Regulamin Świadczenia Usług Serwisu myREST

  1. POSTANOWIENIA OGÓLNE

1.1. Poniższy Regulamin definiuje zasady świadczenia drogą elektroniczną usługi myREST (zwanej dalej „Usługą”) na rzecz osób fizycznych, prawnych bądź innych jednostek organizacyjnych posiadających zdolność do czynności prawnych (zwanych dalej „Klientami”) przez Usługodawcę – myREST spółkę z ograniczoną odpowiedzialnością z siedzibą w Krakowie (30-347 Kraków, ul. Kapelanka 12), zarejestrowaną przez Sąd Rejonowy dla m.st. Kraków-Śródmieście w Krakowie, Wydział Gospodarczy pod nr KRS: 0000747514, o kapitale zakładowym 5000,00 złotych wniesionym w całości, posiadającą NIP 6762554361, REGON 0000747514.

1.2. Warunkiem koniecznym przed przystąpieniem Klienta do skorzystania z Usługi jest zapoznanie się z poniższym Regulaminem oraz zaakceptowanie go w całości.
W momencie akceptacji Regulaminu zawarta zostaje umowa pomiędzy Usługodawcą a Klientem o świadczenie usługi myREST drogą elektroniczną.

1.3. Usługa myREST dostępna jest w czterech wersjach wskazanych w Cenniku pod adresem https://myrest.io/pricing, jednak Usługa myREST w wersji PREMIUM może być świadczona według indywidualnych ustaleń między Usługodawcą a Klientem zgodnymi z  pisemną Umową. Niniejszy Regulamin nie ma wtedy zastosowania.

  1. USŁUGA

Usługodawca zobowiązuje się, by drogą elektroniczną świadczyć na rzecz Klienta pakiet usług wymienionych poniżej, zwanych łącznie w niniejszym Regulaminie Usługą lub Usługą myREST.

Usługa myREST w wersji FREE jest bezpłatna, a w wersjach STANDARD, PROFESSIONAL oraz PREMIUM – odpłatna.

Usługa w szczególności dotyczy udostępnienia Klientowi:

– wygenerowanego indywidualnie skryptu, który, użyty w kodzie strony WWW –doda widżet umożliwiający wysyłanie żądania rezerwacji stolików przez Użytkowników tejże strony WWW;
– wygenerowanego linku do widżetu, możliwego do zintegrowania z mediami społecznościowymi, który służy do wysyłania żądania rezerwacji stolików przez Użytkownika;
– powiadomienia SMS;
– szczegółów dokonanej rezerwacji;
– informacji o klientach;
– statystyk i raportów;
– automatycznych opinii Użytkownika;
– CRM;
– modułu SmartMenu;
– generatora kodów QR.

Zakres wymienionych powyżej usług zależy od wybranego przez Klienta wariantu Usługi myREST – według wykazu na stronie https://myrest.io/pricing/. Klient jest świadomy, że w wybranym przez niego wariancie część funkcji może być niedostępna lub ograniczona.
Klient może swobodnie zmieniać i wybierać warianty Usługi, ale zmiana z wariantu płatnego na bezpłatny nie tworzy obowiązku do zwrotu całości bądź części opłaty przez Usługodawcę.
Usługodawca oświadcza, że świadczy Usługę poprzez aplikację myREST, znajdującą się w chmurze Amazon i zabezpieczoną zgodnie z wszelkimi standardami telekomunikacyjnymi. Aplikacja oraz wszystkie przechowywane w niej dane są zabezpieczone 256-bitowym protokołem SSL.

  1. WYMAGANIA TECHNICZNE

Usługodawca dokłada wszelkich starań, aby dać możliwość Klientowi do skorzystania z Usługi za pomocą wszystkich przeglądarek internetowych, na różnego rodzaju urządzeniach, przy użyciu wszystkich systemów operacyjnych. W momencie zaakceptowania niniejszego Regulaminu gwarantuje poprawne działanie Usługi w przeglądarkach Google Chrome, Firefox, Opera, Safari, Internet Explorer.

Usługodawca informuje także, że aby Usługi działały poprawnie, konieczne są co najmniej:

– jedno aktywne konto e-mail;
– jeden aktywny numer telefoniczny.

Konieczne jest również włączenie w przeglądarce obsługi plików „cookies” i obsługi JavaScript.

