DENIOS Sp z.o.o
ul. Słoneczna 26
05-816 Michałowice

Tel.: 22 279 40 00
Fax: 22 279 40 01
E-Mail: info@denios.pl
Internet: www.denios.pl

Warunki użytkowania usług IoT DENIOS

Niniejsze Warunki użytkowania dotyczą wszystkich umów o korzystanie z usług IoT DENIOS, składających się z aplikacji internetowych i mobilnych (zwanych dalej: „Aplikacjami“) oraz, w stosownych przypadkach, powiązanego z nimi sprzętu (zwanego dalej: „Sprzętem“ lub „Urządzeniem“) dostarczanych użytkownikowi („Państwu“, „Wam“) przez DENIOS SE, Dehmer Straße 54-66, 32549 Bad Oeynhausen, Niemcy („DENIOS“, „my“, „nasz“, „nas“).

1. Ograniczenia dla przedsiębiorców

Usługa IoT DENIOS udostępniana jest przez DENIOS wyłącznie przedsiębiorcom w rozumieniu § 14 BGB (niemieckiego kodeksu cywilnego). Usługi IoT DENIOS nie są skierowane do konsumentów i nie nadają się do użytku przez nich.

2. Zakres usług IoT DENIOS

Usługa IoT DENIOS podzielona jest na komponent sprzętowy, komponent aplikacyjny oraz oparty na nim interfejs programowania aplikacji („API“), który dostarczany jest przez DENIOS. O ile użytkownik korzysta z usługi IoT, niniejsze postanowienia obowiązują go w odniesieniu do poszczególnych jej komponentów.

2.1 Zakres i elementy składowe świadczonych Państwu przez DENIOS usług reguluje szczegółowo opis usługi obowiązujący w momencie zawierania umowy.

2.2 Dokładność, kompletność, poprawność itd. danych przekazywanych przez sprzęt za pośrednictwem API jest gwarantowana tylko w przypadku prawidłowego użytkowania.

2.3 DENIOS zastrzega sobie prawo do zmiany usług oferowanych w ramach usługi IoT, a w związku z tym również opisu usługi, o ile jest to dla użytkownika uzasadnione. Firma DENIOS jest w szczególności uprawniona do dodawania, dostosowywania lub usuwania funkcji lub do ograniczania liczby transakcji przetwarzanych za pośrednictwem API w celu uniknięcia przeciążenia (rate limit). Funkcje usług IoT nie będą odbiegać zakresem i rodzajem od tych, które były świadczone w momencie zawarcia umowy zgodnie z opisem usługi.

2.4 DENIOS zastrzega sobie prawo do wstrzymania całości lub części funkcjonalności usługi IoT z czterotygodniowym wyprzedzeniem. Jeśli użytkownik zakupił od nas sprzęt, który zgodnie z umową obejmuje Usługi IoT, nie zaprzestaniemy działania usług IoT do końca okresu obowiązywania umowy lub okresu gwarancji, w zależności od tego, co nastąpi później.

3. Korzystanie z usługi IoT

W zależności od rodzaju usług IoT można z nich korzystać za pośrednictwem aplikacji internetowej lub mobilnej (app) lub, w razie potrzeby, w przypadku niektórych usług za pośrednictwem obu wariantów równolegle.

3.1 Korzystanie z aplikacji

3.1.1 Aplikację można pobrać z Apple App Store dla urządzeń z systemem iOS lub Google Play Store dla urządzeń z systemem Android (razem: „Sklepy z aplikacjami“). Pobieranie odbywa się poprzez odpowiedni przycisk pobierania lub podobną funkcję w Sklepie z aplikacjami. 

3.1.2 Pobieranie i korzystanie z tej aplikacji jest bezpłatne i nie jest ograniczone do określonej liczby urządzeń osobistych.

3.1.3 Z funkcji aplikacji nie można jednak korzystać bez aktywnego połączenia z Internetem. W związku z korzystaniem z tych poszczególnych funkcji aplikacji przez Internet mogą powstać koszty, w zależności od umowy zawartej z Państwa dostawcą usług komunikacyjnych.

3.2 Korzystanie z rozwiązania internetowego

Dostęp do wersji internetowej można uzyskać w przeglądarce internetowej poprzez udostępniony link.

3.3 Użytkowanie sprzętu

Użytkowanie sprzętu jest opisane i uregulowane w ich obowiązujących instrukcjach obsługi i ogólnych warunkach handlowych. Niniejsze warunki użytkowania nie mają na nie wpływu.

3.4 Dostęp do usług IoT

3.4.1 Aby móc na stałe korzystać z funkcji usług IoT, użytkownik musi utworzyć konto użytkownika („Konto“). Rejestracji można dokonać za pośrednictwem aplikacji. Możemy poprosić Państwa w wiadomości e-mail o potwierdzenie adresu e-mail i utworzenia konta poprzez kliknięcie na link potwierdzający w wiadomości e-mail wysłanej do Państwa przez DENIOS, w którym to przypadku rejestracja nastąpi dopiero po kliknięciu na ten link i potwierdzeniu przez DENIOS, że proces rejestracji został zakończony.

3.4.2 Dane dostępowe do korzystania z usług IoT należy traktować jako poufne i są one przeznaczone wyłącznie do wykorzystania użytkownika. Dane dostępowe nie mogą być przekazywane w szczególności osobom trzecim. Użytkownik sam odpowiada za utrzymanie w tajemnicy danych dostępowych do swojego konta, w szczególności hasła. Jeżeli mają Państwo powody sądzić, że Państwa konto nie jest już bezpieczne (np. jeżeli osoba trzecia poznała Państwa hasło), muszą Państwo niezwłocznie poinformować o tym DENIOS.

