Regulamin aplikacji

I. POSTANOWIENIA OGÓLNE

  1. Niniejszy regulamin (dalej: „Regulamin”) określa zasady i warunki korzystania z aplikacji dla biur rachunkowych znajdującego się pod adresem https://app.sprytnebiuro.pl (dalej: „Aplikacja”) w postaci dostępu do konta użytkownika w Aplikacji.
  2. Celem aplikacji jest wsparcie biur rachunkowych poprzez automatyzację ich zadań, stworzenie przestrzeni do wymiany informacji między biurami, skupienie w jednym miejscu usług istotnych dla działalności biur, udostępnianie plików, dostarczanie treści m.in. z zakresu marketingu i organizacji pracy.
  3. Właścicielem oprogramowania i usługodawcą świadczonych za pośrednictwem Aplikacji usług, jest Marta Grzesik-Kozioł prowadząca działalność gospodarczą pod firmą SMART Marta Grzesik-Kozioł adres stałego miejsca wykonywania działalności gospodarczej Międzyrzecz 66-300, os. Centrum 13c/5, NIP: 5961683178, REGON: 543233910 (dalej jako: „Usługodawca”).
  4. Kontakt z Usługodawcą można uzyskać:
    1) telefonicznie: pod numerem telefonu: +48697900713 (w dni robocze między 9:00 a 15:00);
    2) za pośrednictwem poczty elektronicznej: pod adresem e-mail kontakt@sprytnebiuro.pl;
    3) za pośrednictwem poczty tradycyjnej: adres do doręczeń: Marta Grzesik-Kozioł prowadząca działalność gospodarczą pod firmą SMART Marta Grzesik-Kozioł adres stałego miejsca wykonywania działalności gospodarczej Międzyrzecz 66-300, os. Centrum 13c/5,
  5. Usługi świadczone za pośrednictwem Aplikacji polegają w szczególności na dostarczaniu narzędzia do:
    1) automatycznego wypełniania obowiązków w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (dalej „AML”) zgodnie z ustawą z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tj. Dz.U. z 2022 r., poz. 593 ze zm.) (moduł I) . Proces ten polega m.in. na automatycznym:
    a) wysyłaniu przypomnień o konieczności wykonania działań wynikających z ww. ustawy,
    b) wysyłaniu formularzy do Klientów Biura,
    c) obliczaniu poziomu ryzyka ogólnego Biura oraz ryzyka Klientów,
    2) automatycznego generowania Umów/Aneksów oraz ich wysyłania do Klientów Biura korzystających z usług Użytkownika będącego Biurem rachunkowym w celu ich podpisania za pośrednictwem sms, (moduł II),
    3) tworzenia harmonogramu (tj. kalendarza z przypisanymi terminami informującego poprzez wysyłanie powiadomień do Użytkowników co, kiedy, dla jakiego Klienta Biura powinien wykonać dany pracownik) (moduł III).
  6. Udostępnienie Aplikacji następuje na zasadzie licencji niewyłącznej na wskazanych polach eksploatacji: dostępu, wyświetlania, przechowywania konta w serwisie, korzystania ze wszystkich funkcjonalności serwisu, wprowadzania zmian w ramach udostępnianych przez program funkcji. Użytkownik nie ma prawa do zwielokrotniania Aplikacji lub jej części, użyczania lub odpłatnego udostępniania (poza korzystaniem z programu przez osoby wykonujące czynności będące pracownikami lub współpracownikami), czynienia zmian w Aplikacji, które nie są zmianami w ramach udostępnianych przez Aplikację funkcji.
  7. Oprogramowanie i prezentowane w Aplikacji treści i funkcje, a także logotypy i elementy graficzne, stanowią prawa wyłączne Usługodawcy lub Usługodawca jest uprawniony do nich na podstawie odrębnych zgód i podlegają one ochronie prawnej.
  8. Prawa autorskie oraz prawa własności intelektualnej do Serwisu Internetowego jako całości oraz jego poszczególnych elementów, w tym treści, grafik, utworów, wzorów i znaków dostępnych w jego ramach należą do Usługodawcy lub innych uprawnionych podmiotów trzecich i objęte są ochroną Prawa Autorskiego oraz innych przepisów powszechnie obowiązującego prawa. Ochrona przyznana Serwisowi Internetowemu obejmuje wszystkie formy ich wyrażenia.
  9. Znaki handlowe Usługodawcy oraz podmiotów trzecich powinny być używane zgodnie z obowiązującymi przepisami prawa.
  10. Korzystanie z Aplikacji przez Użytkownika jest odpłatne.

II. DEFINICJE

  1. Usługodawca – podmiot będący właścicielem Aplikacji i świadczący usługi na zasadach określonych w niniejszym Regulaminie.
  2. Użytkownik (Biuro/ Usługobiorca) – podmiot, który korzysta z Aplikacji, z zastrzeżeniem, że:
    1) Użytkownikiem konta w serwisie może być osoba fizyczna prowadząca działalność gospodarczą, osoba prawna i jednostka organizacyjna niemająca osobowości prawnej,
    2) Użytkownikiem nie może być osoba fizyczna nie prowadząca działalności gospodarczej. Warunkiem założenia konta w Aplikacji jest podanie numeru NIP firmy,
    3) Użytkownikiem może być jedynie biuro rachunkowe.
  3. Superadministrator (USA) – użytkownik Aplikacji, któremu została przypisana rola Superadministratora.
  4. Administrator (UA) – użytkownik Aplikacji, któremu została przypisana rola Administratora.
  5. Użytkownik (UU) – użytkownik Aplikacji, któremu została przypisana rola Użytkownika. W szczególności jest to pracownik lub współpracownik Biura, który został przypisany do konta Biura w Aplikacji przez Administratora i dokonuje czynności w imieniu i na rzecz Biura.
  6. Aplikacja – serwis udostępniony przez Usługodawcę przez stronę internetową https://app.sprytnebiuro.pl
  7. Konto – konto założone w Aplikacji w procesie rejestracji. Jest to Usługa Elektroniczna, oznaczona indywidualnym adresem poczty elektronicznej (adres email) i hasłem podanym przez Usługobiorcę, stanowiąca zbiór zasobów i funkcjonalności dostępnych w systemie teleinformatycznym Usługodawcy, w którym gromadzone są dane podane przez Usługobiorcę oraz informacje o jego działaniach w Serwisie Internetowym. Konto umożliwia również korzystanie z innych Usług Elektronicznych dostępnych w Aplikacji, w przypadku których został wskazanych wymóg uprzedniego utworzenia Konta.
  8. Ustawa o AML – ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2025 r. poz. 644).
  9. Umowa – umowa łącząca Biuro i Usługodawcę, zawierana na podstawie akceptacji Regulaminu.
  10. Klient Biura – klient, którego dane Biuro wprowadza do Aplikacji.
  11. Ogólne Ryzyko Biura – ocena ryzyka prania pieniędzy i finansowania terroryzmu w biurze rachunkowym, wynikająca z wymogów art. 27 i n. ustawy o AML.
  12. Ryzyko Klienta – poziom ryzyka prania pieniędzy i finansowania terroryzmu przypisany do Klienta biura rachunkowego, zgodnie z wymogami ustawy o AML.
  13. Formularze AML – formularze dostępne w Aplikacji wspomagające wypełnienie obowiązków wynikających z ustawy o AML
  14. Administrator Danych Osobowych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
  15. Podmiot przetwarzający/Podmiot podprzetwarzający – oznacza podmiot, któremu dane osobowe są przekazywane w ściśle konkretnym celu przez Administratora Danych Osobowych lub odpowiednio Podmiot przetwarzający na podstawie Umowy powierzenia przetwarzania danych osobowych lub Umowy podpowierzenia przetwarzania danych osobowych.

III. REJESTRACJA I WYMAGANIA TECHNICZNE

  1. Użytkownik zawiera z Usługodawcą umowę o świadczenie usług drogą elektroniczną poprzez:
    1) przejście procesu rejestracji Konta na stronie https://app.sprytnebiuro.pl,
    2) otrzymanie od Usługodawcy potwierdzenia zawarcia Umowy na adres e-mail podany w procesie rejestracji Konta,
    3) potwierdzenie rejestracji poprzez wpisanie kodu otrzymanego w wiadomości e-mail, o której mowa w lit. b. powyżej,
  2. W toku rejestracji konieczne jest:
  3. podanie danych Firmy Użytkownika, tj. NIP, imię i nazwisko osoby dokonującej rejestracji, adres e-mail,
  4. wybór hasła,
  5. zaakceptowanie warunków niniejszego Regulaminu oraz Polityki Prywatności.
  6. Po rejestracji Konta w sposób opisany powyżej, udostępnione Konto posiada status Superadministratora i uprawnia do zarządzania Kontem Biura, w tym między innymi dodawania i usuwania Użytkowników lub Administratorów. Założone konto może mieć tylko jednego Superadministrator.
  7. We wszystkich typach kont Biura [Superadministrator (USA), Administrator (UA) i Użytkownik (UU)] logowanie odbywa się poprzez wpisanie e-mail i hasła na stronie https://app.sprytnebiuro.pl. W zakładce „Logowanie” można przejść także procedurę resetowania hasła.
  8. Konto udostępniane jest w ramach:
    1) 5-dniowego bezpłatnego dostępu (tzw. okres próbny), liczonego od momentu rejestracji Konta Biura w Aplikacji,
    2) Subskrypcji. Szczegółowe warunki w powyższym zakresie ujęte zostały w Rozdziale VI. niniejszego Regulaminu.
  9. Dostęp do Aplikacji jest możliwy pod warunkiem spełnienia przez system teleinformatyczny Biura minimalnych wymagań technicznych. Prawidłowy dostęp do systemu na komputerach osobistych zapewniają przeglądarki z domyślnym zestawem ustawień: Google Chrome – od wersji 50, Safari – od wersji 13, Edge – od wersji 79. Dodatkowo do prawidłowego działania systemu wymagana jest włączona obsługa Javascript, cookies, IndexedDB oraz Service Workers.
  10. Wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się Usługodawca: (1) komputer, laptop, tablet, smartfon lub inne urządzenie multimedialne z dostępem do Internetu; (2) dostęp do poczty elektronicznej; (3) przeglądarka internetowa: Mozilla Firefox w wersji 17.0 i wyższej lub Internet Explorer w wersji 9.0 i wyższej, Opera w wersji 12.0 i wyższej, Google Chrome w wersji 23.0. i wyższej, Safari w wersji 5.0 i wyższej; (4) włączenie w przeglądarce internetowej możliwości zapisu plików Cookies oraz obsługi Javascript.

