Polish version only
REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ 
INPERLY 

I.	REGULAMIN.
1.	Niniejszy Regulamin stanowi regulamin usług świadczonych drogą elektroniczną, o którym mowa w art. 8 Ustawy Świadczenie usług drogą elektroniczną (Dz.U.2020.344 t.j. z dnia 03.03.2020).
2.	Przedmiotem Regulaminu jest określenie warunków świadczenia przez Usługodawcę na rzecz Usługobiorcy Usługi drogą elektroniczną.
3.	Rozpoczynając korzystanie z Usługi, Usługobiorca potwierdza, że zapoznał się z treścią Regulaminu, rozumie i akceptuje jego treść i zobowiązuje się do jej przestrzegania.
4.	Osoba dokonująca zawarcia Umowy w imieniu i na rzecz Usługobiorcy w sposób określony w Regulaminie przez akceptację Regulaminu oświadcza i gwarantuje, że jest umocowana do działania w imieniu i na rzecz Usługobiorcy, w tym do zaciągania zobowiązań oraz do akceptacji warunków świadczenia Usługi określonych w Regulaminie.
II.	DEFINICJE:
1.	Administrator Subskrypcji – przedstawiciel Usługobiorcy uprawniony do: a) aktywowania Usługi, b) dostępu do Serwisu, c) zarządzania Subskrypcją, d) zarządzania uprawnieniami Użytkowników, e) zgłaszania Błędów f) dostępu do danych billingowych Użytkowników.
2.	Aplikacja – rozwiązanie programistyczne (integracyjne) autorstwa Usługodawcy pod nazwą Inperly integrujące via API dostarczane przez Microsoft rozwiązanie informatyczne służące komunikacji zdalnej Microsoft Teams oraz Komponenty oferowane przez Dostawców, w tym umożliwiające weryfikację tożsamości oraz podpisanie dokumentu w postaci elektronicznej z użyciem zaawansowanego podpisu elektronicznego zdefiniowanego w eIDAS. 
3.	Aplikacja Billingowa – oferowana bezpłatnie przez Microsoft aplikacja umożliwiająca ustalenie wolumenu wykorzystania Usługi przez Usługobiorcę w danym Okresie Rozliczeniowym i dokonanie obliczenia wynagrodzenia należnego Usługodawcy za świadczenie Usługi.
4.	Błąd - błąd techniczny uniemożliwiający Usługobiorcy lub danemu Użytkownikowi korzystanie z funkcjonalności Aplikacji zgodnie z Regulaminem.
5.	Dane osobowe – w rozumieniu przyjętym w RODO wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przy czym możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
6.	Dane Usługobiorcy – oznaczają wszystkie dane, w tym wszystkie pliki tekstowe, dźwiękowe, programowe, graficzne lub wideo, które są dostarczane Usługodawcy przez Usługobiorcę w związku z Umową, w tym w związku z korzystaniem z Aplikacji. Dane Klienta nie obejmują jakichkolwiek danych z obszaru wsparcia technicznego, w tym wszystkich plików tekstowych, dźwiękowych, wideo, obrazów lub oprogramowania, które są dostarczane Usługodawcy przez Usługobiorcę (lub w jego imieniu) w ramach i w celu zapewnienia przez Usługodawcę wsparcia technicznego dla Aplikacji, z której korzysta Usługobiorca.
7.	Dostawca - podmiot będący producentem lub uprawnionym dystrybutorem Komponentu Aplikacji, z którym Usługodawca zawarł umowę uprawniającą go do udostępnienia Usługobiorcy i jego Użytkownikom funkcjonalności Komponentu w ramach Aplikacji. Usługodawca będzie wskazywał Dostawców w informacjach zamieszczonych w Serwisie.
8.	Dokumentacja – dokumentacja Usługodawcy dotycząca Aplikacji, dokumentacja Dostawców dotycząca Komponentów udostępniona przez Dostawców, dokumentacja Microsoft Teams, dokumentacja dotycząca Aplikacji Billingowej, Polityka Prywatności.
9.	Informacje Poufne – informacje zdefiniowane w rozdziale XV Regulaminu.
10.	Komponent – rozwiązanie informatyczne lub funkcjonalność zapewniana przez Dostawcę zintegrowane w ramach Aplikacji.
11.	Materiały - wszelkie treści przekazywane lub udostępniane przez Użytkowników lub Uczestników w ramach korzystania  z Aplikacji.
12.	Microsoft – Microsoft Ireland Operations Ltd. z siedzibą w Irlandii (Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Irlandia, Nr w rejestrze VAT IE8256796U).
13.	Microsoft Teams – usługa wideokonferencyjna będąca częścią pakietu Microsoft 365 oferowanego przez Microsoft.
14.	Okres Subskrypcji – okres, wskazany w Zamówieniu, w którym Usługobiorca uprawniony jest do korzystania z Usługi. 
15.	Okres Rozliczeniowy – okres wynoszący 30 dni kalendarzowych, chyba że w Zamówieniu został wskazany inny okres, będący podstawą dokonania rozliczenia wynagrodzenia za Usługę.
16.	Podmioty Powiązane – jakakolwiek osoba prawna, która kontroluje Usługobiorcę, jest kontrolowana przez Usługobiorcę lub  wspólnie z Usługobiorcą podlega kontroli innego podmiotu. 
17.	Polityka Prywatności - dokument regulujący bezpieczeństwo ochrony prywatności i przetwarzania danych osobowych Usługobiorcy, Użytkowników oraz Uczestników przez Usługodawcę, udostępniona wraz z Regulaminem.
18.	Platforma Zakupowa – strony internetowe Microsoft AppSource Marketplace oraz Azure Marketplace, za pośrednictwem których oferowana jest Aplikacja.
19.	Przerwa Techniczna – przerwa w dostępności Aplikacji, związana z koniecznością przeprowadzenia prac konserwacyjnych lub modernizacyjnych uniemożliwiająca lub utrudniająca korzystanie z Aplikacji.
20.	Regulamin – niniejszy Regulamin zdefiniowany w rozdziale I powyżej.
21.	Reklamacja – zgłoszenie przez Usługobiorcę lub Użytkownika niezgodności świadczenia Usługi z Regulaminem.
22.	RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L 119, s.1). 
23.	Serwis - strona internetowa produktu, za pośrednictwem której Usługodawca umożliwia  zarządzanie Subskrypcją i Użytkownikami oraz innymi usługami udostępnianymi przez Usługodawcę w ramach Usługi tj. strona www.inperly.com. Serwis jest częścią Aplikacji.
24.	Siła Wyższa - zdarzenie, którego nie można było przewidzieć przy zachowaniu staranności wymaganej w profesjonalnych stosunkach zawodowych, oraz które jest zewnętrzne w stosunku do podmiotu, który się na nie powołuje, i któremu nie mógł się on przeciwstawić, działając z należytą starannością.
25.	Subskrypcja  - prawo do korzystania przez Usługobiorcę oraz wskazanych przez niego Użytkowników z Aplikacji, w Okresie Subskrypcji. 
26.	Strony – Usługobiorca , Usługodawca.
27.	Uczestnik– osoba fizyczna, której Użytkownik umożliwił przeprowadzenie określonej czynności, w tym weryfikacji swojej tożsamości lub złożenie podpisu na dokumencie w formie elektronicznej, w wykorzystaniem  Aplikacji.
28.	Umowa – umowa zdefiniowana w rozdziale V Regulaminu.
29.	Usługa - usługa polegająca na udostępnieniu i umożliwieniu korzystania przez Usługobiorcę oraz jego Użytkowników i Uczestników z Aplikacji  w Okresie Subskrypcji, na warunkach określonych w niniejszym Regulaminie.
30.	Usługodawca – podmiot zdefiniowany w rozdziale III Regulaminu.
31.	Usługobiorca – podmiot zdefiniowany w rozdziale IV Regulaminu.
32.	Użytkownik – osoba fizyczna będąca pracownikiem Usługobiorcy lub współpracująca z Usługobiorcą na innej podstawie prawnej niż umowa o pracę, posiadająca konto organizacyjne w Azure Active Directory Usługobiorcy (Microsoft Azure), której Usługobiorca nadał uprawnienia umożliwiające korzystanie z Aplikacji.
33.	Zamówienie - dokument zamówienia wypełniany i składany przez Usługobiorcę za pośrednictwem Platformy Zakupowej  w celu nabycia Usługi.
