REGULAMIN SERWISU CHMURA FAKTUR

Transkrypt

1 1/6 REGULAMIN SERWISU CHMURA FAKTUR 1 Postanowienia ogólne 1. Regulamin określa zasady i warunki techniczne świadczenia przez Tax Care Spółka Akcyjna z siedzibą w Warszawie, ul. Przyokopowa 33,, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS , REGON , NIP , której kapitał zakładowy wynosi zł (opłacony w całości) usług drogą elektroniczną, a w szczególności za pośrednictwem serwisu (dalej: Chmura Faktur ) dostępnej w Internecie po zalogowaniu się przez Użytkownika. 2. Każdy Użytkownik zobowiązany jest do przestrzegania postanowień Regulaminu od chwili podjęcia czynności zmierzających do skorzystania z usług oferowanych przez Chmurę Faktur, ze szczególnym uwzględnieniem rozpoczęcia przesyłania danych. 3. Rozpoczęcie korzystania z Chmury Faktur jest równoznaczne z pełną akceptacją przez Użytkownika warunków niniejszego Regulaminu bez konieczności sporządzenia odrębnej umowy. 2 Definicje 1. Użyte w Regulaminie określeniom nadaje się następujące znaczenie: 1) Chmura Faktur system teleinformatyczny umożliwiający Użytkownikowi korzystanie drogą elektroniczną z usług określonych w 3 ust. 3 niniejszego Regulaminu; 2) Faktura Elektroniczna faktura wystawiona, przesłana, odbierana i przechowywana w formie elektronicznej w Chmurze Faktur; 3) Umowa umowa o świadczenie usług zawarta pomiędzy Użytkownikiem a Tax Care; 4) Użytkownik podmiot, który korzysta z zasobów Chmury Faktur w zakresie przewidzianym w niniejszym Regulaminie; 5) Regulamin niniejszy regulamin Chmury Faktur; 6) Strona Tax Care lub Użytkownik, przy czym Użytkownik oraz Tax Care łącznie nazywanymi są Stronami ; 7) Tax Care Tax Care S.A. z siedzibą w Warszawie (01-208), przy ul. Przyokopowej 33, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS , REGON , NIP , której kapitał zakładowy wynosi zł (opłacony w całości). 3 Zakres i funkcjonalności Chmury Faktur 1. Usługi świadczone w Chmurze Faktur stanowią usługi świadczone drogą elektroniczną przez Tax Care na rzecz Użytkownika na podstawie Regulaminu. 2. Korzystanie z Chmury Faktur oraz składanie przez Użytkownika zleceń za pośrednictwem Chmury Faktur możliwe jest 24 godziny na dobę 7 dni w tygodniu. 3. Tax Care umożliwiając korzystanie z Chmury Faktur, udostępnia Chmurę Faktur m. in w następujących celach: 1) wystawiania, przesyłania, odbierania i przechowywania Faktur Elektronicznych; 2) importowania i przechowywania skanów i kopii dokumentów wprowadzonych do Chmury Faktur; 3) wykonywania czynności związanych z przetwarzaniem, przygotowaniem oraz generowaniem danych i dokumentów księgowych; 4) archiwizacja wygenerowanych i zaimportowanych danych znajdujących się w dokumentach wprowadzonych do Chmury Faktur. 4. Aby Użytkownik mógł korzystać z Chmury Faktur niezbędne jest przejście procesu rejestracji w Chmurze Faktur z zastrzeżeniem 4 ust. 2 niniejszego Regulaminu. 5. W procesie rejestracji do Chmury Faktur Użytkownik używa loginu stanowiącego adres poczty elektronicznej ( ) oraz samodzielnie ustanowionego hasła. Na adres zostanie wysłany link umożliwiający zakończenie procesu aktywacji konta. Hasło Użytkownika jest przyporządkowane do jego loginu i stanowi zabezpieczenie danych przed dostępem osób niepowołanych. Tax Care nie ponosi odpowiedzialności w razie ujawnienia przez Użytkownika loginu lub hasła osobom trzecim. 6. Faktury Elektroniczne, o których mowa w ust. 3 pkt 1 powyżej wysyłane są na adres poczty elektronicznej ( ) odbiorcy podany przez Użytkownika. Faktury Elektroniczne wystawiane w Chmurze Faktur spełniają wymogi określone przez art. 106m ustawy z 11 marca 2004 r. o podatku od towarów i usług j.t. Dz.U. z 2017 r., poz z poźn. zm. Użytkownik wystawiając faktury bierze na siebie odpowiedzialność i obowiązek uzyskania uprzedniej akceptacji tego sposobu przesyłania faktur przez odbiorcę. 4 Użytkownik 1. Dostęp do wszystkich funkcjonalności Chmury Faktur wskazanych w 3 ust. 3 niniejszego Regulaminu uzyska Użytkownik, który prawidłowo przeszedł proces rejestracji w Chmurze Faktur. 