Umów się na bezpłatne demo i odkryj możliwości aplikacji Berryboo!
Umów się na bezpłatne demo i odkryj możliwości aplikacji Berryboo!
Berryboo / Polityka prywatności

Polityka prywatności

Polityka prywatności Beryboo Sp. z o.o.

 

Ochrona prywatności osób korzystających z naszych rozwiązań jest dla nas bardzo ważna, dlatego dokładamy starań by utrzymać przejrzyste zasady ochrony prywatności na odpowiednio wysokim poziomie. Dla jasnego i rzetelnego przedstawienia zasad przetwarzania i ochrony danych osobowych przy korzystaniu z naszych usług, stworzyliśmy niniejszą Politykę prywatności, której nadrzędną zasadą jest szanowanie prywatności osób – respektowanie ich praw i wsparcie w ochronie prywatności oraz realizacji związanych z nimi praw. Niżej w dokumencie zawarte są bliższe informacje o prawach, które Ci przysługują oraz nasze obowiązki, których przestrzegamy by przetwarzanie danych osobowych było realizowane zgodne z obowiązującym prawem i dobrymi praktykami.

Zdajemy sobie sprawę, że w zakresie prywatności i ochrony informacji nie ma rozwiązań idealnych, w pełni gwarantujących bezpieczeństwo, jednak staramy się przewidywać możliwe zagrożenia, identyfikować podatności, szacować ich wpływ na prywatność osób i przeciwdziałać im na tyle, na ile jest to możliwe w ramach rozwiązań jakimi dysponujemy.

Wierzymy też, że nasi partnerzy, z których usług korzystamy w ramach naszych usług takich jak serwery i centra danych, realizują powierzone im zadania zgodnie z deklaracjami, czyli w zgodzie z obowiązującymi przepisami oraz z poszanowaniem prywatności osób, których dane mogą przetwarzać.

Jako Beryboo przetwarzamy także dane, które dostarczają nam nasi Klienci, którzy są ich właściwymi administratorami danych w rozumieniu art. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”).

Jednocześnie przetwarzamy dane, które w pewnych warunkach mogą pośrednio pozwolić identyfikować osoby odwiedzające nasze serwisy za sprawą meta-danych oraz korelacji z innymi źródłami takimi jak media społecznościowe.  Jeżeli w formularzach naszych serwisów zostaną podane dane kontaktowe lub dane, które identyfikują lub pozwalają identyfikować osoby a ich podanie jest następstwem podjętych przez te osoby działań, takich jak wypełnienie formularzy, kontakt w określonych celach (np. uzyskania informacji czy podjęcia działań przed zawarciem umowy) zasady ich zbierania i przetwarzania opierają się na zgodach lub niezbędności do podjęcia działań zgodnie z art. 6 ust 1 lit a oraz lit b RODO.

Wskazujemy także, że istnieje szereg narzędzi i rozwiązań, które pozwalają na blokowanie monitorowania działań w sieci – mogą to być rozszerzenia do przeglądarek, ich ustawienia prywatności, a także bardziej zaawansowane rozwiązania, takie jak sieci VPN czy przeglądarki zapewniające większą prywatność poprzez przekierowanie ruchu. Świadomie nie podajemy konkretnych rozwiązań, ponieważ ich różnorodność jest bardzo duża, jednak – zachęcamy do tego, aby poszukać i dobrać takie, które odpowiadają najlepiej Twoim potrzebom. Z takimi zestawieniami i propozycjami możesz zapoznać się w serwisie Privacy Guides: https://privacyguides.org.

Zwracamy też uwagę, że korzystanie z sieci przy pomocy urządzeń w których jesteśmy zalogowani w mediach społecznościowych sprawia, że informacje o nas są korelowane przez dostawców platform społecznościowych, stanowiąc jedno z głównych źródeł informacji pozwalających wiązać kontekst osób z innymi usługami czy określonymi działaniami.

Zachęcamy, aby regularnie sprawdzać i dostosowywać swoje zabezpieczenia, aby kontrolować informacje, które na swój temat udostępniamy w sieci.

 

Administrator danych osobowych

Administratorem Twoich danych osobowych jest Beryboo Sp. z o.o. (dalej: „Administrator”).

 

Kontakt z Administratorem

 

We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem za pomocą:

  1. poczty elektronicznej – pod adresem: [email protected];
  2. poczty tradycyjnej – pod adresem: ul. Mielecka 105, 36-100 Kolbuszowa.

 

Inspektor Ochrony Danych

Z Inspektorem Ochrony Danych wyznaczonym przez Administratora możesz kontaktować się za pomocą poczty elektronicznej – pod adresem: [email protected].

 

Definicje

Administrator – Beryboo Sp. z o.o. z siedzibą pod adresem: ul. Mielecka 105, 36-100 Kolbuszowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001023344, NIP: 9592059976, REGON: 524664131, kapitał zakładowy: 958450,00 zł

Serwis” („Serwisy”) – serwisy internetowe berryboo.ai, beryboo.pl gdzie Administrator świadczy swoje  usługi w ramach aplikacji webowej Beryboo (Aplikacja).

Odwiedzający – osoba odwiedzająca Serwisy. Odwiedzający staje się Użytkownikiem w chwili, gdy uzyskujemy dane pozwalające identyfikować osobę, poprzez logowanie się do imiennego konta, kontakt lub przez podanie danych osobowych w elementach Serwisu lub Aplikacji.

Użytkownik – osoba korzystająca z Serwisów, posiadająca Konto lub zamawiająca usługi lub inne świadczenia dostarczane przez Administratora.

Usługobiorca – klient korzystający z Aplikacji będący przedsiębiorcą.

Cookies – niewielkie informacje, nazywane ciasteczkami wysyłane przez odwiedzane serwisy internetowe i zapisywane na użytym do połączenia urządzeniu końcowym (komputerze, laptopie, smartfonie).

Identyfikator „Ray ID” – są to mechanizmy śledzące odwiedziny na stronach poprzez specjalne identyfikatory, przydzielane przez dostawców usług pomiarowych. Technologia działa po stronie serwerów i opiera się na przydzielaniu unikalnych kodów do danych takich jak cechy przeglądarki (fingerprint) opartych o takie jej parametry jak wersja systemu operacyjnego, rodzaj i wersja przeglądarki, używane rozdzielczości ekranu, typu urządzenia. Łącznie pozwalają one stworzyć dość unikalny identyfikator urządzenia, który może być używany do przybliżonego identyfikowania Odwiedzających.

Dostawca – podmiot trzeci, świadczący usługi na rzecz Administratora usługi służące m.in. do pomiarów marketingowych w Serwisie i Aplikacji. Dostawca udostępnia platformy oferujące narzędzia i usługi umożliwiające zbieranie, analizę i raportowanie danych, w tym dotyczących efektywności działań marketingowych online. Te narzędzia pomagają zrozumieć Administratorowi, jak Serwis i Aplikacja są odwiedzane, jakie są w nich zachowania Odwiedzających, oraz oceniać skuteczność realizowanych kampanii marketingowych.

Marketpace – platforma internetowa łącząca sprzedawców i potencjalnych kupujących w jednym miejscu, działając jako pośrednik, który umożliwia sprzedawcom oferowanie swoich produktów i usług bezpośrednio klientom.

Konto – panel tworzony w systemie informatycznym Aplikacji umożliwiający korzystanie z jej funkcjonalności.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) – strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

 

Informacje o przetwarzanych danych osobowych

Przetwarzane przez nas dane osobowe pozyskujemy w następujący sposób:

  1. Informacje podawane są przez Odwiedzających dobrowolnie podczas rejestracji w Serwisach lub Marketpace, w którym usługa jest dostępna, podczas kontaktu poprzez formularze elektroniczne.
  2. Informacje uzyskiwane automatycznie – informacje pobierane przez serwery obsługujące Serwisy oraz Aplikację, zarówno należące do Administratora, jak też przez Dostawców wspomagających ten proces lub dostarczających treść i materiały (np. czcionki, materiały filmowe czy skrypty CSS). Informacje tak pozyskane dotyczą danych żądania adresu strony (tzw. URL), dacie i godzinie takiego żądania, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typu przeglądarki, danych o adresach IP z których następuje połączenie (bezpośrednio oraz pośrednio – tzw. proxy).
  3. Informacje przesyłane automatycznie, przy czym te nie są wykorzystywane w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z danymi osobowymi Odwiedzających. Dane te mogą jednak pozwolić Dostawcom rozwiązań, z dużym prawdopodobieństwem zidentyfikować osoby i w pewnym zakresie monitorować ich aktywność w sieci – poprzez mechanizmy takie jak Identyfikatory (Ray ID). Organizacja sama nie realizuje takich działań, opierając się tylko na agregowanych danych statystycznych, przetwarzanych przez Dostawców, którzy taką możliwość mają i z dużym prawdopodobieństwem mogą powiązać kontekst połączenia z konkretną osobą, szczególnie kiedy przegląda ona strony, będąc zalogowaną w serwisach społecznościowych lub należących do nich komunikatorów.
  4. Administrator może przetwarzać dane identyfikujące konkretne osoby, korzystając z rozwiązań dostępnych na rynku, których Dostawcy mogą korelować dane telemetryczne z tożsamością osób.
  5. W niektórych częściach Serwisu mogą być zamieszczone narzędzia do obsługi mediów społecznościowych administrowanych przez Meta (Facebook oraz Instagram). Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali społecznościowych i ułatwienie im udostępniania linków do treści Serwisu. Należy jednak wskazać, że takie interakcje nierozerwalnie wiążą się z przetwarzaniem danych osobowych w kontekście naszych usług przez serwisy społecznościowe. Podmioty odpowiedzialne za dany serwis społecznościowy mogą tą drogą potwierdzać korelacje między osobami a produktami czy usługami – te informacje następnie sprzedają w postaci zanonimizowanej – jako dane statystyczne reklamodawcom (czyli nie sprzedają danych osobowych, a możliwość dotarcia do określonych grup docelowych, które pasują do określonego profilu).
  6. Dane osób mogą być pozyskiwane pośrednio od serwisów Meta, LinkedIn czy Google gdzie tożsamość osób wchodzących w interakcje z profilami Administratora może być ujawniona. Zasady prywatności każdy użytkownik serwisów Meta (Facebook i Instagram) określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio w serwisach społecznościowych oraz w zakładce poświęconej naszym Partnerom.
  7. Na stronach Serwisów i Aplikacji, mogą być również umieszczone elementy powiązane z działalnością Administratora, która wymaga dostarczania określonych danych – np. przy opcjach związanych z płatnościami.
  8. Administrator może również uzyskiwać dane osobowe od zewnętrznych dostawców takich jak Apple, Google i Meta w chwili, gdy Odwiedzający będą logować się za pomocą swoich kont Apple, Facebook lub Google. W takim przypadku dane takie jak identyfikator, adres e-mail, imię i nazwisko będą udostępnione przez właściciela danego serwisu (Apple, Google, Meta). Administrator zakłada, że przy takim udostępnieniu danych przez zewnętrzne podmioty, osoba chcąca logować się poprzez zewnętrzną tożsamość, jest informowana, że określone dane (zależnie od użytego konta) będą nam przekazane.