34.	Zgłoszenie - zgłoszenie dokonane przez Usługobiorcę, Użytkownika lub Uczestnika za pomocą kanałów komunikacyjnych udostępnionych przez Usługodawcę w Serwisie wskazujące na wystąpienie Błędu.
III.	USŁUGODAWCA.
Usługodawcą jest spółka Billennium S.A. z siedzibą w Warszawie, adres: ul. Koszykowa 61, 00-667 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy   Warszawie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000769422, NIP 5252259585, kapitał zakładowy w wysokości 1.425.000,00 zł, wpłacony w całości.
IV.	USŁUGOBIORCA. 
1.	Usługobiorcą jest: a) osoba prawna, b) jednostka organizacyjna niebędąca osobą prawną, której ustawa przyznaje zdolność prawną, c) lub osoba fizyczna prowadząca indywidualną działalność gospodarczą, która nabyła prawo do korzystania z Usługi w celach związanych z prowadzoną działalnością gospodarczą, zawodową lub statutową i w tym celu złożyła Zamówienie oraz zaakceptowała Regulamin.
2.	Usługa nie jest oferowana:
a)	osobie fizycznej, która nabywa produkt w celu niezwiązanym bezpośrednio ze swoją działalnością zawodową lub gospodarczą (konsumentowi w rozumieniu art. 221 Kodeksu cywilnego),
b)	osobie fizycznej zawierającej umowę bezpośrednio związaną z jej działalnością gospodarczą, gdy z treści tej umowy wynika, że nie posiada ona dla tej osoby charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nią działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
3.	W ramach Usługi Usługobiorca uprawniony jest umożliwić korzystanie z Aplikacji przez wskazanych przez niego Użytkowników w łącznej liczbie zadeklarowanej w Zamówieniu. Usługobiorca może zmienić zadeklarowaną liczbę Użytkowników w trakcie obowiązywania Umowy.
4.	Usługobiorca odpowiada za działania lub zaniechania Użytkowników oraz Uczestników jak za swoje własne działania lub zaniechania.
V.	UMOWA.
1.	W wyniku złożenia Zamówienia, następnie zatwierdzonego przez Microsoft, akceptacji Regulaminu oraz Polityki Prywatności przez Usługobiorcę zawarta zostaje pomiędzy Usługobiorcą a Usługodawcą umowa o świadczenie usług drogą elektroniczną, której przedmiotem jest świadczenie Usługi przez Usługodawcę na rzecz Usługobiorcy oraz jego Użytkowników w Okresie Subskrypcji na warunkach określonych w Regulaminie oraz Polityce Prywatności.
2.	Stronami Umowy są Usługodawca i Usługobiorca.
3.	Usługobiorca uprawniony jest do korzystania z Usług wyłącznie w celach związanych z jego własną działalnością biznesową, w tym w celach związanych ze wsparciem wewnętrznych procesów organizacyjnych w przedsiębiorstwie Usługobiorcy. 
4.	Usługobiorca nie jest uprawniony do umożliwienia korzystania z Usługi, w tym Aplikacji przez jakikolwiek inny podmiot, za wyjątkiem Podmiotu Powiązanego.
5.	Usługobiorca nie jest uprawniony do przeniesienia praw lub obowiązków wynikających z Umowy na jakikolwiek inny podmiot, za wyjątkiem Podmiotu Powiązanego.
VI.	USŁUGA. APLIKACJA.
1.	Przedmiotem Umowy jest Usługa polegająca na udostępnieniu i umożliwieniu korzystania przez Usługobiorcę oraz jego Użytkowników i Uczestników z Aplikacji  w Okresie Subskrypcji na warunkach określonych w niniejszym Regulaminie.
2.	Usługa świadczona jest przez Usługodawcę w modelu system as a service w oparciu o usługi chmury obliczeniowej Microsoft Azure, świadczonej przez Microsoft. 
3.	Aplikacja oferowana jest przez Usługodawcę jako funkcjonalność dodatkowa rozwiązania Microsoft Teams, w pełni zintegrowana z Microsoft Teams, dostępna wyłącznie za pośrednictwem Platformy Zakupowej. 
4.	Nie jest możliwe korzystanie z Aplikacji poza rozwiązaniem Microsoft Teams tj. w inny sposób niż opisany w niniejszym Regulaminie.
5.	Usługodawca uprawniony jest w każdym czasie dokonać zmian w Usłudze, które mogą polegać m.in. na: a) rozbudowaniu Aplikacji o nowe funkcjonalności, b) wprowadzeniu nowych ról w ramach Usługi (obok Administratora Subskrypcji, Użytkownika, Uczestnika) lub dokonaniu zmiany ról już istniejących, c) zmian w zakresie warunków wsparcia technicznego, nie ponosząc z powyższego tytułu jakiejkolwiek odpowiedzialności wobec Usługobiorcy.
6.	Usługodawca uprawniony jest w każdym czasie zawiesić świadczenie Usługi lub też zaprzestać świadczenia Usługi, nie ponosząc z powyższego tytułu jakiejkolwiek odpowiedzialności wobec Usługobiorcy.
7.	Usługodawca nie gwarantuje, że Usługa jest właściwa, odpowiednia, przydatna lub przynosząca korzyści w odniesieniu do założeń, planów oraz celów Usługobiorcy.
VII.	FUNKCJONALNOŚCI APLIKACJI. 
1.	Aplikacja zapewnia następujące funkcjonalności:
a)	zdalne potwierdzenie tożsamości e-dowodem osobistym,
b)	podpisanie dokumentu w postaci pliku elektronicznego podpisem osobistym – zaawansowanym podpisem elektronicznym w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (U) 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE (Rozporządzenie eIDAS),
c)	inne – w przypadku rozbudowania Usługi przez Usługobiorcę.
2.	Materiały, w tym dokumenty w postaci plików elektronicznych przekazywane i udostępniane przez Użytkowników lub Uczestników w związku z korzystaniem z Aplikacji, w tym opatrzone podpisem osobistym w ramach Aplikacji, zostają każdorazowo zapisane w środowisku informatycznym Usługobiorcy. 
3.	Usługodawca nie przechowuje żadnych materiałów udostępnionych lub przekazanych przez Użytkowników w ramach korzystania z Aplikacji, na własnych zasobach pamięci, programach komputerowych lub serwerach. 
VIII.	WYMAGANIA TECHNICZNE I PRAWNE.
1.	W celu korzystania z Aplikacji Usługobiorca powinien posiadać a) aktywne konto na Platformie Zakupowej oraz b) aktywne konto w Microsoft Azure Portal.  
2.	W celu korzystania z Aplikacji przez Użytkowników Usługobiorca powinien zapewnić, aby każdy Użytkownik spełniał następujące wymagania techniczne:
a)	posiadał komputer lub inne urządzenie końcowe z dostępem do sieci Internet i możliwością wyświetlania interfejsu Aplikacji, w tym Serwisu, wyposażone w:
i.	zainstalowany system operacyjny (alternatywnie): Microsoft Windows 10, Microsoft Edge, macOS, , Google Chrome, iOS, Android;
ii.	zaktualizowaną przeglądarkę w najnowszej wersji, zapewnianą przez następujących producentów: Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari,
b)	posiadał aktywną usługę Microsoft Teams na urządzeniu końcowym; 
c)	posiadał konto w Azure Active Directory (Microsoft Azure Portal) w ramach organizacji Usługobiorcy;
d)	spełniał wszystkie wymagania techniczne niezbędne dla korzystania z Komponentów określone w Dokumentacji Dostawców, 
e)	spełniał wszystkie wymagania techniczne niezbędne dla korzystania z Microsoft Teams określone w Dokumentacji Microsoft.
3.	Brak realizacji niektórych warunków technicznych wskazanych w ust. 2 powyżej nie musi wyłączać możliwości korzystania z Aplikacji, z tym zastrzeżeniem, że Usługobiorca oraz Użytkownik ponoszą ryzyko nieprawidłowości działania poszczególnych funkcjonalności Aplikacji oraz braku możliwości skorzystania z poszczególnych funkcjonalności Aplikacji.
IX.	AKTYWACJA USŁUGI. DOSTĘP DO APLIKACJI. 
W celu rozpoczęcia korzystania z Usługi i uzyskania dostępu do Aplikacji niezbędne jest spełnienie przez Usługobiorcę następujących czynności:
a)	złożenie Zamówienia na Platformie Zakupowej;
b)	przejście na stronę Serwisu;
c)	pobranie bezpłatnej subskrypcji Aplikacji Billingowej;
d)	przypisanie subskrypcji Aplikacji Billingowej do subskrypcji Aplikacji.