2. Użytkownik, który nie przejdzie procesu rejestracji w Chmurze Faktur może korzystać z jej zasobów wyłącznie poprzez pobranie Faktury Elektronicznej wystawionej Użytkownikowi poprzez innego Użytkownika Chmury Faktur. 3. Użytkownik zobowiązany jest stosować się do zaleceń i instrukcji Chmury Faktur, pojawiających się w trakcie użytkowania m. in. w postaci komunikatów i zadań. 4. Użytkownik zobowiązany jest do przestrzegania postanowień Regulaminu od chwili podjęcia czynności zmierzających do skorzystania z usług oferowanych przez Chmurę Faktur, ze szczególnym uwzględnieniem rozpoczęcia przesyłania danych. 5. Użytkownik zobowiązany jest do wprowadzenia prawidłowych, kompletnych i zgodnych ze stanem faktycznym i prawnym danych. 6. Użytkownik zobowiązany jest do kontrolowania oraz weryfikacji danych oraz numerów kont bankowych kontrahentów wprowadzanych do Chmury Faktur. 7. Użytkownik zobowiązany jest zabezpieczyć wszelkie urzą dzenia, przy pomocy których korzysta z Chmury Faktur, przed działaniem złośliwego oprogramowania i nieuprawnionym dostępem osób trzecich. Użytkownik jest zo bowiązany korzystać z Chmury Faktur wyłącznie w okolicz nościach zapewniających poufność komunikacji. Użytkownik Chmury Faktur zobowiązywany jest do każdorazowego wylogowania się z Chmury Faktur po zakończeniu korzystania. 5 Tax Care 1. Tax Care zastrzega sobie prawo do przerwania świadczenia usług w przypadku stwierdzenia naruszenia przez Użytkownika niniejszego Regulaminu, obowiązującego prawa lub ogólnie przyjętych norm społecznych i moralnych. 2. Zabronione jest wprowadzanie do Chmury Faktur treści o charakterze bezprawnym. Niedopuszczalne jest korzystanie z Chmury Faktur w sposób uniemożliwiający lub mający na celu nieautory-

2 2/6 zowany dostęp do Chmury Faktur, wprowadzanie do niego złośliwego oprogramowania lub uniemożliwienia albo zakłócenia jego prawidłowego działania. 3. W przypadku otrzymania przez Tax Care zgłoszenia o bezprawnym charakterze danych wprowadzanych do Chmury Faktur przez Użytkownika, Tax Care ma prawo zgodnie z art. 14 Ustawy o świadczeniu usług drogą elektroniczną do uniemożliwienia Użytkownikowi dostępu do jego danych. W takim przypadku Użytkownik zostanie powiadomiony o blokadzie konta. 4. Tax Care zastrzega sobie prawo do czasowego zaprzestania świadczenia usług w przypadku awarii bądź modernizacji technicznej Chmury Faktur oraz w przypadku wystąpienia przerw technicznych. 5. Tax Care dołoży należytej staranności, by Chmura Faktur była na bieżąco aktualizowana poprzez uwzględnianie zmian przepisów prawa mających wpływ na właściwe działanie Chmury Faktur lub poszczególnych funkcjonalności. 6. Tax Care nie ponosi odpowiedzialności za szkody wynikające z: 1) przerw w dostawie usługi lub niedostępności Chmury Faktur niezależnych od Tax Care lub będących następstwem zdarzeń, których Tax Care nie mógł przewidzieć; 2) niepoprawnego funkcjonowania systemu niebędącego winą Tax Care np. błędów sieci telekomunikacyjnej; 3) dostępu do konta Użytkownika przez osoby nieautoryzowane; 4) nieznajomości lub nieprzestrzegania Regulaminu; 5) niebezpieczeństw związanych z użytkowaniem sieci np. ataków hakerskich, zainfekowania systemu przez wirusy. 7. Tax Care nie ponosi odpowiedzialności za szkody powstałe z powodu błędnego użycia Chmury Faktur lub funkcjonalności lub podania przez Użytkownika danych nieprawdziwych i w związku z tym generowania przez Chmurę Faktur nieprawdziwych dokumentów księgowych, a także z innych przyczyn niezależnych od Tax Care. 8. Tax Care nie ponosi odpowiedzialności za awarie sieci Internet i spowodowaną tym niedostępność, ograniczoną dostępność czy też niewłaściwe działanie Chmury Faktur lub jakiejkolwiek jego części. 9. Tax Care nie ponosi odpowiedzialności za szkody poniesione przez Użytkownika bezpośrednio lub pośrednio, w tym szkody z tytułu utraty zysków z prowadzenia przedsiębiorstwa, przerw w działalności przedsiębiorstwa lub utraty informacji gospodarczej, powstałe z powodu użycia, niemożliwości użycia lub błędnego użycia Chmury Faktur. 6 Warunki i wymagania techniczne 1. Korzystanie z wszystkich funkcjonalności Chmury Faktur jest możliwe po prawidłowym zalogowaniu się przez Użytkownika w Chmurze Faktur. 