Ogólne warunki handlowe (AGB)

friendlyway Digital Signage Platform
Live Demo Anfordern

Ogólne warunki korzystania z Platformy friendlyway przez SaM Digital Solutions GmbH

SaM Digital Solutions GmbH („SaM”) jest dostawcą platformy friendlyway Digital Experience Platform („Platforma friendlyway”), która obejmuje moduły interaktywnego oznakowania cyfrowego, orientacji i prowadzenia gości, zarządzania gośćmi i zgodności z przepisami dla klientów biznesowych. SaM oferuje swoim klientom dostęp do platformy friendlyway i korzystanie z niej w formie usługi Software-as-a-Service (SaaS), a także odpowiedni sprzęt, za pośrednictwem którego można uzyskać dostęp do platformy friendlyway i z niej korzystać.

  1. Zakres zastosowania
    1. Niniejsze Ogólne Warunki Handlowe („OWH”) SaM mają zastosowanie do każdego stosunku umownego pomiędzy SaM a Klientem, jeżeli zakres usług oferowanych przez SaM odnosi się do niniejszych OWH. Stosunek umowny pomiędzy SaM a Klientem wchodzi w życie z chwilą otrzymania przez Klienta potwierdzenia zamówienia wydanego przez SaM. W potwierdzeniu zamówienia ponownie znajduje się odniesienie do ważności niniejszych OWH.  
    2. Klient jest stroną zdefiniowaną jako klient w potwierdzeniu zamówienia.
    3. Niniejsze OWH mają zastosowanie do korzystania z platformy friendlyway, jak również do sprzedaży sprzętu, takiego jak terminale i tablety, do korzystania z platformy friendlyway („sprzęt”).
    4. Niniejsze OWH, w tym oferta usług i potwierdzenie zamówienia, mają zastosowanie wyłącznie i są akceptowane przez klienta w momencie złożenia zamówienia. Sprzeczne lub uzupełniające postanowienia umowne, w szczególności warunki klienta, nie mają zastosowania, nawet jeśli SaM nie sprzeciwi się wyraźnie ich ważności.
  2. Przedmiot umowy i hierarchia standardów
    1. Zakres usług dotyczących modułów platformy friendlyway i sprzętu jest określony przez ofertę serwisową i dalszy opis usługi w Załączniku 1 – Opis usługi, jak również specyfikacje w arkuszu specyfikacji. Strony uzgadniają, że obiektywna przydatność platformy friendlyway i sprzętu do normalnego użytkowania, zwykła jakość i oczekiwania klienta co do jakości, jak również istniejące akcesoria i instrukcje nie mają znaczenia dla umownej zgodności platformy friendlyway i sprzętu.
    2. Jeśli zakres usług obejmuje jeden lub więcej modułów platformy friendlyway, klient otrzymuje ograniczone czasowo prawo do korzystania z platformy friendlyway jako SaaS dla odpowiedniego modułu. Okres prawa użytkowania odpowiada początkowemu okresowi określonemu w ofercie usług lub okresowi odnowienia zgodnie z OWU („okres(y) subskrypcji”). Okres Subskrypcji rozpoczyna się z chwilą zawarcia umowy, chyba że w Ofercie Usługi określono konkretny dzień jako początek Okresu Subskrypcji („Data Rozpoczęcia Subskrypcji”).
    3. O ile zakres usług obejmuje również sprzęt, Klient zakupi sprzęt od SaM w celu korzystania z niego przez czas nieokreślony zgodnie z niniejszymi OWH.
    4. Oferta usług SaM określa również pojemność pamięci platformy friendlyway („pojemność pamięci”) i odpowiednie opłaty za korzystanie z platformy friendlyway lub cenę zakupu sprzętu („wynagrodzenie”).
  3. Zawarcie umowy
    1. Po przedstawieniu Klientowi przez SaM oferty usług i otrzymaniu przez SaM zamówienia złożonego przez Klienta na podstawie oferty usług, umowa („Umowa”) pomiędzy SaM a Klientem zostaje zawarta z zastrzeżeniem niniejszych OWU (w tym załączników) z chwilą otrzymania przez Klienta potwierdzenia zamówienia wystawionego przez SaM. Przedmiot umowy w odniesieniu do modułów platformy friendlyway i sprzętu, okres abonamentowy i rozpoczęcie abonamentu są określone w ofercie usług.
    2. Klient może rozszerzyć zakres prawa do korzystania z platformy friendlyway w okresie subskrypcji poprzez dodanie dodatkowej przestrzeni dyskowej, dodatkowych funkcji lub modułów i/lub dodatkowych uprawnień dostępu poprzez złożenie odpowiedniego wniosku do SaM i potwierdzenie tego wniosku przez SaM na piśmie (przynajmniej w formie tekstowej) z odniesieniem do dodatkowych kosztów. Po potwierdzeniu przez SaM rozszerzenie uznaje się za dodane na pozostałą część okresu subskrypcji, z zastrzeżeniem niniejszych OWH.
    3. Zastosowanie mają następujące warunki, które łącznie stanowią umowę w następującej kolejności:
      1. Oferta usługowa z zastrzeżeniem, że w przypadku sprzeczności między Załącznikiem 3 – Umowa o przetwarzaniu danych a Umową o przetwarzaniu danych w odniesieniu do przetwarzania danych osobowych, pierwszeństwo ma Załącznik 3 – Umowa o przetwarzaniu danych;
      2. Niniejsze OWU z zastrzeżeniem, że w przypadku sprzeczności między Załącznikiem 3 – Umową o Przetwarzaniu Danych a niniejszymi OWU i/lub wszystkimi innymi załącznikami do niniejszych OWU w odniesieniu do przetwarzania danych osobowych, Załącznik 3 – Umowa o Przetwarzaniu Danych ma pierwszeństwo przed OWU i/lub wszystkimi powiązanymi załącznikami i/lub dodatkami;
      3. Załączniki do niniejszych OWH;
    4. Dokument należący do niższej rangi może zastąpić dokument wyższej rangi tylko wtedy, gdy wyraźnie odnosi się do postanowienia dokumentu wyższej rangi, które ma zostać zastąpione.
    5. Korzystanie z platformy friendlyway i/lub jej funkcji jest oferowane wyłącznie firmom w rozumieniu § 14 BGB (niemieckiego kodeksu cywilnego). Przedsiębiorcami są osoby fizyczne, prawne lub spółki osobowe posiadające zdolność do czynności prawnych, które przy zawieraniu umowy działają w ramach swojej działalności handlowej lub niezależnej działalności zawodowej.
    6. O ile inny dokument stanowiący część umowy nie zawiera wyraźnego odniesienia, numery („numery”) odnoszą się do numeru niniejszych OWH.
  4. platforma friendlyway. W zakresie, w jakim zakres usług obejmuje platformę friendlyway, zastosowanie mają następujące postanowienia
    1. Udostępnienie platformy friendlyway
      1. Na podstawie oferty usługi SaM aktywuje klientowi dostęp do uzgodnionych modułów platformy friendlyway na czas określony i z uzgodnionymi funkcjami. Zakres funkcjonalny platformy friendlyway wynika z postanowień OWU, w tym Załącznika nr 1 – Opis usługi, oraz oferty usługi.
      2. SaM jest odpowiedzialny za obsługę i utrzymanie platformy friendlyway oraz infrastruktury IT. Miejscem świadczenia usługi jest wyjście routera z centrum danych, w którym platforma friendlyway jest hostowana i obsługiwana. Klient musi samodzielnie zapewnić możliwość odbioru funkcji dostarczanych za pośrednictwem platformy friendlyway. Klient nie ma prawa dostępu do kodów źródłowych platformy friendlyway. Obsługa i konfiguracja funkcji platformy friendlyway, do korzystania z których klient ma prawo, jest obowiązkiem klienta w relacji między stronami, który jest odpowiedzialny za odpowiednie zobowiązanie swoich pracowników.
      3. Dostępność platformy friendlyway i szczegóły dotyczące wsparcia można znaleźć w Załączniku 2 – Umowa o gwarantowanym poziomie usług.
      4. SaM wyraźnie zaznacza, że faktyczna możliwość korzystania z platformy friendlyway i/lub jej funkcji przez klienta zależy w dużej mierze od jakości sieci i sieci telekomunikacyjnych, które nie są przedmiotem usług SaM ani nie znajdują się w strefie wpływu SaM. W szczególności zakłócenia radiowe, interferencje, warunki atmosferyczne lub geograficzne, a także warunki topograficzne (mosty, tunele, budynki itp.) lub wąskie gardła przepustowości u dostawców usług telekomunikacyjnych mogą prowadzić do ograniczenia dostępności platformy friendlyway.
      5. O ile strony nie uzgodniły inaczej, klient nie jest uprawniony do dostarczania platformy friendlyway przy użyciu określonych technologii i/lub infrastruktury, w tym oprogramowania lub rozwiązań chmurowych i serwerowych lub dostawców wykorzystywanych przez SaM lub jako rozwiązanie on-prem. SaM zastrzega sobie prawo do zmiany lub przełączenia wykorzystywanych technologii i infrastruktury w dowolnym momencie i według własnego uznania. Z zastrzeżeniem odmiennych porozumień wynikających z przepisów o ochronie danych, dotyczy to również zmian lub zmiany podwykonawców i usługodawców wykorzystywanych przez SaM.
      6. SaM jest upoważniony do zablokowania dostępu klienta i/lub pracowników do platformy friendlyway, jeśli
        • istnieją przesłanki wskazujące na to, że dane dostępowe zostały lub są wykorzystywane niezgodnie z przeznaczeniem lub że dane dostępowe zostały lub są przekazywane nieupoważnionej stronie trzeciej i/lub
        • zablokowanie jest absolutnie konieczne ze względów technicznych i/lub
        • SaM jest zobowiązany na mocy prawa lub nakazu sądowego lub urzędowego do zablokowania i/lub
        • klient wprowadził nieprawidłowe lub niepoprawne dane kontaktowe i komunikacja między SaM a klientem nie jest już możliwa i/lub
        • klient podał nieprawidłowe dane bankowe, a regularne wypełnianie zobowiązań klienta nie jest gwarantowane.
        • Podejmując decyzję o zablokowaniu dostępu, SaM odpowiednio uwzględni uzasadnione interesy klienta. SaM powiadomi klienta o blokadzie w formie tekstowej lub pisemnej nie później niż jeden (1) dzień roboczy przed wejściem blokady w życie, pod warunkiem, że powiadomienie jest uzasadnione, biorąc pod uwagę interesy obu stron i jest zgodne z celem blokady.
      7. SaM nie tworzy kopii zapasowych danych przechowywanych przez klientów. Klient jest zobowiązany do tworzenia kopii zapasowych danych wprowadzonych do platformy friendlyway. SaM nie sprawdza indywidualnie dokładności i kompletności kopii zapasowych danych i nie jest do tego zobowiązany.
      8. SaM jest upoważniony do zlecania podwykonawcom świadczenia usług według własnego uznania.
      9. SaM ma prawo do monitorowania korzystania z platformy friendlyway, treści przesyłanych na platformę friendlyway przez klienta lub treści przetwarzanych przez klienta na platformie friendlyway i/lub funkcji platformy friendlyway zgodnie z obowiązującym prawem, w szczególności prawem o ochronie danych, oraz do gromadzenia informacji (w tym między innymi informacji technicznych i/lub diagnostycznych) w celu wykorzystania ich do ulepszania platformy friendlyway i innych produktów SaM oraz do sprawdzania zgodności z niniejszą umową.
    2. Prawa użytkowania
      1. Po rozpoczęciu subskrypcji SaM przyznaje klientowi niewyłączne prawo, ograniczone w czasie do odpowiedniego okresu subskrypcji, do korzystania z platformy friendlyway jako SaaS i/lub uzgodnionych funkcji przez Internet zgodnie z umową; obejmuje to w szczególności prawo do tworzenia indywidualnych pracowników klienta jako użytkowników końcowych platformy friendlyway i zezwalania im na korzystanie z platformy friendlyway i/lub funkcji w okresie subskrypcji.
      2. SaM zastrzega sobie wszelkie inne prawa do platformy friendlyway i/lub funkcji. W szczególności powyższe przyznanie praw nie obejmuje żadnego prawa do edycji platformy friendlyway i/lub funkcji, ich publicznego udostępniania lub przekazywania osobom trzecim w przypadkach innych niż uregulowane powyżej.
      3. Wyłączone z przyznawania praw są komponenty platformy friendlyway i/lub funkcje, które w rozpoznawalny sposób podlegają prawom osób trzecich, a w szczególności licencjom open source dla klienta. W szczególności komponenty, które są ujawniane przez SaM w ramach platformy friendlyway i/lub w odniesieniu do funkcji jako treści stron trzecich, są uważane za rozpoznawalne. Do takich komponentów mają zastosowanie wyłącznie obowiązujące warunki licencyjne odpowiednich stron trzecich, w szczególności obowiązujące licencje open source.