3.4.3 Tworząc swoje konto, oświadczają Państwo, że podają dokładne, aktualne i kompletne informacje wymagane do rejestracji. W przypadku jakichkolwiek zmian prosimy o natychmiastowe zmienienie swoich danych w aplikacji.

3.4.4 Zastrzegamy sobie prawo, według naszego uznania, do czasowego zawieszenia Państwa dostępu i korzystania z usługi, jeżeli zidentyfikujemy, podejrzewamy lub odkryjemy jakiekolwiek zagrożenia dla usług IoT DENIOS w związku z Państwa kontem lub korzystaniem z usługi przez Państwa, agentów lub użytkowników końcowych. 

3.5 Czas trwania możliwości zarządzania komponentami sprzętowymi

3.5.1 Poszczególne komponenty sprzętowe, które są zintegrowane z usługami IoT, mogą być zarządzane za pomocą usług IoT przez cały okres użytkowania komponentu sprzętowego zgodnie z obowiązującą instrukcją obsługi i warunkami umowy. Opcja zarządzania kończy się wraz z upływem okresu użytkowania.

3.5.2 Jeszcze przez cztery tygodnie po zakończeniu eksploatacji ostatniego zarządzanego urządzenia można uzyskać dostęp do interfejsu internetowego lub aplikacji usług IoT, aby pobrać dane swoich komponentów sprzętowych. DENIOS jest wówczas uprawniona do usunięcia tych danych, jak również do dezaktywacji danych dostępowych.

4. Włączenie warunków użytkowania

4.1 Niniejsze warunki użytkowania stają się częścią stosunku umownego pomiędzy Państwem a nami, kiedy zakończą Państwo rejestrację w naszych usługach IoT lub w inny sposób zawrą z nami umowę na usługi IoT. Odmienne warunki handlowe z Państwa strony nie stają się częścią umowy, chyba że wyraźnie uznamy je na piśmie. Wykonanie przez nas usług bez zastrzeżeń nie stanowi akceptacji Państwa warunków handlowych.

4.2 Zachowamy kopię tych warunków użytkowania. Kopię niniejszych warunków użytkowania mogą Państwo uzyskać na naszej stronie internetowej pod adresem www.denios.pl.

4.3 Zapewniają one, że dla każdego dodatkowego utworzonego użytkownika usług IoT warunki użytkowania są również przestrzegane bez dodatkowego potwierdzenia.

5. Zmiany warunków użytkowania

5.1 DENIOS zastrzega sobie prawo do zmiany niniejszych warunków użytkowania z wyprzedzeniem czterech (4) tygodni, jeżeli zostanie to uznane za konieczne, np. z powodu dalszego rozwoju aplikacji, wprowadzenia nowych funkcji, problemów technicznych lub operacyjnych lub z powodu zmian w prawie. Nie chodzi tu o istotne zmiany w podstawowych funkcjach usług. DENIOS powiadomi o danej zmianie za pomocą poczty elektronicznej. Jednocześnie zostaną Państwo wyraźnie poinformowani, że dana zmiana stanie się przedmiotem umowy istniejącej między DENIOS a Państwem na podstawie niniejszych warunków użytkowania, jeżeli w ciągu czterech (4) tygodni od ogłoszenia zmiany nie zgłoszą Państwo sprzeciwu wobec tej zmiany. W przypadku Państwa sprzeciwu każda ze stron ma prawo do wypowiedzenia umowy z wyprzedzeniem czterech (4) tygodni w formie pisemnej lub za pośrednictwem poczty elektronicznej.

5.2 Automatyczne aktualizacje i uaktualnienia są dostarczane przez DENIOS za pośrednictwem sklepów z aplikacjami lub poprzez automatyczną aktualizację aplikacji internetowej i w zależności od ustawień urządzenia mogą zostać zainstalowane bez Państwa odrębnej zgody. 

6. Dostępność usług IoT

6.1 DENIOS stara się zapewnić ciągłą dostępność usług niezbędnych do tego celu, ale nie może zagwarantować, że nie będzie żadnych przerw.

6.2 W szczególności możliwe są czasowe przerwy w dostępności spowodowane pracami konserwacyjnymi, zakłóceniami w dostępie do Internetu u zewnętrznych operatorów sieci, innymi przyczynami technicznymi oraz w przypadku siły wyższej.

6.3 Rzeczywista dostępność zależy od powiązanego sprzętu lub modelu usług.

7. Ochrona danych

7.1 Jeżeli DENIOS uzyska dostęp do Państwa danych osobowych w ramach świadczenia usług, to firma DENIOS będzie przestrzegać obowiązujących przepisów o ochronie danych, w szczególności będzie przetwarzać dane osobowe wyłącznie w celu świadczenia usług, zapewni swoim pracownikom dostęp do danych tylko w ściśle niezbędnym zakresie oraz nałoży na pracowników, którzy uzyskają dostęp do Państwa danych osobowych w ramach świadczenia usług IoT, pisemne zobowiązanie do zachowania tajemnicy danych i poinstruuje ich o przepisach o ochronie danych, których należy przestrzegać, a na żądanie przedstawi klientowi dowód tego. DENIOS będzie chronić dane osobowe przetwarzane w ramach usług IoT zgodnie z aktualnym stanem techniki.

7.2 W przypadku przetwarzania danych osobowych przez DENIOS w Państwa imieniu, automatycznie obowiązują warunki porozumienia dot. zlecenia zawarte w Załączniku 1. Załącznik 1 staje się automatycznie częścią tej umowy poprzez Państwa rejestrację konta użytkownika.