Informacje o podstawach przetwarzania danych osobowych

 

Poniżej zawarte zostały szczegółowe informacje o celach i podstawach prawnych przetwarzania Twoich danych osobowych.

Cel przetwarzania Podstawa prawna
Zawarcie i wykonanie umowy na korzystanie z Aplikacji art. 6 ust. 1 lit. b RODO
Dostarczanie newslettera zawierającego treści marketingowe art. 6 ust. 1 lit. b RODO
Prowadzenie marketingu produktów i usług partnerów Administratora art. 6 ust. 1 lit. a RODO
Obsługa zapytań niezwiązanych z korzystaniem z Aplikacji art. 6 ust. 1 lit. f RODO
Wypełnienie obowiązków związanych z ochroną danych osobowych art. 6 ust. 1 lit. c RODO

Okres przetwarzania danych osobowych

Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:

  1. Konta w Aplikacji dla celów realizacji usług oraz związanych z ich obsługą oraz innych świadczeń zgodnie z zawartą umową.
  2. Po usunięciu Konta, dane zostaną zanonimizowane, z wyjątkiem danych niezbędnych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.
  3. W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem (najczęściej 5 lat od daty realizacji obowiązku prawno-skarbowego).
  4. Dane, których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi, dla której zgoda została udzielona.
  5. Nadto, informacje, które mogą w pewnym stopniu identyfikować dane osobowe Odwiedzających są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach Cookies. Ustawienia Cookies można zmienić z poziomu winiety Cookies lub z poziomu użytej przeglądarki internetowej.

 

Profilowanie

  1. Dane Odwiedzających nie podlegają zautomatyzowanemu podejmowaniu decyzji w brzmieniu zgodnym z art. 22 RODO, przez narzędzia wykorzystywane przez Administratora. W pewnych sytuacjach Odwiedzający może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści lub usługi, które mogą wymagać określenia dodatkowych parametrów, na podstawie których zewnętrzni Dostawcy mogą warunkować dodatkowe usługi, powiązane z usługami Serwisów.
  2. Akceptując regulamin newslettera, Odwiedzający może otrzymywać newsletter zawierający informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych w ramach grupy partnerów Administratora. Przetwarzającym dane kontaktowe zawsze jest Administrator, który może włączyć marketing swoich partnerów do publikowanych treści marketingowych, jednak nie oznacza to przekazania im danych osobowych. Taka subskrypcja może być w każdym momencie cofnięta lub dopasowana. Odbiorca może zmienić opcje dotyczące możliwości otrzymywania newslettera poprzez zmianę ustawień u Dostawcy realizującego emisję na rzecz Administratora. Tam również może wypisać się z usługi lub zmienić jej parametry.
  3. W przypadku, gdy Użytkownik wyrazi stosowną zgodę, jego wybrane dane mogą zostać udostępnione partnerom marketingowym, którzy będą mogli wówczas przesłać spersonalizowane materiały. Taka forma jest wyraźnie oznaczona w Serwisie i Aplikacji i nie jest tożsama z monitorowaniem ruchu na stronach Serwisu i Aplikacji przez Dostawców, lecz stanowi odrębne, niezależnie działania.

 

Przetwarzanie z wykorzystaniem zewnętrznych interfejsów API

 

  1. W celu technicznej realizacji usług (np. personalizacji treści, integracji systemów, analityki) dane Użytkownika mogą być przetwarzane z wykorzystaniem zewnętrznych usług API, w szczególności:
  2. Google API Services: w przypadku wykorzystania usług Google (np. Google Analytics, Google Ads, Google Cloud) przetwarzanie odbywa się zgodnie z wymogami Google API Services User Data Policy (dostępnej tutaj). Dane przekazywane do Google są ograniczone do niezbędnego minimum i podlegają restrykcyjnym zobowiązaniom w zakresie poufności i bezpieczeństwa.
  3. Inni dostawcy API: wszyscy zewnętrzni dostawcy są dokładnie weryfikowani pod kątem zgodności z RODO (art. 28) i zobowiązani do przestrzegania naszych instrukcji poprzez umowy powierzenia przetwarzania danych (DPA).

 

Odbiorcy danych osobowych

 

  1. Administrator może udostępniać dane osobowe Dostawcom usług hostingowych czy tez narzędzi wykorzystywanych w działaniu mechanizmów Aplikacji.
  2. Korzystanie z nieprzetworzonych lub pochodnych danych osób otrzymanych z interfejsów API Workspace będzie zgodne z Polityką Google dotyczącą danych użytkownika, w tym z wymogami dotyczącymi ograniczonego użytkowania.
  3. Dostawcy działają wyłącznie na podstawie ściśle określonych zasad – w tym umów współadministrowania na podstawie art. 26 RODO lub powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności wszelkich danych osobowymi z jakimi mają styczność.
  4. Jednocześnie Administrator może udostępniać dane osobowe w określonych przypadkach podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.
  5. Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Aplikacji z innymi dostawcami, których rozwiązania mogą komunikować się z Aplikacją w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody (poprzez jej akceptację lub podjęcie działań na zasadzie opt-in), tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe funkcje.

 

 

Przekazywanie danych osobowych do państwa trzeciego

 

  1. Dane osobowe co do zasady przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Serwery wykorzystywane przez Administratora znajdują się w Polsce lub w innych krajach EOG, a główni partnerzy posiadają swoje siedziby na obszarze EOG.
  2. W niektórych sytuacjach dane mogą być jednak przetwarzane z wykorzystaniem podmiotów mających siedziby poza EOG, w szczególności dostawców usług chmurowych lub dostawców mediów społecznościowych (np. Meta, Google). W takich przypadkach przetwarzanie danych odbywa się zgodnie z deklaracjami tych podmiotów oraz w oparciu o odpowiednie mechanizmy prawne zapewniające właściwy stopień ochrony danych osobowych, takie jak: decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską, standardowe klauzule umowne przyjęte przez Komisję Europejską lub inne dopuszczalne instrumenty przewidziane przez RODO.
  3. Administrator zakłada, że podmioty te przetwarzają dane w sposób zapewniający poziom ochrony nie mniejszy niż wynikający z przepisów RODO.

Uprawnienia

 

W związku z przetwarzaniem danych osobowych, przysługują następujące uprawnienia:

  1. Prawo do informacji, jakie dane osobowe są przetwarzane przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;
  2. Jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) masz prawo zażądać ich sprostowania;
  3. W pewnych sytuacjach możesz zwrócić się do Administratora o usunięcie swoich danych osobowych, np. gdy:
    1. Dane przestaną być potrzebne Administratorowi do celów, o których poinformował;
    2. Osoba skutecznie wycofała zgodę na przetwarzanie danych – o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej;
    3. Przetwarzanie jest niezgodne z prawem;
    4. Konieczność usunięcia danych wynika z ciążącego na Administratorze obowiązku prawnego;
  4. W przypadku, gdy dane osobowe przetwarzane są przez Administratora na podstawie udzielonej zgody na przetwarzanie, Osoba ma prawo ją cofnąć w każdym momencie (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
  5. Jeśli przetwarzane dane osobowe są nieprawidłowe, ich przetwarzanie jest niezgodne z prawem, lub Administrator nie potrzebuje już określonych danych, Osoba może zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;
  6. Osoba ma prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, których podstawą przetwarzania jest prawnie uzasadniony interes Administratora. W razie skutecznego wniesienia sprzeciwu, Administrator przestanie przetwarzać dane osobowe w ww. celu;
  7. Osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych.

 

 

Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką, stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.

 

Polityka obowiązuje od dnia [27.10.2025] r.

 

Prawa osób oraz obowiązek informacyjny

 

W związku z przetwarzaniem danych osobowych, każdej osobie przysługuje szereg praw, których realizacje Administrator czyli Beryboo Sp. z o.o. jest zobowiązany zapewnić. Pełne dane rejestrowe i kontaktowe są zawarte w sąsiedniej zakładce pt.: Polityka prywatności. Prawa można również realizować korespondencyjnie na adres siedziby Administratora lub przesyłając wiadomość na adres mailowy [email protected]

Każda osoba, której dane osobowe są przetwarzane przez Berryboo ma prawo do:

  1. Żądania dostępu do swoich danych osobowych a w szczególności prawo uzyskania potwierdzenia ich przetwarzania oraz uzyskania do nich dostępu.
  2. Uzyskania informacji o celach przetwarzania, o odbiorcach lub kategoriach odbiorców swoich danych, planowanym okresie ich przechowywania lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy obowiązujących przepisów oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
  3. Uzyskania kopii swoich danych osobowych.
  4. Do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych przysługuje prawo żądania sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
  5. Żądania usunięcia danych w oparciu o art. 17 RODO, wszystkich lub niektórych danych osobowych, jeżeli dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane lub przetwarzanie danych odbywało się na podstawie zgody, a zgoda ta została cofnięta lub gdy wniesiono sprzeciw wobec wykorzystywania danych w celach marketingowych.
  6. Żądania w oparciu o art. 18 RODO do ograniczenia przetwarzania swoich danych osobowych gdy kwestionuje się ich prawidłowość. Wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni lub gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych zażądano ograniczenia ich wykorzystania lub gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń. Ponadto gdy wniesiono sprzeciw wobec wykorzystania danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane przez Administratora.
  7. Przenoszenia danych w oparciu o art. 20 RODO, otrzymując ich kopie. Przysługuje również prawo aby żądać, by dane osobowe zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. W takim wypadku, dane osobowe mogą być przesłane w postaci plików i typów dokumentów powszechnie używanych, nadającego się do odczytu maszynowego i pozwalającego na przesłanie otrzymanych danych do innego administratora danych osobowych.
  8. Wyrażenia sprzeciwu wobec przetwarzania danych na mocy art. 21 RODO. Osoby których dane są przetwarzane, mają prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania swoich danych osobowych, jeżeli są one przetwarzane w oparciu o prawnie uzasadniony interes Administratora. Jeżeli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte wobec tych form wykorzystania dla których wniesiono sprzeciw.
  9. Cofnięcia zgodny na przetwarzanie danych osobowych. W odniesieniu do danych osobowych których przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej cofnięcia. W odniesieniu do ustawień prywatności, prawo to można zrealizować poprzez zmianę ustawień umożliwiających włączanie lub wyłączanie cookies lub podobnych technologii na stronach Administratora lub pisząc do Administratora Danych na adres mailowy wskazany na początku.
  10. Wniesienia skargi do organu nadzorczego (art. 77 RODO). Jeżeli osoby których dane są przetwarzane uznają że prawo do ochrony danych osobowych lub inne przyznane prawa na mocy RODO zostały naruszone, mają prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W przypadku żądań dotyczących usuwania danych osobowych, Administrator może zachować je w formie pseudonimizowanej w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności minimalnych danych osobowych pozwalających zidentyfikować osobę a także zapisy historii pracy systemów informatycznych, zachowywanych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.

W wykonaniu wymienionych powyżej uprawnień, Administrator otrzymując żądanie, spełni je lub odmówi jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będzie możliwa realizacja żądania w ciągu miesiąca, będzie ona spełniona w ciągu kolejnych dwóch miesięcy a osoba, której sprawa dotyczy otrzyma uprzednio informację o zamierzonym przedłużeniu terminu.

Regulamin newslettera

 

§1

Niniejszy regulamin usługi Newslettera zwanym dalej „Regulaminem”, określa zasady świadczenia tej usługi przez Beryboo Sp. z o.o. – pełne dane rejestrowe i kontaktowe są zawarte w zakładce Polityka prywatności.

 

§2

  1. Bezpłatna usługa Newslettera polega na przesyłaniu na podany przez adres e-mail lub inny podobny środek komunikacji elektronicznej informacji handlowych w szczególności wiadomości o promocjach czy nowych produktach. Usługa realizowana jest w oparciu o przepisy ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny oraz art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej – w zakresie zgody na przesyłanie informacji handlowych. W zakresie przetwarzania danych osobowych podstawę stanowi art. 6 ust. 1 lit. b oraz art. 49 ust 1 lit. b Ogólnego Rozporządzenia (RODO).

 

  1. Korzystać z usługi może każda osoba, która na stronach Berryboo, w odpowiednich sekcjach, poda swój adres e-mail oraz zaakceptuje niniejszy regulamin oraz udzieli zgody przez zaznaczenie odpowiedniego pola.

 

§3

  1. Osoba ma prawo wypowiedzieć umowę o korzystanie z usługi Newsletter. Wypowiedzenie ma skutek natychmiastowy poprzez klikniecie w link rezygnacji, który znajduje się w treści informacji rozsyłanych w ramach świadczonej usługi Newslettera.
  2. Wszelkie reklamacje należy składać na adres mailowy [email protected], które zostaną rozpatrzone w terminie 14 dni od dnia jej otrzymania.
  3. Umowa o korzystanie z usługi Newsletter zostaje zawarta na czas nieokreślony.

 

§4

  1. Rozpoczęcie świadczenia usługi nastąpi od razu po zawarciu umowy o korzystanie z usługi, na co jej użytkownik wyraża niniejszym zgodę.
  2. Berryboo zastrzega sobie prawo zmiany niniejszego Regulaminu w przypadku wystąpienia co najmniej jednej ze wskazanych ważnych przyczyn takich jak zmiana profilu świadczonej usługi, zmiany możliwości technicznych lub zmiany przepisów prawa w zakresie, w jakim powyższe zdarzenia mają wpływ na warunki świadczenia usług określonych w niniejszym Regulaminie.
  3. Użytkownicy będą związani postanowieniami nowego Regulaminu, o ile nie wypowiedzą go w terminie 14 dni od dnia powiadomienia o zmianie Regulaminu.

Zaufani Partnerzy Beryboo Sp. z o.o.

 

Dbając o przejrzystość naszych działań oraz zaufanie, przedstawiamy listę kluczowych dostawców, których rozwiązania są przez nas wykorzystywane podczas odwiedzin w naszych Serwisach.

Hetzner
Korzystamy z usług firmy Hetzner Online GmbH jako dostawcy hostingu dla naszych serwisów. Hetzner zapewnia infrastrukturę serwerową, na której przechowywane są dane niezbędne do funkcjonowania naszych stron oraz do świadczenia usług dla użytkowników. Hetzner przetwarza dane w zgodzie z obowiązującymi przepisami o ochronie danych osobowych jako nasz podmiot przetwarzający. Szczegółowe informacje na temat zasad prywatności są dostępne na stronie: https://www.hetzner.com/legal/privacy-policy

 

Hotjar
Korzystamy z narzędzia Hotjar, które pomaga nam lepiej zrozumieć sposób, w jaki odwiedzający korzystają z naszych stron internetowych. Dzięki temu rozwiązaniu możemy mierzyć statystyki użycia serwisów, identyfikować problemy z użytecznością oraz dostosowywać nasze rozwiązania do potrzeb odwiedzających. Hotjar gromadzi dane w sposób anonimowy i nie pozwala nam na bezpośrednią identyfikację osób. Szczegółowe informacje na temat zasad przetwarzania danych przez Hotjar dostępne są na stronie https://www.hotjar.com/legal/policies/privacy/

Google
Korzystamy z wielu rozwiązań Google – takich jak Analytics czy Tag Manager, dzięki którym możemy mierzyć ruch i statystyki użycia naszych serwisów. Usługi Google gromadzą dane o odwiedzających z naszej perspektywy w sposób anonimowy czyli nie pozwalając nam na bezpośrednią identyfikację osób. Wewnętrznie usługi Google mogą jednak powiązać konkretne osoby z ich działaniami w sieci. Szczegółowe informacje na temat zasad przetwarzania danych usług Google dostępne są na stronach https://policies.google.com/privacy

Meta
Korzystamy z rozwiązań Meta – takich jak Facebook Pixel, dzięki którym możemy mierzyć ruch i statystyki użycia naszych serwisów. Usługi Meta gromadzą dane o odwiedzających strony z naszej perspektywy w sposób anonimowy czyli nie pozwalając nam na bezpośrednią identyfikację osób. Wewnętrznie jednak Meta może powiązać konkretne osoby z ich działaniami w sieci. Szczegółowe informacje na temat zasad przetwarzania danych Meta dostępne są na stronie https://www.facebook.com/privacy/ oraz https://privacycenter.instagram.com/

LinkedIn
LinkedIn Insight Tag  to kod, który umożliwia nam tworzyć szczegółowe raporty użycia naszych serwisów oraz pozwala uzyskać informacje o odwiedzających stronę, a także wspierać optymalizację konwersji reklam. Szczegóły dotyczące prywatności można znaleźć

https://www.linkedin.com/legal/privacy-policy

Albacross
Narzędzie marketingu cyfrowego B2B, które pozwala identyfikować firmy odwiedzające nasze strony. Zasady prywatności można przeczytać na stronach prywatności pod adresem https://www.albacross.com/privacy-policy

 

Usługodawca oświadcza, że przysługują mu wyłączne prawa autorskie do oprogramowania służącego do monitorowania cen produktów sprzedawanych za pośrednictwem sieci Internet (e-commerce). W ramach niniejszej umowy Beryboo, umożliwi Usługobiorcy za pomocą oprogramowania prowadzenie monitoringu cen, w zakresie sprzedaży własnych i konkurencyjnych produktów na podstawie odpłatnej i niewyłącznej licencji oraz za wynagrodzeniem, które będzie ustalane z Usługobiorcą indywidualnie (w zależności od zakresu Usługi) lub w ramach dostępnych pakietów określonych w Serwisie beryboo.pl.

 

W celu ustalenia indywidualnego zakresu korzystania z Usługi należy skontaktować się z Usługodawcą – Beryboo Sp. z o.o. email:[email protected]; tel: 515 913 639

 

REGULAMIN KORZYSTANIA Z APLIKACJI BERYBOO

§ 1

Postanowienia ogólne

Niniejszy regulamin (dalej: „Regulamin”) określa zasady i warunki korzystania z aplikacji „Beryboo” (dalej: „Aplikacja”) oraz usług świadczonych przez Usługodawcę.

Regulamin jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (dalej: „Ustawa o świadczeniu usług drogą elektroniczną”).

 

Dostawcą usług jest Beryboo Sp. z o.o. z siedzibą w Kolbuszowej Dolnej, ul. Mielecka 105, 36-100 Kolbuszowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001023344, NIP: 9592059976, REGON: 524664131, kapitał zakładowy: 958 450 zł (dalej: „Usługodawca”).

Kontakt z Usługodawcą jest możliwy za pomocą:

1) poczty elektronicznej – pod adresem: [email protected];2) poczty tradycyjnej – pod adresem: ul. Mielecka 105, 36-100 Kolbuszowa.

 

Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (dalej: „DSA”), Usługodawca wyznaczył punkt kontaktowy służący do bezpośredniej komunikacji z organami państw członkowskich UE, Komisją Europejską, Radą ds. Usług Cyfrowych oraz Usługobiorcami Aplikacji w sprawach objętych regulacją DSA. Punkt kontaktowy jest dostępny pod adresem: [email protected]. Punkt kontaktowy jest prowadzony w języku polskim.

 

Dostępne w Aplikacji informacje o usługach świadczonych przez Usługodawcę stanowią zaproszenie do zawarcia umowy w rozumieniu art. 71 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (dalej: „Kodeks cywilny”).