      4. Klientowi zabrania się inżynierii wstecznej, jak również ponownego tłumaczenia na inne formy kodu (dekompilacja). To samo dotyczy tłumaczenia lub demontażu platformy friendlyway i/lub jej funkcji lub innych prób odczytania kodu źródłowego platformy friendlyway i/lub jej funkcji.
      5. Zakaz inżynierii wstecznej lub zmian w platformie friendlyway i/lub jej funkcjach nie ma zastosowania, jeśli klient jest do tego uprawniony na mocy obowiązującego prawa, tj. między innymi na mocy dyrektywy UE w sprawie interoperacyjności oprogramowania lub przepisów transponujących ją do prawa krajowego w państwach członkowskich.
      6. Wszelkie prawa i tytuły do programów komputerowych, instrukcji programowych, systemów, danych lub materiałów, procedur, procesów i know-how, które są w posiadaniu SaM przed zawarciem Umowy i które są wykorzystywane przez SaM w ramach realizacji Umowy (tzw. „Istniejące Prawa SaM”) pozostają wyłączną własnością SaM. SaM przyznaje Klientowi proste, odwołalne, nieograniczone geograficznie prawo do korzystania z tych Istniejących Wcześniej Praw SaM, o ile jest to konieczne do osiągnięcia celu umowy.
      7. Wszelkie prawa i tytuły do programów komputerowych, instrukcji programowych, systemów, danych i materiałów przekazanych SaM przez Klienta przed lub po zawarciu Umowy (tzw. „Klient korzystający z praw nabytych”) pozostają wyłączną własnością Klienta i zostaną zwrócone lub zniszczone na pisemne żądanie Klienta po rozwiązaniu niniejszej Umowy. Klient przyznaje SaM proste, odwołalne, nieograniczone przestrzennie prawo do korzystania z tych Wcześniejszych Praw Klienta, o ile jest to konieczne do osiągnięcia celu umowy.
    3. Zmiany w platformie friendlyway. SaM może wprowadzać zmiany w platformie friendlyway i/lub jej funkcjach w następujących przypadkach:
      1. Rozszerzenia. SaM jest upoważniony, ale nie zobowiązany, do rozszerzania i dalszego rozwijania zakresu funkcjonalnego platformy friendlyway, o ile nie narusza to obiektywnych interesów klienta. SaM zastrzega sobie prawo do oferowania opcjonalnych rozszerzeń i dalszego rozwoju wyłącznie za dodatkową opłatą. Jeśli SaM udostępnia rozszerzone lub dodatkowe funkcje bezpłatnie po zawarciu umowy, uznaje się je za dobrowolną usługę świadczoną przez SaM.
      2. Rozsądne i nieistotne zmiany. SaM jest uprawniony, ale nie zobowiązany, do zmiany zakresu funkcjonalnego platformy friendlyway w zakresie uzasadnionym dla klienta. W szczególności zmiana jest uzasadniona, jeśli staje się konieczna z ważnego powodu – na przykład z powodu zakłóceń w świadczeniu usług przez podwykonawców lub ze względów bezpieczeństwa – a określone w umowie cechy świadczenia i główne zobowiązania SaM do świadczenia usług są w pełni zachowane. Jeśli uzasadnione zmiany nie dotyczą wyłącznie rozszerzenia funkcji lub nie tylko nieistotnych elementów usług świadczonych przez SaM (takich jak uzasadnione zmiany w projekcie i projekcie graficznym), SaM poinformuje klienta o uzasadnionej zmianie pocztą elektroniczną co najmniej cztery (4) tygodnie przed jej wejściem w życie.
      3. Inne zmiany. SaM jest upoważniony, ale nie zobowiązany, do ograniczenia lub zaprzestania funkcjonalności platformy friendlyway z powodów innych niż wymienione w punktach 4.3.1 i 4.3.2 na następujących warunkach: SaM poinformuje klienta o planowanych zmianach w formie tekstowej przed planowanym wejściem w życie i wskaże odrębnie nowe regulacje oraz datę planowanego wejścia w życie zmiany. Jednocześnie SaM wyznaczy klientowi rozsądny termin co najmniej dwóch (2) miesięcy na zadeklarowanie, czy akceptuje zmiany. W przypadku braku oświadczenia w tym terminie, który rozpoczyna się po otrzymaniu powiadomienia w formie tekstowej, zmiany uznaje się za zaakceptowane. SaM poinformuje klienta oddzielnie o tych konsekwencjach prawnych, tj. prawie do sprzeciwu, okresie sprzeciwu i znaczeniu milczenia, na początku tego okresu. Jeśli Klient sprzeciwi się planowanym zmianom, SaM może nadzwyczajnie rozwiązać umowę, w tym wszystkie zamówienia, z zachowaniem okresu wypowiedzenia wynoszącego trzy (3) miesiące, jeśli nie można racjonalnie oczekiwać, że SaM będzie nadal świadczyć usługi bez zmian.
    4. Dokumentacja. SaM dostarcza klientowi dokumentację („Dokumentacja”) platformy friendlyway, jak również instrukcje dotyczące jej użytkowania w formie elektronicznej w języku niemieckim i/lub angielskim, do pobrania online i dystrybucji wśród pracowników. Poza tym klient nie jest upoważniony do edytowania, rozpowszechniania lub publicznego udostępniania dokumentacji lub instrukcji użytkowania.
    5. Prawo do wad. Klient jest świadomy, że oprogramowanie, takie jak platforma friendlyway, generalnie nigdy nie jest całkowicie wolne od błędów. W przypadku wad w dostarczaniu platformy friendlyway, klientowi przysługują wyłącznie prawa gwarancyjne zgodnie z poniższymi postanowieniami:
      1. Wady to nie tylko nieznaczne odchylenia od uzgodnionego w umowie zakresu funkcjonalnego platformy friendlyway.
      2. W przypadku wystąpienia wady, SaM, w rozsądnym terminie i po otrzymaniu zawiadomienia o wadzie od klienta w formie pisemnej lub tekstowej, naprawi platformę friendlyway i/lub funkcje udostępnione za pośrednictwem tej platformy lub dostarczy je ponownie, według własnego uznania. Dostarczenie instrukcji użytkowania, za pomocą których klient może w rozsądny sposób obejść wady, które wystąpiły w celu korzystania z platformy friendlyway i/lub funkcji udostępnianych za jej pośrednictwem zgodnie z umową, jest również uważane za naprawę.
      3. Jeśli bezbłędne udostępnianie platformy friendlyway i/lub funkcji udostępnianych za jej pośrednictwem nie powiedzie się z przyczyn, za które SaM ponosi odpowiedzialność, nawet w dalszym rozsądnym terminie wyznaczonym przez klienta na piśmie, klient zastrzega sobie prawo do obniżenia wynagrodzenia o rozsądną kwotę. Prawo do obniżenia jest ograniczone do kwoty miesięcznego wynagrodzenia związanego z wadliwą częścią usługi.
      4. Jeśli obniżka zgodnie z punktem 4.5.3 osiągnie maksymalną kwotę określoną w punkcie 4.5.3 w ciągu trzech (3) kolejnych miesięcy, klient może rozwiązać umowę bez wypowiedzenia.
      5. Roszczenia odszkodowawcze podlegają ograniczeniom określonym w punkcie 8 niniejszych OWH.
      6. Klientowi nie przysługują żadne prawa gwarancyjne wobec SaM, jeśli klient modyfikuje platformę friendlyway lub ingeruje w nią w jakikolwiek inny sposób (lub zleca jej modyfikację osobom trzecim lub ingeruje w nią) lub jeśli platforma friendlyway nie jest używana na warunkach uzgodnionych w umowie zgodnie z dokumentacją, chyba że klient udowodni w związku ze zgłoszeniem wad, że ingerencja lub niezgodne z umową użytkowanie nie jest przyczyną wady.
      7. Klient jest zobowiązany do niezwłocznego powiadomienia SaM w formie pisemnej lub tekstowej o wszelkich wadach, które mogły wystąpić. Jeśli klient naruszy ten obowiązek powiadomienia, nie będzie uprawniony do żadnej obniżki, odszkodowania ani prawa do odstąpienia od umowy z powodu tej wady.
      8. Ponadto, Klient zobowiązany jest do nieodpłatnego wsparcia SaM w usuwaniu wad, a w szczególności do dostarczenia SaM wszelkich informacji i dokumentów, których SaM potrzebuje do analizy i usunięcia wad.
      9. Jeśli SaM poniósł wydatki na poszukiwanie wad po zgłoszeniu usterki na platformie friendlyway, a w platformie friendlyway nie ma wady i klient mógł to rozpoznać, klient musi ponieść poniesione w związku z tym koszty. Obliczenie kosztów opiera się na stawkach wynagrodzenia SaM obowiązujących w momencie poniesienia wydatków.
      10. Wada może również istnieć, jeśli platforma friendlyway nie nadaje się do użytku założonego w umowie lub jeśli dokumentacja należna na mocy umowy nie została przekazana lub jeśli istnieje wada tytułu prawnego.
      11. Odpowiedzialność odszkodowawcza SaM na zasadzie ryzyka (§ 536 a BGB) za wady istniejące w chwili zawarcia umowy jest wyłączona.
    6. Termin i anulowanie dotyczące platformy friendlyway
      1. Niniejsza umowa o korzystanie z platformy friendlyway rozpoczyna się w dniu wydania odpowiedniego potwierdzenia zamówienia przez SaM. Okres obowiązywania umowy o korzystanie z platformy friendlyway jest określony w ofercie usług, ale wynosi co najmniej 12 miesięcy („początkowy okres obowiązywania umowy”) i jest automatycznie przedłużany o 12 miesięcy („okres(y) przedłużenia”), jeśli umowa nie zostanie rozwiązana na piśmie przez jedną ze stron z zachowaniem okresu wypowiedzenia wynoszącego 3 miesiące do końca początkowego okresu obowiązywania umowy lub odpowiedniego okresu przedłużenia.
      2. SaM jest ponadto uprawniony do rozwiązania umowy o korzystanie z platformy friendlyway bez zachowania okresu wypowiedzenia, jeżeli klient zalega z zapłatą uzgodnionego wynagrodzenia przez okres dłuższy niż sześć (6) tygodni, a SaM zagroził klientowi rozwiązaniem umowy w formie tekstowej lub pisemnej z zachowaniem okresu wypowiedzenia wynoszącego dwa (2) tygodnie przed wejściem rozwiązania w życie.
      3. Wypowiedzenie z ważnego powodu pozostaje bez zmian dla obu stron. SaM będzie uważany za mającego ważny powód w szczególności, jeśli
        1. klient podał nieprawdziwe informacje o swojej sytuacji finansowej, które miały istotne znaczenie dla podjęcia przez SaM decyzji o zawarciu niniejszej umowy o korzystanie z platformy friendlyway i świadczenie usług w ramach platformy friendlyway,
        2. klient w sposób zawiniony narusza swoje zobowiązania określone w punktach 6.4 i/lub 6.5,
        3. nastąpiło lub może nastąpić znaczące pogorszenie sytuacji finansowej klienta, zagrażające wywiązaniu się ze zobowiązań, lub
        4. klient wielokrotnie naruszył swoje zobowiązania umowne, a w przypadku naruszenia zobowiązania, które można naprawić, nie usunął skutków naruszenia w rozsądnym terminie pomimo upomnienia.
      4. Anulowanie umowy na korzystanie z platformy friendlyway nie ma wpływu na umowę na zakup sprzętu.
      5. Po rozwiązaniu umowy, niezależnie od przyczyny, SaM usunie dane Klienta. SaM jest upoważniony, ale nie zobowiązany, do przechowywania danych ze względów bezpieczeństwa i integralności danych przez okres czterech tygodni po rozwiązaniu umowy w celu ochrony Klienta przed przypadkową utratą danych. SaM jest również uprawniony do przechowywania danych po rozwiązaniu umowy, jeśli SaM jest do tego zobowiązany przez prawo lub władze, w szczególności ze względów prawa handlowego i podatkowego lub w celu dochodzenia lub obrony roszczeń prawnych.
  5. Zakup sprzętu. O ile zakres usług obejmuje zakup sprzętu, zastosowanie mają następujące zasady
    1. Dostarczenie sprzętu
      1. SaM sprzedaje sprzęt klientowi zgodnie z niniejszymi OWH. Sprzęt jest dostarczany z preinstalowanym oprogramowaniem operacyjnym. Klient jest upoważniony do korzystania z oprogramowania operacyjnego wyłącznie w zakresie jego zastosowania w sprzęcie. Dokumentacja sprzętu jest w języku niemieckim i jest dostarczana w formie drukowanej lub do wydruku.
