia usługi Fincastly

(wersja obowiązująca od 30.06.2021 r.)

Spis treści

I. Postanowienia Ogólne

§ 1. Przepisy wstępne

§ 2. Definicje

II. Rodzaj i Zakres Usług

§ 3. Funkcjonalność Fincastly

§ 4. Aktualizacja i rozwój Fincastly

III. Warunki Świadczenia Usług

§ 5. Zawarcie Umowy

§ 6. Korzystanie z Fincastly

§ 7. Wynagrodzenie

§ 8. Aktywacja konta Administratora licencji lub Użytkownika końcowego

§ 9. Wymogi techniczne

§ 10. Wsparcie techniczne (Support)

§ 11. Odpowiedzialność Usługodawcy

IV. Licencja

§ 12. Warunki udzielenia licencji

V. Informacje Poufne

§ 13. Postępowanie z Informacjami Poufnymi

VI. Ochrona Danych Osobowych

§ 14. Przepisy ogólne

§ 15. Środki ochrony danych

§ 16. Dane osobowe, które Usługodawca przetwarza jako Administrator Danych Osobowych

§ 17. Dane osobowe, które Usługodawca przetwarza na podstawie powierzenia przetwarzania

§ 18. Podpowierzanie

VII. Postępowanie Reklamacyjne

§ 19. Zgłaszanie reklamacji

VIII. Postanowienia Końcowe

§ 20. Zmiany Regulaminu

§ 21. Rozwiązanie Umowy

§ 22. Przepisy końcowe

I. Postanowienia Ogólne

§ 1. Przepisy wstępne

1. Niniejszy regulamin (zwany dalej „Regulaminem”) określa zasady świadczenia usług drogą elektroniczną, a w tym ogólne warunki umowy udzielenia licencji na użytkowanie oprogramowania Fincastly oraz umowy powierzenia przetwarzania danych osobowych w jego ramach.

2. We wszelkich sprawach związanych z realizacją usług określonych niniejszym Regulaminem należy kontaktować się z Fincastly Sp. z o. o. z siedzibą w Katowicach:

1) Telefonicznie – pod numerem telefonu 570 333 567;

2) Listownie – pod adresem: Fincastly Sp. z o. o., ul. Św. Jana 11/4, 40-012 Katowice;

3) E-mailowo – pod adresem: [email protected]

3. W przypadku sprzeczności postanowień niniejszego Regulaminu z zapisami Umowy pierwszeństwo mają zapisy Umowy.

4. Regulamin ma zastosowanie wyłącznie do Usługobiorców niebędących konsumentami w rozumieniu art. 221 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny.

§ 2. Definicje

Ilekroć w Regulaminie użyte zostaną niżej wymienione pojęcia rozumie się przez to:

1) Fincastly – oprogramowanie, a zarazem elektroniczne narzędzie wspierające zarządzanie przedsiębiorstwem poprzez m.in.zbieranie, porządkowanie oraz zestawianie danych o przychodach, rozchodach i kosztach w formie tabelarycznej i wykresowo-liczbowej;

2) Usługodawca –  Fincastly sp. z o.o. św. Jana 11/4, 40-012 Katowice zarejestrowana w Sądzie Rejonowym Katowice Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego KRS: 0000906913, NIP: 6342985172, kapitał zakładowy: 10.000,00 zł.

e-mail: [email protected]

nr tel.: +48 570 333 567

3) Usługobiorca – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność do czynności prawnych, którą łączy z Usługodawcą zawarta Umowa;

4) Umowa – zawarta pomiędzy między Usługodawcą a Usługobiorcą umowa określająca prawa i obowiązki stron w zakresie udzielenia licencji na użytkowanie oprogramowania Fincastly, świadczeń wsparcia technicznego oraz umowy powierzenia przetwarzania danych osobowych w jego ramach; niniejszy Regulamin stanowi integralną część Umowy;

5) Użytkownik końcowy – upoważniona imiennie przez Usługobiorcę osoba fizyczna, uprawniona do korzystania z Fincastly wyłącznie w jego imieniu i na jego rzecz w ramach udzielonych Usługobiorcy licencji;

6) Administrator licencji – wskazany w Umowie Użytkownik końcowy upoważniony przez Usługobiorcę do kontaktu z Usługodawcą w sprawach dotyczących realizacji zawartej Umowy oraz przypisywania uprawnień do korzystania z Fincastly innym Użytkownikom końcowym w imieniu i na rzecz Usługobiorcy;

7) dokumentacja Fincastly – wszelkiego rodzaju instrukcje obsługi i użytkowania, opisy funkcjonalności oraz wymagania sprzętowe Fincastly niezbędne do jego prawidłowego użytkowania i skonfigurowania udostępnione Usługobiorcy i Użytkownikom końcowym w serwisie internetowym znajdującym się pod adresem https://fincastly.com;

8) Informacje Poufne – wszelkie informacje o charakterze organizacyjnym, handlowym, finansowym, ekonomicznym, technicznym i prawnym dotyczące Usługobiorcy, a w szczególności informacje dotyczące prowadzonej przez niego działalności i o podmiotach z nim współpracujących, z wyjątkiem:

a) informacji o fakcie współpracy Usługodawcy z Usługobiorcą i o fakcie korzystania przez Usługobiorcę z Fincastly,

b) informacji, które w momencie ujawnienia są publicznie dostępne lub które po ich ujawnieniu staną się publicznie dostępne poprzez zgodne z prawem i prawidłowe rozpowszechnienie;

c) których ujawnienie jest wymagane z mocy prawa lub co do których ujawnienia uzyskano zgodę Usługodawcy lub Usługobiorcy;

d) ujawniania Informacji Poufnych osobom współpracującym z Usługodawcą przy realizacji usług wynikających z zawartej Umowy i niniejszego Regulaminu (w tym pracowników, współpracowników i podwykonawców Usługodawcy bez względu na rodzaj łączącego ich stosunku prawnego), po uprzednim poinformowaniu ich o Poufnym charakterze przekazywanych informacji oraz zobowiązaniu ich do zachowania Poufności;

e) ujawnieniu Informacji Poufnych instytucjom, urzędom i innym podmiotom, w zakresie wystarczającym do prawidłowego zrealizowania świadczonych usług.

9) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

10) Administrator Danych Osobowych – administrator danych osobowych w rozumieniu RODO.

II. Rodzaj i Zakres Usług

§ 3. Funkcjonalność Fincastly

1. Fincastly zostało zaprojektowane w formule Software as a Service (SaaS, oprogramowanie jako usługa) oraz udostępnione w trybie online w formie aplikacji internetowej dostarczanej za pomocą przeglądarki www na urządzeniu końcowym Użytkownika końcowego z dostępem do zdalnej bazy danych znajdującej się na zewnętrznej chmurze danych oraz zintegrowanego z nią oprogramowania dostępnego za pośrednictwem serwisu internetowego znajdującego się pod adresem https://fincastly.com.

2. Usługodawca zapewnia, że Fincastly posiada następujące funkcje:

1) integracja z wybranymi systemami do fakturowania, systemami do skanowania faktur i systemami bankowymi zgodnymi z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającą dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającą dyrektywę 2007/64/WE (Dz. U. UE. L. z 2015 r. Nr 337, str. 35 z późn. zm.), zwaną dalej „dyrektywą PSD2” i dostarczającymi działające API umożliwiające pobranie historii transakcji i stanu kont;

2) wizualizacja przepływów finansowych i predykcji za pomocą danych przeszłych przychodów, kosztów oraz zaplanowanych wydatków i sprzedaży, przedstawiona w formie wykresów i tabel, z możliwością uwzględnienia procentu opłacalności wystawionych faktur sprzedaży;

3) automatyczne wyliczanie wskaźników: burnrate, runway, APR, EDITDA na podstawie danych z zintegrowanych źródeł;

4) automatycznie wyliczanie szacunkowych wartości podatku VAT i CIT dla aktualnego okresu rozliczeniowego;

5) eksport zagregowanych danych do arkusza kalkulacyjnego;

6) wprowadzanie danych i ich przechowywanie w jego ramach na zewnętrznym serwerze, z którego Fincastly będzie udostępniany, w trybie online, a także zarządzanie nimi w zakresie przewidzianym funkcjonalnościami Fincastly i jego dokumentacją.

3. Ilość i rodzaj funkcji Fincastly dostępnych dla Usługobiorcy może się różnić w zależności od aktualnej oferty i wybranego przez Usługobiorcę w Umowie wariantu. Aktualna oferta wraz z opisem wariantów Fincastly jest dostępna w serwisie internetowym Fincastly.

4. Pełna lista wspieranych systemów do fakturowania, systemów do skanowania faktur i systemów bankowymi jest stale poszerzana, a jej aktualna wersja określona jest w dokumentacji Fincastly.

§ 4. Aktualizacja i rozwój Fincastly

1. Usługodawca zapewnia ciągłość działania systemu Fincastly oraz jego bieżącą aktualizacje przez cały okres trwania Umowy, z zastrzeżeniem że dostęp do Fincastly może być przejściowo utrudniony lub wyłączony przez czas niezbędny do jego aktualizacji, konfiguracji, konserwacji lub testowania, a także wskutek awarii, działań o charakterze siły wyższej lub innych, niezależnych od Usługobiorcy przyczyn.

2. Usługodawca zapewnia nieprzerwany dostęp do Fincastly na poziomie 98% czasu trwania okresu abonamentowego, z zastrzeżeniem § 11 ust. 1 i 2 Regulaminu.

3. W ramach aktualizacji funkcjonalność systemu (w tym również interfejs użytkowy) może ulegać zmianom i modyfikacjom, w tym może zostać rozszerzona lub zmniejszona stosownie do potrzeb i woli Usługodawcy, a Usługobiorcy nie przysługują z tego tytułu żadne roszczenia.

4. Rozwój Fincastly przebiega stosownie do bieżących planów i decyzji Usługodawcy. Użytkownicy końcowi w okresie trwania Umowy zawsze będą mieć dostęp do najnowszej udostępnionej przez Usługodawcę wersji systemu Fincastly w wybranym w Umowie wariancie. Z chwilą udostępnienia systemu po aktualizacji, Użytkownik końcowy utraci dostęp (a także uprawnienie) do jej wersji wcześniejszej (tj. sprzed dokonania aktualizacji), z zastrzeżeniem, że każda nowa wersja Fincastly po aktualizacji będzie dawać Użytkownikom końcowym dostęp do danych wprowadzonych już do systemu Fincastly i tam przechowywanych.

III. Warunki Świadczenia Usług

§ 5. Zawarcie Umowy

1. Umowę Usługobiorca może zawrzeć z Usługodawcą w następujący sposób:

1) w formie pisemnej,

2) w formie dokumentowej (poprzez przyjęcie oferty Usługodawcy) lub

3) w formie elektronicznej.

2. Celem zawarcia Umowy przyszły Administrator licencji powinien utworzyć konto Administratora licencji dla Usługobiorcy wypełniając formularz zakładania konta dostępny w serwisie internetowym Fincastly pod adresem https://fincastly.com.

3. W przypadku chęci zawarcia Umowy w formie dokumentowej (poprzez przyjęcie oferty Usługodawcy) przyszły Administrator licencji powinien do formularza zakładania konta dołączyć dokument (np. wydruk KRS, CEIDG lub skan pełnomocnictwa) upoważniający go do przyjęcia oferty Usługodawcy i prowadzenia konta Administratora licencji w imieniu Usługobiorcy.

