Ochrona Danych Osobowych

Obowiązuje od 15.02.2022r.

ZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH USŁUGI CRM-EDPO

I. Informacje ogólne

1. Terminy ujęte w niniejszych Zasadach opisane są w Regulaminie Usługi CRM-EDPO w dziale Definicje.
2. Niniejsze zasady obowiązują wyłącznie przez okres korzystania z Usługi przez Usługobiorcę.
3. Usługobiorca – podmiot posiadający dostęp do legalnie udostępnionej Instancji CRM-EDPO (zwany dalej Usługobiorca)
4. Usługodawca – sprzedawca oprogramowania firma edpo.pl Michał Cupiał, ul. Jagiellońska 59, 10-283 Olsztyn, NIP 7392798722. (zwany dalej Usługodawcą)

II. Powierzenie przetwarzania danych osobowych

1. Usługobiorca powierza Usługodawcy dane osobowe do przetwarzania w trybie art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej Rozporządzeniem).
2. Usługobiorca oświadcza, że jest Administratorem powierzanych danych osobowych w rozumieniu przepisów Rozporządzenia oraz, że powierzane dane zgromadził zgodnie z obowiązującymi przepisami prawa.

III. Zakres i cel przetwarzania danych

1. Usługobiorca powierza Usługodawcy następujące dane osobowe dotyczące w szczególności:
   a. Użytkowników systemu: imię, nazwisko, stanowisko lub funkcja, miejsce zatrudnienia, dane dotyczące czynności zapisanych w logach Instancji CRM-EDPO,
   b. Pracowników Organizacji Zarządzającej i Organizacji Obsługiwanej w zakresie: imię, nazwisko, stanowisko lub funkcja, miejsce zatrudnienia, role w organizacji, upoważnienia i uprawnienia oraz inne informacje dotyczące tych osób opisane za pomocą Usługi.
2. Powierzone przez Usługobiorcę dane osobowe będą przetwarzane przez Usługodawcę wyłącznie w celu świadczenia Usługi w rozumieniu Regulaminu Usługi CRM-EDPO.

IV. Obowiązki podmiotu przetwarzającego

1. Usługodawca bezzwłocznie powiadamia Usługobiorcę, jeżeli w opinii podmiotu przetwarzającego polecenie wydane przez Usługobiorcę narusza zapisy Rozporządzenia lub obowiązujące przepisy Unii lub państwa członkowskiego o ochronie danych.
2. Usługodawca zobowiązuje się:
   a. do stosowania środków organizacyjnych i technicznych spełniających wymogi Rozporządzenia oraz chroniących prawa osób, których dane są powierzane do przetwarzania. Minimalny zakres zabezpieczeń wymieniono w załączniku nr 1 do niniejszych Zasad,
   b. dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych,
   c. do poinformowania Usługobiorcy przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej (art. 28 ust. 3. lit. a Rozporządzenia).
3. Zwrot danych po zakończeniu świadczenia Usługi określa Regulamin Usługi CRM-EDPO .
4. Usługodawca udostępnia Usługobiorcy, na jego uzasadnione żądanie, wszelkie informacje niezbędne do wykazania spełnienia przez Usługobiorcę obowiązków wynikających z art. 28 Rozporządzenia.
5. Usługodawca, w miarę możliwości i w niezbędnym zakresie, pomaga Usługobiorcy, wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia.
6. Usługodawca niezwłocznie zawiadamia Usługobiorcę o każdym wniosku otrzymanym od osoby, której dane dotyczą.
7. Usługodawca, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Usługobiorcy wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia.
8. Usługodawca po stwierdzeniu naruszenia ochrony danych osobowych w jego zasobach:
   a. niezwłocznie, jednak nie później niż w ciągu 48 h od stwierdzenia naruszenia, informuje Usługobiorcę o tym fakcie i podaje wszelkie znane informacje dotyczące naruszenia,
   b. podejmuje wszelkie czynności mające na celu ograniczenie skutków naruszenia, usuniecie naruszenia oraz zabezpieczenie danych osobowych w sposób należyty przed dalszymi naruszeniami,
   c. zbiera wszelkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości,
   d. udziela Usługobiorcy niezbędnej pomocy w identyfikacji i zawiadomieniu osób, których praw dotyczyło naruszenie oraz w obsłudze ich roszczeń.
9. Usługodawca w przypadku naruszenia ochrony danych osobowych z winy Usługobiorcy, w miarę możliwości udziela pomocy Usługobiorcy w:
   a. ustaleniu przyczyny naruszenia,
   b. ograniczeniu skutków naruszenia, usunięcia naruszenia oraz zabezpieczenia danych osobowych w sposób należyty przed dalszymi naruszeniami,
   c. zgromadzeniu danych i dokumentów, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości,
   d. pomocy w identyfikacji i zawiadomieniu osób, których praw dotyczyło naruszenie oraz w obsłudze ich roszczeń.
10. Za czynności określone w IV 9 Usługodawca może naliczyć wynagrodzenie według stosowanych przez siebie stawek godzinowych.
11. Usługodawca zobowiązuje się do niezwłocznego poinformowania Usługobiorcy o:
    a. postępowaniach, w szczególności administracyjnych lub sądowych, dotyczących przetwarzania przez Usługodawcę powierzonych danych,
    b. decyzjach administracyjnych lub orzeczeniach dotyczących przetwarzania tych danych skierowanych do Podmiotu przetwarzającego,
    c. planowanych lub realizowanych u Usługodawcy kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych.

