Regulamin świadczenia usług odzyskiwania danych

Regulamin świadczenia usług odzyskiwania danych przez „DATA Lab” Dariusz Jarczyński

§ 1

Definicje

Określenia użyte w Regulaminie oznaczają:

Regulamin - niniejszy dokument;
Usługobiorca lub Zleceniobiorca – DATA Lab Dariusz Jarczyński z siedzibą w Poznaniu, ul. Grunwaldzka 151A, 60-313 Poznań, REGON: 639710600, NIP: 9720104904;
Formularz – Formularz odzyskiwania danych dostępny na stronie datalab.pl/formularz-odzyskiwania-danych/;
Zleceniodawca – podmiot lub osoba fizyczna, która prawidłowo wypełni Formularz, wydrukuje go i po podpisaniu wyśle wraz z uszkodzonym nośnikiem;
Usługa – usługa odzyskiwania danych z uszkodzonych nośników;
Serwis internetowy - informacyjny serwis internetowy o rozbudowanej funkcjonalności dostępny pod adresem strony internetowej datalab.pl.

§ 2

Postanowienia ogólne

Zleceniobiorca zobowiązuje się do wykonania analizy oraz podjęcia próby odzyskania danych z przekazanego przez Zleceniodawcę nośnika danych.
Przesłanie nośnika danych wraz Formularzem jest traktowane jako formalne zlecenie wykonania analizy możliwości odzyskania danych. Zobowiązanie wynikające z niniejszego zlecenia jest dla Zleceniobiorcy, zobowiązaniem starannego działania a nie zobowiązaniem skutku.

§ 3

Warunki zawierania i rozwiązywania umów

Zleceniobiorca zobowiązuje się do rozpoczęcia świadczenia usług najpóźniej w terminie 3 dni roboczych od daty zawarcia umowy lub 3 dni roboczych od momentu zarejestrowania na stronach WWW Zleceniobiorcy.
Zlecenie uważa się za zamówione, jeżeli Zleceniodawca wyraził zgodę na otrzymywanie takiej informacji, poprzez rejestrację w systemie informatycznym Zleceniobiorcy, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
Zleceniodawca może w każdej chwili zrezygnować ze zlecenia bądź zmodyfikować swoje ustawienia poprzez bezpośredni kontakt ze Zleceniobiorcą pocztą elektroniczną lub telefonicznie.
O podjęciu lub nie, procedur odtworzenia danych Zleceniodawca decyduje po otrzymaniu wyników analizy.
Usługa analizy jest płatna za wyjątkiem analizy trybu technicznego wykonanej w priorytecie standardowym z wynikiem negatywnym. Wysokość wynagrodzenia należnego Usługobiorcy zawarta jest w cenniku usług znajdującym się na stronie internetowej datalab.pl/cennik. Zleceniodawca potwierdza, iż zapoznał się z treścią cennika usług, o którym mowa w zdaniu poprzednim, a który nie stanowi oferty w rozumieniu KC, najpóźniej w dacie złożenia zlecenia, wpisanej poniżej przy podpisie osoby upoważnionej do reprezentacji. Ponadto Zleceniodawca ponosi koszty części niezbędnych do wykonania usługi, jeżeli tak wynika z odrębnych ustaleń stron.
Dla nośników, które były samodzielnie rozbierane lub po inspekcji w innych firmach, analiza jest zawsze odpłatna, płatność musi być wykonana z góry, koszt cennikowy podwyższany jest o 499 zł.
Cena wykonania usługi odzyskania danych podawana jest w kalkulacji cenowej po wykonaniu analizy. Zakresy cenowe, których dotyczą określone typy przypadków podane są w cenniku usług na stronie internetowej Zleceniobiorcy – datalab.pl/cennik.
Pisemną analizę z usługi Zleceniobiorca wystawi wyłącznie na żądanie a bezpłatnie, jeśli usługa została wykonana w priorytecie wyższym niż standardowy.
Zleceniobiorca:
1. nie odpowiada za wady ukryte lub fizyczne dostarczonego nośnika, które mogą się ujawnić w czasie przeprowadzania ekspertyzy (w wypadku zaistnienia takiego przypadku dalsze procedury zostaną przeprowadzone po konsultacji ze Zleceniodawcą),
2. nie ponosi odpowiedzialności za utracone dane i związane z tym następstwa, oraz utratę korzyści,
3. informuje, że w przypadku uszkodzeń technicznych, procedury diagnostyczne i odtwarzania danych zakładają ingerencję w elementy wewnętrzne nośnika. Jest to jednoznaczne ze zmianą stanu urządzenia w stosunku do jego stanu w momencie dostarczenia, mogą być przyczyną trwałego uszkodzenia urządzenia, mogą stanowić utratę podstaw do ewentualnych świadczeń gwarancyjnych, jak również prowadzić do braku możliwości odtworzenia danych w trybie bieżącym lub po rezygnacji z usługi,
4. w skomplikowanych przypadkach analizy lub w razie niemożliwości nabycia niezbędnych do jej wykonania części, podzespołów, lub technologii, może wydłużyć czas wykonania analizy ponad określony w zleceniu.