  1. KORZYSTANIE Z USŁUGI

Po zaakceptowaniu przez Klienta niniejszego Regulaminu oraz po dokonaniu opłaty (w przypadku płatnych wariantów Usługi) Usługodawca rozpocznie świadczenie Usługi na jego rzecz, a co za tym idzie – stworzy dla Klienta indywidualne Konto w systemie.

Po aktywowaniu Konta przez Klienta może on korzystać z Usługi. Zobowiązuje się także do:

– wykorzystywania Usługi zgodnie z dobrymi obyczajami, zasadami współżycia społecznego oraz zasadami, które wynikają z postanowień Polityki Prywatności oraz Regulaminu;
– zaktualizowania wszystkich danych, które są konieczne w celu odpowiedniego wykonywania Usługi, w momencie ich zmiany, nie później jednak niż w ciągu 3 dni roboczych od wystąpienia zmian;
– przestrzegania przepisów prawnych dotyczących zwłaszcza świadczenia usług drogą elektroniczną oraz dotyczących ochrony danych osobowych;
– zachowania w tajemnicy wszelkich danych, które umożliwiają logowanie Klienta na swoje Konto.

Ponadto Klient zgadza się:

– na otrzymywanie faktur VAT wystawianych i przesyłanych przez Usługodawcę drogą elektroniczną, na adres e-mail, który został podany podczas rejestracji;
– na otrzymywanie wiadomości od Usługodawcy na adres e-mail oraz numer telefonu podane podczas rejestracji, które dotyczą utrudnień, zmian lub przerw technicznych związanych z Usługą,
– aby Usługodawca prezentował nazwę Klienta, jego firmę bądź jej logo w materiałach marketingowych, szczególnie w opracowaniach dotyczących studium przypadku (tzw. case study), a także oświadcza, że

Usługę wykorzystuje bezpośrednio w celach związanych z działalnością zawodową lub gospodarczą.

  1. PŁATNOŚCI

5.1. Usługi związane z płatnymi wariantami świadczone są dopiero po dokonaniu wpłaty przez Klienta.

5.2. Opłaty mogą być dokonane przelewem bankowym, kartą kredytową, kartą debetową oraz innymi zleceniami płatniczymi wykonywanymi poprzez instytucje płatnicze lub instytucje pieniądza elektronicznego, które działają zgodnie z Ustawą z 19 sierpnia 2011 r. o usługach płatniczych. Usługodawca zobowiązuje się, by udostępnić tzw. szybkie płatności za pośrednictwem strony myrest.io.

5.3. Opłaty za wszystkie dostępne warianty Usługi określone są w Cenniku pod adresem https://myrest.io/pricing/, stanowiącym integralną część niniejszego Regulaminu. Podane ceny są cenami netto za miesięczny okres korzystania z Usługi.

5.4. Usługodawca zastrzega sobie prawo do wprowadzania zmian w Cenniku w dowolnym czasie.

5.6. Płatności za zamówione Usługi, które zostały już wykonane, nie podlegają zwrotowi, z wyjątkiem przypadków określonych przepisami prawa lub wyraźnie wskazanych w niniejszym Regulaminie.

5.7. Faktura VAT za korzystanie z Usługi wystawiana jest w ciągu 7 dni od dnia otrzymania płatności. Przed dokonaniem płatności Usługodawca może wystawić fakturę VAT pro forma.

  1. TREŚCI

Odpowiedzialność za różnego rodzaju informacje, dane i inne materiały, a także bazy danych lub informacje zgromadzone w systemach CRM, tworzonych, przechowywanych lub przesyłanych poprzez Usługę (Treść), spoczywa na Kliencie. Odpowiedzialność ta dotyczy również Treści związanych z linkami do stron internetowych oraz zasobów bądź innych usług, którymi Klient zarządza.

Usługodawca nie rości sobie żadnych praw do Treści i zakłada, że prawa dotyczące Treści przysługują wyłącznie Klientowi.

Jeżeli Klient wyśle lub udostępni w jakikolwiek sposób Treści należące do osób trzecich, obowiązany jest, niezależnie od obowiązków wynikających z niniejszego Regulaminu, spełnić warunki dotyczące świadczenia usługi, warunki licencyjne lub regulaminy określone przez te podmioty.

