Regulamin powierzenia przetwarzania danych osobowych w związku ze świadczeniem usług w Chmurze Comarch

Niniejszy regulamin zwany dalej „Regulaminem” określa zasady przetwarzania danych osobowych przez Comarch spółkę akcyjną z siedzibą w Krakowie przy Aleja Jana Pawła II 39A, zarejestrowaną w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sadowego pod numerem KRS 0000057567 (zwaną dalej Comarch). Wysokości kapitału zakładowego Comarch wynosi 8.133.349,00 zł. Kapitał zakładowy został wpłacony w całości. Numer NIP: 677 - 00 - 65 – 406 w związku i w celu realizacji zleconych usług w Chmurze Comarch.

§1

1. Administrator danych osobowych (Administrator) – każdy Klient, który powierza przetwarzanie danych osobowych Comarch S.A w związku z świadczeniem usług w Chmurze Comarch, w szczególności usług wsparcia technicznego, usług dodatkowych w oparciu o złożone przez Klienta Zamówienie.
2. Podmiot przetwarzający dane osobowe (Podmiot przetwarzający) – Comarch spółka akcyjna z siedzibą w Krakowie przy Aleja Jana Pawła II 39A, zarejestrowaną w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy dla Krakowa - Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sadowego pod numerem KRS 0000057567 oraz iComarch24 Spółka Akcyjna z siedzibą w Krakowie, Al. Jana Pawła II 39A, zarejestrowana w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000328672, NIP 6751410687, REGON 120871348,kapital zakładowy w wysokości 500 000,00 zł opłacony w całości.
3. Klient – przedsiębiorca, który zawarł z Comarch umowę o świadczenie usług w Chmurze Comarch.
4. Chmura Comarch - to chmura obliczeniowa w której dostawcą usług chmurowych jest Comarch. Chmura Comarch obejmuje dostęp do oferowanych przez Comarch Produktów zgodnie z regulaminem Chmury Comarch oraz regulaminami poszczególnych Produktów.
5. Portal Chmury Comarch – portal zbierający usługi Comarch oferowane i świadczone w modelu chmurowym (w tym usługi świadczone w Chmurze Standard i Enterprise), umożliwiający Abonentom i Użytkownikom samodzielne zarządzanie usługami, składanie zamówień, zarządzanie kontami i inne. Portal Chmury Comarch dostarcza funkcji bezpiecznego, jednokrotnego logowania (SSO) do usług Comarch za pomocą Danych Dostępowych. Abonent jest zobowiązany do zaakceptowania Regulaminu Portalu Chmury Comarch znajdującego się pod adresem https://www.comarch-cloud.pl/ przed złożeniem zamówienia na Usługi świadczone w Chmurze Comarch.
6. Produkty – produkty lub usługi świadczone w modelu chmurowym, których zakup i korzystanie jest możliwie poprzez Portal Chmury Comarch po zaakceptowaniu regulaminu danego Produktu. W szczególności Produkty mogą występować w wersjach Chmury Enterprise lub Chmury Standard. Szczegółowe informacje dotyczące poszczególnych wersji znajdują się na stronie https://www.comarch-cloud.pl/charakterystyka-chmury/.

§2

1. Klient oświadcza, że będąc administratorem danych osobowych lub podmiotem przetwarzającym w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „Rozporządzenie” lub „RODO”) w stosunku do danych wskazanych w niniejszym Regulaminie, jest uprawniony do powierzenia ich do przetwarzania Comarch.
2. Klient w rozumieniu art. 28 ust. 3 i 4 RODO powierza Comarch przetwarzanie danych osobowych na zasadach określonych w niniejszym Regulaminie w odniesieniu do każdego zamówionego przez Klienta Produktu lub usług , w tym w szczególności usług wsparcia technicznego, świadczonych przez Comarch.
3. Comarch zgodnie z obowiązującymi przepisami prawa, może przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Klienta, co dotyczy również przekazywania danych do państwa trzeciego lub organizacji międzynarodowej. W celu uniknięcia wątpliwości Strony oświadczają, że zawarcie niniejszego Regulaminu jest równoznaczne z udokumentowanym poleceniem przetwarzania danych.
4. Punktu 3 powyżej nie stosuje się, jeżeli obowiązek przetwarzania danych osobowych nakładają na Comarch przepisy prawa. W takiej sytuacji informuje on Klienta przed rozpoczęciem przetwarzania o tym obowiązku, chyba że przepisy te zabraniają udzielania takiej informacji z uwagi na ważny interes publiczny.