Powyższe nie stanowi podstawy do jakichkolwiek roszczeń Zleceniodawcy w stosunku do Zleceniobiorcy.

Zleceniobiorca oświadcza, że dołoży wszelkich starań, aby odzyskiwane dane były kompletne, jednakże nie ponosi żadnej odpowiedzialności za uszkodzenia danych wynikłe jeszcze przed podjęciem procedur odtworzeniowych w laboratorium.
Zleceniodawca przyjmuje do wiadomości, iż usługa przewidziana niniejszą umową będzie wykonana przez Zleceniobiorcę posługującego się pracownikiem lub współpracownikiem. Zleceniodawca wyraża zgodę na przekazanie nośnika przez Zleceniobiorcę pracownikowi lub współpracownikowi (w tym - usługą kurierską - gdzie Zleceniobiorca nie ponosi odpowiedzialności za niewykonanie lub nienależyte jej wykonanie).
Zleceniodawca oświadcza, że nośnik oraz zawarte na nim dane są jego własnością i nie pochodzą z nielegalnego źródła. W przypadku wystąpienia przez podmiot trzeci z roszczeniami w stosunku do Zleceniobiorcy ( z jakiegokolwiek tytułu ) w związku z wykonywaniem usługi na podstawie niniejszego zlecenia - Zleceniodawca zobowiązuje się do wstąpienia do sprawy i wydania Zleceniobiorcy wszelkich dowodów, a w przypadku wydania przez Sądy wyroków zasądzających od Zleceniodawcy na rzecz podmiotów trzecich Zleceniodawca zobowiązuje się zapłacić za Zleceniobiorcę na rzecz podmiotów trzecich wszystkie kwoty zasądzone prawomocnymi wyrokami. Ponadto Zleceniodawca zobowiązuje się pokryć na rzecz Zleceniodawcy wszystkie koszty poniesione przez Zleceniodawcę w celu obrony swych praw.
Zleceniobiorca zobowiązuje się do zachowania w tajemnicy danych będących własnością Zleceniodawcy, chyba, że zajdzie uzasadnione podejrzenie, iż nośnik lub dane zostały pozyskane przez Zleceniodawcę w wyniku przestępstwa albo o ujawnienie nośnika lub danych wystąpi uprawniony do tego organ Państwa.
Wszelkie działania Zleceniobiorcy dotyczące zarówno procesu diagnozowania, odtwarzania danych jak i użytych narzędzi stanowią tajemnicę przedsiębiorstwa i nie podlegają ujawnieniu.
Jeżeli Zleceniodawca złoży wniosek do właściwych organów Państwa o przeprowadzenie dowodu z zeznań Zleceniobiorcy lub zeznań pracowników/współpracowników Zleceniobiorcy w charakterze świadka – Zleceniodawca zwróci Zleceniobiorcy koszty stawiennictwa przed organem Państwa w kwocie 1000 złotych za każde stawiennictwo jednej osoby.
Podpis pod Formularzem jest równoznaczny z wyrażeniem zgody przez Zleceniodawcę na zapłatę wynagrodzenia należnego Zleceniobiorcy za wykonaną usługę. Zleceniobiorca uprawniony jest do wystawienia faktury na rzecz Zleceniodawcy, przy czym Zleceniodawca potwierdza, że podał prawdziwe dane osobowe. O ile inaczej nie zaznaczono Zleceniodawca winien zapłacić wynagrodzenie należne Zleceniobiorcy gotówką, kartą płatniczą lub przelewem na konto Zleceniobiorcy najpóźniej w dniu odbioru danych lub w dniu odbioru nośnika. Wydanie danych lub wydanie nośnika nastąpi tylko po przedłożeniu przez Zleceniodawcę Zleceniobiorcy dowodu dokonania zapłaty wynagrodzenia. Istnieje możliwość uruchomienia płatności „za pobraniem” lub „przelewem w terminie” o ile Zleceniobiorca to akceptuje.
Jeżeli inaczej nie ustalono, koszty dostarczenia do i odbioru nośnika z laboratorium ponosi Zleceniodawca.
Zleceniobiorca informuje, że nieodebranie przez Zleceniodawcę nośnika w terminie 14 dni od daty powiadomienia o zakończonej diagnozie powoduje naliczanie kosztów magazynowania w kwocie 6 złotych za każdy dzień zwłoki. Zleceniodawca oświadcza, iż w takim przypadku – po upływie kolejnych dwóch miesięcy – Zleceniodawca porzuca nośnik zgodnie z postanowieniami art. 180 kodeksu cywilnego.