V. Obowiązki Usługobiorcy

1. Przetwarzając powierzone dane osobowe z wykorzystaniem narzędzi i mechanizmów udostępnionych przez Usługodawcę, Usługobiorca jego przedstawiciele i pracownicy zobowiązani są do stosowania się do technicznych i organizacyjnych środków bezpieczeństwa ustalonych przez Usługodawcę.
2. Usługobiorca niezwłocznie, nie później niż w ciągu 24 godzin informuje Usługodawcę o:
   a. podejrzeniach naruszenia i naruszeniach bezpieczeństwa danych osobowych,
   b. naruszeniach technicznych i organizacyjnych środków bezpieczeństwa przyjętych przez Usługodawcę,
   c. ujawnieniach technicznych i organizacyjnych środków bezpieczeństwa przyjętych przez Usługodawcę.

VI. Prawo kontroli

1. Na pisemny wniosek Usługobiorcy, Usługodawca udziela informacji na temat przetwarzania powierzonych danych osobowych, w tym na temat zastosowanych przy przetwarzaniu danych osobowych środków technicznych i organizacyjnych, w terminie nie krótszym niż 7 dni roboczych od dnia otrzymania wniosku.
2. Usługobiorca ma prawo do przeprowadzenia audytów, realizowanych przez siebie lub upoważnionego audytora, oraz inspekcji spełnienia obowiązków określonych w niniejszych Zasadach w zakresie określonym w art. 28 ust. 3 lit. h Rozporządzenia.
3. O planowanym audycie lub inspekcji Usługobiorca informuje Usługodawcę nie później niż na 7 dni przed ich planowanym terminem w formie pisemnej, w tym elektronicznej.
4. Usługobiorca zobowiązany jest zapewnić, że osoby wykonujące czynności kontrolne, w tym audytorzy zewnętrzni, którym Usługobiorca zleca przeprowadzenie audytu, nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów, wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Usługodawcę ani nie prowadzą takiej działalności konkurencyjnej we własnym imieniu.
5. Usługobiorca zapewni, że czynności kontrolne nie będą kolidowały z bieżącym wykonywaniem przez Usługodawcę czynności w ramach prowadzonej działalności gospodarczej.
6. O wynikach audytów i inspekcji Usługobiorca informuje pisemnie Usługodawcę. Informacja zawiera opis podjętych czynności, opis ustalonego stanu faktycznego, wnioski ustalone na podstawie zgromadzonych informacji i jasno sformułowane zalecenia.
7. Usługodawca podejmuje działania naprawcze w zakresie stwierdzonych uchybień lub przekazuje wyjaśnienia o przyczynach niepodjęcia takich działań w terminie wskazanym przez Usługobiorcę, nie krótszym niż 7 dni.