IV. SZCZEGÓLNE POSTANOWIENIA DOTYCZĄCE UŻYTKOWNIKA

  1. Użytkownicy, którzy posiadają dostęp do Aplikacji mają obowiązek zachować dane dostępowe do Konta, np. hasło, w poufności – dane te powinny być należycie zabezpieczone przed dostępem osób trzecich.
  2. Użytkownik ma możliwość, w każdej chwili i bez podania przyczyny, wypowiedzieć Umowę z zachowaniem 1-miesięcznego okresu wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego poprzez wysłanie stosownego żądania do Usługodawcy, w szczególności za pośrednictwem poczty elektronicznej na adres: kontakt@sprytnebiuro.pl; lub pisemnie na adres: Marta Grzesik-Kozioł prowadząca działalność gospodarczą pod firmą SMART Marta Grzesik-Kozioł adres stałego miejsca wykonywania działalności gospodarczej Międzyrzecz 66-300, os. Centrum 13c/5, NIP: 5961683178, REGON: 543233910.
  3. Wypowiedzenie Umowy jest jednoznaczne z usunięciem Konta w Platformie.
  4. Usługodawca jest uprawniony do usunięcia treści zamieszczonych przez Użytkownika w Aplikacji, jeżeli uzna je za niezgodne z tematyką Aplikacji, nieprawdziwe, nierzetelne, nieobyczajne, obraźliwe lub naruszają przepisy powszechnie obowiązującego prawa, postanowienia Regulaminu, lub prawa osób trzecich.
  5. Rezygnacja Użytkownika z korzystania z odpłatnych funkcjonalności Aplikacji w trakcie trwania Umowy nie uprawnia go do zwrotu opłaty za pozostały okres jej trwania.
  6. Usługodawca jest uprawniony w każdym czasie podjąć działania zmierzające do zweryfikowania prawdziwości, rzetelności oraz precyzyjności informacji podanych przez Użytkownika. W zakresie weryfikacji Usługodawca uprawniony jest m.in. do zażądania od Użytkownika przesłania skanu posiadanych certyfikatów, zaświadczeń lub innych dokumentów niezbędnych do dokonania weryfikacji. W czasie weryfikacji, Usługodawca uprawniony jest do zawieszenia Konta Biura – na czas trwania weryfikacji.
  7. Usługodawca ponosi odpowiedzialność w stosunku do Biura, jedynie do wysokości ostatnio zapłaconej opłaty za korzystanie z Aplikacji, a w przypadku jej braku – do wysokości 1.000,00 zł (jeden tysiąc złotych). Usługodawca ponosi odpowiedzialność w stosunku do Biura tylko za typowe i rzeczywiście poniesione szkody przewidywalne w momencie zawarcia umowy, z wyłączeniem utraconych korzyści.
  8. Usługodawca nie ponosi wobec Biura odpowiedzialności za szkody i niewypełnienie zobowiązań wynikające z działania siły wyższej lub innych przyczyn pozostających poza kontrolą Usługodawcy, w tym wykonywanie obowiązków z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) przez Użytkownika (Usługodawca dostarcza narzędzie).
  9. Usługodawca zastrzega możliwość weryfikacji założonego w Aplikacji konta Biura. Jeżeli podmiot posługujący się wskazanym numerem NIP nie świadczy usług typowych dla działalności biur rachunkowych (w szczególności nie ma przypisanego numeru PKD 69.20.Z [działalność rachunkowo-księgowa; doradztwo podatkowe]), Usługodawcy, po uprzednim wezwaniu Biura do wyjaśnienia zaistniałej sytuacji w terminie 7 dni, przysługuje prawo do wypowiedzenia Umowy ze skutkiem natychmiastowym – w razie uzyskania odpowiedzi świadczącej o tym, że Biuro nie prowadzi działalności rachunkowo-księgowej.
  10. Zakazane jest udostępnianie Aplikacji osobom trzecim dla ich celów własnych. W razie wykrycia, że doszło do takiego udostępnienia, Usługodawca może nałożyć na Biuro karę umowną w wysokości 3.000,00 zł (trzy tysiące złotych) za każdy dzień naruszeń, z prawem dochodzenia odszkodowania uzupełniającego.

V. FUNKCJONALNOŚCI APLIKACJI

  1. Ogólne
    a. Superadministrator (USA) po utworzeniu konta w Aplikacji uzupełnia dane Biura w zakładce „Dane firmy”. Dane Biura można też pobrać automatycznie z Rejestru Gospodarki Narodowej (REGON), wybierając funkcję „Pobierz dane”. Biuro ma obowiązek sprawdzić, czy pobrane dane są prawidłowe. W każdym czasie można je zmienić edytując dane.
    b. Uzupełnienie danych Biura jest konieczne w celu prawidłowego generowania formularzy i raportów dostępnych w Aplikacji oraz wystawienia faktury za dostęp do aplikacji.
    c. W związku z tym, że Biuro dysponuje danymi osobowymi osób trzecich (np. swoich klientów lub pracowników), uzupełnia ono dane kontaktowe Administratora Danych Osobowych (w rozumieniu art. 4 pkt 7) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Uzupełnienie danych jest konieczne w celu prawidłowego generowania formularzy i raportów dostępnych w Aplikacji.
    d. Superadministrator może dodać kolejnych Użytkowników do Panelu Biura. W takim wypadku podaje ich adres mail oraz przypisuje im rolę – Administratora (UA) bądź Użytkownika (UU).
    e. Użytkownicy mają obowiązek podania swojego imienia i nazwiska.
    f. Dane wymienione w lit. a i c powyżej będą zapisywane w Aplikacji w celu wypełnienia obowiązku udokumentowania spełnienia obowiązków wynikających z ustawy o AML.
    Usługodawca nie ponosi odpowiedzialności za nieprawidłowość danych wprowadzonych przez Użytkownika i jednocześnie zapewnia, że udostępnił Użytkownikom narzędzie do spełnienia wymogów wynikających z ustawy o AML.
  2. Użytkownicy
    a. Superadministrator (USA) oraz Administrator (UA) może po zalogowaniu do Aplikacji dodawać lub usuwać Użytkowników w zakładce „Ustawienia” –> „Użytkownicy”. Potwierdzeniem przyznania stosownych uprawnień jest otrzymanie przez Użytkownika maila z potwierdzeniem utworzenia konta i linkiem do Aplikacji.
    b. Superadministrator (USA), Administrator (UA) i Użytkownicy (UU) w ramach swojego dostępu mają uprawnienia do takich samych funkcji Aplikacji, z zastrzeżeniem, że do wyłącznych uprawnień Administratora należy:
    • możliwość dodawania i usuwania Użytkowników w roli Administratora (UA) i Użytkownika (UU)
    • możliwość przedłużenia/zmiana subskrypcji,
    c. Konto Superadministratora (USA) nie może zostać usunięte.
  3. Klienci
    a. Użytkownik dodaje do Aplikacji Klientów Biura.
    b. Aby pobrać dane Klienta, Użytkownik podaje jego numer NIP.
    c. Dane pobierają się automatycznie z poniższych baz:
    • Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG),
    • Rejestr Gospodarki Narodowej (REGON),
    • Krajowy Rejestr Sądowy (KRS),
    • Centralny Rejestr Beneficjentów Rzeczywistych (CRBR).
    d. Dane z rejestrów innych niż wymienione w lit. c powyżej, w tym w szczególności z rejestrów zagranicznych, nie podlegają automatycznemu pobieraniu.
    e. Użytkownik może edytować dane Klientów oraz wpisać dodatkowe uwagi o Kliencie.
    f. Użytkownik musi wpisać adres e-mail Klienta – na ten adres będą wysyłane Formularze AML dla Klienta.
  4. AML
    a. Częścią Aplikacji jest moduł AML.
    b. W module AML dostępne są m.in. następujące funkcjonalności:
    • Formularze AML, które wspomagają identyfikację i weryfikację Klientów, szacowanie poziomu ryzyka Klientów oraz ogólnego ryzyka Biura.
    Są to przede wszystkim:
    • Formularze dotyczące Klienta:
    • Oświadczenie Klienta Osoba Fizyczna,
    • Oświadczenie Klienta Osoba Prawna,
    • Klauzula informacyjna dla Klienta,
    • Oświadczenie o źródle pochodzenia majątku,
    • Karta oceny ryzyka Klienta,
    • Zawiadomienie do prokuratury,
    • Formularze dotyczące Biura:
    • Karta oceny ryzyka Biura,
    • Bieżące monitorowanie,
    • Oświadczenie pracownika lub współpracownika AML,
    • Oświadczenie pracownika lub współpracownika o odbytym szkoleniu,
    • Raport z kontroli wewnętrznej AML,
    • Tabela transakcji podejrzanych.
    • Przypomnienia o konieczności przeprowadzenia ponownej oceny ryzyka Klienta, bądź ogólnej oceny ryzyka Biura.
  5. Umowy
    a. Częścią Aplikacji jest moduł Umowy.
    b. W module Umowy dostępne są m.in. następujące funkcjonalności:
    • Użytkownik tworzy szablon Umowy wprowadzając niezbędne zmienne, które są wypełnianie automatycznie na podstawie danych o Biurze i Klientach Biura.
    • Użytkownik wysyła Umowę do wybranych Klientów na wskazany adres e-mail.
    • Klient podpisuje Umowę za pomocą sms’a.
    • Użytkownik otrzymuje powiadomienia o podpisanej lub odrzuconej przez Klienta Umowie.
    • Użytkownik może sprawdzić w Aplikacji na jakim etapie jest każda Umowa:
    • Oczekująca na podpis,
    • Podpisana,
    • W trakcie podpisywania (w przypadku, gdy Umowa powinna być podpisana przez kilka osób)
    • Odrzucona (przez Klienta)
    • Anulowana (przez Użytkownika)
    • Wygasła (kiedy minął termin, do którego była zawarta).
  6. Harmonogram
    a. Częścią Aplikacji jest moduł Harmonogram.
    b. W module Harmonogram dostępne są m.in. następujące funkcjonalności:
    • Użytkownik dodaje do Aplikacji Zadania do wykonania (każde Zadanie może podzielić na Podzadania).
    • Zadanie/Podzadanie może być przypisane do jednego lub wielu Użytkowników.
    • Zadanie może być przypisane do jednego lub wielu Klientów.
    • Zadanie ma określony termin wykonania – jednorazowy lub cykliczny ze wskazaną częstotliwością.
    • Użytkownik widzi w Aplikacji terminy wykonania każdego Zadania oraz status ich realizacji
    • Użytkownik może korzystać z funkcji timer’a, która zlicza czas wykonania Zadania.