8. Własność intelektualna

8.1 Aplikacja oraz obrazy i inne treści udostępniane za pośrednictwem aplikacji (zwane łącznie „Treścią“) są chronione prawem autorskim i prawami pokrewnymi w Niemczech i innych krajach. DENIOS przyznaje Państwu ograniczone, niewyłączne, nieprzenoszalne i niepodlegające sublicencjonowaniu prawo do korzystania z aplikacji i treści.

8.2 We wszystkich innych aspektach obowiązują ustawowe przepisy prawa autorskiego w odniesieniu do oprogramowania oraz do innych dzieł i praw pokrewnych. O ile DENIOS nie wyrazi na to wyraźnej zgody lub nie zezwolą na to bezwzględnie obowiązujące przepisy prawa, w szczególności zabrania się Państwu: 

8.2.1 Powielania aplikacji lub treści z wyjątkiem, gdy nastąpi to (i) w zakresie niezbędnym do pobrania, zainstalowania i korzystania z aplikacji na Państwa urządzeniach w celu utworzenia uzasadnionej liczby kopii zapasowych lub (ii) w zakresie dozwolonym przez niniejsze warunki użytkowania;

8.2.2 Sprzedawania, wynajmowania lub w inny sposób rozpowszechniania aplikacji stronom trzecim.

8.2.3 Edytowania lub modyfikowania aplikacji w inny sposób.

8.2.4 Odszyfrowywania, dezasemblacji, dekompilacji lub innego odtwarzania kodu źródłowego aplikacji, chyba że zastosowanie mają wymagania § 69e UrhG (niem. ustawa o prawie autorskim).

8.2.5 Próby któregokolwiek z działań w ramach pkt. 7.2.1 do 7.2.4.

9. Nadużycie

Zabrania się Państwu wykorzystywania aplikacji lub urządzeń do przetwarzania danych DENIOS do czynów przestępczych, popełniania innych czynów przestępczych na szkodę DENIOS lub popełniania innych czynów w celu bezprawnego szkodzenia DENIOS. W szczególności zabrania się Państwu:

9.1 Włamywania się, sabotowania lub innego zakłócania pracy lub uczynienia bezużytecznym sprzętu do przetwarzania danych DENIOS wykorzystywanego do dostarczania aplikacji lub treści lub jakiegokolwiek innego sprzętu do przetwarzania danych DENIOS.

9.2 Nadmiernego korzystania z aplikacji lub innego nadmiernego dostępu do urządzeń przetwarzania danych, tzn. w zakresie znacznie przekraczającym normalne użytkowanie w celu przeciążenia systemów DENIOS (tzw. atak typu denial of service).

9.3 Omijania ograniczeń technicznych aplikacji w celu uzyskania dostępu do treści lub funkcji, na które nie otrzymali Państwo licencji.

9.4 Próby któregokolwiek z działań w ramach pkt. 8.1 do 8.3.

10. Wypowiedzenie

10.1 W przypadku braku innych zobowiązań umownych DENIOS jest uprawniona do wypowiedzenia umowy o korzystanie z usług IoT zgodnie z niniejszymi warunkami użytkowania z okresem czterech (4) tygodni wypowiedzenia.

10.2 DENIOS jest ponadto uprawniona do wypowiedzenia z podaniem przyczyny, w szczególności jeżeli:

10.2.1 Podali Państwo fałszywe lub niekompletne informacje podczas rejestracji wbrew postanowieniom punktu 3.5 lub nie zaktualizowali Państwo swoich danych i (i) nie poprawili lub nie uzupełnili Państwo swoich danych w terminie co najmniej trzydziestu dni wyznaczonym przez nas na piśmie, lub (ii) nie mogliśmy się z Państwem skontaktować, ponieważ podany przez Państwa adres e-mail był nieważny.

10.2.2 Naruszają prawa DENIOS lub osób trzecich wbrew postanowieniom punktu 7.2.

10.2.3 Nadużywają aplikacji niezgodnie z postanowieniami punktu 8 lub szkodzą DENIOS.

10.2.4 W inny sposób istotnie naruszają niniejsze warunki użytkowania.

10.3 W każdej chwili mogą Państwo zrezygnować ze swojego konta, a tym samym wypowiedzieć niniejsze warunki użytkowania, wysyłając żądanie wypowiedzenia konta na adres e-mail sales@denios.com. Zwracamy uwagę na to, że całkowite usunięcie danych następuje dopiero po upływie ustawowych obowiązków retencyjnych i - poza zleconym stosunkiem przetwarzania danych zgodnie z pkt. 7.2 - również po upływie okresu przechowywania danych dla innych zgodnych z prawem celów; szczegóły na ten temat można znaleźć w naszej Polityce prywatności.

11. Odpowiedzialność DENIOS

11.1 DENIOS odpowiada bez ograniczeń za umyślne i rażące niedbalstwo, w przypadku szkód na życiu, ciele lub zdrowiu, w przypadku naruszenia gwarancji, w przypadku roszczeń z tytułu ustawy o odpowiedzialności cywilnej za produkt oraz w przypadkach obowiązkowej odpowiedzialności ustawowej (np. ustawa o bezpieczeństwie produktów) za wszystkie powstałe szkody.

