Regulamin Promocji

§ 1

  1. Przed przystąpieniem do Promocji Uczestnik powinien zapoznać się z postanowieniami niniejszego Regulaminu. Przystępując do Promocji Uczestnik zobowiązuje się do przestrzegania postanowień niniejszego Regulaminu. 
  2. Organizatorem Promocji jest BRAD Consulting Sp. z o.o. z siedzibą w Warszawie (00-052), przy ul. Świętokrzyskiej 18/315, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XII Wydział Gospodarczy KRS pod numerem KRS 0000344356, NIP 7010213014, REGON 142160831. Promocja organizowana jest wraz z Wydawcą. 
  3. Promocja organizowana jest na terytorium Rzeczpospolitej Polskiej. 
  4. Czas trwania Promocji obejmuje okres od 28 listopada 2022 r. do wyczerpania Zestawów promocyjnych lub do jej odwołania. 
  5. Promocja nie jest konkursem ani grą losową, zakładem wzajemnym ani loterią promocyjną czy audiotekstową, których wynik zależy od przypadku w rozumieniu art. 2 ustawy z dnia 19 listopada 2009 r. o grach hazardowych (t.j. Dz.U. z 2022 r., poz. 888 ze zm.). 
  6. Celem Promocji jest promowanie systemu WinWinBalance oraz magazynu Personel&Zarządzanie wydawanego przez Wydawcę, na zasadach wskazanych w Regulaminie. 

§ 2

Użyte w niniejszym Regulaminie pojęcia i definicje będą mieć poniżej przedstawione znaczenie: 

  1. Promocja – akcja promocyjna skierowana do prenumeratorów i cz magazynu Personel&Zarządzanie wydawanego przez Wydawcę. 
  2. Wydawca – INFOR PL S.A. z siedzibą w Warszawie przy ul. Burakowskiej 14, 01-066 Warszawa, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000225279, posiadająca numer NIP: 118 00 93 066, numer REGON: 011617580. 
  3. Regulamin – niniejszy Regulamin Promocji, określający zasady i warunki przebiegu Promocji oraz prawa i obowiązki Uczestników oraz Organizatora Promocji, 
  4. Uczestnik – osoba, która dokonała prawidłowego i skutecznego zakupu Zestawu promocyjnego i która spełnia wszystkie warunki określone w niniejszym Regulaminie; 
  5. Zgłoszenie – (jako zgłoszenie rozumie się) zaakceptowanie postanowień niniejszego Regulaminu, dokonanie zakupu Zestawu promocyjnego oraz prawidłowe i skuteczne zgłoszenie kodu promocyjnego, zgodnie z postanowieniami niniejszego Regulaminu. Skorzystanie z promocji Uczestnik może zrealizować wyłącznie poprzez Stronę internetową Promocji, 
  6. Strona internetowa Promocji – strona internetowa zamieszczona pod adresem: https://winwinbalance.pl/modules/activate-coupon, 
  7. Zestaw promocyjny – Prenumerata magazynu Personel&Zarządzanie wydawanego przez Wydawcę w okresie trwania Promocji oraz czasopismo Personel&Zarządzanie dostępne poza prenumeratą. Zestaw promocyjny jest jedynym źródłem kodu promocyjnego. 

§ 3

Zasady korzystania z Promocji: 