2. Wymagania techniczne, niezbędne do współpracy z Chmurą Faktur: 1) dostęp do sieci Internet; 2) posiadanie konta poczty elektronicznej ( ); 3) korzystanie z jednej z rekomendowanych przeglądarek internetowych tj. Firefox 24, Internet Explorer 8, Chrome 25, Opera 12, Safari 5 lub ich nowszych wersji; 4) systemy informatyczne Użytkownika powinny mieć włączoną obsługę plików cookies i włączony Javascript. 3. Do przeglądania lub drukowania wydruków generowanych przez Chmurę Faktur konieczne jest posiadanie programu do przeglądania i drukowania plików PDF (np. Adobe Acrobat). 4. Tax Care zastrzega sobie prawo do krótkich przerw w dostępie do Chmury Faktur wynikających z okresowej konserwacji systemu lub spowodowanych zdarzeniami losowymi. 5. Użytkownik zobowiązany jest do przestrzegania zakazu nadużywania środków komunikacji elektronicznej oraz dostarczania przez lub do Chmury Faktur następujących treści: 1) powodujących zachwianie pracy lub przeciążenie Chmury Faktur lub innych podmiotów biorących bezpośredni lub pośredni udział w świadczeniu usług drogą elektroniczną; 2) niezgodnych z powszechnie obowiązującymi przepisami prawa; 3) naruszających dobra osób trzecich, ogólnie przyjęte normy społeczne, moralne lub godzące w dobre obyczaje, obraźliwe czy naruszające czyjąkolwiek godność. 6. W przypadkach szczególnych, mających wpływ na bezpieczeństwo lub stabilność Chmury Faktur, Tax Care ma prawo do czasowego zaprzestania lub ograniczenia świadczenia usług oraz działania Chmury Faktur, bez wcześniejszego powiadomienia oraz do przeprowadzenia prac konserwacyjnych mających na celu przywrócenie bezpieczeństwa i stabilności systemu teleinformatycznego. 7. Tax Care nie ponosi odpowiedzialności za przerwy w świadczeniu usług oraz działaniu Chmury Faktur wynikające z awarii lub przypadków wadliwego funkcjonowania systemów teleinformatycznych będących poza wpływem Tax Care. 8. Niezależnie od powyższego Tax Care ma prawo zaprzestać świadczenia usług w każdym czasie, jeżeli takie uzasadnione żądanie zostanie zgłoszone wobec niej przez dostawcę Internetu lub inny uprawniony podmiot. 9. Tax Care nie odpowiada za szkody spowodowane wadliwym działaniem systemu transmisji, w tym awariami sprzętu, opóźnieniami i zakłóceniami przesyłu informacji. 10. Informacje dotyczące usług przedstawione przez Tax Care w Chmurze Faktur nie stanowią oferty w rozumieniu art. 71 Kodeksu cywilnego. 11. Tax Care oświadcza, że informacje składające się na zasoby Chmury Faktur są zbierane i redagowane z należytą starannością. 12. Tax Care nie ponosi odpowiedzialności za decyzje Użytkownika podjęte w oparciu o informacje uzyskane w wyniku korzystania z zasobów Chmury Faktur. 13. Tax Care zobowiązuje się do niezwłocznej naprawy wszelkich usterek uniemożliwiających dostęp do Chmury Faktur lub utrudniających dostęp do usług. 7 Prawa własności intelektualnej 1. Wszelkie prawa do treści zawartych w Chmurze Faktur oraz będących składnikiem usług, przysługują Tax Care lub osobom trzecim, które wyraziły zgodę na rozpowszechnianie ich przez Tax Care na warunkach określonych w niniejszym Regulaminie. 2. Użytkownikowi przysługuje prawo do korzystania z treści zawartych w Chmurze Faktur oraz będących składnikiem usług wyłącznie na warunkach określonych niniejszym Regulaminem i wyłącznie w zakresie użytku osobistego. 3. Żaden fragment publikacji (zawartość taka jak: tekst, grafika, logotypy, ikony, obrazy, zdjęcia, pliki audio, wideo, pliki z danymi, prezentacje, programy oraz wszelkie inne dane) prezentowany w Chmurze Faktur nie może być powielany lub rozpowszechniany w żadnej formie i w żaden sposób bez uprzedniego zezwolenia Tax Care. 4. Prawa autorskie związane z Chmurze Faktur podlegają ochronie Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz. U. z 1994r. nr 24, Poz. 83 ze zm.). 8 Postępowanie reklamacyjne 1. Reklamacje dotyczące zarówno technicznych aspektów funkcjonowania Chmury Faktur, jak i innych kwestii związanych z usługami należy składać poprzez formularz kontaktowy zamieszczony na stronie Chmury Faktur. 2. Reklamację należy składać nie później niż w ciągu 7 (siedmiu) dni od dnia, kiedy wystąpiła przyczyna reklamacji.