VI. OPŁATY, FAKTURY

  1. Dostęp do Aplikacji przyznawany jest na zasadzie subskrypcji.
  2. Użytkownik może wybrać następujące metody płatności udostępnione przez system Autopay:
    • a. Przelew tradycyjny,
    • b. Przelew online (tzw. szybki przelew),
    • c. Zapłatę kartą płatniczą Visa i MasterCard,
    • d. Blik,
    • e. Opłatę cykliczną kartą płatniczą.
  3. Usługodawca umożliwia płatność przy wykorzystaniu następujących kart płatniczych:
    • a. Visa,
    • b. Visa Electron,
    • c. Mastercard,
    • d. Mastercard Electronic,
    • e. Maestro.
  4. Podmiotem świadczącym obsługę płatności online jest Autopay S.A.
  5. Jeżeli Użytkownik wybierze jako metodę płatności opłatę cykliczną, wówczas kwota abonamentu będzie potrącana z jego karty cyklicznie z zachowaniem okresu, na jaki wybrał abonament.
  6. Użytkownik wyraża zgodę na otrzymywanie faktur elektronicznych, które będą wysyłane na adres mail Superadministratora Aplikacji, a także dostępne w panelu Aplikacji.
  7. Wysokość opłat subskrypcyjnych podane na stronie internetowej https://app.sprytnebiuro.pl są cenami netto i doliczona do nich będzie wartość 23% podatku VAT.
  8. Usługodawca ma prawo do zmiany cennika. O zmianie będzie informował Użytkownika w mailu wysłanym na adres mail Superadministratora Aplikacji.
  9. Opłata subskrypcyjna jest płatna z góry na wybrany przez Użytkownika okres, za wyjątkiem bezpłatnego okresu próbnego, o którym mowa w pkt 10. poniżej.
  10. Biuru przysługuje 5 dni bezpłatnego dostępu do Konta, tzw. okres próbny, liczony od momentu otrzymania dostępu do panelu Klienta w Aplikacji. Po okresie 5 dni bezpłatnego okresu próbnego, Umowa z Usługodawcą staje się automatycznie umową na czas nieokreślony, a tym samym aktualizuje się obowiązek Biura do uiszczenia opłaty subskrypcyjnej. Jeżeli Biuro nie uiści opłaty subskrypcyjnej w terminie, Konto zostaje zablokowane. Jego odblokowanie możliwe jest jedynie poprzez uiszczenie opłaty subskrypcyjnej. Jeżeli opłata ta nie zostanie uiszczona w terminie 7 dni od dnia zablokowania Konta, wszelkie dane zachowane na Koncie, zostają automatycznie usunięte.
  11. Umowa nie zostaje automatycznie przedłużona w sposób wskazany w ustępie poprzedzającym, jeżeli Biuro dokona jej wypowiedzenia najpóźniej w ostatnim dniu okresu próbnego (tj. oświadczenie o wypowiedzeniu co najmniej w formie elektronicznej dojdzie do Usługodawcy).
  12. O wszelkich terminach zakreślonych w ust. 9 powyżej, Biuro będzie informowane drogą elektroniczną poprzez wiadomość e-mail wysłaną na adres e-mail przypisany do Konta.
  13. Brak wniesienia opłaty celem odblokowania Konta w terminie 7 dni, jest jednoznaczny z wypowiedzeniem Umowy przez Użytkownika.

VII. ODPOWIEDZIALNOŚĆ USŁUGODAWCY

  1. Użytkownicy są zobowiązani do korzystania z Aplikacji w sposób zgodny z przepisami prawa, Regulaminem, a w szczególności do korzystania z oprogramowania w sposób niezakłócający jego funkcjonowania, nieuciążliwy dla innych Użytkowników oraz Usługodawcy, i z poszanowaniem praw osób trzecich. Użytkownicy są zobowiązani niezwłocznie powiadomić Usługodawcę o ewentualnych naruszeniach ich praw w związku z korzystaniem z Aplikacji.
  2. Usługodawca odpowiada za prawidłowe funkcjonowanie Aplikacji wobec Użytkowników, w zakresach przyznanych im funkcjonalności, w szczególności prowadząc nadzór techniczny.
  3. Użytkownik korzysta z oprogramowania dobrowolnie i na własną odpowiedzialność. Powinien po swojej stronie zapewnić możliwość poprawnego funkcjonowania oprogramowania w zakresie, w jakim jest to od niego zależne (np. prawidłowe funkcjonowania urządzenia, stosowanie ustawień umożliwiających odbieranie bieżących e-maili, dostęp do sieci Internet itp.). Usługodawca nie ponosi odpowiedzialności za problemy techniczne w systemach teleinformatycznych Użytkowników ograniczające lub uniemożliwiające korzystanie z oprogramowania, jeżeli problemy te nie wynikają z przyczyn leżących po stronie Usługodawcy.
  4. Usługodawca nie bierze żadnej odpowiedzialności za prawidłowość danych wprowadzonych do Aplikacji, w szczególności danych dotyczących Biura, Użytkowników, czy Klientów. Usługodawca nie ponosi też odpowiedzialności za zgodność wpisywanych przez Użytkowników treści z rzeczywistością, tak długo jak nie wynikają one bezpośrednio z działania Aplikacji.
  5. Użytkowników obowiązuje zakaz dostarczania treści bezprawnych, z wykorzystaniem oprogramowania. W przypadku stwierdzenia, że Użytkownik dopuszcza się działań zabronionych postanowieniami Regulaminu lub przepisami prawa, w tym naruszających zasady współżycia społecznego lub godzących w usprawiedliwiony interes Usługodawcy, Usługodawca może podjąć wszelkie prawem dozwolone działania, w tym ograniczyć lub wyłączyć możliwość korzystania przez Użytkownika ze świadczonych za jej pośrednictwem usług, a także może wypowiedzieć umowę Użytkownikowi w trybie natychmiastowym.