11.2 W przypadku zwykłego zaniedbania DENIOS ponosi odpowiedzialność tylko w przypadku naruszenia istotnych zobowiązań umownych. W tych przypadkach odpowiedzialność jest ograniczona do wysokości przewidywalnej szkody, której wystąpienia można się spodziewać w umowach tego typu. Istotne zobowiązanie umowne w powyższym znaczeniu to zobowiązanie, które jest niezbędne do osiągnięcia celu umowy lub którego wypełnienie umożliwia przede wszystkim prawidłowe wykonanie umowy i na którego dotrzymaniu użytkownik może regularnie polegać. Przewidywalna szkoda typowa dla tego rodzaju umowy to szkoda, której należy się spodziewać w przypadku normalnego przebiegu szkody.

11.3 Wyklucza się wszelką odpowiedzialność DENIOS za wady fabryczne. DENIOS ponosi odpowiedzialność w tym zakresie tylko w przypadku rażącego zaniedbania lub działania umyślnego.

11.4 We wszystkich innych aspektach odpowiedzialność DENIOS jest wykluczona.

11.5 DENIOS nie ponosi odpowiedzialności w przypadku wystąpienia siły wyższej. Pod pojęciem siły wyższej rozumie się wszelkie okoliczności lub zdarzenia, na które DENIOS nie ma wpływu, takie jak strajki, lokauty, zdarzenia naturalne, katastrofy, interwencje rządowe, zakazy prawne, epidemie lub inne zdarzenia, z powodu których realizacja zobowiązań jest dla DENIOS bez własnej winy utrudniona.

12. Obowiązki użytkownika

12.1 Podczas korzystania z usług IoT DENIOS są Państwo odpowiedzialni za przestrzeganie przepisów prawnych i muszą Państwo zapewnić zgodność z niniejszą Umową Użytkownika podczas korzystania z usług osób trzecich (np. konektorów).

12.2 Również podczas korzystania z usług IoT DENIOS pozostają Państwo prawnie odpowiedzialni za przestrzeganie swoich zobowiązań operatorskich. DENIOS nie przejmuje odpowiedzialności za przestrzeganie obowiązków przez użytkownika. W celu uniknięcia wątpliwości DENIOS nie ponosi odpowiedzialności za szkody spowodowane przez:

• Niedostępność połączenia internetowego.

• Niedostarczenie powiadomienia o alarmie w przypadku usterek technicznych.

• Niewłaściwe użytkowanie sprzętu.

• Błąd obsługi użytkownika usługi IoT.

13. Postanowienia końcowe

13.1 Jeżeli poszczególne klauzule niniejszych warunków użytkowania są lub staną się nieważne lub niewykonalne w całości lub w części, nie narusza to ważności pozostałych postanowień.

13.2 Niniejsze warunki użytkowania podlegają prawu Republiki Federalnej Niemiec. Konwencja Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów z 1980 r. nie ma zastosowania.

13.3 Jeśli są Państwo handlowcem, osobą prawną prawa publicznego lub funduszem specjalnym prawa publicznego, właściwym miejscowo jest sąd w Bad Oeynhausen. Pozostajemy jednak uprawnieni do alternatywnego wniesienia powództwa w Państwa ogólnej właściwości miejscowej.

14. Załącznik 1: Postanowienia dot. przetwarzania danych

Niniejsze postanowienia dot. przetwarzania danych regulują prawa i obowiązki stron w związku z przetwarzaniem danych osobowych przez DENIOS w imieniu Państwa, „Klienta“, na podstawie warunków użytkowania z usług IoT DENIOS („Umowa“). Postanowienia dot. przetwarzania danych są wiążącą częścią umowy.

§ 1 Przedmiot, charakter, zakres i cel zlecenia

1.1. Przedmiot, rodzaj, zakres i cel przetwarzania danych są określone w umowie.

1.2. Każde przekazanie danych osobowych w ramach umowy do państwa trzeciego podlega przestrzeganiu szczególnych wymogów art. 44 do 49 RODO. W każdym przypadku, gdy strony stosują standardowe klauzule umowne dotyczące przekazywania danych osobowych podmiotom przetwarzającym mającym siedzibę w krajach trzecich zgodnie z dyrektywą 95/46/WE Parlamentu Europejskiego i Rady (Dz.U. L 39 z 22.12.2010, s. 5 i nn.) lub inną wersję zastępującą tę wersję (dalej: standardowe klauzule umowne), postanowienia standardowych klauzul umownych mają w przypadku sprzeczności pierwszeństwo przed postanowieniami niniejszej umowy o przetwarzaniu danych.

§ 2 Czas trwania zlecenia

2.1 Czas trwania zlecenia wynika z okresu obowiązywania umowy i kończy się wraz z usunięciem wszystkich danych.

2.2 Klient może w każdej chwili wypowiedzieć niniejsze postanowienia dot. przetwarzania danych bez zachowania okresu wypowiedzenia z ważnego powodu, w szczególności jeśli DENIOS naruszy istotne zobowiązania wynikające z niniejszego postanowienia dot. przetwarzania danych lub jeśli DENIOS dopuści się poważnego naruszenia obowiązującego prawa ochrony danych.

§ 3 Rodzaj przetwarzanych danych

Dane przekazane lub udostępnione DENIOS zawierają dane osobowe w rozumieniu RODO. W szczególności przetwarzane są następujące kategorie danych:

• Dane dotyczące korzystania z Internetu (informacje o przeglądarce, systemie operacyjnym, używanych funkcjach, data i godzina dostępu, nazwy użytkowników, adresy IP, dzienniki transakcji, informacje o logowaniu)

• Dane kontaktowe (nazwiska, numery telefonów (komórkowych), adresy e-mail, adresy pocztowe)

§ 4 Osoby, których to dotyczy

Do kategorii osób, których dotyczy przetwarzanie danych w ramach tego zleconego przez DENIOS przetwarzania, należą:

• Obecni/byli użytkownicy usług IoT

• Obecni/byli pracownicy przedsiębiorstwa korzystającego z usług IoT

• Ew. obecni/byli pracownicy przedsiębiorstw powiązanych, jeśli ich dane osobowe są przetwarzane przez przedsiębiorstwo korzystające z usług IoT

§ 5 Obowiązki DENIOS

5.1. DENIOS zobowiązuje się wobec klienta do przestrzegania z najwyższą starannością obowiązującego prawa o ochronie danych osobowych oraz postanowień dot. przetwarzania danych.