4. Umowa zawierana jest na czas nieokreślony w wariancie odnawialnym na cykliczne okresy abonamentowe. Charakteryzuje się to tym, że Umowa po każdym zakończonym okresie abonamentowym ulega automatycznemu przedłużeniu na kolejny okres abonamentowy bez konieczności składania dodatkowych oświadczeń stron w tym zakresie z możliwością wstrzymania świadczeń w przypadku braku płatności.

5. Warunkiem przedłużenia lub wznowienia Umowy na kolejny okres abonamentowy jest uiszczenie określonego w Umowie wynagrodzenia należnego Usługobiorcy, zgodnie z § 7 ust. 10 Regulaminu.

6. Do momentu aktywacji (ponownej aktywacji) konto Administratora licencji i/lub Użytkownika końcowego mają ograniczone funkcjonalności.

§ 6. Korzystanie z Fincastly

1. Korzystając z Fincastly, a w szczególności wprowadzając do niego dane, Użytkownik końcowy jest zobowiązany stosować się ściśle do jego dokumentacji, a także instrukcji widocznych bezpośrednio podczas dokonywania danej czynności w Fincastly lub przekazywanych przez Usługobiorcę w ramach wsparcia technicznego.

2. Dostęp do korzystania z Fincastly zostanie przydzielony określonej liczbie wskazanych imiennie Użytkowników końcowych, zgodnie z warunkami określonymi w Umowie i niniejszym Regulaminie.

3. Jeden dostęp może być przydzielony tylko jednemu wskazanemu imiennie przez Administratora licencji Użytkownikowi końcowemu.

4. Każdy Użytkownik końcowy jest uprawniony do korzystania z Fincastly jednoczasowo na 1 (jednym) urządzeniu końcowym.

§ 7. Wynagrodzenie

1. Za świadczenia określone w Umowie i niniejszym Regulaminie (w tym w szczególności za udzielenie licencji do korzystania z Fincastly) Usługobiorcy przysługuje określone w Umowie wynagrodzenie za każdy okres abonamentowy korzystania z Fincastly przez Usługobiorcę.

2. Początek okresu abonamentowego rozpoczyna się od momentu aktywacji (ponownej aktywacji) konta Administratora licencji i trwa – zgodnie z postanowieniami Umowy – miesiąc lub rok. Za miesiąc rozumie się 30 dni kalendarzowych, a rok – 365 dni kalendarzowych.

3. W przypadku zmiany wysokości cen wynagrodzenia za poszczególne warianty Fincastly w trakcie trwania okresu abonamentowego wynagrodzenie należne Usługodawcy również ulega zmianie z początkiem kolejnego okresu abonamentowego.

4. Wynagrodzenie jest płatne z góry za dany okres abonamentowy przelewem na podany w Umowie i w systemie Fincastly rachunek bankowy Usługodawcy.

5. Określone w Umowie wynagrodzenie zostanie powiększone o należny podatek VAT.

6. W terminie 14 dni kalendarzowych od daty otrzymania płatności Usługodawca wystawi Usługobiorcy fakturę VAT za opłacony okres abonamentowy.

7. Nieotrzymanie przez Usługobiorcę płatności za kolejny po aktualnie obowiązującym okresie abonamentowym uznaje się za rezygnację przez Usługobiorcę z korzystania z Fincastly w tym okresie abonamentowym. W takim wypadku konto Administratora licencji, a wraz z nim połączone konta Użytkowników końcowych stają się nieaktywne z końcem aktualnego okresu abonamentowego.

8. Aby ponownie aktywować konto Administratora licencji należy dokonać płatności za kolejny okres abonamentowy, zgodnie z zapisami ust. 4.

9. Wynagrodzenie za niepełny okres abonamentowy korzystania z Fincastly ulega stosunkowemu obniżeniu o ilość dni niewykorzystanych w stosunku do pełnej ilości dni w danym okresie abonamentowym, z zastrzeżeniem § 11 ust.1 i 2 Regulaminu.

10. Rezygnacja z korzystania z Fincastly przed upływem opłaconego okresu abonamentowego nie uprawnia Usługobiorcy do obniżenia należnego Usługobiorcy wynagrodzenia za ten okres abonamentowy.

11. Usługobiorca wyraża zgodę na dostarczanie mu faktur VAT wyłącznie w postaci elektronicznej na podany w Umowie adres e-mail.

12. Usługobiorcy od momentu pierwszej aktywacji konta Administratora licencji przysługuje 14 dni kalendarzowych okresu testowego korzystania z Fincastly. Jeśli w trakcie trwania okresu testowego Administrator licencji w imieniu Usługobiorcy złoży oświadczenie w formie dokumentowej o odstąpieniu od Umowy i rezygnacji z dalszego korzystania z Fincastly Umowa ulega rozwiązaniu, a zapłacone Usługodawcy wynagrodzenie zostanie zwrócone Usługobiorcy w terminie 14 dni kalendarzowych liczonych od daty otrzymania oświadczenia o odstąpieniu od Umowy.

§ 8. Aktywacja konta Administratora licencji lub Użytkownika końcowego

1. Uprawnienie do korzystania z Fincastly w imieniu i na rzecz Usługobiorcy w pełnym zakresie powstają po aktywacji konta Administratora licencji lub Użytkownika końcowego przez Usługodawcę.

