ABAX
Cennik

Ogólne warunki handlowe

Poniższe warunki obowiązują na rynku polskim. Jeżeli zapisy warunków polskich nie są adekwatne do zastosowania, należy je uzupełnić o zawarte tutaj zapisy warunków w języku angielskim. W przypadku konfliktu, pierwszeństwo mają zapisy warunków w języku angielskim.

Powyższe dokumenty mają zastosowanie dla wszystkich umów podpisanych od 12 kwietnia 2022.

Ogólne warunki handlowe

1. Strony umowy i zakres 

1.1. Stronami umowy są: 
Dostawca, będący osobą prawną wskazaną w potwierdzeniu zamówienia lub podpisanej umowie z klientem („Umowa z Klientem”). 
Klient, będący osobą fizyczną lub prawną wskazaną w Umowie z Klientem. 
1.2. Dostawca i Klient są łącznie określani jako „Strony”, a oddzielnie jako „Strona”. 
1.3. Niniejsze ogólne warunki handlowe („Ogólne Warunki”) mają zastosowanie do każdego zakupu usług od Dostawcy. 
1.4. Stosunek umowny między Stronami regulują poniższe dokumenty, a w przypadku sprzeczności obowiązuje następująca hierarchia („Dokumenty Umowne”), które łącznie stanowią „Umowę”: 

  • Umowa z Klientem 

  • Umowa Powierzenia Przetwarzania Danych 

  • Niniejsze Ogólne Warunki 

  • Umowa o Gwarantowanym Poziomie Usług (SLA) (jeśli została zawarta) 

  • Opis usług Dostawcy, aktualizowany od czasu do czasu, dostępny na stronie https://www.abax.com/uk/servicedescription („Opis Usługi”) 

  • Warunki Klienta (jeśli zostały włączone do Umowy za zgodą Dostawcy). 
    1.5. Zmiany w Dokumentach Umownych są wiążące tylko wtedy, gdy Dostawca potwierdzi je na piśmie (również w formie elektronicznej). 
    1.6. Składając podpis na Dokumentach Umownych, osoba zawierająca Umowę w imieniu Klienta potwierdza, że posiada prawo do reprezentowania Klienta. 

2. Dane kontaktowe 

2.1. Dane kontaktowe Stron są określone w Umowie z Klientem. Wszelkie zapytania i zawiadomienia uważa się za doręczone, jeśli zostały przesłane w formie pisemnej na podany adres e-mail. 
2.2. Strony są zobowiązane do wzajemnego informowania się o zmianach danych kontaktowych. 

3. Usługa 

3.1. Każda subskrypcja określona w Umowie z Klientem tworzy Usługę („Usługa”). 
3.2. Usługę uznaje się za aktywowaną z chwilą wysłania sprzętu objętego Usługą („Data Aktywacji”). Jeśli Dostawca nie dostarcza sprzętu, Data Aktywacji to moment, w którym Klient otrzymuje dane logowania do Usługi, a dane z połączonego urządzenia stają się dostępne. 
3.3. Klient otrzymuje niewyłączne i niepodlegające sublicencjonowaniu prawo do korzystania z Usługi oraz danych przez nią wygenerowanych w ramach jej przeznaczenia, ograniczone w czasie do Okresu Obowiązywania Umowy. 
3.4. Prawo to nie obejmuje dostępu do kodu źródłowego ani modyfikowania, reprodukowania, inżynierii wstecznej czy dekompilacji Usługi. 

4. Sprzęt dostarczany przez Dostawcę 

4.1. O ile Umowa z Klientem nie stanowi inaczej, sprzęt fizyczny („Sprzęt”) dostarczony przez Dostawcę jest udostępniany Klientowi i pozostaje własnością Dostawcy. Sprzęt zakontraktowany przed 1 lutego 2020 r. jest jednak własnością Klienta. 
4.2. Sprzęt dostarczany jest na warunkach DAP (Incoterms 2020). 
4.3. Klient jest zobowiązany do samodzielnej instalacji Sprzętu zgodnie z instrukcją obsługi. 
4.4. Klient zobowiązany jest przetestować Sprzęt po instalacji i natychmiast powiadomić Dostawcę o awarii. 
4.5. Klient może poprosić o wskazówki dotyczące instalacji drogą mailową. Dostawca nie ponosi odpowiedzialności za błędną instalację. 
4.6. Serwis lub naprawa mogą być wykonywane wyłącznie przez Dostawcę lub autoryzowanych partnerów. W przypadku uszkodzenia Klient musi natychmiast powiadomić Dostawcę. 
4.7. Dostawca zastrzega sobie prawo do wymiany Sprzętu. Klient ma 7 dni na instalację nowego i zwrot starego (jeśli stanowi własność Dostawcy). 
4.8. Dostawca może wykorzystać Sprzęt do zbierania danych z wielu klientów w celu wygenerowania Danych Zagregowanych lub Zanonimizowanych (art. 12.4). 
4.9. Sprzęt sprzedany do użytku w UE/EOG/UK nie może być używany poza tym obszarem bez pisemnej zgody. W przeciwnym razie Klient pokrywa dodatkowe koszty (np. roaming) w ciągu 14 dni. 
4.10. Sprzęt można wykorzystywać tylko do usług Dostawcy. 
4.11. W przypadku podejrzenia niewłaściwego użycia Dostawca może zażądać zwrotu Sprzętu. 
4.12. Po rozwiązaniu umowy Klient na własny koszt zwraca Sprzęt będący własnością Dostawcy natychmiast, nie później niż w ciągu miesiąca. 
4.13. Brak zwrotu wiąże się z opłatą za zagubione urządzenie płatną w ciągu 14 dni. 

5. Sprzęt i oprogramowanie stron trzecich 

5.1. Dostawca nie odpowiada za błędy Usługi wynikające z wad sprzętu lub oprogramowania dostarczonego przez inne podmioty („Sprzęt Stron Trzecich” / „Oprogramowanie Stron Trzecich”). 
5.2. Sprzęt dostarczony innym klientom uznaje się za Sprzęt Stron Trzecich. 
5.3. Klient ponosi pełne ryzyko i koszty związane z korzystaniem z rozwiązań stron trzecich. 
5.4. Klient musi samodzielnie rozwiązywać problemy z nimi związane, kontynuując opłacanie Usługi. 
5.5. W razie wykrycia wad Klient niezwłocznie powiadamia Dostawcę. 

6. Obowiązki Klienta 

6.1. Klient zapewnia użytkowanie Usługi i Sprzętu zgodnie z instrukcjami. 
6.2. Klient nie może korzystać z Usługi niezgodnie z prawem ani w sposób naruszający prawa innych osób (w tym własność intelektualną i prywatność). 
6.3. Klient ponosi odpowiedzialność za korzystanie z Usługi przez swoich pracowników i podwykonawców. 

7. Płatność 

7.1. Cena za Usługę jest określona w Umowie z Klientem. 
7.2. Faktury wystawiane są z góry za rok z 14-dniowym terminem płatności. Do faktury doliczana jest opłata fakturowa. 
7.3. Za opóźnienia w płatnościach Dostawcy przysługują odsetki zgodnie z obowiązującym prawem krajowym siedziby Dostawcy. 
7.4. Dostawca może obciążyć Klienta kosztami nieodebrania Sprzętu z podanego adresu. 
7.5. Klient nie ma prawa do potrąceń ani roszczeń wzajemnych, chyba że zostały one uznane prawnie. 
7.6. Po wygaśnięciu umowy finansowanej fakturowanie kontynuuje Dostawca, chyba że umowa została odpowiednio wypowiedziana. 
7.7. Jeśli Klient uzna, że faktura jest nieprawidłowa, powinien powiadomić Dostawcę tak szybko, jak to możliwe za pośrednictwem poczty e-mail, nie później jednak niż jeden dzień przed terminem płatności faktury. Dostawca w dobrej wierze rozpatrzy sprzeciw i, jeśli faktura zostanie uznana za nieprawidłową, wystawi fakturę korygującą. 
7.8. W przypadku istotnego naruszenia Dostawca może żądać zapłaty za całą resztę Okresu Obowiązywania Umowy. 
7.9. Dostawca zastrzega sobie prawo do sprzedaży wierzytelności z faktury innemu podmiotowi. 