  1. Uczestnikami Promocji mogą być wszystkie pełnoletnie osoby fizyczne, osoby prawne oraz jednostki organizacyjne nieposiadające osobowości prawnej. Osoby prawne oraz jednostki organizacyjne nieposiadające osobowości prawnej działają przez swoich przedstawicieli; przez Uczestników Promocji rozumie się także te osoby. 
  2. W Promocji nie mogą brać udziału pracownicy Organizatora, INFOR PL S.A. z siedzibą w Warszawie oraz ich najbliższa rodzina (małżonkowie, dzieci, rodzice, rodzeństwo). Przez „członków rodzin” rozumie się małżonka, zstępnych, wstępnych, pasierba, zięcia, synową, rodzeństwo, ojczyma, macochę i teściów. 
  3. Promocja realizowana jest poprzez udostępnienie Uczestnikowi Promocji wraz z zakupem Zestawu promocyjnego unikalnego i niepowtarzalnego kodu promocyjnego upoważniającego Uczestnika do korzystania z darmowego dostępu do systemu WinWinBalance przez okres 100 dni. Kod promocyjny dołączony jest do magazynu Personel&Zarządzanie w formie zdrapki oraz w wersji online, w postaci Landing Page, na którym można aktywować dostęp do systemu WinWinBalance. 
  4. System WinWinBalance jest wyłączną własnością Organizatora. Wszelkie prawa do znaku towarowego WinWinBalance są zastrzeżone dla Organizatora. 
  5. Wszelkie prawa do tytułu Personel&Zarządzanie są zastrzeżone dla Wydawcy. 
  6. Każdy z Uczestników Promocji może uczestniczyć w Promocji jednokrotnie, niezależnie od liczby zakupionych Zestawów promocyjnych.
  7. Aktywując kupon promocyjny Uczestnik Promocji akceptuje Regulamin promocji, zasady działania systemu WinWinBalance oraz jego wymogi sprzętowe i dostępowe (w tym do baz danych) oraz wyraża zgodę na zamieszczenie wszystkich przesłanych danych osobowych udostępnionych przy aktywacji Kodu promocyjnego w bazie danych, tworzonej w celu przeprowadzenia Promocji. Wskazane działania dokonywane są w imieniu Uczestnika oraz osoby fizycznej, prawnej lub jednostki nieposiadającej osobowości prawnej, której Uczestnik jest przedstawicielem. 
  8. Dane osobowe Uczestnika będą gromadzone doraźnie i wykorzystane zostaną tylko do Promocji, chyba, że Uczestnik wyrazi zgodę na przetwarzanie danych w celu marketingu produktów i usług Organizatora lub aktywuje dostęp do systemu WinWinBalance. 
  9. Po zakończeniu okresu darmowego dostępu do systemu WinWinBalance Uczestnik może skorzystać z odpłatnego dostępu do systemu WinWinBalance, z zachowaniem dotychczasowych parametrów i bazy danych konta Uczestnika (https://www.bradconsulting.pl lub https://winwinbalance.pl/). 
  10. Uczestnictwo w Promocji jest dobrowolne i nieodpłatne.

§ 4

  1. Organizator zastrzega sobie prawo weryfikacji, czy Uczestnik spełnia warunki określone w niniejszym Regulaminie. W tym celu Organizator może żądać (żądaniem skierowanym za pośrednictwem wiadomości e-mail, na adres e-mail, który Uczestnik podał w formularzu zgłoszeniowym) od Uczestnika złożenia/przesłania dodatkowych oświadczeń na piśmie, podania dodatkowych danych bądź przedłożenia dokumentów niezbędnych do prawidłowego uczestnictwa w Promocji. Uczestnicy mogą zostać zobowiązani przez Organizatora do przesłania ww. dodatkowych informacji, dokumentów na adres siedziby Organizatora lub na adres poczty elektronicznej Organizatora wskazany przez niego w żądaniu. Brak możliwości kontaktu z Uczestnikiem skutkuje negatywną weryfikacją i powoduje usunięcie podejrzanego dostępu do systemu WinWinBalance. Każdy Uczestnik zobowiązany jest do regularnego sprawdzania czy wiadomość e-mail od Organizatora nie trafiła do skrzynki mailowej Uczestnika zawierającej wiadomości zakwalifikowane jako „wiadomości śmieci” / „spam”. W przypadku braku pozytywnej weryfikacji – niespełnienia warunków wynikających z niniejszego Regulaminu lub niespełnienia wszystkich żądań Organizatora, w terminie wyznaczonym przez Organizatora (nie dłuższym niż 7 dni od daty wysłania żądania przez Organizatora) lub próby naruszenia przez Uczestnika Regulaminu lub przepisów powszechnie obowiązujących, Organizator może (po przeprowadzeniu postępowania wyjaśniającego) wykluczyć danego Uczestnika z dostępu do systemu WinWinBalance. 
  2. W przypadku stwierdzenia nieuczciwej ingerencji w systemy Organizatora, Organizator może zgłosić ww. praktykę do odpowiednich organów ścigania. 
  3. Braku reakcji Organizatora na naruszenia Uczestnika nie należy uznawać za akceptację tych praktyk przez Organizatora. 
  4. Organizator rozstrzyga wszystkie wątpliwości związane z niniejszym Promocją oraz dostępem do systemu WinWinBalance.