5.2. DENIOS podejmuje odpowiednie środki techniczne i organizacyjne w rozumieniu art. 24 RODO w celu przestrzegania obowiązujących przepisów o ochronie danych, w szczególności w celu zapewnienia bezpieczeństwa przetwarzania danych zgodnie z art. 32 RODO.

5.3. DENIOS będzie monitorowała i dokumentowała wypełnianie swoich zobowiązań wynikających z postanowień umowy i prawa o ochronie danych osobowych i na żądanie klienta przekaże mu niezbędne informacje i odpowiednie dowody. Obejmuje to również kontrolę realizacji przetwarzania danych w ramach umowy oraz podjętych środków technicznych i organizacyjnych.

5.4. DENIOS zapewnia, że poufność danych jest zachowana. W tym celu DENIOS zapozna wszystkich swoich pracowników, którzy w ramach zleconego przetwarzania mają dostęp do danych osobowych klienta, z obowiązującym prawem o ochronie danych osobowych i zobowiąże ich pisemnie, aby nie przetwarzali tych danych osobowych bez upoważnienia. Na życzenie klienta DENIOS przekaże mu te oświadczenia.

5.5. DENIOS wykorzystuje przekazane mu dane wyłącznie na podstawie umowy i zgodnie z niniejszą umową dot. przetwarzania danych. Dalsze przetwarzanie lub wykorzystywanie danych w celu innym niż wynikający z umowy (np. na potrzeby własne DENIOS lub osób trzecich), jak również przekazywanie danych osobom trzecim jest wyraźnie wykluczone, o ile nie uzgodniono inaczej w formie pisemnej, chyba że przed takim przetwarzaniem dane zostały zanonimizowane.

5.6. Ponadto DENIOS nie może kopiować przekazanych mu danych na nośniki danych lub w inny sposób ich kopiować lub udostępniać osobom trzecim, chyba że klient wyraźnie wyraził na to zgodę na piśmie.

5.7. Jeżeli organy regulacyjne zażądają informacji od klienta lub podejmą działania przeciwko niemu, DENIOS na życzenie klienta udzieli mu pomocy w zakresie niezbędnym do rozwiązania sprawy.

5.8. DENIOS zapewni ponadto klientowi odpowiednie wsparcie w wypełnianiu obowiązków określonych w art. 32 do 36 RODO, o ile przetwarzanie danych w ramach umowy jest przetwarzaniem zleconym, a w szczególności udzieli klientowi wszelkich niezbędnych informacji.

§ 6 Bezpieczeństwo przetwarzania

6.1 DENIOS chroni udostępnione dane przed nieuprawnionym ujawnieniem i manipulacją za pomocą odpowiednich środków technicznych i organizacyjnych w rozumieniu art. 32 RODO. Dane i systemy są chronione między innymi przed nieuprawnionym lub przypadkowym zniszczeniem, przypadkowym usunięciem, usterkami technicznymi, uszkodzeniem, kradzieżą, nielegalnym użyciem, nieuprawnionym dostępem, jak również nieuprawnioną modyfikacją i kopiowaniem, usuwaniem, przekazywaniem dalej, dostępem i każdym innym rodzajem nieuprawnionego przetwarzania. Ponadto DENIOS musi zapewnić podjęcie odpowiednich środków w celu szybkiego przywrócenia dostępności i dostępu do danych osobowych w przypadku awarii technicznych oraz musi umożliwić sprawdzenie skuteczności podjętych środków technicznych i organizacyjnych.

6.2 DENIOS zapewnia, że dane przekazane do przetwarzania są ściśle oddzielone od wszystkich innych zbiorów danych. Nośniki danych przekazane DENIOS przez klienta muszą być odpowiednio oznaczone. Odbiór i zwrot takich nośników danych należy udokumentować.

6.3 DENIOS opracuje koncepcję bezpieczeństwa wraz z podjętymi środkami i przekaże ją klientowi przed rozpoczęciem przetwarzania danych. Dokumentacja środków zostanie dołączona do porozumienia dot. zlecenia przetwarzania jako załącznik 1.

6.4 Środki techniczne i organizacyjne, które zostaną podjęte przez DENIOS, podlegają ciągłej aktualizacji i dostosowaniu do technicznego i organizacyjnego stanu techniki. Klient zostanie poinformowany o wszelkich istotnych zmianach w zakresie środków technicznych i organizacyjnych.

§ 7 Wnioski od osób, których dane dotyczą

7.1 DENIOS może korygować, usuwać, blokować lub przekazywać dane przetwarzane w ramach zlecenia tylko na polecenie klienta.

7.2 Jeżeli osoba, której dane dotyczą, zwróci się bezpośrednio do DENIOS w celu dochodzenia swoich praw, w szczególności tych, o których mowa w art. 12 do 23 RODO, w związku ze zleconym przetwarzaniem, DENIOS niezwłocznie przekaże te żądania klientowi. DENIOS może ujawnić informacje osobom trzecim lub osobie, której dane dotyczą, tylko za uprzednią pisemną zgodą klienta, chyba że DENIOS jest do tego zobowiązana przez prawo.