§ 4

Postępowanie reklamacyjne

Reklamacje związane ze świadczeniem usługi odzyskiwania danych przez Zleceniobiorcę, Zleceniodawca może składać pisemnie na adres: DATA Lab, ul. Grunwaldzka 151a, 60-313 Poznań lub w formie elektronicznej za pośrednictwem poczty elektronicznej na adres: biuro@datalab.pl. Zaleca się podanie przez Zleceniodawcę w opisie reklamacji:
1. informacji i okoliczności dotyczących przedmiotu reklamacji, w szczególności rodzaju i daty wystąpienia nieprawidłowości;
2. żądania Zleceniodawcy;
3. danych kontaktowych składającego reklamację – ułatwi to i przyspieszy rozpatrzenie reklamacji przez Zleceniobiorcę.

Wymogi podane powyżej mają formę jedynie zalecenia i nie wpływają na skuteczność reklamacji złożonych z pominięciem zalecanego opisu reklamacji.

Ustosunkowanie się do reklamacji przez Zleceniobiorcę następuje niezwłocznie, nie później niż w terminie 14 dni kalendarzowych od dnia jej złożenia.

§ 5

Informacje dotyczące ochrony danych osobowych

Administratorem danych osobowych w rozumieniu przepisów rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych) (dalej: RODO) Zleceniodawcy jest Usługobiorca (dalej: Administrator).
Do kontaktu z Administratorem w sprawach związanych z ochroną danych osobowych właściwy jest adres wskazany w § 1 pkt 2 lub adres poczty elektronicznej: daneosobowe@datalab.pl.
Więcej informacji na temat przetwarzania danych osobowych, ich ochrony oraz praw przysługujących Zleceniodawcy lub jego przedstawicielowi, zawarto w Klauzuli informacyjnej.
Jeżeli Zleceniodawca w Formularzu podał dane kontaktowe osoby, która będzie go reprezentować przy realizacji umowy odzyskiwania danych, zobowiązany jest w imieniu Usługobiorcy przedstawić tej osobie Klauzulę informacyjną, o której mowa w powyższym punkcie.

§ 6

Zasady powierzenia przetwarzania danych osobowych

Jeśli w ramach wykonywania Usługi, zlecenie obejmie odzyskiwanie danych osobowych (dalej: „Dane” określone zgodnie z definicją „dane osobowe” art. 4 pkt 1) RODO) i Zleceniodawca nie jest osobą fizyczną, która przetwarza dane osobowe tylko dla własnych celów w ramach czynności o czysto osobistym lub domowym charakterze, dochodzi do powierzenia przetwarzania danych osobowych Usługobiorcy przez Zleceniodawcę.

Poniższe postanowienia Regulaminu stanowią umowę powierzenia przetwarzania danych osobowych pomiędzy Zleceniodawcą, jako administratorem danych osobowych objętych powierzeniem a Usługobiorcą jako podmiotem przetwarzającym. Oznacza to w szczególności, że dla wypełnienia obowiązków określonych w RODO nie jest wymagane zawarcie przez Zleceniodawcę i Usługobiorcę odrębnej umowy powierzenia przetwarzania danych osobowych. Usługobiorca zawrze jednak taką umowę ze Zleceniodawcą wg wzoru Zleceniodawcy w każdym przypadku, gdy okaże się to niezbędne.