      2. Sprzęt zostanie dostarczony klientowi przez firmę transportową wybraną przez SaM. Ryzyko przypadkowej utraty i przypadkowego pogorszenia stanu sprzętu przechodzi na klienta w momencie przekazania sprzętu. O ile nie uzgodniono inaczej, SaM ponosi koszty wysyłki i opakowania, w tym koszty ubezpieczenia na czas transportu.
      3. SaM poinformuje klienta o terminie dostawy sprzętu po zawarciu umowy.
      4. Po otrzymaniu sprzętu klient powinien sprawdzić sprzęt pod kątem wad i niezwłocznie powiadomić SaM o wszelkich reklamacjach (§ 377 HGB).
      5. Klient jest odpowiedzialny za instalację i uruchomienie sprzętu.
      6. O ile nie uzgodniono inaczej, sprzęt zostanie przekazany bez akcesoriów.
      7. Klient jest zobowiązany do zapewnienia, że sprzęt jest odpowiedni do użytku zamierzonego przez klienta.
    2. Zastrzeżenie własności. Sprzedany sprzęt pozostaje własnością SaM do momentu całkowitej zapłaty ceny zakupu sprzętu. Do momentu przeniesienia własności klient jest zobowiązany do traktowania sprzętu z należytą starannością. SaM musi zostać niezwłocznie powiadomiony o każdym zajęciu, niewypłacalności, uszkodzeniu lub utracie sprzętu, jak również o każdej zmianie właściciela.
    3. Prawa użytkowania
      1. Przekazując sprzęt, SaM udziela klientowi niewyłącznego, nieograniczonego w czasie, ogólnoświatowego prawa do korzystania ze sprzętu i, w stosownych przypadkach, oprogramowania zainstalowanego na sprzęcie w celu użytkowania i obsługi sprzętu (łącznie „oprogramowanie operacyjne”) zgodnie z umową.
      2. Wszelkie inne prawa do oprogramowania operacyjnego są zastrzeżone przez SaM lub licencjodawców SaM. W szczególności, powyższe przyznanie praw nie obejmuje żadnego prawa do edytowania oprogramowania operacyjnego, udostępniania go publicznie lub przekazywania osobom trzecim w przypadkach innych niż określone powyżej.
      3. Z przyznania praw wyłączone są komponenty oprogramowania operacyjnego, które w rozpoznawalny sposób podlegają prawom osób trzecich, a w szczególności licencjom typu open source. Za rozpoznawalne uznaje się w szczególności komponenty ujawnione przez SaM w sprzęcie, w Załączniku 1 – Opisie usługi i/lub w odniesieniu do funkcji jako treści osób trzecich. Do takich komponentów mają zastosowanie wyłącznie obowiązujące warunki licencyjne odpowiednich osób trzecich, w szczególności obowiązujące licencje open source.
      4. Klientowi zabrania się inżynierii wstecznej, jak również tłumaczenia wstecznego na inne formy kodu (dekompilacji). To samo dotyczy tłumaczenia lub dezasemblacji oprogramowania operacyjnego lub innych prób odczytania kodu źródłowego oprogramowania operacyjnego.
      5. Zakaz inżynierii wstecznej lub zmian w oprogramowaniu operacyjnym nie ma zastosowania, jeśli klient jest do tego uprawniony na mocy obowiązującego prawa, tj. między innymi na mocy dyrektywy UE w sprawie interoperacyjności oprogramowania lub przepisów transponujących ją do prawa krajowego w państwach członkowskich.
    4. Prawa gwarancyjne. Klientowi przysługują wyłącznie prawa gwarancyjne z tytułu wad sprzętu zgodnie z poniższymi postanowieniami:
      1. Wady nie są jedynie nieznacznymi odchyleniami od uzgodnionego w umowie zakresu funkcjonalnego sprzętu.
      2. W przypadku wystąpienia wady SaM, według własnego uznania, naprawi lub wymieni sprzęt w rozsądnym terminie i po otrzymaniu pisemnego lub tekstowego zgłoszenia wady od klienta. Naprawa obejmuje również dostarczenie instrukcji użytkowania, za pomocą których klient może w rozsądny sposób obejść wady w celu korzystania ze sprzętu zgodnie z umową.  
      3. Jeśli dostarczenie sprzętu wolnego od wad nie powiedzie się z przyczyn, za które SaM ponosi odpowiedzialność, nawet w dalszym rozsądnym terminie wyznaczonym przez klienta na piśmie, klient zastrzega sobie prawo do odstąpienia od umowy lub obniżenia wynagrodzenia o odpowiednią kwotę.
      4. Klientowi nie przysługują żadne prawa z tytułu rękojmi wobec SaM, jeżeli Klient modyfikuje sprzęt lub ingeruje w niego w jakikolwiek inny sposób (lub zleca jego modyfikację osobom trzecim lub ingeruje w niego) lub jeżeli sprzęt nie jest eksploatowany na warunkach uzgodnionych w umowie zgodnie z dokumentacją, chyba że Klient udowodni w związku ze zgłoszeniem wady, że ingerencja lub niezgodna z umową eksploatacja nie jest przyczyną wady.
      5. Klient jest zobowiązany do niezwłocznego powiadomienia SaM w formie pisemnej lub tekstowej o wszelkich wadach, które mogły wystąpić. W przypadku naruszenia przez klienta tego obowiązku powiadomienia, klientowi nie przysługują żadne prawa wobec SaM w związku z tą wadą.
      6. Ponadto, Klient zobowiązany jest do nieodpłatnego wsparcia SaM w usuwaniu wad, a w szczególności do dostarczenia SaM wszelkich informacji i dokumentów, których SaM potrzebuje do analizy i usunięcia wad.
      7. Klientowi przysługują prawa gwarancyjne na sprzęt wobec SaM przez okres jednego roku od przekazania sprzętu firmie transportowej. Ograniczenie to nie dotyczy roszczeń odszkodowawczych opartych na naruszeniu roszczeń do późniejszej realizacji w przypadku wad przez SaM. Roszczenia odszkodowawcze oparte na odmowie późniejszego spełnienia świadczenia mogą być dochodzone w ustawowym terminie przedawnienia tylko wtedy, gdy roszczenie o późniejsze spełnienie świadczenia zostało zgłoszone przez klienta w skróconym terminie dla praw z tytułu wad.
      8. Jeśli SaM poniósł koszty poszukiwania wad po zgłoszeniu wady sprzętu, a wada sprzętu nie występuje i klient mógł to rozpoznać, klient ponosi poniesione w związku z tym koszty. Obliczenie kosztów opiera się na stawkach wynagrodzenia SaM obowiązujących w momencie poniesienia wydatków.
      9. Wada może również istnieć, jeśli sprzęt nie nadaje się do użytku przewidzianego w umowie lub jeśli nie została przekazana dokumentacja wymagana umową lub jeśli istnieje wada prawna.
  6. Obowiązki i odpowiedzialność klienta
    1. Klient wyznaczy SaM osobę kontaktową w swoim przedsiębiorstwie („Osoba kontaktowa Klienta”), która jest upoważniona do przyjmowania i składania oświadczeń woli w związku z umową z SaM.
    2. Klient zobowiązuje się zobowiązać swoich pracowników do poufnego obchodzenia się z danymi dostępowymi do platformy friendlyway i do natychmiastowego poinformowania SaM, jeśli istnieje podejrzenie, że dane dostępowe mogły stać się znane osobom nieupoważnionym. Dotyczy to w szczególności, ale nie wyłącznie, sytuacji, gdy klient ma powody sądzić, że osoby trzecie uzyskały nieuprawniony dostęp do danych dostępowych i/lub platformy friendlyway. „Osoby trzecie” to wszystkie osoby fizyczne i/lub firmy, które nie są stroną umowy i/lub pracownicy klienta.
    3. Klient jest zobowiązany do nieodpłatnego świadczenia na rzecz SaM usług współpracy, które są niezbędne do świadczenia usług platformy friendlyway i/lub jej funkcji i/lub świadczenia innych usług.
    4. Korzystanie z platformy friendlyway jest możliwe tylko pod następującymi warunkami:
      1. Klient zobowiązuje się do przestrzegania wszystkich wymogów prawnych podczas gromadzenia, przetwarzania i wykorzystywania danych dostarczanych lub przetwarzanych za pośrednictwem platformy friendlyway i/lub jej funkcji, w szczególności, ale nie wyłącznie, wszelkich obowiązujących przepisów prawa, wymogów regulacyjnych i/lub wszelkich wymogów urzędowych. W szczególności klient gwarantuje, że nie będzie gromadził, przetwarzał ani wykorzystywał żadnych danych osobowych bez wyraźnej zgody osoby, której dane dotyczą, lub zezwolenia prawnego na mocy prawa niemieckiego.
      2. Klient zobowiązuje się nie przesyłać ani nie przetwarzać żadnych treści za pośrednictwem platformy friendlyway, które są niezgodne z prawem, obraźliwe, rasistowskie, dyskryminujące, pornograficzne lub obsceniczne.
      3. Klient zobowiązuje się zapewnić pracownikom politykę prywatności dla platformy friendlyway i przestrzegać jej. Polityka prywatności musi jasno i zrozumiale wyjaśniać użytkownikom końcowym, jakie informacje o użytkownikach są gromadzone przez platformę friendlyway i/lub jej funkcje, w jaki sposób informacje te są wykorzystywane i w jakim zakresie są udostępniane SaM lub stronom trzecim.
      4. Klient udziela SaM prostego, nieograniczonego przestrzennie i czasowo prawa do korzystania ze wszystkich treści, które są przesyłane na serwery SaM (lub dostawców usług SaM) w ramach korzystania z platformy friendlyway przez klienta (w tym pracowników klienta), do korzystania z treści w zakresie niezbędnym do wykonania umowy z klientem, w szczególności do powielania treści i udostępniania ich pracownikom lub osobom trzecim zgodnie z ustawieniami klienta. SaM jest uprawniony do udzielania sublicencji swoim zastępcom, o ile jest to konieczne do wykonania umowy. W przeciwnym razie prawo użytkowania jest niezbywalne. SaM jest uprawniona do przechowywania treści przez okres dłuższy niż czas trwania umowy, o ile jest to konieczne ze względów technicznych lub prawnych. W szczególności SaM jest uprawniony do przechowywania kopii zapasowych dostarczonych treści oraz do tymczasowego lub stałego przechowywania takich informacji, które są wymagane do celów księgowych, dokumentacyjnych i rozliczeniowych.
      5. Klient jest zobowiązany do tworzenia kopii zapasowych danych wprowadzonych do platformy friendlyway regularnie i zgodnie z ryzykiem, aby zapobiec utracie danych w przypadku błędu. Dotyczy to zarówno danych w systemach lokalnych pracowników, jak i danych, które pracownicy zapisują na platformie friendlyway.
      6. Klient zapewnia, że tylko dane istotne dla danej funkcji platformy friendlyway są dostarczane z jego systemów IT za pośrednictwem interfejsu(ów). W szczególności za pośrednictwem interfejsu(ów) nie mogą być przekazywane (i) wirusy lub inne złośliwe oprogramowanie, (ii) treści naruszające obowiązujące prawo lub prawa osób trzecich (w szczególności prawa autorskie i dobra osobiste) lub (iii) inne treści niezgodne z umową. Powyższe zobowiązania mają odpowiednie zastosowanie do wszelkich rekordów danych przesłanych do systemu SaM.
      7. Klient jest zobowiązany do nałożenia na swoich pracowników tych obowiązków wynikających z niniejszej umowy, które są niezbędne do umownego korzystania z platformy friendlyway i sprzętu przez klienta i jego pracowników. Klient jest zobowiązany do podjęcia wszelkich środków w celu zapewnienia, że posiada wystarczające prawa, aby przyznanie praw zgodnie z punktem 6.4.3 było w pełni skuteczne.
    5. Klient może korzystać z platformy friendlyway wyłącznie w celach uzgodnionych przez strony. W szczególności jakiekolwiek korzystanie z platformy friendlyway jest wyraźnie zabronione:
      1. za wszelkie działania niezgodne z prawem; oraz
      2. w niewłaściwych celach, np. w celu celowego przeciążenia infrastruktury IT SaM lub przeprowadzenia na niej testów porównawczych;
    6. Klient zabezpieczy SaM przed wszelkimi roszczeniami dochodzonymi przez osoby trzecie wobec SaM z powodu zawinionego korzystania z platformy friendlyway z naruszeniem umowy przez klienta lub jego pracowników. SaM niezwłocznie poinformuje klienta o wszelkich roszczeniach dochodzonych przez osoby trzecie i na żądanie dostarczy informacje i dokumenty wymagane do obrony. Ponadto SaM pozostawi obronę Klientowi lub podejmie ją w porozumieniu z Klientem. W szczególności SaM nie uznaje ani nie kwestionuje roszczeń osób trzecich bez konsultacji z Klientem. Postanowienia niniejszego punktu stosuje się odpowiednio do kar umownych oraz grzywien urzędowych lub sądowych i kar administracyjnych, o ile Klient ponosi za nie odpowiedzialność.