3 3/6 3. Reklamacja powinna zawierać nazwę Użytkownika, jego imię i nazwisko, adres korespondencyjny, numer telefonu, jak również opis zgłaszanych zastrzeżeń oraz jednoznacznie sformułowane oczekiwanie wobec Tax Care. 4. Reklamacje będą rozpatrywane przez Tax Care w terminie 30 (trzydziestu) dni od daty otrzymania reklamacji przez Tax Care. W przypadkach szczególnie skomplikowanych, gdy rozpoznanie reklamacji będzie wymagało dokonania szczegółowych ustaleń, termin udzielenia odpowiedzi może zostać wydłużony, z tym że odpowiedź powinna być udzielona nie później niż w ciągu 60 (sześćdziesięciu) dni kalendarzowych od daty otrzymania reklamacji przez Tax Care. 9 Ochrona danych osobowych 1. Administratorem danych osobowych Użytkownika jest Tax Care z siedzibą w Warszawie przy ul. Przyokopowej Z powołanym w Tax Care Inspektorem Ochrony Danych Użytkownik może się skontaktować kierując korespondencję drogą tradycyjną pod powyższy adres siedziby Tax Care (z dopiskiem IOD ) lub poprzez pocztę elektroniczną na adres: IOD@taxcare.pl. 3. Dane osobowe Użytkownika będą przetwarzane w następujących okolicznościach w oparciu o poniższe podstawy prawne: 1) w celach marketingowych (uwzględniających profilowanie w tych celach) na podstawie zgody, która może być wycofana w każdym czasie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem) lub prawnie uzasadnionych interesów Tax Care, do których należy marketing bezpośredni produktów i usług Tax Care, 2) w celu realizacji usługi świadczonej w Chmurze Faktur z uwagi na okoliczność, że przetwarzanie danych osobowych Użytkownika jest niezbędne do wykonania tej usługi (np. w związku z koniecznością przesyłania do Użytkownika korespondencji), 3) w celu wypełnienia przez Tax Care obowiązków prawnych spoczywających na Tax Care w związku z koniecznością przechowywania dokumentów przez okresy wynikające z przepisów prawa, 4) w wewnętrznych celach administracyjnych Tax Care, w tym w celach statystycznych, jako realizacja prawnie uzasadnionych interesów Tax Care, 5) w sytuacji naruszenia przez Użytkownika niniejszego Regulaminu, obowiązującego prawa lub ogólnie przyjętych norm społecznych i moralnych w celu niezbędnym do podjęcia koniecznych do przerwania świadczenia usługi na podstawie prawnie uzasadnionego interesu Tax Care, 6) w celu rozpatrywania potencjalnych reklamacji składanych przez Użytkownika oraz dochodzenia lub obrony praw przed sądem na podstawie prawnie uzasadnionych interesów Tax Care polegających na konieczności ustosunkowania się do zarzutów i w celu obrony przed potencjalnymi roszczeniami, 7) w celu analitycznym oraz badania satysfakcji Użytkownika będących realizacją prawnie uzasadnionych interesów Tax Care, jakimi są doskonalenie prezentowanych przez Tax Care produktów i usług pod kątem zapotrzebowania i zadowolenia Użytkownika. 4. Dane Użytkownika nie będą udostępniane odbiorcom danych, z wyjątkiem podmiotów uprawnionych przepisami prawa (jak np. Urząd Skarbowy, Policja, ZUS), chyba, że na podstawie odrębnej zgody Użytkownika, podmiotom powiązanym kapitałowo z Tax Care. Dane mogą być także przekazywane partnerom biznesowym Tax Care, z którymi Tax Care współpracuje w celu wywiązania się z postanowień zawartej z Użytkownikiem Umowy lub innym podwykonawcom, jak np. podmioty dostarczające usługi informatyczne. 5. Dane Użytkownika przechowywane będą do czasu upływu terminów wynikających z przepisów prawa w zakresie konieczności przechowywania dokumentacji, np. księgowo podatkowej, a w sytuacji kiedy przetwarzanie odbywa się wyłącznie na podstawie zgody Użytkownika (np. w celach marketingowych) do czasu jej wycofania. W innych sytuacjach, kiedy nie dojdzie do rozpoczęcia świadczenia usługi w Chmurze Faktur nie będzie zachodziła inna podstawa przetwarzania danych, Tax Care zastosuje wobec danych Użytkownika wewnętrzną procedurę usuwania danych zbędnych, przewidującą niszczenie danych o takim charakterze co najmniej raz w roku. 6. Użytkownik stosownie do sytuacji ma prawo dostępu do danych, uzyskania kopii danych, żądania sprostowania danych, ich usunięcia, ograniczenia ich przetwarzania, prawo do przenoszenia danych, a także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. 7. Użytkownika ma prawo do wniesienia sprzeciwu wobec przetwarzania jego danych w sytuacji ich przetwarzania przez Tax Care na podstawie prawnie uzasadnionych interesów Tax Care, np. w celach marketingowych (w tym do profilowania w tych celach). 8. Użytkownik ma prawo do wycofania udzielonej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem o ile przetwarzanie danych opiera się wyłącznie na zgodzie Użytkownika. 9. Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak niezbędne do zaistnienia możliwości realizacji przez Tax Care świadczenia usługi w Chmurze Faktur. 