§3

1. Comarch może przetwarzać dane osobowe wyłącznie w celu wykonywania zamówionych usług lub Produktów, w szczególności usług wsparcia technicznego, w oparciu o złożone w dowolnej formie Zamówienie.
2. Comarch może przetwarzać następujące dane osobowe:
   Kategorie danych : Dane Pracownicze, dane kontrahentów (dostawców, odbiorców), współpracowników
   Rodzaje danych pracowniczych w tym danych identyfikujących : imię, nazwisko, PESEL, data urodzenia, dane adresowe, dane o wykształceniu, przebiegu / stażu pracy, absencji (urlopy, zwolnienia lekarskie, rehabilitacyjne, szkoleniowe i inne),dane o zakresie obowiązków, stawce wynagrodzenia, karach i nagrodach, inne dane wymagane zgodnie z Kodeksem Pracy, numer telefonu, adres-mail, dane o oddziale NFZ oraz inne dane wymagane w formularzu zgłoszenia ZUS ZUA - zgłoszenie, ZUS IUA - zmiana danych, ZUS ZWUA -wyrejestrowanie, ZUS ZCNA -zgłoszenie członka rodziny, ZAS - wniosek o ustalenie okresu zasiłkowego, OL-2 - wniosek o kontrolę zaświadczenia lekarskiego, Z15a - zgłoszenie opieki nad dzieckiem, Z15B - zgłoszenie opieki nad innym członkiem rodziny.
   Dane identyfikacyjne: dane adresowe, dane kadrowe (wysługa lat pracy, stawka wynagrodzeń), dane o czasie pracy, przyznanych nagrodach, potrąceniach (składki związkowe, zajęcia komornicze itp.) numery kont dla przelewów bankowych pracownika. Inne dane identyfikacyjne pracownika
   Rodzaje danych Kontrahentów (dostawców, odbiorców), współpracowników: imię, nazwisko, PESEL, NIP, adres, numer telefonu, adres mailowy, nr konta bankowego, inne dane identyfikacyjne kontrahentów lub osób kontaktowych.
3. Klient jest zobowiązany wskazać Comarch wszystkie i każdą inną kategorię oraz rodzaj danych, spoza wskazanych w punkcie 2 powyżej, jeżeli one występują przed powierzeniem danych osobowych. Wskazanie takie powinno odbyć się przed rozpoczęciem realizacji usługi lub dostawy Produktu na adres e-mail rodo@comarch-cloud.pl
4. Na powierzonych danych osobowych będą wykonywane w szczególności następujące operacje: utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, ujawnianie przez przesłanie, usuwanie, niszczenie.
5. Klient oświadcza, że charakter danych osobowych, powierzanych w oparciu o niniejszy Regulamin, może obejmować również dane szczególnych kategorii, w rozumieniu art. 9 ust. 1 RODO.
6. Klient udostępni Comarch dane osobowe w formie elektronicznej, papierowej lub w toku połączenia zdalnego ze środowiskiem informatycznym Klienta. Comarch uprawniony jest do przetwarzania danych w formie pisemnej lub elektronicznej, przy czym bez względu na formę przetwarzania zobowiązany jest do zapewnienia odpowiedniego poziomu ich zabezpieczenia