Usługodawca daje możliwość wyeksportowania Treści z własnych serwerów na nośniki danych Klienta (np. dysk twardy). W związku z tym Klient przyjmuje, że odpowiedzialność Usługodawcy związana z ochroną poufności i integralności Treści dotyczy wyłącznie Treści będących na serwerach Usługodawcy i tylko wtedy, gdy tam się znajdowały.

  1. NIEDOZWOLONE PRAKTYKI

Wszelkie naruszenia przez Klienta przepisów powszechnie obowiązującego prawa, postanowień niniejszego Regulaminu bądź Polityki Prywatności, a także łamanie zasad współżycia społecznego i dobrych obyczajów podczas użytkowania Usługi są niedozwolone i mogą doprowadzić do wypowiedzenia przez Usługodawcę Regulaminu ze skutkiem natychmiastowym oraz usunięcia Konta Klienta. Mowa tu o zawinionych naruszeniach, a także o naruszeniach wynikających z niedbalstwa albo niezachowania należytej staranności.

Klient w czasie korzystania z Usług nie może również naruszać żadnych praw osób trzecich, zwłaszcza praw autorskich, praw własności przemysłowej lub dóbr osobistych. Konsekwencją tego może być wypowiedzenie przez Usługodawcę Regulaminu ze skutkiem natychmiastowym i usunięcie Konta Klienta. Mowa tu o zawinionych naruszeniach, a także o naruszeniach wynikających z niedbalstwa albo niezachowania należytej staranności.

Usługodawca nie sprawdza ani nie kontroluje działań Klienta podczas korzystania z Usługi. W sytuacji, kiedy dochodzi do podejrzenia lub zdobycia informacji o prowadzeniu przez Klienta niedozwolonych praktyk (w rozumieniu niniejszego punktu), Usługodawca jednak zastrzega sobie prawo do zablokowania całości lub części Usługi według własnego uznania. Jeżeli naruszenia, do których doszło, są znaczące lub powtarzają się, Usługodawca ma prawo wypowiedzieć Umowę ze skutkiem natychmiastowym i usunąć Konta Klienta.

  1. OBSŁUGA KLIENTA I REKLAMACJE

Klient może kontaktować się z właściwymi dla niego osobistymi doradcami, w tym jednym, który dostępny jest 24 godz. na dobę, poprzez pocztę e-mail, Live Chat lub telefonicznie, nie licząc dni ustawowo uznanych zgodnie z polskim prawem za wolne od pracy.

Klient, który chciałby złożyć reklamację dotyczącą Usługi, powinien podać w zgłoszeniu przynajmniej nazwę swojego Konta i dokładny opis usterki utrudniającej lub uniemożliwiającej korzystanie z Usługi.

Reklamacja zostanie rozpatrzona przez Usługodawcę w ciągu 7 dni roboczych od dnia jej złożenia. W przypadku niewystarczającego opisu wady Usługodawca może żądać informacji precyzujących reklamację. Wtedy wyżej wymieniony termin zacznie biec od dnia pełnego i precyzyjnego zgłoszenia reklamacji.

Brak odpowiedzi ze strony Usługodawcy we wskazanym terminie uważa się za uznanie reklamacji.

W związku z uznaną reklamacją Usługodawca może zwrócić część miesięcznej opłaty za korzystanie z Usługi lub obniżyć opłaty w następnych miesiącach, proporcjonalnie do czasu, w jakim korzystanie z Usługi było utrudnione bądź niemożliwe.

  1. ROZWIĄZANIE REGULAMINU

Umowę o świadczenie Usługi myREST zawarto na czas nieoznaczony.

Klient może w każdej chwili zrezygnować z korzystania z Usługi (umowne prawo odstąpienia od Regulaminu), nie powoduje to jednak obowiązku ewentualnego zwrotu przez Usługodawcę zapłaconej opłaty w żadnej części. W pozostałym zakresie Strony powinny zwrócić sobie to, co świadczyły. W szczególności Usługodawca jest zobowiązany do umożliwienia Klientowi przeniesienia wszelkich utworzonych i przechowywanych Treści oraz baz danych.