8. Okres obowiązywania i Rozwiązanie Umowy 

8.1. Umowa z Klientem zostaje zawarta przez podpis elektroniczny („ Data Zawarcia Umowy”). 
8.2. Początkowy Okres umowy to 36 miesięcy od Daty Aktywacji. Umowa odnawia się automatycznie na kolejne 12 miesięcy, chyba że zostanie wypowiedziana zgodnie z sekcją 8.4. Okresy te to łącznie „Okres Obowiązywania Umowy”. 
8.3. Usługi dodatkowe podlegają okresowi głównej Usługi. 
8.4. Umowa może zostać rozwiązana w formie pisemnej (e-mail) z co najmniej 3-miesięcznym wyprzedzeniem przed końcem Okresu Obowiązywania Umowy. 
8.5. Dostawca ma prawo do zapłaty za cały Okres Obowiązywania Umowy, niezależnie od faktu korzystania z Usługi. 
8.6. Zniżki wynikające z członkostwa w organizacjach zewnętrznych wygasają wraz z ustaniem członkostwa. 

9. Dożywotnia Gwarancja 

9.1. Dostawca udziela gwarancji na wady fabryczne i materiałowe Sprzętu w całym Okresie Obowiązywania Umowy („Dożywotnia Gwarancja”). 
9.2. Ogranicza się ona do wymiany lub naprawy według uznania Dostawcy. 
9.3. Gwarancja obowiązuje, gdy: usterka zostanie zgłoszona mailowo, sprzęt odesłany na koszt Klienta, usterka nie wynika z niewłaściwego użycia, a Klient sam zainstaluje nowy sprzęt. 
9.4. Gwarancja nie obejmuje: uszkodzeń z winy Klienta, zużycia baterii (Klient musi wymienić baterię/sprzęt), oraz Sprzętu Stron Trzecich. 

10. Przeniesienie Umowy 

10.1. Klient może poprosić o przeniesienie Umowy na innego klienta (wiąże się to z opłatą manipulacyjną i wymaga pozytywnej weryfikacji kredytowej). 
10.2. Dostawca może przenieść Umowę na inne spółki w grupie lub osoby trzecie. 

11. Ograniczenie odpowiedzialności 

11.1. Dostawca nie ponosi odpowiedzialności za szkody pośrednie lub następcze (np. utrata zysków, danych, reputacji). 
11.2. Maksymalna odpowiedzialność Dostawcy jest ograniczona do kwoty zapłaconej przez Klienta za Usługę w ciągu ostatnich 36 miesięcy. 
11.3. Dostawca zrzeka się odpowiedzialności za Sprzęt i Oprogramowanie Stron Trzecich. 

12. Przetwarzanie Danych 

12.1. Klient jest administratorem danych i odpowiada za zgodność z RODO i przepisami krajowymi. 
12.2. Obowiązek Dostawcy dotyczący przechowywania danych ustaje z końcem Okresu Obowiązywania Umowy. Klient musi przedtem wyeksportować dane. 
12.3. Po rozwiązaniu Umowy dane zostaną usunięte zgodnie z Umową Powierzenia Przetwarzania Danych, chyba że strony ustalą inaczej. 
12.4. Dostawca ma prawo bezpłatnie korzystać z Danych Zagregowanych i Zanonimizowanych, które nie są danymi osobowymi, zachowując do nich pełne prawa własności, i udostępniać je stronom trzecim do celów biznesowych. 

13. Naruszenie Umowy 

13.1. Umowa może zostać rozwiązana ze skutkiem natychmiastowym w przypadku rażącego naruszenia, które nie zostanie naprawione w rozsądnym czasie po wezwaniu. 
13.2. Jeśli Klient rażąco naruszy umowę, musi opłacić resztę Okresu Obowiązywania Umowy. 
13.3. Brak płatności przez 14 dni po pisemnym wezwaniu stanowi rażące naruszenie. 
13.4. Naruszenie punktu 6.2 to rażące naruszenie. 
13.5. Po rażącym naruszeniu Dostawca może: natychmiast rozwiązać umowę, zablokować dostęp, żądać zaległych płatności i/lub odszkodowania. 
13.6. W razie rozwiązania z powodu naruszenia, Klient natychmiast zwraca Sprzęt. 

14. Aktualizacje Oprogramowania i Zmiany Usługi 

14.1. Aktualizacje oprogramowania są wliczone w cenę. 
14.2. Dostawca może zmieniać zawartość Usług bez powiadomienia; nie mogą one jednak drastycznie obniżać poziomu funkcjonalności. 
14.3. W przypadku wycofania Usługi, Dostawca może rozwiązać Umowę z 30-dniowym wyprzedzeniem. 

15. Zmiany w Dokumentach Umownych 

15.1. Dostawca może aktualizować Ogólne Warunki z jednomiesięcznym wyprzedzeniem. 

16. Zmiany Cen 

16.1  Dostawca może dostosować ceny do indeksu cen obowiązującego w jego kraju (lub w Europie) bez uprzedzenia, najwcześniej od stycznia roku po Dacie Wejścia w Życie. 
16.2 . Przy automatycznym odnawianiu umowy, może obowiązywać cena z aktualnego cennika. 

17. Własność Intelektualna i Know-How 

17.1. Dostawca zachowuje wszelkie prawa do Własności Intelektualnej i Know-How (kody źródłowe, logotypy, algorytmy, projekt interfejsu). 
17.2. "Własność Intelektualna" obejmuje patenty, wzory i prawa autorskie. 
17.3. "Know-How" to wszelkie dane handlowe, techniczne i marketingowe. 

18. Siła Wyższa (Force Majeure) 

18.1. Obowiązki Stron ulegają zawieszeniu na czas trwania siły wyższej (np. klęski żywiołowe, awarie satelitów, wojny). 
18.2. Obowiązki Klienta również ulegają zawieszeniu, ale nie uprawnia to do zniżek cen za krótkotrwałe przerwy. 

19. Poufność 

19.1. Obie Strony zobowiązują się do zachowania w ścisłej tajemnicy informacji poufnych. 
19.2. Klient nie ma prawa przekazywać Dokumentów Umownych konkurentom Dostawcy. 

20. Obowiązujące Prawo – Klauzula Salwatoryjna 

20.1. Jeśli jakikolwiek przepis stanie się nieważny, pozostałe pozostają w mocy. 
20.2. Dotyczy to również przepisów konsumenckich (https://www.abax.com/terms-and-conditions). 

21. Język Przeważający 

21.1. Dokumenty Umowne będą interpretowane w języku angielskim, niezależnie od tłumaczeń. 

22. Prawo Właściwe i Jurysdykcja 

22.1. Umowa podlega prawu państwa, w którym Dostawca ma swoją zarejestrowaną siedzibę. 
22.2. Ewentualne spory będą rozwiązywane przez sądy powszechne (sąd okręgowy) w państwie, w którym Dostawca ma swoją zarejestrowaną siedzibę. 