2. Pierwsza aktywacja konta Administratora licencji następuje niezwłocznie po zaksięgowaniu przez Usługobiorcę zapłaty za pierwszy okres abonamentowy wybranego przez Usługobiorcę wariantu Fincastly oraz według wyboru Usługobiorcy:

1) przy wyborze zawarcia umowy w formie pisemnej – po dostarczeniu Usługodawcy podpisanego ze strony Usługobiorcy (według zasad reprezentacji) egzemplarza Umowy w formie pisemnej i jego weryfikacji przez Usługodawcę,

2) przy wyborze zawarcia umowy w formie dokumentowej – po dostarczeniu Usługodawcy dokumentu (np. wydruku KRS, CEIDG lub skanu pełnomocnictwa) upoważniającego osobę zakładającą konto Administratora licencji do przyjęcia oferty Usługodawcy i prowadzenia konta Administratora licencji w imieniu Usługobiorcy, jego weryfikacji przez Usługodawcę i dostarczeniu Usługobiorcy dokumentu potwierdzającego zawarcie Umowy w formie dokumentowej,

3) przy wyborze zawarcia umowy w formie elektronicznej – po dostarczeniu Usługodawcy podpisanego ze strony Usługobiorcy (według zasad reprezentacji) egzemplarza Umowy przy pomocy kwalifikowanego podpisu elektronicznego i jego weryfikacji przez Usługodawcę.

3. Aktywacja konta Użytkownika końcowego następuje niezwłocznie po założeniu konta Użytkownika końcowego i przypisania go do konta Administratora licencji.

4. W przypadku dezaktywacji konta z powodu braku płatności za dany okres abonamentowy ponowna aktywacja konta Administratora licencji następuje niezwłocznie po zaksięgowaniu przez Usługobiorcę zapłaty za kolejny okres abonamentowy.

5. Szczegółowe instrukcje zakładania i aktywacji kont Administratora licencji i Użytkownika końcowego zawarte są w dokumentacji Fincastly.

6. Konta Administratorów licencji lub Użytkowników końcowych jeśli nie zostały aktywowane są usuwane przez Usługodawcę w ciągu 2 miesięcy od daty ich założenia lub w przypadku dezaktywacji – po 180 dniach braku ponownej aktywacji konta.

§ 9. Wymogi techniczne

1. Aktualne wymogi techniczne niezbędne do prawidłowego działania Fincastly na urządzeniu końcowym Użytkownika końcowego określone są w dokumentacji Fincastly w serwisie internetowym pod adresem https://fincastly.com.

2. Z uwagi na nieustannie zmieniające się rozwiązania techniczne i wprowadzane nowe technologie wymagania techniczne Fincastly mogą ulegać zmianom w czasie trwania Umowy.

3. Zmiany wymogów technicznych nie stanowią zmiany Umowy lub niniejszego Regulaminu, lecz są ogłaszane z odpowiednim wyprzedzeniem w serwisie internetowym Fincastly. Usługodawca nie ponosi odpowiedzialności za powstałe po stronie Usługobiorcy lub Użytkownika końcowego koszty dostosowania urządzenia końcowego do nowych wymogów technicznych Fincastly.

§ 10. Wsparcie techniczne (Support)

1. Usługodawca przez cały czas trwania Umowy udziela Usługobiorcy bezpłatnego, zdalnego wsparcia technicznego w zakresie integracji jego przedsiębiorstwa z systemem Fincastly, a Użytkownikom końcowym w prawidłowej instalacji i konfiguracji Fincastly na ich urządzeniu końcowym.

2. Wsparcie techniczne obejmuje zdalną pomoc techniczną oraz konsultacje telefoniczne
i e-mailowe w ramach tzw. obsługi typu Support.

3. Usługodawca przyjmuje zgłoszenia o usterkach, wadach i problemach z eksploatacją Fincastly oraz udziela zdalnego wsparcia technicznego w ramach Supportu w dni robocze z wyłączeniem sobót oraz dni ustawowo wolnych od pracy od poniedziałku do piątku w godzinach 09.00 – 17.00 pod nr telefonu 570 333 567, za pomocą formularza zawartego w systemie Fincastly lub pod adresem e-mail: [email protected]. Przyjęcie zgłoszenia zostanie potwierdzone przez Usługobiorcę zwrotną wiadomością e-mail i zgłoszeniem się serwisanta do Użytkownika końcowego do ciągu 3 (trzech) dni roboczych od daty zgłoszenia celem wyeliminowania zgłoszonego problemu lub opracowania alternatywnego sposobu obejścia skutków wystąpienia problemu poprzez skorzystanie z aktualnych funkcjonalności zawartych w systemie Fincastly.

§ 11. Odpowiedzialność Usługodawcy

1. Usługodawca nie ma wpływu i nie odpowiada za niedostępność Fincastly, jak i za jego wadliwe funkcjonowanie spowodowane zachowaniem systemów informatycznych przez niego nieadministrowanych, a niezbędnych dla udostępnienia i prawidłowego działania systemu Fincastly, jak również z powodu:

1) zachowania się podmiotów udostępniających łącza internetowe;

2) niespełnienia przez Użytkownika końcowego na urządzeniu końcowym wszystkich wskazanych przez Usługobiorcę wymogów technicznych Fincastly;

3) użytkowania Fincastly niezgodnie z Umową, Regulaminem, jego dokumentacją lub powszechnymi przepisami prawa;

4) wprowadzenia danych do systemu Fincastly w sposób niezgodny z Umową, Regulaminem, przeznaczeniem Fincastly lub jego dokumentacją;

5) użytkowania Fincastly na urządzeniu końcowym niespełniającym ogólnie przyjętych norm technicznych lub norm bezpieczeństwa;

6) działania wirusa komputerowego lub innych złośliwych aplikacji obcego pochodzenia;

7) wadliwej integracji Fincastly z przedsiębiorstwem Usługobiorcy, z wyłączeniem sytuacji, w której było ono wykonywane przy udziale i zgodnie ze wskazówkami wsparcia technicznego Usługobiorcy;

8) nieprawidłowej lub niepożądanej reakcji Fincastly będącej skutkiem wgrania aktualizacji systemu operacyjnego na urządzeniu końcowym Użytkownika końcowego;

9) nieprawidłowej lub niepożądanej reakcji Fincastly spowodowanej ingerencją osób trzecich, za których działania Usługodawca nie ponosi odpowiedzialności;

10) działania siły wyższej.