    7. Jeśli klient nie wypełni swoich zobowiązań do współpracy w odpowiednim czasie w uzgodnionych terminach lub w rozsądnym terminie na żądanie SaM i SaM poinformuje go o tym, wiążące umownie harmonogramy i/lub terminy uzgodnione w odniesieniu do udostępnienia platformy friendlyway i/lub funkcji i/lub świadczenia usług przez SaM zostaną uznane za przedłużone o okres wymagany przez klienta do wypełnienia jego zobowiązań do współpracy. Wszelkie dodatkowe koszty poniesione przez SaM w związku z zawinionym naruszeniem przez klienta obowiązku współpracy będą wynagradzane oddzielnie przez klienta.
  7. Wynagrodzenie
    1. Klient płaci wynagrodzenie uzgodnione w ofercie usług za korzystanie z platformy friendlyway i/lub za zakup sprzętu określonego w ofercie usług.
    2. Za korzystanie z platformy friendlyway klient musi zapłacić SaM opłatę w formie miesięcznej stawki ryczałtowej. Klient musi zapłacić SaM jednorazową opłatę za sprzęt.
    3. Wynagrodzenie jest kwotą netto powiększoną o należny podatek VAT.
    4. Faktury za korzystanie z platformy friendlyway wystawiane są z góry na początku każdego uzgodnionego okresu rozliczeniowego. Faktura za sprzęt jest wystawiana po zawarciu umowy. Zafakturowane wynagrodzenie jest płatne w ciągu czternastu (14) dni kalendarzowych od otrzymania faktury. Jeśli Klient wystawi upoważnienie do polecenia zapłaty SEPA, SaM nie obciąży kwotą faktury uzgodnionego konta przed upływem siódmego (7) dnia od daty wystawienia faktury i wstępnego powiadomienia SEPA. Faktura za sprzęt zostanie wystawiona po zawarciu umowy.
  8. Odpowiedzialność
    1. SaM ponosi nieograniczoną odpowiedzialność za szkody spowodowane umyślnie lub w wyniku rażącego niedbalstwa, jak również za szkody wynikające z uszczerbku na życiu, ciele lub zdrowiu, a w przypadku odpowiedzialności za produkt za szkody zgodnie z niemiecką ustawą o odpowiedzialności za produkt oraz we wszystkich innych przypadkach, w których odpowiedzialność jest obowiązkowa i nieograniczona zgodnie z prawem niemieckim, na przykład w przypadku przejęcia gwarancji.
    2. SaM ponosi również odpowiedzialność za szkody spowodowane naruszeniem zobowiązań kardynalnych. Zobowiązania kardynalne to te podstawowe zobowiązania, które stanowią rdzeń umowy, które były decydujące dla zawarcia umowy i na których wypełnieniu strony mogą polegać.
      1. Jeśli SaM nie wywiąże się ze swoich podstawowych zobowiązań z powodu zwykłego zaniedbania, jego odpowiedzialność będzie ograniczona do kwoty, która była możliwa do przewidzenia dla SaM w momencie świadczenia danej usługi i która jest typowa w zakresie umowy.
      2. O ile nie określono inaczej w sekcji 8, odpowiedzialność za szkody spowodowane utratą danych w przypadku sekcji 8.2 jest ograniczona w przypadku zwykłego zaniedbania do kwoty za odzyskanie danych, która zostałaby poniesiona, nawet gdyby klient regularnie tworzył kopie zapasowe danych zgodnie z istniejącym ryzykiem.
    3. O ile w punktach 8.1 i 8.2 nie postanowiono inaczej, zastosowanie mają następujące ograniczenia odpowiedzialności:
      1. Całkowita odpowiedzialność SaM za szkody bezpośrednie/pośrednie w przypadku zwykłego zaniedbania jest ograniczona łącznie i za wszystkie szkody do maksymalnej, prostej kwoty wynagrodzenia (100%) należnego od klienta w roku kalendarzowym, w którym powstały szkody. W celu uniknięcia wątpliwości niniejsze ograniczenie odpowiedzialności ma zastosowanie niezależnie od podstawy prawnej (np. niewykonanie, niemożność wykonania, rękojmia, zwłoka, błąd w zawarciu umowy, naruszenie zobowiązania akcesoryjnego, czyn niedozwolony). Strony zgadzają się, że ograniczenie to jest uzasadnione w świetle potencjalnych szkód poniesionych przez klienta i możliwych szkód, które mogą wystąpić w ramach umowy.
      2. Odpowiedzialność za szkody pośrednie/bezpośrednie (np. utrata możliwości użytkowania, utrata zysku) jest wyłączona.
      3. Odpowiedzialność bez winy zgodnie z § 536a BGB za wady, które istniały już w momencie zawarcia umowy, jest wykluczona.
    4. Ograniczenia odpowiedzialności stosuje się odpowiednio do pracowników, agentów i zastępców SaM.
  9. Tajność
    1. Strony uznają, że w trakcie realizacji umowy mogą uzyskać informacje o produktach (takich jak usługi – w tym platforma friendlyway i jej funkcje) drugiej strony lub dotyczące samych stron, które mają charakter poufny i chroniony („Informacje Poufne”). Informacje Poufne obejmują materiały i komunikaty dotyczące działalności i strategii marketingowych SaM lub klienta, w tym między innymi listy i profile pracowników oraz klientów, plany projektów, plany reklamowe, rozwój, projektowanie i kodowanie, interfejsy do platformy friendlyway oraz dostępne na niej funkcje, a także wszystko, co jedna strona udostępnia drugiej w związku ze świadczeniem usług dotyczących udostępniania platformy friendlyway, w tym między innymi programy komputerowe, rysunki techniczne, algorytmy, know-how, formuły, procedury, pomysły, wynalazki (niezależnie od tego, czy podlegają patentowi, czy nie), schematy i inne plany techniczne lub inne informacje stron, które ze względu na swój charakter można uznać za chronione i poufne, niezależnie od tego, czy są przekazywane ustnie, w formie drukowanej, pisemnej, graficznej, fotograficznej lub w inny sposób (w tym informacje otrzymywane, przechowywane lub przesyłane elektronicznie), nawet jeśli nie są wyraźnie oznaczone jako Informacje Poufne. Za Informacje Poufne uważa się również wszelkie notatki, podsumowania i analizy powyższych informacji sporządzone przez stronę otrzymującą Informacje Poufne.
    2. Strony będą traktować Informacje Poufne drugiej strony jako poufne przez cały czas trwania Okresu Początkowego i/lub Okresu Przedłużenia oraz przez okres trzech lat po jego zakończeniu i nie będą wykorzystywać takich Informacji Poufnych w sposób inny niż konieczny do wypełnienia swoich zobowiązań wynikających z Umowy. Strony nie będą również ujawniać Informacji Poufnych osobom trzecim bez uprzedniej pisemnej zgody drugiej strony – z wyjątkiem spółek powiązanych w rozumieniu § 15 i nast. AktG – z zastrzeżeniem, że każda ze stron będzie mogła ujawnić Informacje Poufne drugiej stronie w zakresie, w jakim takie ujawnienie zostało zatwierdzone na piśmie przez drugą stronę lub jest niezbędne do wyegzekwowania jej praw wynikających z Umowy.
    3. Zobowiązania do zachowania poufności nie mają zastosowania do informacji, które
      • zostały upublicznione lub w inny sposób ogólnie dostępne, chyba że taka publikacja lub dostępność wynika z naruszenia umowy przez jedną ze stron;
      • były już w posiadaniu strony otrzymującej bez ograniczeń przed ich ujawnieniem w ramach umowy;
      • zostały przekazane stronie otrzymującej po ich ujawnieniu zgodnie z umową przez osobę trzecią upoważnioną do ujawnienia informacji bez obowiązku zachowania poufności; lub
      • opracowane przez stronę otrzymującą bez wykorzystania Informacji Poufnych.
    4. Niezależnie od jakichkolwiek przeciwnych postanowień niniejszego dokumentu, każda ze stron może zastosować się do nakazu sądowego lub nakazu innego właściwego podmiotu rządowego i ujawnić Informacje Poufne drugiej strony zgodnie z takim nakazem tylko wtedy, gdy
      • o ile nie jest to zabronione przez prawo, powiadamia drugą stronę z wyprzedzeniem na piśmie o ujawnieniu, jeśli pozwala na to czas między wydaniem nakazu a ujawnieniem, lub, jeśli czas na to nie pozwala, powiadamia drugą stronę niezwłocznie po wykonaniu nakazu sądowego; oraz
      • współpracuje w miarę swoich możliwości z drugą stroną, na jej koszt, w celu uzyskania nakazu ochrony lub poufnego traktowania lub podejmuje inne środki w celu uniknięcia lub ograniczenia ujawnienia. Strony zobowiązują się nie ujawniać więcej Informacji Poufnych drugiej strony niż jest to konieczne do wykonania odpowiedniego nakazu.
  10. Ochrona danych
    1. Strony będą przetwarzać dane osobowe wyłącznie zgodnie z przepisami obowiązującego prawa o ochronie danych, w szczególności ogólnego rozporządzenia UE o ochronie danych („RODO”) i niemieckiej federalnej ustawy o ochronie danych.
    2. W zakresie, w jakim SaM przetwarza dane osobowe w imieniu Klienta, strony zawierają Umowę powierzenia przetwarzania danych osobowych stanowiącą Załącznik nr 3 – Umowa powierzenia przetwarzania danych osobowych zgodnie z postanowieniami art. 28 RODO.
  11. Marketing
    1. SaM jest upoważniony do wymieniania klienta jako klienta referencyjnego w materiałach marketingowych (w tym na stronach internetowych), podając pełną nazwę firmy i używając logo firmy.
    2. Jakiekolwiek użycie lub odniesienie do znaków towarowych SaM i ich logo (zwanych dalej łącznie „znakami towarowymi”) wymaga uprzedniej wyraźnej pisemnej zgody SaM. Jeśli SaM zezwoli Klientowi na korzystanie ze znaków towarowych SaM, Klient może korzystać ze znaków towarowych wyłącznie w zakresie wyraźnie dozwolonym przez SaM i w celu wyraźnie dozwolonym przez SaM.
  12. Siła wyższa. Jeśli strona nie jest w stanie wypełnić zobowiązania wynikającego z umowy z powodu zdarzeń naturalnych lub innych okoliczności pozostających poza kontrolą strony (zwanych dalej „zdarzeniem siły wyższej”), powiadomi o tym drugą stronę w rozsądnym terminie i dołoży uzasadnionych starań, aby mimo wszystko wykonać usługę. Po otrzymaniu takiego powiadomienia wykonanie umowy zostanie zawieszone. Jeśli po upływie trzydziestu (30) dni kalendarzowych od otrzymania przez drugą stronę powiadomienia o Zdarzeniu Siły Wyższej, strona ta nie będzie w stanie wywiązać się z umowy, druga strona będzie uprawniona do rozwiązania niniejszej Umowy na piśmie z podaniem przyczyny.
  13. Postanowienia końcowe
    1. Zmiany i umowy dodatkowe do umowy muszą być sporządzone na piśmie. Dotyczy to również niniejszej klauzuli formy pisemnej.
    2. Klient może dokonać potrącenia z roszczeniami SaM lub dochodzić prawa zatrzymania tylko wtedy, gdy roszczenie wzajemne jest bezsporne lub uznane na mocy orzeczenia deklaratoryjnego lub pozostaje w synalagmatycznym związku z danym roszczeniem.
    3. O ile wyraźnie nie uzgodniono inaczej w umowie, klient nie jest upoważniony do cesji lub innego przeniesienia jakichkolwiek roszczeń przysługujących klientowi wobec SaM na osoby trzecie bez uprzedniej pisemnej zgody.
    4. Językiem umowy jest język niemiecki. Tłumaczenia na inne języki służą wyłącznie zapewnieniu zrozumiałości i nie są prawnie wiążące.
    5. Prawo Republiki Federalnej Niemiec ma zastosowanie z wyłączeniem Konwencji Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów.
    6. Wyłącznym miejscem jurysdykcji dla wszelkich sporów wynikających z niniejszej umowy lub z nią związanych jest [Monachium].
    7. Jeżeli poszczególne postanowienia umowy są lub staną się nieważne lub bezskuteczne, nie będzie to miało wpływu na ważność pozostałych postanowień. W takim przypadku nieważne lub bezskuteczne postanowienia będą raczej interpretowane, reinterpretowane lub zastępowane w taki sposób, aby osiągnąć zamierzony cel prawny i ekonomiczny.

