Regulamin SMS

Regulamin SMS

 

Zał. 1 do Formularza Zamówienia – Regulamin


§1 Postanowienia ogólne

  1. SALESmanago oraz Klient zgodnie potwierdzają, że łączy je umowa udzielenia licencji na System SALESmanago – “System” (“Umowa licencyjna”).
  2. Na podstawie Formularza Zamówienia oraz niniejszego Regulaminu, SALESmanago oraz Klient zawierają umowę na podstawie której SALESmanago świadczy na rzecz Klienta usługi wysyłki wiadomości SMS (“Usługi”), z uwzględnieniem wybranego przez Klienta pakietu (“Umowa”).

§2 Ogólne warunki świadczenia Usług

  1. Usługi są świadczone przy udziale Vercom S.A. z siedzibą w Poznaniu (60- 829), pod adresem: ul. Franklina Roosevelta 22, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS pod numerem KRS: 0000535618, NIP: 7811765125, REGON: 300061423 („Vercom”). SALESmanago może z ważnych powodów dokonać zmiany dostawcy usług z Vercom na inny podmiot, na co Klient wyraża zgodę.
  2. SALESmanago będzie uzgadniał z Klientem planowane przerwy konserwacyjne poprzez pocztę elektroniczną, z co najmniej 24 godzinnym wyprzedzeniem. Informacja zawiera czas rozpoczęcia przerwy oraz orientacyjny czas jej zakończenia.
  3. SALESmanago może z ważnych powodów tymczasowo przerwać albo w istotnym zakresie ograniczyć świadczenie Usług lub zmienić warunki ich świadczenia, jeżeli zachodzą uzasadnione okoliczności uniemożliwiające spełnienie wymagań dotyczących zachowania ciągłości świadczenia Usług, niezależne od SALESmanago, takie jak, w szczególności, awaria sieci telekomunikacyjnej, klęski żywiołowe, sytuacje szczególnego zagrożenia i konieczności zachowania ochrony integralności sieci.
  4. SALESmanago nie ponosi odpowiedzialności za wiadomości (i ich treści) wysłane na zlecenie Klienta lub przez Klienta w ramach świadczonych na rzecz Klienta Usług. Ponadto, SALESmanago nie ponosi odpowiedzialności za: (i) wiadomości wysłane z opóźnieniem, (ii) wiadomości, które nie mogły zostać wysłane z powodów technicznych niezależnych od SALESmanago (np. awaria operatora GSM, klęski żywiołowe itp.), (iii) wiadomości, które nie mogły zostać wysłane z powodu przekroczenia limitu obowiązującego w ramach wybranego przez Klienta pakietu.
  5. Zlecenie przez Klienta wysyłki wiadomości SMS możliwe jest wyłącznie na standardowe numery telefoniczne obsługiwane przez polskich lub zagranicznych operatorów telefonii komórkowej. Oznacza to, że w szczególności nie jest możliwe zlecenie przez Klienta wysyłki wiadomości SMS na numery telefoniczne o podwyższonej opłacie ani na numery telefonów stacjonarnych. Zlecanie wysyłki na numery telefoniczne obsługiwane przez zagranicznych operatorów możliwe jest jednak wyłącznie, jeśli wynika to z cennika.
  6. Klient może zlecić do wysyłki wiadomość SMS zawierającą do 918 znaków z alfabetu GSM 7bit, przy czym na potrzeby naliczania wynagrodzenia SALESmanago, wskazana w cenniku opłata za wiadomość SMS naliczana będzie za 160 znaków z alfabetu GSM 7bit w przypadku pojedynczej wiadomości SMS, oraz za każde rozpoczęte 153 znaki z alfabetu GSM 7bit, jeżeli wiadomość SMS będzie zawierała więcej niż 160 znaków z alfabetu GSM 7bit.
  7. W przypadku zlecenia przez Klienta do wysyłki wiadomości SMS zawierającej inne znaki niż znaki z alfabetu GSM 7bit, w szczególności polskie znaki diakrytyczne („polską czcionkę”), maksymalna długość wiadomości SMS wynosi 402 znaki, przy czym na potrzeby naliczania wynagrodzenia SALESmanago, wskazana w cenniku opłata za wiadomość SMS naliczana będzie za 70 znaków w przypadku pojedynczej wiadomości SMS, oraz za każde rozpoczęte 67 znaków, jeżeli wiadomość SMS będzie zawierała więcej niż 70 znaków. Ver. 1.3.
  8. Klient jest zobowiązany do należytego zabezpieczenia dostępu do swojego konta w Systemie przed dostępem osób nieuprawnionych. Klient jest odpowiedzialny (w tym zobowiązany do zapłaty wynagrodzenia) za wszystkie zlecenia wysyłek SMS dokonane z jego konta w Systemie.

§3 Działania zabronione

  1. Przez cały okres obowiązywania Umowy Klient zobowiązuje się: (i) powstrzymać od dostarczania treści sprzecznych z prawem lub dobrymi obyczajami, w tym zasadami współżycia społecznego, naruszających lub zagrażających prawom, w tym dobrom osobistym osób i podmiotów trzecich, naruszających prawa własności intelektualnej, wzywających do nienawiści rasowej, etnicznej, wyznaniowej, kulturowej oraz dotyczących orientacji seksualnej, propagujących pornografię lub przemoc – w jakiejkolwiek formie, a także (ii) powstrzymać się od przesyłania informacji handlowej w rozumieniu przepisów ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną bez uprzedniej zgody adresata.
  2. Zakazane jest wykorzystywanie Usług do wysyłania komunikacji zawierającej treści bezprawne, a także używania telekomunikacyjnych urządzeń końcowych i/lub automatycznych systemów wywołujących dla celów marketingu bezpośredniego bez uprzedniej zgody adresata. Zebranie wszelkich wymaganych prawem zgód od odbiorców kierowanej komunikacji jest obowiązkiem Klienta.
  3. Przed rozpoczęciem korzystania z Usług Klient zobowiązany jest zapoznać się z Polityką Antyspamową Vercom, której aktualna wersja na dzień zawarcia Umowy stanowi załącznik do Formularza Zamówienia i której aktualna wersja jest dostępna tutaj („Polityka Antyspamowa”). Przez cały okres obowiązywania Umowy Klient zobowiązany jest przestrzegać postanowień Polityki Antyspamowej, zaś wszelkie działanie sprzeczne z Polityką Antyspamową stanowić będzie ciężkie naruszenie Umowy i może skutkować jej rozwiązaniem przez SALESmanago bez zachowania okresu wypowiedzenia lub – w zależności od wyboru SALESmanago, zawieszeniem świadczenia Usługi do czasu wyjaśnienia sprawy (z zachowaniem prawa SALESmanago do otrzymania wynagrodzenia za czas zawieszenia Usługi). Polityka Antyspamowa stanowi integralną część Umowy. Polityka Antyspamowa może podlegać zmianom, które Klient jest zobowiązany monitorować. Zmiana Polityki Antyspamowej nie wymaga zawarcia aneksu do Umowy. Na potrzeby niniejszej Umowy, za “Klienta” w rozumieniu Polityki Antyspamowej będzie uznawany w stosownych przypadkach Klient, zaś za “Vercom” w rozumieniu Polityki Antyspamowej będzie uznawane w stosownych przypadkach SALESmanago.
  4. Naruszenie przez Klienta lub klienta Klienta postanowień ust. 1-3 powyżej stanowi rażące naruszenie Umowy i uprawnia SALESmanago do rozwiązania Umowy w trybie natychmiastowym. Postanowienia punktu §7 ust. 2 Regulaminu stosuje się odpowiednio.