2. Okresy niedostępności systemu Fincastly z przyczyn, o których mowa powyżej nie mają wpływu na bieg okresu trwania udzielonej licencji i są traktowane jak realizacja Umowy zgodnie z jej treścią i zapisami Regulaminu. Każdorazowo w razie niedostępności Fincastly Usługodawca poinformuje Usługobiorców o jej przyczynach.

3. Usługodawca nie odpowiada za jakiekolwiek decyzje Usługobiorcy lub Użytkownika końcowego dotyczące zarządzania przedsiębiorstwem Usługobiorcy podjęte na podstawie danych lub pod wpływem informacji uzyskanych z Fincastly. W szczególności Usługobiorca nie odpowiada za prawidłowość, jakość i kompletność, jak również na stan prawny danych wprowadzonych do systemu Fincastly przez Użytkownika końcowego.

IV. Licencja

§ 12. Warunki udzielenia licencji

1. Fincastly w całości, jak również poszczególne jego części składowe takie jak m.in. kod źródłowy, interfejs i oprawa graficzna stanowią utwór w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.

2. Usługodawca udziela Usługobiorcy nieograniczonej terytorialnie licencji niewyłącznej do korzystania z Fincastly na warunkach określonych w Umowie i w niniejszym Regulaminie.

3. Licencja uprawnia Usługobiorcę do korzystania z Fincastly na elektronicznym sprzęcie końcowym spełniającym określone przez Usługodawcę wymogi techniczne, wyłącznie na wewnętrzne potrzeby własne, zgodnie z przeznaczeniem Fincastly, jego funkcjonalnością oraz jego dokumentacją, stosownie do treści Umowy i zapisów niniejszego Regulaminu, na następujących polach eksploatacji:

1) przeglądanie treści zawartych w Fincastly,

2) dokonywanie kopii i wydruków z danych zawartych w Fincastly (np. gotowych wykresów, tabel, wyliczeń, wskaźników, szacunków),

3) wprowadzanie do systemu Fincastly danych zgodnie z jego dokumentacją,

4) korzystanie z pozostałych funkcji Fincastly określonych w jego dokumentacji, w tym takich, które będą wprowadzane w przyszłości.

4. Usługobiorca nie jest uprawniony do przenoszenia udzielonej mu licencji bez zgody Usługodawcy lub udzielania sublicencji do korzystania z Fincastly.

5. Usługobiorca nie ma prawa do zwielokrotniania ani modyfikowania Fincastly (w tym jego kodu źródłowego), jak również rozpowszechniania ani udostępniania go osobom trzecim, z wyjątkiem Użytkowników końcowych z wykupionym dostępem oraz z zastrzeżeniem bezwzględnie obowiązujących przepisów prawnych.

6. Z zastrzeżeniem art. 75 ust. 2 i ust. 3 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, Usługobiorca ani Użytkownik końcowy nie ma w szczególności prawa:

1) dekompilować ani dezasemblować całości lub którejkolwiek części Fincastly lub w jakikolwiek inny sposób naruszać jego kod źródłowy;

2) dokonywać czynności tłumaczenia, przystosowywania, zmiany układu lub jakichkolwiek innych zmian w Fincastly;

3) usuwać błędów lub innych wad czy usterek Fincastly;

4) rozpowszechniać, w tym użyczać ani wynajmować Fincastly ani jego kopii lub udostępniać osobom trzecim treści zawartych w Fincastly, które stanowią przedmiot praw autorskich lub praw pokrewnych lub praw wynikających z ustawy z dnia 27 lipca 2001 r. o ochronie baz danych przysługujących Usługodawcy, o ile Fincastly dane tego rodzaju będzie zawierać.

7. Naruszenie praw autorskich do Fincastly przez Użytkownika końcowego będzie traktowane jak naruszenie dokonane przez Usługobiorcę ze wszystkimi skutkami z tego wynikającymi.

8. Licencja na dany okres abonamentowy udzielana jest pod warunkiem zapłaty przez Usługobiorcę należnego Usługodawcy, a określonego w Umowie wynagrodzenia, zgodnie z § 7 ust. 4 Regulaminu.

9. Usługodawca zastrzega możliwość natychmiastowego wstrzymania dostępu do Fincastly wszystkim Użytkownikom końcowym posiadającym dostęp do Fincastly z ramienia Usługobiorcy w przypadku nieotrzymania wynagrodzenia za kolejny po aktualnie obowiązującym okresie abonamentowym, zgodnie z § 7 ust. 7 Regulaminu.

V. Informacje Poufne

§ 13. Postępowanie z Informacjami Poufnymi

1. Usługodawca zachowuje w tajemnicy i nie ujawnia osobom trzecim jakichkolwiek Informacji Poufnych i danych dotyczących Usługobiorcy, pozyskanych w trakcie negocjacji, zawarcia Umowy i świadczenia usług przez Usługodawcę. Usługodawca zapewnia zachowanie Informacji Poufnych w tajemnicy również przez osoby z nim współpracujące przy realizacji świadczonych usług.

2. Dane wprowadzone i przechowywane przez Użytkowników końcowych w systemie Fincastly – zarówno w okresie ich przechowywania, jak i po ich usunięciu z Fincastly – mają status Informacji Poufnych. Poza wypadkami, gdy jest to niezbędne dla realizacji świadczeń na rzecz Usługobiorcy, Usługodawca nie ma prawa zapoznać się z treścią tego rodzaju danych.