Umowa o powierzenie przetwarzania danych

Pomiędzy:

DOSTAWCĄ,

przez osobę prawną określoną w potwierdzeniu zamówienia lub podpisaną umową z klientem ("Umowa klienta"), działając jakoprzetwarzający dane,

a

KLIENTEM,

podmiotprzez osobę prawną lub osobę prawną określoną w Umowie z klientem, działając jako dane z administratorem

została zawarta następująca umowa dotycząca przetwarzania danych osobowych („Umowa o przetwarzanie danych”):

1. Tło i cel

1.1. Dostawca i Klient zawarli Umowę z Klientem. Świadczenie przez Dostawcę niektórych lub wszystkich usług w ramach Umowy z Klientem wymaga, aby Dostawca przetwarzał dane osobowe w imieniu Klienta. Dostawca jest zatem traktowany jako przetwarzający dane, a Klient jako administrator danych w związku z przetwarzaniem danych osobowych.

1.2. Niniejsza Umowa o przetwarzanie danych określa prawa i obowiązki związane z przetwarzaniem danych osobowych przez Dostawcę w imieniu Klienta zgodnie z Umową z Klientem i ma zastosowanie do wszelkiego przetwarzania danych osobowych, które Dostawca zobowiązuje się wobec Klienta w związku ze świadczeniem usług. Niniejsza Umowa dotycząca przetwarzania danych stanowi integralną część Umowy Klienta, w tym innych dokumentów umowy. W przypadku jakichkolwiek niezgodności pomiędzy warunkami niniejszej Umowy Przetwarzania Danych a Ogólnymi Warunkami, postanowienia niniejszej Umowy Przetwarzania Danych mają pierwszeństwo w odniesieniu do przetwarzania danych osobowych.

1.3. Umowa Przetwarzania Danych zapewnia, że ​​dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa krajowego oraz prawem UE lub państwa członkowskiego UE w zakresie przetwarzania danych osobowych, w tym z Ogólnym Rozporządzeniem o Ochronie Danych (2016/679) Parlamentu Europejskiego i Rady („RODO”), zwane dalej łącznie „przepisami o ochronie danych”.

1.4. Pojęcia i definicje użyte w niniejszej Umowie o przetwarzaniu danych należy rozumieć w taki sam sposób, jak w Przepisach dotyczących ochrony danych.

2. Obowiązki Dostawcy

2.1. Dostawca przetwarza dane osobowe w imieniu Odbiorcy wyłącznie zgodnie z udokumentowanymi instrukcjami Odbiorcy.

2.2. Dostawca przetwarza dane osobowe w sposób opisany w niniejszej Umowie Przetwarzania Danych lub w inny sposób uzgodniony na piśmie (w tym elektronicznie) między Dostawcą a Klientem.

2.3. Wszelkie dodatkowe instrukcje dotyczące przetwarzania należy przesyłać na podane przez Dostawcę dane kontaktowe.

2.4. Niezależnie od postanowień pkt 2.1 do 2.3 Dostawca przetwarza dane osobowe zgodnie z wymogami prawa. Dostawca zawiadomi Odbiorcę, jeżeli Dostawca jest zobowiązany przez bezwzględnie obowiązujące przepisy prawa do przetwarzania danych osobowych wbrew poleceniom Odbiorcy, chyba że przekazanie takiego zawiadomienia jest zabronione przez prawo.

2.5. Jeżeli Dostawca uzna, że ​​polecenie Klienta narusza przepisy o ochronie danych, Dostawca niezwłocznie poinformuje Klienta o swojej opinii. Dostawca zobowiązuje się do wykonywania swoich zobowiązań wynikających z Umowy Klienta i Umowy Przetwarzania Danych pomimo swojej opinii.

2.6. Dostawca zapewnia, że ​​pracownicy i podwykonawcy lub inne osoby trzecie upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności. Postanowienie to obowiązuje również po rozwiązaniu Umowy o przetwarzanie danych.

2.7. Dostawca wdroży odpowiednie środki techniczne i organizacyjne wymagane na podstawie art. 32 RODO, w tym środki zapewniające dostępność danych dla Klienta, zapobiegające utracie lub zniszczeniu danych oraz zapobiegające nieuprawnionemu dostępowi do danych.

2.8. Dostawca będzie prowadził aktualną listę wszystkich podwykonawców przetwarzania i zapewni, że podwykonawcy przetwarzania przetwarzający dane osobowe w imieniu Klienta zawarli wiążącą umowę z Dostawcą zgodnie z art. 28 ust. 2 i 4 RODO.

2.9. Dostawca za pomocą odpowiednich środków technicznych i organizacyjnych, mając na uwadze charakter przetwarzania i w możliwym zakresie, pomaga Klientowi w odpowiadaniu na żądania zgłaszane przez osoby, których dane dotyczą, w celu realizacji swoich praw zgodnie z rozdziałem III RODO .

2.10. Dostawca pomaga Klientowi w wypełnianiu obowiązków wynikających z art. 32 do 36 RODO.

2.11. Dostawca prowadzi ewidencję czynności przetwarzania dokonywanych w imieniu Klienta, która zawiera co najmniej informacje przekazane na podstawie art. 30 ust. 2 RODO.

3. Obowiązki Klienta

3.1. Klient jest odpowiedzialny za zapewnienie, że przetwarzanie danych osobowych jest zgodne z wymogami określonymi w Przepisach o Ochronie Danych, w tym zapewnienie, że przetwarzanie danych osobowych, do którego wykonania polecono Dostawcy, ma podstawa.

3.2. Klient ma prawo i obowiązek określenia celu i sposobów przetwarzania.

3.3. Klient może przekazać Dostawcy udokumentowane instrukcje dotyczące sposobu przetwarzania danych osobowych i niniejszym poucza Dostawcę o przetwarzaniu danych osobowych w zakresie i w sposób, w jakim takie przetwarzanie jest wymagane do świadczenia usług na podstawie Umowy z Klientem oraz jak opisano w punkcie 8.

3.4. Klient może wydać inne dodatkowe instrukcje, o ile takie dodatkowe instrukcje, biorąc pod uwagę charakter i zobowiązania Dostawcy wynikające z Umowy Klienckiej, są istotne dla świadczenia usług w ramach Umowy Klienckiej.

4. Wykorzystywanie podprzetwarzających i przekazywanie danych poza EOG

4.1. Dostawca ma prawo korzystać z aktualnych podprzetwarzających, którzy widnieją na liście znajdującej się tutaj: https://www.abax.com/terms-and-conditions. Dostawca korzysta z kilku podwykonawców przetwarzania poza Europejskim Obszarem Gospodarczym (EOG), gdzie jako podstawę do przeniesienia stosuje się Europejskie Standardowe Klauzule Umowne (SCC).

4.2. Klient niniejszym udziela Dostawcy ogólnego upoważnienia do korzystania z podwykonawców przetwarzania do przetwarzania danych osobowych w celu wypełnienia zobowiązań umownych wynikających z Umowy Klienta.

4.3. Na podprzetwarzającego nakładane są takie same obowiązki w zakresie ochrony danych, jak określone w niniejszej Umowie o przetwarzanie danych, w szczególności dotyczące gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych. Jeżeli podprzetwarzający nie wypełnia swoich obowiązków w zakresie ochrony danych, Dostawca pozostaje w pełni odpowiedzialny wobec Klienta w zakresie wypełniania obowiązków podprzetwarzającego. Nie ma to wpływu na prawa osób, których dane dotyczą, wynikające z RODO.