§4 Opłaty i płatności

  1. Klient zobowiązany jest do zapłaty wynagrodzenia należnego SALESmanago z tytułu świadczenia Usług.
  2. Wykupione przez Klienta kredyty mogą być wykorzystane do wysyłania SMSów. Koszt wysyłki (liczba potrzebnych kredytów) wiadomości SMS jest różny, w zależności od lokalizacji odbiorcy wiadomości oraz jej długości. Cennik wysyłki wiadomości SMS może zmieniać się w czasie. SALESmanago nie gwarantuje niezmienności cen wysyłki wiadomości SMS. System umożliwia dokonanie niewiążącej estymacji kosztu określonej przez Klienta wysyłki wiadomości SMS. Ostateczny koszt konkretnej wysyłki wiadomości SMS jest znany po dokonaniu wysyłki.
  3. W przypadku, gdy aktualna liczba kredytów nie pozwala na zrealizowanie zaplanowanej przez Klienta masowej wysyłki wiadomości, Klient zostanie o tym poinformowany w stosownym komunikacie w Systemie. Po zaakceptowaniu dodatkowego kosztu wynikającego z Ver. 1.3. przekroczenia ilości kredytów w ramach wybranego przez Klienta pakietu, Klient będzie mógł zrealizować zaplanowaną masową wysyłkę wiadomości.
  4. Wysyłki automatyczne wynikające z procesów automatyzacji nie będą wymagały akceptacji, nawet w przypadku przekroczenia dostępnej ilości kredytów w pakiecie, na co Klient wyraża zgodę.
  5. Warunki płatności za Usługi zostały określone w Formularzu Zamówienia. Niedokonanie płatności w terminie może skutkować wszczęciem postępowania windykacyjnego, naliczeniem odsetek za opóźnienie lub czasowym zawieszeniem wykonywania Usług (przy czym ograniczenie to nie ma wpływu na wynagrodzenie należne SALESmanago).
  6. Zobowiązanie do zapłaty za wybrany pakiet jest nieodwołalne, a uiszczone opłaty nie podlegają zwrotowi.
  7. Wszelkie kwoty należne lub płatne przez Klienta będą płacone bez jakichkolwiek potrąceń lub kompensat (wyłączenie prawa potrącenia wierzytelności).
  8. Niewykorzystany limit kredytów w ramach pakietu wybranego przez Klienta nie podlega zwrotowi, ani zamianie na ekwiwalent pieniężny.

§5 Ochrona danych osobowych

  1. Strony uregulowały zasady powierzenia przetwarzania danych osobowych w ramach świadczenia Usług w umowie powierzenia przetwarzania danych osobowych, która stanowi załącznik do Formularza Zamówienia.
  2. Na potrzeby realizacji Umowy, Strony jako niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe swoich reprezentantów wskazanych w Umowie, przedstawicieli oraz osoby wyznaczone do realizacji Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (m.in. imię i nazwisko, stanowisko reprezentanta). W związku z wykonywaniem Umowy może dojść także do przekazania danych pracowników i współpracowników niewymienionych w treści Umowy.
  3. SALESmanago realizuje obowiązek informacyjny w odniesieniu do reprezentantów i pracowników, których dane zostały wymienione w treści Umowy za pośrednictwem klauzuli informacyjnej, stanowiącej Załącznik nr 3 do Formularza Zamówienia.

§6 Odpowiedzialność

  1. Łączna odpowiedzialność SALESmanago na podstawie lub w związku z Umową ograniczona jest do kwoty uiszczonego przez Klienta wynagrodzenia należnego SALESmanago na podstawie Umowy, w okresie dwunastu miesięcy przed datą zdarzenia powodującego szkodę albo 40.000 złotych, w zależności od tego, która kwota jest niższa.
  2. SALESmanago nie będzie również ponosił odpowiedzialności wynikającej lub pozostającej w związku z Umową za utracone korzyści oraz jakiekolwiek szkody pośrednie. Powyższe wyłączenie odpowiedzialności za określone szkody oraz ograniczenie odpowiedzialności mają zastosowanie w maksymalnym zakresie dozwolonym przez obowiązujące prawo.

§7 Okres obowiązywania i rozwiązanie Umowy

  1. Umowa zawierana jest na czas nieokreślony i może zostać wypowiedziana przez każdą ze Stron z zachowaniem 30-dniowego okresu wypowiedzenia ze skutkiem na koniec trzymiesięcznego okresu rozliczeniowego kredytów.
  2. Wygaśnięcie Umowy licencyjnej powoduje wygaśnięcie Umowy.
  3. SALESmanago uprawniona jest do rozwiązania niniejszej Umowy w trybie natychmiastowym, tj. bez zachowania okresu wypowiedzenia w każdym przypadku naruszenia przez Klienta postanowień niniejszej Umowy w sposób rażący, w szczególności w przypadku: (i) naruszenia któregoś z postanowień §3 ust. 1-3 Regulaminu lub (ii) nieuregulowania przez Klienta zapłaty za faktury, w których opóźnienie płatności przekracza 30 dni.
  4. W przypadku zakończenia Umowy, uiszczona opłata za niewykorzystane kredyty nie podlega zwrotowi.