Aplikacja jest profesjonalnym narzędziem służącym do prowadzenia działalności gospodarczej, a usługi świadczone przez Usługodawcę nie są adresowane do konsumentów.

 

Przed rozpoczęciem korzystania z Aplikacji Usługobiorca zobowiązany jest zapoznać się z Regulaminem.

§ 2

Definicje

Użyte w Regulaminie wyrazy pisane wielką literą mają następujące znaczenie:

Cennik/Plan – dokument lub informacja określająca aktualną cenę usługi, wariant jej działania i licencji;

 

Kodeks cywilny – termin zdefiniowany w § 1 ust. 6 Regulaminu;

Konto – panel tworzony w systemie informatycznym Aplikacji umożliwiający Usługobiorcy korzystanie z jej funkcjonalności;

Login – indywidualny i niepowtarzalny adres poczty elektronicznej będący unikalnym identyfikatorem Usługobiorcy w Aplikacji;

Okres próbny – okres wynoszący 14 dni, w którym Usługobiorca ma prawo do bezpłatnego korzystania z usług, służący zapoznaniu się z funkcjonalnością Aplikacji; chyba, że inne warunki dotyczące okresu próbnego zostały indywidualnie uzgodnione w drodze odrębnego porozumienia

Opłata Abonamentowa – łączna miesięczna opłata z tytułu korzystania z usług określona w Cenniku/Planie;

Podwyższenie parametrów Konta – powiększenie zakresu dostępnych dla Usługobiorcy usług do wyższego Pakietu według wyboru Usługobiorcy;

Obniżenie parametrów Konta – redukcja zakresu dostępnych dla Usługobiorcy do niższego Pakietu dokonane na żądanie Usługobiorcy;

Raport – zestawienie danych zgromadzonych w Aplikacji według wskazań produktów określonych przez Usługobiorcę lub Aplikację, tworzone w ramach dostępu do usług;

Usługa – czynności związane z monitoringiem sieci Internet sklepów internetowych, świadczone w ramach Aplikacji przez Usługodawcę na zasadach określonych w Regulaminie;

Słowa kluczowe – zdefiniowane przez Usługobiorcę: lista produktów, lista firm, które dystrybuują produkty oferowane do sprzedaży przez Usługobiorcę, monitorowane w ramach Aplikacji w sieci Internet na żądanie Usługobiorcy; Usługobiorca odpowiada za zgodność z prawem wykorzystania i prawdziwość dobranych Słów kluczowych;

Umowa – umowa o świadczenie usług drogą elektroniczną zawarta między Usługodawcą a Usługobiorcą, o treści odpowiadającej treści Regulaminu oraz ewentualnym innym odrębnym uzgodnieniom, która obowiązuje także wszystkie osoby, które otrzymały od Usługobiorcy dostęp do Konta;

Polityka prywatności – dokument zawierający informacje o przetwarzaniu danych osobowych Usługobiorców przez Usługodawcę;

Przedsiębiorca – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której przepisy szczególne przyznają zdolność prawną, prowadząca we własnym imieniu działalność gospodarczą lub zawodową;

Regulamin – termin zdefiniowany w § 1 ust. 1 Regulaminu;

Treści Usługobiorcy – wszelkie dane (w tym dane osobowe), pliki elektroniczne, informacje i materiały zapisane przez Usługobiorcę na Koncie;

Regulamin powierzenia przetwarzania danych osobowych – regulamin określający zasady i warunki powierzenia przez Usługobiorcę (działającego jako administrator danych osobowych) Usługodawcy (działającemu jako podmiot przetwarzający) przetwarzania danych osobowych (innych niż dane osobowe samego Usługobiorcy lub jego reprezentantów) w związku z korzystaniem z usług Usługodawcy i Aplikacji;

Usługobiorca – klient korzystający z Aplikacji będący Przedsiębiorcą;

Usługodawca – termin zdefiniowany w § 1 ust. 3 Regulaminu.

 

§ 3

Wymagania techniczne i bezpieczeństwo

W celu prawidłowego korzystania z usług świadczonych przez Usługodawcę za pomocą Aplikacji niezbędne jest łącznie:

1) połączenie z siecią Internet;

2) posiadanie urządzeń pozwalających na korzystanie z zasobów sieci Internet;

3) aktualna i poprawnie skonfigurowana wersja przeglądarek internetowych: Chrome na urządzeniach z systemem Android oraz urządzeniach desktopowych, Safari na urządzeniach mobilnych Apple, wskazany Chrome na urządzeniach desktopowych;

4) korzystanie z przeglądarki internetowej umożliwiającej wyświetlanie na ekranie urządzenia dokumentów hipertekstowych, powiązanych w sieci Internet przez sieciową usługę WWW oraz obsługującej język programowania JavaScript, a ponadto akceptującej pliki typu cookies;

5) posiadanie aktywnego konta poczty elektronicznej.

W ramach Aplikacji zabronione jest korzystanie przez Usługobiorców z wirusów, botów, robaków bądź innych kodów komputerowych, plików czy programów (w szczególności automatyzujących procesy skryptów i aplikacji bądź innych kodów, plików lub narzędzi).

Usługodawca informuje, że wykorzystuje kryptograficzną ochronę transferu elektronicznego oraz treści cyfrowych przez zastosowanie właściwych środków logicznych, organizacyjnych i technicznych, w szczególności w celu uniemożliwienia dostępu osobom trzecim do danych, w tym przez szyfrowanie SSL/TLS, stosowanie haseł dostępu oraz programów antywirusowych czy przeciw niechcianemu oprogramowaniu.

Usługodawca informuje, że pomimo stosowania zabezpieczeń, o których mowa ust. 3 powyżej korzystanie z sieci Internet oraz usług świadczonych drogą elektroniczną może być zagrożone dostaniem się do systemu teleinformatycznego oraz urządzenia Usługobiorcy, szkodliwego oprogramowania lub uzyskaniem dostępu do danych znajdującym się na tym urządzeniu przez osoby trzecie. W celu zminimalizowania powołanego zagrożenia Usługodawca zaleca stosowanie programów antywirusowych lub środków chroniących identyfikację w sieci Internet.

§ 4

Ogólne zasady korzystania z usług i płatności

 

Korzystanie z Aplikacji jest odpłatne (z wyłączeniem Okresu próbnego).

Usługobiorca może w każdym momencie Podwyższyć lub Obniżyć parametry Konta.

Usługobiorca jest zobowiązany do zapłaty Opłaty abonamentowej zgodnie z wybranym przez niego Planem.

Wartość Planu jest ustalana indywidualnie, w oparciu o następujące kryteria:

a) zakres analizy danych (monitorowane źródła);

b) liczba produktów;

c) częstotliwość odświeżania danych;

d) okres korzystania z usług (długość subskrypcji);

e) okres rozliczeniowy;

f) wysokość opłaty miesięcznej w PLN;

g) rabat (%);

h) wysokość opłaty miesięcznej netto po rabacie w PLN;

i) całkowita wartość ulgi w okresie subskrypcji.

W przypadku, gdy ceny w Cenniku będą wskazane są EUR – przeliczenie na PLN odbywa się w oparciu o kurs sprzedaży EUR wg tabeli C kursów kupna i sprzedaży walut obcych, publikowanej przez Narodowy Bank Polski z dnia zapłaty Opłaty abonamentowej.

Ceny wskazane w Cenniku/Planie nie zawierają podatku VAT.

Datą zapłaty jest data uznania środków na rachunku Usługodawcy.

Z tytułu świadczenia Usług Usługobiorca obowiązany jest do uiszczania Opłaty Abonamentowej według kwot wskazanych w Cenniku. Usługobiorca może być zobowiązany do uiszczania Opłaty Abonamentowej w innej kwocie niż ta wynikająca z Cennika, o ile strony dokonały odrębnego porozumienia w tym przedmiocie. Zmiany cen wskazanych w Cenniku ogłaszane są na stronie internetowej Aplikacji i nie stanowią zmian niniejszego Regulaminu. Zmiana Cennika obowiązuje od następnego okresu rozliczeniowego z wyłączeniem opłat ustalanych w drodzę odrębnego porozumienia. Do zmian Cennika stosuje się odpowiednio zapisy § 15 Regulaminu.

Za dzień płatności uznawany jest dzień zaksięgowania kwoty Opłaty abonamentowej należnej za Usługę korzystania z Aplikacji na rachunku bankowym Usługodawcy. Po zaksięgowaniu wpłaty Usługodawca przesyła na adres poczty elektronicznej Usługobiorcy informację o przydzieleniu dostępu do zakupionej Usługi korzystania z Aplikacji wraz z fakturą VAT.

Płatności za Usługę korzystania z Aplikacji Usługobiorca każdorazowo dokonuje za kolejny Okres abonamentowy.

Przed końcem bieżącego Okresu abonamentowego Usługodawca poinformuje Usługobiorcę za pomocą poczty elektronicznej o upływie Okresu abonamentowego oraz o wysokości opłat za przedłużenie okresu świadczenia Usługi dostępu do Aplikacji na kolejny Okres abonamentowy. Przedłużenie Okresu abonamentowego jest równoznaczne z zawarciem kolejnej Umowy o dostarczenie Usługi korzystania z Aplikacji na zasadach określonych w Regulaminie.

Usługobiorca dokonuje przedłużenia Okresu abonamentowego poprzez dokonanie wpłaty na rachunek bankowy wskazany przez Usługodawcę tytułem korzystania z Usługi korzystania z Aplikacji w kolejnym Okresie abonamentowym.

W przypadku, gdy Opłata abonamentowa została uiszczona przed dniem upływu poprzedniego Okresu abonamentowego, kolejny Okres abonamentowy będzie liczony od daty następującej po dniu zakończenia danego Okresu abonamentowego.

W przypadku, gdy Opłata została uiszczona po zakończeniu poprzedniego Okresu abonamentowego, kolejny Okres abonamentowy liczony będzie od dnia uiszczenia Opłaty abonamentowej na poczet kolejnego Okresu abonamentowego.

Brak wpłaty na rachunku bankowym Usługodawcy tytułem korzystania z Usług w kolejnym Okresie abonamentowym skutkować będzie zablokowaniem dostępu do Usługi korzystania z Aplikacji. W takim przypadku dane Usługobiorcy będą przechowywane przez Usługodawcę przez okres 90 dni kalendarzowych, licząc od dnia następującego po dacie upływu Okresu abonamentowego. W tym czasie Usługobiorca może w dowolnym momencie wznowić korzystanie z Usług poprzez uiszczenie Opłaty abonamentowej lub usunąć swoje Konto z Aplikacji.