3. Usługodawca nie wykorzystuje Informacji Poufnych do jakichkolwiek innych celów, niż realizacja usług określonych w Umowie i niniejszym Regulaminie.

4. Obowiązek zachowania w poufności Informacji Poufnych nie jest ograniczony w czasie i obowiązuje przez cały czas trwania Umowy, a także po jej rozwiązaniu.

5. Usługodawca zapewnia bezpieczeństwo elektronicznych danych stanowiących Informacje Poufne podczas ich przechowywania i przesyłu poprzez zapewnienie odpowiedniego szyfrowania uniemożliwiającego dostęp do nich osobom nieuprawnionym.

6. Usługodawca nie ponosi odpowiedzialności za zapoznanie się przez osoby nieuprawnione z jakimikolwiek danymi Usługodawcy stanowiącymi Informacje Poufne w trakcie korzystania z Fincastly w czasie trwania Umowy, chyba że z okoliczności sprawy wynika, że zapoznanie się takie było spowodowane wyłącznie błędem w Fincastly, działaniem lub zaniechaniem Usługodawcy i nie przyczynił się do niego Usługobiorca, Użytkownik końcowy lub osoba trzecia.

VI. Ochrona Danych Osobowych

§ 14. Przepisy ogólne

1. W okresie obowiązywania Umowy Użytkownik końcowy może wprowadzić do systemu Fincastly dane stanowiące dane osobowe w rozumieniu RODO. W zależności od rodzaju wprowadzonych danych Usługodawca przetwarza te dane jako Administrator Danych Osobowych lub na podstawie powierzenia mu przetwarzania określonych kategorii danych przez Usługobiorcę.

2. Każdorazowo to wyłącznie Użytkownik końcowy będzie decydował o zakresie i kategoriach danych osobowych wprowadzanych przez niego do Fincastly, a tym samym o objęciu tych danych powierzeniem przetwarzania lub przetwarzaniem ich przez Usługodawcę jako Administratora Danych Osobowych.Usługodawca zaznacza i zastrzega, że dane te:

1) powinny być ograniczone do minimum zgodnie z zasadą minimalizacji przetwarzania danych osobowych określoną w RODO, i z tego względu winny być w miarę możliwości poddane przez Użytkownika końcowego selekcji;

2) mogą być wprowadzane tylko w zgodzie z przeznaczeniem i funkcjonalnościami Fincastly, a ich wprowadzenie nie może stanowić czynu naruszającego bezwzględnie obowiązujące przepisy prawa.

3. Charakter przetwarzania danych przez Usługodawcę określony jest charakterem produktu Fincastly tj. jako narzędzia wspierającego zarządzanie przedsiębiorstwem poprzez m.in. zbieranie, porządkowanie oraz zestawianie wprowadzonych do niego danych, tworzenia raportów, wykresów i tabel przedstawiających sytuację finansową przedsiębiorstwa Usługobiorcy.

4. Dane osobowe powierzone Usługodawcy lub przez niego pozyskane w celu umożliwienia Usługobiorcy skorzystania z Fincastly Usługodawca przechowuje przez czas trwania Umowy oraz nie dłużej niż 180 dni od jej rozwiązania, chyba że Usługobiorca lub osoba, której te dane dotyczą zażąda, aby Usługodawca usunął je wcześniej.

5. Dane osobowe pozyskane w celach archiwalnych i dowodowych Usługodawca przetwarza do końca okresu przedawnienia potencjalnych roszczeń.

6. Dane osobowe pozyskane w celach analitycznych, badania satysfakcji klientów i określania jakości usług oraz przedstawienia oferty Fincastly i innych świadczonych usług Usługodawca przechowuje do czasu, aż Usługobiorca lub osoba, której te dane dotyczą zgłosi sprzeciw względem ich przetwarzania, zostanie cofnięta zgoda na ich przetwarzanie (jeśli Usługodawca przetwarzał je na podstawie zgody) lub aż Usługodawca sam ustali, że przetwarzane dane się zdezaktualizowały.

7. Usługodawca nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy – EOG) oraz nie korzysta z podwykonawców, którzy przekazują dane poza EOG. Jeżeli Usługodawca będzie miał zamiar lub obowiązek przekazywać dane poza EOG, poinformuje o tym Usługobiorcę w celu umożliwienia mu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych.

8. Usługodawca nie wykorzystuje zautomatyzowanego przetwarzania danych osobowych (w tym profilowania) w celu podejmowania decyzji, o których mowa w art. 22 ust. 1 i 4 RODO.

9. Usługodawca odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które RODO na niego nakłada lub gdy działał poza zgodnymi z prawem poleceniami lub instrukcjami Usługodawcy w zakresie powierzonych mu danych do przetwarzania lub działał wbrew tym poleceniom lub instrukcjom. Usługodawca odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa danych osobowych.

§ 15. Środki ochrony danych

1. Usługodawca zapewnia ochronę danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO zgodnie z dalszymi postanowieniami niniejszego Regulaminu.

2. Usługodawca przeprowadził analizę ryzyka przetwarzania danych i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych.