§ 5

  1. Administratorem danych osobowych Uczestników jest Organizator. 
  2. Zasady przetwarzania danych osobowych, w tym przetwarzania danych osobowych w związku z dostępem do systemu WinWinBalance, znajduje się w Załączniku nr 1 do Regulaminu. 
  3. Wraz z wykorzystaniem kodu promocyjnego i uruchomieniem dostępu do systemu WinWinBalance pomiędzy Organizatorem a Uczestnikiem zawierana jest umowa o powierzenie przetwarzania danych osobowych na warunkach wskazanych w Załączniku nr 1, gdzie Administratorem jest Uczestnik, a Procesorem jest Organizator. 
  4. Uczestnik oświadcza, że jest upoważniony do zawarcia umowy o powierzenie przetwarzania danych osobowych na warunkach wskazanych w Załączniku nr 1 w odniesieniu do danych osobowych osób, które będzie przetwarzać w ramach systemu WinWinBalance. 

§ 6

  1. Wszelkie reklamacje dotyczące Promocji Uczestnicy mogą zgłaszać w formie pisemnej, za pośrednictwem poczty lub poczty kurierskiej lub poprzez doręczenie osobiste, na adres Organizatora w terminie 14 dni od dnia wystąpienia reklamowanego zdarzenia, a także poprzez zgłoszenie w panelu pomocy pod adresem: helpdesk@winwinbalance.com. 
  2. O zachowaniu terminu do wniesienia reklamacji decyduje data jej otrzymania przez Organizatora. Każda reklamacja powinna zawierać: imię, nazwisko, dokładny adres Uczestnika i numer telefonu, jak również dokładny opis i powód reklamacji oraz treść żądania. 
  3. Reklamacje rozpatrywane będą w terminie 14 dni od dnia ich otrzymania przez Organizatora, Organizator rozpatrywać będzie reklamacje Uczestników, złożone na podstawie Regulaminu. 
  4. O decyzji Organizatora Uczestnik zostanie powiadomiony listem poleconym wysłanym na adres podany w reklamacji. 
  5. Postępowanie reklamacyjne jest dobrowolne i nie wyłącza prawa Uczestnika do niezależnego od postępowania reklamacyjnego dochodzenia roszczeń na drodze postępowania sądowego. 

§ 7

  1. Organizator kontaktuje się z Uczestnikami tylko na potrzeby Promocji. Regulamin Promocji będzie dostępny na Stronie internetowej Wydawcy oraz na stronie internetowej Organizatora. 
  2. Zasady przeprowadzenia Promocji określa wyłącznie niniejszy Regulamin. 
  3. Promocja może być w każdym czasie odwołana przez Organizatora w porozumieniu z Wydawcą, bez podania przyczyny. Nie wpływa to na prawa do systemu WinWinBalance wcześniej nabyte przez Uczestników Promocji. 
  4. Organizator nie ponosi odpowiedzialności za: a) indywidualne ustawienia (konfiguracje sprzętowe i konfiguracje oprogramowania) urządzeń, przy pomocy których Uczestnicy korzystający z Promocji; b) prawdziwość wszelkich oświadczeń składanych przez Uczestników Promocji. Prawem właściwym dla rozstrzygania wszelkich sporów związanych z Regulaminem jest prawo polskie. Ewentualne spory będą rozstrzygane przez właściwy miejscowo sąd powszechny. Uczestnicy w celu uzyskania odpowiedzi na pytania związane z Promocją mogą kontaktować się z Organizatorem za pośrednictwem poczty elektronicznej pod adresem: helpdesk@winwinbalance.com. 