7.3 Jeżeli osoba, której dane dotyczą, skontaktuje się z klientem, DENIOS zapewni klientowi rozsądną pomoc w odpowiedzi na żądanie osoby, której dane dotyczą. W tym celu DENIOS podejmie odpowiednie środki techniczne i organizacyjne. 

§ 8 Podwykonawstwo

8.1 DENIOS jest uprawniona do zlecania przetwarzania danych osobowych osobom trzecim. Podwykonawcą zaangażowanym w momencie zawarcia niniejszej umowy o przetwarzanie danych jest:

ROBIOTIC GmbH

Oberes Feld 6

33106 Paderborn

8.2 DENIOS poinformuje klienta o każdej zmianie związanej z dodaniem nowych podwykonawców lub zastąpieniem istniejącego podwykonawcy za pomocą „Notification Bell“ w interfejsie internetowym. Klient ma prawo do sprzeciwu wobec tych zmian w ciągu 10 dni od otrzymania powiadomienia o zmianie. Jeśli klient nie sprzeciwi się zmianie, uważa się ją za zatwierdzoną. Sprzeciw może być wniesiony przez klienta tylko z ważnych powodów, które muszą zostać udowodnione DENIOS. Jeżeli klient zgłosi sprzeciw, DENIOS jest uprawniona do wypowiedzenia umowy i niniejszej umowy o zleceniu przetwarzania danych z miesięcznym terminem wypowiedzenia od momentu otrzymania sprzeciwu.

8.3 Umowa między DENIOS a podwykonawcą musi nakładać na niego zasadniczo takie same zobowiązania, jakie są nałożone na DENIOS z mocy niniejszej umowy o przetwarzaniu umowy. Strony uzgadniają, że wymóg ten jest spełniony, jeżeli umowa ma poziom ochrony równoważny z niniejszą umową o przetwarzaniu danych lub jeżeli podwykonawca spełnia wymogi art. 28 ust. 3 RODO.

8.4 Usługi od osób trzecich, z których DENIOS korzysta jako z usług pomocniczych w celu wsparcia realizacji przetwarzania, nie są usługami podwykonawczymi w rozumieniu powyższych postanowień. Należą do nich np. usługi telekomunikacyjne, usługi sprzątania, usługi testowe lub w pewnych okolicznościach usługi konserwacyjne. W celu zapewnienia ochrony i bezpieczeństwa danych klienta, a także poufności, DENIOS zobowiązuje się do zawarcia zgodnych z prawem i odpowiednich umów z zewnętrznymi dostawcami usług pomocniczych oraz do podjęcia środków kontrolnych.

8.5 Nie zamierzamy przekazywać danych osobowych do krajów trzecich. W ramach naszej współpracy z ROBIOTIC GmbH Państwa dane osobowe mogą być przekazywane do Wielkiej Brytanii i USA. Ten transfer odbywa się konsekwentnie na podstawie Standardowe klauzule umowne Komisji UE. Tym samym udzielają nam Państwo pełnomocnictwa w Państwa imieniu do upoważnienia ROBIOTIC GmbH do zawarcia odpowiednich standardowych klauzul umownych na Państwa korzyść.

§ 9 Prawa klienta do wglądu

9.1 Klient jest uprawniony do sprawdzenia, w niezbędnym zakresie, czy przestrzegane są postanowienia umowy oraz obowiązujące prawo o ochronie danych, w szczególności również środki techniczne i organizacyjne podjęte przez DENIOS zgodnie z niniejszą umową o zleceniu przetwarzania danych. Jeżeli informacje przekazane przez DENIOS w ramach tego przeglądu dają podstawy do obaw, że DENIOS nie wypełnia istotnych zobowiązań umownych lub dotyczących ochrony danych, prawo do wglądu obejmuje również prawo do upewnienia się w każdej chwili poprzez kontrole na miejscu, że dane są przetwarzane prawidłowo pod względem prawa do ochrony danych i umownie oraz że środki techniczne i organizacyjne są wdrażane i przestrzegane. Klient jest uprawniony do przeprowadzenia tych kontroli samodzielnie w porozumieniu z DENIOS lub, w pojedynczych przypadkach, do zlecenia ich przeprowadzenia osobom trzecim, które są zobowiązane do zachowania poufności.

9.2 DENIOS udzieli klientowi stosownej pomocy w przeprowadzeniu takich przeglądów, w szczególności poprzez udzielenie dostępu do pomieszczeń, w których odbywa się odpowiednie zlecone przetwarzanie danych oraz do odpowiednich systemów i dokumentów. Klient musi złożyć pisemny wniosek o to z co najmniej dwutygodniowym wyprzedzeniem.

9.3 Koszty kontroli na miejscu ponosi klient (włącznie ze wszystkimi kosztami podróży, jak również nadzór nad kontrolą przez pełnomocnika DENIOS ds. ochrony danych, o ile nie zostaną stwierdzone istotne naruszenia niniejszego Załącznika 1 przez DENIOS.

§ 10 Powiadomienia przez DENIOS

10.1 DENIOS niezwłocznie poinformuje klienta o wszelkich żądaniach organów nadzorczych, w szczególności o zapowiedzianych kontrolach ochrony danych, jeżeli chodzi o przetwarzanie danych w ramach niniejszej umowy o powierzeniu przetwarzania danych.