W celu złożenia rezygnacji z Usługi Klient powinien zlikwidować Konto poprzez kontakt z osobistym doradcą. W takiej sytuacji Usługodawca likwiduje Konto w ciągu 3 dni roboczych od dnia zgłoszenia likwidacji.

Usługodawca ma prawo, aby wypowiedzieć Klientowi Umowę ze skutkiem natychmiastowym, w każdej chwili, bez określania przyczyny oraz bez żadnych terminów wypowiedzenia. W takim przypadku prawo do Usługi wygasa natychmiastowo, a Usługodawca zwraca Klientowi część opłaty.

Usługodawca zastrzega sobie prawo do wypowiedzenia ze skutkiem natychmiastowym Regulaminu, zablokowania Usługi częściowo lub w całości oraz do odmowy świadczenia Usług Klientowi w przyszłości w przypadku, gdy Klient rażąco narusza któreś z postanowień Regulaminu.

Zakończenie Regulaminu nie jest równoznaczne ze zwolnieniem Klienta z obowiązku zapłaty wymagalnych już wierzytelności oraz opłat, które naliczone zostaną za korzystanie z Usługi do momentu wygaśnięcia niniejszego Regulaminu.

  1. POLITYKA PRYWATNOŚCI I DANE OSOBOWE

Dane osobowe zostają przetworzone przez Usługodawcę według zasad określonych w Polityce Prywatności oraz Regulaminie powierzenia danych osobowych. 

  1. DOSTĘPNOŚĆ

11.1. Usługodawca zastrzega sobie prawo do zmiany w Usłudze, także do jej aktualizowania oraz do zmodyfikowania lub wymiany sprzętu i oprogramowania wykorzystywanego podczas świadczenia Usługi, o ile nie będzie to negatywnie wpływać na świadczenie tejże Usługi.

11.2. Jeśli przerwy w świadczeniu Usługi są spowodowane przyczynami niezależnymi od Usługodawcy, takimi jak awarie sprzętowe, Usługodawca w miarę możliwości informuje o tym Klientów i dąży do usunięcia awarii w jak najkrótszym czasie. Taka przerwa nie jest podstawą do reklamacji Usługi.

11.3. Usługodawca zastrzega sobie prawo do przerw w świadczeniu Usługi. Usługodawca podejmie wszelkie starania, by informować Klienta o przerwach technicznych, które mogą trwać dłużej niż 24 godziny, z odpowiednim wyprzedzeniem. Konieczna przerwa techniczna zaplanowana będzie tak, żeby zmniejszyć wszystkie niedogodności odczuwane przez Klienta.

  1. WŁASNOŚĆ INTELEKTUALNA

12.1. Usługodawca jest posiadaczem wszelkich praw do dóbr niematerialnych związanych ze świadczeniem Usługi myREST oraz pojawiających się na stronie myREST.io (w szczególności prawa autorskiego do utworów takich jak: oprogramowanie, grafika, ikony przycisków, teksty, obrazy, znaki towarowe, klipy wideo).

12.2. Klient nie ma prawa do wykorzystywania w jakikolwiek sposób całości bądź części praw do dóbr niematerialnych związanych z utworami, znakami towarowymi oraz oznaczeniami należącymi do myREST, z wyjątkiem sytuacji, gdy ich wykorzystanie wynika ze specyfiki Usługi, np. oznaczania widżetów tekstem „powered by myREST”. 

  1. ODPOWIEDZIALNOŚĆ

13.1. Klient przyjmuje, że Usługodawca oferuje Usługę „w stanie takim, w jakim się znajduje” (tzw. as is), bez występowania gwarancji, dorozumianych oraz wyraźnych.

13.2. Wyłączną odpowiedzialność za korzystanie z Usługi oraz ze stron WWW ponosi Klient.

13.3. Usługodawca nie jest odpowiedzialny za poniesione szkody (szczególnie za utratę danych przez Klienta), wywołane przez:

– sytuacje losowe, siłę wyższą;
– ingerencje osób trzecich (w tym również Klientów), zwłaszcza przez korzystające z Konta osoby, które zdobyły dane umożliwiające logowanie do Konta z woli Klienta lub w sposób niezależny od Usługodawcy;
– wadliwe działanie innych systemów lub czynników zewnętrznych (np. sieci telekomunikacyjnych), o ile wady są niezależne od Usługodawcy;
– nieprzestrzeganie zaakceptowanych przez Klienta postanowień Regulaminu;
– błędne lub niezgodne ze stanem faktycznym dane Klienta przedstawione przy rejestracji.