X.	WYNAGRODZENIE USŁUGODAWCY.
1.	Usługodawcy należy się wynagrodzenie za świadczoną Usługę. Wynagrodzenie obejmuje:
a)	opłatę subskrypcyjną– płatną miesięcznie z góry w stałej kwocie obliczonej w oparciu o zadeklarowaną w ramach Subskrypcji liczbę Użytkowników, którzy będą uprawnieni korzystać z Aplikacji (niezależnie od faktycznego korzystania z Aplikacji przez tę zadeklarowaną liczbę Użytkowników);
b)	opłatę zmienną -  obliczoną przez Aplikację Billingową w oparciu o wolumen wykorzystania przez Użytkowników Usługobiorcy poszczególnych funkcjonalności Aplikacji w danym Okresie Rozliczeniowym.
2.	Usługodawca może upoważnić do wystawienia faktury obejmującej wynagrodzenie należne za świadczenie Usługi oraz przyjęcia zapłaty tego wynagrodzenia inny podmiot, w tym Microsoft. W takim przypadku Usługobiorca zobowiązany jest do dokonania zapłaty na rzecz tego podmiotu, zgodnie z otrzymaną fakturą.
3.	Płatności powinny być dokonane w terminach a) wskazanych  w Zamówieniu, lub b) zgodnie z informacjami przedstawionymi na stronie Serwisu, lub c) zgodnie z warunkami Microsoft regulującymi działanie Aplikacji Billingowej. 
4.	W przypadku wypowiedzenia Umowy w trakcie Okresu Rozliczeniowego Usługobiorca zobowiązany jest zapłacić za Usługę zgodnie z Zamówieniem, w tym zadeklarowaną liczbą Użytkowników, oraz zgodnie z wolumenem wykorzystania poszczególnych funkcjonalności Aplikacji w tym czasie. Opłata Subskrypcyjna płatna z góry nie podlega zwrotowi.
XI.	WARUNKI ŚWIADCZENIA USŁUGI. WSPARCIE TECHNICZNE.
1.	Usługodawca dołoży należytej staranności, aby Usługa dostępna była w trybie 24 godziny na dobę 7 dni w tygodniu z wyjątkiem następujących sytuacji: 
a)	planowanych Przerw Technicznych – Usługodawca dołoży starań, aby powiadomić Usługobiorcę o planowanej Przerwie technicznej z odpowiednim wyprzedzeniem,
b)	niedostępności spowodowanej okolicznościami pozostającymi poza kontrolą Usługodawcy, w tym między innymi przypadkami Siły Wyższej, pożarem, trzęsieniem ziemi, powodzią, wodą, żywiołami, sporami pracowniczymi lub niedoborami, ograniczeniami mediów, awariami zasilania, eksplozjami, niepokojami społecznymi, rządowymi działaniami, epidemią, niedoborami sprzętu lub dostaw, niedostępnością transportu, działaniami lub zaniechaniami osób trzecich lub jakimikolwiek innymi przyczynami pozostającymi poza uzasadnioną kontrolą Usługodawcy.
2.	Jeżeli w trakcie trwania Umowy, Usługodawca ulepszy lub zaktualizuje Aplikację, nowa wersja Aplikacji zostanie niezwłocznie wdrożona i udostępniona. Czas wdrożenia ulepszenia lub aktualizacji Aplikacji będzie odpowiedni do stopnia zaawansowania i złożoności wprowadzanych zmian technicznych i może wymagać zastosowania Przerwy technicznej.
3.	Zastosowanie Przerwy Technicznej nie stanowi nieprawidłowego wykonywania Usługi przez Usługodawcę.
4.	Usługodawca będzie utrzymywał Aplikację w stanie zapewniającym jej należyte funkcjonowanie, w         szczególności:
a)	będzie usuwał Błędy,
b)	zapewni dostępne aktualizacje Aplikacji,
c)	zapewni wsparcie techniczne w zakresie korzystania z Aplikacji,
zgodnie z warunkami niniejszego rozdziału.
5.	Użytkownik oraz Uczestnik uprawnieni są do przekazania Zgłoszenia, a zapytań, uwag i reklamacji w związku z działaniem Aplikacji.
6.	Błędy Aplikacji będą usuwane przez Usługodawcę we własnym zakresie lub na podstawie Zgłoszenia.
7.	Zgłoszenie powinno zostać skierowane na adres e-mail lub numer kontaktowy podane na stronie Serwisu oraz zawierać następujące informacje: dane kontaktowe osoby zgłaszającej; opis zdarzenia; informacja o funkcjonalności Aplikacji, w której przypuszczalnie wystąpił  Błąd, okoliczności wystąpienia Błędu. 
8.	Usługodawca przystąpi do rozpoznania Zgłoszenia i ustalenia przyczyny błędu Aplikacji lub innej nieprawidłowości w Usłudze niezwłocznie, tj. nie później niż w ciągu 3 dni po otrzymaniu Zgłoszenia. 
9.	Potwierdzone Błędy będą usuwane w odpowiednim czasie niezbędnym do rozwiązania Zgłoszenia. Usługodawca dołoży starań, aby Błędy uniemożliwiające całkowicie korzystanie z Usługi przez Usługobiorcę rozwiązane zostały w terminie 7 dni, a pozostałe Błędy lub też inne stwierdzone nieprawidłowości Usługi w terminie 14 dni – licząc od dnia przystąpienia przez Usługodawcę do rozwiązania Zgłoszenia.
10.	Usługodawca zastrzega, że wszelkie Błędy i nieprawidłowości w działaniu danego Komponentu będą rozpoznawane i usuwane z uwzględnieniem czasów przewidzianych dla tych czynności we właściwych regulacjach Dostawców. 
11.	Usługodawca uprawniony jest do przekazania treści Zgłoszenia właściwemu Dostawcy, którego produkt jest komponentem Usługi. 
12.	Usługodawca uprawniony jest przekazać Zgłoszenie do rozwiązania przez Dostawcę. W takim przypadku Dostawca będzie uprawniony kontaktować się bezpośrednio z nadawcą Zgłoszenia w celu rozwiązania Błędu lub innej nieprawidłowości wskazanej w Zgłoszeniu.
13.	Usługodawca nie gwarantuje prawidłowego działania Komponentów. Usługodawca nie ponosi odpowiedzialności za nieprawidłowe działanie lub niedziałanie Komponentów.
XII.	REKLAMACJE.
1.	Usługobiorca, Użytkownik, Uczestnik mogą zgłosić Reklamację dotyczącą Usługi pocztą elektroniczną na adres e-mail wskazany w Serwisie.
2.	Usługodawca przystąpi do rozpoznania  Reklamacji niezwłocznie, tj. nie później niż w ciągu 3 dni po jej otrzymaniu. Usługodawca rozpozna Reklamację i przekaże nadawcy Reklamacji odpowiedź w odpowiednim terminie, nie dłuższym niż 14 dni od przyjęcia Reklamacji do rozpoznania.
3.	W przypadku, gdy przedmiotem Reklamacji jest Błąd, Usługodawca uprawniony jest zastosować procedurę dotyczącą Zgłoszeń.

XIII.	ODPOWIEDZIALNOŚĆ USŁUGODAWCY.
1.	Całkowita łączna odpowiedzialność Usługodawcy wobec Usługobiorcy z tytułu niewykonania lub nienależytego wykonania Umowy ograniczona jest w każdym wypadku do wysokości faktycznie poniesionej straty i nie obejmuje utraconych korzyści, a nadto do wartości wynagrodzenia zapłaconego przez Usługobiorcę za Usługę świadczoną w okresie ostatnich 12 miesięcy przed wystąpieniem zdarzenia będącego podstawą roszczeń.
2.	Usługodawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie Umowy spowodowane działaniem Siły Wyższej, w tym za szkody powstałe w następstwie zakłóceń w działaniu Aplikacji, niedostępności lub ograniczonej dostępności Aplikacji, spowodowanych przyczynami niezależnymi od Usługodawcy lub które nastąpiły wskutek zdarzeń, którym Usługodawca nie był w stanie zapobiec.