VII. Dalsze powierzenie danych do przetwarzania

1. Usługodawca ma ogólną zgodę Usługobiorcy na korzystanie z usług podmiotów podprzetwarzających wpisanych do uzgodnionego wykazu stanowiącego Załącznik nr 2.
2. Usługodawca informuje Usługobiorcę na piśmie o wszelkich zamierzonych zmianach w tym wykazie polegających na dodaniu lub zastąpieniu podmiotów podprzetwarzających z wyprzedzeniem co najmniej 14 dni.

VIII. Odpowiedzialność Usługodawcy

1. Usługodawca jest odpowiedzialny za:
   a. szkody wyrządzone wskutek niewykonania lub nienależytego wykonania obowiązków wynikających z niniejszych zasad,
   b. udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Usługi, w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym,
   c. nieuprawnioną zmianę danych, uszkodzenie lub zniszczenie, które nastąpiły z winy Usługodawcy.
2. Szczegółowe zasady odpowiedzialności określa Regulamin Usługi CRM-EDPO.

IX. Odpowiedzialność Usługobiorcy

1. Usługobiorca ponosi odpowiedzialność za szkody wyrządzone swoim działaniem niezgodnym z niniejszymi Zasadami i Regulaminem Usługi CRM-EDPO oraz ustalonymi w trakcie realizacji Usługi zasadami bezpieczeństwa danych.

X. Zasady zachowania poufności

1. Usługodawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Usługobiorcy i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony, czy przypadkowy w formie ustnej, pisemnej lub elektronicznej.
2. Usługodawca oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Usługobiorcy w innym celu niż wykonanie Usługi, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa.
3. Usługobiorca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów, do których miał dostęp w wyniku realizacji swoich uprawnień wynikających z niniejszych Zasad, w szczególności dotyczących stosowanych przez Usługodawcę środków technicznych i organizacyjnych zabezpieczających udostępnione zasoby. Zachowanie tajemnicy obowiązuje Usługobiorcę w trakcie korzystania z Usługi i po zakończeniu korzystania z niej.

Załącznik nr 1 do Zasad powierzenia przetwarzania danych osobowych w ramach Usługi CRM-EDPO

Wykaz środków technicznych i organizacyjnych

Środki techniczne i organizacyjne wymagane od Podmiotu przetwarzającego w celu zapewnienia odpowiedniego poziomu bezpieczeństwa powierzonych do przetwarzania danych osobowych:

1. Wdrożone i okresowo monitorowane polityki bezpieczeństwa, o których mowa w art. 24 ust. 2 Rozporządzenia.
2. Dopuszczanie do przetwarzania powierzonych danych wyłącznie pracowników posiadających stosowne upoważnienie.
3. Dopuszczanie do przetwarzania powierzonych danych wyłącznie pracowników zobowiązanych do zachowania w tajemnicy treści przetwarzanych danych, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.
4. Nadzór nad dostępem do danych osobowych powierzonych upoważnionym pracownikom.
5. Zapewnienie wiedzy pracowników w zakresie zgodnego z prawem przetwarzania danych osobowych.
6. Zapewnienie dostępu do systemów, w których przetwarzane są powierzone dane osobowe wyłącznie uprawnionym pracownikom.
7. Nadawanie uprawnień do systemów, w których przetwarzane są dane osobowe wyłącznie w zakresie niezbędnym do wykonania Usługi.
8. Stosowanie szyfrowania danych osobowych przenoszonych na przenośnych nośnikach danych lub przesyłanych drogą elektroniczną.
9. Zapewnienia ciągłości działania sieci i urządzeń za pomocą których przetwarzane są powierzone dane osobowe.
10. Systematyczna aktualizacja wykorzystywanego oprogramowania.

Powyższe środki stanowią uzupełnienie środków określonych w Regulaminie Usługi CRM-EDPO.