4.4. Dostawca poinformuje Klienta na piśmie przed zastąpieniem lub dodaniem nowych podwykonawców przetwarzania, nie mniej niż 30 dni przed zamierzoną zmianą, dając w ten sposób Klientowi możliwość sprzeciwu wobec takich zmian.

4.5. Klient nie może odrzucić nowego podprzetwarzającego bez uzasadnionej przyczyny. Każde odrzucenie oparte na uzasadnionym podejrzeniu, że poziom ochrony danych może ulec pogorszeniu w wyniku zmiany podwykonawcy przetwarzania, uznaje się za uzasadniony powód.

4.6. Jeżeli Klient chce sprzeciwić się zaangażowaniu nowego podwykonawcy przetwarzania i ma uzasadnione powody oparte na prywatności, aby to zrobić, Klient może, w ciągu 14 dni od otrzymania pisemnego powiadomienia Dostawcy, doręczyć Dostawcy pisemny sprzeciw z wyszczególnieniem takiego uzasadnionego powodów. Jeżeli Klient nie doręczy takiego sprzeciwu w wyznaczonym terminie, uważa się, że Klient zaakceptował korzystanie z nowego podwykonawcy.

4.7. Jeżeli Dostawca nalega na korzystanie z nowego podwykonawcy przetwarzania, mimo że Klient zgłosił sprzeciw z uzasadnionych powodów opartych na prywatności, jak opisano powyżej, Klient ma, jako jedyny środek zaradczy, prawo do rozwiązania części Umowy z Klientem dotknięte zmianą. Aby rozwiązać część Umowy Klienckiej, Odbiorca doręczy Dostawcy pisemne wypowiedzenie z podaniem daty, w której wypowiedzenie stanie się skuteczne, nie później niż ostatniego dnia 30-dniowego okresu określonego w punkcie 4.4. Jeżeli Dostawca nie otrzyma takiego wypowiedzenia na dwa dni przed końcem 30-dniowego okresu, prawo Klienta do wypowiedzenia na podstawie niniejszego ustępu 4.7 wygasa.

4.8. Jeżeli zastąpienie lub dodanie nowego podprzetwarzającego ma kluczowe znaczenie w celu realizacji usług w ramach Umowy z Klientem, Dostawca może, niezależnie od powyższego, wprowadzić zmianę niezwłocznie po powiadomieniu Klienta.

4.9. Dostawca jest uprawniony do przetwarzania danych osobowych poza EOG w zakresie, w jakim przetwarzanie jest realizowane przez podprzetwarzających w dowolnym momencie znajdujących się na liście podprzetwarzających poza EOG. Wszelkie dodatkowe transfery danych osobowych do kraju poza EOG nie będą realizowane bez udokumentowanych poleceń Klienta.

5. Środki bezpieczeństwa

5.1. Dostawca spełni wymagania dotyczące środków bezpieczeństwa nałożonych przepisami o ochronie danych i będzie w stanie udokumentować procedury i inne środki w celu spełnienia tych wymagań.

5.2.

  • Dostawca przestrzega normy systemu zarządzania bezpieczeństwem informacji ISO 27001:2017.

  • Wszystkie dane Klienta są szyfrowane zarówno podczas przesyłania, jak i „w spoczynku”.

  • Dostawca stosuje segmentację sieci we wszystkich naszych środowiskach produkcyjnych.

  • Cała infrastruktura dostawcy jest aktualizowana za pomocą najnowszych poprawek zabezpieczeń wydanych przez naszych dostawców.

  • Dostawca stosuje zasadę najmniejszych uprawnień (PoLP) do kontroli dostępu do systemów i danych w celu zapewnienia właściwej kontroli dostępu.

5.3. Dostawca dysponuje całodobowym personelem dyżurnym, który zajmuje się nieplanowanymi zdarzeniami i incydentami. Dostawca zapewnia nadmiarowość we wszystkich infrastrukturze i systemach, korzystając z usług dostawców, którzy dostarczają standardowe rozwiązania branżowe o wysokim stopniu dostępności.

6. Audyty

6.1. Dostawca udostępni Klientowi wszelkie informacje niezbędne do wykazania zgodności z art. 28 RODO i wypełnienia obowiązków określonych w niniejszej Umowie Przetwarzania Danych, a także ułatwi i przyczyni się do przeprowadzenia audytów, w tym inspekcji na miejscu, przeprowadzane przez Klienta lub innego audytora upoważnionego przez Klienta. Drugi audytor nie może być konkurentem Dostawcy.

6.2. Klient może wymagać audytów raz w roku. W przypadku szczególnych okoliczności uzasadniających przeprowadzenie dodatkowego audytu, takich jak naruszenie danych osobowych lub gdy Klient ma powody, by sądzić, że Dostawca narusza niniejszą Umowę dotyczącą przetwarzania danych, Klient może przeprowadzić dodatkowy audyt.

6.3. Zamawiający przekaże pisemne powiadomienie o proponowanym audycie z co najmniej dwutygodniowym wyprzedzeniem, a audyt zostanie przeprowadzony w sposób minimalizujący ingerencję w codzienną działalność gospodarczą Dostawcy. Ustalenia audytu będą traktowane jako poufne i zostaną omówione i ocenione przez obie strony.

6.4. Klient ponosi wszelkie koszty i opłaty związane z takim audytem. Jeżeli Dostawca świadczy jakiekolwiek wsparcie lub usługi związane z audytem, ​​Dostawca jest uprawniony do wystawienia faktury za godzinę 200 EUR na wszystkie rzeczywiste koszty i opłaty.

6.5. Niezależnie od powyższego Klient lub inspektor nie będą mieli dostępu do serwerowni oraz innych informacji i lokalizacji w zakresie, w jakim może to potencjalnie zagrażać poziomowi bezpieczeństwa Dostawcy lub informacji poufnych. Sam Dostawca ocenia to ryzyko.

7. Procedury powiadamiania

7.1. Jeżeli Dostawca dowie się o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki powiadomi o tym Klienta.

7.2. W powiadomieniu należy opisać co najmniej:

  1. charakter naruszenia ochrony danych osobowych, w tym, w miarę możliwości, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę rekordów danych osobowych, których dotyczy,

  2. nazwę i dane kontaktowe danych inspektor ochrony lub inny punkt kontaktowy, w którym można uzyskać więcej informacji,

  3. prawdopodobne konsekwencje naruszenia ochrony danych osobowych,

  4. środki podjęte lub proponowane do podjęcia w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie jego ewentualnych negatywnych skutków.

7.3. Jeżeli Dostawca nie jest w stanie podać wszystkich powyższych informacji w pierwszym zawiadomieniu, informacje mogą być dostarczane stopniowo, bez zbędnej zwłoki.

7.4. Klient zapewni, że zgłoszenie incydentu zostanie przesłane do odpowiedniego organu ochrony danych zgodnie z art. 33 RODO, przy czym Dostawca nie może wysyłać takiego zawiadomienia ani kontaktować się z organem nadzorczym bez instrukcji Klienta. 

8. Zakres przetwarzania

8.1. Zakres przetwarzania będzie zależał od tego, które usługi są zawarte w Umowie z Klientem, a ponadto od instrukcji udzielonych przez Klienta i zmian wprowadzonych przez Klienta w interfejsie użytkownika.

8.2. Poniżej podajemy opis zakresu przetwarzania, określający m.in. rodzaj danych osobowych, które mogą być przetwarzane w związku ze świadczeniem usług:

Cel przetwarzania

Dostawca przetwarza dane osobowe w celu świadczenia usług określonych w Umowie z Klientem.