3.	Usługodawca nie ponosi odpowiedzialności za działania Użytkowników podejmowane w ramach korzystania z Usługi, w tym w szczególności za treści przekazywane i udostępniane przez Użytkowników lub Uczestników w trakcie spotkań zdalnych przeprowadzanych z wykorzystaniem Microsoft Teams i Aplikacji.
4.	Usługodawca nie odpowiada za cele Usługobiorcy, do realizacji których Usługobiorca wykorzystuje Usługę oraz Aplikację. 
5.	Usługodawca nie ponosi odpowiedzialności za nieprawidłowe działanie rozwiązania Microsoft Teams, w tym wszelkie awarie po stronie Microsoft, przerwy techniczne zarządzone przez Microsoft lub też za czasowe zawieszenie lub zaprzestanie świadczenia usług przez Microsoft, w tym w zakresie Microsoft Teams.
6.	Usługodawca nie ponosi odpowiedzialności za nieprawidłowe działanie Komponentów, w tym wszelkie awarie po stronie Dostawców, przerwy techniczne zarządzone przez danego Dostawcę lub też za czasowe zawieszenie lub zaprzestanie świadczenia usług przez Dostawcę.
7.	Usługodawca nie ponosi odpowiedzialności za szkody wyrządzone przez Usługobiorcę lub jego Użytkowników Uczestnikom spotkań.
8.	Usługodawca nie ponosi odpowiedzialności za szkody powstałe w związku z naruszeniem przez Usługobiorcę praw własności intelektualnej do tych Komponentów Aplikacji, do których zgodnie z wymaganiami technicznymi i prawnymi (rozdział VIII Regulaminu) prawa powinny przysługiwać Usługobiorcy lub jego bezpośrednio jego Użytkownikom.
9.	Usługodawca nie ponosi odpowiedzialności za:
a)	działania i zaniechania podejmowane przez Użytkowników z wykorzystaniem Aplikacji,
b)	treść Materiałów i cel przekazywania i udostępniania Materiałów przez Użytkowników podczas korzystania z Aplikacji,
c)	działania podejmowane przez Administratora w zakresie zarządzania Usługą zgodnie z uprawnieniami Administratora,
d)	szkody spowodowane nieprzestrzeganiem przez Użytkownika lub Uczestnika postanowień Regulaminu,
e)	skutki korzystania przez Użytkowników z Materiałów udostępnianych w ramach korzystania z Aplikacji,
f)	szkody z tytułu naruszenia jakichkolwiek praw własności intelektualnej lub przemysłowej przez Użytkowników,
g)	szkody związane z działaniem złośliwego lub szkodliwego oprogramowania bezprawnie wprowadzonego przez Użytkownika lub osoby trzecie.
XIV.	OCHRONA DANYCH OSOBOWYCH. POLITYKA PRYWATNOŚCI.
1.	Dane Osobowe Usługobiorcy, Użytkownika oraz Uczestnika, których administratorem jest Usługobiorca, i który powierzył ich przetwarzanie Usługodawcy w związku z zawarciem Umowy będą przetwarzane zgodnie z postanowieniami Regulaminu oraz Umowy powierzenia przetwarzania danych osobowych zawartej w Załączniku nr 1 do Regulaminu.
2.	Dane Osobowe Usługobiorcy, Użytkownika oraz Uczestnika, których administratorem jest Usługodawca będą przetwarzane zgodnie z Polityką Prywatności.  
3.	Usługodawca wyznaczył Inspektora Ochrony Danych, z którym kontakt w sprawach związanych z ochroną danych osobowych możliwy jest pod adresem e-mail: privacy@billennium.com. 
XV.	POUFNOŚĆ.
1.	Przez Informacje Poufne strony rozumieją informacje nie podane do publicznej wiadomości, które są oznaczone jako "poufne" lub których poufny charakter w sposób oczywisty wynika z ich natury lub stosownego przepisu prawa, w tym między innymi Dane Usługobiorcy, warunki Umowy oraz dane dostępowe Użytkowników do Aplikacji.
2.	Informacje Poufne nie obejmują informacji, które: a) stały się publicznie dostępne bez naruszenia zobowiązania do zachowania poufności; b) strona otrzymująca otrzymała je zgodnie z prawem z innego źródła bez zobowiązania do zachowania poufności; c) są niezależnie opracowane przez stronę otrzymującą; lub d) stanowią komentarz lub sugestię zgłoszoną dobrowolnie na temat działalności, produktów lub usług drugiej Strony.
3.	Każda ze Stron podejmie uzasadnione działania w celu ochrony Informacji Poufnych udostępnionych przez drugą Strony i będzie wykorzystywać Informacje Poufne drugiej Strony wyłącznie do celów związanych z realizacją Umowy. Żadna ze Stron nie ujawni Informacji Poufnych podmiotom trzecim, z wyjątkiem swoich własnych przedstawicieli tj. pracowników, Podmiotów Powiązanych, doradców i konsultantów, a w takim przypadku tylko w razie potrzeby, na podstawie zobowiązania do zachowania poufności Informacji Poufnych, które będzie co najmniej tak samo chroniące jak niniejsza Umowa. Każda ze Stron ponosi odpowiedzialność za wykorzystanie Informacji Poufnych przez swoich przedstawicieli, a w przypadku stwierdzenia jakiegokolwiek nieuprawnionego wykorzystania lub ujawnienia Informacji Poufnych zobowiązana jest niezwłocznie powiadomić o tym drugą Stronę.
4.	Strona może ujawnić Informacje Poufne drugiej Strony, jeśli wymaga tego prawo, ale dopiero po powiadomieniu drugiej Strony (jeśli jest to prawnie dopuszczalne), aby umożliwić jej podjęcie działań dopuszczalnych przepisami prawa.
5.	Zobowiązania do zachowania poufności obowiązuje: a) w odniesieniu do Danych Usługobiorcy - do czasu ich usunięcia przez Usługodawcę; oraz b) w odniesieniu do wszystkich innych Informacji Poufnych - przez okres pięciu lat od otrzymania przez Stronę Informacji Poufnych.
XVI.	ODPOWIEDZIALNOŚĆ USŁUGOBIORCY.
1.	Zabronione jest korzystanie z Aplikacji w sposób sprzeczny z postanowieniami niniejszego Regulaminu, mającymi zastosowanie przepisami prawa, dobrymi obyczajami i zasadami współżycia społecznego. 
2.	Zakazane jest dostarczanie, umieszczanie i wykorzystywanie w ramach Aplikacji przez Usługobiorcę, Użytkownika lub Uczestnika treści o charakterze bezprawnym, w szczególności materiałów, które mogą naruszać prawa lub  dobra osobiste podmiotów trzecich lub stanowić materiały, które mogą być wykorzystane do celów niezgodnych z prawem.  
3.	Zakazane jest ingerowanie w integralność treści i formy Aplikacji,  a ponadto: używanie Aplikacji, do przechowywania lub przesyłania złośliwego kodu, wysyłania spamu, ingerowanie lub zakłócanie integralności lub działania Aplikacji lub zawartych w niej danych osób trzecich i innych użytkowników, podejmowanie prób uzyskania nieautoryzowanego dostępu do Aplikacji lub powiązanych z nią systemów lub sieci, kopiowanie Aplikacji lub jakąkolwiek jej części, uzyskiwanie dostępu do Aplikacji w celu tworzenia konkurencyjnych produktów lub usług.
4.	Usługobiorca, w tym każdy Użytkownik nie może udostępniać osobom trzecim danych dostępowych do Aplikacji, ani też umożliwiać korzystanie z Aplikacji przez osoby nieuprawnione, zaś w przypadku takiego udostępnienia ponosi wyłączną odpowiedzialność za jego skutki. 
5.	Usługobiorca i jego Użytkownicy ponoszą wyłączną i całkowitą odpowiedzialność za nieautoryzowany dostęp do Aplikacji, a także za zachowanie poufności swoich danych dostępowych do Aplikacji oraz za wszelkie opłaty, szkody, zobowiązania lub straty poniesione w wyniku nieprzestrzegania Regulaminu. 
6.	Usługodawca nie ponosi odpowiedzialności za jakiekolwiek szkody spowodowane uzyskaniem dostępu do Aplikacji przez osoby nieuprawnione do tego przez Usługobiorcę. 
7.	Usługobiorca zobowiązany jest natychmiast powiadomić Usługodawcę o każdym nieautoryzowanym dostępie do Aplikacji lub innym znanym mu naruszeniu bezpieczeństwa w zakresie korzystania przez Usługobiorcę z Usługi na adres e-mail privacy@billennium.pl. 