13.4. Działanie siły wyższej to zdarzenie zewnętrzne, nadzwyczajne, niemożliwe do przewidzenia, będące Siłą Wyższą. Przykładami mogą być zwłaszcza takie okoliczności, jak: wojna, klęska żywiołowa, strajk, awaria, atak DDoS lub inne zakłócenia funkcjonowania sieci telekomunikacyjnej i infrastruktury teleinformatycznej, a także nadzwyczajne rządowe i administracyjne działania oraz działania podmiotów mających wpływ na świadczenie usług przez Usługodawca, a których działania są niezależne od Stron.

13.5. Usługodawca nie odpowiada za żadne szkody (pośrednie lub bezpośrednie) wynikające z utraty plików i danych osobowych Klienta, które przechowywane są na serwerach Usługodawcy.

13.6. Usługodawca nie odpowiada za pośrednie, niezależne od niego szkody (szczególnie np. straty z tytułu zysku, przychodu, odsetek i pozostałych straconych korzyści), wykluczając przypadki zawinionego lub rażąco niedbałego działania lub zaniechania.

13.7. Odpowiedzialność Usługodawcy, niezależnie od liczby i podstawy roszczeń Klienta bądź osób trzecich, ogranicza się do łącznej kwoty wpłaconej przez Klienta w ramach zapłaty za Usługę podczas jednego miesiąca, który bezpośrednio poprzedza datę zgłoszenia roszczeń wobec Usługodawcy. Zawierając niniejszą Umowę, Klient decyduje się zwolnić Usługodawcę z odpowiedzialności finansowej przekraczającej wyżej wskazany limit. 

  1. POSTANOWIENIA KOŃCOWE

14.1. Regulamin może ulec zmianie w dowolnym momencie. Usługodawca zobowiązuje się do powiadomienia Klienta o wszystkich zmianach w Regulaminie w okresie 3 dni roboczych przed wprowadzeniem planowanych zmian.

14.2. Usługodawca powiadamia Klienta o zmianach, zamieszczając stosowną informację oraz aktualizując Regulamin widniejący w Koncie Klienta, a także na stronie http://www.myREST.io.

14.3. Sprawy wszczęte i niezakończone przed dokonaniem zmian w Regulaminie są regulowane przez postanowienia Regulaminu wtedy obowiązującego.

14.4. Wymieniane między stronami oświadczeń, w ramach korzystania z Usługi, odbywa się w formie elektronicznej:

– w przypadku Usługodawcy – na wpisany w formularzu rejestracyjnym adres e-mail;
– w przypadku Klienta – na podany adres Działu Obsługi Klienta.

14.5. Klient może przenieść prawa i obowiązki wynikające z niniejszego Regulaminu, o ile nie istnieją żadne wymagalne wierzytelności Usługodawcy wobec Klienta, a osoba, na którą mają zostać przeniesione prawa, nie jest postawiona w stan likwidacji ani upadłości, i o ile zgodę wyrazi Usługodawca. Zgoda taka może być wydana poprzez wiadomość e-mail.

14.6. W sprawach nieporuszonych w Regulaminie zastosowanie mają obowiązujące powszechnie przepisy polskiego prawa. Wszystkie spory powstałe pomiędzy Usługodawcą a Klientem będą rozstrzygane przez sąd powszechny miejscowo właściwy dla siedziby Usługodawcy.

Regulamin w powyższej wersji obowiązuje od 29 lipca 2019 roku.

Regulamin powierzenia danych osobowych

29 lipca 2019 roku

  1. POSTANOWIENIA OGÓLNE

1.1. Poniższy Regulamin stanowi integralną część Regulaminu świadczenia drogą elektroniczną usługi myREST (zwanej dalej „Usługą”) na rzecz osób fizycznych, prawnych bądź innych jednostek organizacyjnych posiadających zdolność do czynności prawnych (zwanych dalej „Administratorem”) przez Usługodawcę – myREST spółkę z ograniczoną odpowiedzialnością z siedzibą w Krakowie (30-347 Kraków, ul. Kapelanka 12), zarejestrowaną przez Sąd Rejonowy dla m.st. Kraków-Śródmieście w Krakowie, Wydział Gospodarczy pod nr KRS: 0000747514, o kapitale zakładowym 5000,00 złotych wniesionym w całości, posiadającą NIP 6762554361, REGON 0000747514 (zwaną dalej „Procesorem”), i ma zastosowanie wtedy, gdy Administrator za pośrednictwem Usługi myREST zbiera lub przetwarza dane osobowe w rozumieniu przepisów Rozporządzenie 2016/679 – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) (zwane dalej „RODO”).