Czas trwania przetwarzania

Przetwarzanie trwa tak długo, jak Dostawca świadczy usługi na rzecz Klienta w ramach Umowy z Klientem.

Charakter przetwarzania

Dostawca zbiera, przechowuje i udostępnia dane Klientowi i użytkownikom za pośrednictwem graficznego interfejsu użytkownika w celu świadczenia usług określonych w Umowie Klienta. Dostawca może również przekazywać dane podmiotom trzecim na życzenie Klienta.

Dostawca udostępni dane personelowi technicznemu i pomocniczemu swojej spółki stowarzyszonej w celu zapewnienia wsparcia w ramach Umowy z Klientem, a ponadto zbierze dane dotyczące sposobu korzystania i gromadzenia usług Dostawcy.

Rodzaj przetwarzanych danych osobowych

W zależności od usług zawartych w Umowie Klienta oraz instrukcji i zmian wprowadzanych przez Klienta, Dostawca może przetwarzać następujące dane, które mogą zostać uznane za osobowe:

Informacje o użytkownikach, opcjonalnie podane przez Klienta, takie jak Imię i nazwisko, adres, telefon komórkowy, e-mail, stanowisko, numer pracownika, strefa podatkowa, numer konta bankowego, dział.

Informacje o pojazdach, opcjonalnie podane przez Klienta, takie jak Numer rejestracyjny, Marka, Model, Data pierwszej rejestracji, Dane o emisji, Grupa pojazdu, Kolor, Nazwa pojazdu, Typ pojazdu, Rodzaj paliwa, Kategoria pojazdu, Przypisany kierowca, Wstępne i poprawione odczyty kilometrów, szczegóły leasingu (firma leasingowa, numer umowy, data rozpoczęcia umowy, limit przebiegu, czas trwania umowy leasingowej, odczyt przebiegu na początku okresu leasingu), dane ubezpieczenia (firma ubezpieczeniowa, numer umowy, data rozpoczęcia umowy, limit przebiegu, Czas trwania umowy ubezpieczenia, Stan licznika na początku ubezpieczenia, Dane serwisowe (Data ostatniego przeglądu, Przebieg ostatniego przeglądu, Interwał serwisowy wg przejechanej odległości, Interwał serwisowy wg czasu, Adres e-mail, kogo powiadomić i kto był powiadomiony).

Informacje o sprzęcie, opcjonalnie dostarczone przez Klienta, takie jak Marka, Model, Nazwa, Nr seryjny, Numer rejestracyjny, Dział, Etykiety, Godziny pracy ostatniego przeglądu, Częstotliwość przeglądów, Szczegóły przeglądów (Data ostatniego przeglądu, Częstotliwość przeglądów, Notatki z przeglądów) , adres e-mail na kogo powiadomić i kogo powiadomiono).

Dane dostarczane przez sprzęt lub utworzone na podstawie danych sprzętowych, takich jak lokalizacja, włączanie i wyłączanie silnika, lokalizacja rozpoczęcia i zakończenia podróży, adres rozpoczęcia i zakończenia podróży, data i godzina rozpoczęcia i zakończenia podróży, aktualna prędkość, aktualny kierunek, surowe dane akcelerometru w celu zbudowania wyniku zachowania podczas jazdy i wykrywanie zdarzeń jazdy (szybkie przyspieszenie, gwałtowne hamowanie, ostre skręcanie, praca na biegu jałowym), dane w przeliczeniu na 1 HZ służące do budowania profilu ryzyka mającego na celu poprawę struktury i zmniejszenie kosztów posiadania, w tym kosztów ubezpieczeń, leasingu i utrzymania pojazdów, diagnostyka sprzętu, taka jak widoczne satelity GPS, kąt instalacji, godziny pracy.

profilu użytkownika, Informacje otakie jak nazwa użytkownika, hasło, adres e-mail, numer telefonu komórkowego i preferencje językowe.

Logowanie użycia oprogramowania, takie jak na co użytkownik klika, sekwencja kliknięć, statystyki, źródła ruchu i dane analityczne, w tym zamaskowany adres IP.

Kategorie osób, których dane dotyczą

, Klienci, pracownicy Klienta lub inne osoby korzystające z pojazdu lub sprzętu.

8.3. Klient może jednak poinstruować Dostawcę o przetwarzaniu, co może spowodować, że przetwarzanie będzie odbiegać od opisanego powyżej. Klient ma również możliwość dodawania informacji i dokonywania zmian w interfejsie użytkownika, w tym zmian ustawień, które mogą spowodować, że przetwarzanie będzie odbiegało od powyższego opisu.

8.4. O ile nie uzgodniono inaczej, Dostawca ma prawo do otrzymania rozsądnej zapłaty, jeśli Odbiorca wyda instrukcje, które nie mieszczą się w zakresie usługi i wymaga zmian lub korekt, za wynagrodzeniem opartym na stawce godzinowej Dostawcy w wysokości 200 EUR. Dostawca może również odmówić realizacji dyspozycji, jeśli przekracza ona usługę i nie może być zrealizowana w prosty sposób.

9. Odpowiedzialność

9.1. Każda ze stron jest odpowiedzialna za pokrycie kar administracyjnych i innych sankcji nałożonych w wyniku naruszenia przepisów o ochronie danych. Jeżeli strona została pociągnięta do odpowiedzialności odszkodowawczej na podstawie art. 82 RODO w sprawie, za którą odpowiada druga strona, strona odpowiedzialna pokrywa koszty odszkodowania. Ograniczenie odpowiedzialności określone w Ogólnych Warunkach stosuje się do odpowiedzialności na podstawie art. 82 RODO.

10. Okres obowiązywania i wypowiedzenie

10.1. Niniejsza Umowa dotycząca przetwarzania danych wchodzi w życie przez podpis elektroniczny Klienta i pozostaje w mocy tak długo, jak Dostawca przetwarza dane osobowe w imieniu Klienta zgodnie z Umową Klienta.

10.2. Jeśli Umowa Klienta zostanie rozwiązana, niniejsza Umowa dotycząca przetwarzania danych zostanie automatycznie rozwiązana po zakończeniu przetwarzania po usunięciu (w tym kopii zapasowej).

10.3. W przypadku naruszenia niniejszej Umowy przetwarzania danych lub Przepisów o ochronie danych, Klient może polecić Dostawcy zaprzestanie dalszego przetwarzania danych ze skutkiem natychmiastowym.

11. Obowiązki związane z wypowiedzeniem i anulowaniem

11.1. Po rozwiązaniu Umowy Odbiorcy Dostawca, według wyboru Odbiorcy, usunie na stałe lub zwróci wszystkie dane osobowe otrzymane w imieniu Odbiorcy.

11.2. Klient może zażądać od Dostawcy usunięcia wszystkich danych osobowych przetwarzanych na podstawie niniejszej umowy. Usunięcie nastąpi nie później niż 60 dni po rozwiązaniu umowy.

11.3. Jeżeli Klient nie zażąda zwrotu lub usunięcia zgodnie z poprzednim ustępem, Dostawca usunie jednak dane osobowe otrzymane w imieniu Klienta nie później niż 60 dni po rozwiązaniu Umowy Klienta, chyba że Dostawca ma inną podstawę prawną do przechowywania dane, np. obowiązek prawny lub odrębna umowa z Klientem na dalsze przechowywanie danych.