XVII.	TREŚCI UŻYTKOWNIKA.
1.	Użytkownik ponosi pełną odpowiedzialność za Materiały, treści i wypowiedzi przekazywane, udostępniane, wyświetlane w trakcie korzystania z Aplikacji lub za jej pośrednictwem, w tym za ich jakość i legalność, a także za wszelkie szkody wynikające z takich Materiałów, treści lub wypowiedzi. Udostępniając Materiały, treści i wypowiedzi za pośrednictwem Aplikacji, Użytkownik oświadcza i gwarantuje, że:
a)	ma wszelkie prawa, uprawnienia i upoważnienia niezbędne do udostępnienia tych Materiałów, treści lub wypowiedzi w ramach Aplikacji,
b)	treści zamieszczane przez Użytkownika nie są spamem, nie są generowane maszynowo lub losowo i nie zawierają nieetycznych lub niechcianych treści komercyjnych zaprojektowanych w celu kierowania ruchu do witryn osób trzecich lub zwiększania pozycji w wyszukiwarkach witryn osób trzecich lub dalsze działania niezgodne z prawem (np. wyłudzenie informacji) lub wprowadzanie odbiorców w błąd co do źródła materiału (np. podszywanie się);
c)	treści zamieszczane przez Użytkownika nie mają charakteru pornograficznego, nie zawierają gróź ani podżegania do przemocy oraz nie naruszają praw do prywatności ani wizerunku osób trzecich;
d)	treści zamieszczane przez Użytkownika nie są reklamowane za pośrednictwem niechcianych wiadomości elektronicznych, takich jak linki spamowe na grupach dyskusyjnych, listach e-mailowych, innych blogach i witrynach internetowych oraz podobne niezamówione metody promocyjne;
e)	treści zamieszczane przez Użytkownika nie są prezentowane w sposób, który wprowadziłby innych Użytkowników lub Uczestników w błąd, by sądzili, że jest on inną osobą lub Użytkownikiem.
2.	Nie ograniczając żadnego z powyższych oświadczeń lub gwarancji, Usługodawca zastrzega sobie prawo do usunięcia wszelkich Materiałów, treści lub wypowiedzi z Aplikacji lub do zakończenia lub odmowy dostępu do Aplikacji i korzystania z niej przez Użytkowników, w przypadku gdy zamieszczenie treści Użytkownika lub aktywność Użytkownika narusza niniejszy Regulamin, dobre obyczaje lub przepisy powszechnie obowiązującego prawa.
3.	W razie wystąpienia przez osobę̨ trzecią z roszczeniem dotyczącym treści zamieszczanych przez Użytkownika, Usługodawca niezwłocznie przedstawi Usługobiorcy oraz Użytkownikowi informację o roszczeniach. W powyższej sytuacji, Usługobiorca zobowiązuje się niezwłocznie skontaktować́ się̨ z osobą trzecią i podjąć niezbędne działania celem zażegnania sporu lub zaspokojenia roszczeń́ osoby trzeciej. Jeżeli Usługodawca zaspokoi roszczenia osoby trzeciej lub naprawi szkodę̨ jej wyrządzoną, wówczas Usługodawcy przysługuje względem Usługobiorcy roszczenie regresowe o zwrot lub kompensatę świadczeń podjętych przez Usługodawcę na rzecz tej osoby trzeciej.
XVIII.	WŁASNOŚĆ INTELEKTUALNA.
1.	Usługodawca oświadcza, że przysługują̨ mu niczym nieograniczone autorskie prawa majątkowe do Aplikacji, oraz że jest uprawniony do korzystania z Komponentów dostarczanych przez Dostawców i udostępniania ich w ramach Usługi.
2.	Usługodawca udziela Usługobiorcy nieograniczonej terytorialnie licencji niewyłącznej na korzystanie z Aplikacji w Okresie Subskrypcji, zgodnie z   warunkami   i ograniczeniami określonymi w niniejszym Regulaminie bez prawa do udzielania dalszych licencji lub sublicencji innym podmiotom, na następujących polach eksploatacji:  
a)	wyświetlanie z wykorzystaniem komputera, urządzenia mobilnego (w tym telefonów komórkowych) lub innych urządzeń elektronicznych;
b)	korzystanie z Aplikacji jako dodatkowej funkcjonalności Microsoft Teams.
3.	Usługobiorca uprawniony jest do nadania uprawnień do korzystania z Aplikacji zadeklarowanej w Zamówieniu liczbie Użytkowników w Okresie Subskrypcji.
4.	Licencja nie pozwala Usługobiorcy, w tym Użytkownikowi w szczególności na: 
a)	reprodukowanie, rozpowszechnianie, wypożyczenie, zbywanie oraz każdy inny sposób redystrybucji pośredniej i bezpośredniej Aplikacji,
b)	modyfikowanie, dokonywanie inżynierii wstecznej lub ingerowanie w inny sposób w oprogramowanie Aplikacji, 
c)	wykorzystywanie i opracowywanie własności intelektualnej przysługującej Usługodawcy, 
d)	wykorzystywanie własności intelektualnej przysługującej Usługodawcy w bezprawnym celu lub na niekorzyść Usługodawcy.
5.	Każde zachowanie wypełniające wskazane w ust. 4 powyżej przesłanki będzie traktowane jako naruszenie warunków Umowy.
6.	Usługa zawiera treści i technologie opracowane przez Usługodawcę lub licencjodawców Usługodawcy lub Dostawców które są chronione prawem autorskim, znakiem towarowym, tajemnicą handlową i innymi prawami. W stosunkach między Usługodawcą a Usługobiorcą Usługodawca jest właścicielem lub licencjobiorcą własności intelektualnej i innych praw własności do Usługi, w tym między innymi projektu, grafiki, logo, funkcjonalności i związanej z nimi dokumentacji. 
7.	Zabronione jest: kopiowanie, modyfikowanie lub odtwarzanie kodu źródłowego jakiejkolwiek części Aplikacji, wynajmowanie, sprzedawanie, dzierżawienie, rozpowszechnianie, świadczenie lub w inny sposób korzystanie z Usługi na rzecz jakiejkolwiek osoby trzeciej.
8.	Usługodawca nie przenosi na Usługobiorcę, ani na jego Użytkownika żadnej własności ani żadnej własności intelektualnej podmiotu trzeciego, a wszelkie prawa, tytuły i udziały w takiej własności pozostaną wyłącznie przy Usługodawcy lub ich odpowiednich właścicielach. 
9.	Nazwy, logo lub znaki towarowe firm zewnętrznych i produktów innych użytkowników mogą być znakami towarowymi ich odpowiednich właścicieli.
XIX.	ZMIANA REGULAMINU.
1.	Usługodawca zachowuje prawo do zmiany Regulaminu w każdym czasie, bez podania powodu. Zmiana Regulaminu może nastąpić w szczególności w przypadku zmiany obowiązujących przepisów prawa mających wpływ na treść Regulaminu, zmiany związanej z zakresem funkcjonalności Aplikacji, zmiany w zakresie wymagań technicznych do spełnienia przez Usługobiorcę lub Użytkowników.
2.	Regulamin w nowym brzmieniu wchodzi w życie z początkiem miesiąca kalendarzowego następującego po miesiącu, w którym został udostępniony Usługobiorcy. 
3.	W przypadku zmiany Regulaminu Usługobiorcy przysługuje prawo do wypowiedzenia Umowy bez ponoszenia dodatkowych kosztów.
4.	Usługodawca może organizować akcje promocyjne ustalające preferencyjne warunki korzystania z Usługi w terminach i na zasadach zawartych w odrębnym regulaminie, w szczególności przewidujące opusty od wynagrodzenia określonego w Regulaminie.