VIII. OCHRONA DANYCH OSOBOWYCH

  1. Postanowienia dotyczące ochrony danych osobowych powierzonych przez Użytkowników Usługodawcy znajdują się w Polityce prywatności i plików cookies zamieszczonej na stronie www.sprytnebiuro.pl.
  2. Klient Biura, w przypadku, gdy jest on osobą prawną lub osobą fizyczną prowadzącą jednoosobową działalność gospodarczą pełni rolę Administratora Danych Osobowych w rozumieniu art. 4 pkt 7 RODO dotyczących osób, których dane znajdują się w Dokumentach przekazywanych Biuru rachunkowemu jako Użytkownikowi oraz przetwarzanych w imieniu Klienta Biura w Systemach Informatycznych Usługodawcy w związku z korzystaniem z Aplikacji.
  3. Biuro rachunkowe będące Użytkownikiem pełni rolę Administratora Danych Osobowych w rozumieniu art. 4 pkt 7 RODO w stosunku do danych osobowych Klientów Biura będących osobami fizycznymi nieprowadzącymi działalności gospodarczej, których dane znajdują się w Dokumentach przekazywanych Użytkownikowi oraz przetwarzanych w imieniu Klienta Biura w Systemach Informatycznych Usługodawcy.
  4. Biuro rachunkowe będące Użytkownikiem pełni rolę Podmiotu przetwarzającego, o którym mowa w art. 4 pkt 8 RODO w stosunku do danych osobowych Klientów Biura będących osobami prawnymi lub osobami fizycznymi prowadzącymi jednoosobową działalność gospodarczą, których dane znajdują się w Dokumentach przekazywanych Użytkownikowi oraz przetwarzanych w imieniu Klienta Biura w Systemach Informatycznych Usługodawcy.
  5. W związku z tym, że realizacja usług świadczonych za pośrednictwem Aplikacji polegających na:
    1) dostarczaniu narzędzia do automatycznego wypełniania obowiązków w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (moduł I)
    2) dostarczaniu narzędzia służącego do automatycznego generowania umów i aneksów dla Klientów Biura oraz ich wysyłaniu do Klientów Biura w celu umożliwienia ich podpisania za pośrednictwem sms, (moduł II),
    3) dostarczaniu narzędzia do tworzenia harmonogramów tj. kalendarzy z przypisanymi terminami informujących w drodze powiadomień co, kiedy, dla jakiego Klienta Biura powinien wykonać dany pracownik) (moduł III).
    wymaga przetwarzania przez Usługodawcę danych osobowych Klientów Biura, w stosunku do których Użytkownik będący Biurem rachunkowym pełni rolę Administratora Danych Osobowych lub odpowiednio rolę Podmiotu przetwarzającego, w zakresie i celu określonym przez Klienta Biura, Użytkownik akceptując Regulamin Aplikacji Sprytne Biuro zawiera jednocześnie z Usługodawcą Umowę powierzenia/podpowierzenia przetwarzania danych osobowych, w zależności od tego czy powierzenie dotyczy danych osobowych osób fizycznych nieprowadzących działalności gospodarczej (wówczas zawierana jest Umowa powierzenia przetwarzania danych osobowych) lub osób fizycznych będących osobami prawnymi/osobami fizycznymi prowadzącymi jednoosobową działalność gospodarczą (wówczas zawierana Umowa ma charakter Umowy podpowierzenia przetwarzania danych osobowych) o treści określonej w Załączniku nr 1 do niniejszego Regulaminu.
  6. Usługodawca jako Podmiot przetwarzający lub odpowiednio Podmiot podprzetwarzający dane osobowe osób, w stosunku do których Użytkownik jest Administratorem Danych Osobowych lub odpowiednio Podmiotem przetwarzającym będzie przetwarzał dane osobowe wyłącznie w celu realizacji usługi świadczonej za pośrednictwem Aplikacji polegającej na dostarczaniu narzędzi służących do wykonywania czynności o których mowa w ust. 5 punkt 1-3 powyżej w zakresie koniecznym do realizacji usługi na rzecz Użytkownika będącego biurem rachunkowym tj. na podstawie art. 6 ust. 1 lit. b RODO.
  7. W celu umożliwienia prawidłowego świadczenia usług polegających na dostarczaniu narzędzia służącego do wykonywania czynności, o których mowa w ust. 5 pkt 1-3 powyżej, Użytkownik zobowiązany jest do podania prawdziwych i aktualnych danych Klientów Biura. Zakres przetwarzanych danych zależy od zakresu usług, z których korzysta Użytkownik będący biurem rachunkowym.
  8. Dane osobowe powierzone Usługodawcy przez Użytkownika będą przechowywane do czasu rozwiązania Umowy, a także przez okres niezbędny, wynikający z powszechnie obowiązujących przepisów prawa przez Usługodawcę i dochodzenia ewentualnych roszczeń.
  9. Powierzenie danych osobowych przez Użytkownika będącego biurem rachunkowym Usługodawcy jest warunkiem niezbędnym do realizacji postanowień Regulaminu, wykonania Umowy i świadczenia związanych z tym usług. W przypadku, gdy dane te są niezbędne do świadczenia usług na mocy niniejszego Regulaminu, a Użytkownik będący biurem rachunkowym zażądał ograniczenia lub zaprzestania ich przetwarzania lub ich usunięcia, wówczas takie żądanie traktowane jest jako oświadczenie woli o wypowiedzeniu Umowy.
  10. Usługodawca stosuje odpowiednie środki techniczne i organizacyjne zabezpieczające dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem prawa, utratą, uszkodzeniem lub zniszczeniem.
  11. Usługodawca przetwarza powierzone przez Użytkownika dane osobowe jego klientów, w tym w szczególności Klientów Biura, pracowników oraz współpracowników zgodnie z obowiązującymi przepisami, w tym z RODO. Przetwarzanie danych osobowych następuje w toku oraz w celu świadczenia usług za pośrednictwem Aplikacji polegających w szczególności na dostarczaniu narzędzia służącego do wykonywania usług, o których mowa w ust. 5 pkt 1-3 powyżej.
  12. Rodzaje przetwarzanych danych oraz kategorie osób, których dane dotyczą zostaną wskazane w treści Umowy powierzenia/podpowierzenia przetwarzani danych osobowych stanowiącej Załącznik nr 1 do niniejszego Regulaminu i będą obejmować dane osobowe niezbędne do wypełnienia obowiązków wynikających z Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2025 r. poz. 644), dane osobowe niezbędne do wygenerowania Umowy/Aneksu, dane osobowe niezbędne do podpisania ww. Umowy/Aneksu oraz dane osobowe niezbędne do tworzenia harmonogramu i wysyłki powiadomień przypominających o wykonaniu określonych obowiązków.
  13. Użytkownik, jako Administrator danych osobowych Klientów Biura będących osobami fizycznymi nieprowadzącymi działalności gospodarczej lub w stosownych przypadkach jako Podmiot przetwarzający dane osobowe Klientów Biura będących osobami prawnymi lub osobami fizycznymi prowadzącymi jednoosobową działalność gospodarczą, oświadcza i zapewnia, że przestrzega obowiązujących przepisów prawa, w tym RODO, w toku gromadzenia danych osobowych oraz że posiada pełne umocowanie do powierzenia/podpowierzenia ww. danych osobowych Klientów Biura Usługodawcy do przetwarzania. W szczególności Użytkownik zobowiązuje się do wypełnienia obowiązków informacyjnych wobec Klientów Biura polegających na przekazaniu ww. Klientom rzetelnych danych Usługodawcy jako Podmiotu przetwarzającego lub Podmiotu podprzetwarzającego dane osobowe Klientów Biura.
  14. Usługodawca jako Podmiot przetwarzający w odniesieniu do danych osobowych Klientów Biura będących osobami fizycznymi nieprowadzącymi działalności gospodarczej lub jako Podmiot podprzetwarzający dane osobowe Klientów Biura będących osobami prawnymi lub osobami prowadzącymi jednoosobową działalność gospodarczą zobowiązuje się:
    a) przestrzegać swych obowiązków, wynikających z powszechnie obowiązujących przepisów prawa w tym RODO,
    b) przetwarzać́ dane osobowe powierzone mu przez Użytkownika będącego biurem rachunkowym w zakresie niezbędnym do świadczenia usług związanych z dostarczaniem narzędzia służącego do wykonywania czynności o których mowa w ust. 5 pkt 1-3 powyżej,
    c) każdorazowego powiadomienia Użytkownika w przypadku uznania, że jakiekolwiek polecenie Użytkownika narusza obowiązujące przepisy, przy czym Usługodawca nie ma obowiązku przeprowadzenia kompleksowej analizy prawnej jakichkolwiek dyspozycji ze strony Użytkownika,
    d) niezwłocznie powiadamiać Użytkownika o wszelkich naruszeniach bezpieczeństwa danych osobowych niezwłocznie po powzięciu informacji o wystąpieniu takiego naruszenia,
    e) używać́ odpowiednich środków technicznych, fizycznych i organizacyjnych w celu zabezpieczenia danych osobowych powierzonych przez Użytkownika.
  15. Pracownicy oraz współpracownicy Usługodawcy będą uprawnieni do dostępu do danych osobowych przekazanych przez Użytkownika wyłącznie w celu świadczenia usług związanych z dostarczaniem narzędzi służących do wykonania czynności, o których mowa w ust. 5 pkt 1-3 powyżej zgodnie z zawartą Umową. Osoby mające dostęp do danych osobowych zostaną objęte zobowiązaniem do zachowania poufności. W przypadku przekazywania danych pomiędzy Usługodawcą a zewnętrznymi podmiotami przetwarzającymi, Usługodawca zawrze odpowiednie umowy podpowierzenia przetwarzania danych osobowych/dalszego podpowierzenia przetwarzania danych osobowych, zapewniające ochronę danych osobowych zgodnie z przepisami prawa, w tym RODO w stopniu nie mniejszym niż wynikający z niniejszego Regulaminu.
  16. Biorąc pod uwagę charakter przetwarzania danych osobowych, Usługodawca pomaga Użytkownikowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw.
  17. Usługodawca będzie współpracować z Użytkownikiem w zakresie oceny skutków ochrony danych osobowych zgodnie z RODO.
  18. Po rozwiązaniu Umowy Usługodawca wypełni zobowiązania kontraktowe oraz publicznoprawne, a następnie usunie lub zwróci dane osobowe Użytkownikowi w terminach zgodnych z powszechnie obowiązującymi przepisami prawa. Powierzone dane osobowe nie będą przetwarzane dłużej niż przez czas trwania Umowy, z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa.
  19. W przypadku przekazania danych osobowych przez Usługodawcę do państwa trzeciego lub organizacji międzynarodowej Usługodawca zobowiązuje się zapewnić odpowiednie zabezpieczenia, i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej zgodnie z RODO.
  20. Użytkownik ma prawo do kontroli sposobu wykonywania Umowy przez Usługodawcę odnośnie zobowiązań dotyczących danych osobowych. Warunkiem przeprowadzenia kontroli jest zawiadomienie Usługodawcy w terminie nie krótszym niż 30 dni przed planowanym terminem jej przeprowadzenia. Usługodawca udostępni Użytkownikowi wszelkie informacje niezbędne do wykazania spełnienia nałożonych na niego niniejszym Regulaminem i Umową powierzenia/podpowierzenia przetwarzania danych osobowych zawartą w Załączniku nr 1 zobowiązań. Usługodawca umożliwia Użytkownikowi lub audytorowi przez niego upoważnionemu przeprowadzanie audytów w zakresie ochrony powierzonych/podpowierzonych danych osobowych, w tym inspekcji, i przyczynia się do nich na zasadach określonych w Umowie powierzenia/podpowierzenia przetwarzania danych osobowych stanowiącej Załącznik nr 1 do niniejszego Regulaminu.
  21. Usługodawca prowadzi rejestr czynności przetwarzania danych osobowych na zasadach przewidzianych w powszechnie obowiązujących przepisach oraz rejestr kategorii czynności powierzenia danych osobowych.
  22. Usługodawca może podpowierzyć/dalej podpowierzyć przetwarzanie danych osobowych swoim podwykonawcom, zleceniobiorcom, podmiotom powiązanym i współpracownikom zgodnie z obowiązującymi przepisami dotyczącymi podpowierzenia przetwarzania danych osobowych z zastrzeżeniem, że wszelkie obowiązki Usługodawcy wynikające z Umowy powierzenia/podpowierzenia przetwarzania danych osobowych zawartej w Załączniku nr 1 do niniejszego regulaminu, Usługodawca zastosuje odpowiednio do swojego podwykonawcy.
  23. Każda osoba mająca dostęp do danych osobowych powierzonych/podpowierzonych przez Użytkownika Usługodawcy będzie je przetwarzała wyłącznie na polecenie Usługodawcy, z obowiązkiem zachowania tajemnicy, chyba że obowiązek przetwarzania wynika z przepisów prawa.
  24. W razie stwierdzenia naruszenia ochrony danych osobowych Usługodawca niezwłocznie poinformuje o tym Użytkownika.
  25. Usługodawca w stosunku do osób uprawnionych do reprezentacji Użytkownika, występujących w imieniu Użytkownika oraz składających oświadczenia w imieniu Użytkownika, a w szczególności w stosunku do osób wskazanych w komparycji Umowy pełni rolę Administratora Danych Osobowych. W związku z powyższym, w celu wypełnienia obowiązku określonego w art. 13 i 14 RODO, Użytkownik zobowiązany jest przekazać swoim przedstawicielom, pełnomocnikom, pracownikom i współpracownikom zaangażowanym w realizację Umowy klauzulę informacyjną przygotowaną przez Usługodawcę, która stanowi załącznik nr 2 do niniejszego Regulaminu.
  26. Osobą odpowiedzialną za obsługę wszelkich zgłoszeń ze strony Usługodawcy jest Marta Grzesik-Kozioł , z którą kontakt jest możliwy pod następującym numerem tel. 697-900-713 lub pod następującym adresem e-mail: rodo@sprytnebiuro.pl

IX. REKLAMACJE

  1. Wszelkie reklamacje związane z korzystaniem z oprogramowania Aplikacji oraz ze świadczeniem za jego pośrednictwem usług, a także ewentualne zapytania należy kierować do Usługodawcy na e-mail: kontakt@sprytnebiuro.pl
  2. Reklamacja powinna zawierać w swej treści: NIP firmy, imię, nazwisko, adres e-mail Użytkownika, opis i wskazanie przyczyny reklamacji oraz opcjonalnie numer telefonu w celu kontaktu.
  3. W terminie 14 dni od dnia otrzymania reklamacji Usługodawca rozpatrzy reklamację oraz poinformuje Użytkownika, za pomocą e-mail, o sposobie jej rozpatrzenia. W sytuacji, gdy podane w reklamacji dane lub informacje wymagają uzupełnienia, Usługodawca zwraca się przed rozpatrzeniem reklamacji do Użytkownika o jej uzupełnienie. Czas udzielania dodatkowych wyjaśnień przez Użytkownika przedłuża okres rozpatrywania reklamacji.

X. ZMIANY REGULAMINU

  1. Usługodawca zastrzega sobie prawo jednostronnej zmiany treści Regulaminu w każdym czasie.
  2. Zmiany postanowień Regulaminu Usługodawca podaje do wiadomości publicznej w formie publikacji stosownego komunikatu w Aplikacji, jak również w drodze powiadomień kierowanych do Użytkowników Serwisu posiadających indywidualne Konta.
  3. Informacja o wprowadzonych zmianach oraz ich treści i zakresie zostanie podana do wiadomości publicznej na tydzień przed ich wejściem w życie.
  4. Do dnia wejścia w życie zmian Regulaminu Użytkownik jest uprawniony do wypowiedzenia Umowy ze skutkiem natychmiastowym i bez ponoszenia opłat.
  5. Do dnia wejścia w życie zmian Regulaminu Użytkownik jest uprawniony do zgłoszenia sprzeciwu wobec proponowanych zmian. Sprzeciw skutkuje wygaśnięciem Umowy w dniu poprzedzającym dzień wejścia zmian w życie bez ponoszenia opłat. W przypadku niewyrażania przez Użytkownika sprzeciwu, o którym mowa powyżej, uznaje się że Użytkownik wyraził zgodę na zmianę Regulaminu.
    Płatności, których realizacja została rozpoczęta przed wejściem w życie zmian Regulaminu, realizowane są na zasadach dotychczasowych.

