§ 1
Postanowienia ogólne

1. Regulamin określa zasady świadczenia przez abi.olsztyn.pl Bezpieczeństwo Informacji, usługi polegającej na zapewnieniu Użytkownikom – na okres abonamentu – dostępu do Serwisu oraz udzielaniu w tym okresie pomocy technicznej dotyczącej korzystania z niej.

2. Do korzystania z Serwisu niezbędne jest zaakceptowanie przez Użytkownika warunków niniejszego regulaminu oraz respektowanie z jego strony obowiązujących przepisów prawa.

3. Niniejszy Regulamin jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

4. Niniejszy Regulamin jest także instrumentem prawnym, o którym mowa w art. 28 ust. 3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej (RODO).

§ 2
Definicje

Regulamin – niniejszy regulamin, określa zasady świadczenia usługi polegającej na udostępnieniu Użytkownikom na okres abonamentu oprogramowania komputerowego oraz udzielaniu w tym okresie pomocy technicznej dotyczącej korzystania z tego oprogramowania oraz doradztwa prawnego w zakresie obejmujących moduły systemu.

Serwis – serwis internetowy prowadzony przez abi.olsztyn.pl Bezpieczeństwo Informacji pod nazwą iDPO, dostępny pod adresem https://www.idpo.pl/, wykorzystujący Oprogramowanie składający się z następujących modułów dostępnych oddzielnie:

Moduł 1 – system ochrony danych osobowych oparty o zbiór opracowanych polityk ochrony danych z procedurami kodeksu postępowania zwany Księgą polityk;

Moduł 2 – punkt kontaktowy inspektora ochrony danych (IOD);

Moduł 3 – platforma szkoleniowa (webinaria, szkolenia online, podcasty);

Moduł 4 – system kontroli zarządczej;

Moduł 5 – system przyjmowania i obsługi zgłoszeń naruszeń prawa oraz podejmowania działań następczych (whistleblowing);

Moduł 6 – System Zarządzania Bezpieczeństwem Informacji (SZBI oparty o normę ISO27001 oraz rozporządzenie KRI i dyrektywę NIS2);

Moduł 7 – system nadzoru nad dostępnością (ustawa o dostępności cyfrowej stron […], o zapewnianiu dostępności osobom ze szczególnymi potrzebami).

Szczegółowy opis modułów i ich funkcjonalności dostępny jest na stronie internetowej abi.olsztyn.pl Bezpieczeństwo Informacji pod adresem: https://www.abi.olsztyn.pl/idpo/.

Oprogramowanie – program komputerowy w rozumieniu Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, służący do prowadzenia Serwisu, udostępniany przez abi.olsztyn.pl Bezpieczeństwo Informacji w ramach usługi świadczonej na podstawie Regulaminu, na podstawie którego funkcjonuje Serwis.

Asysta – wsparcie techniczne Użytkownika w zakresie korzystania z Oprogramowania.

Usługa – usługa świadczona przez abi.olsztyn.pl Bezpieczeństwo Informacji na rzecz Użytkownika na podstawie niniejszej umowy lub na podstawie umowy odrębnej określającej zakres czynności i cenę usługi.

Użytkownik – korzystająca z usług Serwisu pełnoletnia lub (za zgodą przedstawicieli ustawowych) niepełnoletnia osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej.

Administrator danych osobowych (Powierzający) – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Konto – indywidualne, elektroniczne konto w ramach Serwisu aktywowane dla Użytkownika w celu umożliwienia korzystania przez niego z Serwisu.

Konsument – osoba fizyczna dokonująca czynności prawnej (Umowa o świadczenie Usługi) niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową.

Podmiot przetwarzający – abi.olsztyn.pl Bezpieczeństwo Informacji, przetwarzający dane na polecenie Powierzającego.

Księga polityk – zbiór procedur kodeksu postępowania oraz polityk ochrony danych występujący w formie drukowanej i HTML.

Doradztwo prawne – wsparcie merytoryczne i prawne Użytkownika w zakresie obejmującym poszczególne moduły systemu.

Wdrożenie systemu – w zależności od wybranego modułu, wdrożenie obejmuje wprowadzenie do systemu i założenie kont Użytkownikom, opracowanie i udostępnienie instrukcji, polityk i procedur, które są niezbędne do funkcjonowania wybranego modułu na podstawie przepisów prawa powszechnie obowiązującego lub uregulowań wskazanych w normach ISO i stanowią jego nieodłączny element.