Wypowiedzenie umowy przez Usługodawcę z winy Usługobiorcy, uprawnia Usługodawcę do naliczenia kary umownej w wysokości 50% wartości ostatniego obowiązującego Planu za okres pozostający do zakończenia obowiązującej Umowy, gdyby ta nie została wypowiedziana wraz z przyznaną ulgą.

Usługobiorca jest zobowiązany do korzystania z usług świadczonych przez Usługodawcę w sposób zgodny z przepisami prawa powszechnie obowiązującego, postanowieniami Regulaminu, a także z dobrymi obyczajami.

Usługobiorca korzystający z usług świadczonych przez Usługodawcę zobowiązany jest podawać wyłącznie dane (w tym dane osobowe) zgodne ze stanem rzeczywistym. Usługodawca nie ponosi odpowiedzialności za skutki podania przez Usługobiorcę nieprawdziwych lub niepełnych danych.

W przypadku, gdy czynności w Systemie Informatycznym dokonuje osoba fizyczna działająca w imieniu Usługobiorcy niebędącego osobą fizyczną, dokonanie takiej czynności jest równoznaczne ze złożeniem przez osobę fizyczną dokonującą takiej czynności oświadczenia, że jest ona uprawniona do reprezentowania Usługobiorcy. Usługodawca jest uprawniony do żądania od takiej osoby fizycznej przedłożenia dowodu posiadania przez nią uprawnień do reprezentowania Usługobiorcy, w szczególności dokumentu pełnomocnictwa lub wyciągu z właściwego rejestru. W przypadku dokonania czynności w imieniu Usługobiorcy pomimo braku uprawnień do jego reprezentowania, osoba fizyczna dokonująca tej czynności ponosi odpowiedzialność przewidzianą w przepisach Kodeksu cywilnego.

Za naruszenie Regulaminu uznaje się w szczególności:

1) dostarczanie przez Usługobiorcę treści o charakterze bezprawnym;

2) korzystanie przez Usługobiorcę z usług niezgodnie z ich przeznaczeniem;

3) podanie przez Usługobiorcę nieprawdziwych lub niepełnych danych;

4) dokonanie przez osobę fizyczną czynności w imieniu Usługobiorcy pomimo braku uprawnień do jego reprezentowania.

W przypadku stwierdzenia naruszenia Regulaminu, Usługodawca może wezwać Usługobiorcę do jego usunięcia i wyznaczyć mu w tym celu termin nie krótszy niż 7 (siedem) dni.

Wszelkie oświadczenia, wezwania, zawiadomienia i informacje, o których mowa w Regulaminie, mogą być przekazywane za pomocą poczty elektronicznej, chyba że szczególne postanowienie Regulaminu stanowi inaczej.

Operatorem płatności wymienionych w niniejszym paragrafie jest m.in. platforma Stripe.com, której właścicielem jest Stripe, Inc z siedzibą w San Francisco, CA 94103, przy 510 Townsend Street.

§ 5

Okres próbny

 

Korzystanie z Aplikacji w ramach Okresu próbnego jest bezpłatne.

Usługobiorca może wykorzystać Okres próbny jednorazowo. Ponowna rejestracja w Aplikacji uniemożliwia ponowne skorzystanie z Okresu próbnego.

§ 6

Rozpoczęcie korzystania z Aplikacji

Korzystanie z Aplikacji wymaga rejestracji, założenia Konta, uiszczenia Opłaty abonamentowej (z wyłączeniem Okresu próbnego) oraz potwierdzenia rejestracji drogą elektroniczną (za pomocą otrzymanego od Usługodawcy e-maila)(zawarcie Umowy).

Na etapie rejestracji Usługobiorca podaje następujące dane:

a) nazwa/firma,

b) kraj/region,

c) adres siedziby,

d) numer telefonu,

e) NIP,

f) adres e-mail,

g) opcjonalnie: numer KRS.

W celu rozpoczęcia korzystania z usług niezbędne jest uzupełnienie Słów Kluczowych w widocznych na stronie Serwisu odpowiednich opcjach dostępnych oraz dalsze postępowanie zgodnie z wskazówkami podawanymi Usługobiorcy na każdym etapie procedury.

Warunkiem niezbędnym do skutecznego uruchomienia monitoringu jest podanie niezbędnych danych i informacji oraz wykonywanie innych czynności każdorazowo dokładnie opisanych w Aplikacji lub korespondencji kierowanej do Usługobiorcy indywidualnie przez Usługodawcę.

Usługodawca nie odpowiada za opóźnienia w rozpoczęciu korzystania z monitoringu wynikające braku podania przez Usługobiorcę niezbędnych danych lub podanie danych niekompletnych, nieprawdziwych czy w inny sposób nieadekwatnych z punktu widzenia zasad działania monitoringu.

§ 7

Licencja

Z chwilą zawarcia Umowy Usługodawca udziela Usługobiorcy odpłatnej, niewyłącznej, ograniczonej czasowo i nieograniczonej terytorialnie licencji na korzystanie z Aplikacji zgodnie z Regulaminem.

Usługobiorca może korzystać z Aplikacji wyłącznie w ramach prowadzonej przez siebie działalności gospodarczej. Licencja nie uprawnia do udzielania dalszych licencji.

Usługodawca udostępnia Usługobiorcy aktualną na dany moment wersję Aplikacji.

Usługodawca jest uprawniony do zmiany warunków licencji w dowolnym momencie, po uprzednim poinformowaniu Usługobiorcy z co najmniej 14-dniowym wyprzedzeniem. Do zmiany licencji stosuje się odpowiednio § 15 Reguliaminu.

W przypadku, o którym mowa w ust. 4 wyżej, Usługobiorca zobowiązuje się niezwłocznie zapoznać z nowymi warunkami licencji oraz specyfikacją techniczną zmian wprowadzonych w Aplikacji.

W celu uniknięcia wątpliwości Usługodawca informuje, że Usługobiorca nie jest uprawniony do użyczania, dzierżawy Konta, dostępu do Aplikacji czy jakichkolwiek materiałów udostępnianych przez Usługodawcę bez uprzedniej, pisemnej, wyraźnej zgody usługodawcy.

Usługodawca może umożliwić bezpłatne korzystanie z Aplikacji w zamian za podanie danych kontaktowych oraz wyrażenie zgody na przesyłanie informacji handlowych i kontakt e-mailowy lub telefoniczny w celach marketingowych. Warunki ww. licencji są określane przez Usługodawcę i Usługobiorcę na mocy odrębnego porozumienia.

§ 8

Reklamacje

W przypadku ujawnienia niezgodności usługi z Regulaminem Usługobiorca może złożyć reklamację.

Reklamacja składana jest pisemnie lub za pomocą poczty elektronicznej, pod adres wskazany w § 1 ust. 4 pkt 1 Regulaminu, nie później niż w terminie 30 dni od dnia ujawnienia niezgodności. 3. Reklamacja powinna zawierać:

a) nazwę Usługobiorcy;

b) adres poczty elektronicznej;

c) opis ujawnionej niezgodności usługi z Regulaminem.

Usługodawca może odmówić doprowadzenia usługi do zgodności z Regulaminem, jeżeli jest to niemożliwe albo wymagałoby poniesienia przez Usługodawcę nadmiernych kosztów.

Po rozpatrzeniu reklamacji, Usługodawca udziela Usługobiorcy odpowiedzi na reklamację, w której:

a) uznaje reklamację oraz wskazuje planowany termin doprowadzenia usługi do zgodności z Regulaminem;

b) odmawia doprowadzenia usługi do zgodności z Regulaminem z przyczyny wskazanej w ust. 2 powyżej;

c) odrzuca reklamację z powodu jej bezzasadności.

Usługodawca udziela odpowiedzi na reklamację za pomocą poczty elektronicznej w terminie 21 (dwudziestu jeden) dni od dnia jej otrzymania. W przypadkach szczególnie skomplikowanych termin odpowiedzi na reklamację może się wydłużyć do 30 dni kalendarzowych.

§ 9

Treści Usługobiorcy

Użytkownik może zamieszczać Treści Usługobiorcy na swoim Koncie.

Zabronione jest umieszczanie Treści Usługobiorcy:

a) zawierających nieprawdziwe dane, sprzecznych z prawem, Regulaminem lub dobrymi obyczajami;

b) zawierających treści służące prowadzeniu działań zabronionych przez prawo, nawołujących do przemocy, nienawiści lub znieważających jakąkolwiek grupę osób lub osobę;

c) zawierających treści mogące naruszać dobra osobiste, prawa autorskie, przepisy o zwalczaniu nieuczciwej konkurencji, ochronie konkurencji i konsumentów, prawo do wizerunku lub innego rodzaju prawa osób trzecich;

d) zawierających treści polityczne, religijne lub dyskryminacyjne;

e) prezentujące towary lub usługi, których posiadanie lub wykonywanie jest zabronione lub ograniczone przez obowiązujące przepisy prawa;

Każda osoba korzystająca z Aplikacji (dalej: „Zgłaszający”) jest uprawniona do zgłoszenia Treści Usługobiorcy mogącej naruszać Regulamin.

Zgłoszenia można dokonać e-mailowo na adres [email protected].

Zgłoszenie powinno zawierać następujące informacje:

a) wystarczająco uzasadnione wyjaśnienie powodów, dla których dana Treść Usługobiorcy stanowi nielegalną treść;

b) jasne wskazanie dokładnej elektronicznej lokalizacji informacji, takiej jak dokładny adres URL lub dokładne adresy URL, oraz, w stosownych przypadkach, dodatkowe informacje umożliwiające identyfikację Treści Usługobiorcy, stosownie do jej rodzaju i funkcjonalności Aplikacji;

c) imię i nazwisko lub nazwę oraz adres e-mail Zgłaszającego, z wyjątkiem zgłoszenia dotyczącego informacji uznawanych za związane z jednym z przestępstw, o których mowa w art. 3–7 dyrektywy 2011/93/UE;

d) oświadczenie potwierdzające powzięte w dobrej wierze przekonanie Zgłaszającego, że informacje i zarzuty w nim zawarte są prawidłowe i kompletne.