XI. POSTANOWIENIA KOŃCOWE

  1. W sprawach nieuregulowanych w Regulaminie zastosowanie mają odpowiednie przepisy powszechnie obowiązującego prawa polskiego.
  2. Sądem właściwym dla rozpatrywania ewentualnych sporów mogących powstać w wyniku wykonywania postanowień niniejszego Regulaminu jest sąd właściwy dla siedziby Usługodawcy.
  3. Regulamin dostępny jest na stronie internetowej znajdującej się pod adresem https://sprytnebiuro.pl/regulamin-aplikacji i stanowi integralną część umowy zawieranej pomiędzy Biurem a Usługodawcą.
  4. Usługodawca w trakcie trwania Umowy z Użytkownikiem ma prawo dodawać do Aplikacji nowe funkcjonalności, wzbogacając Aplikację, a funkcjonalności te mogą być dodatkowo płatne i fakultatywne do korzystania lub dostępne w ramach subskrypcji Użytkownika, z prawem zmiany ceny na zasadach wskazanych w niniejszym Regulaminie.
  5. W razie odrębnych uzgodnień z Użytkownikiem, np. co do ceny lub innych funkcjonalności Aplikacji, w razie sprzeczności tych uzgodnień z Regulaminem, pierwszeństwo mają indywidualne uzgodnienia. Warunkiem jest jednak ich zawarcie w formie dokumentowej, tj. pisemnej lub e-mailowej.
  6. Umowy zawierane poprzez Usługodawcę zawierane są zgodnie z prawem polskim i w języku polskim.

    Data opublikowania regulaminu: 24.11.2025 r.

Załącznik nr 1 do Regulaminu Aplikacji Sprytne Biuro – Umowa powierzenia/podpowierzenia przetwarzania danych osobowych .

  1. Umowa powierzenia/podpowierzenia przetwarzania danych osobowych stanowi integralną część Regulaminu Aplikacji Sprytne Biuro stanowiącego własność Marty Grzesik-Kozioł prowadzącej działalność gospodarczą pod firmą SMART Marta Grzesik-Kozioł adres stałego miejsca wykonywania działalności gospodarczej Międzyrzecz 66-300, os. Centrum 13c/5, NIP: 5961683178, REGON: 543233910, i określa zasady przetwarzania przez Usługodawcę na zlecenie Użytkownika danych osobowych jego klientów, w tym w szczególności Klientów Biura, pracowników Użytkownika oraz współpracowników Użytkownika oraz innych osób wskazanych w treści Umowy powierzenia/podpowierzenia przetwarzania danych osobowych za pośrednictwem Systemów Informatycznych, w tym w szczególności Aplikacji Sprytne Biuro wykorzystywanych przez Usługodawcę.
  2. Umowa powierzenia/podpowierzenia przetwarzania danych osobowych stanowi całość zobowiązań oraz warunków powierzenia/podpowierzenia przetwarzania danych osobowych klientów (w tym Klientów Biura), pracowników Użytkownika oraz współpracowników Użytkownika oraz innych osób wskazanych w Umowie powierzenia/podpowierzenia przetwarzania danych osobowych, pomiędzy Użytkownikiem a Usługodawcą w związku z realizacją usług dostarczania narzędzia (Aplikacji Sprytne Biuro) służącego do:
    1) automatycznego wypełniania obowiązków w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (moduł I),
    2) automatycznego generowania umów i aneksów dla Klientów Biura oraz ich wysyłaniu do Klientów Biura w celu umożliwienia ich podpisania za pośrednictwem sms, (moduł II),
    3) tworzenia harmonogramów tj. kalendarzy z przypisanymi terminami informujących w drodze powiadomień co, kiedy, dla jakiego Klienta Biura powinien wykonać dany pracownik) (moduł III)
    oraz zastępuje wszelkie dotychczasowe umowy, porozumienia oraz ustalenia pomiędzy Użytkownikiem a Usługodawcą w tym zakresie.

§ 1. Definicje

  1. Administrator Danych Osobowych – oznacza podmiot, który samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania Danych Osobowych.
  2. Aplikacja – serwis udostępniony Użytkownikowi przez Usługodawcę przez stronę internetową https://app.sprytnebiuro.pl.
  3. Cel Przetwarzania – oznacza realizację przez Usługodawcę zobowiązań określonych w Umowie oraz Regulaminie, polegających na dostarczaniu narzędzia w postaci Aplikacji Sprytne Biuro służącej do:
    1) automatycznego wypełniania obowiązków w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (moduł I),
    2) automatycznego generowania umów i aneksów dla Klientów Biura oraz ich wysyłaniu do Klientów Biura w celu umożliwienia ich podpisania za pośrednictwem sms, (moduł II),
    3) tworzenia harmonogramów tj. kalendarzy z przypisanymi terminami informujących w drodze powiadomień co, kiedy, dla jakiego Klienta Biura powinien wykonać dany pracownik) (moduł III).
  4. Podmiot przetwarzający/Podmiot podprzetwarzający – oznacza podmiot, któremu dane osobowe są przekazywane w ściśle konkretnym celu przez Administratora Danych Osobowych lub odpowiednio Podmiot przetwarzający.
  5. Dane Osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, których dotyczy powierzenie przetwarzania na mocy Umowy powierzenia przetwarzania danych osobowych, określone w treści Załącznika nr A do Umowy powierzenia/podpowierzenia przetwarzania danych osobowych, przez wskazanie kategorii osób, których dane dotyczą, rodzaju danych osobowych oraz czynności i formy przetwarzania.
  6. Użytkownik – oznacza Użytkownika zgodnie z definicją określoną w treści Regulaminu aplikacji Sprytne Biuro, który pełni rolę Administratorem Danych Osobowych w stosunku do Danych Osobowych Klientów Biura będących osobami fizycznymi nieprowadzącymi działalności gospodarczej lub rolę Podmiotu przetwarzającego dane osobowe Klientów Biura będących osobami prawnymi lub osobami fizycznymi prowadzącymi jednoosobową działalność gospodarcza.
  7. Usługodawca – oznacza podmiot będący właścicielem Aplikacji i świadczący usługi na zasadach określonych w Regulaminie, tj. Martę Grzesik-Kozioł prowadzącą działalność gospodarczą pod firmą SMART Marta Grzesik-Kozioł adres stałego miejsca wykonywania działalności gospodarczej Międzyrzecz 66-300, os. Centrum 13c/5, NIP: 5961683178, REGON: 543233910.
  8. Umowa – umowa łącząca Użytkownika będącego Biurem rachunkowym i Usługodawcę, zawierana na podstawie akceptacji Regulaminu, której przedmiotem jest dostarczanie Aplikacji Sprytne Biuro.
  9. Klient Biura – oznacza klienta, którego dane osobowe Użytkownik wprowadza do Aplikacji.
  10. Ocena Skutków dla Ochrony Danych – oznacza ocenę skutków planowanych operacji przetwarzania dla ochrony Danych Osobowych, o której mowa w art. 35-36 RODO.
  11. Pracownik Klienta – oznacza pracownika Klienta zatrudnionego na podstawie umowy o pracę lub na podstawie umowy cywilnoprawnej (np. umowy zlecenia, umowy o współpracy), którego dane osobowe są przetwarzane w Systemach Informatycznych lub w formie papierowej w związku z realizacją Umowy o obsługę księgowo-kadrowo-płacową.
  12. RODO – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  13. Regulamin – Regulamin aplikacji Sprytne Biuro stanowiącej własność Marty Grzesik-Kozioł prowadzącej działalność gospodarczą pod firmą SMART Marta Grzesik-Kozioł adres stałego miejsca wykonywania działalności gospodarczej Międzyrzecz 66-300, os. Centrum 13c/5, NIP: 5961683178, REGON: 543233910.

§ 2. Przedmiot i czas trwania Umowy

  1. Użytkownik powierza Usługodawcy przetwarzanie Danych Osobowych w związku z zawarciem Umowy poprzez akceptację Regulaminu, a Usługodawca przyjmuje ww. dane osobowe do przetwarzania.
  2. Usługodawca może przetwarzać Dane Osobowe wyłącznie w celu wykonania zobowiązań wynikających z Umowy oraz Regulaminu, w tym także w zakresie związanym z dodatkowymi zleceniami przekazanym przez Użytkownika w formie dokumentowej (tj. drogą mailową) lub w formie pisemnej.
  3. Usługodawca może przetwarzać Dane Osobowe wyłącznie przez (i) okres obowiązywania Umowy oraz przez (ii) okres od rozwiązania lub wygaśnięcia Umowy do czasu usunięcia Danych Osobowych zgodnie z postanowieniami Umowy powierzenia/podpowierzenia przetwarzania danych osobowych, chyba że Użytkownik oraz Usługodawca ustalą inny termin przetwarzania Danych Osobowych w drodze odrębnego porozumienia.
  4. Zawarcie Umowy powierzenia/podpowierzenia przetwarzania danych osobowych stanowi udokumentowane polecenie Użytkownika do przetwarzania przez Usługodawcę Danych Osobowych, w tym do Przekazywania Danych Osobowych do Państw Trzecich z zastrzeżeniem postanowień określonych w § 6 Umowy powierzenia/podpowierzenia przetwarzania danych osobowych.

§ 3. Środki techniczne i organizacyjne przetwarzania danych osobowych

  1. Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania Danych Osobowych oraz ryzyko naruszenia praw lub wolności osób, których Dane Osobowe dotyczą, Usługodawca zapewni środki techniczne i organizacyjne adekwatne do rodzaju Danych Osobowych oraz ryzyka naruszenia praw lub wolności osób, których Dane Osobowe dotyczą.
  2. Odpowiednie środki techniczne i organizacyjne obejmują co najmniej środki określone w Załączniku nr B do Umowy powierzenia przetwarzania danych osobowych.
  3. Usługodawca może zmienić lub wprowadzić inne środki techniczne i organizacyjne niż określone w Załączniku nr B do Umowy powierzenia/podpowierzenia przetwarzania danych osobowych pod warunkiem, że będą one spełniały wymogi określone w § 3 ust. 1 Umowy powierzenia/podpowierzenia przetwarzania danych osobowych.

§ 4. Upoważnienie do przetwarzania danych osobowych

  1. Usługodawca dopuści do przetwarzania Danych Osobowych jedynie osoby działające z jego upoważnienia oraz których dostęp do Danych Osobowych jest niezbędny do wykonania usług określonych w Umowie oraz Regulaminie.
  2. Usługodawca zapewni, aby osoby działające z jego upoważnienia i mające dostęp do Danych Osobowych zobowiązały się do zachowania w tajemnicy przetwarzanych Danych Osobowych lub podlegały ustawowemu obowiązkowi zachowania tajemnicy.
  3. Usługodawca zaznajomi osoby upoważnione do przetwarzania Danych Osobowych z przepisami dotyczącymi ochrony danych osobowych i odpowiedzialnością za ochronę tych danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją, zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem Danych Osobowych.