Pakiet – S, M, L – opcja pozwalająca na dostosowanie parametrów Oprogramowania, to jest:
a) liczba modułów;
b) liczby kont użytkowników;
c) liczby kont administratora;
d) czasu asysty;
e) liczby logowań do systemu;

Wersja full – funkcjonalność zapewniająca wprowadzanie, edycję, usuwanie danych oraz generowanie wydruków z systemu.

Wersja light – funkcjonalność ograniczona do odczytu i generowania wydruków z systemu.

§ 3
Prawa autorskie

1. abi.olsztyn.pl Bezpieczeństwo Informacji oświadcza, że przysługują mu wyłączne autorskie prawa majątkowe do Serwisu, z wyjątkiem tych jego elementów, które stanowią biblioteki pochodzące z tzw. otwartego oprogramowania (biblioteki open source). Biblioteki zostały załączone do Oprogramowania oraz są rozpowszechniane w ramach Oprogramowania zgodnie z warunkami licencji określającymi zasady ich eksploatacji.

2. Użytkownik zobowiązany jest do przestrzegania określonych w Regulaminie warunków i zasad korzystania z Serwisu, w tym uwzględnienia zasad licencji na korzystanie z zawartych w Oprogramowaniu bibliotek open source. Użytkownik przyjmuje do wiadomości, że niewywiązanie się z powyższego zobowiązania skutkować może naruszeniem wyłącznych autorskich praw majątkowych do Oprogramowania oraz pociągnięciem Użytkownika do odpowiedzialności prawnej z tego tytułu.

§ 4
Warunki świadczenia usługi – postanowienia wstępne

1. Usługi świadczone są przez abi.olsztyn.pl Bezpieczeństwo Informacji odpłatnie.

2. Umowa o świadczenie Usług zawierana jest wraz z otrzymaniem przez Użytkownika danych dostępowych do Serwisu.

3. W przypadku zawarcia umowy w cenie promocyjnej, przedłużenie dostępu do Serwisu następuje w cenie standardowej.

4. Użytkownik, który jest Konsumentem i zawarł umowę o świadczenie Usług, może od niej odstąpić bez podania przyczyn, składając stosowne oświadczenie na piśmie w terminie czternastu (14) dni licząc od dnia zawarcia ww. umowy. Do zachowania tego terminu wystarczy wysłanie oświadczenia przed jego upływem. Prawo odstąpienia od umowy nie przysługuje Konsumentowi w przypadku świadczenia przez abi.olsztyn.pl Bezpieczeństwo Informacji usługi rozpoczętego, za zgodą Konsumenta, przed upływem powyższego (tj. 14-dniowego) terminu. Dalsze korzystanie z Oprogramowania przez Konsumenta pomimo odstąpienia od umowy stanowić będzie naruszenie autorskich praw majątkowych abi.olsztyn.pl Bezpieczeństwo Informacji do Oprogramowania.

5. Użytkownik zobowiązany jest nie ujawniać hasła i loginu osobom trzecim i przechowywać dane umożliwiające dostęp do Serwisu w tajemnicy. abi.olsztyn.pl Bezpieczeństwo Informacji nie ponosi odpowiedzialności za szkody wynikające z udostępniania przez Użytkownika osobom trzecim swojego hasła i loginu służących do rejestracji i logowania Użytkownika w Serwisie.

§ 5
Obowiązki Użytkownika

1. Niedopuszczalne jest umieszczanie w Serwisie wykorzystującym Oprogramowanie – zarówno po stronie Użytkownika jak i jego klientów – treści mających charakter bezprawny, w tym:

  • naruszających prawa własności intelektualnej osób trzecich;
  • naruszających dobra osobiste abi.olsztyn.pl Bezpieczeństwo Informacji lub osób trzecich;
  • sprzecznych z dobrymi obyczajami;
  • innych treści naruszających przepisy obowiązującego na terytorium Rzeczypospolitej Polskiej prawa.

2. Naruszenie powyższego zakazu skutkować może odpowiedzialnością prawną Użytkownika lub jego klientów. abi.olsztyn.pl Bezpieczeństwo Informacji nie ponosi odpowiedzialności za umieszczenie w Serwisach zakazanych treści. Powyższe obowiązuje z zastrzeżeniem art. 14 Ustawy o świadczeniu usług drogą elektroniczną.