§4

1. Klient jest zobowiązany do stosowania przepisów Rozporządzenia. Niniejszym Comarch oświadcza, że znane mu są przepisy Rozporządzenia oraz zobowiązuje się do ich przestrzegania.
2. Comarch zapewnia, że obowiązki określone w niniejszym Regulaminie realizowane będą odpowiednio przez podwykonawców, o których mowa w niniejszym Regulaminie, w przypadku powierzenia przetwarzania danych osobowych podwykonawcom.
3. Klient ma prawo do kontroli sposobu wykonywania niniejszego Regulaminu przez Comarch odnośnie zobowiązań, o których w nim mowa. Warunkiem przeprowadzenia kontroli jest skuteczne zawiadomienie Comarch w terminie nie krótszym niż 14 dni przed planowanym terminem jej przeprowadzenia.
4. Comarch udostępnia na żądanie Klienta informacje niezbędne do wykazania spełnienia nałożonych na niego niniejszym Regulaminem zobowiązań.
5. Comarch umożliwia Klientowi lub audytorowi przez niego upoważnionemu przeprowadzanie audytów, w tym inspekcji wyłącznie jednak w zakresie wskazanym przez Klienta i związanym bezpośrednio z realizacją niniejszego Regulaminu. Czynności wskazane w zdaniu poprzednim mogą wykonywać wyłącznie osoby, które posiadają upoważnienie do przetwarzania danych osobowych i zawarły z Klientem lub odpowiednio podwykonawcą umowę poufności.
6. Uprawnienia określone w powyższych ustępach niniejszego paragrafu przysługują Klientowi odpowiednio w stosunku do podwykonawców, o których mowa w §8 ust.1 niniejszego Regulaminu, w przypadku powierzenia przez Comarch przetwarzania danych podwykonawcom.
7. W związku z obowiązkiem określonym w punktach 2 i ust. 3 powyżej Comarch niezwłocznie informuje Klienta, jeżeli jego zdaniem wydane mu przez Klienta polecenie przetwarzania stanowi naruszenie Rozporządzenia, od kiedy jest ono stosowane lub innych przepisów dotyczących ochrony danych osobowych.

§5

1. Comarch oświadcza, że stosuje przy realizacji usług i dostawy Produktów objętych Regulaminem środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych, uwzględniając przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, a także uwzględniając zalecenia Klienta, w szczególności dotyczące przetwarzania danych wrażliwych lub szczególnych kategorii danych.
2. W każdym przypadku Klient, który przetwarzając dane osobowe stosuje wyższy niż Comarch stopień zabezpieczeń przetwarzania danych osobowych, może zwrócić się do Comarch z wnioskiem o wprowadzenie w zakresie procesów przetwarzania danych osobowych w ramach realizacji usługi na rzecz Klienta, środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych analogiczne do poziomu stosowanego przez Klienta.
3. Klient nie jest uprawniony do żądania od Comarch wprowadzenia określonych rozwiązań związanych z ochroną danych osobowych, jeżeli wprowadzone przez Comarch środki techniczne i organizacyjne są wystarczające dla zapewnienia właściwej ochrony danych osobowych zgodnej z obowiązującymi przepisami.

§6

1. Comarch zobowiązuje do pomocy Klientowi, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązaniu się z obowiązku odpowiedzi na żądania osoby, której dane dotyczą, w szczególności w zakresie wykonywania jej praw określonych w Rozdziale III Rozporządzenia. W szczególności zaś Comarch zobowiązuje się do:
   1. przekazania Klientowi wszelkich informacji dotyczących żądań osób, których dane dotyczą;
   2. podania Klientowi informacji dotyczących realizacji żądań osób, których dane dotyczą;
   3. zapewnienia aktualności przetwarzanych danych osobowych, w tym sprostowania, usunięcia lub ograniczenia przetwarzania danych osób zgodnie z wnioskami przekazanymi przez Klienta w formie pisemnej lub elektronicznej;
   4. zawiadomienia Klienta o naruszeniu bezpieczeństwa przetwarzania danych osobowych w terminie nie dłuższym niż 48 godzin od stwierdzenia naruszenia.
2. Z zastrzeżeniem terminów, o których mowa w punkcie 1 powyżej, biorąc pod uwagę charakter przetwarzania danych oraz posiadane informacje, Comarch zobowiązuje się do pomocy Zleceniodawcy w zakresie wywiązywania się z obowiązków wymienionych w art. 32-34 w Sekcji 2 i art. 35-36 Sekcji 3 Rozdziału IV Rozporządzenia.
3. Comarch zobowiązuje się niezwłocznie zawiadomić Klienta o:
   1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia Klienta wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,
   2. każdym nieupoważnionym dostępie do danych osobowych lub innym naruszeniu bezpieczeństwa danych osobowych,
   3. każdym naruszeniu ochrony danych osobowych powierzonych na podstawie niniejszego Regulaminu.
4. Comarch jest uprawniony do modyfikacji danych osobowych, o których mowa w§3 ust.2 niniejszego Regulaminu, bez wniosku osoby, której dane dotyczą lub Klienta wyłącznie w przypadku, gdy modyfikacja tych danych wymagana jest w związku ze świadczoną przez Klienta usługą lub Produktem.. W każdym jednak przypadku dokonania takiej modyfikacji Comarch powiadomi o niej Klienta.