§ 5. Podmioty Podprzetwarzające

  1. Użytkownik wyraża zgodę na korzystanie przez Usługodawcę z usług Podmiotów dalej Podprzetwarzających przy przetwarzaniu Danych Osobowych zgodnie z art. 28 ust. 2 RODO, w celu prawidłowego świadczenia usług związanych z dostarczaniem Aplikacji Sprytne Biuro.
  2. Lista Podmiotów dalej Podprzetwarzających, z których korzysta lub zamierza korzystać Usługodawca na dzień rozpoczęcia obowiązywania Umowy powierzenia/podpowierzenia przetwarzania danych osobowych znajduje się w Załączniku nr C do Umowy powierzenia/podpowierzenia przetwarzania danych osobowych.
  3. Zawierając Umowę powierzenia przetwarzania danych osobowych Użytkownik akceptuje powierzenie/podpowierzenie przetwarzania Danych Osobowych podmiotom określonym w Załączniku nr C do Umowy powierzenia przetwarzania danych osobowych.
  4. W przypadku zamiaru skorzystania przez Biuro rachunkowe z usług innych Podmiotów dalej Podprzetwarzających niż określone w Załączniku nr C do Umowy powierzenia/podpowierzenia przetwarzania danych osobowych, Usługodawca przekaże Użytkownikowi informację o Podmiocie dalej Podprzetwarzającym co najmniej na 14 dni przed dokonaniem dalszego podpowierzenia przetwarzania Danych Osobowych. Informacja o Podmiocie dalej Podprzetwarzającym zostanie przekazana za pośrednictwem wiadomości e-mail wysłanej na adres Klienta. Zmiana Załącznika nr C nie wymaga zmiany Umowy powierzenia/podpowierzenia przetwarzania danych osobowych.
  5. Zgłoszenie Sprzeciwu wobec Podmiotu dalej Podprzetwarzającego, w zależności od rodzaju świadczonych przez niego usług, oznacza: (i) wypowiedzenie Umowy ze skutkiem na koniec miesiąca następującego po miesiącu, w którym złożono Sprzeciw, jeżeli powierzenie przetwarzania Danych Osobowych Podmiotowi dalej Podprzetwarzającemu jest niezbędne do świadczenia wszystkich Usług zgodnie z Regulaminem (ii) zaprzestanie korzystania przez Klienta z określonej Usługi lub brak możliwości skorzystania z określonej Usługi, z którą wiąże się konieczność skorzystania z usług Podmiotu dalej Podprzetwarzającego, w przypadku gdy powierzenie przetwarzania Danych Osobowych Podmiotowi dalej Podprzetwarzającemu jest niezbędne jedynie do świadczenia określonej Usługi. W czasie trwania okresu wypowiedzenia Umowy, Usługodawca nie przekaże Podmiotowi dalej Podprzetwarzającemu Danych Osobowych do przetwarzania.
  6. Umowa pomiędzy Usługodawcą a Podmiotem dalej Podprzetwarzającym będzie nakładać na Podmiot dalej Podprzetwarzający te same obowiązki ochrony danych, jak określone w Umowie powierzenia/podpowierzenia zawartej z Użytkownikiem, w szczególności zobowiązania dotyczące przestrzegania przepisów RODO, w tym zobowiązania dotyczące stosowania środków technicznych i organizacyjnych, które będą adekwatne do rodzaju powierzonych Danych Osobowych oraz ryzyka naruszenia praw lub wolności osób, których Dane Osobowe dotyczą. Uprawnienia Podmiotów dalej Podprzetwarzających nie będą szersze niż uprawnienia Usługodawcy określone w niniejszej Umowie powierzenia/podpowierzenia przetwarzania danych osobowych.
  7. Usługodawca ponosi odpowiedzialność za działania i zaniechania Podmiotów dalej Podprzetwarzających zgodnie z zasadami odpowiedzialności określonymi w § 11 niniejszej Umowy powierzenia/podpowierzenia przetwarzania danych osobowych.

§ 6. Przekazywanie Danych Osobowych do Państw Trzecich

  1. W przypadku zamiaru skorzystania z usług innych Podmiotów dalej Przetwarzających niż określone w Załączniku nr C do Umowy powierzenia/podpowierzenia przetwarzania danych osobowych lub zmiany miejsca przetwarzania Danych Osobowych przez Podmiot dalej Podprzetwarzający określony w Załączniku nr C, które będzie się wiązało z koniecznością przekazywania Danych Osobowych do Państw Trzecich, znajdują odpowiednie zastosowanie postanowienia § 5 Umowy powierzenia/podpowierzenia przetwarzania danych osobowych, z zastrzeżeniem, że informacja o Podmiocie dalej Podprzetwarzającym będzie zawierała dodatkowo informację o podstawach prawnych przekazywania Danych Osobowych do Państw Trzecich, w szczególności w celu zapewnienia odpowiednich zabezpieczeń zgodnie z art. 46 RODO, w tym informacje o Standardowych Klauzulach Umownych, jeżeli dotyczy.
  2. Jeżeli skorzystanie z usług Podmiotu dalej Podprzetwarzającego będzie się wiązało z koniecznością zawarcia Standardowych Klauzul Umownych w celu zapewnienia odpowiednich zabezpieczeń zgodnie z art. 46 RODO, a nie zostaną przyjęte przez Komisję Europejską Standardowe Klauzule Umowne dla celów przekazywania danych osobowych pomiędzy podmiotem przetwarzającym a dalszym Podmiotem przetwarzającym, Usługodawca zawrze Standardowe Klauzule Umowne z dalszym Podmiotem Podprzetwarzającym w imieniu i na rzecz Użytkownika, chyba że Użytkownik zgłosił Sprzeciw wobec dalszego Podmiotu Podprzetwarzającego na zasadach określonych w § 5 ust. 4-5 Umowy powierzenia/podpowierzenia przetwarzania danych osobowych. Zawierając Umowę oraz akceptując Regulamin Użytkownik upoważnia Usługodawcę do zawarcia w imieniu Użytkownika Standardowych Klauzul Umownych.
  3. W przypadku zgłoszenia przez Użytkownika Sprzeciwu wobec dalszego Podmiotu Podprzetwarzającego, Usługodawca nie jest uprawniony do przekazania Danych Osobowych do Państw Trzecich, w szczególności do zawarcia w imieniu i na rzecz Użytkownika Standardowych Klauzul Umownych.
  4. W zakresie danych przekazywanych do Stanów Zjednoczonych, Usługodawca podpowierzając Dane osobowe podmiotom trzecim, dokłada wszelkich starań by odbywało się to, zgodnie z decyzją Komisji Europejskiej z dnia 10 lipca 2023 roku, jedynie do podmiotów i organizacji w USA, które zapewniają zgodność z nowymi „Ramami ochrony danych UE – USA” (EU-US Data Privacy Framework). Lista tych organizacji została opublikowana przez Departament Handlu USA. Przekazywanie danych osobowych z EOG do organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA” i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych jak Standardowe Klauzule Umowne, bądź wiążące reguły korporacyjne. W przypadku jednak, gdy dany importer danych w USA nie przystąpił do programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych osobowych jest możliwe i będzie odbywało się po spełnieniu warunków określonych w art. 46 lub 49 RODO. W takich przypadkach Usługodawca opierać się będzie na Standardowych Klauzulach Umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza Europejski Obszar Gospodarczy.

§ 7. Współpraca Usługodawcy z Użytkownikiem w zakresie wykonywania obowiązków wynikających z RODO

  1. Uwzględniając charakter wykonywanych czynności przetwarzania Danych Osobowych oraz dostępne informacje w związku ze świadczeniem Usług, Usługodawca zapewni Użytkownikowi pomoc w wywiązaniu się z następujących obowiązków:
    a) zapewnienia odpowiednich środków technicznych i organizacyjnych przetwarzania Danych Osobowych, poprzez zastosowanie środków technicznych i organizacyjnych określonych w § 3. Umowy powierzenia/podpowierzenia przetwarzania danych osobowych;
    b) przeprowadzenia Oceny Skutków dla Ochrony Danych poprzez udzielanie Użytkownikowi niezbędnych informacji odnośnie przetwarzania Danych Osobowych w Systemach Informatycznych Usługodawcy potrzebnych do przeprowadzenia przez Użytkownika Oceny Skutków dla Ochrony Danych;
    c) udzielania odpowiedzi na żądania osób, których Dane Osobowe dotyczą, w zakresie określonym w art. 15-22 RODO, poprzez zapewnienie Użytkownikowi, na jego żądanie zgłoszone na adres: rodo@sprytnebiuro.pl, następujących możliwości:
    i. eksportu Danych Osobowych,
    ii. usunięcia i ograniczenia przetwarzania Danych Osobowych oraz
    iii. sprostowania Danych Osobowych.
    W przypadku zgłoszenia przez osobę, której Dane Osobowe dotyczą, żądania bezpośrednio do Usługodawcy jako Podmiotu Przetwarzającego/Podmiotu Podprzetwarzającego Dane Osobowe, Usługodawca poinformuje Użytkownika niezwłocznie o zgłoszonym żądaniu i ustali z nim sposób postępowania w stosunku do zgłoszonego żądania;
    d) zgłoszenia naruszenia ochrony Danych Osobowych Organowi Nadzorczemu oraz z obowiązku zawiadomienia osób, których Dane Osobowe dotyczą, o naruszeniu ochrony Danych Osobowych zgodnie z art. 33-34 RODO.

§ 8. Naruszenie ochrony Danych Osobowych

  1. W przypadku stwierdzenia przez Usługodawcę naruszenia ochrony Danych Osobowych, zgodnie z przyjętą w ramach działalności Usługodawcy procedurą, Usługodawca zgłosi takie naruszenie Użytkownikowi niezwłocznie, jednak nie później niż w terminie 24 godzin od stwierdzenia naruszenia ochrony Danych Osobowych.
  2. Zgłoszenie będzie zawierało:
    a) opis okoliczności zdarzenia stanowiącego naruszenie ochrony Danych Osobowych oraz jego ustalonych lub podejrzewanych przyczyn;
    b) opis charakteru naruszenia ochrony Danych Osobowych, w tym w miarę możliwości wskaże kategorie i przybliżoną liczbę osób, których Dane Osobowe dotyczą oraz kategorie i przybliżoną liczbę wpisów Danych Osobowych, których dotyczy naruszenie ochrony Danych Osobowych;
    c) opis możliwych konsekwencji naruszenia ochrony Danych Osobowych;
    d) opis zastosowanych przez Usługodawcę środków zaradczych w celu zminimalizowania ewentualnych negatywnych skutków naruszenia ochrony Danych Osobowych.
  3. Informacja o naruszeniu ochrony Danych Osobowych zostanie przekazana przez Usługodawcę na adres e-mail Użytkownika służący do kontaktu w celu wykonania obowiązków wynikających z niniejszej Umowy powierzenia/podpowierzenia przetwarzania danych osobowych.
  4. W przypadku stwierdzenia naruszenia ochrony Danych Osobowych Usługodawca podejmuje niezwłocznie wszystkie niezbędne środki techniczne i organizacyjne w celu zaradzenia naruszeniu ochrony Danych Osobowych i zminimalizowania jego ewentualnych negatywnych konsekwencji.