1.2. Administrator danych powierza Procesorowi do przetwarzania dane osobowe w rozumieniu art. 28 RODO w zakresie wynikającym z Regulaminu Głównego. W szczególności chodzi o zbierane przez Administratora, a przechowywane przez Procesora w systemie CRM dane osobowe klientów i potencjalnych klientów Administratora.

1.3. Procesor zobowiązuje się do przetwarzania danych osobowych w zakresie i na zasadach określonych w niniejszym Regulaminie, Ustawie i wydanych na jej podstawie odpowiednich aktach wykonawczych. Powierzone Procesorowi na podstawie Regulaminu dane osobowe będą przetwarzane na terytorium państw należących do Europejskiego Obszaru Gospodarczego. Z tytułu wykonywania świadczeń określonych w niniejszej Umowie Procesorowi nie przysługuje dodatkowe wynagrodzenie poza określonym w Umowie Głównej.

  1. OŚWIADCZENIE STRON

2.1. Strony zgodnie oświadczają, że Administratorem danych osobowych w rozumieniu art. 4 pkt 1 RODO powierzonych do przetwarzania Procesorowi na podstawie niniejszego Regulaminu jest Administrator danych.

2.2. Administrator danych oświadcza, że powierzone Procesorowi do przetwarzania dane osobowe gromadzi zgodnie z obowiązującymi przepisami prawa.

2.3. Procesor oświadcza, że dysponuje odpowiednimi środkami technicznymi i organizacyjnymi, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszego Regulaminu powierzenia przetwarzania danych osobowych i zapewnienie zgodności przetwarzania z przepisami prawa oraz ochronę praw osób, których dane dotyczą. Procesor zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO.

2.4. Procesor przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora.

  1. ZAKRES POWIERZENIA DANYCH

3.1. Zakres powierzonych Procesorowi do przetwarzania danych osobowych obejmuje: następujące dane osobowe klientów korzystających lub zamierzających korzystać z usług świadczonych przez Administratora danych:

– nazwisko i imię;
– adresy poczty elektronicznej;
– numer telefonu.

3.2. Ponadto Administrator powierza Procesorowi dane osobowe klientów i potencjalnych klientów Administratora.

3.3. Powierzenie, o którym mowa w niniejszej Umowie, obejmuje przetwarzanie danych osobowych w celu realizacji przez Procesora następujących czynności:

– przechowywanie danych osobowych w systemach CRM zintegrowanych z Usługą myREST, o której mowa w Umowie Głównej;
– wykonywanie kopii zapasowych danych osobowych.

Dane osobowe będą zatem: zbierane, organizowane, utrwalane, porządkowane, przechowywane, opracowywane, przesyłane, udostępniane, usuwane lub niszczone.

3.4. Procesor jest uprawniony do przetwarzania powierzonych przez Administratora danych osobowych wyłącznie w zakresie i w celu związanym z realizacją niniejszego Regulaminu i Regulaminu Głównego. Zmiana celu lub zakresu przetwarzanych danych wymaga zmiany niniejszego Regulaminu.

  1. OBOWIĄZKI STRON

4.1. Przy przetwarzaniu danych osobowych związanych z wykonaniem niniejszego Regulaminu Procesor zobowiązany jest przestrzegać obowiązujących przepisów prawa w zakresie ochrony danych osobowych oraz stosować się do poleceń Administratora dotyczących zasad przetwarzania powierzonych danych osobowych oraz dotyczących zabezpieczenia danych osobowych.