10.2 DENIOS niezwłocznie poinformuje klienta o wystąpieniu poważnych zakłóceń w przetwarzaniu danych, o podejrzeniu naruszenia ochrony danych, o naruszeniu postanowień niniejszej umowy o powierzeniu przetwarzania danych lub o innych nieprawidłowościach w przetwarzaniu danych osobowych. Dotyczy to w szczególności utraty danych osobowych przetwarzanych przez DENIOS, nieuprawnionego lub niezamierzonego dostępu osób trzecich i/lub nieuprawnionego ujawnienia danych osobowych. Obowiązek informowania powstaje już wtedy, gdy istnieje obawa, że z pewnym prawdopodobieństwem mogło dojść do ewentualnych zakłóceń, naruszeń lub nieprawidłowości.

10.3 DENIOS w porozumieniu z klientem niezwłocznie podejmie odpowiednie środki w celu ochrony danych i zmniejszenia ewentualnych negatywnych skutków dla zainteresowanych osób. Jeżeli klient podlega obowiązkom wynikającym z art. 33 i/lub art. 34 RODO, DENIOS musi odpowiednio go wspierać.

§ 11 Prawo do wydawania poleceń

11.1 Przetwarzanie danych osobowych przez DENIOS, pracowników DENIOS i zatrudnionych na zlecenie podwykonawców, którzy mają dostęp do tych danych, odbywa się wyłącznie w ramach umowy i na podstawie udokumentowanych instrukcji klienta (por. art. 29 RODO). Klient ma pełne prawo do wydawania poleceń dotyczących rodzaju, zakresu i sposobu przetwarzania danych, które mogą być określone w indywidualnych instrukcjach. O ile DENIOS podlega obowiązkowi prawnemu, który zezwala również na inne przetwarzanie danych, DENIOS poinformuje klienta o odpowiednich wymogach prawnych, chyba że podanie takiej informacji jest zabronione przez prawo.

11.2 DENIOS będzie dokumentować w odpowiedni sposób instrukcje wydane przez klienta. Ustnie wydane instrukcje muszą być bezzwłocznie potwierdzone przez klienta na piśmie.

11.3 DENIOS niezwłocznie poinformuje klienta, jeżeli DENIOS uzna, że jakieś polecenie narusza postanowienia umowy lub ustawowe przepisy o ochronie danych. DENIOS nie jest zobowiązana na podstawie prawa materialnego do sprawdzania instrukcji wydanych przez klienta. Jeśli klient potwierdzi polecenie i zwolni DENIOS z konsekwencji, DENIOS wykona polecenie.

§ 12 Usuwanie lub zwrot danych

12.1 Po upływie terminu lub wcześniej na życzenie klienta, jednak nie później niż w momencie zakończenia zlecenia, DENIOS zwróci według wyboru klienta wszystkie posiadane i związane z zamówieniem dane osobowe - czy to w dokumentach, w wygenerowanych wynikach przetwarzania lub użytkowania, czy też w zbiorach danych - w formie ogólnie czytelnej lub po uprzedniej zgodzie zniszczy je lub usunie zgodnie z przepisami prawa o ochronie danych osobowych, chyba że istnieje ustawowy obowiązek przechowywania tych danych osobowych. Zniszczenie lub usunięcie musi być potwierdzone klientowi na piśmie. W przypadku danych elektronicznych wyniki przetwarzania i wykorzystania lub zapisy danych są przekazywane w formacie uzgodnionym przez strony lub – jeżeli nie zawarto porozumienia – na dostępnych w handlu nośnikach danych w formacie zwyczajowo przyjętym na rynku, który umożliwia ustrukturyzowany odczyt.

12.2 Nie istnieje prawo do przechowywania danych osobowych dostarczonych, zebranych lub przetwarzanych przez DENIOS w ramach tego stosunku umownego. To samo dotyczy odpowiednich nośników danych.

§ 13 Inne

13.1 Dokumenty potwierdzające przetwarzanie danych zgodnie z zamówieniem i regulaminem będą przechowywane przez DENIOS przez odpowiedni okres przechowywania, także po zakończeniu umowy.

13.2 Jeżeli dane klienta w DENIOS są zagrożone przez środki osób trzecich, na przykład z powodu zajęcia, postępowania upadłościowego lub układowego albo podobnego zdarzenia, DENIOS musi niezwłocznie poinformować o tym klienta.

13.3 W przypadku sprzeczności pomiędzy umową a niniejszą Umową Zlecenia, w kwestiach ochrony danych pierwszeństwo ma Umowa Zlecenia.

13.5 W razie wątpliwości pierwszeństwo ma niemieckie brzmienie niniejszej umowy o powierzeniu przetwarzania danych.

13.6 Niniejsza umowa o zleconym przetwarzaniu danych podlega prawu niemieckiemu. Miejsce jurysdykcji określa się w umowie.

15. Załącznik 1 – Środki techniczne i organizacyjne

zgodnie z art. 28 ust. 3 lit. c, 32 RODO w połączeniu z art. 5 ust. ust. 1, ust. 2 RODO

1. Poufność

1.1 Kontrola wstępu

Osobom nieupoważnionym należy uniemożliwić dostęp do urządzeń przetwarzających dane, za pomocą których dane osobowe są przetwarzane i wykorzystywane.

Środki zastosowane u wykonawcy:

• Zarządzanie kluczami / dokumentacja przydziału kluczy

• Urządzenia zabezpieczające drzwi (elektrozaczepy) w połączeniu z systemem kontroli dostępu

• Systemy ogrodzeniowe

• Drzwi i okna antywłamaniowe

• System alarmowy

• Monitoring wideo

• Kontrola wzrokowa i księga gości w recepcji

1.2 Kontrola dostępu

Należy zapobiec temu, aby systemy przetwarzania danych mogły być wykorzystane przez osoby nieuprawnione.