§ 9. Informowanie Użytkownika

  1. Usługodawca niezwłocznie, jednak nie później niż w terminie 5 Dni Roboczych, poinformuje Użytkownika o:
    a) wszelkich postępowaniach, w szczególności administracyjnych lub sądowych, dotyczących przetwarzania Danych Osobowych, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu sądowym dotyczących Danych Osobowych, skierowanych do Usługodawcy, a także o wszelkich planowanych postępowaniach lub o realizowanych kontrolach i inspekcjach dotyczących przetwarzania Danych Osobowych;
    b) poleceniach wydanych przez Klienta Biura dotyczących przetwarzania Danych Osobowych, które zdaniem Usługodawcy stanowią naruszenie przepisów RODO lub innych przepisów prawa o ochronie danych osobowych.
  2. Na żądanie Użytkownika Usługodawca udostępni Użytkownikowi niezwłocznie wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.
  3. Informacje zostaną przekazane na adres e-mail Użytkownika (Superadministratora), wskazany jako adres do kontaktu w ramach konta Użytkownika prowadzonego w Aplikacji.

§ 10. Kontrola Przetwarzania

  1. Użytkownik jest uprawniony do przeprowadzenia kontroli przetwarzania w każdym czasie.
  2. Użytkownik jest uprawniony do przeprowadzenia kontroli przetwarzania bez ponoszenia jakichkolwiek opłat z tego tytułu na rzecz Usługodawcy w następujących przypadkach:
    a) obowiązek przeprowadzenia kontroli przetwarzania został nałożony przez Organ Nadzorczy lub
    b) przeprowadzenie kontroli przetwarzania jest konieczne dla wyjaśnienia naruszenia ochrony Danych Osobowych.
  3. W innych przypadkach przeprowadzania kontroli przetwarzania przez Użytkownika niż określone w ust. 2 niniejszego paragrafu, Usługodawca jest uprawniony do pobrania od Użytkownika opłaty w celu pokrycia uzasadnionych kosztów obsługi kontroli przetwarzania, według cennika stanowiącego Załącznik nr D do niniejszej Umowy powierzenia/podpowierzenia przetwarzania danych osobowych. Opłata zostanie powiększona o podatek o towarów i usług będzie płatna przelewem na podstawie faktury wystawionej przez Usługodawcę w terminie do 15. dnia miesiąca następującego po miesiącu, w którym Użytkownik oraz Usługodawca podpisali protokół z kontroli przetwarzania zgodnie z ust. 7 niniejszego paragrafu.
  4. Użytkownik jest zobowiązany zawiadomić Usługodawcę o zamiarze przeprowadzenia kontroli przetwarzania co najmniej na 7 Dni Roboczych przed planowaną datą rozpoczęcia kontroli przetwarzania, z wyłączeniem przypadków określonych w ust. 2 niniejszego paragrafu. W tych przypadkach Strony uzgodnią odrębnie termin przeprowadzenia kontroli przetwarzania. Zawiadomienie powinno wskazywać dokładny zakres, termin oraz osoby upoważnione przez Użytkownika do przeprowadzenia kontroli przetwarzania i zostać przekazane na następujący adres e-mail Usługodawcy: rodo@sprytnebiuro.pl
  5. Jeżeli przeprowadzenie kontroli przetwarzania nie będzie możliwe w terminie wskazanym przez Użytkownika w zawiadomieniu, o którym mowa w ust. 4 niniejszego paragrafu, Usługodawca poinformuje Użytkownika o pierwszym możliwym terminie przeprowadzenia kontroli przetwarzania. Wyżej wskazane postanowienie nie ma zastosowania do przypadków przeprowadzenia kontroli przetwarzania określonych w ust. 2 niniejszego paragrafu. Informacja zostanie przekazana na adres e-mail Użytkownika. wskazany jako adres do kontaktu w ramach konta Użytkownika prowadzonego w Aplikacji
  6. Kontrola przetwarzania nie może trwać dłużej niż 3 Dni Robocze.
  7. Kontrola przetwarzania zostanie zakończona podpisaniem przez obie Strony protokołu. Protokół będzie zawierał wnioski z kontroli, uzgodniony przez obie Strony zakres ewentualnych zmian w zakresie przetwarzania Danych Osobowych przez Usługodawcę oraz wysokość opłaty określonej w ust. 3 niniejszego paragrafu, jeżeli dotyczy.

§ 11. Odpowiedzialność

  1. W przypadku niewykonania lub nienależytego wykonania Umowy powierzenia/podpowierzenia przetwarzania danych osobowych Usługodawca ponosi odpowiedzialność za szkody poniesione przez Użytkownika do wysokości szkody rzeczywistej, w zakresie, w jakim takie ograniczenie odpowiedzialności jest dopuszczalne w oparciu o bezwzględnie obowiązujące przepisy prawa.
  2. Usługodawca ponosi odpowiedzialność za działania lub zaniechania dalszych Podmiotów Podprzetwarzających jak za własne działania lub zaniechania zgodnie z zasadami odpowiedzialności określonymi w ust. 1 niniejszego paragrafu.

§ 12. Zakończenie przetwarzania Danych Osobowych

  1. Usługodawca usunie Dane Osobowe z wszelkich nośników danych, w tym z wszelkich istniejących kopii lub dokona ich anonimizacji, nie później niż w terminie 30 dni od dnia rozwiązania lub wygaśnięcia Umowy, chyba że:
    a) Strony ustalą inny termin usunięcia lub anonimizacji Danych Osobowych w drodze odrębnego porozumienia zawartego w formie pisemnej lub dokumentowej lub,
    b) gdy konieczność dalszego przetwarzania danych osobowych przez Usługodawcę wynika z powszechnie obowiązujących przepisów prawa, lub
    c) a także w przypadku, gdy konieczność dłuższego przetwarzania Danych osobowych jest niezbędna do dochodzenia lub obrony roszczeń własnych.
  2. Na żądanie Użytkownika Usługodawca przekaże protokół usunięcia lub anonimizacji Danych Osobowych.
  3. Usługodawca zapewni, że wszystkie dalsze Podmioty Podprzetwarzające usuną lub zanonimizują Dane Osobowe na zasadach określonych w niniejszym paragrafie.
  4. W czasie trwania realizacji Usług związanych z przetwarzaniem Danych Osobowych Użytkownik może żądać dokonania eksportu (zwrotu) Danych Osobowych na uzgodniony przez Strony nośnik.
  5. Na żądanie Użytkownika Usługodawca przekaże protokół zwrotu, usunięcia lub anonimizacji Danych Osobowych.
  6. Jeżeli na mocy odpowiednich przepisów prawa Usługodawca będzie zobowiązany do przechowywania Danych Osobowych jeszcze przez jakiś czas po zakończeniu okresu przechowywania lub realizacji innych Usług związanych z przetwarzaniem Danych Osobowych w Systemach Informatycznych Usługodawcy, Usługodawca niezwłocznie poinformuje Użytkownika o wystąpieniu takich okoliczności. W takiej sytuacji Usługodawca będzie przetwarzać Dane Osobowe wyłącznie w zakresie i celu wykonania obowiązków wynikających z przepisów prawa, a po ich spełnieniu niezwłocznie usunie lub dokona anonimizacji Danych Osobowych.

Załączniki:

Załącznik nr A – Dane osobowe

KATEGORIA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄRODZAJ DANYCH OSOBOWYCHFORMA PRZETWARZANIA
Pracownicy Użytkownikówimię, nazwisko, adres, adres e-mail, numer telefonu, PESEL, dane dotyczące zatrudnienia, dane dotyczące przebiegu wykształcenia, elektroniczna
Współpracownicy Użytkownikówimię, nazwisko, adres, adres siedziby, adres e-mail, numer telefonu, NIP, REGON, numer rachunku bankowegoelektroniczna
Klienci Biur  NIP, adres e-mail, dane osobowe zawarte w uwagach o Kliencie Biura przekazane przez Użytkownika, dane niezbędne do weryfikacji Klienta Biur pod względem środków bezpieczeństwa finansowego takie jak: podstawowe Dane Identyfikacyjne (imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, identyfikator przypisany przez administratora), numery urzędowe. przyznane przez organy publiczne (Numer dowodu tożsamości, numer PESEL, NIP, REGON, numer paszportu, numer prawa jazdy, numer rejestracyjny samochodu itp.),majątek (przychód, stan posiadania, inwestycje, oszczędności, daty początkowe i końcowe inwestycji, przychód z inwestycji, zobowiązania związane z majątkiem.) elektroniczna

Załącznik nr B – Lista środków technicznych i organizacyjnych stosowanych przez Biuro rachunkowe,

1) wszystkie dane osobowe są przechowywane na zewnętrznych serwerach, które są dostarczane przez podmioty zapewniające bezpieczeństwo przechowywanych na nich danych osobowych (w tym zapewniających wykonanie kopii zapasowych, wymagających uwierzytelnienienia,
2) dane Użytkowników, w tym dane osobowe powierzone przez Użytkowników przechowywane są w bazie danych MyAQL hostowanej na serwerze zewnętrznym, którego dostawcą jest OVH sp. z o.o., która jest spółką zależną od spółki OVH Groupe SAS, zarejestrowanej w Rejestrze Handlowym Spółek w Lille pod numerem 537 407 926, z siedzibą pod adresem 2, rue Kellermann, 59100 Roubaix,
3) dostęp do bazy danych osobowych powierzonych przez Użytkowników ograniczony jest wyłącznie do aplikacji i administratorów oraz zabezpieczony jest uwierzytelnieniem oraz firewallami,
4) stosowane jest szyfrowanie danych – hasła Użytkowników są przechowywane w postaci zaszyfrowanej przy użyciu algorytmu Bcrypt stanowiącego adaptacyjny algorytm haszowania haseł, zaprojektowany do bezpiecznego przechowywania danych w bazach danych,

MECHANIZMY ZABEZPIECZAJĄCE PRZED NIEAUTORYZOWANYM DOSTĘPEM:

1) stosowane jest uwierzytelnienie i autoryzacja – do obsługi sesji Użytkowników stosowany jest Laravel Sanctum,
2) szyfrowanie danych
• dane przesyłane pomiędzy serwerem a Użytkownikiem lub Klientem Biura są zabezpieczone protokołem HTTPS (SSL/TLS),
• dane osobowe szczególnej kategorii (zwane także danymi wrażliwymi) dodatkowo szyfrowane są za pomocą Laravel Encryption (AES-256),
3) stosowana jest ochrona przed atakami hakerskimi, tj.:
• CSRF Protection – stanowiącego zabezpieczenie formularzy dotyczących Biura rachunkowego oraz formularzy dotyczących Klienta Biura przed atakami typu Cross-Site Request Forgery,
• XSS Protection – Dane wejściowe są filtrowane w celu obrony przed atakami hakerskimi za pomocą Cross-Site Scripting (XSS),
• Rate Limiting – który ogranicza liczbę żądań Użytkowników w określonym czasie za pomocą Laravel Throttle Middleware,
• Stosowany jest Eloquent ORM i przygotowane zapytania, które pozwalają ograniczyć ryzyko ataków typu SQL Injection,
4) Kopie zapasowe i monitoring
• regularnie wykonywane są backupy baz danych, które są przechowywane w bezpiecznym miejscu,
5) Bezpieczeństwo serwera OVH
• Firewall – konfiguracja ogranicza dostęp do kluczowych portów,
• Fail2Ban – ochrona przed próbami brute-force,
• Automatyczne aktualizacje – system jest regularnie aktualizowany, aby zapobiegać lukom w zabezpieczeniach.