4.2. Procesor zobowiązuje się przetwarzać dane osobowe zgodnie z obowiązującymi przepisami prawa wyłącznie w zakresie niezbędnym dla realizacji czynności opisanych w pkt 3.4 niniejszego Regulaminu. Procesor przyjmuje do wiadomości, że przetwarzanie przez niego danych osobowych w szerszym zakresie lub dla realizacji innych celów, przy braku dysponowania odpowiednią podstawą prawną, będzie stanowiło naruszenie Umowy PDO oraz przepisów prawa i może stanowić podstawę do wypowiedzenia lub nieprzedłużenia Umowy o współpracy.

4.3. Procesor oświadcza, że dysponuje odpowiednimi środkami technicznymi i organizacyjnymi zabezpieczającymi dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz uszkodzeniem, zniszczeniem lub nieuzasadnioną modyfikacją zgodnie z obowiązującymi przepisami prawa.

4.4. Przed rozpoczęciem przetwarzania danych osobowych Procesor musi podjąć Środki zabezpieczające dane osobowe, o których mowa w art. 32 RODO, a w szczególności: uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

4.5. Procesor jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do baz danych oraz komu są przekazywane, zwłaszcza gdy przekazuje się je za pomocą urządzeń transmisji danych.

4.6. Wszelkie informacje poufne i dokumenty zawierające dane osobowe przekazywane drogą elektroniczną oraz kanał komunikacji powinny być zabezpieczone z zastosowaniem środków ochrony kryptograficznej.

4.7. W przypadku przetwarzania danych za pomocą systemu informatycznego, do jego obsługi oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych, dopuszczone mogą być jedynie osoby upoważnione do tego imiennie i przeszkolone przez Procesora.

4.8. Procesor zobowiązany jest do prowadzenia listy osób fizycznych zatrudnionych przy przetwarzaniu danych osobowych (bez względu na podstawę prawną zatrudnienia) w związku z wykonywaniem Umowy PDO.

4.9. Procesor na każde żądanie Administratora zobowiązany jest niezwłocznie przedstawić Administratorowi listę osób zatrudnionych przy przetwarzaniu danych osobowych (bez względu na podstawę prawną zatrudnienia).

4.10. Procesor zobowiązuje się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy o współpracy, oraz zobowiązuje się zapewnić, aby jego pracownicy oraz inne osoby upoważnione do przetwarzania powierzonych danych, o których mowa w ust. 8 powyżej, zobowiązali się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy PDO.

4.11. Procesor będzie przetwarzał powierzone dane w swojej siedzibie oraz w zdalnych lokalizacjach u podprocesorów powierzenia także poza terenem Europejskiego Obszaru Gospodarczego.

4.12. W przypadku podjęcia przez osobę trzecią działań prawnych wobec Procesora i/lub Administratora danych związanych z naruszeniem zasad przetwarzania danych osobowych Strony zobowiązują się współpracować w celu podjęcia stosownych kroków prawnych zmierzających w szczególności do oddalenia bądź odrzucenia przez właściwy sąd roszczeń osoby trzeciej, wniesienia środka odwoławczego lub zawarcia ugody, a także innych działań prawnych.

  1. ODPOWIEDZIALNOŚĆ

W przypadku naruszenia przez którąkolwiek ze Stron zasad przetwarzania danych osobowych, jakie określono w Umowie, Ustawie lub odpowiednich aktach wykonawczych, i poniesienia w związku z tym przez drugą Stronę jakiejkolwiek szkody Strona winna naruszenia jest zobowiązana do pokrycia szkody poniesionej przez drugą stronę, przy czym Strony ograniczają odpowiedzialność do tzw. szkody rzeczywistej („damnum emergens”) i wyłączają odpowiedzialność za tzw. utracone korzyści („lucrum cessans”).

  1. CZAS OBOWIĄZYWANIA

Regulamin zostaje zawarty na czas obowiązywania Regulaminu świadczenia Usługi myREST.

Strony dopuszczają możliwość zmiany bądź wcześniejszego rozwiązania niniejszego Regulaminu za porozumieniem Stron.

W wypadku wygaśnięcia niniejszego Regulaminu Procesor zobowiązuje się do umożliwienia skopiowania wszelkich powierzonych przez Administratora danych, a następnie do usunięcia powierzonych danych w nieprzekraczalnym terminie 14 dni od wygaśnięcia Regulaminu, jednakże nie wcześniej niż przed skopiowaniem danych przez Administratora, chyba że ten wcześniej na piśmie zrzekł się możliwości wykonania kopii.