XX.	POSTANOWIENIA KOŃCOWE. 
1.	Regulamin obowiązuje Usługobiorcę, każdego Użytkownika oraz każdego Uczestnika przez czas obowiązywania Umowy. 
2.	Usługodawca ma prawo rozwiązać Umowę ze skutkiem natychmiastowym, co będzie skutkowało zablokowaniem dostępu do Aplikacji przez wszystkich Użytkowników oraz Administratora ze strony Usługobiorcy, w każdym przypadku, gdy Usługobiorca, w tym którykolwiek z jego Użytkowników lub Uczestników naruszy postanowienia niniejszego Regulaminu, w tym:
a)	Usługobiorca opóźnia się z zapłatą wynagrodzenia za Usługę o więcej niż 30 dni,
b)	Usługodawca pozyskał informację o naruszeniu przez Usługobiorcę lub jego Użytkownika postanowień regulaminów lub innych dokumentów regulujących korzystanie z rozwiązania Microsoft Teams lub danego Komponentu,
c)	Użytkownik korzystający z Aplikacji udostępnił Materiały zawierające treści sprzeczne z prawem lub naruszające dobra osobiste jakiejkolwiek osoby prawnej lub fizycznej,
d)	Usługobiorca korzysta z Aplikacji w celach niezgodnych z przepisami prawa.
3.	O rozwiązaniu Umowy Usługobiorca zostanie poinformowany za pośrednictwem wiadomości skierowanej na adres e-mail wskazany przez Usługobiorcę w Zamówieniu.
4.	Usługobiorca może wypowiedzieć Umowę i zrezygnować z Subskrypcji w każdym czasie korzystając z funkcjonalności dostępnej w tym celu w Serwisie lub na Platformie Zakupowej zgodnie z regulacjami zawartymi w Dokumentacji Microsoft Teams. 
5.	Umowa wygasa każdorazowo w przypadku rozwiązania umowy Usługobiorcy z Microsoft w przedmiocie udostępnienia rozwiązania Microsoft Teams.
6.	Prawem właściwym dla zobowiązań́ wynikających z Regulaminu będzie prawo polskie. Wszelkie spory związane z Regulaminem będą rozstrzygane przez polskie sądy powszechne. 
7.	Przed skierowaniem sprawy do sądu Strony dołożą starań, aby zaistniały spór rozwiązać polubownie. 
8.	Jeżeli którakolwiek część Regulaminu okaże się nieważna, bezskuteczna, w inny sposób wadliwa prawnie lub niewykonalna, pozostała część Regulaminu zachowa pełną moc. W przypadku postanowienia dotkniętego nieważnością, bezskutecznością, inną wadą prawną lub niewykonalnością, Strony ustalą w dobrej wierze, w maksymalnym możliwym zakresie, alternatywne postanowienia, które będą wiążące oraz wykonalne, stanowiąc odzwierciedlenie pierwotnych intencji Stron.
9.	Załączniki:
Załącznik nr 1 – Umowa powierzenia przetwarzania danych osobowych.
10.	Niniejszy Regulamin obowiązuje od dnia 13 maja 2022 r.





























Załącznik nr 1 do Regulaminu świadczenia usług drogą elektroniczną Inperly


UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Wprowadzenie
Niniejsza Umowa stanowi dodatek do Regulaminu świadczenia usług drogą elektroniczną usługi Inperly i jest jego integralną częścią.

SEKCJA I
§ 1
Cel i zakres
a)	Celem niniejszej umowy jest zapewnienie przestrzegania art. 28 ust. 3 i 4 rozporządzenia
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
b)	Niniejsza umowa ma zastosowanie do określonego w załączniku II przetwarzania danych osobowych.
c)	Załączniki I–IV stanowią integralną część umowy.
d)	Niniejsza umowa pozostaje bez uszczerbku dla obowiązków, którym podlega administrator danych na mocy rozporządzenia (UE) 2016/679.
§ 2
Wykładnia
a)	Jeżeli w niniejszych umowie użyto terminów zdefiniowanych w rozporządzeniu (UE) 2016/679, terminy te mają takie samo znaczenie jak w tym rozporządzeniu.
b)	Niniejszą umowę odczytuje się i interpretuje w świetle przepisów rozporządzenia (UE) 2016/679.
c)	Niniejszej umowy nie interpretuje się w sposób sprzeczny z prawami i obowiązkami przewidzianymi w rozporządzeniu (UE) 2016/679 ani w sposób naruszający podstawowe prawa lub wolności osób, których dane dotyczą.
§ 3
Hierarchia
W razie sprzeczności między postanowieniami niniejszej umowy a postanowieniami powiązanych umów między stronami istniejących w chwili uzgadniania niniejszej umowy lub zawartych po ich uzgodnieniu, pierwszeństwo mają postanowienia niniejszej umowy.
§ 4
Niniejsza umowa stanowi załącznik do REGULAMINU ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ INPERLY.
SEKCJA II
OBOWIĄZKI STRON
§ 5
Opis przetwarzania
Szczegóły dotyczące operacji przetwarzania, w szczególności kategorie danych osobowych i cele, dla których dane osobowe są przetwarzane w imieniu administratora, określono w załączniku II.
§ 6
Obowiązki stron
6.1.	Polecenia
a)	Podmiot przetwarzający przetwarza dane osobowe wyłącznie w celu realizacji usługi (określonej w Regulaminie), chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo nie zabrania udzielenia takiej informacji z uwagi na ważny interes publiczny. Administrator może wydawać kolejne polecenia przez cały okres przetwarzania danych osobowych. Polecenia te są zawsze dokumentowane.
b)	Podmiot przetwarzający bezzwłocznie powiadamia administratora, jeżeli w opinii podmiotu przetwarzającego polecenie wydane przez administratora narusza rozporządzenie (UE) 2016/679 lub obowiązujące przepisy Unii lub państwa członkowskiego o ochronie danych.
6.2.	Ograniczenie celu
Podmiot przetwarzający przetwarza dane osobowe wyłącznie w konkretnym celu lub celach przetwarzania, określonych w załączniku II, chyba że otrzyma dalsze polecenia od administratora.
6.3.	Czas trwania przetwarzania danych osobowych
Przetwarzanie przez podmiot przetwarzający odbywa się wyłącznie przez okres określony w załączniku II.
6.4.	Bezpieczeństwo przetwarzania
a)	W celu zapewnienia bezpieczeństwa danych osobowych podmiot przetwarzający wdraża co najmniej środki techniczne i organizacyjne określone w załączniku III. Zapewnienie bezpieczeństwa danych obejmuje ochronę danych przed naruszeniem bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych (naruszenie ochrony danych osobowych). Oceniając odpowiedni poziom bezpieczeństwa, strony należycie uwzględniają stan wiedzy technicznej, koszty wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz związane z tym ryzyko dla osób, których dane dotyczą.
b)	Podmiot przetwarzający udziela członkom swojego personelu dostępu do danych osobowych podlegających przetwarzaniu jedynie w zakresie bezwzględnie niezbędnym do wykonania umowy, zarządzania nią i jej monitorowania. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania otrzymanych danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.
6.6.	Dokumentacja i zgodność
a)	Strony zapewnią zgodność przetwarzania danych osobowych z postanowieniami niniejszej umowy.
b)	Podmiot przetwarzający niezwłocznie i odpowiednio rozpatruje zapytania administratora dotyczące przetwarzania danych zgodnie z niniejszą umową.
c)	Podmiot przetwarzający udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków, które są określone w niniejszej umowie lub wynikają bezpośrednio z rozporządzenia (UE) 2016/679. Na wniosek administratora podmiot przetwarzający zezwala również na audyty czynności przetwarzania objętych niniejszą umową i uczestniczy w tych audytach. Audyty te przeprowadza się w rozsądnych odstępach czasu lub jeżeli istnieją przesłanki wskazujące na niezgodność. Podejmując decyzję w sprawie przeglądu lub audytu, administrator może wziąć pod uwagę odpowiednie certyfikaty, jakie ma podmiot przetwarzający.
d)	Administrator może przeprowadzić audyt samodzielnie lub upoważnić do jego przeprowadzenia niezależnego audytora. Audyty mogą również obejmować inspekcje w pomieszczeniach lub obiektach fizycznych podmiotu przetwarzającego. Audyty te przeprowadza się, informując o nich z odpowiednim wyprzedzeniem nie krótszym niż 10 dni.
e)	Na wniosek właściwego(-ych) organu(-ów) nadzorczego(-ych) strony udostępniają mu (im) informacje, o których mowa w niniejszym paragrafie, w tym wyniki wszelkich audytów.