Załącznik nr 1 do REGULAMINU PROMOCJI 

  1. Przedmiot Umowy
  2. Administrator powierza Procesorowi przetwarzanie następujących danych osobowych pracowników i współpracowników Administratora:
  1. imię (imiona),
  2. nazwisko,
  3. stanowisko,
  4. wizerunek.
  5. email,
  6. miejsce w strukturze organizacyjnej,
  7. komentarze z opisami zachowań. 
  8. Administrator oświadcza, że w stosunku do danych osobowych, o których mowa w ust. 1 powyżej jest administratorem w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych […] (dalej: „RODO”) i przepisów prawa krajowego w zakresie ochrony danych osobowych oraz że jest uprawniony do ich przetwarzania w zakresie, w jakim powierza je Procesorowi.
  1. Sposób wykonania Umowy
  1. Procesor przetwarza dane osobowe wyłącznie w zakresie i celu niezbędnym do wykonania Umowy podstawowej, poprzez wdrożenie i obsługę aplikacji WinWinBalance służącej do prowadzenia oceny pracowników Administratora oraz zapewnienie wsparcia technicznego mogącego wiązać się z dostępem do danych osobowych. 
  2. Procesor jest obowiązany poinformować Administratora o planowanej zmianie lokalizacji któregokolwiek z komponentów infrastruktury służącej do przetwarzania powierzonych danych osobowych. 
  3. Dane osobowe powierzone przez Administratora będą przetwarzane elektronicznie – poprzez zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie do Administratora, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  4. Procesor oświadcza, że czynności przetwarzania danych osobowych w imieniu i na rzecz Administratora dokonywać będą wyłącznie jego adekwatnie upoważnieni, zobowiązani do zachowania poufności powierzonych danych i przeszkoleni pracownicy lub współpracownicy. 
  1. Obowiązki Stron
  1. Procesor zobowiązany jest przy wykonywaniu zleconych czynności stosować się do wskazówek i wytycznych Administratora, natomiast na Administratorze ciąży obowiązek dostarczenia wszelkich materiałów i informacji niezbędnych do wykonania zleconych czynności przetwarzania. Administrator zapoznał się z założeniami funkcjonowania aplikacji WinWinBalance i oświadcza, że jego wskazówki i wytyczne uwzględnią te założenia.
  2. Procesor prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych, w tym danych powierzonych przez Administratora oraz udostępnia ją na każde wezwanie Administratora. 
  3. Procesor prowadzi rejestr kategorii czynności przetwarzania danych osobowych w imieniu Administrator zawierający co najmniej:
  1. oznaczenie Administrator jako administratora danych osobowych wraz ze wskazaniem danych kontaktowych;
  2. oznaczenie Procesora jako procesora danych osobowych wraz ze wskazaniem danych kontaktowych;
  3. dane inspektora ochrony danych osobowych Procesora (jeśli został wyznaczony),
  4. informację o kategoriach czynności przetwarzania danych osobowych dokonywanych w imieniu i na rzecz Administratora;
  5. gdy ma to zastosowanie – informację o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwę tego państwa trzeciego lub organizacji międzynarodowej;
  6. zwięzły opis technicznych i organizacyjnych środków bezpieczeństwa służących do zabezpieczenia powierzonych danych osobowych.
  1. Procesor ponosi odpowiedzialność za przetwarzanie powierzonych danych niezgodnie z postanowieniami niniejszej Umowy lub przepisami powszechnie obowiązującego prawa.
  2. Procesor jest obowiązany do kontroli prawidłowości procesu przetwarzania danych osobowych na każdym etapie.
  3. Administrator kontroluje sposób przetwarzania powierzonych danych po uprzednim poinformowaniu Procesora o planowanej inspekcji (audycie) z co najmniej siedmiodniowym uprzedzeniem. Upoważnieni przez Administratora audytorzy są uprawnieni do:
  1. wstępu w godzinach pracy Procesora lub jego podwykonawców do pomieszczeń, w których przetwarzane są powierzone dane osobowe;
  2. wglądu do dokumentacji związanej z powierzonym przetwarzaniem danych osobowych.
  1. Niezależnie od prawa audytu, o którym mowa w ust. 6 powyżej, Administrator jest uprawniony do żądania od Procesora udzielenia wszelkich informacji dotyczących przebiegu powierzonego przetwarzania danych oraz udostępnienia rejestrów kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora.
  2. Procesor współpracuje z Prezesem Urzędu Ochrony Danych w zakresie wykonywanych przez niego czynności przetwarzania.
  3. Ponadto Procesor:
  1. udostępnia Administratorowi wszelkie informacje niezbędne do wykazania zgodności przetwarzania danych osobowych przez Administratora z RODO i przepisami prawa krajowego;
  2. przyczynia się do prowadzenia przez Administratora audytów lub inspekcji, o których mowa w ust. 6 powyżej.
  3. Mając na względzie charakter powierzonego przetwarzania, Procesor, w miarę możliwości:
  1. pomaga Administratorowi wywiązać się z obowiązku odpowiadania na żądania podmiotów danych w zakresie wykonywania przez nie praw określonych w rozdziale III RODO i przepisach prawa krajowego;
  2. pomaga Administratorowi wykonywać obowiązki, o których mowa w art. 32-36 RODO i przepisach prawa krajowego m.in. poprzez zapewnienie bezpieczeństwa infrastruktury IT związanej z obsługą aplikacji WinWinBalance; 
  3. przestrzega warunków korzystania z usług innych podmiotów przetwarzających określonych w § 6 niniejszej Umowy oraz przepisach obowiązującego prawa.
  1. Procesor jest zobowiązany powiadomić Administratora o każdej kontroli przetwarzania powierzonych danych osobowych oraz o otrzymaniu jakiegokolwiek wezwania organu administracji publicznej zobowiązującego go do udzielenia informacji w tym zakresie. Administratorowi przysługuje prawo uczestniczenia w kontroli dotyczącej przetwarzania powierzonych przez nią danych oraz wnoszenia uwag do treści wszelkich dokumentów kierowanych do właściwych organów administracji publicznej odnoszących się do przetwarzania powierzonych danych osobowych.
  2. Jeżeli Procesor wykorzystuje w celu realizacji Umowy zautomatyzowane podejmowanie decyzji lub profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Procesor informuje o tym Administratora w celu i zakresie niezbędnym do wykonania przez Administratora adekwatnego obowiązku informacyjnego. 
  3. Administrator wyraża zgodę na nieodpłatne wykorzystywanie przez Procesora zanonimizowanych danych (pseudonimizacja) stanowiących wynik używania aplikacji WinWinBalance przez Administratora do sporządzania raportów, zestawień, baz danych i innych opracowań, o ile nie pozwolą na zidentyfikowanie Administratora jako źródła pochodzenia danych.