3. W razie otrzymania urzędowego zawiadomienia lub wiarygodnej wiadomości o bezprawnym charakterze treści umieszczonych w Serwisach przez Użytkownika z wykorzystaniem Oprogramowania, abi.olsztyn.pl Bezpieczeństwo Informacji przysługuje prawo uniemożliwienia dostępu do tychże treści lub ich usunięcia.

4. abi.olsztyn.pl Bezpieczeństwo Informacji jest uprawnione do odmowy zawarcia umowy i świadczenia usługi lub też odstąpienia od zawartej już umowy, w przypadku, gdy:

  • Użytkownik przekaże abi.olsztyn.pl Bezpieczeństwo Informacji dane niezgodnie z rzeczywistością,
  • abi.olsztyn.pl Bezpieczeństwo Informacji uprzednio rozwiązał umowę z Użytkownikiem na skutek okoliczności, za które odpowiedzialność ponosi Użytkownik,
  • zachodzi uzasadniona obawa, że usługa wykorzystana będzie do celów niezgodnych z charakterem i przeznaczeniem usługi, w szczególności, gdy będzie wykorzystywana przez Użytkownika w sposób uniemożliwiający lub zakłócający korzystanie z zasobów sprzętowych abi.olsztyn.pl Bezpieczeństwo Informacji przez innych Użytkowników,
  • zachodzi obawa, że za pomocą usługi wykonywane będą czynności stanowiące czyny bezprawne, w szczególności przesyłany będzie spam, łamane będzie prawo autorskie,
  • uprzednio osobiście albo wspólnie z innymi osobami, albo za pośrednictwem innych osób, Użytkownik korzystał z usługi w sposób sprzeczny z jej przeznaczeniem,
  • Użytkownik naruszył podczas rejestracji albo w związku z poprzednim korzystaniem z usługi, prawa osób trzecich lub przepisy powszechnie obowiązujące, w tym m.in. dokonał czynu bezprawnego,
  • Użytkownik narusza prawa autorskie abi.olsztyn.pl Bezpieczeństwo Informacji lub przepisy ustawy o zwalczaniu nieuczciwej konkurencji.

5. Korzystanie z Serwisu możliwe jest pod warunkiem spełnienia przez system teleinformatyczny, z którego korzysta Użytkownik następujących minimalnych wymagań technicznych:

  • Internet Explorer do trzech wersji wstecz z włączoną obsługą JavaScript i cookie lub
  • Mozilla Firefox do trzech wersji wstecz z włączoną obsługą JavaScript i cookie, lub
  • Google Chrome do trzech wersji wstecz z włączoną obsługą JavaScript i cookie.

§ 6
Szczegółowe warunki świadczenia Usługi

1. Udostępnienie Użytkownikowi Oprogramowania następuje na serwerach wykorzystywanych przez abi.olsztyn.pl Bezpieczeństwo Informacji (on-line), na którym Oprogramowanie to jest zainstalowane, a Użytkownikowi nie przysługuje prawo pobrania (zwielokrotnienia trwałego) Oprogramowania oraz jego zainstalowania na innym serwerze.

2. W ramach zawartej umowy o świadczenie Usługi abi.olsztyn.pl Bezpieczeństwo Informacji udziela Użytkownikowi odpłatnej i niewyłącznej licencji na korzystanie z Oprogramowania zgodnie z jego przeznaczeniem i wyłącznie na okres trwania abonamentu.

3. Powyższa licencja uprawnia Użytkownika do tymczasowego zwielokrotnienia Oprogramowania wyłącznie poprzez jego wyświetlanie oraz wykonywanie wydruków dostępnych z poziomu Serwisu.

4. abi.olsztyn.pl Bezpieczeństwo Informacji nie jest zobowiązany do nieodpłatnego wykonywania wydruków informacji wprowadzonych do Serwisu, logów systemowych oraz innych danych przetwarzanych w Serwisie w trakcie trwania umowy, a także po jej zakończeniu.

5. Użytkownikowi nie przysługuje prawo odpłatnego lub nieodpłatnego udostępniania Oprogramowania osobom trzecim.

6. Umowa o świadczenie Usługi zawarta zostaje na czas jednego (1) okresu abonamentowego, w tym na ten sam okres zostaje udzielona licencja na korzystanie z Oprogramowania. Umowa ulega przedłużeniu na kolejny okres jednego (1) okresu abonamentowego, rozpoczynający się po upływie dotychczasowego okresu obowiązywania umowy, w przypadku skorzystania przez Użytkownika z opcji przedłużenia za pomocą udostępnionych w Serwisie funkcji. Na tej samej zasadzie umowa może zostać przedłużona o kolejne okresy abonamentowe. Warunki opisane w niniejszym ustępie nie mają zastosowania w przypadku zawarcia umowy na czas nieoznaczony, co dopuszczalne jest na podstawie indywidualnych uzgodnień między abi.olsztyn.pl Bezpieczeństwo Informacji i Użytkownikiem.