3. Usługodawca zapewnia i zobowiązuje się, że:

1) dokonał oceny przydatności pseudonimizacji i szyfrowania i stosuje te techniki w takim zakresie, w jakim są potrzebne do zapewnienia poziomu bezpieczeństwa danych odpowiedniego do ustalonego ryzyka naruszenia praw lub wolności osób, przy ich przetwarzaniu;

2) posiada zdolność do ciągłego zapewnienia Poufności, integralności, dostępności i odporności swoich systemów i usług przetwarzania;

3) posiada zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;

4) regularnie testuje, mierzy i ocenia skuteczność stosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

4. Usługodawca ogranicza dostęp do danych wyłącznie do osób, których dostęp jest niezbędny do realizacji obowiązków wynikających z zawartej Umowy i niniejszego Regulaminu i które będą posiadały odpowiednie upoważnienie do przetwarzania danych w imieniu Usługodawcy oraz będą je przetwarzały wyłącznie na jego polecenie, chyba że przetwarzania bez polecenia wymagać będą od nich powszechne przepisy prawa.

5. Osoby, które zostały lub zostaną upoważnione do przetwarzania danych w imieniu Usługodawcy posiadają lub będą posiadały udokumentowane zobowiązania do zachowania tajemnicy, ewentualnie osoby te podlegają lub będą podlegać ustawowemu obowiązkowi zachowania tajemnicy.

6. Usługodawca zapewnia osobom upoważnionym do przetwarzania danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

§ 16. Dane osobowe, które Usługodawca przetwarza jako Administrator Danych Osobowych

1. Usługodawca jako Administratora Danych Osobowych przetwarza następujące kategorie danych osobowych:

1) w przypadku Usługobiorców będących osobami fizycznymi – podstawowe dane identyfikacyjne (imię, nazwisko, adres, PESEL), elektroniczne dane identyfikacyjne (adres e-mail), finansowe dane identyfikujące (np. NIP), informacje o środkach finansowych, zobowiązania oraz wydatki, wypłacalność, pożyczki, linie kredytowe, pomoc finansowa, transakcje finansowe (faktury sprzedaży, kosztów i inne dokumenty księgowe), umowy, dane bankowe (nr rachunku, nr kart kredytowych, nazwa banku, saldo, transakcje bankowe), stan posiadania, reklamacje, używanie mediów, nawyki i statystyki wydatkowe, wynagrodzenie, przychody, posiadane aktywa;

2) w przypadku Użytkowników końcowych – podstawowe dane identyfikacyjne (imię, nazwisko, adres), elektroniczne dane identyfikacyjne (adres e-mail), logi techniczne Fincastly;

3) w przypadku osób wskazanych przez Usługobiorców jako osoby upoważnione do kontaktu z Usługodawcą – podstawowe dane identyfikacyjne (imię, nazwisko) oraz elektroniczne dane identyfikacyjne (adres e-mail).

2. Usługodawca przetwarza dane osobowe jako Administrator Danych Osobowych w następujących celach:

1) umożliwienie Usługobiorcy skorzystania z narzędzia wspierającego zarządzanie przedsiębiorstwem Fincastly (art. 6 ust. 1 lit. b RODO);

2) analitycznych, tj.: doboru usług do potrzeb Usługobiorców; optymalizacji Fincastly na podstawie uwag Usługobiorców na jego temat; logów technicznych Fincastly; optymalizacji procesów obsługi Fincastly, co jest prawnie uzasadnionym interesem Usługodawcy (art. 6 ust. 1 lit. f RODO);

3) archiwalnych (także dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów i ustalenia, dochodzenia lub obrony przed roszczeniami, co jest prawnie uzasadnionym interesem Usługodawcy (art. 6 ust. 1 lit. f RODO);

4) badania satysfakcji Usługobiorców i określania jakości świadczonych usług, co jest prawnie uzasadnionym interesem Usługodawcy (art. 6 ust. 1 lit. f RODO);

5) przedstawienia Usługobiorcom oferty Fincastly i innych usług świadczonych przez Usługodawcę (marketing bezpośredni), wyłącznie na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO).

§ 17. Powierzenie przetwarzania danych osobowych

1. Administrator danych (Usługobiorca) powierza podmiotowi przetwarzającemu (Usługodawcy), na podstawie Art. 28 RODO z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszym Regulaminie.

2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszym Regulaminem, Rozporządzeniem oraz z innymi przepisami prawa, które chronią prawa osób, których dane dotyczą.

3. Na warunkach określonych w niniejszym Regulaminie Usługobiorca może powierzyć Usługodawcy przetwarzanie (w rozumieniu RODO) następujących kategorii danych osobowych:

1) dane identyfikacyjne (imię, nazwisko, adres, NIP, PESEL),

2) dane kontaktowe (adres, adres e-mail, numery telefonów)

3) dane finansowe (nazwa banku, nr rachunku, nr kart kredytowych, dane dotyczące płatności, wysokość wynagrodzenia).

4. Przetwarzanie danych może dotyczyć następujących kategorii osób: Wspólnicy, Pracownicy, Współpracownicy, Pełnomocnicy, Klienci oraz Kontrahenci (odbiorcy i dostawcy) Usługobiorcy lub inne osoby, których dane osobowe zostaną wprowadzone do systemu Fincastly przez Użytkownika końcowego.

5. Powierzone przez administratora dane osobowe będą przetwarzane przez podmiot przetwarzający wyłącznie w celu  realizacji Umowy.

6. Obowiązki podmiotu przetwarzającego

1) Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami administratora.

2) Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.

3) Przetwarzający oświadcza, że nie przekazuje Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG.

4) Jeżeli przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym administratora, w celu umożliwienia administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.

5) Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych w wykonaniu Umowy, udokumentowane zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy.

6) Przetwarzający zapewnia ochronę danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.

7) Przetwarzający zobowiązuje się wobec administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO („Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę Praw jednostki w odniesieniu do powierzonych danych.

8) Przetwarzający współpracuje z administratorem przy wykonywaniu przez administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z Organem Nadzorczym).

9) Jeżeli przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez administratora poleceń lub instrukcji, przetwarzający natychmiast informuje administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko administratorowi z tego tytułu.