Załącznik nr 2 do Zasad powierzenia przetwarzania danych osobowych w ramach Usługi CRM-EDPO

Wykaz podmiotów podprzetwarzających, z usług których korzysta Usługodawca

1. Home.pl S.S., ul. Zbożowa 4, 70 – 653 Szczecin

REGULAMIN USŁUGI CRM-EDPO

I. Definicje

1. CRM-EDPO – udostępniane w niezależnych Instancjach oprogramowanie wspierające wykonywanie wybranych zadań wynikających z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej RODO).
2. Instancja CRM-EDPO – udostępniona przez Usługodawcę niezależna instalacja aplikacji CRM-EDPO, dzięki której Usługobiorca będzie realizował czynności na rzecz Organizacji Zarządzającej i wskazanej w zamówieniu liczby Organizacji Obsługiwanych.
3. Organizacja Zarządzająca – dodany przez Usługodawcę podmiot będący osobą fizyczną, prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, która została wskazana jako podmiot o najwyższych uprawnieniach administracyjnych w Instancji CRM-EDPO.
4. Organizacja Obsługiwana –podmiot będący osobą fizyczną, prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, na rzecz której Organizacja Zarządzająca realizuje swoje zadania.
5. Adres Instancji CRM-EDPO – Internetowy adres udostępnionej Instancji CRM-EDPO
6. Usługa – usługa dostępu do funkcjonalności CRM-EDPO realizowana w Instancji CRM-EDPO, świadczona drogą elektroniczną przez Usługodawcę na rzecz Usługobiorcy.
7. Usługodawca – sprzedawca oprogramowania firma edpo.pl Michał Cupiał, ul. Jagiellońska 59, 10-283 Olsztyn, NIP 7392798722.
8. Usługobiorca – podmiot posiadający dostęp do legalnie udostępnionej Instancji CRM-EDPO.
9. Cennik – dokument udostępniony na stronie www.edpo.pl określający wysokość aktualnych opłat za korzystanie z CRM-EDPO.
10. Strony – pojęcie określające łącznie Usługobiorcę i Usługodawcę.
11. Okres rozliczeniowy – obejmuje pełen miesiąc kalendarzowy świadczenia Usługi.
12. Aktualizacja CRM-EDPO – wykonywana przez Usługodawcę okresowa modyfikacja CRM-EDPO usuwająca błędy CRM-EDPO oraz/lub prowadząca do rozbudowy lub poprawy funkcjonalności CRM-EDPO.

II. Postanowienia ogólne

1. Składając zamówienie na Usługę, Usługobiorca potwierdza, że zapoznał się z treścią niniejszego Regulaminu i akceptuje zawarte w nim postanowienia oraz zobowiązuje się do ich przestrzegania. Brak akceptacji Regulaminu uniemożliwia złożenie zamówienia i korzystanie z CRM-EDPO.
2. CRM-EDPO oraz wszelkie Instancje CRM-EDPO są prawnie chronionymi programem udostępnianym jako usługa (SaaS), do których pełnia praw autorskich, praw majątkowych i osobistych przysługuje Usługodawcy.

III. Zakres usługi

1. Usługodawca świadczy, zgodnie z warunkami niniejszego Regulaminu, usługę na rzecz Usługobiorcy w postaci umożliwienia korzystania z funkcjonalności CRM-EDPO w ramach utworzonej na jego rzecz Instancji CRM-EDPO.
2. W ramach jednej Instancji CRM-EDPO, Usługobiorca posiada dostęp tylko do jednego konta Organizacji Zarządzającej oraz do zgodnej z aktualnym zamówieniem liczby kont Organizacji Obsługiwanych.
3. W celu zmiany liczby Organizacji Obsługiwanych, Usługodawca przesyła poprzez funkcjonalność w Instancji CRM-EDPO stosowne zamówienie, na podstawie którego Usługodawca, w terminie nie dłuższym niż 1 dzień roboczy dostosowuje liczbę dostępnych Podmiotów Obsługiwanych.
4. Usługobiorca może zamówić dowolną liczbę Instancji CRM-EDPO.