7. W wypadku zawarcia umowy na czas nieoznaczony Użytkownikowi oraz abi.olsztyn.pl Bezpieczeństwo Informacji przysługuje prawo do rozwiązania umowy z zachowaniem 30-dniowego okresu wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego.

8. W okresie abonamentu Użytkownikowi przysługuje prawo korzystania z Asysty obejmującej wsparcie techniczne w kwestiach dotyczących korzystania z Oprogramowania, polegające na doradztwie e-mailowym w tym przedmiocie. Zlecenia należy kierować na adres email: kontaktidpo.pl

9. W przypadku wykrycia błędów w działaniu Oprogramowania lub jego zaktualizowanej wersji Użytkownikowi przysługuje prawo żądania od abi.olsztyn.pl Bezpieczeństwo Informacji ich usunięcia w odpowiednim terminie, uzależnionym od charakteru i stopnia skomplikowania błędu (naprawa gwarancyjna).

10. Zasady odpłatności za Usługi są następujące:

  • opłata z tytułu korzystania z Usługi jest pobierana – odpowiednio – w dniu zawarcia umowy oraz w dniu przedłużenia umowy.
  • w wyżej wymienionej opłacie mieszczą się: opłata licencyjna z tytułu korzystania z Serwisu oraz Asysty – za okres abonamentu.
  • aktualizacja danych przetwarzanych w Serwisie podlega płatności w wysokości stawki godzinowej.
  • dodatkowej opłacie podlega również niezwrócona dokumentacja Serwisu przekazana Użytkownikowi (Księga polityk, Certyfikat, dane dostępowe).

11. Wysokość opłat ustalana jest w:

  • cenniku;
  • umowie dotyczącej świadczenia usług na rzecz Użytkownika;
  • Certyfikacie opatrzonym hologramem;
  • Certyfikacie znajdującym się w pliku PDF zawierającym Księgę polityk;
  • informacji płatniczej proforma;
  • przesłanych drogą elektroniczną informacjach o promocjach i ofertach specjalnych.

12. Zmiana cennika nie dotyczy Użytkowników, którzy w momencie jej dokonania korzystają już z Usług w ramach umowy abonamentowej.

13. Opłata za Usługę uiszczana jest z góry na podstawie przesłanej Użytkownikowi informacji płatniczej proforma, poza opłatami wynikającymi z aktualizacji danych przetwarzanych w Serwisie, rozliczanych po zakończeniu miesięcznego okresu rozliczeniowego. W uzasadnionych przypadkach (np. opóźnienie w spełnianiu świadczeń pieniężnych) aktualizacja danych może zostać przeprowadzona po uprzednim uregulowaniu należności wskazanej w przesłanej Użytkownikowi informacji płatniczej proforma. Użytkownik jako odbiorca faktur akceptuje stosowanie faktur elektronicznych i ich przesyłanie za pośrednictwem poczty elektronicznej w rozumieniu art. 106n ust. 1 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług. Użytkownik posiada dostęp do zleceń i faktur w aplikacji iDPO.

14. W przypadku, jeżeli zmiana cennika dotyczy Użytkowników korzystających z usługi w ramach okresu abonamentowego, Użytkownikowi przysługuje prawo do wypowiedzenia Umowy w terminie 14 dni od dnia doręczenia mu powiadomienia na temat zmiany cennika, bez konieczności uiszczenia żadnego odszkodowania. W przypadku braku wypowiedzenia umowy w powyższym terminie nowy cennik obowiązuje Użytkownika. Wypowiedzenie powinno zostać złożone w formie pisemnej i przesłane na adres: ul. Dr. St. Dorantta 22 lok. 14, 10-699 Olsztyn.

15. Odpowiedzialność abi.olsztyn.pl Bezpieczeństwo Informacji z tytułu nienależytego wykonania umowy o świadczenie Usługi ogranicza się do równowartości opłaty z tytułu jej świadczenia w wysokości odpowiadającej jednemu (1) okresowi abonamentowemu. Ograniczenie to nie dotyczy Użytkowników będących Konsumentami.