§4. Infrastruktura IT służąca do przetwarzania powierzonych danych osobowych

  1. Procesor oświadcza, że do wykonania czynności przetwarzania danych osobowych powierzonych przez Administratora wykorzystuje serwery znajdujące się na terenie Europejskiego Obszaru Gospodarczego, administrowane przez Procesora lub zaakceptowanego podwykonawcę.
  2. Procesor wykorzystuje następujące elementy zewnętrznej infrastruktury IT znajdujące się w Lublinie – INTEN Jarosław Granat, ul. Dobrzańskiego 3, 20-262 Lublin – pomieszczenie serwerowe o następujących cechach: 
  • zabezpieczone drzwiami o podwyższonej odporności na włamanie – drzwi klasy C
  • okna zabezpieczone kratami
  • wyposażone w przeciwwłamaniowy system alarmowy- dostęp do pomieszczenia objęty jest systemem kontroli dostępu
  • dostęp do pomieszczeń kontrolowany jest przez monitoring
  • pomieszczenie w czasie nieobecności pracowników nadzorowane jest przez służbę ochrony
  1. Przed rozpoczęciem przetwarzania danych osobowych na zlecenie Administratora Procesor zweryfikował sprawność wykorzystywanej infrastruktury.
  2. Pomieszczenia, w których znajduje się infrastruktura IT, są zabezpieczone przed pożarem, zalaniem, włamaniem oraz są wyposażone w generatory prądu lub urządzenia UPS.
  3. Dostęp do pomieszczeń, w których znajduje się infrastruktura IT, jest ograniczony.