10 Polityka Prywatności 1. Polityka Prywatności obowiązuje wszystkie osoby odwiedzające Chmurę Faktur. 2. Tax Care w ramach świadczonej usługi może zbierać i przetwarzać dane niezbędne do świadczenia usługi związanej z charakterem działalności i wynikającej z dostępnych funkcji Chmury Faktur. 3. Tax Care oświadcza, że gromadzi informacje o osobach odwiedzających Chmurę Faktur wyłącznie na potrzeby Tax Care, a udostępnianie tychże informacji osobom trzecim możliwe jest tylko, gdy: 1) wymagają tego przepisy prawa; 2) w celu świadczenia usług lecz po uzyskaniu stosownej zgody od Użytkownika. 4. Tax Care zastrzega sobie prawo do sporządzania statystyk charakteryzujących populację Użytkowników Chmury Faktur bądź innych osób odwiedzających Chmurę Faktur w celu wykorzystania danych do nawiązywanej współpracy z potencjalnymi Użytkownikami/ partnerami firmy. 11 Powierzenie przetwarzania danych osobowych 1. W celu skorzystania z usługi świadczonej w Chmurze Faktur, Użytkownik jako Administrator danych zawartych w Fakturach Elektronicznych i dokumentach przechowywanych w Chmurze Faktur powierza Tax Care jako Procesorowi przetwarzanie danych osobowych, a Procesor zobowiązuje się do przetwarzania powierzonych mu przez Administratora danych, danych osobowych w imieniu i na rzecz Administratora danych. 2. Procesor oświadcza, że stosuje odpowiednie środki techniczne i organizacyjne, niezbędne do zapewnienia właściwego stopnia bezpieczeństwa powierzonych do przetwarzania danych osobowych, w pełni uwzględniające wymogi Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej: RODO ), w tym w szczególności w aspekcie zapewnienia ochrony praw osób fizycznych, których dane dotyczą. Procesor oświadcza również, że zapewnia wystarczające gwarancje wdrożenia tych środków, w szczególności

4 4/6 poprzez fachową wiedzę, doświadczenie i zasoby umożliwiające realizację obowiązków wynikających z RODO. 3. Procesor oświadcza, że spełnia następujące wymogi wskazane w Wykazie środków technicznych i organizacyjnych zapewniające bezpieczeństwo powierzonych do przetwarzania danych osobowych: a) Każda osoba dopuszczona do przetwarzania danych osobowych (np. pracownik Procesora) posiada upoważnienie do przetwarzania danych oraz złożyła oświadczenie o zachowaniu danych osobowych w tajemnicy. b) Obszar przetwarzania danych osobowych chroniony jest przed dostępem osób nieuprawnionych (w tym w szczególności przez zamykane na klucz pomieszczenia oraz szafy, w których przechowywane są dokumenty papierowe zawierające dane osobowe). c) Po zakończeniu pracy dokumenty papierowe są zabezpieczone w sposób uniemożliwiający zapoznanie się z ich treścią przez osoby nieuprawnione (np. chowane do zamykanych na klucz szaf lub szuflad, umieszczane w zamykanych na klucz pomieszczeniach). d) Procesor stosuje zasadę uprawnień koniecznych, tzn. każda osoba dopuszczona do przetwarzania danych osobowych posiada dostęp wyłącznie do takiego zakresu danych, jaki jest jej niezbędny do wykonywania przez nią swoich obowiązków. e) Przynajmniej raz w roku Procesor dokonuje przeglądu uprawnień dostępowych przynależnych osobom dopuszczonym do przetwarzania danych osobowych pod katem ich niezbędności. f) Każda osoba dopuszczona do przetwarzania danych osobowych w systemie informatycznym posiada indywidualne konto dostępu zapewniające rozliczalność operacji na tych danych. g) Stosowane jest silne hasło dostępu do systemu informatycznego. h) System regularnie wymusza zmianę hasła. i) System zbiera logi systemowe dla zdarzeń związanych z logowaniem/wylogowywaniem danych oraz nadawaniem uprawnień do systemów. j) W przypadku połączenia sieci lokalnej Procesora z siecią Internet, sieci te oddzielone są od siebie za pomocą Firewall. k) Stosowany jest system ochrony przed wirusami. l) W przypadku zgrywania danych osobowych na dyski zewnętrzne, ich przenoszenie możliwe jest tylko po zaszyfrowaniu dysku. m) Dyski, na których przechowywane są dane osobowe powinny być backupowane (wymagane odpowiednio przechowywanie kopii zapasowych w bezpiecznej odległości od lokalizacji centralnej). n) Lokalne dyski twarde komputerów przenośnych są szyfrowane. 4. Administrator danych oświadcza, że w jego ocenie Procesor daje rękojmię zgodnego z przepisami prawa, w tym z przepisami RODO, przetwarzania danych powierzonych mu przez Administratora danych. 5. Administrator danych oświadcza, że decyduje o celach i środkach przetwarzania powierzonych Procesorowi danych osobowych, tzn. przysługuje mu status wynikający z art. 4 pkt 7 RODO oraz, że powierzył Procesorowi, na podstawie art. 28 RODO, przetwarzanie danych w zakresie wskazanym poniżej. 