16. abi.olsztyn.pl Bezpieczeństwo Informacji gwarantuje dostępność usługi Serwisów w trakcie trwania okresu abonamentowego na poziomie 99,96 % w skali roku. W przypadku wystąpienia przerw w świadczeniu Usługi w trakcie trwania opłaconego okresu abonamentowego, których łączny czas trwania przekroczy maksymalny dopuszczalny czas niedostępności usługi, abi.olsztyn.pl Bezpieczeństwo Informacji zobowiązany jest do przedłużenia okresu abonamentowego usługi o 2 dni za każde rozpoczęte 24 godziny łącznego czasu trwania przerw.

17. abi.olsztyn.pl Bezpieczeństwo Informacji zastrzega możliwość wystąpienia przerw w zapewnieniu dostępności Oprogramowania w ramach świadczenia Usługi – w celu zaktualizowania Oprogramowania. O terminach przerw Użytkownicy są – z odpowiednim wyprzedzeniem – zawiadamiani przez abi.olsztyn.pl Bezpieczeństwo Informacji drogą mailową lub za pośrednictwem modułu systemu iDPO. abi.olsztyn.pl Bezpieczeństwo Informacji podejmuje starania, aby terminy przerw były możliwie najmniej uciążliwe z punktu widzenia funkcjonowania Serwisu, do prowadzenia którego jest wykorzystywane Oprogramowanie.

18. abi.olsztyn.pl Bezpieczeństwo Informacji nie ponosi odpowiedzialności za nieprawidłowe działanie Serwisu spowodowane:

  • jego nieprawidłowym użytkowaniem przez Użytkownika, w tym jego niedozwoloną modyfikacją,
  • wadliwym działaniem sprzętu lub innego oprogramowania komputerowego Użytkownika,
  • działaniem osób trzecich, które nie są podwykonawcami abi.olsztyn.pl Bezpieczeństwo Informacji lub siły wyższej.

§ 7
Reklamacje

1. Użytkownikowi przysługuje prawo składania reklamacji dotyczących jakości świadczenia Usług.

2. Reklamacje składane są drogą elektroniczną na następujący adres e-mailowy: kontaktabi.olsztyn.pl

3. abi.olsztyn.pl Bezpieczeństwo Informacji rozpatruje reklamację Użytkownika w możliwie najkrótszym terminie, lecz nie dłuższym niż 14 dni. Odpowiedź na reklamację jest przesyłana Użytkownikowi pocztą elektroniczną.

§ 8
Postanowienia końcowe

1. Regulamin może ulec zmianie, o czym Użytkownicy zostaną powiadomieni w sposób zgodny z przepisami obowiązującego na terytorium Rzeczypospolitej Polskiej prawa.

2. W przypadku, jeżeli zmiana Regulaminu dotyczy Użytkowników korzystających z Usługi w ramach okresu abonamentowego, Użytkownikowi przysługuje prawo do wypowiedzenia umowy o świadczenie Usługi w terminie 30 dni od dnia doręczenia mu powiadomienia na temat zmiany Regulaminu, bez konieczności uiszczenia żadnego odszkodowania. W przypadku braku wypowiedzenia umowy w powyższym terminie nowy Regulamin obowiązuje Użytkownika. Wypowiedzenie powinno zostać złożone w formie pisemnej i przesłane na adres: ul. Dr. St. Dorantta 22 lok. 14, 10-699 Olsztyn.

3. Umowa o świadczenie Usługi zawierana jest w języku polskim.

4. Użytkownicy mogą uzyskać dostęp do niniejszego Regulaminu w każdym czasie za pośrednictwem odsyłacza zamieszczonego na stronie głównej Serwisu oraz pobrać go i sporządzić jego wydruk. Utrwalenie, zabezpieczenie, udostępnienie oraz potwierdzenie Użytkownikowi istotnych postanowień umowy o świadczenie Usługi następuje poprzez zawarcie ich w treści Regulaminu na ww. stronie.

5. Prawem właściwym dla umowy o świadczenie Usług jest prawo obowiązujące na terytorium Rzeczypospolitej Polskiej.

§9
Powierzenie przetwarzania danych osobowych

1. W ramach niniejszego regulaminu Powierzający jako Administrator danych, zgodnie z art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016, Nr 119, s. 1, ze zm.) zwanym dalej „RODO”, powierza Przyjmującemu (dalej Podmiotowi przetwarzającemu zgodnie z art. 28 RODO) czynności związane z przetwarzaniem danych osobowych na okres abonamentu.