§5.Środki bezpieczeństwa

  1. Przed rozpoczęciem przetwarzania powierzonego przez Administratora Procesor wdraża środki zabezpieczające, o których mowa w art. 32 RODO oraz przepisach prawa krajowego oraz dokumentuje ich wdrożenie. Procesor jest w szczególności zobowiązany do:
  1. szyfrowania nośników serwera, na którym przetwarzane są dane osobowe;
  2. szyfrowania dysków urządzeń, za pomocą których upoważnieni pracownicy lub współpracownicy Procesora dokonują czynności przetwarzania danych osobowych klientów Administratora oraz założenia haseł na BIOS w celu zabezpieczenia danych na wypadek kradzieży urządzeń;
  3. regularnego aktualizowania oprogramowania wszystkich komponentów infrastruktury IT Procesora;
  4. stosowania ochrony przed szkodliwym oprogramowaniem oraz systemów firewall;
  5. zróżnicowania praw dostępu do przetwarzanych danych osobowych powierzonych przez Administratora;
  6. zapewnienia, aby dostęp do powierzonych danych osobowych wymagał uwierzytelnienia z wykorzystaniem identyfikatora i hasła;
  7. wdrożenia polityki ochrony danych osobowych oraz polityki bezpieczeństwa IT;
  8. zapewnienia zdolności do szybkiego przywrócenia dostępności danych osobowych w razie incydentu, w rozumieniu § 7 niniejszej umowy;
  9. wykonywania kopii zapasowych powierzonych danych osobowych i zabezpieczenia ich adekwatnie do zabezpieczeń stosowanych dla całej infrastruktury IT wykorzystywanej do przetwarzania danych osobowych w imieniu i na rzecz Administratora;
  10. przeprowadzania regularnych testów i ocen skuteczności stosowanych środków bezpieczeństwa oraz ich uaktualniania.
  1. Zmiana zakresu środków bezpieczeństwa (o których mowa w ust. 1 powyżej) stosowanych przez Procesora wymaga uprzedniej zgody Administratora.
  2. Procesor nie przekazuje powierzonych danych osobowych poza Europejski Obszar Gospodarczy (EOG) oraz nie korzysta z usług subprocesorów przekazujących dane osobowe poza EOG.
  3. Jeżeli Procesor ma zamiar lub obowiązek przekazywać dane osobowe poza EOG, informuje o tym Administratora w celu umożliwienia mu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności takiego przetwarzania z prawem albo zakończenia powierzenia przetwarzania. 