Środki zastosowane u wykonawcy:

• Osobiste i indywidualne logowanie użytkownika przy logowaniu się do systemu lub sieci firmowej

• Procedura haseł (specyfikacja parametrów haseł pod względem złożoności i odstępów czasowych aktualizacji)

• Blokowanie klientów po określonym czasie bez aktywności użytkownika (również chroniony hasłem wygaszacz ekranu lub automatyczna pauza)

1.3 Kontrola dostępu

Należy zapewnić osobom upoważnionym do korzystania z systemu przetwarzania danych dostęp do danych wyłącznie na podstawie posiadanego upoważnienia oraz to, że dane osobowe nie będą mogły być bez upoważnienia odczytywane, kopiowane lub zmieniane podczas przetwarzania, użytkowania i po zakończeniu przechowywania.

Środki zastosowane u wykonawcy:

• Zarządzanie uprawnieniami

• Zróżnicowane zezwolenia

• Pojęcie profilu i roli

• Dokumentacja zezwoleń

1.4 Kontrola przekazywania

Należy zapewnić, aby dane osobowe nie mogły być odczytywane, kopiowane, zmieniane lub usuwane przez osoby nieuprawnione w trakcie elektronicznej transmisji lub podczas ich transportu lub przechowywania na nośnikach danych oraz aby można było sprawdzić i ustalić, w których punktach transmisji danych osobowych znajdują się urządzenia do transmisji danych.

Środki zastosowane u wykonawcy:

• Tunelowane zdalne połączenia danych (VPN=Virtual Private Network)

• Bezpieczna transmisja danych w Internecie poprzez szyfrowanie SSL (https)

1.5 Kontrola rozdzielenia

Należy zapewnić, że dane zbierane do różnych celów mogą być przetwarzane oddzielnie.

Środki zastosowane u wykonawcy:

• Oddzielne systemy (logiczna separacja klientów)

• Uprawnienia dostępu

• Oddzielenie systemów testowania i rozwoju

1.6 Szyfrowanie

Dane osobowe są przetwarzane w taki sposób, aby zapobiec przypadkowemu lub niezgodnemu z prawem ujawnieniu lub nieuprawnionemu ujawnieniu tych danych. Do tego celu stosowane są najnowocześniejsze mechanizmy szyfrowania, które uważane są za bezpieczne.

Środki wdrożone przez wykonawcę:

• Szyfrowana transmisja danych (np. szyfrowanie poczty elektronicznej, VPN, szyfrowane połączenia internetowe)

2. Integralność

2.1 Kontrola wprowadzania

Musi istnieć możliwość sprawdzenia i ustalenia retrospektywnie, czy i przez kogo dane osobowe zostały wprowadzone do systemów przetwarzania danych, zmienione lub usunięte.

Środki zastosowane u wykonawcy:

• Prawa dostępu

• Rejestracja po stronie systemu

• Możliwość śledzenia wprowadzania, zmiany i usuwania danych poprzez indywidualne nazwy użytkowników

2.2 Kontrola przekazywania

Środki do kontroli przekazywania zgodnie z 1.4 służą również zapewnieniu integralności.

3. Dostępność i niezawodność

3.1 Kontrola dostępności

Należy zadbać o to, aby dane osobowe były chronione przed przypadkowym zniszczeniem lub utratą.

Środki zastosowane u wykonawcy:

• Procedura kopii zapasowej

• Mirroring dysków twardych

• Ochrona przed wirusami / firewall

• Przechowywanie kopii zapasowej danych w bezpiecznym miejscu, poza siedzibą firmy

• System alarmu przeciwpożarowego

3.2 Szybkość odzyskiwania

Należy podjąć środki w celu szybkiego przywrócenia dostępności i dostępu do danych osobowych w przypadku incydentu fizycznego lub technicznego.

Środki wdrożone przez wykonawcę:

• Plany awaryjne IT i plany odzyskiwania danych

• Regularne i udokumentowane przywracanie danych

4. Pozostałe obszary działania

4.1 System zarządzania ochroną danych

Musi zostać wdrożona procedura regularnego przeglądu, oceny i ewaluacji ochrony danych oraz skuteczności zdefiniowanych środków technicznych i organizacyjnych.

Środki zastosowane u wykonawcy:

• System reagowania na incydenty dla śledzenia naruszeń bezpieczeństwa i problemów

• Przeprowadzanie regularnych analiz podatności IT na zagrożenia (np. testy penetracyjne)

• Przeprowadzanie regularnych audytów wewnętrznych

4.2 Sterowanie zleceniami

Należy zagwarantować, że dane osobowe przetwarzane na polecenie mogą być przetwarzane wyłącznie zgodnie z instrukcjami zleceniodawcy.

Środki zastosowane u wykonawcy:

• Pisemna umowa o zleceniu przetwarzania danych zgodnie z art. 28 RODO z regulacjami dotyczącymi praw i obowiązków zleceniobiorcy

• Szkolenie wszystkich pracowników z prawami dostępu. Regularne szkolenia uzupełniające.

• Zobowiązanie do zachowania poufności zgodnie z art. 28 ust. 3 zdanie 2 lit. b, 29, 32 ust. 4 RODO

• Regularne audyty ochrony danych w przedsiębiorstwie przez pełnomocnika ds. ochrony danych Mianowanie pełnomocnika ds. ochrony danych

Menu
Zaloguj
Twój koszykDodano do koszyka
Do koszyka
Chętnie pomożemy!

Zadzwoń do nas lub wypełnij formularz, skontaktujemy się z Tobą najszybciej, jak to możliwe.

Pon - Czw: 8:00 - 17:00 | pt 8:00 - 16:00