IV. Zawarcie i rozwiązanie umowy o świadczenie Usługi

1. Zawarcie umowy o świadczenie Usługi następuje z chwilą udostępnienia na wskazanym w zamówieniu adresie internetowym Instancji CRM-EDPO.
2. Zamówienie składane jest w formie pisemnej, w tym elektronicznej, poprzez formularz zamówienia dostępny na stronie Usługodawcy lub poprzez przekazanie zamówienia drogą e-mail.
3. Zamówienia realizowane są w terminie nie krótszym niż 2 dni robocze i nie dłuższym niż 5 dni roboczych od otrzymania przez Usługodawcę poprawnie wypełnionego formularza zamówienia.
4. Umowa zawierana jest na okres nie krótszy niż jeden okres rozliczeniowy.
5. W przypadku, gdy Usługa uruchamiana jest po rozpoczęciu danego okresu rozliczeniowego, umowa zawarta zostaje do końca kolejnego okresu rozliczeniowego.
6. Zakończenie umowy następuje z chwilą złożenia przez Usługobiorcę dyspozycji zamknięcia i likwidacji udostępnionej Instancji CRM-EDPO, co następuje na koniec kolejnego okresu rozliczeniowego.
7. Strony mogą wspólnie uzgodnić okres rozliczeniowy.
8. Koszt okresu rozliczeniowego ujęty jest w cenniku.
9. Usługodawca, po uprzednim kontakcie z Usługobiorcą, zastrzega sobie możliwość ograniczenia funkcjonalności, czasowego zawieszenia lub wyłączenia Usługi, w przypadkach, w których Usługobiorca:
   a. narusza postanowienia regulaminu,
   b. narusza obowiązujące przepisy prawa,
   c. narusza prawa Usługodawcy.
10. Usługodawca zastrzega sobie prawo do nierealizowania złożonego zamówienia na Usługę w przypadku zamówienia, co do którego istnieją jakiekolwiek wątpliwości. Usługobiorca zostanie poinformowany o tym fakcie na podany przez niego adres e-mail.

V. Obowiązki związane z zakończeniem umowy o świadczenie Usługi

1. Usługobiorca zobowiązany jest do pobrania wszelkich wprowadzonych do Usługi, danych, zapisanych w udostępnionej Instancji CRM-EDPO przed zakończeniem obowiązywania umowy.
2. Usługodawca bezpłatnie przechowuje, w formie zaszyfrowanej, Instancję CRM-EDPO udostępnioną Usługobiorcy wraz z wszelkimi danymi wprowadzonymi przez 3 okresy rozliczeniowe następujące po ostatnim aktywnym okresie rozliczeniowym. Po tym okresie dane są trwale usuwane.
3. Usługobiorca może w formie pisemnej, w tym elektronicznej, zażądać wcześniejszego skasowania kopii danych, o której mowa w pkt. V.2.
4. Usługodawca na zlecone zamówienie przez Usługobiorcę może przygotować zgodnie z funkcjonalnością Instancji aplikacji CRM-EDPO komplet danych określonych w punkcie V.1., za co Usługobiorca uiści opłatę wskazaną w Cenniku.

VI. Płatności

1. Opłaty za Instancję CRM-EDPO zgodnie z zamówieniem, dokonywane są przez Usługobiorcę z dołu na wskazany przez Usługodawcę w przesłanej fakturze VAT rachunek bankowy.
2. Strony ustalają, że opłata uiszczana będzie do 14 dnia okresu rozliczeniowego, którego dotyczy niezależnie od terminu przesłania faktury VAT.
3. Usługobiorca zgadza się no otrzymywanie faktur VAT drogą elektroniczną i zobowiązuje się do wskazania adresu e-mail, na który faktury mają być przesyłane. W przypadku nieprzesłania przez Usługobiorcę adresu e-mail do dostarczania faktur VAT, będą one przesyłane na adres e-mail Usługobiorcy wskazany na jego stronie internetowej lub adres e-mail, na który przesyłana była dotychczasowa korespondencja.
4. W przypadku, gdy Usługa uruchamiana jest po rozpoczęciu okresu rozliczeniowego opłata uiszczana jest proporcjonalnie.
5. W przypadku nieopłacenia jednego pełnego okresu rozliczeniowego Usługa zostaje zawieszona, a w przypadku braku uregulowania należności do końca okresu rozliczeniowego, w którym Usługa była zawieszona, umowa zostaje rozwiązana.