§6. Dopuszczalność podpowierzenia danych osobowych

  1. Procesor może zlecić, na podstawie umowy powierzenia przetwarzania danych osobowych, wykonywanie określonych zadań z zakresu objętego przedmiotem Umowy wyłącznie podwykonawcom, którzy zapewniają co najmniej takie same lub równorzędne środki bezpieczeństwa danych osobowych jak Procesor, pod warunkiem uprzedniej akceptacji subprocesora przez Administratora, a także warunków takiego powierzenia dalszego. Lista zaakceptowanych podwykonawców, z których usług korzysta Procesor, stanowi załącznik nr 1 do niniejszej Umowy. Każda zmiana treści Załącznika nr 1 (kręgu podwykonawców) wymaga uzyskania uprzedniej zgody Administratora. 
  2. Niezależnie od uprawnienia przewidzianego w ust. 1 powyżej, Administratorowi przysługuje prawo sprzeciwu wobec wyboru podwykonawcy w terminie siedmiu dni od dnia powzięcia informacji o wyborze. W razie zgłoszenia sprzeciwu Procesor nie ma prawa powierzyć danych subprocesorowi, a jeżeli sprzeciw dotyczy aktualnego subprocesora, Procesor jest zobowiązany niezwłocznie zakończyć podpowierzenie temu subprocesorowi. Wątpliwości co do zasadności sprzeciwu i jego ewentualnych negatywnych konsekwencji Procesor zgłosi Administratorowi w czasie umożliwiającym zapewnienie ciągłości przetwarzania. Brak zgody na subprocesora lub wycofanie zgody odnośnie dotychczasowego subprocesora, może stanowić dla Procesora podstawę rozwiązania Umowy podstawowej bez zachowania okresu wypowiedzenia.
  3. Niedozwolone jest powierzenie przez Procesora przetwarzania danych osobowych podwykonawcom, których usługi nie są technicznie lub organizacyjnie niezbędne do wykonania Umowy.
  4. Dokonując podpowierzenia przetwarzania danych osobowych przekazanych przez Administratora, Procesor zobowiązuje subprocesorów do realizacji wszystkich jego obowiązków wynikających z niniejszej Umowy, z wyjątkiem tych, które nie znajdą zastosowania ze względu na naturę konkretnego podpowierzenia.
  5. Jeżeli podwykonawcy, którym podpowierzono przetwarzanie danych osobowych nie wywiążą się ze spoczywających na nich obowiązków w zakresie ochrony danych osobowych, na Procesorze spoczywa pełna odpowiedzialność za wypełnienie obowiązków tych podmiotów. 

§7 Postępowanie w przypadku naruszenia ochrony danych osobowych

  1. Procesor zawiadamia Administratora niezwłocznie, jednak nie później niż w ciągu 24 godzin (przyjmując czas pracy 08:00-16:00 w dni powszednie) od powzięcia informacji o możliwości naruszenia ochrony powierzonych danych osobowych oraz o każdym zdarzeniu, które może spowodować takie naruszenie. Zawiadomienie obejmuje co najmniej:
  1. opis charakteru i skali incydentu,
  2. określenie systemu informatycznego, w którym wystąpił incydent,
  3. informację o przewidywanym czasie naprawienia szkody wyrządzonej przez incydent,
  4. informację o kategorii i zakresie danych osobowych oraz o kategoriach podmiotów danych objętych incydentem,
  5. informację o przewidywanych konsekwencjach wystąpienia incydentu dla podmiotów danych, 
  6. wyczerpującą informację o podjętych środkach zaradczych.

W przypadku braku zawiadomienia Administratora w ww. czasie Procesor wskazuje przyczyny zaistniałego opóźnienia.

  1. Przez incydent rozumie się każde przetwarzanie niezgodne z przepisami o ochronie danych osobowych lub Umową o przetwarzanie danych osobowych, a także przypadkowe lub celowe zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do danych osobowych przetwarzanych na zlecenie Administratora.
  2. Procesor współpracuje z Administratorem przy ustalaniu okoliczności i przyczyn zaistnienia incydentu (naruszenia).
  3. Procesor zobowiązuje się wdrożyć rekomendowane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych oraz środki naprawcze. 
  4. Procesor prowadzi rejestr naruszeń ochrony danych osobowych.

§8 Odpowiedzialność

  1. Procesor odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO i przepisy prawa krajowego nakładają bezpośrednio na niego oraz wynikających z działania poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. 
  2. Odpowiedzialność Procesora z tytułu wszelkich szkód ograniczona jest do łącznej kwoty 2.000.000 zł (dwa miliony złotych). 

§9 Okres obowiązywania Umowy

  1. Umowa zostaje zawarta na okres obowiązywania Umowy podstawowej z zastrzeżeniem terminu karencji usunięcia danych wskazanego w § 10 ust. 2 Umowy. Odstąpienie, rozwiązanie lub wygaśnięcie Umowy podstawowej skutkuje wygaśnięciem niniejszej Umowy bez konieczności składania odrębnego oświadczenia woli przez którąkolwiek ze Stron.
  2. Jeżeli jedna ze Stron rażąco narusza zobowiązania wynikające z Umowy, druga Strona może rozwiązać Umowę ze skutkiem natychmiastowym po bezskutecznym wezwaniu do usunięcia naruszeń w terminie 7 dni, oraz zażądać naprawienia szkody poniesionej na skutek takiego naruszenia.
  3. Oświadczenie o rozwiązaniu Umowy wymaga zachowania formy pisemnej pod rygorem nieważności. 