Po otrzymaniu zgłoszenia Usługodawca przesyła Zgłaszającemu potwierdzenie jego otrzymania na wskazany przez niego adres e-mail.

W przypadku, gdy zgłoszenie nie zawiera elementów wskazanych w ust. 5 powyżej lub zawiera błędy, Usługodawca może zwrócić się do Zgłaszającego z prośbą o uzupełnienie lub poprawienie zgłoszenia w terminie 14 dni od dnia otrzymania ww. prośby. W przypadku, gdy Zgłaszający nie dokona uzupełnienia lub poprawy zgłoszenia w terminie wskazanym w zdaniu poprzedzającym, Usługodawca może pozostawić zgłoszenie bez rozpoznania.

Usługodawca weryfikuje zgłoszoną Treść Usługobiorcy w terminie 14 dni od dnia otrzymania kompletnego i prawidłowego zgłoszenia. W ramach czynności weryfikacyjnych, jeśli będzie to konieczne, poprosimy zgłaszającego o przesłanie niezbędnych dodatkowych informacji lub dokumentów. Do czasu rozpoznania zgłoszenia możemy zablokować widoczność Treści Usługobiorcy.

Po dokonaniu weryfikacji Zgłoszenia Usługodawca:

a) usuwa Treść Usługobiorcy naruszającą Regulamin;

b) przywraca Treść Usługobiorcy nienaruszającą zasad wynikających z Regulaminu (jeśli jej widoczność została zablokowana na etapie weryfikacji Zgłoszenia), podając uzasadnienie naszej decyzji.

W przypadku usunięcia Treści Usługobiorcy Usługodawca niezwłocznie powiadamia o tym fakcie zarówno Zgłaszającego, jak i Usługobiorcy, który opublikował usuniętą Treść Usługobiorcy podając uzasadnienie swojej decyzji.

Uzasadnienie decyzji Usługodawcy obejmuje:

a) wskazanie czy decyzja obejmuje usunięcie Treści Usługobiorcy, zablokowanie jej widoczności, depozycjonowanie albo nakłada inne środki, o których mowa w Regulaminie w odniesieniu do tej Treści Użytkownika oraz, w stosownych przypadkach, zakres terytorialny decyzji i okres jej obowiązywania; fakty i okoliczności, na podstawie których podjęto decyzję, w tym w stosownych przypadkach informację czy decyzję podjęto na podstawie zgłoszenia dokonanego przez Zgłaszającego, czy na podstawie dobrowolnych czynności sprawdzających prowadzonych z inicjatywy Usługodawcy oraz, gdy jest absolutnie niezbędne, tożsamość Zgłaszającego;

b) w stosownych przypadkach informacje na temat wykorzystania zautomatyzowanych środków podczas podejmowania decyzji, w tym informację czy decyzję podjęto w odniesieniu do Treści Usługobiorcy wykrytych lub zidentyfikowanych z wykorzystaniem zautomatyzowanych narzędzi;

c) jeżeli decyzja dotyczy potencjalnie niedozwolonej Treści Usługobiorcy, wskazanie podstawy prawnej lub podstawy umownej, na której opiera się decyzja, oraz wyjaśnienia dotyczące powodów, dla których na tej podstawie uznaje się daną Treść Usługobiorcy za treść niedozwoloną;

d) jasne i przyjazne dla Usługobiorcy i Zgłaszającego informacje na temat przysługujących im możliwości odwołania się od decyzji.

Użytkownik, którego Treść Użytkownika została usunięta lub Zgłaszający, któremu Usługodawca odmówi usunięcia zgłoszonej Treści Usługobiorcy, mogą złożyć odwołanie od decyzji Usługodawcy.

Odwołanie można złożyć e-mailowo – na adres: [email protected].

Odwołanie powinno zawierać:

a) imię i nazwisko lub nazwę odwołującego się,

b) dane kontaktowe (adres e-mail, adres korespondencyjny),

c) szczegółowe uzasadnienie, dlaczego w opinii odwołującego się, dlaczego decyzja Usługodawcy jest błędna i powinna zostać zmieniona.

Usługodawca niezwłocznie potwierdza otrzymanie odwołania poprzez wysłanie powiadomienia na wskazany przez odwołującego się adres e-mail.

Odwołania są rozpatrywane w terminie 14 dni od dnia ich otrzymania, przez upoważniony zespół Usługodawcy (czynności te nie będą dokonywane w sposób zautomatyzowany, bez udziału człowieka).

O decyzji podjętej w wyniku rozpatrzenia odwołania, Usługodawca zawiadamia odwołującego się za pomocą poczty elektronicznej, a jeżeli równocześnie uzna zgłoszoną treść za treść niedozwoloną – podejmuje wobec niej działania przewidziane w Regulaminie.

§ 10

Odpowiedzialność Usługodawcy

Usługodawca zobowiązuje się świadczyć usługi z dochowaniem należytej staranności.

Usługodawca nie gwarantuje określonego poziomu wydajności, efektywności lub użyteczności Aplikacji w relacji do konkretnych potrzeb i zastosowań Usługobiorcy.

W zakresie dozwolonym przez przepisy Kodeksu cywilnego Usługodawca nie ponosi wobec Usługobiorców odpowiedzialności za skutki:

1) wykorzystywania przez Usługobiorców jakichkolwiek usług dostępnych w ramach Aplikacji niezgodnie z ich przeznaczeniem lub z naruszeniem przepisów prawa, zasad współżycia społecznego czy dobrych obyczajów;

2) podania przez Usługobiorców nieprawidłowych lub nieprawdziwych danych;

3) skutki wykorzystania danych autoryzujących dostęp do Konta przez osoby trzecie, jeżeli osoby te weszły w posiadanie tych danych na skutek ich ujawnienia przez Usługobiorcę albo na skutek ich niedostatecznego zabezpieczenia przez Usługobiorcę przed dostępem takich osób.

Odpowiedzialność Usługodawcy za szkody poniesione przez Usługobiorcę na skutek niewykonania lub nienależytego wykonania zobowiązania przez Usługodawcę jest ograniczona do szkód w postaci rzeczywistych strat poniesionych przez Usługobiorcę oraz do kwoty nieprzekraczającej łącznej kwoty wynagrodzenia Usługodawcy zapłaconego przez Usługobiorcę przez okres ostatnich 12 (dwunastu) miesięcy przed powstaniem szkody.

W zakresie dozwolonym przez przepisy Kodeksu cywilnego Usługodawca nie ponosi odpowiedzialności za zakłócenia w funkcjonowaniu Aplikacji wynikające z:

1) działania siły wyższej;

2) prowadzonych w Aplikacji niezbędnych prac konserwatorskich i modernizacyjnych;

3) przyczyn leżących po stronie Usługobiorcy;

4) przyczyn niezależnych od Usługodawcy, w szczególności działania osób trzecich, za które Usługodawca nie ponosi odpowiedzialności.

Usługodawca zobowiązuje się przeprowadzać prace, o których mowa w ust. 4 pkt 2 powyżej, w sposób możliwie najmniej uciążliwy dla Usługobiorców oraz w miarę możliwości z wyprzedzeniem informować ich o planowanych pracach.

Usługodawca zobowiązuje się w miarę możliwości na bieżąco usuwać zakłócenia w funkcjonowaniu Aplikacji.

§ 11

Współpraca marketingowa

O ile odrębna umowa nie stanowi inaczej Usługobiorca udziela Usługodawcy zgody na:

1) informowanie klientów i potencjalnych klientów Usługodawcy o wykonaniu usług na rzecz Usługobiorcy przy przedstawianiu doświadczenia Usługodawcy, bez ujawniania zasad współpracy;

2) informowanie na swojej stronie internetowej i w mediach społecznościowych o współpracy z Usługobiorcą, bez ujawniania zasad współpracy;

3) umieszczenie nazwy i logo Usługobiorcy w ofertach i materiałach marketingowych, na stronie internetowej Usługodawcy, a także na profilach Usługodawcy w mediach społecznościowych;

4) umieszczenie opinii o Usługodawcy sporządzonej przez Usługobiorcy w ofertach i materiałach marketingowych, na stronie internetowej Usługodawcy a także na profilach Usługodawcy w mediach społecznościowych.

Na prośbę Usługobiorcy, Usługodawca zobowiązany jest przedstawić mu do wglądu materiały marketingowe dotyczące współpracy z Usługobiorcą przed ich publikacją.

Czynności wskazane w ust. 1 powyżej nie naruszają obowiązku zachowania tajemnicy przez Strony określonego w Umowie.

§ 12

Własność intelektualna Usługodawcy

Wszystkie elementy składowe Aplikacji w szczególności:

1) nazwa Aplikacji;

2) logo Aplikacji;

3) zdjęcia i opisy;

4) zasady działania Aplikacji, wszystkie jego elementy graficzne, interfejs, oprogramowanie, kod źródłowy oraz bazy danych – podlegają ochronie prawnej na podstawie przepisów ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, ustawy z dnia 30 czerwca 2000 r. – Prawo własności przemysłowej, ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji oraz innych przepisów prawa powszechnie obowiązującego, w tym przepisów prawa Unii Europejskiej.

Jakiekolwiek korzystanie z własności intelektualnej Usługodawcy bez jego uprzedniego, wyraźnego zezwolenia, z naruszeniem Umowy lub Regulaminu jest zabronione.

§ 13

Wykorzystanie generatywnej sztucznej inteligencji

Usługodawca oferuje Usługi oparte na rozwiązaniach opartych na sztucznej inteligencji, w związku z czym Usługobiorca potwierdza, że jest świadomy, że w ramach Aplikacji może wchodzić w interakcje z systemem sztucznej inteligencji.

Usługodawca zobowiązuje się do oznaczenia funkcji zasilanych przez model sztucznej inteligencji oraz udostępnienia – na prośbę Usługodawcy – informacji na temat zasad działania modelu.

Informacje generowane przez model sztucznej inteligencji wykorzystywany w Aplikacji nie powinny stanowić jedynej podstawy decyzji biznesowych Usługobiorcy.