§8 Pozostałe postanowienia

  1. Żadna ze Stron nie będzie odpowiedzialna za jakiekolwiek opóźnienie lub niewykonanie swoich zobowiązań wynikających z Umowy, jeśli opóźnienie lub niewykonanie jest spowodowane nadzwyczajnym i nieprzewidywalnym wydarzeniem lub okolicznością, pozostającą poza jej uzasadnioną kontrolą (siła wyższa), taką jak strajk, blokada, wojna, akt terroryzmu, zamieszki, klęska żywiołowa, awaria lub ograniczenie zasilania, sieci lub usług telekomunikacyjnych lub wydanie aktu powszechnie obowiązującego prawa.
  2. SALESmanago zastrzega sobie prawo do zmiany postanowień Umowy, jak również wszelkich innych dokumentów znajdujących zastosowanie do Usług świadczonych na jej podstawie, w przypadku:
    1. rozszerzenia zakresu świadczonych Usług, wprowadzenia nowych funkcjonalności lub opcji, poprawienia parametrów Usług, modernizacji technologii lub ulepszenia procesu i/lub sposobu organizacji świadczenia Usług na jej podstawie, udostępnienia Usług innym kategoriom klientów (np. konsumentom),
    2. zmiany przepisów prawa wymagającej zmian w Umowie oraz innych dokumentach znajdujących zastosowanie do Usług świadczonych na jej podstawie,
    3. wydania orzeczeń sądowych lub innych wiążących orzeczeń władzy publicznej mających wpływ na działalność SALESmanago lub świadczenie Usług określonych w Umowie, w szczególności konkretyzujących lub nakładających na SALESmanago nowe obowiązki w zakresie świadczenia Usług,
    4. wycofania z oferty Usług, ich elementów, funkcjonalności,
    5. wzrostu kosztów prowadzenia działalności przez SALESmanago spowodowanego wzrostem kosztów pracy (płacy minimalnej, przeciętnego miesięcznego wynagrodzenia w sektorze przedsiębiorstw), wzrostu cen (w tym wzrostu poziomu wskaźnika inflacji w skali rocznej, publikowanego przez GUS lub cen towarów lub usług kontrahentów SALESmanago, wzrostu kosztów nabycia, wykonania, modernizacji lub utrzymania infrastruktury niezbędnej do świadczenia Usług);
    6. wystąpienia przypadku siły wyższej rozumianej jako zjawisko o charakterze nadzwyczajnym (mające podłoże militarne, naturalne lub wynikające z działania władzy publicznej), któremu nie było można zapobiec zwykłymi środkami, oraz za które SALESmanago nie ponosi odpowiedzialności, w wyniku którego nie jest możliwe świadczenie przez SALESmanago Usług w dotychczasowym zakresie lub na dotychczasowych warunkach,
    7. zaistniałej po stronie SALESmanago potrzeby modyfikacji Umowy poprzez dokonanie zmian stylistycznych lub redakcyjnych, a także mających na celu doprecyzowanie poszczególnych jej postanowień, w sposób nieingerujący w prawa i obowiązki Stron, mający jednak sprzyjać przejrzystości dokumentu,
    8. potrzeby dostosowania postanowień Umowy do obowiązujących przepisów prawa.
  3. Z zastrzeżeniem ust. 4 poniżej, o planowanej zmianie postanowień Umowy SALESmanago poinformuje Klienta z odpowiednim wyprzedzeniem, w każdym przypadku nie krótszym niż 14 dni przed wejściem w życie planowanych zmian.
  4. W szczególnie uzasadnionych przypadkach, termin poinformowania Klienta o planowanej zmianie postanowień Umowy może ulec skróceniu, jeżeli SALESmanago nie będzie miał możliwości jego dotrzymania z przyczyn od niego niezależnych.
  5. Z zastrzeżeniem postanowień Regulaminu mówiących o możliwości zmiany Umowy, wszelkie zmiany lub modyfikacje Umowy wymagają zachowania formy pisemnej lub formy dokumentowej, z wykorzystaniem narzędzi do składania podpisu elektronicznego (np. DropboxSign), pod rygorem nieważności.
  6. Jeżeli jakiekolwiek postanowienie Umowy zostanie uznane przez sąd lub inny właściwy organ za niezgodne z prawem, nieważne lub niewykonalne, uznaje się, że zostało ono usunięte i nie będzie miało żadnej mocy, a Umowa pozostanie w pełnej mocy, tak jakby takie postanowienie nie było pierwotnie zawarte. W przypadku takiego usunięcia, Strony będą prowadzić negocjacje w dobrej wierze w celu uzgodnienia warunków wzajemnie akceptowalnego i satysfakcjonującego, alternatywnego postanowienia w miejsce usuniętego postanowienia.
  7. Umowa będzie stosowana i interpretowana zgodnie z prawem polskim.
  8. Wszelkie spory wynikające z Umowy lub mające związek z jej wykonywaniem, o ile nie dadzą się rozstrzygnąć polubownie, rozstrzygać będzie sąd powszechny właściwy dla siedziby SALESmanago.
  9. W przypadku jakiejkolwiek niezgodności pomiędzy postanowieniami Formularza Zamówienia, Regulaminu lub Umowy licencyjnej, kolejność pierwszeństwa będzie następująca:
    1. Formularz Zamówienia
    2. Regulamin
    3. Umowa licencyjna.

Zał. 2 do Formularza Zamówienia – Umowa powierzenia przetwarzania danych

Umowa Powierzenia Przetwarzania Danych Osobowych

zwana dalej: “PPDO”
pomiędzy
Klientem, zwanym dalej “Powierzającym”
a
SALESmanago, zwanym dalej „Podmiotem przetwarzającym”

W związku z tym, że Strony zawarły Umowę, Strony niniejszym postanawiają co następuje:

§ 1 Oświadczenia stron

  1. Powierzający oświadcza, że w stosunku do powierzanych danych osobowych jest administratorem albo podmiotem przetwarzającym i posiada prawo do ich przetwarzania oraz powierzenia albo dalszego powierzenia ich przetwarzania.
  2. Podmiot przetwarzający zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie spełniało wymagania Ustawy oraz RODO i zapewniało ochronę praw osoby, której dane dotyczą.
  3. Podmiot przetwarzający oświadcza, że stosuje wszelkie wymagane środki techniczne i organizacyjne, tak by przetwarzanie odbywało się zgodnie z art. 32 RODO.
  4. Podmiot przetwarzający niniejszym oświadcza, że posiada zasoby, w tym zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie PPDO, w zgodzie z obowiązującymi przepisami prawa. W szczególności Podmiot przetwarzający oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikającego z RODO.

§ 2 Przedmiot PPDO

  1. Strony postanawiają, że w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1) zwanego dalej „RODO”, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781), zwanej dalej „Ustawą”, przepisów innych ustaw krajowych dotyczących ochrony danych osobowych, które mają zastosowanie do Umowy oraz w celu właściwej realizacji postanowień Umowy, Powierzający powierza Podmiotowi przetwarzającemu do przetwarzania dane osobowe w zakresie określonym niniejszą PPDO.
  2. Strony wspólnie ustalają, że przetwarzanie danych osobowych odbywa się w imieniu Powierzającego, a Podmiot przetwarzający zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie spełniało wymagania Ustawy oraz RODO i zapewniało ochronę praw osoby, której dane dotyczą.
  3. Jeżeli w niniejszej PPDO użyto terminów zdefiniowanych w RODO, terminy te mają takie samo znaczenie jak w RODO.

§ 3 Opis i zakres przetwarzania

  1. PPDO ma zastosowanie do przetwarzania danych osobowych określonego poniżej:
    • a. kategorie osób, których dane osobowe są przetwarzane: potencjalni klienci oraz klienci Powierzającego,
    • b. kategorie przetwarzanych danych osobowych: numer telefonu, imię, nazwisko, pozostałe dane niezbędne do realizacji Umowy Głównej, które nie należą do szczególnych kategorii danych osobowych.
    • c. charakter i cel przetwarzania: wykonywanie Umowy, z wykorzystaniem zasobów udostępnionych przez Podmiot przetwarzający.
    • d. przedmiot przetwarzania: dane osobowe przechowywane w Systemie w okresie obowiązywania Umowy
  2. Strony wspólnie przyjmują, że Powierzający powierza Podmiotowi przetwarzającemu wyłącznie dane osobowe w zakresie i w odniesieniu do kategorii osób określonych w § 3 ust. 1 PPDO. W sytuacji powierzenia szerszego zakresu danych osobowych niż wskazany w § 3 ust. 1 PPDO, Powierzający zobowiązuje się do wskazania innego zakresu danych osobowych na dzień zawarcia Umowy w treści Formularza Zamówienia. W przypadku zmiany zakresu przetwarzanych danych osobowych w trakcie realizacji Umowy, Powierzający jest zobowiązany do wskazania nowego zakresu danych osobowych Podmiotowi przetwarzającemu.
  3. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych osobowych wyłącznie w celu i zakresie określonym powyżej na podstawie PPDO, lub w oparciu o udokumentowane polecenia Powierzającego (przekazywane w formie pisemnej lub dokumentowej pod rygorem nieważności), które mają również zastosowanie do przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (chyba że nałożono taki obowiązek zgodnie z prawem Unii lub prawem państwa członkowskiego, któremu podlega Podmiot przetwarzający, w tym przypadku Podmiot przetwarzający informuje Powierzającego o tym obowiązku prawnym przed rozpoczęciem przetwarzania, chyba że prawo to zabrania przekazywania takich informacji ze względu na ważny interes publiczny). Udokumentowane polecenia Powierzającego mają na celu doprecyzowanie postanowień PPDO i nie mogą rozszerzać zakresu obowiązków Podmiotu przetwarzającego, wynikających z PPDO.

§ 4 Prawa i obowiązki Stron

  1. Powierzający powierza Podmiotowi przetwarzającemu dane osobowe gromadzone i przetwarzane wyłącznie zgodnie z prawem, a gdy przepisy prawa wymagają uzyskania zgody osoby, której dane dotyczą na przetwarzanie danych osobowych lub zgody, do której zastosowanie mają przepisy z zakresu ochrony danych osobowych, Powierzający zobowiązuje się uzyskać wskazane zgody, w sposób określony przez te przepisy.
  2. Na pisemny wniosek Powierzającego, Podmiot przetwarzający jest zobowiązany, w miarę możliwości i w uzasadnionym zakresie, do dostarczenia informacji dotyczących przetwarzania powierzonych mu danych osobowych, w tym szczegółów technicznych i organizacyjnych wykorzystywanych w celu przetwarzania danych. Wniosek, o którym mowa powyżej może zostać złożony dopiero, gdy Powierzający nie był w stanie, po dołożeniu wszelkich starań, samodzielnie uzyskać informacji dotyczących przetwarzania powierzonych danych osobowych (np. poprzez weryfikację przesłanych uprzednio przez Podmiot przetwarzający dokumentów i korespondencji).
  3. Podmiot przetwarzający informuje Powierzającego przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, zgodnie z art. 28 ust. 3 lit. a RODO.
  4. Podmiot przetwarzający zapewnia, że osoby uprawnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub są objęte odpowiednim ustawowym obowiązkiem zachowania poufności, zgodnie z art. 28 ust. 3 lit. b RODO.
  5. Podmiot przetwarzający zobowiązuje się zapewnić, by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Powierzającego w celach i zakresie przewidzianym w PPDO.
  6. Podmiot przetwarzający oświadcza, że podjął środki ochronne wymagane na podstawie art. 32 RODO, zgodnie z art. 28 ust. 3 lit. c RODO. Zapewnienie bezpieczeństwa danych obejmuje ochronę danych przed naruszeniem bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych (naruszenie ochrony danych osobowych). Oceniając odpowiedni poziom bezpieczeństwa, Strony należycie uwzględniają stan wiedzy technicznej, koszty wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz związane z tym ryzyko dla osób, których dane dotyczą.
  7. Podmiot przetwarzający oświadcza, że przestrzega warunków, o których mowa w art. 28 ust. 2 i 4 RODO, dotyczących zaangażowania innego podmiotu przetwarzającego dane osobowe, zgodnie z art. 28 ust. 3 lit. d RODO. Podmiot przetwarzający poinformuje w formie komunikatu na swojej stronie internetowej w zakładce “O nas” o zamiarze dodania lub zmiany dalszego podmiotu przetwarzającego z 14-dniowym wyprzedzeniem, dając tym samym Powierzającemu możliwość wyrażenia sprzeciwu wobec dalszego powierzenia. Dodanie lub zmiana w zakresie dalszych podmiotów przetwarzających nie wymaga zmiany niniejszej Umowy.
  8. Na dzień zawarcia Umowy, Powierzający wyraża zgodę na powierzenie przez Procesora przetwarzania Danych Osobowych podmiotom przetwarzającym wskazanym w załączniku nr 1 do Umowy. Dostęp do niektórych funkcjonalności Systemu może wymagać zgody Powierzającego na dalsze powierzenie danych osobowych.
  9. Podmiot przetwarzający jest w pełni odpowiedzialny przed Powierzającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Podmiotem przetwarzającym a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Powierzającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Podmiocie przetwarzającym.
  10. Podmiot przetwarzający biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Powierzającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III, zgodnie z art. 28 ust. 3 lit. e RODO. Podmiot przetwarzający nie jest uprawniony, ani zobowiązany do bezpośredniego odpowiadania na żądania osób, których dane osobowe dotyczą. W sytuacji, gdy osoba, której dane dotyczą wniesie sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, Podmiot przetwarzający może zaprzestać takiego przetwarzania, co stanowi realizację polecenia Powierzającego.
  11. Podmiot przetwarzający uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Powierzającemu wywiązać się z obowiązków określonych w art. 32–36 RODO, zgodnie z art. 28 ust. 3 lit. f RODO. W szczególności:
    1. [Naruszenie ochrony danych dotyczące danych przetwarzanych przez Powierzającego] W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez Powierzającego, Podmiot przetwarzający wspomaga Powierzającego:
      • 11.1.1. przy zgłaszaniu naruszenia ochrony danych osobowych właściwemu organowi nadzorczemu niezwłocznie po tym, jak Powierzający dowiedział się o naruszeniu,
      • 11.1.2. przy uzyskiwaniu następujących informacji, które zgodnie z art. 33 ust. 3 RODO powinny być zawarte w zgłoszeniu Powierzającego i obejmować:
        • 11.1.2.1. charakter danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
        • 11.1.2.2. możliwe konsekwencje naruszenia ochrony danych osobowych;
        • 11.1.2.3. środki zastosowane lub proponowane przez Powierzającego w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków. Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki;
      • 11.1.3. przy wypełnianiu, zgodnie z art. 34 RODO, obowiązku zawiadomienia bez zbędnej zwłoki osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.
    2. [Naruszenie ochrony danych dotyczące danych przetwarzanych przez podmiot przetwarzający] W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez Podmiot przetwarzający, Podmiot przetwarzający zgłasza naruszenie Powierzającemu niezwłocznie, lecz nie później niż w ciągu 24 godzin po tym, jak Podmiot przetwarzający dowiedział się o naruszeniu. Zgłoszenie to powinno zawierać:
      • 11.2.1. opis charakteru naruszenia (w tym, w miarę możliwości, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz wpisów danych, których dotyczy naruszenie);
      • 11.2.2. dane punktu kontaktowego, w którym można uzyskać więcej informacji na temat naruszenia ochrony danych osobowych;
      • 11.2.3. wskazanie prawdopodobnych konsekwencji naruszenia oraz środków, które zostały lub mają zostać wprowadzone w celu zaradzenia naruszeniu, w tym w celu zminimalizowania jego ewentualnych negatywnych skutków.
        Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki.
  12. Podmiot przetwarzający udostępnia Powierzającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w artykule 28 RODO oraz umożliwia Powierzającemu lub audytorowi upoważnionemu przez Powierzającego przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich, zgodnie z art. 28 ust. 3 lit. h RODO i na warunkach określonych w §5 poniżej.
  13. Podmiot przetwarzający niezwłocznie informuje Powierzającego, jeżeli jego zdaniem instrukcja wydana mu przez Powierzającego narusza RODO lub inne przepisy Unii lub państwa członkowskiego w zakresie ochrony danych.

§5 Audyty

  1. Powierzający jest uprawniony do przeprowadzenia, nie częściej niż raz w ciągu każdego kolejnego roku kalendarzowego, audytu bezpieczeństwa przetwarzania danych osobowych, w zakresie zgodności ich przetwarzania z treścią PPDO oraz obowiązujących przepisów prawa, w szczególności RODO.
  2. Podstawową formą przeprowadzania audytu jest audyt prowadzony drogą elektroniczną. Polega on na przesłaniu przez Powierzającego do Podmiotu przetwarzającego pytań dotyczących zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z PPDO, RODO lub powszechnie obowiązującymi przepisami z zakresu ochrony danych osobowych, w tym stosowanych środków bezpieczeństwa. Podmiot przetwarzający jest zobowiązany do udzielenia odpowiedzi na pytania Powierzającego, w miarę możliwości w terminie 30 dni od ich otrzymania.
  3. Po przeprowadzeniu audytu, o którym mowa w ust. 2, Powierzający, w razie potrzeby, jest uprawniony do przeprowadzenia audytu w innej formie. Po otrzymaniu żądania przeprowadzenia takiego audytu, Strony ustalą datę jego rozpoczęcia (która nie może nastąpić wcześniej niż na 30 dni roboczych od otrzymania żądania Powierzającego), jego dokładny zakres, sposób realizacji i osoby upoważnione do jego przeprowadzenia.
  4. Audyty będą przeprowadzane w godzinach pracy przedsiębiorstwa Podmiotu przetwarzającego, w zakresie i na obszarze niezbędnym dla przetwarzania danych osobowych bez uszczerbku dla normalnego prowadzenia działalności przez Podmiot przetwarzający, tajemnicy przedsiębiorstwa Podmiotu przetwarzającego oraz informacji poufnych należących do osób trzecich. Powierzający zobowiązuje się do zachowania ww. informacji w tajemnicy. Przed przystąpieniem do czynności audytowych, Strony (lub odpowiednio zewnętrzny audytor wyznaczony przez Powierzającego) podpiszą stosowną umowę o zachowaniu poufności.
  5. Koszty przeprowadzenia audytu ponosi Powierzający.

§6 Transfer danych poza Europejski Obszar Gospodarczy

  1. Podmiot przetwarzający nie przekazuje danych osobowych powierzonych przez Powierzającego poza Europejski Obszar Gospodarczy.
  2. W sytuacji, gdy Powierzający przetwarza dane osobowe lub posiada siedzibę poza Europejskim Obszarem Gospodarczym (dalej: EOG) i w związku z tym konieczny jest transfer danych osobowych, o którym mowa w §6 ust. 1 PPDO, zastosowanie mają standardowe klauzule umowne, o których mowa w Decyzji Wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, o następującej treści:
    • a. gdy dane osobowe przekazywane są poza EOG do Powierzającego, który w stosunku do tych danych jest podmiotem przetwarzającym – link,
    • b. gdy dane osobowe przekazywane są poza EOG do Powierzającego, który jest administratorem tych danych – link.
  3. Zmiana załącznika “Wykaz podwykonawców przetwarzania” nie stanowi zmiany niniejszej Umowy.
  4. W przypadku konieczności zawarcia standardowych klauzul umownych, o których mowa w § 6 ust. 2 PPDO w formie pisemnej, Powierzający zobowiązany jest przekazać żądanie ich zawarcia w tej formie Podmiotowi przetwarzającemu na adres dpo@salesmanago.com.
  5. Jeżeli przekazanie danych poza EOG do dalszego podmiotu przetwarzającego okaże się niezbędne do prawidłowego wykonania Umowy, Podmiot przetwarzający zobowiązuje się zawrzeć stosowne standardowe klauzule umowne z dalszym podmiotem przetwarzającym. Obowiązek zawarcia standardowych klauzul umownych w sytuacji przekazania danych poza EOG ciąży również na dostawcach Podmiotu przetwarzającego jeżeli przetwarzają oni dane powierzone przez Powierzającego poza EOG.
  6. Standardowe klauzule umowne, o których mowa w §6 ust. 2 oraz ust. 5 PPDO mają zastosowanie wyłącznie w przypadku braku decyzji, o której mowa w art. 45 ust. 3 RODO.

§7 Odpowiedzialność

  1. Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem niniejszej PPDO, zgodnie z przepisami Kodeksu cywilnego, RODO, Ustawy oraz niniejszej PPDO.
  2. Podmiot przetwarzający nie ponosi odpowiedzialności za przekazane przez Powierzającego dane osobowe w zakresie wykraczającym poza zakres określony w §3 ust. 1 PPDO, chyba że nowy zakres danych został wskazany przez Powierzającego w Formularzu Zamówienia. W celu uniknięcia wątpliwości, Podmiot przetwarzający odpowiada za dane osobowe określone w Formularzu Zamówienia w takim samym zakresie jak za dane określone w §3 ust. 1 PPDO
  3. W przypadku szkody spowodowanej działaniem Podmiotu przetwarzającego, Podmiot przetwarzający odpowiadać będzie na zasadzie winy za szkody rzeczywiste poniesione przez Powierzającego, przy czym całkowita odpowiedzialność Podmiotu przetwarzającego wobec Powierzającego na podstawie lub w związku z Umową ograniczona jest jednocześnie do kwoty uiszczonego przez Powierzającego wynagrodzenia należnego Podmiotowi przetwarzającemu na podstawie Umowy w okresie roku przed datą wystąpienia zdarzenia powodującego szkodę. Podmioty przetwarzający nie będzie również ponosił odpowiedzialności za utracone korzyści oraz jakiekolwiek szkody pośrednie. Powyższe wyłączenie odpowiedzialności za określone szkody oraz ograniczenie odpowiedzialności mają zastosowanie w maksymalnym zakresie dozwolonym przez obowiązujące prawo.
  4. Podmiot przetwarzający jest wyłączony z odpowiedzialności za prawidłowe zabezpieczenie danych osobowych zgodnie z Umową w tej części Systemu, która jest zarządzana przez Powierzającego.
  5. W celu uniknięcia wątpliwości, gdy zdarzenie, za które odpowiedzialność ponosi Podmiot przetwarzający jest następstwem naruszenia przez Powierzającego przepisów prawa, w tym w zakresie nieuzyskania lub uzyskania w sposób wadliwy zgody na przetwarzanie danych osobowych lub zgody, do której zastosowanie mają przepisy z zakresu ochrony danych osobowych, odpowiedzialność Podmiotu przetwarzającego jest wyłączona.

§8 Przedstawiciele Stron

Dla potrzeb realizacji niniejszej PPDO, Powierzający i Podmiot przetwarzający wyznaczają osobę uprawnioną do kontaktów:

  • a. Powierzający: osoba kontaktowa wskazana w Formularzu Zamówienia
  • b. Podmiot przetwarzający: dpo@salesmanago.com
        – wskazana osoba może być w każdej chwili zmieniona poprzez zawiadomienie drugiej Strony drogą elektroniczną. Zmiana taka nie stanowi zmiany PPDO.

§9 Postanowienia końcowe

  1. Podmiot przetwarzający nie pobiera dodatkowych opłat z tytułu realizacji postanowień niniejszej PPDO.
  2. Niniejsza PPDO zostaje zawarta na czas obowiązywania Umowy oraz wykonania wszystkich zobowiązań wynikających z niniejszej PPDO z zastrzeżeniem §9 ust. 3 in fine PPDO.
  3. W przypadku rozwiązania Umowy, Powierzający indywidualnie, w terminie 7 dni od daty wygaśnięcia niniejszej PPDO, zabezpieczy wszelkie dane osobowe powierzone Podmiotowi przetwarzającemu do przetwarzania. W terminie 14 dni po dacie wygaśnięcia PPDO, Podmiot przetwarzający trwale usunie wszelkie zapisy zawierające dane osobowe powierzone mu do przetwarzania, przekazane mu w związku lub podczas wykonywania Umowy. Postanowienia niniejszego ust. 3 nie znajdują zastosowania do danych przetwarzanych przez Podmiot przetwarzający w ramach kopii zapasowych – kopie zapasowe tworzone są, w szczególności, w celu zabezpieczenia danych oraz zapewnienia dostępności danych w toku świadczenia Usługi. Kopie zapasowe przechowywane są przez okres 2 lat od dnia ich utworzenia i ulegają automatycznemu usunięciu po upływie tego okresu. Dane osobowe przetwarzane są w ramach kopii zapasowych w postaci zaszyfrowanej, zaś dostęp do tych danych mają wyłącznie upoważnione do tego osoby działające z ramienia Podmiotu przetwarzającego. Niniejsza Umowa ulega rozwiązaniu z upływem okresu przetwarzania danych w ramach kopii zapasowych.
  4. Wszelkie kwestie nieobjęte zakresem niniejszej Umowy podlegają przepisom prawa właściwego, w tym w szczególności przepisom Ustawy i RODO.

Lista dalszych podmiotów przetwarzających

  1. Podmiot przetwarzający powierza przetwarzanie danych osobowych następującym podmiotom:
lp.podmiot
przetwarzający		dane adresowedane kontaktoweZakres podpowierzonych
danych		cel powierzenia
Vercom S.A. z
siedzibą w
Poznaniu		ul. Franklina
Roosevelta 22
60-829 Poznań		iod@vercom.plnumer telefonu, imię,
nazwisko, pozostałe dane
niezbędne do realizacji
Umowy Głównej.		realizacja usługi wysyłki
wiadomości SMS lub
MMS.
LINK Mobility
Poland sp. z o.o. z
siedzibą w
Gliwicach		ul. Toszecka 101
44-100 Gliwice		dpo@linkmobility.
com		numer telefonu, imię,
nazwisko, pozostałe dane
niezbędne do realizacji
Umowy Głównej.		realizacja usługi wysyłki
wiadomości SMS lub
MMS.

(powierzenie następuje
wyłącznie w sytuacji
określonej w §2 ust. 1
Regulaminu)

Zał. 3 do Formularza Zamówienia – Klauzula informacyjna Benhauer sp. z o.o.

Informacja o przetwarzaniu danych osobowych dla Klienta, osoby reprezentującej Klienta, Użytkownika oraz osoby kontaktowej po stronie Klienta

Administrator danych osobowych: Administratorem danych osobowych jest Benhauer sp. z o.o. z siedzibą w Krakowie ul. Stanisława Klimeckiego 4, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Wydział XI Gospodarczy Krajowego Rejestru Sądowego Sądu Rejonowego dla Krakowa – Śródmieścia w Krakowie pod numerem 0000523346, REGON 122334666, NIP 6762447754 (dalej: Benhauer lub Administrator).

Cele i podstawy przetwarzania danych: Dane osobowe kontrahentów, którzy są osobami fizycznymi będą przetwarzane:

  • w celu realizacji umowy zawartej pomiędzy kontrahentem, a Administratorem lub w celu podjęcia działań na żądanie kontrahenta
    przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
  • w celu wypełnienia obowiązków nałożonych na Administratora na podstawie obowiązujących przepisów prawa, w szczególności w zakresie wystawiania i przechowywania faktur VAT, wynikających z przepisów podatkowych i o rachunkowości,
  • w celu ewentualnego ustalenia, dochodzenia jak i obrony roszczeń, co stanowi uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Cele i podstawy przetwarzania danych: dane przedstawicieli kontrahentów, osób wykonujących umowę i osób wyznaczonych do kontaktu będą przetwarzane:

  • dla celów kontaktowych, w tym w celu nawiązania i prowadzenia kontaktów biznesowych, co stanowi uzasadniony interes
    Administratora (art. 6 ust. 1 lit. f RODO),
  • dla celów wypełnienia obowiązków nałożonych na Administratora na podstawie obowiązujących przepisów prawa (art. 6 ust. 1
    lit. c RODO),
  • w celu ewentualnego dochodzenia jak i obrony roszczeń, co stanowi uzasadniony interes Administratora (6 ust. 1 lit. f RODO).

Odbiorcy danych: Dane osobowe mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także podmioty wspierające Administratora m.in. w zakresie usług IT.

Okres przechowywania: Dane osobowe kontrahentów będą przechowywane przez okres wymagany na podstawie obowiązujących przepisów prawa lub przez okres przedawnienia ewentualnych roszczeń w zależności, które z tych zdarzeń nastąpi później. Dane przetwarzane w celach kontaktowych będą przechowane przez okres trwania relacji biznesowych.

Dobrowolność/obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zawarcia lub realizacji umowy łączącej strony.

Przekazanie danych do Państwa trzeciego: Dane osobowe będą przetwarzane również z użyciem narzędzi/systemów dostarczanych przez podmioty wspierające Administratora, które mają siedzibę lub przetwarzają dane poza Europejskim Obszarem Gospodarczym. W takim wypadku, dane osobowe są przekazywane na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w danym kraju, np. na podstawie Ram ochrony danych UE-USA

Zautomatyzowane podejmowanie decyzji / profilowanie: Administrator nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Prawa osób, których dane dotyczą: Posiadają Państwo stosownie do sytuacji prawo do:

  • żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania, a jeżeli dane osobowe są przetwarzane w sposób zautomatyzowany na podstawie umowy, posiadają Państwo również prawo do przenoszenia swoich danych osobowych;
  • wycofania udzielonej zgody w dowolnym momencie, o ile dane przetwarzane były na podstawie tej zgody. Wycofanie zgody, nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych – gdy dane przetwarzane są na podstawie uzasadnionego interesu Administratora;
  • wniesienia skargi do organu nadzorczego (PUODO – Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl).

Administrator danych osobowych:
Benhauer sp. z o.o. z siedzibą w Krakowie
ul. Stanisława Klimeckiego 4
30-705 Kraków
e-mail rodo@salesmanago.com

Inspektor ochrony danych:
e-mail: dpo@salesmanago.com

Zał. 4 do Formularza Zamówienia – Polityka Antyspamowa

Obowiązuje od 01.11.2023 r.

POLITYKA ANTYSPAMOWA VERCOM S.A.

§ 1. POSTANOWIENIA OGÓLNE.

  1. Niniejsza Polityka Antyspamowa określa minimalne standardy korzystania z Usług świadczonych drogą elektroniczną przez Vercom, mające na celu zabezpieczenie odbiorców Wiadomości przed niechcianymi lub bezprawnymi Wiadomościami typu SPAM lub Smishing.
  2. Polityka Antyspamowa stanowi integralną część Umowy Ramowej o Świadczenie Usług Drogą Elektroniczną („Umowa”). W zakresie nieuregulowanym w Polityce Antyspamowej stosuje się do niej pozostałe Dokumenty Umowne, w tym w szczególności postanowienia Umowy.
  3. Vercom jest przedsiębiorcą telekomunikacyjnym wpisanym do wykazu integratorów usług SMS prowadzonym przez Prezesa Urzędu Komunikacji Elektronicznej (Prezes UKE) zgodnie z ustawą dnia 28 lipca 2023 r.
  4. o zwalczaniu nadużyć w komunikacji elektronicznej.
  5. Odbiorca Wiadomości, który otrzymał SPAM lub Smishing może skontaktować się z Vercom pod adresem abuse@redlink.pl

§ 2. DEFINICJE.

Na potrzeby niniejszej Polityki Antyspamowej przyjmuje się następujące definicje:

  1. SPAM – wszelkie Wiadomości komercyjne wysyłane bez uprzedniej, weryfikowalnej zgody ich odbiorcy;
  2. Smishing – wysłanie Wiadomości, w tym krótkiej Wiadomości tekstowej (SMS), w której nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej Wiadomości do określonego zachowania, w szczególności przekazania danych osobowych, niekorzystnego rozporządzenia mieniem, otwarcia strony internetowej, inicjowania połączenia głosowego lub instalacji oprogramowania;
  3. Wysyłanie Wiadomości (również z małej litery) – wysyłanie lub zlecanie do wysłania Wiadomości przy wykorzystaniu Usługi.
  4. Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której odrębna ustawa przyznaje zdolność prawną, niebędąca konsumentem, która zawarła z Vercom Umowę
  5. NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej – Państwowy Instytut Badawczy
  6. Usługi – usługi świadczone przez Vercom na rzecz Klienta na podstawie Umowy
  7. Nadpis – identyfikator nadawcy zastępujący numer MSISDN w polu nadawcy wiadomości SMS/MMS,
  8. Wykaz NASK – wykaz zawierający treści wzorców wiadomości zawierających Smishing opracowanych przez NASK,
  9. Podmiot publiczny – podmioty publiczne wskazane w ustawie z dnia 28 lipca 2023 r. o zwalczaniu nadużyć
  10. w komunikacji elektronicznej

§ 3. USŁUGI DLA PROFESJONALISTÓW.

W celu zminimalizowania ryzyka narażenia odbiorców na SPAM lub Smishing:

  1. Umowa może zostać zawarta wyłącznie z profesjonalnymi podmiotami – przedsiębiorcami oraz podmiotami publicznymi. Dodatkowo, przedsiębiorca będący osobą fizyczną może zawrzeć Umowę wyłącznie, jeżeli jest ona bezpośrednio związana z prowadzoną przez niego działalnością gospodarczą i posiada dla niego charakter zawodowy, wynikający w szczególności z przedmiotu wykonywanej przez niego działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej;
  2. Wysyłka Wiadomości do rzeczywistych odbiorców (tj. przy użyciu innych danych, aniżeli własnych danych osobowych dotyczących Klienta Vercom), może nastąpić wyłącznie po przeprowadzeniu przez Vercom pozytywnej weryfikacji Klienta.
  3. Wysyłka Wiadomość Podmiotu publicznego może być zlecana Vercom bezpośrednio przez ten Podmiot publiczny lub przez podmiot trzeci zlecający wysyłkę w imieniu i na rzecz Podmiotu publicznego.
  4. Klient zlecający wysyłkę Wiadomości w imieniu i na rzecz Podmiotu publicznego, przed rozpoczęciem tego zlecenia jest zobowiązany do przekazania Vercom oświadczenia Klienta oraz Podmiotu publicznego, o prawie do wysyłania Wiadomości w imieniu tego Podmiotu publicznego.
  5. W przypadku wygaśnięcia prawa Klienta do zlecania wysyłki Wiadomości w imieniu i na zlecenie Podmiotu publicznego, Klient jest zobowiązany, w terminie 1 dnia roboczego, poinformować o tym Vercom.
  6. Klient zlecający wysyłkę Wiadomości w imieniu i na rzecz Podmiotu publicznego, każdorazowo przesyła Vercom nazwę oraz REGON Podmiotu publicznego, dla rzecz którego zleca wysyłkę Wiadomości

§ 4. ODBIORCY WIADOMOŚCI.

  1. Klient ponosi pełną odpowiedzialność za zgodność z prawem wysyłki Wiadomości do konkretnego odbiorcy. W szczególności Klient jest zobowiązany do pozyskania, w sposób określony w obowiązujących przepisach prawa, wszelkich niezbędnych i weryfikowalnych zgód w tym zakresie. Zgoda odbiorcy musi być wyraźna i jednoznaczna, nie może być w jakikolwiek sposób domniemywana ani wywodzona z oświadczenia o innej treści. Dodatkowo odbiorca musi być uprawniony do prostego, nieutrudnionego odwołania zgody w dowolnym momencie. Zabronione jest wysyłanie Wiadomości do adresatów, którzy wycofali zgodę na ich otrzymywanie lub jej nie wyrazili. Vercom w żadnym wypadku nie jest zobowiązana do weryfikowania czy Wiadomości zlecane do wysyłki przez Klienta w ramach korzystania z Usług świadczonych przez Vercom są zgodne z prawem, jak również Vercom nie odpowiada za zgodność z prawem pozyskanych przez Klienta zgód użytkowników końcowych.
  2. Vercom ma prawo wprowadzić do każdej Wiadomości nieusuwalny link wyrejestrowujący, umożliwiający odbiorcy wycofanie zgody na dalsze otrzymywanie Wiadomości.
  3. Zabronione jest wykorzystywanie ogólnie dostępnych danych kontaktowych odbiorców, w szczególności zebranych: (i) ze stron internetowych, (ii) nabytych pod jakimkolwiek tytułem baz danych, czy (iii) zgromadzonych przy użyciu ukrytych metod. Postanowienie zdania pierwszego dotyczy również danych kontaktowych adresatów będących osobami prawnymi oraz jednostkami organizacyjnymi nieposiadającymi osobowości prawnej oraz Podmiotami publicznymi.
  4. Zabronione jest stosowanie wszelkiego rodzaju zautomatyzowanych rozwiązań, oprogramowania lub skryptów umożliwiających zbieranie danych kontaktowych.
  5. Vercom przysługuje prawo do weryfikacji realizowanych przez Klienta wysyłek pod względem wyczerpywania znamion SPAM lub Smishing, a także w zakresie: istnienia spamtrapów, a także ilości odbić po zrealizowanej przez Klienta wysyłce. Negatywny wynik takiej weryfikacji, w tym powzięcie informacji o naruszeniach wymogów prawa dotyczących wymaganych zgód i zezwoleń, upoważnia Vercom do rozwiązania Umowy ze skutkiem natychmiastowym.

§ 5. TREŚĆ WIADOMOŚCI.

  1. Zabronione jest wysyłanie Wiadomości o jakichkolwiek treściach sprzecznych z prawem, nawołujących do popełnienia czynów niezgodnych z prawem, dyskryminacyjnych, znieważających lub obrażających podmioty trzecie, nawołujących do nienawiści, wulgarnych i pornograficznych.
  2. Zabronione jest wysyłanie Wiadomości typu SPAM lub Smishing.
  3. Klient jest zobowiązany do wskazywania w kierowanej do użytkowników końcowych za pośrednictwem Vercom komunikacji, zgodnych z prawdą i dokładnych informacji dotyczących nadawcy oraz tematu. Zabronione jest wskazywanie nadawcy lub tematu lub treści Wiadomości w sposób wprowadzający w błąd lub choćby sugerujący stan faktyczny inny od zgodnego z prawdą.
  4. Zabronione jest używanie w Nadpisie Wiadomości SMS / MMS treści, które mogą wprowadzić w błąd adresata co do tożsamości nadawcy, w szczególności nieuprawnione używanie imion i nazwisk, nazw instytucji, firm i znaków towarowych.
  5. Zabronione jest używanie w Nadpisie Wiadomości SMS / MMS zlecanych przez podmioty nie będące Podmiotami publicznymi treści ujętych w Wykazie NASK Nadpisów Podmiotów publicznych, a także treści zgodnych z wariantami nazwy lub skrótu zawartych w Wykazie NASK Nadpisów Podmiotów publicznych.
  6. Wiadomość Podmiotu publicznego musi zawierać Nadpis w formie nazwy lub jej skrótu zastrzeżony dla tego Podmiotu publicznego w Wykazie NASK. W przypadku, gdyby Podmiot publiczny zlecający Vercom bezpośrednio lub pośrednio wysyłkę Wiadomości nie miał zastrzeżonego w Wykazie NASK Nadpisu, Wiadomość tego Podmiotu publicznego nie może zawierać Nadpisów zastrzeżonych dla innych Podmiotów publicznych oraz Nadpisów w formie wariantów nazw lub skrótów mogących wprowadzić odbiorcę w błąd co do pochodzenia wiadomości od Podmiotu publicznego, znajdujących się w Wykazie NASK.
  7. Zabronione jest wysyłanie Wiadomości przez podmioty nie będące Podmiotami publicznymi z Nadpisem zawierającym zwrot #RP. Klient jest wyłącznie odpowiedzialny za treści wysyłanych Wiadomości. Vercom nie ponosi odpowiedzialności za treści wysyłane przez Klienta przy korzystaniu z Usług.

§ 6. POLITYKA WYSYŁKOWA

  1. Klient jest zobowiązany do dbania o higienę bazy danych przeznaczonych do wysyłki Wiadomości (tj. w szczególności weryfikowania ich aktualności, usuwania danych zduplikowanych, nieaktualnych, niepoprawnych lub nieaktywnych, odpowiedniej segmentacji danych itp.) i utrzymywania statystyk realizowanych wysyłek Wiadomości EMAIL poniżej dopuszczalnych progów dla statusów Wiadomości EMAIL (dalej: Progi) wskazanych w ust. 2 poniżej. W przypadku przekroczenia wskazanych w ust. 2 Progów, Vercom jest upoważniony do zawieszenia lub zamknięcia Konta. Vercom skontaktuje się z Klientem przed zawieszeniem lub zamknięciem Konta, w celu wyjaśnienia przyczyn zaistniałej sytuacji, chyba że ryzyko związane z dalszą obsługą wysyłek zostanie uznane za krytyczne dla bezpieczeństwa usług Vercom. Zawieszenie lub zamknięcie Konta stanowi podstawę do rozwiązania Umowy przez każdą ze Stron, z przyczyn leżących po stronie Klienta.
  2. Vercom stosuje dopuszczalne Progi zgodnie z tabelą wskazaną poniżej. Progi obliczane są jako procentowy udział Wiadomości EMAIL o określonym statusie w skali wszystkich Wiadomości EMAIL wysłanych z danego Konta w ciągu 24h. Poniższe Progi nie obejmują Wiadomości zawierających SPAM lub Smishing, których wysyłanie jest zabronione.
    Status wysyłanych Wiadomości EMAILDopuszczalne progi antyspamowe Vercom
    Hardbounces≤ 10%
    Spambounces≤ 2%
    Spam Complaints≤ 0.1%
    Unjustified abuse complaints< 1

    Objaśnienia statusów wysyłanych Wiadomości EMAIL:

    • 1. Hardbounces – gdy Wiadomość EMAIL nie została dostarczona, ponieważ adres lub domena nie istnieje lub odbiorca blokuje dostarczenie Wiadomości EMAIL;
    • 2. Spambounces – gdy Wiadomość EMAIL została zakwalifikowana w skrzynce pocztowej odbiorcy jako spam;
    • 3. Spam Complaints – gdy odbiorca Wiadomości EMAIL oznaczył ją jako SPAM;
      Unjustified Abuse Complaints – gdy odbiorca Wiadomości EMAIL zgłosi, że jej nadawca kontaktuje się z nim bez wymaganej zgody
  3. Vercom oraz współpracujący z nim przedsiębiorcy telekomunikacyjni blokują wysyłanie Wiadomości, której treść jest zgodna z treścią wzorca wiadomości zawartej w Wykazie NASK lub która zawiera Nadpisy niezgodne z § 5.
  4. Vercom oraz współpracujący z nim przedsiębiorcy telekomunikacyjni mogą blokować Wiadomość, której treść zawiera Smishing, inny niż zgodny z treścią wzorca wiadomości zawartej w Wykazie NASK, w tym wiadomości MMS.
  5. Vercom blokuje świadczenie Usług Klientowi w całości lub w części, w przypadku wydania przez Prezesa UKE względem Vercom decyzji administracyjnej z art. 23 ustawy o zwalczaniu nadużyć w komunikacji elektronicznej nakazującej wprowadzenie takiej blokady, o czym niezwłocznie poinformuje Klienta. Taka blokada nie stanowi naruszenia Umowy lub podstawy dla Klienta do jej rozwiązania.
  6. Za wysłanie Wiadomości, która została zablokowana zgodnie z pkt 3 i 4 Vercom może pobierać opłaty, zwłaszcza w sytuacji, gdy Wiadomość została zablokowana przez przedsiębiorcę współpracującego.
  7. Vercom nie ponosi odpowiedzialności za zablokowanie Wiadomości zgodnie z pkt 3 i 4, w szczególności taka blokada nie stanowi naruszenia Umowy lub podstawy dla Klienta do jej rozwiązania.

§ 7. POSTANOWIENIA KOŃCOWE.

  1. Klient ponosi pełną i wyłączną odpowiedzialność za zgodność wysyłki Wiadomości z obowiązującym prawem, Umową oraz zasadami określonymi w niniejszej Polityce Antyspamowej. W przypadku, w którym Vercom miałaby ponieść jakąkolwiek odpowiedzialność (cywilną, administracyjną, karną, inną) wynikającą z naruszenia przez Klienta obowiązków określonych w zdaniu pierwszym – Klient jest odpowiedzialny wobec Vercom na zasadzie regresu za wszelkie szkody, w tym utracone korzyści powstałe z tego powodu oraz ewentualne kary finansowe nałożone na Vercom przez Prezesa UKE.
  2. W przypadku naruszenia przez Klienta któregokolwiek z obowiązków określonych w niniejszej Polityce Antyspamowej, Vercom jest upoważniona do rozwiązania Umowy ze skutkiem natychmiastowym.
  3. Vercom będzie gromadził i przetwarzał informacje związane z Usługą, w tym treść Wiadomości, która została zablokowana jako Smishing lub z powodu stosowania Nadpisów niezgodnych z § 5 przez okres 12 miesięcy liczony od dnia, w którym dana Usługa miała zostać świadczona lub przez okres niezbędny do rozstrzygnięcia sporu z tytułu zablokowania Usługi.
  4. W celu identyfikacji, zapobiegania i zwalczania nadużyć w komunikacji elektronicznej Vercom będzie przetwarzał i udostępniał NASK oraz innym przedsiębiorcom telekomunikacyjnym informacje związane z Usługą, w tym treść Wiadomości, która została zablokowana jako Smishing.
  5. W celu identyfikacji, zapobiegania i zwalczania nadużyć w komunikacji elektronicznej Vercom będzie przetwarzał i udostępniał NASK oraz innym przedsiębiorcom telekomunikacyjnym przetwarzane przez siebie informacje związane z Usługą, z wyłączeniem treści wiadomości, która została zidentyfikowana przez Vercom jako inna niż Smishing forma nadużycia w komunikacji elektronicznej.
  6. Postanowienia pkt 3, 4 i 5 wyłączają zastosowanie zasady poufności z Umowy.
 

Pobierz PDF