6. Zakres, o którym mowa, może zostać w każdym momencie zmieniony przez Administratora danych, w tym w szczególności ograniczony, jeśli Administrator danych uzna, że nie jest już adekwatny do realizacji przez Procesora celu przetwarzania, któremu powierzenie ma służyć, tj. korzystaniu z Chmury Faktur w zakresie wskazanym 3 ust. 3 Regulaminu. 7. Procesor zobowiązuje się do przetwarzania powierzonych mu danych osobowych wyłącznie w zakresie wskazanym poniżej wyłącznie w celu niezbędnym do realizacji obowiązków wynikających z powierzenia mu przetwarzania danych osobowych zawartych w Fakturach Elektronicznych i dokumentach przechowywanych w Chmurze Faktur oraz korzystania przez Administratora danych z Chmury Faktur w zakresie wskazanym 3 ust. 3 Regulaminu. 8. Zakres powierzonych danych osobowych co do zasady przedstawia się następująco: Rodzaj świadczonej usługi korzystanie przez Administratora danych z Chmury Faktur w zakresie wskazanym 3 ust. 3 Regulaminu Kategoria osób, których dane dotyczą Dane zawarte w Fakturach Elektronicznych i dokumentach przechowywanych w Chmurze Faktur Zakres powierzonych danych osobowych Dane osobowe (imię, nazwisko, nazwa), identyfikacyjne (NIP, Regon, Pesel), adresowe (adres zamieszkania, adres siedziby, adres prowadzenia działalności), kontaktowe (numer telefonu, adres poczty elektronicznej), finansowe (dane dotyczące wzajemnych stosunków gospodarczych i rozliczeń). 9. Powierzone dane osobowe mogą być przez Procesora: 1. utrwalane, 2. przechowywane, 3. pobierane, 4. opracowywane, 5. porządkowane, 6. udostępniane, 7. weryfikowane, 8. modyfikowane. 12 Obowiązki Procesora 1. Procesor ma zgodnie z art. 28 RODO obowiązek: 1) przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora danych, tj. w zakresie i celu wynikającym z Regulaminu i nie może wykorzystywać powierzonych danych do realizacji innych, np. własnych, celów; 2) dopuszczać do przetwarzania powierzonych danych osobowych jedynie osoby, którym Procesor nadał odpowiednie upoważnienia do dostępu do powierzonych danych osobowych; 3) dopuszczać do przetwarzania powierzonych danych osobowych jedynie osoby, które na piśmie zobowiązały się do zachowania w tajemnicy, zarówno w trakcie, jak i po ustaniu stosunku prawnego łączącego te osoby z Procesorem, tak danych osobowych, jak i sposobów ich zabezpieczenia; 4) stosować wszelkie środki techniczne i organizacyjne, zapewniające odpowiedni do ryzyka naruszenia praw i wolności osób fizycznych stopień bezpieczeństwa powierzonych do przetwarzania danych osobowych np.: a) pseudonimizację i szyfrowanie danych osobowych, b) w sposób ciągły i nieprzerwany poufność, integralność, dostępność i odporność systemów i usług przetwarzania, c) zdolność do szybkiego przywrócenia danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 5) przestrzegać warunków korzystania z usług podmiotu, któremu podpowierza przetwarzanie danych osobowych, a więc takiego, który uzyskuje dostęp do danych powierzonych Procesorowi przez Administratora danych, w celu umożliwienia wykonywania przez Procesora Umowy powierzenia (dalej: Podprocesor ), 6) w razie potrzeby oraz na żądanie Administratora danych pomagać temu Administratorowi wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w przedmiocie wykonywania jej praw określonych w przepisach RODO,

5 5/6 7) informować Administratora danych w terminie do 15 (piętnastu) dni roboczych o każdym przypadku skierowania do Procesora żądania, o którym stanowi pkt 6 powyżej, przez osobę, której dane dotyczą oraz udostępniania w tym przedmiocie Administratorowi danych niezbędnych informacji, 8) w razie potrzeby i na żądanie Administratora danych pomagać temu Administratorowi wywiązywać się m.in. z następujących obowiązków: a) wdrożenia odpowiednich środków technicznych i organizacyjnych dla zapewnienia bezpieczeństwa przetwarzania powierzonych Procesorowi danych osobowych, b) dokonania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych, stosownie do treści art. 35 RODO. 9) udostępniać Administratorowi danych w terminie 15 (piętnastu) dni roboczych od dnia przesłania żądania przez Administratora danych, wszelkie informacje niezbędne do wykazania spełnienia obowiązków związanych z powierzeniem Procesorowi przetwarzania danych, przy czym żądania takie nie mogą być nadmierne. 2. Procesor ma obowiązek prowadzenia wszelkiej wymaganej przepisami dotyczącymi ochrony danych osobowych dokumentacji, w tym m.in. zobowiązany jest prowadzić Rejestr Kategorii Czynności Przetwarzania Danych Osobowych zawierający następujące informacje: 1) imię i nazwisko lub nazwę oraz dane kontaktowe Procesora oraz Administratora Danych, a gdy ma to zastosowanie przedstawiciela Procesora oraz inspektora ochrony danych Procesora, 2) kategorie przetwarzań dokonywanych w imieniu Administratora danych, 3) gdy ma to zastosowanie informacje o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwę państwa trzeciego lub organizacji międzynarodowej, a w przypadku, o którym mowa w art. 49 ust. 1 akapit drugi RODO dokumentację odpowiednich zabezpieczeń, 4) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, zastosowanych przez Procesora w celu zapewnienia poufności, integralności i dostępności powierzonych danych osobowych. 3. Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażania właściwych środków naprawczych. 4. Po stwierdzeniu naruszenia ochrony powierzonych danych osobowych Procesor bez zbędnej zwłoki, jednak nie później niż w terminie 36 (trzydziestu sześciu) godzin od powzięcia wiadomości o naruszeniu, informuje o powyższym Administratora danych, wskazując: 1) opis charakteru naruszenia ochrony danych osobowych, w tym w szczególności kategorie osób, których naruszenie dotyczyło oraz przybliżoną ich liczbę, 2) imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub określenie innej osoby kontaktowej w sprawie, 3) opis możliwych konsekwencji naruszenia ochrony danych osobowych, 4) opis środków zastosowanych lub proponowanych przez Procesora w celu zapobieżenia skutkom naruszenia, w tym opis proponowanych środków, które pomogą zapobiegać podobnym naruszeniom w przyszłości. 5. Do czasu przekazania Procesorowi przez Administratora danych instrukcji postępowania w związku z naruszeniem ochrony danych, Procesor podejmuje bez zbędnej zwłoki działania mające na celu ograniczenie skutków tego naruszenia. Ewentualne poinformowanie przez Procesora o wystąpieniu zdarzenia osób, których dane dotyczyły oraz Prezesa Urzędu Ochrony Danych Osobowych, może nastąpić wyłącznie po uprzednim uzgodnieniu takiego działania lub powiadomieniu o takim działaniu Administratora danych. 6. Procesor zobowiązany jest dokumentować wszelkie naruszenia ochrony danych powierzonych mu przez Administratora danych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze. 7. Procesor ponosi odpowiedzialność za działania swoich pracowników i innych osób, przy pomocy których przetwarza powierzone dane osobowe, jak za własne działanie i zaniechanie. 13 Zgoda na dalsze powierzenie przetwarzania danych 1. Administrator danych wyraża zgodę na dalsze powierzenie (dalej: Umowa podpowierzenia lub podpowierzenie ) przez Procesora przetwarzania danych osobowych innym podmiotom przetwarzającym dane osobowe w celu zgodnym z Umową powierzenia, niezbędnym do jej wykonania (dalej: Podprocesorzy ). Procesor prowadzi listę Podprocesorów, którą udostępni Administratorowi danych na jego pisemne żądanie. W przypadku braku zgody na podpowierzenia danych danemu Podprocesorowi Administrator danych uprawniony jest do zakończenia współpracy zgodnie z zasadami określonymi w Regulaminie. 2. Procesor zapewnia, że będzie korzystał wyłącznie z usług takich Podprocesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz innych przepisów prawa z zakresu ochrony danych osobowych, a także, aby należycie chroniło prawa osób, których dane dotyczą. 3. Procesor zapewnia, że w Umowie podpowierzenia, na Podprocesora zostaną nałożone obowiązki odpowiadające obowiązkom Procesora określonym w Umowie powierzenia, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie powierzonych danych osobowych odpowiadało wymogom RODO. 14 Zgoda na dalsze powierzenie przetwarzania danych 1. Procesor odpowiada w pełnym zakresie przed Administratorem danych za spełnienie obowiązków wynikających z Umowy podpowierzenia zawartej pomiędzy Procesorem a Podprocesorem. Jeżeli Podprocesor nie wywiąże się ze spoczywających na nim obowiązków, pełna odpowiedzialność wobec Administratora danych za wypełnienie obowiązków Podprocesora spoczywa na Procesorze. 2. Procesor odpowiada za szkody spowodowane przetwarzaniem danych osobowych w sposób sprzeczny z przepisami RODO, jeśli nie dopełnił wynikających z tego aktu prawnego a spoczywających na nim obowiązków lub gdy działał wbrew instrukcjom Administratora danych. 3. Procesor ma obowiązek współdziałać z Administratorem danych na jego żądanie w zakresie ustalenia przyczyn szkody wyrządzonej osobie, której dane dotyczą i zapewnia jednocześnie, że obowiązek ten będzie wypełniać także Podprocesor. 4. W przypadku, gdy Administrator danych wypłacił odszkodowanie za całą wyrządzoną szkodę spowodowaną przetwarzaniem danych osobowych, ma prawo żądania od Procesora zwrotu części odszkodowania odpowiadającej części szkody, za którą ponosi on odpowiedzialność. 15 Wsparcie w wykonywaniu praw osób, których dane dotyczą 1. Procesor obowiązany jest, na żądanie Administratora danych, pomagać temu Administratorowi wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w przedmiocie realizacji jej praw wynikających z RODO, w szczególności prawa dostępu do danych i otrzymania ich kopii, prawa do sprostowania danych, do przenoszenia danych oraz ich usunięcia (w tym tzw.