Opis przetwarzania
1. Przedmiot [art. 28 ust. 3 RODO]. Zleceniodawca powierza Usługobiorcy przetwarzanie danych osobowych w zakresie i na warunkach określonych w Formularzu.
2. Okres Obowiązywania Umowy Powierzenia - Czas przetwarzania [art. 28 ust. 3 RODO]. Przetwarzanie będzie wykonywane w okresie trwania wykonywania Usługi.
3. Charakter i cel [art. 28 ust. 3 RODO]. Charakter i cel przetwarzania wynikają z zapisów Regulaminu, mogą zostać również określone w Formularzu:
  1. Dane przetwarzane będą w sposób ciągły,
  2. Dane przetwarzane będą w sposób całkowicie zautomatyzowany,
  3. Na Danych wykonywane mogą być operacje takie jak: odzyskiwanie, przechowywanie, przesyłanie, usuwanie lub niszczenie.
4. Rodzaj danych [art. 28 ust. 3 RODO]. Przetwarzanie obejmować może wszystkie kategorie Danych. W miarę możliwości Zleceniobiorca uszczegółowi jakie kategorie Danych: dane zwykłe, dane szczególnej kategorii, dane dotyczące wyroków skazujących i naruszeń prawa podlegają powierzeniu do przetwarzania w Formularzu.
Podpowierzenie
Usługobiorca nie będzie korzystał przy wykonywaniu Usługi ze wsparcia innych podmiotów, nie będzie podpowierzał przetwarzania danych osobowych.
Obowiązki Przetwarzającego
1. Udokumentowane polecenia [art. 28 ust. 3 lit. a RODO]. Usługobiorca przetwarza Dane wyłącznie na udokumentowane polecenie lub instrukcję Zleceniodawcy i zgodnie z ich treścią.
2. Nieprzetwarzanie Danych poza Europejskim Obszarem Gospodarczym [art. 28 ust. 3 lit. a RODO]. Usługobiorca oświadcza, że nie przekazuje Danych do państwa trzeciego lub organizacji międzynarodowej, w rozumieniu art. 28 ust. 3 lit. a RODO (dalej także: „EOG”). Usługobiorca oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG.
3. Informowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Usługobiorca ma zamiar lub obowiązek przekazywać Dane poza EOG, informuje o tym Zleceniodawcę, w celu umożliwienia Zleceniodawcy podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania Danych z prawem lub zakończenia powierzenia przetwarzania.
4. Bezpieczeństwo [art. 28 ust. 3 lit. c RODO]. Zleceniobiorca zapewnia ochronę Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO.
5. Współpraca przy realizacji praw jednostki [art. 28 ust. 3 lit. e RODO]. Zleceniobiorca zobowiązuje się do współpracy ze Zlecającym, celem wywiązywania się przez Zlecającego z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw, określonych w rozdziale III RODO.
6. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. Zleceniobiorca współpracuje ze Zleceniodawcą przy wykonywaniu przez Zleceniodawcę obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym).
7. Legalność poleceń [art. 28 ust. 3 in fine RODO]. Jeżeli Usługobiorca poweźmie wątpliwości co do zgodności z prawem wydanych przez Zleceniodawcę poleceń lub instrukcji, Usługobiorca natychmiast informuje Zleceniodawcę o stwierdzonej wątpliwości w sposób udokumentowany i z uzasadnieniem.
8. Upoważnienie do przetwarzania [art. 29 RODO]. Usługobiorca zobowiązuje się do ograniczenia dostępu do Danych wyłącznie do osób, których dostęp do Danych jest potrzebny do realizacji Usługi i posiadających odpowiednie upoważnienie. Na żądanie Zleceniodawcy Usługobiorca udostępni Zleceniodawcy wykaz osób upoważnionych.
9. Tajemnica [art. 28 ust. 3 lit. b RODO]. Jeżeli do przetwarzania Danych w związku z wykonaniem Usługi upoważnione zostały przez Usługobiorcę osoby, które nie podlegają ustawowemu obowiązkowi zachowania tajemnicy, wówczas Usługobiorca uzyskuje od tych osób udokumentowane zobowiązania do zachowania tajemnicy.
10. Rejestr kategorii czynności przetwarzania [art. 30 ust. 2 RODO]. Usługobiorca zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania Danych, w tym rejestru kategorii czynności przetwarzania dokonywanych w imieniu Zleceniodawcy. Usługobiorca udostępnia na żądanie Zleceniodawcy prowadzony rejestr, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Usługobiorcy.
11. Profilowanie [art. 13 i 14 RODO]. Jeżeli Usługobiorca w celu realizacji Usługi podejmuje wobec osób, których dane dotyczą decyzje, o których mowa w art. 22 ust. 1 i 4 RODO, opierające się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołujące wobec tych osób skutki prawne lub w podobny sposób istotnie na nie wpływające, wówczas usługobiorca informuje o tym Zleceniodawcę w celu i w zakresie niezbędnym do dostosowania przez Zleceniodawcę obowiązku informacyjnego wobec podmiotów danych.
12. Szkolenie personelu. Usługobiorca ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.
13. Powiadomienie o kontroli. Usługobiorca zobowiązuje się, niezwłocznie po uzyskaniu informacji w tym przedmiocie, nie później jednak niż w ciągu 48 godzin, powiadomić Zleceniodawcę na adres podany w Formularzu o:
  1. kontroli zgodności przetwarzania danych osobowych przeprowadzanej przez PUODO u Usługobiorcy,
  2. wydanych przez PUODO decyzjach administracyjnych i rozpatrywanych skargach w sprawach wykonania przez usługobiorcę przepisów o ochronie danych osobowych,
  3. innych działaniach uprawnionych organów wobec powierzonych do przetwarzania Danych,
  4. innych zdarzeniach mających wpływ na przetwarzanie powierzonych Danych.
Obowiązki Zleceniodawcy
1. Zleceniodawca zobowiązany jest współdziałać z Usługobiorcą w prawidłowym wykonaniu Umowy, udzielać Usługobiorcy wyjaśnień w razie wątpliwości co do legalności poleceń Zleceniodawcy, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków.
2. Jeżeli Zleceniodawca zamierzał będzie przetwarzać Dane w celach innych niż cele, w których dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem poinformuje osoby, o których mowa w pkt 1.5. o tych innych celach oraz udzieli tym osobom stosownych informacji wymaganych przepisami prawa.
Bezpieczeństwo danych
1. Bezpieczeństwo danych osobowych [art. 32 RODO]. Usługobiorca dokonywał będzie analizy ryzyka przetwarzania powierzonych Danych oraz stosował będzie się do jej wyników co do organizacyjnych i technicznych środków ochrony Danych. Na żądanie Zleceniodawcy Usługobiorca udostępni Zleceniodawcy dokumentację oraz wyniki analizy ryzyka.
2. Gwarancje bezpieczeństwa [art. 28 ust. 3 lit h RODO]. Usługobiorca umożliwia Zleceniodawcy zapoznanie się z informacjami potwierdzającymi, że Usługobiorca zapewnia wystarczające gwarancje wdrożenia odpowiednich technicznych i organizacyjnych środków ochrony Danych.
Powiadomienie o Naruszeniach Danych Osobowych
1. Powiadomienia o naruszeniach [art. 33 ust. 2 RODO]. Usługobiorca powiadamia Zleceniodawcę o każdym naruszeniu ochrony Danych osobowych nie później niż w 24 godziny od stwierdzenia incydentu oraz umożliwia Zleceniodawcy uczestnictwo w czynnościach wyjaśniających i informuje Zleceniodawcę o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia.
2. Rozwinięcie. Powiadomienie o stwierdzeniu naruszenia powinno być przekazane Zleceniodawcy na adres podany w Formularzu wraz ze wszelkimi niezbędnymi informacjami dotyczącymi naruszenia, aby umożliwić Zleceniodawcy spełnienie obowiązku powiadomienia organu nadzorczego. W szczególności powiadomienie powinno opisywać charakter naruszenia, przybliżoną liczbę osób, których dane dotyczą, powzięte środki, które mają zminimalizować negatywne skutki naruszenia. Ponadto w powiadomieniu należy podać dane kontaktowe osoby, która dysponuje informacjami na temat naruszenia.
Nadzór
1. Zleceniodawca zawiadomi Usługobiorcę o zamiarze przeprowadzenia audytu co najmniej 14 Dni Roboczych przed planowaną datą jego przeprowadzenia. Jeżeli w ocenie Usługobiorcy audyt nie może zostać przeprowadzony we wskazanym terminie, Usługobiorca powinien niezwłocznie poinformować o tym fakcie Zlecającego. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
  1. Audyty mogą być wykonywane przez Zleceniodawcę (osoby przez niego wyznaczone) w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 8.00 do 17.00.
  2. Zleceniodawca zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Usługobiorcy. Zleceniodawca zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Usługobiorcę.
  3. Usługobiorca w zakresie niezbędnym do przeprowadzenia audytu będzie współpracować ze Zleceniodawcą i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Usługobiorcę, z zastrzeżeniem konieczności zapewnienia ciągłości działań związanych z bieżącą działalnością gospodarczą Usługobiorcy.
  4. Audytowi nie podlegają testy podatności i badania penetracyjne, zakres objęty certyfikatami (np. ISO) uzyskanymi przez Usługobiorcę.
  5. Po przeprowadzonym audycie przedstawiciel Zleceniodawcy sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Usługobiorca zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym ze Zleceniodawcą, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku, gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Strony wspólnie ustalą sposób ich ponoszenia przez Strony.
  6. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron w swoim zakresie; w szczególności Usługobiorca nie jest zobowiązany do zwrotu Zleceniodawcy jakichkolwiek kosztów związanych z wykonanym audytem, niezależnie od jego wyniku.
2. Współpraca przy kontroli [art. 31 RODO]. Usługobiorca współpracuje z Urzędem Ochrony Danych Osobowych w zakresie wykonywanych przez niego zadań.
Oświadczenia Stron
1. Oświadczenie Zleceniodawcy. Zleceniodawca oświadcza, że jest Administratorem Danych oraz, że jest uprawniony do ich przetwarzania w zakresie, w jakim powierzył je Usługobiorcy.
2. Oświadczenie Usługobiorcy [art. 28 ust. 1 RODO]. Usługobiorca oświadcza, że posiada niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne oraz daje rękojmię należytego wykonania Usługi.
3. Referencje [art. 28 ust. 1 i 5 RODO]. Na żądanie Zleceniodawcy Usługobiorca okaże Zleceniodawcy stosowne referencje, wykaz doświadczenia lub inne dowody potwierdzające, iż Usługobiorca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Odpowiedzialność
1. Odpowiedzialność Usługobiorcy [art. 82 ust. 3 RODO]. Usługobiorca odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Usługobiorcę lub gdy działał poza zgodnymi z prawem instrukcjami Zleceniodawcy lub wbrew tym instrukcjom. Usługobiorca odpowiada za szkody spowodowane zastosowaniem lub nie zastosowaniem właściwych środków bezpieczeństwa.
2. Odpowiedzialność Usługobiorcy. W przypadku, gdy w wyniku naruszenia przez Usługobiorcę postanowień umowy powierzenia przetwarzania danych lub obowiązujących przepisów prawa, z przyczyn leżących po stronie Usługobiorcy, Zleceniodawca zostanie zobowiązany do wypłaty odszkodowania lub zadośćuczynienia, zapłaty kary administracyjnej lub innej kary pieniężnej, Usługobiorca zobowiązuje się do jej pokrycia. Odpowiedzialność Usługobiorcy zostanie ograniczona do wartości brutto wynagrodzenia za wykonanie Usługi.
Usunięcie Danych
1. Usunięcie Danych [art. 28 ust. 3 lit g RODO]. Z chwilą zakończenia świadczenia Usługi i jej rozliczenia finansowego Usługobiorca nie ma prawa do dalszego przetwarzania powierzonych Danych i jest zobowiązany do zwrotu Danych Zleceniodawcy, a następnie usunięcia wszelkich ich istniejących kopii, chyba że Zleceniodawca postanowi inaczej lub prawo nakazuje dalej przetwarzać Dane.
2. Karencja. Usługobiorca dokona usunięcia Danych po upływie 30 dni od przekazania Danych Zleceniodawcy, w związku z wykonaniem Usługi i rozwiązaniem umowy, chyba że Zleceniodawca poleci mu to uczynić wcześniej.
Postanowienia Końcowe

Wynagrodzenie. W związku z wykonaniem umowy powierzenia przetwarzania danych Usługobiorcy nie przysługuje żadne dodatkowe wynagrodzenie, ponad wynagrodzenie określone w cenniku wykonania Usługi.

§ 7

Postanowienia końcowe

Usługobiorca zastrzega sobie prawo do dokonywania zmian w Regulaminie, w szczególności z przyczyn prawnych lub organizacyjnych, w tym z przyczyn związanych ze zmianą rodzaju lub zakresu świadczonych Usług.
Zleceniodawca zostanie poinformowany o zmianie Regulaminu poprzez zamieszczenie stosownej informacji w Serwisie internetowym.
Wszelkie zmiany Regulaminu stają się skuteczne w ciągu 30 dni od chwili zamieszczenia nowej treści Regulaminu w Serwisie internetowym.
W sprawach nie uregulowanych w Regulaminie zastosowanie mają przepisy prawa powszechnie obowiązującego.
Niniejszy regulamin obowiązuje od dnia 09.08.2024r.

Regulamin świadczenia usług odzyskiwania danych

Odzyskiwanie danych

Zobacz także