2. Celem powierzenia przetwarzania danych osobowych jest zapewnienie Powierzającemu dostępu do Serwisu oraz związanych z tym dostępem Usług.

3. Charakter przetwarzania obejmuje przetwarzanie danych osobowych przy wykorzystaniu systemów informatycznych / przetwarzanie danych o charakterze wykonywania takich operacji jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie.

4. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone dane osobowe jedynie w celu i zakresie określonych odpowiednio w § 2 i 3.

5. Powierzenie dotyczy danych osobowych pracowników, współpracowników oraz kontrahentów administratora danych osobowych.

6. Powierzenie obejmuje dane osobowe zwykłe, w tym: imię i nazwisko, stanowisko, adres email, numer telefonu kontaktowego, formę zatrudnienia.

7. Podmiot przetwarzający zobowiązuje się do informowania Powierzającego przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, zgodnie z art. 28 ust. 3 lit. a RODO.

8. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania ich tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, zgodnie z art. 28 ust. 3 lit. b RODO.

9. Podmiot przetwarzający oświadcza, że podjął środki zabezpieczające, wymagane na mocy art. 32 RODO, zgodnie z art. 28 ust. 3 lit. c RODO.

10. Podmiot przetwarzający udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w artykule 3 RODO oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, zgodnie z art. 28 ust. 3 lit. h RODO.

11. Podmiot przetwarzający pomaga Powierzającemu poprzez uzgodnione środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, zgodnie z art. 28 ust. 3 lit. e RODO.

12. Zgodnie z art. 28 ust. 3 lit. f RODO, Podmiot przetwarzający uczestniczy w realizacji obowiązków Powierzającego, określonych w art. 32–36 RODO, w następującym zakresie:

  • zapewnienie bezpieczeństwa przetwarzania powierzonych do przetwarzania danych,
  • zgłaszanie naruszenia ochrony danych osobowych administratorowi danych.

13. Powierzający zastrzega sobie wyrażenie zgody w każdym przypadku dalszego powierzenia przetwarzania, a Podmiot przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO. Na mocy niniejszego Regulaminu Powierzający wyraża zgodę na dalsze powierzenie przetwarzania danych podmiotom przetwarzającym, których aktualny wykaz umieszczony jest na stronie https://www.abi.olsztyn.pl/wykaz-podmiotow-przetwarzajacych/. Podmiot przetwarzający informuje Powierzającego o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym Powierzającemu możliwość wyrażenia sprzeciwu wobec takich zmian. Brak wyraźnego sprzeciwu w ciągu 14 dni do daty otrzymania zawiadomienia poczytuje się za akceptację działań Przetwarzającego przez Administratora. 

14. Podmiot przetwarzający zobowiązuje się zanonimizować wszelkie powierzone do przetwarzania dane osobowe w terminie 14 dni od zakończenia okresu abonamentu. Na pisemne polecenie Powierzającego, podmiot przetwarzający zobowiązuje się do trwałego usunięcia powierzonych do przetwarzania danych.

15. Podmiot przetwarzający odpowiedzialny jest za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią niniejszego Regulaminu, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

16. Podmiot przetwarzający jest zobowiązany do niezwłocznego poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych danych osobowych oraz o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym powierzonych na podstawie niniejszego Regulaminu danych osobowych oraz planowanych kontrolach w zakresie ochrony danych osobowych.

17. Podmiot przetwarzający zobowiązany jest do zachowania w tajemnicy informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Powierzającego i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

18. Podmiot przetwarzający oświadcza, że z zastrzeżeniem ust. 13 niniejszego paragrafu w związku z zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Powierzającego w innym celu niż wykonanie Usługi, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub niniejszej Umowy.

19. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie danych poufnych, w tym w szczególności danych osobowych powierzonych do przetwarzania przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.

20. Regulamin sporządzony na podstawie art. 28 pkt. 9 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

21. Dowodem legalnego korzystania z systemu iDPO jest posiadanie przez Powierzającego Certyfikatu opatrzonego hologramem Podmiotu przetwarzającego.

22. Polityka Prywatności dostępna jest na stronie internetowej abi.olsztyn.pl

[ostatnia aktualizacja licencji SaaS: 25.08.2024 r.]