6 6/6 prawa do zapomnienia ), a także w zakresie dopełnienia obowiązku informacyjnego, o którym stanowi art. 13 oraz art. 14 RODO. 2. Żądanie Administratora danych w zakresie uzyskania wsparcia o którym mowa w ust. 1 zostanie przekazane Procesorowi na piśmie. 3. Procesor w terminie do 15 (piętnastu) dni roboczych od dnia potwierdzenia otrzymania żądania od Administratora danych, obowiązany jest przekazać Administratorowi danych informacje niezbędne do wywiązania się przez tego Administratora z obowiązków, o których mowa w ust Audyty Procesor zapewnia możliwość przeprowadzania przez Administratora danych w uzgodnionym pomiędzy Stronami terminie audytów w zakresie zgodności przetwarzania danych powierzonych przez Administratora danych, poprzez prawo żądania potwierdzania przestrzegania przepisów RODO i niniejszego Regulaminu z zastrzeżeniem, że prawo to nie może naruszać tajemnicy przedsiębiorstwa Procesora. 17 Transfer danych osobowych do państw trzecich Administrator oświadcza, że wyraża zgodę na przekazywanie przez Procesora powierzonych danych osobowych do państwa znajdującego się poza Europejskim Obszarem Gospodarczym (zwanego Państwem trzecim ), wyłącznie w celu prawidłowego wykonania postanowień Regulaminu, z zastrzeżeniem, że Procesor może przekazać dane osobowe tylko wtedy, gdy spełnione zostaną wymogi RODO w tym zakresie. 18 Adresy stron i dane osób Wszelka korespondencja w sprawach związanych z powierzeniem przetwarzania danych, która zgodnie z powszechnie obowiązującymi przepisami lub postanowieniami niniejszego Regulaminu nie wymaga zachowania formy pisemnej, będzie kierowana na adresy poczty elektronicznej Stron podane w procesie rejestracji. 19 Czas trwania Umowy powierzenia i rozwiązanie Umowy powierzenia 1. Umowa powierzenia trwa przez okres realizacji usługi świadczonej w Chmurze Faktur. 2. Po ustaniu obowiązywania Umowy powierzenia, Procesor ma obowiązek usunąć wszelkie dane osobowe, które zostały mu powierzone przez Administratora danych, jak również usunąć wszelkie ich istniejące kopie, chyba że powszechnie obowiązujące przepisy nakazują przechowywanie tych kopii. 3. Administrator danych jest uprawniony do rozwiązania Umowy powierzenia bez zachowania okresu wypowiedzenia w każdym przypadku naruszenia przez Procesora przepisów niniejszej Umowy powierzenia oraz przepisów dotyczących ochrony danych osobowych, w tym RODO, w tym w szczególności gdy: Procesor uniemożliwia lub uporczywie utrudnia Administratorowi danych przeprowadzanie audytów, nie przekazuje informacji, nie odpowiada na żądania Administratora danych lub nie stosuje właściwych środków techniczno organizacyjnych zapewniających właściwy poziom bezpieczeństwa powierzonych do przetwarzania danych osobowych. 20 Postanowienia końcowe 1. Regulamin niniejszy obowiązuje od dnia 25 maja 2018 r. 2. W sprawach nieuregulowanych w Regulaminie zastosowanie mają przepisy prawa powszechnie obowiązującego na terytorium Rzeczypospolitej Polskiej. 3. Językiem porozumiewania się pomiędzy Tax Care a Użytkownikiem jest język polski. 4. Jeżeli którekolwiek z postanowień niniejszego Regulaminu stanie się z jakichkolwiek przyczyn nieważne lub nieskuteczne, pozostaje to bez wpływu na ważność i skuteczność pozostałych postanowień Regulaminu. 5. Treść niniejszego Regulaminu może zostać utrwalona przez Użytkownika poprzez wydrukowanie, zapisanie na nośniku lub pobranie w każdej chwili ze strony 6. Tax Care zachowuje prawo do zmiany, w każdym czasie, treści niniejszego Regulaminu. Wszelkie zmiany będą zamieszczane na stronie i będą wchodzić w życie z dniem ich publikacji. 7. O zmianie Regulaminu Tax Care każdorazowo poinformuje w Chmurze Faktur. 8. Korzystanie przez Użytkownika z Chmury Faktur po wprowadzeniu zmian Regulaminu oznacza ich akceptację. 9. Tax Care zastrzega możliwość zmiany funkcjonalności Chmury Faktur w każdym czasie, przy czym zmiany te nie stanowią zmiany Regulaminu.