VII. Prawa i obowiązki Stron

1. Usługobiorca jest zobowiązany do korzystania z Usług w sposób zgodny z prawem i niniejszym Regulaminem oraz z poszanowaniem praw innych osób fizycznych i prawnych.
2. Usługi oraz wszystkie ich elementy są chronione przepisami prawa, w tym ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji.
3. Korzystanie z Usług nie oznacza nabycia przez Usługobiorców jakichkolwiek praw do utworów czy baz danych w nim zawartych. W szczególności zabronione jest dokonywane w celach komercyjnych lub niekomercyjnych i bez uprzedniej pisemnej zgody Usługodawcy kopiowanie, modyfikowanie czy transmitowanie elektroniczne lub w inny sposób całości lub jakiejkolwiek części Usług.
4. Usługobiorca zobowiązuje się w szczególności do:
   a. przestrzegania praw autorskich oraz praw własności przemysłowej, w tym wynikających z rejestracji wynalazków, patentów, znaków towarowych, wzorów użytkowych i przemysłowych Usługodawcy oraz innych osób fizycznych lub prawnych, a także przestrzegania praw do ochrony wizerunku,
   b. powstrzymywania się od zamieszczania treści bezprawnych przy korzystaniu z Usługi, w szczególności naruszających prawnie chronione interesy Usługodawcy oraz podmiotów trzecich, sprzecznych z zasadami współżycia społecznego, wulgarnych i obraźliwych, treści sprzecznych z Regulaminem, a także naruszających powszechnie obowiązujące przepisy prawa na terenie kraju,
   c. powstrzymywania się od jakichkolwiek działań, które naruszałyby prywatność innych Usługobiorcy, przede wszystkim polegających na zbieraniu, przetwarzaniu i rozpowszechnianiu informacji o Usługobiorcy bez jego wyraźnej zgody, z wyjątkiem sytuacji, gdy czynności te są zgodne z przepisami prawa i postanowieniami niniejszego Regulaminu,
   d. powstrzymywania się od jakichkolwiek działań, które mogłyby utrudniać lub zakłócać funkcjonowanie Usługi,
   e. niepodejmowania jakichkolwiek działań na szkodę Usługodawcy,
   f. zbywania, cedowania, przenoszenia, udostępniania Usługi, w jakiejkolwiek formie (łącznie z najmem, dzierżawą) osobom trzecim, bez zgody Usługodawcy
   g. nierozsyłanie wirusów lub szkodliwych kodów komputerowych.
5. Usługodawca nie ponosi odpowiedzialności za działania Usługobiorcy związane z korzystaniem przez niego z Usługi.
6. Usługodawca zapewnia infrastrukturę niezbędną do bezpiecznego i zgodnego z prawem utrzymywania udostępnionej Instancji CRM-EDPO, w tym celu Usługodawca korzysta z zasobów własnych lub podmiotów trzecich zapewniających odpowiedni stopień sprawności działania i bezpieczeństwa.
7. Usługodawca zobowiązuje się wykonywać dzienne kopie bezpieczeństwa udostępnionej Instancji CRM-EDPO z 7 ostatnich dni. Usługodawca, na wyraźne żądanie Usługobiorcy może przywrócić kopię Instancji CRM-EDPO lub bazy danych Instancji CRM-EDPO z ostatnich 7 dni.