10) Planując dokonanie zmian w sposobie przetwarzania danych, przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO. Przetwarzający ma obowiązek z wyprzedzeniem informować administratora o planowanych zmianach w sposób i terminie, zapewniającym administratorowi realną możliwość reagowania, jeżeli planowane przez przetwarzającego zmiany, w opinii administratora, grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób.

11) Przetwarzający zobowiązuje się do ograniczenia dostępu do danych osobowych wyłącznie do osób, których dostęp do danych jest potrzebny dla realizacji Umowy i posiadających odpowiednie upoważnienie.

12) Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru kategorii czynności przetwarzania danych osobowych (wymóg art. 30 ust. 2 RODO). Przetwarzający udostępniania na żądanie administratora prowadzony rejestr kategorii czynności przetwarzania, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów przetwarzającego.

13) Jeżeli przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, przetwarzający informuje o tym administratora w celu i w zakresie niezbędnym do wykonania przez administratora obowiązku informacyjnego.

14) Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

15) Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratorowi w ciągu 24 h.

 7. Prawo kontroli

1) Administrator danych może kontrolować sposób przetwarzania powierzonych danych osobowych przez dokonanie audytu w obszarach przewarzania danych przetwarzającego.

2) Administrator danych lub wyznaczone przez niego osoby są uprawnione do wstępu do pomieszczeń, w których przetwarzane są dane osobowe w godzinach pracy przetwarzającego oraz wglądu do dokumentacji związanej z przetwarzaniem danych osobowych, systemów IT, w których przetwarzane są dane powierzone przez administratora.

3) Administrator danych uprawniony jest do żądania od przetwarzającego udzielania informacji dotyczących przebiegu przetwarzania danych osobowych oraz udostępnienia rejestru kategorii czynności przetwarzania. Przetwarzający powinien również zapewnić dostęp do osób, które mają wiedzę na temat procesów przetwarzania danych

4) Administrator danych realizować będzie prawo kontroli z minimum 7-dniowym uprzedzeniem Podmiotu przetwarzającego.

5) Po przeprowadzonym audycie przedstawiciel administratora lub administrator danych sporządza protokół pokontrolny, który podpisują przedstawiciele obu stron.

6) Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez administratora danych nie dłuższym niż 7 dni.

7) Koszty związane z przeprowadzeniem audytu ponosi podmiot, który zlecił przeprowadzenie audytu, bez prawa do żądania zwrotu takich kosztów ani zapłaty dodatkowego wynagrodzenia.

8. Dalsze powierzenie danych do przetwarzania

1) Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody ADO.

2) Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie ADO chyba, że obowiązek taki nakłada na podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

3) Podwykonawca, o którym mowa w ust. 1, winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na podmiot przetwarzający w niniejszej Umowie.

4) Podmiot przetwarzający ponosi pełną odpowiedzialność wobec ADO za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych.

9. Odpowiedzialność podmiotu przetwarzającego

1) Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2) Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, planowanych lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania
w podmiocie przetwarzającym powierzonych danych osobowych, w szczególności prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych.

10. Zasady zachowania poufności

1) Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji,  materiałów, danych,  dokumentów i danych osobowych otrzymanych od administratora danych oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy
w formie ustnej, pisemnej lub elektronicznej („dane poufne”), dotyczących realizacji umowy.

2) Podmiot przetwarzający oświadcza, że uzyskane dane, o których mowa w ust. 1, nie będą wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody administratora danych
w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika  z obowiązujących przepisów prawa lub Umowy.

11. Powiadomienie o Naruszeniach Danych Osobowych

1) Podmiot Przetwarzający powiadamia administratora danych o każdym naruszeniu lub podejrzeniu naruszenia ochrony danych osobowych nie później niż w 24 godziny od pierwszego zgłoszenia oraz umożliwia administratorowi uczestnictwo w czynnościach wyjaśniających.

2) Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, na adres email: [email protected] tak, aby umożliwić ADO spełnienie obowiązku powiadomienia organu nadzoru bez zbędnej zwłoki.

3) Zgłoszenie powinno zawierać co najmniej informacje o:

a) dacie, czasie trwania, okolicznościach oraz lokalizacji naruszenia ochrony danych osobowych;

b) charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;

c) systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);

d) przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;

e) charakterze i zakresie danych osobowych objętych naruszeniem;

f) możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;

g) środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;

h) danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.

4) Wzór zgłoszenia o naruszeniu znajduje się tutaj.
5) Przetwarzający nie będzie bez wyraźnych instrukcji administratora powiadamiał o naruszeniu: osób, których dane dotyczą ani Organu Nadzorczego.

12. Czas obowiązywania umowy

Niniejsze regulacje obowiązują od dnia zawarcia Umowy przez czas obowiązywania Umowy regulującej współpracę Stron.

13. Rozwiązanie umowy

Administrator danych może rozwiązać niniejszą umowę ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:

a) pomimo zobowiązania się do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;

b)przetwarza dane osobowe niezgodnie z umową;

c) powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody administratora danych;

14. Usunięcie Danych

1) Z chwilą rozwiązania Umowy przetwarzający nie ma prawa do dalszego przetwarzania powierzonych Danych i jest zobowiązany do: usunięcia Danych oraz usunięcia wszelkich ich istniejących kopii lub zwrotu Danych, chyba że Administrator postanowi inaczej lub prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują dalej przechowywanie Danych.

2) Przetwarzający dokona usunięcia danych w terminie 14 dni od zakończenia Umowy, chyba że administrator danych poleci mu to uczynić wcześniej.

3) Po wykonaniu zobowiązania, o którym mowa w ust. 1, przetwarzający złoży administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie lub zwrot wszystkich danych.