§7

1. Comarch zobowiązuje się do prowadzenia rejestru wszystkich kategorii czynności przetwarzania danych osobowych (dalej „Rejestr Kategorii”) dokonywanych w imieniu Klienta. Klient zobowiązuje się do poinformowania Comarch o takim obowiązku, na piśmie, niezwłocznie po jego wystąpieniu.
2. Rejestr Kategorii zawiera co najmniej następujące informacje:
   1. imię i nazwisko inspektora ochrony danych Comarch i Klienta jeśli został wyznaczony;
   2. kategorie przetwarzań dokonywanych w imieniu Klienta;
   3. ogólny opis środków technicznych i organizacyjnych mających na celu zabezpieczenie powierzonych danych osobowych, o których mowa w §3 ust.2 niniejszego Regulaminu;
   4. informacje o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz nazwy tych państw lub podmiotów, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi RODO, dokumentację odpowiednich zabezpieczeń.
3. Comarch zobowiązuje się do prowadzenia rejestru wszystkich naruszeń w zakresie czynności przetwarzania danych osobowych (dalej „Rejestr Naruszeń”) przetwarzanych na podstawie Regulaminu.
4. Rejestr Naruszeń zawiera co najmniej następujące informacje:
   1. okoliczności naruszenia ochrony danych osobowych;
   2. skutki naruszenia ochrony danych osobowych;
   3. podjęte działania zaradcze.

§8

1. Klient wyraża zgodę, aby Comarch powierzył dalej przetwarzanie danych osobowych (dalej "Podpowierzenie") i wykonywanie zadań wynikających z Regulaminu podmiotowi trzeciemu tj. podwykonawcy, pod warunkiem, że:
   1. podwykonawca zawarł z Comarch oddzielną umowę o współpracy;
   2. podwykonawca jest Partnerem Comarch;
   3. zakres i cel Podpowierzenia nie będzie szerszy niż wynikający z Regulaminu;
   4. przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa Klienta zostaną zachowane w umowie Podpowierzenia odpowiednio do warunków, opisanych w niniejszym Regulaminie;
   5. Podpowierzenie będzie niezbędne dla realizacji celów związanych z procesami lub projektami wynikającymi z Regulaminu;
   6. Podpowierzenie nie naruszy interesów Klienta;
   7. umowa Podpowierzenia została zawarta z podwykonawcą na piśmie lub w formie elektronicznej, zgodnie z obowiązującymi przepisami dotyczącymi powierzania przetwarzania danych osobowych z zastrzeżeniem, że wszelkie obowiązki Comarch, wynikające z niniejszego Regulaminu, Comarch zastosuje odpowiednio do podwykonawcy w umowie Podpowierzenia.
2. Comarch w umowie Podpowierzenia zobowiąże podwykonawców do przestrzegania przy przetwarzaniu powierzonych danych obowiązków dotyczących ochrony danych na poziomie, co najmniej określonym w niniejszym Regulaminie i Rozporządzeniu, a także wykonywania obowiązków informacyjnych wynikających z niniejszego Regulaminu, w szczególności w zakresie realizacji uprawnień osób, których dane dotyczą oraz naruszeń bezpieczeństwa danych, bezpośrednio do Klienta.
3. Podwykonawcami w rozumieniu niniejszego Regulaminu nie są współpracownicy Comarch będący osobami fizycznymi lub osobami fizycznymi prowadzącymi działalność gospodarczą, świadczący dla Comarch usługi na podstawie umów cywilnoprawnych. Podmioty takie w każdym przypadku posiadać będą upoważnienie do przetwarzania danych osobowych jak pracownicy Comarch.

§9

1. Comarch oświadcza, że każda osoba (np. pracownik etatowy, osoba świadcząca czynności na podstawie umów cywilnoprawnych, inne osoby pracujące na rzecz Comarch), która zostanie dopuszczona do przetwarzania powierzonych przez Klienta danych osobowych zostanie zobowiązana do zachowania tych danych w tajemnicy. Tajemnica ta obejmuje również wszelkie informacje dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych. Do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia zobowiązany jest także Comarch, a samozobowiązanie obejmuje podmioty, wymienione w niniejszym ustępie bezterminowo, tj. także po zakończeniu obowiązywania niniejszego Regulaminu. Postanowienia dotyczące zachowania tajemnicy, o której mowa w niniejszym ustępie, