Umowa powierzenia przetwarzania danych osobowych („Umowa powierzenia”)

Zważywszy, że:

  1. Usługa świadczona Klientowi przez GetResponse („Usługa”) może wymagać przetwarzania Danych Osobowych (określonych poniżej) przez GetResponse, Strony chcą zapewnić zgodność przetwarzania Danych Osobowych z odpowiednimi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (“RODO“) jeżeli ma zastosowanie; 
  2. Klient jest administratorem danych osobowych, które są przetwarzane przy wykorzystaniu Usługi („Dane Osobowe”) lub  działa na podstawie upoważnienia administratora Danych Osobowych. Szczegółowy opis Danych Osobowych oraz kategorie osób, których Dane Osobowe dotyczą jest dostępny na stronie www.getresponse.pl/informacje-prawne/max-umowa-powierzenia-opis-przetwarzania

Strony postanawiają zawrzeć niniejszą Umowę powierzenia, która uzupełnia Umowę zawartą pomiędzy Klientem a GetResponse na Usługę GetResponse MAX (poprzednio: „Enterprise”) lub MAX². 

Klient i GetResponse są w dalszej części Umowy zwani także osobno „Stroną” lub łącznie „Stronami”.

§1 PRZEDMIOT UMOWY

  1. Klient powierza GetResponse przetwarzanie Danych Osobowych, a GetResponse powierzenie przyjmuje.
  2. GetResponse zobowiązuje się do przetwarzania Danych Osobowych: (i) zgodnie z obowiązującymi przepisami prawa oraz Umową powierzenia, (ii) wyłącznie w celu świadczenia przez GetResponse Usługi na rzecz Klienta, (iii) w zakresie i  celu zgodnym z opisem rodaju i kategorii przetwarzanych Danych Osobowych, zamieszczonym na stronie www.getresponse.pl/informacje-prawne/max-umowa-powierzenia-opis-przetwarzania, zgodnie z zakresem opisanym tam czynności i ich charakteru a przetwarzanie nastąpi od momentu rozpoczęcia świadczenia Usługi do momentu rozwiązania Umowy, z zastrzeżeniem §8 ust. 2 Umowy powierzenia.
  3. Rola GetResponse ograniczona jest do udostępnienia Klientowi narzędzi (poprzez funkcjonalności Usługi) do wykorzystania w celu przetwarzania Danych Osobowych. GetResponse nie ma wpływu na zakres Danych Osobowych przetwarzanych przez Klienta w Usłudze, a rola GetResponse ogranicza się jedynie do wskazania minimalnego zakresu Danych Osobowych niezbędnych do prawidłowego korzystania z Usługi. Z zastrzeżeniem przypadków wprost przewidzianych w Umowie powierzenia, GetResponse nie ustala celów i sposobów przetwarzania i nie monitoruje legalności podstaw ich przetwarzania ani poprawności przetwarzania przez Klienta.

§2 OŚWIADCZENIA KLIENTA

  1. Klient oświadcza, że Dane Osobowe zostały pozyskane i są przetwarzane przez niego zgodnie z obowiązującymi go przepisami prawa, w tym zgodnie z RODO jeżeli ma zastosowanie. Klient potwierdza w szczególności, że (i) zebrał i posiada wymagane przepisami prawa zgody na prowadzenie działań marketingu bezpośredniego, w tym na przesyłanie informacji handlowych przez wiadomości e-mail, SMS, telefon lub inne narzędzia komunikacji, (ii) przekazał osobom, których dane dotyczą informacje o przetwarzaniu ich Danych Osobowych w zakresie i w sposób wymagany przez odpowiednie przepisy prawa, oraz że (iii) jest uprawniony do przetwarzania Danych Osobowych i powierzenia ich do przetwarzania GetResponse w zakresie i celu przetwarzania zgodnie z opisem zamieszczonym na stronie www.getresponse.pl/informacje-prawne/max-umowa-powierzenia-opis-przetwarzania 
  2. Ponadto, jeśli Klient nie jest administratorem Danych Osobowych, potwierdza, że uzyskał wymaganą przepisami RODO zgodę właściwego administratora na powierzenie GetResponse dalszego przetwarzania Danych Osobowych w takim celu i zakresie. Klient potwierdza, że techniczne i organizacyjne środki dotyczące ochrony Danych Osobowych wdrożone przez GetResponse, są w jego ocenie odpowiednie i wystarczające dla ochrony praw osób, których Dane Osobowe dotyczą i uznaje, że GetResponse zapewnia wystarczające gwarancje ochrony w tym zakresie. Opis wdrożonych środków jest dostępny na stronie www.getresponse.pl/informacje-prawne/max-umowa-powierzenia-opis-srodkow.
  3. W gestii Klienta leży odpowiednie zabezpieczenie danych logowania do Konta w sposób uniemożliwiający dostep do nich osobom nieuprawnionym, zabezpieczenie przesyłu danych, które  przesyła GetResponse w celu korzystania z Usługi jak również szyfrowanie i tworzenie własnych kopii zapasowych Danych Osobowych powierzanych GetResponse.
  4. Klient zobowiązuje się do ochrony Danych Osobowych przed uzyskaniem nieuprawnionego dostępu przez osoby trzecie i przyjmuje do wiadomości, że w związku ze świadczeniem Usługi, GetResponse stosuje pliki cookie i inne podobne technologie, służące śledzeniu aktywności użytkowników Usługi. Klient zobowiązuje się stosować we własnym zakresie w trakcie i w związku z korzystaniem z Usługi uzyskać wymagane zgody i stosować odpowiednie powiadomienia, a także mechanizmy wycofania zgody (opt-in i opt-out) wymagane przez prawo, tak aby umożliwić GetResponse stosowanie w ramach Usługi tych technologii zgodnie z prawem i gromadzenie danych z urządzeń Kontaktów zgodnie z Polityką Cookie, dostępną na stronie: https://www.getresponse.pl/email-marketing/Informacje-prawne/polityka-cookies.html.

§3 POLECENIA KLIENTA

  1. GetResponse będzie przetwarzać Dane Osobowe wyłącznie zgodnie z poleceniami Klienta oraz powszechnie obowiązującymi przepisami prawa.
  2. Polecenia Klienta znajdują się w Umowie powierzenia oraz Umowie lub są zlecane i wykonywane za pośrednictwem funkcjonalności udostępnionych przez GetResponse w Usłudze. Klient jest zobowiązany zapewnić, że wszelkie polecenia przekazywane GetResponse są zgodne z obowiązującymi przepisami prawa.
  3. Dalsze polecenia, które wykraczają poza polecenia określone w ust. 2 powyżej, mogą dotyczyć jedynie przedmiotu Umowy powierzenia lub Umowy. Jeżeli wdrożenie dalszych poleceń może skutkować kosztami dla GetResponse, GetResponse poinformuje Klienta o takich kosztach wraz z wyjaśnieniem wysokości kosztów przed wykonaniem polecenia. Po potwierdzeniu przez Klienta, że poniesie on koszty wykonania polecenia oraz po ich zapłacie przez Klienta, GetResponse jest zobowiązany do realizacji dalszego polecenia pod warunkiem, że pozwalają na to możliwości techniczne i organizacyjne GetResponse. Klient udziela dalszych poleceń na piśmie, chyba że pilny charakter lub inne szczególne okoliczności uzasadniają udzielenie poleceń w formie elektronicznej. Polecenia w formie innej niż pisemna powinny być niezwłocznie odpowiednio udokumentowane.
  4. GetResponse niezwłocznie informuje Klienta, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie odpowiednich przepisów o ochronie danych, zwracając się do Klienta o wycofanie, zmianę lub potwierdzenie takiego polecenia. Do czasu podjęcia przez Klienta decyzji w zakresie wykonania zakwestionowanego polecenia, GetResponse zawiesza wykonanie takiego polecenia, a w przypadku, w którym wykonanie polecenia pomimo złożenia wyjaśnień prowadziłoby do naruszenia przepisów prawa GetResponse jest uprawniony do dalszego powstrzymania się od jego realizacji.

§4 OŚWIADCZENIA I ZOBOWIĄZANIA GETRESPONSE

  1. GetResponse wdrożył odpowiednie środki techniczne i organizacyjne, mające na celu zabezpieczenie przetwarzania Danych Osobowych. Opis wdrożonych środków jest opisany na stronie www.getresponse.pl/informacje-prawne/max-umowa-powierzenia-opis-srodkow. GetResponse może zmienić wdrożone środki, pod warunkiem, że nie będą one zapewniały niższego poziomu ochrony niż środki wdrożone w momencie zawarcia Umowy powierzenia. Na wniosek Klienta GetResponse przekaże Klientowi dalsze informacje niezbędne Klientowi do wykazania spełnienia obowiązków określonych w mających zastosowanie przepisach dotyczących przetwarzania Danych Osobowych.
  2. GetResponse zobowiązuje się do zabezpieczenia Danych Osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem lub utratą i podejmie wszelkie niezbędne kroki służące zachowaniu w tajemnicy Danych Osobowych oraz sposobu ich zabezpieczenia zgodnie z obowiązującymi przepisami. 
  3. GetResponse oświadcza, że wszystkie osoby upoważnione do przetwarzania Danych Osobowych są zobowiązane do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, a za ich działanie lub zaniechanie GetResponse odpowiada jak za swoje własne.
  4. Na Kliencie spoczywa obowiązek wykonania żądań osób, których dotyczą Dane Osobowe oraz przygotowania odpowiedzi na te żądania. GetResponse zobowiązuje się do wsparcia Klienta, w miarę swoich możliwości i w rozsądnym zakresie, w wywiązywaniu się przez niego z tego obowiązku, w szczególności poprzez zastosowanie odpowiednich i możliwych środków technicznych i organizacyjnych niezbędnych Klientowi do umożliwienia skorzystania przez osoby z uprawnień przysługujących im zgodnie z obowiązującymi przepisami, w tym na mocy Rozdziału III RODO. Jeśli osoba, której dane dotyczą, skontaktuje się bezpośrednio z GetResponse, GetResponse natychmiast przekazuje żądanie tej osoby do Klienta. Bez wyraźnej instrukcji Klienta GetResponse nie zrealizuje odpowiedzi na to żądanie.
  5. GetResponse będzie wspierać Klienta w wykonywaniu praw roszczeń i osób, których dane dotyczą, w uzasadniony sposób, który wynika z zakresu świadczonej przez GetResponse Usługi, przekazując Klientowi niezbędne informacje. W zakresie wspierania Klienta w prowadzeniu oceny skutków dla ochrony Danych Osobowych i uprzednich konsultacji z organem nadzorczym, GetResponse udzieli Klientowi pomocy w takim zakresie, w jakim obowiązki Klienta nie mogą być wypełnione przez Klienta za pomocą innych środków.
  6. W sytuacji, w której wsparcie GetResponse w realizacji obowiązków Klienta wymaga poniesienia przez GetResponse dodatkowych kosztów, GetResponse poinformuje Klienta o wysokości i uzasadnieniu ponoszenia dodatkowych kosztów. Po potwierdzeniu pokrycia przez Klienta dodatkowych kosztów, o których mowa w poprzednim zdaniu, GetResponse zapewni wymagane wsparcie.
  7. GetResponse jest zobowiązany do powiadomienia Klienta w terminie nie dłuższym niż 48 godzin od momentu powzięcia wiarygodnej, potwierdzonej wiadomości:

a. o zobowiązaniu GetResponse lub jego podwykonawcy, do przetwarzania Danych Osobowych w sposób wykraczający poza polecenia Klienta; w takim przypadku przed rozpoczęciem takiego przetwarzania GetResponse poinformuje Klienta obowiązku prawnym stanowiącym podstawę takiego zobowiązania, chyba że prawo zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; w takim przypadku powiadomienie dla Klienta określi wymóg prawny wynikający z prawa Unii Europejskiej lub państwa członkowskiego;

b. o stwierdzonym naruszeniu ochrony Danych Osobowych przez GetResponse lub jego podwykonawcę, które ma wpływ na Dane Osobowe Klienta objęte Umową powierzenia. W takim przypadku GetResponse zobowiązany jest do wsparcia Klienta w zakresie wykonania przez Klienta, w stosownych przypadkach, obowiązków poinformowania organu nadzorczego lub osoby, której dane dotyczą, dostarczając informacji, do których ma dostęp GetResponse.

§5 TRANSFER DANYCH OSOBOWYCH POZA EOG

  1. W przypadku przekazywania Danych Osobowych na mocy niniejszej Umowy powierzenia poza Europejski Obszar Gospodarczy (EOG) do państw trzecich, które zapewniają odpowiedni poziom ochrony Danych Osobowych, mają zastosowanie decyzje wykonawcze Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych osobowych.
  2. W przypadku przekazywania Danych Osobowych na mocy niniejszej Umowy powierzenia poza Europejski Obszar Gospodarczy (EOG), tj. do państw trzecich, które nie zapewniają odpowiedniego poziomu ochrony Danych Osobowych w rozumieniu RODO, do niniejszej Umowy powierzenia mają zastosowanie SCC. Treść SCC dostępna jest tutaj.
  3. W zakresie, w jakim Strony opierają się na SCC w celu legalizacji transferu Danych Osobowych poza EOG, a mechanizm ten przestaje być uznawany za zapewniający odpowiedni stopień ochrony w rozumieniu RODO, Strony zobowiązują się współpracować aby niezwłocznie zidentyfikować oraz wdrożyć odpowiedni alternatywny mechanizm, który może zgodnie z prawem wspierać taki transfer.

§6 KORZYSTANIE Z PODMIOTÓW PRZETWARZAJĄCYCH (DALSZE POWIERZENIE)

  1. W celu zapewnienia prawidłowego świadczenia Usługi, Klient wyraża zgodę na korzystanie przez GetResponse z podwykonawców oraz na dalsze powierzenie im przetwarzania Danych Osobowych. Aktualna lista podwykonawców jest dostępna na stronie www.getresponse.pl/informacje-prawne/max-umowa-powierzenia-lista-podwykonawcow. GetResponse poinformuje Klienta o planowanych zmianach w zakresie podwykonawców, na rzecz których będzie dokonywał dalszego powierzenia przetwarzania Danych Osobowych, w terminie nie krótszym niż 30 dni przed planowaną zmianą podwykonawców, za pośrednictwem strony www.getresponse.pl/informacje-prawne/max-umowa-powierzenia-lista-podwykonawcow Zmiana listy podwykonawców nie stanowi zmiany Umowy powierzenia.
  2. Klient ma prawo do wyrażenia sprzeciwu (drogą elektroniczną lub w formie pisemnej) w odniesieniu do wskazanego podwykonawcy w ciągu 14 dni od otrzymania informacji o planowanej zmianie aktualnej listy podwykonawców. Jeśli Klient nie wyrazi sprzeciwu w ciągu 14 dni od otrzymania informacji o planowanej zmianie, uznaje się, że wyraził zgodę na zmianę.
  3. W ciągu 30 dni od dnia otrzymania sprzeciwu GetResponse zajmie ostateczne stanowisko, a Strony wspólnie i w dobrej wierze podejmą próbę znalezienia odpowiedniego rozwiązania umożliwiającego uwzględnienie sprzeciwu Klienta oraz możliwość dalszego korzystania z Usługi. GetResponse może jednocześnie wskazać, że wyrażenie sprzeciwu może spowodować ograniczenie niektórych funkcjonalności Usługi. W przypadku braku porozumienia w ciągu wskazanych 30 dni, każda ze Stron może rozwiązać Umowę, zgodnie z postanowieniami Umowy.
  4. Dalsze powierzenie przetwarzania Danych Osobowych może nastąpić wyłącznie w granicach i w celu realizacji Usługi. GetResponse oświadcza, że wybrani przez niego podwykonawcy spełniają wymogi wynikające z RODO i właściwych przepisów o ochronie danych osobowych, a GetResponse zawarł z podwykonawcami odpowiednie umowy w zakresie przetwarzania Danych Osobowych, które zawierają postanowienia zobowiązujące podwykonawców do analogicznych obowiązków, jakie zostały określone wobec GetResponse, a standard ochrony Danych Osobowych obowiązujący u współpracujących z nim podwykonawców jest co najmniej równy standardowi ochrony Danych Osobowych obowiązującej w GetResponse. Jeżeli podwykonawca wybrany przez GetResponse dokonuje przetwarzania w państwie trzecim w rozumieniu RODO, a RODO ma zastosowanie, GetResponse jest zobowiązany do zapewnienia spełnienia warunków określonych w rozdziale V RODO.
  5. GetResponse ponosi odpowiedzialność za działania lub zaniechania podwykonawców jak za własne działania lub zaniechania.

§7 UPRAWNIENIA KONTROLNE KLIENTA

  1. Klientowi przysługuje prawo kontroli zgodności przetwarzania Danych Osobowych przez GetResponse z postanowieniami Umowy powierzenia („Audyt”). Kwestie dotyczące Audytu nie wskazane w niniejszej Umowie powierzenia zostaną uzgodnione przez Strony przed jego rozpoczęciem.
  2. Audyt może zostać przeprowadzony bezpośrednio przez Klienta albo za pośrednictwem niezależnego audytora upoważnionego przez Klienta i zobowiązanego do zachowania poufności.
  3. Klient zobowiązuje się, że jako upoważniony audytor nie zostanie wyznaczony podmiot prowadzący działalność konkurencyjną w stosunku do działalności prowadzonej przez GetResponse oraz podmiot świadczący usługi w zakresie prowadzenia webinarów oraz konferencji online. Przez działalność konkurencyjną Strony rozumieją: pośrednią lub bezpośrednią działalność pokrywającą się z działalnością GetResponse, bez ograniczeń terytorialnych.
  4. W przypadku zlecenia przeprowadzenia Audytu podmiotom wskazanym w ust. 3 powyżej GetResponse może odmówić przeprowadzenia Audytu do czasu wyznaczenia innego podmiotu przeprowadzającego Audyt w imieniu Klienta lub do czasu ustalenia dalszego sposobu postępowania pomiędzy GetResponse a Klientem.
  5. Audyt może dotyczyć Danych Osobowych powierzonych do przetwarzania GetResponse na podstawie Umowy powierzenia i będzie ograniczony do siedziby GetResponse, urządzeń służących do przetwarzania Danych Osobowych i personelu zaangażowanego w czynności przetwarzania objęte zakresem Umowy powierzenia.
  6. Strony postanawiają także, że Audyt będzie prowadzony sprawnie i tak szybko jak to jest możliwe, a termin jego realizacji i czas trwania zostanie uzgodniony przez Strony przed jego rozpoczęciem.
  7. Klient ponosi wszelkie koszty przeprowadzenia Audytu, za wyjątkiem przypadków, w których ujawnione zostanie poważne naruszenie zasad bezpieczeństwa Danych Osobowych, dotyczące lub zagrażające Danym Osobowym Klienta; (vii) Audyt nie może zmierzać ani prowadzić do ujawnienia tajemnic prawnie chronionych (w tym tajemnicy przedsiębiorstwa GetResponse).
  8. W ramach Audytu Klient sporządzi raport i przekaże jego kopię GetResponse. Jeżeli raport zawierał będzie informacje poufne o GetResponse Klient nie ujawni go stronom trzecim.
  9. W przypadku posiadania przez GetResponse certyfikacji, o której mowa w art. 42 RODO lub stosowania kodeksu postępowania, o którym mowa w art. 40 RODO, uprawnienia kontrolne Klienta mogą być realizowane również poprzez odwołanie się przez GetResponse do wyników monitorowania zasad certyfikacji lub kodeksu postępowania.

§8 ZWROT LUB USUNIĘCIE DANYCH OSOBOWYCH

  1. Po wygaśnięciu lub rozwiązaniu stosunku prawnego na podstawie którego świadczona była Usługa, GetResponse wedle oświadczenia Klienta, usunie Dane Osobowe (usuwając wszystkie istniejące kopie Danych Osobowych) lub zwróci je Klientowi, chyba że powszechnie obowiązujące przepisy prawa upoważniają GetResponse do przechowywania Danych Osobowych w oparciu o niezależną podstawę prawną przez dłuższy okres. W przypadku nieotrzymania przez GetResponse oświadczenia, o którym mowa w zdaniu poprzedzającym, drogą elektroniczną lub listownie, w terminie 5 dni od zakończenia stosunku powierzenia Danych Osobowych, uznaje się, że Klient żąda usunięcia powierzonych Danych Osobowych. W przypadku wyboru zwrócenia Danych Osobowych, GetResponse przekaże lub umożliwi Klientowi pobranie danych w powszechnie używanym formacie służącym do zapisu maszynowego.
  2. Klient może uzyskać kopię przetwarzanych Danych Osobowych w trakcie trwania Umowy, lecz nie później niż w ciągu 30 (trzydziestu) dni po zamknięciu Konta Klienta, w czasie których Dane Osobowe będą przetwarzane przez GetResponse wyłącznie w celu ewentualnej reaktywacji Konta przez Klienta. GetResponse zobowiązuje się do przetwarzania Danych Osobowych w czasie 30 (trzydziestu) dni po zamknięciu Konta jedynie poprzez przechowywanie tych Danych Osobowych na rzecz Klienta z wyłączeniem jakichkolwiek innych operacji na Danych Osobowych, chyba, że co innego wynikałoby z  przepisów prawa lub nałożonych na GetResponse obowiązków przez uprawnione organy. Po upływie tego terminu Dane Osobowe zostaną usunięte z bazy głównej i nie będzie możliwe ich odzyskanie. Przez czas określony kolejnych 7 (siedmiu) dni Dane Osobowe będą przechowywane w postaci zaszyfrowanej jedynie w kopiach zapasowych, który to okres wymagany jest ze względu na specyfikę działania kopii zapasowych do całkowitego usunięcia Danych Osobowych.

§9 ODPOWIEDZIALNOŚĆ

  1. Klient i GetResponse ponoszą odpowiedzialność za naruszenie ochrony Danych Osobowych stosownie do powierzonego im zakresu przetwarzania Danych Osobowych. Zasady ponoszenia odpowiedzialności przez GetResponse określa Regulamin dostępny na stronie www.getresponse.pl/informacje-prawne/max-regulamin-uslugi.
  2. GetResponse odpowiada za zaspokojenie roszczeń osób, których Dane Osobowe są przetwarzane, z tytułu szkód wywołanych na skutek nieprawidłowego przetwarzania Danych Osobowych w ramach Umowy powierzenia, jeżeli Klient wykaże, że szkoda wynikła z wyłącznej winy GetResponse lub jego podwykonawców.
  3. GetResponse ponosi odpowiedzialność w przypadku naruszenia postanowień Umowy lub obowiązujących w tym zakresie przepisów prawa, z przyczyn leżących po stronie GetResponse, w następstwie których Klient zostanie zobowiązany do wypłaty odszkodowania lub zostanie ukarany karą – wyłącznie w sytuacji, w której GetResponse nie dopełnił obowiązków, które mające zastosowanie przepisy prawa nakładają  bezpośrednio na podmioty przetwarzające, lub gdy GetResponse działałał w sposób niezgodny z instrukcjami Klienta.

§10 INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GetResponse powołał Inspektora ochrony danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania Danych Osobowych oraz korzystania z praw z tym związanych. Kontakt z inspektorem ochrony danych może nastąpić poprzez: 

  • formularz kontaktowy dostępny tutaj 
  • pisemnie: Inspektor Ochrony Danych, GetResponse S.A., al. Grunwaldzka 413, 80-309 Gdańsk 

§11 POSTANOWIENIA KOŃCOWE

  1. Strony zgodnie potwierdzają, że z zastrzeżeniem wyjątków wskazanych w Umowie, wynagrodzenie GetResponse z tytułu czynności realizowanych w ramach Umowy powierzenia uwzględnione jest w wynagrodzeniu wynikającym z tytułu świadczenia Usługi na rzecz Klienta. 
  2. Umowa została zawarta na czas nieokreślony i Umowa ulega rozwiązaniu najpóźniej z dniem usunięcia lub zwrotu Danych Osobowych stosownie do postanowień §8 Umowy powierzenia.
  3. Żadna ze Stron nie ponosi odpowiedzialności za niewykonanie lub opóźnienie w wykonaniu jakiegokolwiek zobowiązania wynikającego z niniejszej Umowy powierzenia, jeżeli niewykonanie lub opóźnienie jest spowodowane jakimikolwiek niedającymi się przewidzieć zewnętrznymi okolicznościami, pozostającymi poza kontrolą Stron i stanowiącymi działanie siły wyższej, takimi jak wojna, terroryzm, katastrofa naturalna, zamieszki społeczne lub spór zbiorowy (z wyłączeniem sporów prowadzonych przez własnych pracowników lub podwykonawców Stron).
  4. Umowa powierzenia zastępuje wszelkie istniejące między Stronami porozumienia dotyczące powierzenia Danych Osobowych, a zmiany Umowy powierzenia oraz załączników mogą następować zgodnie z procedurą zmiany Regulaminu, z zastrzeżeniem § 6 ust. 1-3 powyżej.
  5. Jeżeli którekolwiek z postanowień niniejszej Umowy powierzenia zostanie uznane przez właściwy sąd lub organ za niezgodne z prawem, nieważne lub niewykonalne na mocy prawa jakiejkolwiek jurysdykcji lub jeżeli zostanie uchwalony akt prawny, który spowoduje, że którekolwiek z postanowień niniejszej Umowy powierzenia stanie się niezgodne z prawem, nieważne lub niewykonalne na mocy prawa jakiejkolwiek jurysdykcji, nie będzie to miało wpływu na zgodność z prawem, ważność lub wykonalność pozostałych postanowień niniejszej Umowy powierzenia lub Zamówienia.
  6. Prawem obowiązującym dla Umowy powierzenia jest prawo właściwe wskazane w Umowie.
  7. Wszelkie spory związane z Umową powierzenia będą rozstrzygane przez sąd właściwej jurysdykcji wskazanej w Umowie.
  8. Terminy pisane wielką literą, które nie zostały zdefiniowane w Umowie powierzenia lub w załącznikach do niej, posiadają znaczenie nadane im w Regulaminie oraz Polityce Prywatności.
  9. W przypadku niezgodności zapisów Umowy z Umową powierzenia, zapisy Umowy powierzenia w odniesieniu do ochrony Danych Osobowych mają przeważające znaczenie.

Załączniki:

  1. Załącznik nr 1 – Opis przetwarzania Danych Osobowych.
  2. Załącznik nr 2 – Opis wdrożonych środków organizacyjnych i technicznych służących ochronie Danych Osobowych.
  3. Załącznik nr 3 – Lista podwykonawców GetResponse.