§10. Postępowanie z danymi osobowymi po zakończeniu przetwarzania

  1. Z zastrzeżeniem odmiennych postanowień umowy licencyjnej, z chwilą rozwiązania (wygaśnięcia) Umowy Procesor nie ma prawa do dalszego przetwarzania powierzonych danych osobowych i jest zobowiązany do:
  1. trwałego, protokolarnego usunięcia danych osobowych ze wszystkich nośników i poinformowania Administratora – bez dodatkowego wezwania – na piśmie lub w formie elektronicznej o dacie i sposobie, w jaki trwale usunięto dane;
  2. usunięcia wszelkich istniejących kopii lub zwrotu danych, chyba że Administrator postanowi inaczej lub przepisy obowiązującego prawa nakazują dalsze przechowywanie tych danych.
  3. Procesor dokona usunięcia powierzonych danych osobowych w ciągu 30 dni od dnia rozwiązania (wygaśnięcia) Umowy podstawowej, chyba że Administrator poleci mu to uczynić w terminie krótszym. 

§11. Postanowienia końcowe

  1. Po zawarciu Umowy każda ze Stron wyznaczy niezwłocznie spośród swych pracowników osobę odpowiedzialną za utrzymywanie bieżących kontaktów w sprawach objętych Umową oraz przekaże pisemnie drugiej Stronie do wiadomości imię, nazwisko, numer telefonu oraz adres e-mail tej osoby. O wszelkich zmianach w tym zakresie Strony będą zawiadamiać się niezwłocznie na piśmie lub w formie elektronicznej, przy czym zmiana taka ma skutek od chwili powiadomienia drugiej Strony.
  2. Jeżeli w trakcie obowiązywania Umowy dojdzie do zmiany przedmiotu Umowy podstawowej w zakresie dotyczącym przetwarzania danych osobowych, w szczególności zakresu przetwarzanych danych osobowych, celu lub sposobu przetwarzania, Strony zobowiązują się do aneksowania lub zawarcia nowej, adekwatnej umowy powierzenia przetwarzania danych osobowych przed rozpoczęciem wykonywania zmienionej Umowy podstawowej.
  3. W razie sprzeczności pomiędzy postanowieniami Umowy a Umową podstawową (w zakresie ochrony danych osobowych) pierwszeństwo mają postanowienia niniejszej Umowy. 
  4. W sprawach nieuregulowanych w niniejszej Umowie zastosowanie mają przepisy powszechnie obowiązującego polskiego prawa. 
  5. Wszelkie zmiany i uzupełnienia Umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
  6. W przypadku zaistnienia pomiędzy Stronami sporu wynikającego z postanowień Umowy lub pozostających w związku z Umową, Strony dołożą wszelkich starań, by rozstrzygnąć spór polubownie. Spory, których polubowne rozstrzygnięcie nie będzie możliwe, będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Procesora.

ZAŁĄCZNIK NR 1

do umowy powierzenia przetwarzania danych osobowych

WYKAZ PODWYKONAWCÓW PROCESORA

Nazwa podwykonawcyZakres świadczonych usług oraz opis wykonywanych procesów przetwarzania danych
Softdeco Sp. z o.o.Chopina 14/1820-023 LublinSerwis IT oraz prace programistyczne.
Inten sp. z o.o.Ul. Dobrzańskiego 320-262 LublinUsługa dzierżawy serwerów, utrzymania ciągłości działania systemu, tworzenie kopii zapasowych danych.
NEUROHM Sp. z o.o. Sp. K.Ul. Flory 9/200-586 WarszawaUsługa rejestracji i analizy logów i czasów rejestracji użytkowników Systemu.