Załącznik nr C – Lista Podmiotów Podprzetwarzających, z usług których korzysta Usługodawca,

1) Tomasz Zaręba prowadzący działalność gospodarczą pod firmą RenardNET Tomasz Zaręba, ze stałym miejscem wykonywania działalności gospodarczej w Orzechówce 9 (26-010), gmina Bodzentyn – podmiot zajmujący się obsługą stron internetowych Usługodawcy, NIP: 6572454716, REGON: 260272487,
2) Anna Nycz prowadząca działalność gospodarczą pod firmą Louve Anna Nycz, ze stałym miejscem prowadzenia działalności gospodarczej we Wrocławiu (54-007) ul. Miodowa 1 lok. 1, NIP: 8943167692, REGON: 388864458,
3) ADWIMB sp. z o.o. z siedzibą w Bysinie 208, 32-400 Myślenice, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001115222, NIP: 6812106861, REGON: 529108601, – prowadzenie Kampanii Google Ads,
4) OVH sp. z o.o. z siedzibą we Wrocławiu (53-332) przy ul. Powstańców Śląskich 9 wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000220286, NIP: 8992520556, REGON: 933029040,
5) upSoftware sp. z o.o. z siedzibą w Krakowie (30-526) przy ul. Czyżówka 15D/5, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001106990, NIP: 6793299740, REGON: 528692905 – podmiot zajmujący się aplikacjami,
6) Daniel Krawiec prowadzący działalność gospodarczą pod firmą CorpoIT Daniel Krawiec ze stałym miejscem wykonywania działalności gospodarczej w Międzyrzecz (66-300) przy ul. Kopernika nr 15D, lok. 5, NIP: 5961565616, REGON: 211203850.

Załącznik nr D – Cennik obsługi kontroli przetwarzania

Cena obsługi kontroli przetwarzania to 350 zł netto za godzinę.

Załącznik nr 2 do Regulaminu Aplikacji Sprytne Biuro – Klauzula informacyjna RODO

I. Administrator Danych Osobowych

W świetle obowiązujących przepisów prawa, w tym w szczególności w myśl Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego potocznie RODO, administratorem Państwa danych osobowych (dalej: Administrator Danych Osobowych) jest Pani Marta Grzesik-Kozioł prowadząca działalność gospodarczą pod firmą SMART Marta Grzesik-Kozioł ze stałym miejscem wykonywania działalności gospodarczej w Międzyrzeczu (66-300) os. Centrum 13c/5, NIP: 5961683178, REGON: 543233910.
Kontakt z Administratorem Danych Osobowych jest możliwy w następujący sposób:
– telefonicznie pod nr telefonu: +48697900713
– poprzez wiadomość e-mail: rodo@sprytnebiurp.pl

Administrator nie powołał Inspektora Ochrony Danych Osobowych. Osobą kontaktową w sprawach RODO jest Pani Marta Grzesik-Kozioł, z którą kontakt jest możliwy pod wyżej wskazanymi danymi osobowymi lub osobiście pod następującym adresem: Międzyrzecz (66-300) os. Centrum 13c/5,
Administrator Danych Osobowych odpowiada za wykorzystanie danych osobowych w sposób bezpieczny oraz zgodny z obowiązującymi przepisami prawa.

II. Cel i podstawa prawna przetwarzania danych osobowych

Państwa dane osobowe są przetwarzane w celu:
a) wykonywania bieżącej działalności gospodarczej przez Administratora Danych Osobowych związanej z dostarczaniem na rzecz Klientów będących Biurami rachunkowymi dostępu do Aplikacji Sprytne Biuro, która zawiera narzędzia służące do:
1) automatycznego wypełniania obowiązków w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (moduł I)
2) automatycznego generowania umów i aneksów dla Klientów Biura oraz ich wysyłaniu do Klientów Biura w celu umożliwienia ich podpisania za pośrednictwem sms, (moduł II),
3) tworzenia harmonogramów tj. kalendarzy z przypisanymi terminami informujących w drodze powiadomień co, kiedy, dla jakiego Klienta Biura powinien wykonać dany pracownik) (moduł III).
b) prowadzeniem sklepu internetowego pod adresem https://sprytnebiuro.pl/sklep/, w tym świadczenia usług marketingowych oraz informatycznych,
c) nawiązania i utrzymania relacji handlowych z dostawcami, odbiorcami oraz usługodawcami,
d) zawarcia i wykonania innych umów w związku z prowadzoną działalnością gospodarczą,
e) spełnienia ciążących na Administratorze obowiązków prawnych (np. w celu wystawienia faktury VAT),
f) ustalania, obrony i dochodzenia roszczeń,
g) prowadzenie marketingu usług własnych.

Ponadto podstawą przetwarzania danych osobowych może również być art. 6 ust. 1 lit. b RODO, w sytuacji, gdy dane przetwarzane w związku z zawarciem lub wykonaniem umowy.

Podstawą prawną przetwarzanych danych osobowych jest także art. 6 ust. 1 lit. f RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora Danych Osobowych. Uzasadniony interes Administratora Danych Osobowych wynika z niezbędności przetwarzania danych osobowych dla realizacji działań i zamierzeń gospodarczych Administratora.

Administrator Danych Osobowych nie przekazuje danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowych.

III. Kategorie przetwarzanych danych osobowych

Administrator Danych Osobowych przetwarza następujące kategorie danych osobowych dotyczące reprezentantów kontrahentów: imię i nazwisko, stanowisko służbowe, nazwa firmy, korespondencyjny adres służbowy, służbowy adres e-mail oraz służbowy numer telefonu.

W sytuacji, gdy Administrator żąda podania danych osobowych, ich podanie nie jest obowiązkowe, jednakże konieczne dla potrzeb nawiązania i prowadzenia współpracy gospodarczej pomiędzy Administratorem a kontrahentem.

Dane osobowe pochodzą bezpośrednio od osoby, której dotyczą. Jeśli dane osobowe nie pochodzą od osoby, której dotyczą, wówczas pozyskiwane są ze źródeł powszechnie dostępnych w Internecie (np. CEIDG, KRS, strona firmowa itp.).

IV. Podmioty, którym powierzane są dane osobowe

Dane osobowe są przekazywane:
1) podmiotom wykonującym na rzecz Administratora Danych osobowych usługi audytowe, konsultacyjne, doradztwa finansowego, prawne, podatkowe,
2) podmiotom obsługującym serwery zewnętrzne,
3) podmiotom zapewniającym obsługę informatyczną.

V. Czas przetwarzania danych osobowych

Dane osobowe reprezentantów kontrahentów będą przechowywane przez okres prowadzenia współpracy gospodarczej pomiędzy Administratorem Danych Osobowych a kontrahentem. Dane osobowe reprezentantów kontrahentów będą przechowywane do czasu wygaśnięcia obowiązku prawnego związanego z rachunkowością tj. przez maksymalny okres 5 lat liczonych od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione.

VI. Zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie

Dane osobowe nie są przetwarzane w celu zautomatyzowanego podejmowania decyzji, w tym profilowania.

VII. Uprawnienia przysługujące w związku z przetwarzaniem danych osobowych przez Administratora

Przysługuje Państwu prawo do:
a) dostępu do przetwarzanych danych osobowych – osoba, której dane są przetwarzane w każdej chwili ma prawo żądać dostępu do swoich danych osobowych, w tym prawo do żądania wydania mu informacji o tym czy jego dane osobowe są przetwarzane oraz kopii jego danych osobowych,
b) sprostowania i uzupełnienia przetwarzanych danych osobowych – osoba, której dane są przetwarzane ma prawo w każdym czasie żądać niezwłocznego sprostowania swoich danych osobowych, jak również uzupełnienia tych, pod warunkiem jednak, że Administrator Danych Osobowych nie będzie dysponował podstawą prawną, która umożliwi mu odmowę ich sprostowania lub uzupełnienia,
c) usunięcia przetwarzanych danych osobowych (tzw. prawo do bycia zapomnianym) – osoba, której dane osobowe są przetwarzane ma prawo żądać usunięcia danych osobowych jego dotyczących. Administrator Danych Osobowych może jednak odmówić realizacji tego prawa. Taka sytuacja będzie miała miejsce przede wszystkim wtedy, gdy na podstawie obowiązujących przepisów prawa Administrator Danych Osobowych jest uprawniony lub zobowiązany do przechowywania danych osobowych,
d) ograniczenia przetwarzania danych osobowych,
e) wniesienia sprzeciwu wobec czynności przetwarzania danych osobowych.

Z powyższych uprawnień można skorzystać, składając Administratorowi Danych Osobowych odpowiedni wniosek na dane wskazane w punkcie I. Administrator Danych osobowych ma prawo weryfikacji tożsamości osoby realizującej prawa wskazane powyżej.

Ponadto, osoba, której dane są przetwarzane jest uprawniona do żądania, aby dane osobowe były przenoszone innemu administratorowi, jednakże tylko pod warunkiem, że przetwarzanie odbywać się będzie w sposób zautomatyzowany i będzie to technicznie możliwe.

Przetwarzanie Państwa danych osobowych nie będzie odbywało się w oparciu o zgodę
na przetwarzanie.

VIII. Prawo złożenia skargi do organu nadzorczego

Jeśli przetwarzanie danych osobowych narusza przepisy prawa, przysługuje Państwu prawo złożenia skargi do organu nadzorczego na przetwarzanie danych osobowych przez Administratora Danych Osobowych. Skargę można składać Prezesowi Urzędu Ochrony Danych Osobowych (Biuro Prezesa Urzędu Ochrony Danych Osobowych znajduje się w Warszawie 00-014, przy ulicy Moniuszki 1A)