6.7.	Korzystanie z usług podmiotów podprzetwarzających
a)	Podmiot przetwarzający ma ogólną zgodę administratora na korzystanie z usług podmiotów podprzetwarzających wpisanych do uzgodnionego wykazu. Podmiot przetwarzający informuje administratora na piśmie o wszelkich zamierzonych zmianach w tym wykazie polegających na dodaniu lub zastąpieniu podmiotów podprzetwarzających z wyprzedzeniem co najmniej 14 dni, dając tym samym administratorowi wystarczająco dużo czasu na wyrażenie sprzeciwu wobec takich zmian przed rozpoczęciem korzystania z usług danego podmiotu podprzetwarzającego (podmiotów podprzetwarzających). Podmiot przetwarzający przekazuje administratorowi niezbędne informacje umożliwiające mu skorzystanie z prawa sprzeciwu.
b)	Jeżeli podmiot przetwarzający korzysta z usług podmiotu podprzetwarzającego w celu przeprowadzenia określonych czynności przetwarzania (w imieniu administratora), dokonuje tego w drodze umowy, która nakłada na podmiot podprzetwarzający zasadniczo takie same obowiązki w zakresie ochrony danych jak obowiązki nałożone na podmiot przetwarzający dane zgodnie z niniejszą umową. Podmiot przetwarzający zapewnia, aby podmiot podprzetwarzający wypełniał obowiązki, którym podlega podmiot przetwarzający na mocy niniejszej umowy oraz rozporządzenia (UE) 2016/679.
c)	Podmiot przetwarzający pozostaje w pełni odpowiedzialny przed administratorem za wykonanie obowiązków podmiotu podprzetwarzającego zgodnie z jego umową z podmiotem przetwarzającym. Podmiot przetwarzający powiadamia administratora o każdym przypadku niewywiązania się przez podmiot podprzetwarzający z jego zobowiązań umownych.
6.8.	Międzynarodowe przekazywanie danych
a)	Wszelkie przekazywanie danych do państwa trzeciego lub organizacji międzynarodowej przez podmiot przetwarzający odbywa się wyłącznie na udokumentowane polecenie administratora lub w celu spełnienia szczególnego wymogu na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega podmiot przetwarzający, i odbywa się zgodnie z rozdziałem V rozporządzenia (UE) 2016/679.
b)	Jeżeli zgodnie z punktem 6.7 podmiot przetwarzający korzysta z usług podmiotu podprzetwarzającego w celu przeprowadzenia określonych czynności przetwarzania (w imieniu administratora), które wiążą się z przekazywaniem danych osobowych w rozumieniu rozdziału V rozporządzenia (UE) 2016/679, administrator wyraża zgodę na to, by podmioty te mogły zapewnić zgodność z rozdziałem V rozporządzenia (UE) 2016/679 za pomocą standardowych klauzul umownych przyjętych przez Komisję zgodnie z art. 46 ust. 2 rozporządzenia (UE) 2016/679, pod warunkiem że spełnione są warunki stosowania tych standardowych klauzul umownych.
§	7
Pomoc dla administratora
a)	Podmiot przetwarzający niezwłocznie zawiadamia administratora o każdym wniosku otrzymanym od osoby, której dane dotyczą. Podmiot przetwarzający nie odpowiada na taki wniosek samodzielnie, chyba że administrator wyraził na to zgodę.
b)	Podmiot przetwarzający pomaga administratorowi w wypełnianiu jego obowiązków dotyczących udzielania odpowiedzi na wnioski osób, których dane dotyczą, o skorzystanie z przysługujących im praw, z uwzględnieniem charakteru przetwarzania. Wypełniając swoje obowiązki zgodnie z lit. a) i b), podmiot przetwarzający stosuje się do poleceń administratora.
c)	Oprócz spoczywającego na podmiocie przetwarzającym obowiązku pomagania administratorowi zgodnie z punktem 7 lit. b) podmiot przetwarzający pomaga mu ponadto w zapewnieniu wypełniania następujących obowiązków, z uwzględnieniem charakteru przetwarzania danych oraz informacji, którymi dysponuje podmiot przetwarzający:
1)	obowiązek przeprowadzenia oceny wpływu planowanych operacji przetwarzania na ochronę danych osobowych („ocena skutków dla ochrony danych”), jeżeli dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych;
2)	obowiązek skonsultowania się z właściwym(-i) organem(-ami) nadzorczym(-i) przed rozpoczęciem przetwarzania, jeżeli ocena skutków dla ochrony danych wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu jego ograniczenia;
3)	obowiązek zapewnienia prawidłowości i aktualności danych osobowych poprzez niezwłoczne poinformowanie administratora, jeżeli podmiot przetwarzający stwierdzi, że przetwarzane przez niego dane osobowe są nieprawidłowe lub nieaktualne;
4)	obowiązki określone w art. 32 rozporządzenia (UE) 2016/679.
§	8
Zgłaszanie naruszenia ochrony danych osobowych
W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679, z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający.
8.1.	Naruszenie ochrony danych dotyczące danych przetwarzanych przez administratora
W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez administratora podmiot przetwarzający wspomaga administratora:
a)	przy zgłaszaniu naruszenia ochrony danych osobowych właściwemu(-ym) organowi (-om) nadzorczemu(-ym) niezwłocznie po tym, jak administrator dowiedział się o naruszeniu, w stosownych przypadkach/(chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych);
b)	przy uzyskiwaniu następujących informacji, które zgodnie z art. 33 ust. 3 rozporządzenia (UE) 2016/679 powinny być zawarte w zgłoszeniu administratora i obejmować co najmniej:
1)	charakter danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
2)	możliwe konsekwencje naruszenia ochrony danych osobowych;
3)	środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki;
c)	przy wypełnianiu – zgodnie z art. 34 rozporządzenia (UE) 2016/679 obowiązku zawiadomienia bez zbędnej zwłoki osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.
8.2.	Naruszenie ochrony danych dotyczące danych przetwarzanych przez podmiot przetwarzający
W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez podmiot przetwarzający podmiot przetwarzający zgłasza naruszenie administratorowi niezwłocznie po tym, jak dowiedział się o naruszeniu (nie później niż w ciągu 48 godzin). Zgłoszenie to powinno zawierać co najmniej:
a)	opis charakteru naruszenia (w tym, w miarę możliwości, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz wpisów danych, których dotyczy naruszenie);
b)	dane punktu kontaktowego, w którym można uzyskać więcej informacji na temat naruszenia ochrony danych osobowych;
c)	wskazanie prawdopodobnych konsekwencji naruszenia oraz środków, które zostały lub mają zostać wprowadzone w celu zaradzenia naruszeniu, w tym w celu zminimalizowania jego ewentualnych negatywnych skutków.
Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki.

SEKCJA III
POSTANOWIENIA KOŃCOWE
§ 9
Naruszenie umowy i rozwiązanie umowy
a)	Bez uszczerbku dla przepisów rozporządzenia (UE) 2016/679, w przypadku, gdy podmiot przetwarzający narusza swoje obowiązki wynikające z niniejszej umowy, administrator może polecić mu, by zawiesił przetwarzanie danych osobowych do czasu, gdy podmiot przetwarzający zapewni zgodność z niniejszą umową, lub umowa ulega rozwiązaniu. Podmiot przetwarzający niezwłocznie zawiadamia administratora, jeżeli z jakiegokolwiek powodu nie jest w stanie zastosować się do postanowień niniejszej umowy.
b)	Administrator jest uprawniony do rozwiązania umowy jeżeli:
1)	administrator zawiesił przetwarzanie danych osobowych przez podmiot przetwarzający zgodnie z lit. a) i jeżeli zgodność z niniejszą umową nie zostanie przywrócona w rozsądnym terminie wyznaczonym przez administratora, a w każdym razie w terminie jednego miesiąca od zawieszenia;
2)	podmiot przetwarzający poważnie lub stale narusza niniejszą umowę lub swoje obowiązki wynikające z rozporządzenia (UE) 2016/679;
3)	podmiot przetwarzający nie stosuje się do wiążącej decyzji właściwego sądu lub właściwego(-ych) organu(-ów) nadzorczego(-ych) dotyczącej jego obowiązków wynikających z niniejszej umowy lub z rozporządzenia (UE) 2016/679.
c)	Podmiot przetwarzający ma prawo rozwiązać umowę, jeżeli po zawiadomieniu administratora o tym, że jego polecenie narusza obowiązujące wymogi prawne zgodnie z punktem 6.1 lit. b), administrator nalega na wypełnienie polecenia.
d)	Umowa rozwiązuje się bez konieczności składania dodatkowych oświadczeń woli w z chwilą zaprzestania świadczenia Usługi .
e)	Po rozwiązaniu umowy podmiot przetwarzający usuwa wszystkie dane osobowe przetwarzane w imieniu administratora, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Podmiot przetwarzający zapewnia przestrzeganie postanowień niniejszej umowy do czasu usunięcia lub zwrotu danych.