11.4. Obowiązek usunięcia danych osobowych przez Dostawcę nie ma zastosowania, jeżeli informacje są zanonimizowane (a tym samym nie stanowią już danych osobowych) lub Dostawca ma podstawę prawną do powstrzymania się od usunięcia, np. w celu obrony roszczenia prawnego.

11.5. Kopie zapasowe zawierające dane osobowe zostaną usunięte zgodnie z procedurami Dostawcy dotyczącymi usuwania kopii zapasowych. Jeśli Klient zażąda usunięcia kopii zapasowych poza normalnymi procedurami, Dostawca wykona to jako usługę płatną, za wynagrodzeniem opartym na stawkach godzinowych Dostawcy.

12. Różne

12.1. Niniejsza Umowa dotycząca przetwarzania danych stanowi integralną część Umowy klienta, w tym innych dokumentów umowy, takich jak Ogólne Warunki. Obowiązują postanowienia zawarte w ww. dokumentach, w tym m.in. dane kontaktowe, ograniczenie odpowiedzialności oraz prawo i właściwość miejscowa sądu.

12.2. Z chwilą przeniesienia Umowy z Klientem na inne strony, Umowa Przetwarzania Danych zostanie odpowiednio przekazana.

12.3. Dostawca jest uprawniony do wprowadzenia niezbędnych zmian w niniejszej Umowie Przetwarzania Danych. Dostawca prześle Zamawiającemu pisemne zawiadomienie (również drogą elektroniczną). Klient ma prawo do sprzeciwu na piśmie w stosunku do większych zmian w terminie 30 dni, pod warunkiem zgłoszenia przez Klienta słusznego i faktycznego sprzeciwu.

Polityka prywatności

1. Wstęp

Grupa ABAX zobowiązuje się do ochrony danych osobowych. Usługi, które oferujemy naszym klientom, są opracowywane w oparciu o zasadę „privacy by design”, co oznacza, że ​​prywatność jest uwzględniona w całym projekcie systemu, co umożliwia nam bezpieczne przetwarzanie danych. Na przykład użytkownicy mogą mieć dostęp do danych, które nie są widoczne dla administratora, np. prywatne podróże.

Grupa ABAX obejmuje spółkę dominującą ABAX AS i jej spółki zależne. Wszelkie odniesienia do „my”, „nas” i „nasz” odnoszą się do spółek wchodzących w skład Grupy ABAX.

Niniejsza polityka prywatności opisuje informacje, które możemy gromadzić i przetwarzać o Tobie, jeśli jesteś klientem lub jesteś powiązany z jednym z naszych klientów, jeśli jesteś użytkownikiem naszych usług, jeśli jesteś partnerem lub dostawcą, jeśli zapisałeś się do naszego newslettera lub zażądałeś od nas informacji, jeśli odwiedziłeś naszą stronę internetową lub ubiegałeś się o stanowisko w grupie ABAX. Wszystkie powyższe są łącznie określane jako „Podmioty danych”.

2. Zbierane przez nas dane

2.1   Dane klienta

Kiedy zawierasz z nami umowę z klientem, możemy zbierać następujące dane o Tobie:

  • Imię i nazwisko klienta oraz numer w rejestrze handlowym

  • Numer telefonu, adres e-mail i adres pocztowy do klienta

  • Informacje o osobie/osobach kontaktowych klienta (imię i nazwisko, e-mail i numer telefonu)

  • Informacje o użytkowniku/użytkownikach administratora klienta (imię i nazwisko, adres e-mail i numer telefonu)

  • Szczegóły płatności Informacje

te są zbierane w celu realizacji umowy z klientem i są przechowywane przez cały okres obowiązywania umowy, abyśmy mogli zarządzać relacjami z klientem i świadczyć usługi wsparcia.

Możemy zachować niektóre informacje poza okresem obowiązywania umowy z następujących powodów:

  • Księgowość; ponieważ zgodnie z prawem krajowym możemy być zobowiązani do prowadzenia księgowości przez określoną liczbę lat.

  • Roszczenia zaległych długów; jeśli nadal jesteś nam winien pieniądze po wygaśnięciu okresu subskrypcji.

  • Obrona przed roszczeniami prawnymi w przypadku sporu dotyczącego warunków umowy z klientem. 

2.2 Dane związane z korzystaniem z naszych usług

Po świadczeniu naszych usług klient może łączyć się, śledzić i monitorować zasoby z jednego interfejsu. Przetwarzanie danych osobowych jest wymagane w celu świadczenia naszych usług, przy czym przetwarzamy dane osobowe wyłącznie w imieniu klienta i zgodnie z jego instrukcjami. Nasi klienci sprawują kontrolę nad danymi, które przetwarzamy w ich imieniu i na tej podstawie pełnimy rolę podmiotu przetwarzającego dane, a klient jest administratorem danych.

Przetwarzane przez nas dane będą zależeć od tego, które usługi są zawarte w umowie z klientem, a ponadto od instrukcji udzielonych przez klienta oraz zmian wprowadzonych przez klienta i użytkownika końcowego w interfejsie użytkownika.

W ramach świadczenia naszych usług możemy przetwarzać następujące dane osobowe:

Rodzaj przetwarzanych danych osobowych

W zależności od usług zawartych w Umowie Klienta, Dostawca może przetwarzać następujące dane, które mogą zostać uznane za osobowe:

Informacje o użytkownikach, opcjonalnie podane przez Klienta, takie jak Imię i nazwisko, Adres, Telefon komórkowy, E-mail , Stanowisko, Numer pracownika, Strefa podatkowa, Numer rachunku bankowego, Oddział.

Informacje o pojazdach, opcjonalnie podane przez Klienta, takie jak Numer rejestracyjny, Marka, Model, Data pierwszej rejestracji, Dane o emisji, Grupa pojazdu, Kolor, Nazwa pojazdu, Typ pojazdu, Rodzaj paliwa, Kategoria pojazdu, Przypisany kierowca, Wstępne i poprawione odczyty kilometrów, szczegóły leasingu (firma leasingowa, numer umowy, data rozpoczęcia umowy, limit przebiegu, czas trwania umowy leasingowej, odczyt przebiegu na początku okresu leasingu), dane ubezpieczenia (firma ubezpieczeniowa, numer umowy, data rozpoczęcia umowy, limit przebiegu, Czas trwania umowy ubezpieczenia, Stan licznika na początku ubezpieczenia, Dane serwisowe (Data ostatniego przeglądu, Przebieg ostatniego przeglądu, Interwał serwisowy wg przejechanej odległości, Interwał serwisowy wg czasu, Adres e-mail, kogo powiadomić i kto był zgłoszony)

Informacje o sprzęcie, opcjonalnie podane przez Klienta, takie jak Marka, Model, Nazwa, Nr seryjny, Numer rejestracyjny, Dział, Etykiety, Godziny pracy w ostatnim serwisie, Serwis i terminy, szczegóły kontroli (data ostatniej kontroli, częstotliwość kontroli, notatki z kontroli), adres e-mail, kogo powiadomić i kto został powiadomiony)

dane dostarczone przez sprzęt lub utworzone na podstawie danych sprzętowych, takie jak lokalizacja, włączenie i wyłączenie silnika, podróż lokalizacja rozpoczęcia i zakończenia podróży, adres rozpoczęcia i zakończenia podróży, data i godzina rozpoczęcia i zakończenia podróży, aktualna prędkość, aktualny kierunek, surowe dane akcelerometru do budowania wyniku zachowania podczas jazdy i wykrywania zdarzeń podczas jazdy (szybkie przyspieszenie, ostre hamowanie, ostre skręcanie, praca na biegu jałowym), Diagnostyka sprzętu, taka jak widoczne satelity GPS, kąt instalacji, godziny pracy

profilu użytkownika, Informacje otakie jak nazwa użytkownika, hasło, adres e-mail, numer telefonu komórkowego i preferencje językowe.