VIII. Warunki techniczne, konserwacja i aktualizacje

1. Usługodawca dołoży wszelkich starań, aby zapewnić sprawne i bezpieczne funkcjonowanie Instancji CRM-EDPO.
2. Usługodawca będzie korzystał wyłącznie z usług podmiotów trzecich zapewniających, aby przetwarzanie danych odbywało wyłącznie na serwerach działających na terenie Europejskiego Obszaru Gospodarczego lub w krajach, co do których Komisja Europejska wydała decyzję wykonawczą w sprawie odpowiedniej ochrony danych osobowych.
3. Zabezpieczenia Usługi stosowane przez Usługodawcę obejmują w szczególności:
   a. kod Instancji CRM-EDPO oraz kopie bezpieczeństwa Instancji CRM-EDPO i bazy danych przechowywane są na szyfrowanych zasobach,
   b. Usługodawca zapewnia przechowywanie dwóch kopii bezpieczeństwa w niezależnych lokalizacjach,
   pliki Instancji CRM-EDPO są odseparowane od bazy danych Instancji CRM-EDPO,
   c. dostęp do Instancji CRM-EDPO ograniczony jest hasłem dostępu oraz loginem użytkownika, a także mechanizmem CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), ponadto Usługodawca zapewnia mechanizm dwuetapowej weryfikacji dostępu do Instancji CRM-EDPO, poprzez mechanizm wpisania kodu uwierzytelniającego przesyłanego na adres e-mail logującego się użytkownika,
   d. dostęp do bazy danych wymaga podania loginu i hasła,
   e. Instancja CRM-EDPO udostępniona jest w domenie Usługodawcy i dostępna tylko poprzez szyfrowany kanał SSL co zapewnia poufność i integralność transmisji danych.
4. Usługodawca wykonuje czynności konserwacyjne Instancji CRM-EDPO i jej aktualizacje w miarę możliwości w godzinach wieczornych lub w dni ustawowo wolne od pracy po uprzednim poinformowaniu Usługobiorcy.
5. Usługodawca ma prawo w każdej chwili, bez podania przyczyny wstrzymać dostęp do Instancji CRM-EDPO w celu wprowadzenia zmian mających znaczenie dla bezpieczeństwa aplikacji i zgromadzonych w niej danych.
6. Przerwy techniczne w działaniu Usługi nie mogą być podstawą zgłaszania jakichkolwiek roszczeń ze strony Usługobiorcy oraz jakichkolwiek innych osób.

IX. Odpowiedzialność

1.  Usługodawca nie ponosi odpowiedzialności w razie zaistnienia zakłóceń w realizacji Usługi wywołanych siła wyższą, nieuprawnioną ingerencją Usługobiorców lub osób trzecich oraz zaistniałymi po stronie Usługobiorcy lub dostawców Internetu:
   a. awariami sprzętu,
   b. przerwami w dostawie prądu,
   c. przerwami w łączności z siecią Internet,
   d. błędnym działaniem systemów telekomunikacyjnych,
   e. błędnym działaniem oprogramowania.
2. Odpowiedzialność odszkodowawcza Usługodawcy związana z nienależytym wykonywaniem Usługi i może dotyczyć jedynie szkody rzeczywistej. Usługodawca nie ponosi odpowiedzialności za utracone korzyści, utratę danych, lub szkody pośrednie Usługobiorcy. Ewentualna odpowiedzialność odszkodowawcza Usługodawcy powstała w związku z niniejszą umową ogranicza się do kwoty zapłaconej przez Usługobiorcę opłaty w okresie rozliczeniowym, w którym miało miejsce nienależyte wykonanie usługi. Niniejsze ograniczenie odpowiedzialności znajduje zastosowanie niezależnie od podstawy prawnej dochodzonego roszczenia. Powyższe ograniczenie nie dotyczy sytuacji, w której odpowiedzialność w pełnej wysokości jest określona bezwzględnie obowiązującymi przepisami prawa.
3. Usługodawca nie gwarantuje, że Usługa będzie spełniała wszystkie oczekiwania Usługobiorcy. W interesie Usługobiorcy leży zapoznanie się z funkcjonalnościami CRM-EDPO przed zawarciem umowy świadczenia Usługi.