ZAŁĄCZNIK I
Wykaz stron

1.	Administrator
Usługobiorca w rozumieniu  REGULAMINU ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ INPERLY.
2.	Podmiot przetwarzający
Billennium S.A. z siedzibą w Warszawie, przy ul. Koszykowej 61, 00-667 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000769422, NIP 5252259585, REGON : 015336777, o kapitale zakładowym 1.425.000,00 zł (wysokość kapitału wpłaconego: 1.425.000,00 zł), 
Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów:
Inspektor Ochrony Danych, Andrzej Składanek, privacy@billennium.com, 

ZAŁĄCZNIK II
Opis przetwarzania
1.	Kategorie osób, których dane osobowe są przetwarzane
1)	Użytkownicy aplikacji Inperly
2)	Uczestnicy 
2.	Kategorie przetwarzanych danych osobowych
1)	Dane Użytkowników: imię, nazwisko, adres email
2)	Dane Uczestników: imię, nazwisko, zdjęcie z dokumentu tożsamości, numer dokumentu tożsamości. 
3.	Charakter przetwarzania
Podmiot przetwarzający dostarcza Administratorowi aplikację Inperly w modelu Software as a Service. W ramach świadczenia usług przetwarza dane osobowe Użytkowników oraz Uczestników w celach weryfikacji tożsamości osób uczestniczących w spotkaniach oraz obsługi podpisów elektronicznych.
4.	Cel, w którym dane osobowe są przetwarzane w imieniu administratora
Realizacja usługi określonej w INPERLY określonej w REGULAMINIE ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ
5.	Czas trwania przetwarzania
a.	W zakresie Użytkowników przez okres aktywności konta Użytkownika w aplikacji 
b.	W zakresie Uczestników przez do 24 godzin od rozpoczęcia spotkania w ramach, którego dane zostaną zebrane.


ZAŁĄCZNIK III
Środki techniczne i organizacyjne, w tym środki techniczne i organizacyjne w celu
zapewnienia bezpieczeństwa danych
Środki bezpieczeństwa 
Podmiot przetwarzający zastosuje niżej wymienione środki bezpieczeństwa adekwatne do istniejących zagrożeń w celu zapewnienia odpowiedniego poziomu bezpieczeństwa, z uwzględnieniem charakteru, zakresu, kontekstu i celu przetwarzania, a także ryzyka naruszenia praw i wolności osób fizycznych. 
1.	Środki umożliwiające pseudonimizację i szyfrowanie danych osobowych 
Dane osobowe Użytkowników i Uczestników są przetrzymywane w zaszyfrowanej bazie. 
2.	Środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania 
Dane są szyfrowane w spoczynku oraz w ruchu. Do danych mają wyłącznie dostęp osoby upoważnione, które zostały uwierzytelnione w systemie. Dane szyfrowane są szyfrem AES z minimalną długością klucza 128 bitów dla danych w ruchu i 256 dla danych w spoczynku. 
Dane w systemie mogą modyfikować wyłącznie uwierzytelnieni użytkownicy w zakresie uprawnień, które zostały przyznane ich roli. Modyfikacja może odbywać się wyłącznie poprzez dedykowany interfejs. Każda operacja modyfikująca dane jest rejestrowana z informacją kto i kiedy ją wykonał. 
Infrastruktura systemu jest umieszczona w usłudze chmurowej  z wysokim SLA dostępności usług . Kopie zapasowe danych są przechowywane w osobnych centrach danych.
3.	Środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego 
System zapewnia możliwość przywrócenia kopii zapasowych danych do miesiąca wstecz. Kopie zapasowe są przetrzymywane w Data Center znajdującym się w innym rejonie niż infrastruktura uruchomionego systemu. Na wypadek wystąpienia incydentów przygotowany jest Disaster Recovery Plan. 
4.	Procesy umożliwiające regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania 
System jest monitorowany pod kątem bezpieczeństwa, zbierane są m.in. informacje na temat incydentów, podatności, obciążenia oraz zdarzeń w systemie.  
W regularnych cyklach testowane jest odtwarzanie backupu. 
Na podstawie ww. informacji oceniana jest skuteczność zastosowanych zabezpieczeń oraz podejmowane decyzje o ich ewentualnym udoskonalaniu. 
W produkcji i utrzymaniu systemu stosowane są następujące procesy: 
•	Secure code review kodu aplikacji 
•	Modelowanie zagrożeń i ocenianie ryzyka 
•	Przeprowadzanie testów penetracyjnych 
•	Skanowanie systemu narzędziami do wykrywania podatności 
5.	Środki umożliwiające identyfikację i autoryzację użytkowników 
Użytkownicy logują się na swoje konto za pośrednictwem loginu i hasła wykorzystując system IAM swojego pracodawcy.
6.	Środki zapewniające ochronę danych w czasie ich przekazywania 
Dane w ruchu są zawsze zaszyfrowane, do szyfrowania wykorzystywane są protokoły TLS 1.2, SRTP. 
7.	Środki zapewniające ochronę danych w czasie ich przechowywania 
Dane baz danych i pamięci masowej są szyfrowane w spoczynku z wykorzystaniem szyfru AES-256. System wykorzystuje klucze szyfrowania zarządzane przez dostawcę chmurowego. W przypadku środowisk współdzielonych, dane Administratora w bazie danych systemu są chronione z wykorzystaniem mechanizmu Row-Level-Security przed możliwością odczytania przez inne podmioty.  
8.	Środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe 
Za fizyczne bezpieczeństwo centrów danych odpowiada dostawca chmury Azure – firma Microsoft. 
Polityki bezpieczeństwa Microsoft są dostępne na stronie servicetrust.microsoft.com. 
9.	Środki umożliwiające rejestrowanie zdarzeń i rozliczalność
Aplikacja rejestruje biznesowe zdarzenia i zmiany dokonywane przez użytkowników systemu. Logi są zabezpieczone przed modyfikacją. Eksport logów może zostać udostępniony Administratorowi na życzenie. Logi audytowe i serwerowe są przetrzymywane przez określony w zamówieniu okres czasu. 
10.	Środki służące do konfiguracji systemu, w tym konfiguracji domyślnej 
Aplikacja uruchamiana jest w bezpiecznej domyślnej konfiguracji. Konfiguracja infrastruktury i ustawień serwerowych odbywa się mechanizmem Azure Resource Manager. Dostęp posiadają wyłącznie wyznaczone osoby z zespołu wsparcia. 
Konfiguracja Użytkowników systemu odbywa się na poziomie panelu administracyjnego systemu. Kontrola dostępów do systemu i odpowiedzialność spoczywa na Administratorze. 
11.	Środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT 
Wdrożono procesy zarządzania bezpieczeństwem informacji zgodnie z ISO 27001.  System IT podmiotu przetwarzającego wyposażony jest w zabezpieczenia adekwatnym do występujących ryzyk. 
12.	Środki dotyczące certyfikacji / zapewnienia jakości procesów i produktów 
Podmiot przetwarzający posiada wdrożony system zarządzania bezpieczeństwem informacji zgodny z ISO 27001:2013 oraz system zarządzania usługami zgodny z normą ISO 20000-1:2018. 
13.	Środki zapewniające minimalizację danych i ograniczone zatrzymywanie danych
Zbieramy minimalny, konieczny do realizacji usługi zakres danych. Dane są automatycznie anonimizowane kiedy nie są już potrzebne. (zobacz punkt 15)
14.	Środki zapewniające odpowiednią jakość danych 
Jakość danych potwierdzana jest w trakcie procesu weryfikacji tożsamości. 
15.	Środki umożliwiające zapewnienie usuwania danych 
Dane Użytkowników są automatycznie anonimizowane po deaktywacji konta Użytkownika. 
Dane Uczestników są anonimizowane po 24 godzinach od rozpoczęcia spotkania w trakcie, którego dane są zbierane.
16.	Podmioty trzecie 
Podmioty trzecie są zobowiązane do wdrożenia adekwatnych zabezpieczeń w umowach regulujących przetwarzanie danych.