Niektóre funkcje oparte na sztucznej inteligencji mogą być świadczone w wersji BETA co oznacza, że mogą być niestabilne, niekompletne, mogą zawierać błędy etc. Usługodawca dąży do zapewnienia jak największej wydajności, dostępności i stabilności usług oraz dostosowania ich do postanowień Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji).

Z uwagi na uwarunkowania technologiczne Usługobiorca korzysta z funkcji opartych na sztucznej inteligencji na własną odpowiedzialność i ryzyko.

§ 14

Przetwarzanie danych osobowych

Informacje o przetwarzaniu danych osobowych przez Usługodawcę znajdują się w Polityce prywatności dostępnej pod adresem:beryboo.pl/privacy.

Zasady i warunki powierzenia przez Usługobiorcę przetwarzania danych osobowych jego klientów oraz potencjalnych klientów określa Regulamin powierzenia przetwarzania danych osobowych.

§ 15

Zmiana Regulaminu

Usługodawca może dokonać zmiany w Regulaminie m.in. w przypadku:

1) zmiany przedmiotu działalności Usługodawcy;

2) rozpoczęcia dostarczania przez Usługodawcę nowych usług, modyfikacji usług dotychczas dostarczanych lub zaprzestania ich dostarczania;

3) dokonania technicznej modyfikacji Aplikacji wymagających dostosowania do nich postanowień Regulaminu;

4) prawnego obowiązku dokonania zmian, w tym obowiązku dostosowania Regulaminu do aktualnego stanu prawnego.

O zmianie Regulaminu Użytkownicy zostaną poinformowani poprzez opublikowanie jego zmienionej wersji w Systemie Informatycznym. Niezależnie, zmieniona wersja Regulaminu zostanie przesłana Usługobiorcom pocztą elektroniczną.

Usługobiorca ma prawo do odmowy przyjęcia zmian Regulaminu bez jakiegokolwiek uszczerbku dla swoich praw w terminie 14 od daty ogłoszenia zmiany. W przypadku braku złożenia wypowiedzenia w wskazanym wyżej terminie, nowe brzmienie Regulaminu wchodzi w życie wraz z upływem terminu do złożenia wypowiedzenia lub wejścia w życie nowej treści regulaminu, w zależności, które z tych zdarzeń nastąpi później.

Do umów zawartych przed zmianą Regulaminu, stosuje się postanowienia ówcześnie obowiązującego Regulaminu.

§ 16

Postanowienia końcowe

Aktualna wersja Regulaminu obowiązuje od dnia 01.11.2024 r.

Regulamin podlega prawu polskiemu. Wszelkie spory na gruncie niniejszego regulaminu będą rozwiązywane w drodze polubownych negocjacji, a w przypadku, gdy nie dojdzie do porozumienia – przed sądem powszechnym właściwym ze względu na siedzibę Usługodawcy.

W sprawach nieuregulowanych w Regulaminie zastosowanie znajdą przepisy powszechnie obowiązującego prawa polskiego.

Załącznik do Regulaminu Korzystania z aplikacji Beryboo

Regulamin Przetwarzania Danych Osobowych (Data Processing Agreement)

Zważywszy na to, że Klient działa jako administrator danych w rozumieniu znaczenia określonego w art. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, świadczy usługi swoim klientom oraz powierza Usługodawcy przetwarzanie danych osobowych na zasadach i w sposób określony w Umowie, Strony postanowiły zawrzeć porozumienie regulujące zasady wymiany danych osobowych między Stronami:

§ 1 [Definicje]

Poniższe, stosowane dalej wyrażenia otrzymują następujące znaczenia:

RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Dane Osobowe – dane osobowe w rozumieniu RODO administrowane przez Usługobiorcę i przekazywane Usługodawcy do przetwarzania;

Usługa – usługa określona w Regulaminie Korzystania z aplikacji Beryboo oraz treści umowy między stronami lub innej w analogicznej regulacji między Stronami;

Administrator Danych – czyli Usługobiorca (Klient) decydujący o celach i środkach przetwarzania danych osobowych zgodnie z definicją w brzmieniu określonym w art. 4 RODO;

Podmiot przetwarzający – czyli Beryboo jako Usługodawca działający w kontekście wymiany danych osobowych jako podmiot przetwarzający w rozumieniu brzmienia ujętego w art. 4 RODO oraz odnoszącym się do procesu powierzenia określonego w art. 28 RODO.

Dane kontaktowe Administratora (Usługobiorcy) w sprawach dotyczących wymiany danych osobowych oraz ich bezpieczeństwa (Inspektor Ochrony Danych lub kontakt ds. bezpieczeństwa informacji):

Dane email i nr telefonu wskazane przez Usługobiorcę przy rejestracji lub uzupełnione w panelu Konta.

§ 2 [Przedmiot Umowy]

W celu wykonania przez Usługodawcę (Podmiot przetwarzający) usług na zasadach i w sposób określony wyżej oraz przy użyciu oprogramowania oraz infrastruktury technicznej Podmiotu przetwarzającego, Administrator Danych zleca i powierza Usługodawcy (Podmiotowi przetwarzającemu) przetwarzanie Danych osobowych, będących lub mogących być danymi zwykłymi a Podmiot przetwarzający zobowiązuje się do ich przetwarzania wyłącznie w celu realizacji postanowień Umowy i Regulaminu.

§ 3

[Kategorie, rodzaj danych osobowych oraz zakres powierzenia do przetwarzania]

Powierzane do przetwarzania Dane osobowe dotyczą kategorii i rodzajów danych obejmujących dane kontaktowe klientów Administratora Danych wraz z informacjami dotyczącymi realizacji ich zakupów w systemach Usługobiorcy.

Powierzenie jest realizowane przez Administratora Danych działającego bezpośrednio. W ramach powierzonych danych, mogą również znajdować się dane osób upoważnianych przez niego do wykonywania czynności w udostępnianych rozwiązaniach Beryboo oraz ewentualnych przedstawicieli klientów Administratora.

Zakres powierzonych danych zależny jest od informacji jakie zostaną udostępnione przez Administratora Danych i pobrane przez systemy Podmiotu Przetwarzającego z systemów Usługobiorcy przy pomocy rozwiązania dostarczanego przez Podmiot Przetwarzający.

Dane Osobowe mogą być przekazane Podmiotowi przetwarzającemu bezpośrednio poprzez system należący do Podmiotu przetwarzającego lub pośrednio poprzez dostarczenie przez Usługobiorcę zapisu lub nośnika z takimi danymi w ustalonym formacie, który może być wczytany do systemu.

§ 4 [Zapewnienia Administratora]

Administrator Danych (Usługobiorca) zapewnia, że:

a) uzyskuje i przetwarza wszystkie Dane osobowe zgodnie z przepisami prawa, w tym w szczególności z RODO;

b) jest uprawniony do powierzenia Usługodawcy (Podmiotowi przetwarzającemu) administrowanych przez siebie danych osobowych, ich przedstawicieli oraz osób przez nich upoważnionych;

c) jest uprawniony do powierzenia Usługodawcy (Podmiotowi przetwarzającemu) administrowanych przez siebie danych osobowych swojego personelu;

Administrator Danych zapewnia, że przez czas trwania Usługi, będzie utrzymywać kanał łączności, którym Podmiot przetwarzający będzie mógł kontaktować się we wszystkich sprawach dotyczących powierzonych danych.

Administrator Danych zobowiązuje się informować Podmiot przetwarzający o wszystkich zmianach danych kontaktowych podanych kanałów łączności.

W przypadku zmian danych kontaktowych, Usługobiorca niezwłocznie przekaże Podmiotowi przetwarzającemu informacje o tym fakcie wraz z określeniem nowych parametrów kontaktów.

§ 5 [oświadczenia Podmiotu przetwarzającego]

Usługodawca jako Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje, by powierzone mu przetwarzanie Danych osobowych, spełniało obowiązujące przepisy o ochronie danych osobowych, w tym zwłaszcza w zakresie bezpieczeństwa informacji.

W związku z powyższym, uwzględniając stan wiedzy technicznej oraz charakter, zakres, kontekst i cel przetwarzania wraz z ryzykiem naruszenia praw lub wolności osób fizycznych, których dane znajdują się w powierzanych kategoriach, Podmiot przetwarzający zapewnia, że wdrożył odpowiednie środki techniczne i organizacyjne, do zapewnienia bezpieczeństwa informacji odpowiadającego możliwym do przewidzenia zagrożeniom.

§ 6 [obowiązki Podmiotu przetwarzającego]

Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych mu danych zgodnie z regułami wskazanymi w art. 28 RODO a w szczególności:

a) do stosowania przez cały czas trwania powierzenia, środków organizacyjnych i technicznych zapewniających stopień bezpieczeństwa Danych osobowych adekwatny do znanych Podmiotowi przetwarzającemu zagrożeń,

b) prowadzenia dokumentacji wymaganej przez prawo odnoszące się do przetwarzania danych osobowych, w tym polityk, procedur, instrukcji czy rejestrów i wykazów kategorii danych,

c) współpracowania z organami nadzoru uprawnionymi do kontroli przestrzegania przepisów o ochronie danych, w zakresie i w sposób określony przez taki organ,

d) dokumentowania wszelkich naruszeń Danych osobowych oraz dotyczących ich zabezpieczeń, obejmując określenie okoliczności, skutków oraz podjętych środków zaradczych.

Powyższe obowiązki informacyjne realizowane będą przez Podmiot przetwarzający za pośrednictwem ustalonych przez Strony kanałów łączności powiązanych z Usługą.

Nadto Podmiot przetwarzający zapewnia, że dostęp do powierzonych Danych osobowych, będą miały wyłącznie osoby odpowiednio upoważnione oraz przeszkolone w zakresie bezpieczeństwa informacji i danych osobowych, które zobowiązały się zachować poufność wszelkich powierzonych informacji do których mogą mieć lub uzyskać dostęp w związku z wykonywanymi czynnościami.

Podmiot przetwarzający na wniosek Administratora Danych, zobowiązuje się przedstawić stosowane środki zabezpieczające, które będą chronić powierzane Dane osobowe.