X. Postępowanie reklamacyjne

1. Reklamacje dotyczące Usługi, a także związane z rozliczeniami, Usługobiorca może składać za pośrednictwem poczty e-maila na adres: crm@edpo.pl
2. Treść reklamacji dotyczących niewykonywania lub nieprawidłowego wykonywania Usługi winna zawierać:
   a. dane kontaktowe Usługobiorcy,
   b. precyzyjny opis zaistniałych nieprawidłowości w świadczeniu usługi,
   c. termin wystąpienia i czas trwania wskazywanych nieprawidłowości.
3. Reklamacje dotyczące rozliczeń, w tym co do wysokości kwot z tytułu opłat powinny wskazywać: numer faktury, datę jej wystawienia oraz stwierdzoną w fakturze nieprawidłowość.
4. Reklamacje będą rozpatrywane przez Usługodawcę niezwłocznie, nie później niż w ciągu 14 (czternastu) dni kalendarzowych od daty otrzymania reklamacji. W razie konieczności przeprowadzenia dodatkowych czynności diagnostycznych, Usługodawca zastrzega sobie prawo przedłużenia powyższego okresu czasu, stosownie do czasu potrzebnego na wykonanie przedmiotowych czynności diagnostycznych. O sposobie rozpatrzenia reklamacji Usługodawca poinformuje Usługobiorcę e-mailem wysłanym na adres e-mail podany przez Usługobiorcę.
5. Reklamacje nie będą mogły zostać uwzględnione w przypadku, gdy:
   a. zgłaszający reklamację nie uiścił opłaty i nie posiada prawa do korzystania z Usługi, z wyłączeniem przypadków, w których przedmiotem reklamacji jest system uiszczania Opłaty,
   b. nieprawidłowość wykonywania Usługi została wywołana awarią systemu operacyjnego, innego oprogramowania trzeciego lub samego sprzętu komputerowego (komputer, serwer, sieć komputerowa), wykorzystywanych przez Usługobiorcę do korzystania z Usługi,
   c. Usługa jest realizowana przez Usługobiorcę na sprzęcie nie spełniającym minimalnych wymagań systemowych lub nieposiadającym parametrów technicznych umożliwiających poprawną pracę, w tym co do ilości przetwarzanych danych,
   d. reklamacja jest wynikiem zainfekowania komputera lub sieci komputerowej Usługobiorcy przez złośliwe oprogramowanie, w szczególności wirusy, trojany lub oprogramowanie szpiegujące,
   e. przyczyną reklamacji są problemy Usługobiorcy z użytkowanym łączem internetowym (jego awariami, zbyt niskimi parametrami łącza lub jego niestabilnością. W szczególności dotyczy to łączy telefonii komórkowych, radiowych lub satelitarnych),
   f. przyczyną reklamacji jest utrata danych po okresie zakończenia terminu świadczenia usługi, z uwzględnieniem pkt. V.2. niniejszego regulaminu.
6. przyczyna reklamacji jest ujawnienie przez Usługobiorcę danych poufnych (danych do logowania, parametry sieci,) nieuprawnionym osobom trzecim.

XI. Ochrona danych osobowych

1. Warunki powierzenia przetwarzania danych osobowych w ramach Usługi są uregulowane w odrębnym dokumencie.
2. Dane osobowe będą przetwarzane w zakresie i na zasadach określonych w Polityce prywatności dostępnej na stronie Usługodawcy.

XII. Postanowienia końcowe

1. Usługodawca zastrzega sobie prawo wprowadzania zmian treści Regulaminu.
2. O zmianach Regulaminu Usługodawca poinformuje Usługobiorcę za pośrednictwem poczty e-mail co najmniej 10 dni przed planowaną zmianą.
3. Zmieniony Regulamin wiąże Usługobiorcę, o ile nie złoży on wypowiedzenia umowy o świadczenie Usługi, od początku kolejnego okresu rozliczeniowego.
4. Jeżeli którekolwiek z postanowień Regulaminu są lub staną się nieważne lub nieskuteczne, nie narusza to ważności pozostałych jego postanowień.
5. Oświadczenia woli złożone przez Usługodawcę i Usługobiorcę w formie elektronicznej (za pomocą poczty elektronicznej) będą równoważne oświadczeniom złożonym w formie pisemnej.
6. Wszelkie ewentualne spory, Strony zobowiązują się rozstrzygać w drodze wzajemnych negocjacji
7. Regulamin wchodzi w życie z dniem: 15 lutego 2022 roku.

Formularz po wypełnieniu proszę przesłać na adres crm@edpo.pl

Dokumentu dostepu pod następującym linkiem FORMULARZ-ZAMOWIENIA-CRM-EDPO.docx