Rejestrowanieoprogramowania, użyciatakie jak to, w co klika użytkownik, sekwencja kliknięć, statystyki i dane analityczne, w tym adres IP 

Kategorie osób, których dane dotyczą

, Klienci, pracownicy Klientów lub inne osoby korzystające z naszych usług.

Przechowujemy dane tak długo, jak poleci nam to klient lub do czasu całkowitego wypowiedzenia umowy przez klienta. Klient sam decyduje o tym, jak długo konieczne jest przechowywanie danych, a nasza odpowiedzialność ogranicza się do wykonania poleceń Klienta.

Administrator i użytkownik klienta mogą zażądać usunięcia danych, w przypadku gdy klient jest Administratorem Danych, w interfejsie użytkownika, a także może zażądać dodatkowego usunięcia, kontaktując się z naszym Inspektorem Ochrony Danych Grupy w przypadkach, gdy ABAX jest Administratorem Danych.

2.3 Partnerzy i dostawcy

Przetwarzamy dane osobowe partnerów i dostawców w celu realizacji umowy. Przetwarzane dane osobowe to nazwiska, numery telefonów, adresy, adresy e-mail oraz informacje o fakturach.

Informacje te będą przechowywane przez okres obowiązywania umowy. Ponadto, w celu ułatwienia potencjalnego przyszłego kontaktu i współpracy, przechowujemy ewidencję obecnych, poprzednich i potencjalnych partnerów i dostawców przez 5 lat, na podstawie prawnie uzasadnionego interesu. Na żądanie usuniemy jednak wszystkie dane.

2.4   Subskrybenci Newslettera i prośby o informacje

Jeśli skontaktujesz się z nami lub zapiszesz się do naszego newslettera, będziemy gromadzić następujące dane:

  1. Newsletter: Adres e-mail, imię i nazwisko oraz rola, w celu wysyłania biuletynów

  2. Kontakt przez e-mail: Adres e-mail oraz korespondencja e-mail, w celu odpowiedzi na Twoje zapytanie

  3. Kontakt telefoniczny: Numer telefonu, imię i nazwisko oraz streszczenie korespondencji w formie pisemnej, w celu odpowiedzi na Twoje zapytanie. Rejestrujemy również rozmowy telefoniczne w celach bezpieczeństwa i szkoleniowych, na rozmowy przychodzące na podstawie aktywnej zgody osoby dzwoniącej.

Potrzebujemy Twojej zgody, aby zapisać Cię do naszych biuletynów. Zgodę możesz wycofać w dowolnym momencie, w takim przypadku usuniemy Twój e-mail z listy e-mailowej i przestaniemy wysyłać Ci newslettery.

Jeśli jesteś klientem, zastrzegamy sobie prawo do zachowania korespondencji e-mailowej i telefonicznej tak długo, jak jesteś aktywnym klientem w celu zapewnienia jak najlepszej obsługi klienta oraz przez rok od zakończenia relacji z klientem w przypadku istnieje potrzeba dalszego kontaktu. Ponadto informacje mogą być również przechowywane w celu rozpatrywania reklamacji oraz w celu obsługi toczącego się roszczenia prawnego. Możesz wysłać do nas prośbę o usunięcie całej korespondencji. Następnie przetworzymy Twoją prośbę. Jeśli zdecydujemy się zachować Twoje dane, bez zbędnej zwłoki poinformujemy Cię o uzasadnieniu takiej decyzji.

Wszyscy klienci Grupy ABAX będą otrzymywać e-maile transakcyjne, również w przypadku rezygnacji z subskrypcji naszych biuletynów. E-mail transakcyjny może być powiadomieniem o naruszeniu prywatności, zmianie regulaminu i podobnych informacjach. Są to informacje, o których ABAX zgodnie z prawem musi informować dotychczasowych klientów.

2.5 Marketing i pomiar skuteczności reklam

Przetwarzamy dane osobowe w celu mierzenia i poprawy skuteczności naszych działań marketingowych oraz w celu wyświetlania reklam ABAX odpowiednim grupom odbiorców na platformach zewnętrznych (profilowanie do celów marketingowych).

Wykorzystujemy informacje o korzystaniu przez Ciebie z naszej witryny internetowej (np. adres IP, identyfikatory plików cookie i reklamy ABAX, które widziałeś lub w które kliknąłeś) oraz – jeśli wyraziłeś zgodę na marketingowe pliki cookie i podałeś swoje dane kontaktowe w naszych formularzach – spseudonimizowane identyfikatory (zahaszowany adres e-mail lub numer telefonu) oraz status konwersji (np. „zakwalifikowany potencjalny klient / SQL”).

Podstawą prawną tego przetwarzania jest Twoja zgoda. Możesz w każdej chwili wycofać swoją zgodę w naszym centrum preferencji i plików cookie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Dane są udostępniane naszym partnerom marketingowym (np. Google Ireland Limited, Meta Platforms Ireland Limited i LinkedIn Ireland Unlimited Company). Niektóre dane mogą być przekazywane do spółek z grupy w Stanach Zjednoczonych na podstawie Ram Ochrony Danych UE-USA (EU‑U.S. Data Privacy Framework).

Przetwarzanie obejmuje profilowanie, abyśmy my i nasi partnerzy mogli ocenić Twoje zainteresowania i wyświetlać bardziej trafne reklamy. Oprócz wycofania zgody możesz w dowolnym momencie wnieść sprzeciw wobec wykorzystywania Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym takiego profilowania, korzystając z tego formularza.

Przechowujemy dane w tym celu tak długo, jak Twoja zgoda jest aktywna, a następnie przez ograniczony czas w celach analizy kampanii, jednak nie dłużej niż 12 miesięcy od Twojej ostatniej interakcji, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.

2.6 Rekrutacja

Jeśli aplikujesz na stanowisko w ABAX Group, zbierzemy i przetworzymy Twoją aplikację, CV, certyfikaty i referencje, a także dane osobowe, takie jak imię i nazwisko, adres e-mail i numer telefonu. Podstawą przetwarzania przez nas tych danych osobowych jest Twoja zgoda dobrowolnie wyrażona przez Ciebie podczas procesu aplikacyjnego. Takie dane będziemy przechowywać przez 12 miesięcy od zakończenia procesu rekrutacyjnego, aby uwzględnić Cię na kolejne stanowiska. Zgodę możesz wycofać w dowolnym momencie.

3. Środki bezpieczeństwa

Wdrożyliśmy szereg środków bezpieczeństwa, aby móc przetwarzać dane w sposób bezpieczny (co chroni Twoje dane osobowe przed utratą i nieuprawnionym dostępem, kopiowaniem, wykorzystaniem, modyfikacją lub ujawnieniem), takich jak:

  • Przestrzegamy norma systemu zarządzania bezpieczeństwem informacji ISO 27001:2017.

  • Dane klienta są szyfrowane zarówno podczas przesyłania, jak i „w spoczynku”.

  • Stosujemy segmentację sieci we wszystkich naszych środowiskach produkcyjnych.

  • Cała infrastruktura jest na bieżąco aktualizowana za pomocą najnowszych poprawek zabezpieczeń wydanych przez naszych dostawców.

  • Stosujemy szeroko stosowaną metodę kontroli dostępu zwaną zasadą najmniejszych uprawnień (PoLP), aby zapewnić bezpieczeństwo naszej infrastruktury.

Więcej szczegółowych informacji na temat środków bezpieczeństwa można znaleźć tutaj: https://www.abax.com/pl/ochrona-prywatnosci

4. Odbiorcy danych osobowych i wykorzystanie podwykonawców przetwarzania

Nie będziemy ujawniać Twoich danych osobowych stronom trzecim, chyba że jest to wymagane lub dozwolone na mocy obowiązujących przepisów dotyczących prywatności, np. zostaliśmy tak poinstruowani przez klienta lub za pośrednictwem zatwierdzonego podwykonawcy przetwarzania.

Kiedy udostępniamy dane osobowe podwykonawcy przetwarzania, wymagamy, aby podprzetwarzający zawarł z nami umowę o przetwarzanie danych zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). Obecni podprzetwarzający pojawiają się na liście znajdującej się tutaj: https://www.abax.com/terms-and-conditions. Korzystamy z kilku podwykonawców przetwarzania poza Europejskim Obszarem Gospodarczym (EOG), gdzie jako podstawę do przekazywania stosuje się Europejskie Standardowe Klauzule Umowne (SCC).

5. Twoje prawa jako osoby, której dane dotyczą

5.1 Prawo do dostępu, poprawiania, usuwania i przenoszenia

Jako osoba, której dane dotyczą, możesz zażądać:

  • dostępu do wszystkich przechowywanych przez nas Twoich danych osobowych,

  • korekty wszelkich błędów w danych osobowych, które przechowywać o Tobie, oraz

  • usunięcia Twoich danych osobowych

  • otrzymania Twoich danych osobowych i przekazania innemu administratorowi (przenośność danych)

Twoje prawo dostępu do danych osobowych nie jest bezwzględne, ponieważ prawo lub przepisy mogą zezwalać lub wymagać od nas odmowy podać niektóre dane osobowe.

Ważne jest, aby dane osobowe w naszych rejestrach były poprawne, abyśmy mogli świadczyć najlepszą usługę. Prosimy o informowanie nas, jeśli Twoje dane osobowe ulegną zmianie lub z innych powodów są nieprawidłowe.

Prawo do usunięcia nie jest bezwzględne, ponieważ prawo lub przepisy mogą zezwalać lub wymagać od nas odmowy usunięcia niektórych danych osobowych. Na przykład, zamiast usuwać dane osobowe, możemy uczynić je anonimowymi, aby nie mogły być z Tobą powiązane ani z Tobą powiązane.

Jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu, możesz dodatkowo sprzeciwić się przetwarzaniu i zażądać ograniczenia przetwarzania.

5.2 Gdzie złożyć wniosek

Zarówno klient, jak i pracownicy klienta (lub inni użytkownicy naszych usług) mogą skorzystać z wyżej wymienionych praw, logując się do interfejsu użytkownika, gdzie znajdziesz większość danych, które przechowujemy o Tobie oraz mieć możliwość dokonywania poprawek i żądania usunięcia.

Ponieważ przetwarzamy dane w imieniu naszego klienta podczas świadczenia naszych usług, wszelkie prośby o rozszerzenie dostępu, poprawki lub usunięcie, których nie można dokonać w interfejsie użytkownika, muszą zostać przesłane do nas przez naszego klienta. Jeśli korzystasz z naszych usług na podstawie zatrudnienia lub innego powiązania z naszym klientem, musisz skontaktować się z odpowiednią osobą w firmie, która może podjąć niezbędne decyzje, w tym złożyć do nas wniosek.

W celu skorzystania z wyżej wymienionych praw związanych z danymi osobowymi, które nie są przechowywane w interfejsie użytkownika, prosimy o kontakt z naszym Inspektorem Ochrony Danych Grupy, patrz punkt 7. Podejmiemy niezbędne kroki w celu potwierdzenia tożsamości osoby, której dane dotyczą, przed przekazaniem jakichkolwiek informacji dotyczących danych osobowych. dane.

6. Zmiany w naszej polityce

prywatności Od czasu do czasu możemy aktualizować niniejszą politykę prywatności. Obowiązuje to przez cały czas, a zaktualizowana polityka prywatności jest dostępna pod adresem https://www.abax.com/terms-and-conditions

7. Inspektor ochrony danych

Jeśli masz jakiekolwiek pytania dotyczące niniejszej polityki prywatności, wątpliwości dotyczące sposobu zarządzania Twoimi danymi osobowymi lub chcesz złożyć skargę, skontaktuj się z naszą Grupą ds. Danych Inspektor ochrony, pod adresem [email protected].

8. Skargi

Jeśli masz jakiekolwiek wątpliwości dotyczące sposobu, w jaki przetwarzamy Twoje dane osobowe, możesz złożyć skargę do odpowiedniego organu ochrony danych w Twoim kraju. Dodatkowo możesz złożyć skargę do ABAX Group pod adresem https://www.abax.com/pl/reklamacje

Podwykonawcy przetwarzania

NazwaKrajOpisŁącze
Amazon Web Services EMEA SARL (AWS Europe)LuxembourgWe use AWS public cloud services to deliver services to our customers https://aws.amazon.com/
AS Skan-KontrollNorwayIn your request and only after signing a legal contract we share certain data with Skan-Kontroll in order to enable our after-theft recovery solution.http://www.skan-kontroll.no
Telenor ASANorwayTelenor delivers connectivity to our sensors. https://www.telenor.no
Twoday ASNorwayTwoday helps us operate our business intelligence platformhttps://www.twoday.no
Saga Regnskap og Rådgivning ASNorwaySaga helps us operate our ERP platformhttps://sagarr.no/
ITX Norge ASNorwayITX delivers our unified communication platform used to communicate with our customershttps://itx.no
Ferde ASNorwayOn your request and only after signing legal contract we cooperate with Ferde to deliver Toll Road service including ferry. https://ferde.no
Skyttel ASNorwayOn your request and only after signing legal contract we cooperate with Skyttel to deliver out Toll Road service. https://skyttel.no/
Caruso GmbHGermanyOn your request and only after signing legal contract we can share certain data in order to offer new and better services. https://www.caruso-dataplace.com/
Ruptela UABLithuaniaSupplier of our Fleet Management Solution.https://www.ruptela.com
HubSpot Ireland LtdIrelandWe use HubSpot to communication with our customers and prospects as well as building additional webpages on abax.comhttps://hubspot.com
Google IrelandIrelandWe use GCP public cloud services to deliver services to our customershttps://cloud.google.com/
MobyLinqNorwayMobyLinq enables the secure use of analysed vehicle data to support tailored data based services.https://www.mobylinq.com/

Dalsze podmioty przetwarzające – Państwa trzecie

W związku z niedawnym wyrokiem Trybunału Sprawiedliwości Unii Europejskiej dotyczącym transferu danych, który unieważnił program Privacy Shield, ABAX przechodzi na stosowanie standardowych klauzul umownych (SCC) w przypadku przekazywania danych osobowych dotyczących reklamy internetowej i pomiarów poza obszar UE/EOG.

Czy masz pytania w tej sprawie? Prosimy o kontakt z naszym Inspektorem Ochrony Danych pod adresem [email protected].

Partnerzy biznesowi

NazwaKrajOpisŁącze
Fair Insurance ASNorwayFair Insurance will receive data from ABAX through sub processor Mobylinq to calculate user based insurance premium offers. Fair Insurance will be used in correlation with contractual agreements based on enabled features.https://www.faircarinsurance.com/

Informacja o prawie do odstąpienia od umowy dla klientów prywatnych