§ 7 [dalsze obowiązki Podmiotu przetwarzającego]

Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora Danych o:

a) każdym wszczętym lub i prowadzonym postępowaniu oraz zapadłym orzeczeniu dotyczącym Danych osobowych, w tym zwłaszcza ich prawidłowego zabezpieczenia,

b) każdym stwierdzonym przez Podmiot przetwarzający naruszeniu ochrony Danych osobowych lub istotnym zagrożeniu takim naruszeniem nie później niż w ciągu 24 godzin od powzięcia wiedzy o jego wystąpieniu.

c) każdej zapowiedzi albo każdym rozpoczęciu przez organ nadzorczy kontroli lub postępowania wyjaśniającego dotyczącego Danych osobowych.

Informacja na temat każdego przypadku, o którym mowa w ust. powyżej, zawierać będzie także możliwie szczegółowy opis:

a) charakteru naruszenia lub zagrożenia naruszenia ochrony Danych osobowych w tym kategorii i przybliżonej liczby osób, których dane dotyczą,

b) możliwych konsekwencji naruszenia ochrony Danych osobowych

c) środków zastosowanych oraz proponowanych przez Podmiot przetwarzający do zastosowania w celu zaradzenia naruszeniu ochrony Danych osobowych, w tym środków w celu zminimalizowania jego ewentualnych negatywnych skutków.

Powyższy obowiązek informacyjny realizowany będzie przez Podmiot przetwarzający za pośrednictwem ustalonych przez Strony kanałów łączności powiązanych z Usługą.

Podmiot przetwarzający zobowiązuje się wspierać Administratora Danych, w sprawach dotyczących Danych osobowych, w zakresie objętym niniejszym porozumieniem, w szczególności poprzez:

a) udzielanie pisemnych informacji i wyjaśnień,

b) udostępnianie dokumentów lub innego rodzaju zapisów dotyczących Danych osobowych,

c) umożliwienie wglądu do informacji przechowywanych w systemach informatycznych,

Obowiązek, o którym mowa w ust. 4 powyżej, dotyczy także wsparcia Administratora Danych w wywiązywaniu się przez niego z obowiązku udzielenia osobie, której dane dotyczą informacji na temat przetwarzania jej danych osobowych oraz innych obowiązków wynikających z korzystania przez osobę z przysługujących jej praw, zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w tym RODO.

Nadto Podmiot przetwarzający informuje, że w ramach własnej struktury wyznaczył Inspektora Danych Osobowych, z którym można się kontaktować mailowo: [email protected].

§ 8 [dalsze powierzenie przetwarzania]

Administrator Danych wyraża ogólną zgodę na korzystanie przez Podmiot przetwarzający z usług innych podmiotów przetwarzających (dalej „Inny podmiot przetwarzający”) w celu i w zakresie wymagającym dodatkowych zasobów lub kompetencji dla profesjonalnej realizacji w imieniu Administratora Danych wybranych czynności przetwarzania Danych osobowych (tzw. podpowierzenie przetwarzania danych osobowych). Jednocześnie Podmiot przetwarzający deklaruje, że zgodnie ze swoją wiedzą, wszystkie angażowane Inne podmioty przetwarzające mają siedziby i będą wykonywać swoje zadania wyłącznie na terenie Europejskiego Obszaru Gospodarczego.

Podmiot przetwarzający zobowiązany jest do uprzedniego poinformowania Administratora Danych o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia Innych podmiotów przetwarzających.

Informacja, o której mowa w ust. 2 powyżej, winna być przekazana na wniosek Administratora Danych, ustaloną między Stronami drogą i zawierać:

a) nazwę, dane rejestrowe oraz kontaktowe podwykonawcy (Innego podmiotu przetwarzającego),

b) określenie czynności przetwarzania Danych osobowych w celu wykonania których Podmiot przetwarzający będzie korzystać z usług Innego podmiotu przetwarzającego.

Inne podmioty, które mogą być podwykonawcami Podmiotu przetwarzającego, jako profesjonaliści, świadczą swoje usługi z należytą starannością, a nadto są stałymi, sprawdzonymi i zaufanymi partnerami biznesowymi Usługodawcy.

Powierzone Dane osobowe będą przechowywane na terenie Europejskiego Obszaru Gospodarczego, w kolokowanych serwerach należących do firmy Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy i umieszczonych w profesjonalnych centrach danych o standardach bezpieczeństwa TIER III, utrzymujących certyfikacje w zakresie bezpieczeństwa informacji wg ISO/IEC 27001.

§ 9 [prawo audytu]

Administrator Danych jest uprawniony do przeprowadzenia audytu Podmiotu przetwarzającego w zakresie zgodności wykonywania przez niego czynności przetwarzania z obowiązującymi przepisów o ochronie danych osobowych, szczególnie RODO oraz postanowieniami niniejszego porozumienia, a w szczególności w celu sprawdzenia wykonywania przez Podmiot przetwarzający ciążących na nim obowiązków.

O zamiarze przeprowadzenia audytu, Administrator zobowiązuje się zawiadomić Podmiot przetwarzający z co najmniej 7 dniowym wyprzedzeniem, przy czym w przypadku uzyskania przez Administratora informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, Administrator jest uprawniony dokonać sprawdzenia w formie audytu po skróconym do 3 dni roboczych, terminie zawiadomienia o nim.

Administrator ma prawo wskazać osoby upoważnione do przeprowadzenia audytu w jego imieniu. Osoby takie będą dysponowały stosownym pełnomocnictwem, którego uwierzytelniona kopia zostanie przedłożona Podmiotowi przetwarzającemu przed przystąpieniem do audytu.

Realizując prawo do audytu, osoby działające z ramienia Administratora Danych winny mieć zagwarantowane, w zakresie niezbędnym do przeprowadzenia audytu:

a) wstęp na teren nieruchomości, obiektu, lokalu i ich części,

b) udostępnienie dokumentacji stosownych środków technicznych ochrony Danych osobowych w tym w szczególności systemów, urządzeń, programów, narzędzi, aplikacji, instalacji etc.

c) udostępnienie dokumentów lub innych nośników informacji oraz w uzasadnionych wypadkach umożliwienia sporządzenia ich kopii (pod warunkiem technicznej możliwości wykonania takich działań bez naruszania poufności danych innych podmiotów),

d) udzielenie informacji lub wyjaśnień w formie ustnej lub pisemnej.

Audyt o którym mowa nie może dezorganizować pracy Podmiotu Przetwarzającego i musi być przeprowadzony z poszanowaniem jego praw. Strony uzgadniają że audyty o których mowa w niniejszym paragrafie, będą realizowane zgodnie z zasadami prowadzenia audytów określonymi w normie PN-EN ISO 19011.

Strony zgodnie ustalają, że sam audyt nie jest objęty dodatkowymi kosztami między Stronami a koszty związane z techniczną i organizacyjną stroną jego przeprowadzenia ponosi Strona inicjująca audyt.

Ze względu na obowiązujące zasady bezpieczeństwa oraz ograniczenia fizycznego dostępu do serwerowni, audyty techniczne w centrach danych mogą być realizowane wg odrębnych ustaleń z właścicielem danego centrum danych.

Na żądanie, Usługodawca może przedstawić Usługobiorcy odpowiednie dokumenty poświadczające wdrożenia i certyfikacje systemu zarządzania bezpieczeństwem informacji przez operatora stosowanych centrów danych.

§ 10 [Czas trwania]

Podmiot przetwarzający uprawniony jest do wykonywania czynności przetwarzania w imieniu Administratora Danych przez cały czas obowiązywania Usługi.

Po zakończeniu przetwarzania Danych osobowych, niezależnie od sposobu lub przyczyny, Podmiot przetwarzający zobowiązany jest do:

a) Jeżeli po zakończeniu umowy, ma zastosowanie zwrot danych osobowych, Usługodawca podejmuje trzy próby kontaktu z Administratorem Danych w celu ustalania formy przekazania mu powierzonych informacji poprzez dostępne dla Stron kanały komunikacji;

b) Stosowania okresu zapewniającego czas dla Administratora Danych na ew. przejęcie zwracanych danych. Czas ten jednak nie może być dłuższy niż okres przechowywania kopii zapasowych;

c) Usunięcia powierzonych Danych osobowych z zasobów technicznych Podmiotu przetwarzającego, dla których ich zwrot jest niemożliwy, nie wcześniej niż 30 dni od zakończenia lub ustania niniejszego porozumienia oraz poinformowania o tym Administratora Danych.

W przypadku uzasadnionych okoliczności powodujących konieczność dalszego przetwarzania przez Podmiot przetwarzający określonych Danych osobowych, reguły ich zachowania zostaną określone odrębnym porozumieniem.

Strony ustalają że Administrator Danych jest świadomy, iż zakończenie Usługi skutkuje zakończeniem niniejszego powierzenia.

Strony są zgodne, że kasacja informacji określonych powyżej, przy dochowaniu przyjętego wyżej czasu na pobranie powierzonych danych oraz po udokumentowanych i bezskutecznych próbach kontaktu Usługodawcy z Usługobiorcą, nie będzie wynikać z winy Podmiotu przetwarzającego.

Podmiot przetwarzający zobowiązany jest do przesłania Administratorowi danych informacji o usunięciu Danych osobowych z podległych mu systemów zgodnie z dostępnymi w tej relacji kanałami komunikacji.

§ 11 [Postanowienia końcowe]

W sprawach nieuregulowanych niniejszym porozumieniem, zastosowanie mają odpowiednie przepisy prawa.

Podmiot przetwarzający ponosi odpowiedzialność za wszelkie działania i zaniechania swoich pracowników i podwykonawców, którzy mają dostęp do powierzonych Danych osobowych jak za własne działania i zaniechania.

Żadna ze Stron nie jest upoważniona do przeniesienia, w całości lub w części, praw lub obowiązków wynikających z porozumienia, bez uprzedniej pisemnej zgody drugiej Strony (w tym mailowej).

 

 

Skorzystaj z bezpłatnego okresu testowego i zwiększaj sprzedaż w swoim sklepie!





    *Pola obowiązkowe

    Dlaczego warto się z nami skontaktować?

    • Pokażemy Ci funkcje, dzięki którym automatycznie zyskasz przewagę konkurencyjną,
    • Doradzimy, jak przetwarzać dane z wielu źródeł,
    • Wykonamy analizę rynku pod kątem Twojego e-commerce, aby wskazać najlepsze rekomendacje.
    beryboo - Kontakt