Lista załączników:

Załącznik nr 1 – Opis usługi

Załącznik 2 – Umowa o gwarantowanym poziomie usług

Załącznik 3 – Umowa dotycząca przetwarzania zamówień

Załącznik 1 – Opis usługi

Platforma i sprzęt Friendlyway mają następujące funkcje i cechy.

  1. Opis usługi
    1. Interaktywne moduły Digital Signage i Infoboards (wymagany odpowiedni sprzęt)
      • Funkcjonalność umieszczania treści multimedialnych i interaktywnych na urządzeniach/monitorach (brak w zestawie)
      • Internetowy system zarządzania treścią dla list odtwarzania treści multimedialnych
      • Internetowy system zarządzania treścią dla interaktywnych przepływów HTML5-ScreenFlows
      • Bezpieczna przeglądarka dla aplikacji intranetowych i desktopowych, a także treści internetowych
      • Funkcjonalność integracji czujników w sprzęcie w celu uruchamiania treści/funkcji
    2. Moduły zarządzania gośćmi i samodzielnej odprawy (wymagany odpowiedni sprzęt)
      • Konfigurowalne szablony zaproszeń e-mail (w języku niemieckim i angielskim)
      • Funkcjonalność zaproszeń grupowych przez e-mail
      • Funkcjonalność zameldowania za pomocą kodu QR/kodu PIN dla zarejestrowanych gości
      • Funkcjonalność ręcznej samodzielnej rejestracji gości na wizyty ad hoc
      • Scentralizowane zarządzanie gośćmi w różnych lokalizacjach
      • Alternatywne przepływy pracy dla różnych typów gości (wizyty biznesowe, usługi dostawcze, dostawcy i usługodawcy itp.)
      • Funkcjonalność dla niestandardowych formularzy/kwestionariuszy do zameldowania/rejestracji
      • Funkcjonalność drukowania identyfikatorów gości przy użyciu niestandardowych szablonów (wymagany odpowiedni sprzęt)
      • Funkcjonalność wydawania/odbierania odpowiednio zaprogramowanych kart dostępu dla gości (wymagany odpowiedni sprzęt i integracja z systemem zarządzania dostępem)
      • Funkcjonalność wymeldowywania gości
      • Przegląd zameldowanych gości w czasie rzeczywistym za pośrednictwem interfejsu internetowego
      • Przegląd zameldowanych gości w czasie rzeczywistym za pośrednictwem pulpitu nawigacyjnego
      • Funkcjonalność ręcznego zameldowania i wymeldowania gości przez pracowników recepcji za pośrednictwem interfejsu internetowego
      • Szczegółowe raporty i dzienniki dotyczące wizyt i odwiedzających
      • Opcjonalny moduł do zarządzania i kwalifikowania dostawców usług (typy A, B, C)
    3. Moduł „WayFinding” (wymagany odpowiedni sprzęt)
      • Funkcjonalność interaktywnych map cyfrowych z wyszukiwaniem i trasami w budynkach na terenie całego kampusu
      • Funkcjonalność internetowego edytora map do aktualizacji punktów POI i tras
    4. Moduły „połączeń wideo” (wymagany odpowiedni sprzęt)
      • Funkcjonalność połączenia audio lub wideo z terminala do oprogramowania klienckiego na komputerze klienta
      • Funkcjonalność wyboru partnerów połączenia (tzw. książka telefoniczna)
      • (Opcjonalnie) integracja z systemem telefonicznym SIP klienta w celu umożliwienia połączeń z numerami firmowymi lub wewnętrznymi
      • (Opcjonalnie) Integracja z Microsoft Teams klienta w celu umożliwienia połączeń z członkami Teams lub numerami wewnętrznymi.
    5. Ogólnosystemowe możliwości platformy friendlyway (niezależne od modułu)
      • Ekrany treści/użytkownika i interfejs aplikacji (niemiecki i angielski)
      • Ogólna funkcjonalność integracji z niestandardowymi systemami SSO i systemami dostawców tożsamości opartymi na protokołach SAML 2.0 lub OIDC po konsultacji z SaM
      • Samodzielna administracja rolami użytkowników i prawami dostępu
      • Integracje OOB z komponentami sprzętowymi (czytniki kart, skanery kodówkreskowych itp.)
      • Pewne interfejsy API do integracji z systemami zarządzania dostępem klienta
  2. 1.1 Przestrzeń dyskowa. SaM zapewnia klientowi 15 GB przestrzeni dyskowej do korzystania z platformy friendlyway. Jeśli klient potrzebuje dodatkowej przestrzeni dyskowej, wymaga to osobnej umowy z SaM.
  3. Poza zakresem. Strony uzgadniają, że SaM nie jest zobowiązany do świadczenia usług niewymienionych w punkcie 1. lub w ofercie usług. W celu wyjaśnienia, ale bez roszczenia do kompletności, wyraźnie stwierdza się, że następujące usługi nie są przedmiotem usług należnych na podstawie umowy
    • Dostosowanie treści i ustawień konta klienta oraz konfiguracja platformy friendlyway
    • Dostosowanie i utrzymanie istniejących interfejsów w celu spełnienia wymagań klienta
    • Integracja platformy friendlyway z systemami informatycznymi klienta (np. w celu wymiany danych, monitorowania itp.)
    • Monitorowanie i zarządzanie urządzeniami końcowymi (terminalami i kioskami) w odniesieniu do zwolnień podatkowych, aktualizacji, bezpieczeństwa.
    • Tworzenie kopii zapasowych i odzyskiwanie treści i danych klienta na platformie chmurowej friendlyway i urządzeniach końcowych.
    • Tłumaczenie treści klienta na wiele języków

Załącznik 2  – Umowa o gwarantowanym poziomie usług

  1. Dostępność
    1. O ile nie uzgodniono inaczej z klientem, SaM zapewni dostępność platformy friendlyway na poziomie 98% miesięcznie („wskaźnik dostępności”).
    2. Platforma friendlyway jest dostępna, jeśli została dostarczona lub jest dostępna w uzgodnionym okresie zgodnie z uzgodnionym procentowym wskaźnikiem dostępności. Wskaźnik dostępności jest obliczany w następujący sposób:
    3. Rzeczywista dostępność (w minutach)X 100= Wskaźnik dostępności
      Całkowita dostępność (w minutach)
    4. Wskaźnik dostępności jest obliczany w następujący sposób
      • Całkowita dostępność oznacza 24 godziny na dobę przez każdy dzień miesiąca w minutach.
      • Rzeczywista dostępność oznacza całkowitą dostępność pomniejszoną o czas przestoju w minutach.
      • Przestój oznacza czas (w minutach), w którym klient nie może korzystać z platformy friendlyway do celów określonych w umowie, przy czym przestój nie obejmuje braku możliwości korzystania z platformy z powodu usprawiedliwionego przestoju.
      • Usprawiedliwione przestoje obejmują
        • nieprzewidziane prace konserwacyjne, które staną się konieczne, jeśli prace te zostały podjęte z powodu siły wyższej lub w inny sposób nie zostały spowodowane przez SaM;
        • przestojów spowodowanych atakami wirusów lub hakerów, pod warunkiem, że SaM podjął zwyczajowe środki ochronne;
        • przestoje spowodowane specyfikacjami Klienta, niedostępnością sprzętu Klienta lub innymi przerwami spowodowanymi przez Klienta (np. brak współpracy);
        • przestoje związane z instalacją pilnie wymaganych poprawek bezpieczeństwa;
        • konserwacja lub inne usługi uzgodnione z klientem, które uniemożliwiają dostęp do platformy friendlyway;
        • regularne okna konserwacyjne od soboty 7 rano do niedzieli 10 wieczorem.
    5. SaM dostarczy miesięczny raport dostępności na żądanie klienta.
  2. Usuwanie usterek. Jeśli platforma friendlyway nie jest dostępna do użytku zgodnie z umową („usterka”), SaM przetworzy usterkę w następujący sposób.
    1. SaM rozpocznie usuwanie usterki w czasie uzgodnionym w poniższej tabeli, w zależności od klasy usterki, od otrzymania zgłoszenia usterki od klienta pocztą elektroniczną na adres [email protected]] lub telefonicznie na numer [49 (0) 89 588044419] i poinformuje o tym klienta (czas reakcji) oraz usunie usterkę, jeśli to konieczne, za pomocą obejścia, które jest rozsądne dla klienta (czas naprawy).
    2. Klasa błęduCzas reakcji (w godzinach)Czas odzyskiwania (w godzinach)
      1524
      22448
      34872
    3. SaM zaklasyfikuje usterkę do klas usterek, biorąc pod uwagę następujące względy i interesy klienta:
    4. Klasa zakłóceń 1: poważne zakłócenia lub usterki, które uniemożliwiają korzystanie z platformy friendlyway; np: wszystkie lub istotne funkcjonalności platformy friendlyway opisane w opisie usługi w Załączniku 1 są całkowicie niedostępne; nie ma rozwiązania obejścia dla klienta.
    5. Klasa usterek 2: istotne usterki lub usterki, które znacząco utrudniają korzystanie z platformy friendlyway.
    6. Klasa usterek 3: drobne usterki lub usterki, które nie wpływają znacząco na korzystanie z platformy friendlyway; np. błędy literowe w interfejsie użytkownika.
    7. Der telefonische Kundendienst ist erreichbar Montag bis Freitag von 8:00 bis 16:00 deutscher Zeit, ausgenommen gesetzliche Feiertage in Bayern sowie Heiligabend und Silvester.

Załącznik 3 – Umowa o realizację zamówienia

Standardowe klauzule umowne

SEKCJA I

Klauzula 1

Cel i zakres stosowania

  1. Niniejsze standardowe klauzule umowne (zwane dalej „klauzulami”) mają na celu zapewnienie zgodności z art. 28 ust. 3 i 4 rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  2. Administratorzy i podmioty przetwarzające wymienione w załączniku I wyrazili zgodę na te klauzule, aby zapewnić zgodność z art. 28 ust. 3 i 4 rozporządzenia (UE) 2016/679 lub art. 29 ust. 3 i 4 rozporządzenia (UE) 2018/1725.
  3. Klauzule te mają zastosowanie do przetwarzania danych osobowych zgodnie z załącznikiem II.
  4. Załączniki I-IV stanowią integralną część klauzul.
  5. Niniejsze klauzule mają zastosowanie bez uszczerbku dla obowiązków, którym podlega administrator na mocy rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.
  6. Klauzule te same w sobie nie zapewniają spełnienia obowiązków związanych z międzynarodowym przekazywaniem danych na mocy rozdziału V rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.

Klauzula 2

Niezmienność klauzul

  1. Strony zobowiązują się nie zmieniać niniejszych klauzul, z wyjątkiem uzupełniania lub aktualizowania informacji zawartych w załącznikach.
  2. Nie uniemożliwia to stronom włączenia standardowych klauzul umownych określonych w niniejszych klauzulach do bardziej kompleksowej umowy oraz dodania dalszych klauzul lub dodatkowych gwarancji, pod warunkiem, że nie są one bezpośrednio lub pośrednio sprzeczne z klauzulami ani nie ograniczają podstawowych praw lub wolności zainteresowanych osób.

Klauzula 3

Interpretacja

  1. W przypadku użycia w niniejszych klauzulach terminów zdefiniowanych w rozporządzeniu (UE) 2016/679 lub rozporządzeniu (UE) 2018/1725, terminy te mają takie samo znaczenie jak w tym rozporządzeniu.
  2. Niniejsze klauzule należy interpretować w świetle przepisów rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.
  3. Niniejsze klauzule nie mogą być interpretowane w sposób sprzeczny z prawami i obowiązkami przewidzianymi w rozporządzeniu (UE) 2016/679 lub rozporządzeniu (UE) 2018/1725 ani w sposób ograniczający podstawowe prawa lub wolności osób, których dane dotyczą.

Klauzula 4

Pierwszeństwo

W przypadku jakiejkolwiek sprzeczności między niniejszymi klauzulami a postanowieniami jakichkolwiek powiązanych umów istniejących lub później zawartych lub zawartych między stronami, pierwszeństwo mają niniejsze klauzule.

Klauzula 5 – nieobowiązkowa

Klauzula wiążąca

  1. Podmiot niebędący stroną niniejszych klauzul może, za zgodą wszystkich stron, przystąpić do niniejszych klauzul jako administrator lub podmiot przetwarzający w dowolnym momencie poprzez wypełnienie załączników i podpisanie załącznika I.
  2. Po wypełnieniu i podpisaniu Załączników, o których mowa w punkcie (a), podmiot przystępujący będzie traktowany jako strona niniejszych Klauzul i będzie miał prawa i obowiązki administratora lub podmiotu przetwarzającego określone w jego oznaczeniu w Załączniku I.
  3. Podmiot przystępujący nie ma żadnych praw ani obowiązków wynikających z niniejszych klauzul w okresie poprzedzającym uzyskanie statusu strony.

SEKCJA II

ZOBOWIĄZANIA STRON

Klauzula 6

Opis przetwarzania

Szczegóły operacji przetwarzania, w szczególności kategorie danych osobowych i cele, dla których dane osobowe są przetwarzane w imieniu administratora, są określone w załączniku II.

Klauzula 7

Obowiązki stron

7.1. Instrukcje

  1. Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora, chyba że jest do tego zobowiązany na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega. W takim przypadku podmiot przetwarzający informuje administratora o tych wymogach prawnych przed rozpoczęciem przetwarzania, chyba że dane prawo zabrania tego ze względu na ważny interes publiczny. Administrator może wydawać dalsze instrukcje przez cały okres przetwarzania danych osobowych. Instrukcje te muszą być zawsze udokumentowane.
  2. Podmiot przetwarzający niezwłocznie informuje administratora, jeżeli uważa, że instrukcje wydane przez administratora naruszają rozporządzenie (UE) 2016/679, rozporządzenie (UE) 2018/1725 lub obowiązujące przepisy Unii lub państwa członkowskiego dotyczące ochrony danych.

7.2. Ograniczenie celu

Podmiot przetwarzający przetwarza dane osobowe wyłącznie w konkretnym celu lub celach określonych w załączniku II, chyba że otrzyma dalsze instrukcje od administratora.

7.3. Okres przetwarzania danych osobowych

Dane będą przetwarzane przez Podmiot przetwarzający wyłącznie przez czas określony w Załączniku II.

7.4. Bezpieczeństwo przetwarzania

  1. Przetwarzający podejmie co najmniej środki techniczne i organizacyjne wymienione w Załączniku III w celu zapewnienia bezpieczeństwa Danych Osobowych. Obejmuje to ochronę danych przed naruszeniem bezpieczeństwa prowadzącym do zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych, zarówno przypadkowego, jak i niezgodnego z prawem (zwanego dalej „Naruszeniem Danych Osobowych”). Oceniając odpowiedni poziom ochrony, strony należycie uwzględniają aktualny stan wiedzy, koszty wdrożenia, charakter, zakres, okoliczności i cele przetwarzania oraz ryzyko dla osób, których dane dotyczą.
  2. Przetwarzający udzieli swojemu personelowi dostępu do danych osobowych podlegających przetwarzaniu wyłącznie w zakresie ściśle niezbędnym do wykonania, zarządzania i monitorowania Umowy. Podmiot przetwarzający zapewnia, że osoby upoważnione do przetwarzania otrzymanych danych osobowych zobowiązały się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności.

7.5. Dane wrażliwe

Jeżeli przetwarzanie dotyczy danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych lub zawierających dane genetyczne lub dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej osoby fizycznej lub dane dotyczące wyroków skazujących i naruszeń prawa (zwanych dalej „danymi wrażliwymi”), Przetwarzający zastosuje szczególne ograniczenia i/lub dodatkowe zabezpieczenia.

7.6. Dokumentacja i zgodność z klauzulami

7.7. Korzystanie z podwykonawców przetwarzania

  1. OGÓLNE UPOWAŻNIENIE NA PIŚMIE: Podmiot przetwarzający dane posiada ogólne upoważnienie od administratora danych do zlecania przetwarzania danych podmiotom podwykonawczym wymienionym w uzgodnionym wykazie. Podmiot przetwarzający dane wyraźnie informuje administratora danych na piśmie z co najmniej 30-dniowym wyprzedzeniem o wszelkich planowanych zmianach w tym wykazie poprzez dodanie lub zastąpienie podmiotów przetwarzających dane, dając administratorowi danych wystarczającą ilość czasu na zgłoszenie sprzeciwu wobec tych zmian przed zleceniem zadania danemu podmiotowi lub podmiotom przetwarzającym dane. Podmiot przetwarzający udostępnia administratorowi dane osobowe niezbędne do wykonania przez niego prawa do wniesienia sprzeciwu.
  2. W przypadku, gdy Przetwarzający angażuje podprzetwarzającego do wykonywania określonych czynności przetwarzania (w imieniu Administratora), takie zaangażowanie odbywa się w drodze umowy, która nakłada na podprzetwarzającego zasadniczo takie same obowiązki w zakresie ochrony danych, jakie mają zastosowanie do Przetwarzającego na mocy niniejszych klauzul. Przetwarzający zapewnia, że Podprzetwarzający wypełnia obowiązki, którym podlega Przetwarzający na mocy niniejszych klauzul oraz na mocy rozporządzenia (UE) 2016/679 i/lub rozporządzenia (UE) 2018/1725.
  3. Przetwarzający dostarczy Administratorowi kopię każdej takiej umowy podwykonawstwa i wszelkich późniejszych zmian na żądanie Administratora. W zakresie niezbędnym do ochrony tajemnic handlowych lub innych informacji poufnych, w tym danych osobowych, Przetwarzający może zasłonić treść umowy przed przekazaniem jej kopii.
  4. Podmiot Przetwarzający ponosi pełną odpowiedzialność wobec Administratora za zapewnienie, że Podmiot Przetwarzający wypełnia swoje zobowiązania wynikające z umowy zawartej z Podmiotem Przetwarzającym. Przetwarzający powiadomi Administratora, jeśli Podprzetwarzający nie wywiąże się ze swoich zobowiązań umownych.
  5. Podmiot przetwarzający uzgadnia z podwykonawcą klauzulę beneficjenta będącego osobą trzecią, zgodnie z którą administrator – w przypadku, gdy podmiot przetwarzający przestał istnieć faktycznie lub prawnie lub jest niewypłacalny – ma prawo rozwiązać umowę podwykonawstwa i nakazać podwykonawcy usunięcie lub zwrot danych osobowych.

7.8. Międzynarodowe transfery danych

  1. Każde przekazanie danych przez podmiot przetwarzający do państwa trzeciego lub organizacji międzynarodowej odbywa się wyłącznie na podstawie udokumentowanych instrukcji administratora lub w celu wykonania konkretnego przepisu prawa Unii lub prawa państwa członkowskiego, któremu podlega podmiot przetwarzający, i musi być zgodne z rozdziałem V rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.
  2. Administrator zgadza się, że w przypadkach, w których Podmiot przetwarzający korzysta z usług podwykonawcy przetwarzania zgodnie z klauzulą 7. 7 do wykonywania określonych czynności przetwarzania (w imieniu administratora) i że te czynności przetwarzania wiążą się z przekazaniem danych osobowych w rozumieniu rozdziału V rozporządzenia (UE) 2016/679, podmiot przetwarzający i podprzetwarzający mogą zapewnić zgodność z rozdziałem V rozporządzenia (UE) 2016/679, stosując standardowe klauzule umowne przyjęte przez Komisję zgodnie z art. 46 ust. 2 rozporządzenia (UE) 2016/679, o ile spełnione są warunki stosowania tych standardowych klauzul umownych.

Klauzula 8

Wsparcie osoby odpowiedzialnej

  1. Podmiot przetwarzający niezwłocznie informuje administratora o każdym żądaniu otrzymanym od osoby, której dane dotyczą. Podmiot przetwarzający nie odpowiada na wniosek samodzielnie, chyba że został do tego upoważniony przez administratora.
  2. Biorąc pod uwagę charakter przetwarzania, podmiot przetwarzający pomaga administratorowi wywiązać się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw. Wypełniając swoje obowiązki wynikające z lit. a) i b), podmiot przetwarzający postępuje zgodnie z instrukcjami administratora.
  3. Oprócz obowiązku Podmiotu Przetwarzającego do udzielenia pomocy Administratorowi zgodnie z punktem 8(b), Podmiot Przetwarzający będzie również pomagał Administratorowi w wypełnianiu następujących obowiązków, biorąc pod uwagę charakter przetwarzania danych i informacje dostępne Podmiotowi Przetwarzającemu:
  4. 1. Obowiązek przeprowadzenia oceny wpływu planowanych operacji przetwarzania na ochronę danych osobowych (zwanej dalej „oceną skutków dla ochrony danych”), jeżeli dana forma przetwarzania może powodować wysokie ryzyko dla praw i wolności osób fizycznych;
  5. 2. obowiązek skonsultowania się z właściwym organem nadzorczym (właściwymi organami nadzorczymi) przed przetwarzaniem, jeżeli ocena skutków dla ochrony danych wskazuje, że przetwarzanie spowodowałoby wysokie ryzyko, chyba że administrator podejmie środki w celu ograniczenia ryzyka;
  6. 3. obowiązek zapewnienia prawidłowości i aktualności danych osobowych poprzez poinformowanie administratora bez zbędnej zwłoki, jeżeli podmiot przetwarzający dowie się, że przetwarzane przez niego dane osobowe są nieprawidłowe lub nieaktualne
  7. 4. Obowiązki wynikające z art. 32 rozporządzenia (UE) 2016/679.
  8. Strony określą w Załączniku III odpowiednie środki techniczne i organizacyjne dla Podmiotu przetwarzającego, aby pomóc Administratorowi w stosowaniu niniejszej klauzuli oraz zakres i zasięg wymaganej pomocy.

Klauzula 9

Powiadamianie o naruszeniach ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych Podmiot przetwarzający współpracuje z Administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 lub, w stosownych przypadkach, art. 34 i 35 rozporządzenia (UE) 2018/1725, z uwzględnieniem charakteru przetwarzania i informacji dostępnych Podmiotowi przetwarzającemu.

9.1. Naruszenie ochrony danych przetwarzanych przez administratora

W przypadku naruszenia ochrony danych osobowych w związku z danymi przetwarzanymi przez administratora, podmiot przetwarzający udzieli administratorowi następującej pomocy:

  1. zgłaszanie naruszenia ochrony danych osobowych właściwemu organowi nadzorczemu lub właściwym organom nadzorczym bez zbędnej zwłoki po powzięciu przez administratora wiadomości o naruszeniu ochrony danych osobowych (chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych);
  2. przy uzyskiwaniu następujących informacji, które zgodnie z art. 33 ust. 3 rozporządzenia (UE) 2016/679 muszą być podane w zgłoszeniu administratora danych, przy czym informacje te muszą obejmować co najmniej:
    • 1. charakter danych osobowych, w tym, w miarę możliwości, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę rekordów danych osobowych, których dane dotyczą
    • 2. prawdopodobne konsekwencje naruszenia ochrony danych osobowych
    • 3. środki podjęte lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych oraz, w stosownych przypadkach, środki mające na celu złagodzenie jego ewentualnych negatywnych skutków.
  3. Jeśli i w zakresie, w jakim nie wszystkie takie informacje mogą być dostarczone w tym samym czasie, początkowe powiadomienie będzie zawierać informacje dostępne w tym czasie, a dalsze informacje zostaną dostarczone, gdy tylko staną się dostępne, bez zbędnej zwłoki;
  4. w przypadku wypełnienia obowiązku wynikającego z art. 34 rozporządzenia (UE) 2016/679, polegającego na niezwłocznym powiadomieniu osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może spowodować wysokie ryzyko dla praw i wolności osób fizycznych

9.2. Naruszenie ochrony danych przetwarzanych przez Przetwarzającego

W przypadku naruszenia ochrony danych osobowych w związku z danymi przetwarzanymi przez Podmiot Przetwarzający, Podmiot Przetwarzający powiadomi Administratora bez zbędnej zwłoki po powzięciu wiadomości o naruszeniu. Powiadomienie to musi zawierać co najmniej następujące informacje:

  1. opis charakteru naruszenia (w miarę możliwości z podaniem kategorii i przybliżonej liczby osób, których dane dotyczą, oraz przybliżonej liczby rekordów danych, których dotyczy naruszenie);
  2. Dane kontaktowe punktu kontaktowego, w którym można uzyskać dalsze informacje na temat naruszenia ochrony danych osobowych;
  3. prawdopodobne konsekwencje oraz środki podjęte lub zaproponowane w celu zaradzenia naruszeniu ochrony danych osobowych, w tym środki mające na celu złagodzenie jego ewentualnych negatywnych skutków.

Jeżeli i w zakresie, w jakim nie wszystkie takie informacje mogą być dostarczone w tym samym czasie, wstępne powiadomienie zawiera informacje dostępne w tym czasie, a dalsze informacje są dostarczane, gdy tylko staną się dostępne, bez zbędnej zwłoki.

Strony określają w załączniku III wszelkie inne informacje, które podmiot przetwarzający dane musi udostępnić, aby pomóc administratorowi w wypełnianiu jego obowiązków zgodnie z art. 33 i 34 rozporządzenia (UE) 2016/679.

SEKCJA III

POSTANOWIENIA KOŃCOWE

Klauzula 10

Naruszenia klauzul i rozwiązanie umowy

  1. Bez uszczerbku dla przepisów rozporządzenia (UE) 2016/679 i/lub rozporządzenia (UE) 2018/1725, jeżeli Podmiot przetwarzający nie wywiąże się ze swoich obowiązków wynikających z niniejszych klauzul, Administrator może polecić Podmiotowi przetwarzającemu zawieszenie przetwarzania danych osobowych do czasu wywiązania się z niniejszych klauzul lub rozwiązania umowy. Podmiot przetwarzający niezwłocznie poinformuje administratora, jeśli z jakiegokolwiek powodu nie będzie w stanie zastosować się do niniejszych klauzul.
  2. Administrator jest uprawniony do rozwiązania umowy w zakresie, w jakim dotyczy ona przetwarzania danych osobowych zgodnie z niniejszymi klauzulami, jeżeli
    • 1. administrator zawiesił przetwarzanie danych osobowych przez podmiot przetwarzający zgodnie z lit. a), a zgodność z niniejszymi klauzulami nie została przywrócona w rozsądnym terminie, a w każdym razie w ciągu miesiąca od zawieszenia
    • 2. podmiot przetwarzający istotnie lub uporczywie narusza niniejsze klauzule lub nie wypełnia swoich obowiązków wynikających z rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725
    • 3. podmiot przetwarzający nie zastosuje się do wiążącej decyzji właściwego sądu lub właściwego organu nadzorczego (właściwych organów nadzorczych) dotyczącej jego obowiązków wynikających z niniejszych klauzul, rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.
  3. Przetwarzający będzie uprawniony do rozwiązania Umowy w zakresie, w jakim dotyczy ona Przetwarzania Danych Osobowych na mocy niniejszych klauzul, jeżeli Administrator będzie nalegał na wykonanie swoich instrukcji po otrzymaniu od Przetwarzającego informacji, że jego instrukcje naruszają obowiązujące wymogi prawne na mocy klauzuli 7.1(b).
  4. Po rozwiązaniu umowy podmiot przetwarzający, zgodnie z wyborem administratora, usuwa wszystkie dane osobowe przetwarzane w imieniu administratora i zaświadcza administratorowi, że zostało to zrobione, lub zwraca administratorowi wszystkie dane osobowe i usuwa istniejące kopie, chyba że istnieje obowiązek zatrzymania danych osobowych na mocy prawa Unii lub prawa państwa członkowskiego. Do czasu usunięcia lub zwrotu danych podmiot przetwarzający nadal zapewnia zgodność z niniejszymi klauzulami.

ZAŁĄCZNIK I

Wykaz stron

Osoba odpowiedzialna: Dr Sebastian Kraska, IITR Datenschutz GmbH, [email protected]

Klient zidentyfikowany w potwierdzeniu zamówienia na korzystanie z platformy friendlyway za pomocą imienia i nazwiska oraz adresu.

Podmiot przetwarzający zamówienie:

Nazwa: SaM Digital Solutions GmbH

Adres: Roemerstrasse 32, 82205 Gilching

Imię i nazwisko, funkcja i dane kontaktowe osoby kontaktowej: Anton Dechko, Dyrektor Zarządzający

ZAŁĄCZNIK II

Opis przetwarzania

Kategorie osób, których dane dotyczą, których dane osobowe są przetwarzane:

  • Klienci
  • zainteresowane strony
  • pracownicy
  • Osoby kontaktowe

Kategorie przetwarzanych danych osobowych:

  • Dane uwierzytelniające
  • Dane kontaktowe (nazwisko, imię)
  • Dane komunikacyjne (e-mail, numer telefonu)
  • Numer paszportu lub dowodu tożsamości
  • Godziny pracy lub obecności pracowników lub osób z zewnątrz, gości

Przetwarzane dane wrażliwe (jeśli dotyczy) i stosowane ograniczenia lub zabezpieczenia, które w pełni uwzględniają charakter danych i związane z nimi ryzyko, np. ścisłe ograniczenie celu, ograniczenia dostępu (w tym dostęp tylko dla pracowników, którzy przeszli specjalne szkolenie), rejestry dostępu do danych, ograniczenia dotyczące dalszego przekazywania lub dodatkowe środki bezpieczeństwa.

Nie

Rodzaj przetwarzania

Przetwarzanie danych w ramach udostępniania i korzystania z platformy friendlyway.

Cele przetwarzania danych osobowych w imieniu administratora danych

Podmiot przetwarzający przetwarza dane osobowe administratora w celu zapewnienia korzystania z platformy friendlyway oraz w kontekście wszelkich prac konserwacyjnych na platformie friendlyway.

Czas trwania przetwarzania danych

Okres przetwarzania danych odpowiada okresowi obowiązywania umowy o korzystanie z platformy friendlyway.

W przypadku przetwarzania przez (pod)podmioty przetwarzające należy również podać przedmiot, charakter i czas trwania przetwarzania.

  • Google Cloud EMEA Limited
    • Przedmiot umowy: Infrastruktura chmurowa (zarządzana Kubernetis)
    • Dostęp do danych w celu świadczenia usług hostingowych
    • Miejsce przetwarzania: region Europa-Zachód3 (Niemcy, Frankfurt)
  • SaM Solutions GmbH & Co. KG
    • Przedmiot umowy: Monitorowanie i zarządzanie aplikacjami infrastruktury chmurowej
    • Dostęp do danych w celu świadczenia usług
    • Miejsce przetwarzania danych: Niemcy

ZAŁĄCZNIK III

Środki techniczne i organizacyjne, w tym w celu zapewnienia bezpieczeństwa danych

WYJAŚNIENIE:

Środki techniczne i organizacyjne muszą być opisane w sposób konkretny; ogólny opis nie jest wystarczający.

2.1 Kontrola dostępu (art. 32 ust. 1 lit. b RODO)

(Zamiast przykładów wymienionych poniżej, wykonawca musi wprowadzić konkretne środki bezpieczeństwa danych)

Należy zapobiegać nieuprawnionemu dostępowi, przy czym termin ten należy rozumieć przestrzennie.

Techniczne i organizacyjne środki kontroli dostępu, w szczególności w celu legitymizacji upoważnionych osób:

  • Klucze/przydział kluczy
  • Zabezpieczenie drzwi (elektrozaczep itp.)
  • Sprzęt monitorujący, np. system alarmowy, monitor wideo/telewizja.

2.2 Kontrola dostępu (art. 32 ust. 1 lit. b RODO)

Należy zapobiegać nieuprawnionemu korzystaniu z systemu i nieuprawnionemu dostępowi do systemów informatycznych.

  • Procedura hasła (w tym znaki specjalne, minimalna długość, regularna zmiana hasła)
  • Automatyczna blokada (np. hasło lub funkcja pauzy)
  • Tworzenie głównego rekordu użytkownika dla każdego użytkownika
  • Szyfrowanie nośników danych.

2.3 Kontrola dostępu, szyfrowanie (art. 32 ust. 1 lit. b RODO)

Należy zapobiegać nieautoryzowanym działaniom w systemach IT wykraczającym poza przyznane uprawnienia (odczytywanie, kopiowanie, modyfikowanie lub usuwanie).

Zorientowane na zapotrzebowanie projektowanie koncepcji autoryzacji i praw dostępu, a także ich monitorowanie i rejestrowanie:

  • Zróżnicowane uprawnienia (profile, role, transakcje i obiekty).
  • Regularna ocena i monitorowanie istniejących uprawnień
  • Szybka aktualizacja lub usuwanie
  • Szyfrowanie danych.

2.4 Kontrola dalszego przekazywania danych (art. 32 ust. 1 lit. b RODO)

Aspekty ujawniania danych osobowych muszą być regulowane: Transfer elektroniczny, transport danych, kontrola transferu.

Środki transportu, przesyłania i przekazywania lub przechowywania na nośnikach danych (ręcznie lub elektronicznie), a także późniejszej weryfikacji:

  • Szyfrowanie/połączenie tunelowe (VPN = Virtual Private Network)
  • Rejestrowanie
  • Zabezpieczenie transportu.

2.5 Kontrola danych wejściowych (art. 32 ust. 1 lit. b RODO)

Należy zapewnić identyfikowalność i dokumentację zarządzania danymi i ich utrzymywania.

Środki mające na celu późniejsze sprawdzenie, czy i przez kogo dane zostały wprowadzone, zmienione lub usunięte (usunięte):

  • Rejestrowanie i ocena

2.6 Kontrola zamówień (art. 32 ust. 1 lit. d RODO)

Należy zapewnić przetwarzanie danych zamówienia zgodnie z instrukcjami.

Środki (techniczne/organizacyjne) w celu rozgraniczenia kompetencji między klientem a wykonawcą:

  • Jasny wzór umowy
  • Sformalizowane składanie zamówień
  • Kontrola wykonania umowy.

2.7 Kontrola dostępności i możliwość szybkiego odzyskania danych (art. 32 ust. 1 lit. b, lit. c RODO)

Dane muszą być chronione przed przypadkowym lub umyślnym zniszczeniem lub utratą oraz należy zapewnić możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego.

  • Procedura tworzenia kopii zapasowych
  • Kopia lustrzana dysków twardych, np. procedura RAID
  • Zasilanie awaryjne (UPS)
  • Ochrona antywirusowa/zapora sieciowa

2.8 Kontrola separacji (art. 32 ust. 1 lit. b RODO)

Dane gromadzone w różnych celach również muszą być przetwarzane oddzielnie.

Środki oddzielnego przetwarzania (przechowywania, modyfikowania, usuwania, przesyłania) danych o różnych celach:

  • Rozdzielenie funkcji/produkcji/testowania
  • Sandboxing

2.9 Odporność (art. 32 ust. 1 lit. b RODO)

Należy upewnić się, że systemy przetwarzania danych są odporne, tj. że są tak solidne, że ich funkcjonalność jest gwarantowana nawet w przypadku intensywnego dostępu lub dużego wykorzystania.

  • Monitorowanie wykorzystania zasobów
  • Nadmiarowe komponenty systemu i sieci
  • Przegląd i dostosowanie wymagań dotyczących przepustowości dla nowych zakupów i podczas pracy
  • Specjalne środki przeciwko DDoS (CDN, DNS itp.).

2.10 Pseudonimizacja (art. 32 ust. 1 lit. a RODO)

Przetwarzanie danych osobowych odbywa się w taki sposób, że danych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że te dodatkowe informacje są przechowywane oddzielnie i podlegają odpowiednim środkom technicznym i organizacyjnym.

  • Pseudonimizacja w kopiach systemowych

2.11 Szyfrowanie (art. 32 ust. 1 lit. a RODO)

Stosowanie najnowocześniejszych metod szyfrowania.

  • Platforma do bezpiecznej wymiany plików
  • Szyfrowanie strony internetowej, w szczególności pól kontaktowych

2.12 Procedura regularnego przeglądu, oceny i ewaluacji (art. 32 ust. 1 lit. d RODO; art. 25 ust. 1 RODO)

Należy stosować procedurę regularnego przeglądu, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania:

  • Zarządzanie ochroną danych
  • Zarządzanie reagowaniem na incydenty

ZAŁĄCZNIK IV

Wykaz podprzetwarzających

WYJAŚNIENIE:

Niniejszy załącznik należy wypełnić w przypadku odrębnego zezwolenia na korzystanie z podprzetwarzających (Klauzula 7.7 lit. a).

Administrator zezwolił na korzystanie z następujących podwykonawców przetwarzania

Nazwa: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia, Region europe-west3 (Niemcy, Frankfurt)

Opis przetwarzania (w tym wyraźne rozgraniczenie obowiązków, jeśli zezwolono na korzystanie z wielu podprzetwarzających):

Patrz załącznik II powyżej

Nazwa: SaM Solutions GmbH & Co. KG, Roemerstrasse 32, 82205, Gilching, Niemcy

Opis przetwarzania (w tym wyraźne rozgraniczenie odpowiedzialności w przypadku upoważnienia wielu podprzetwarzających):

Patrz Załącznik II powyżej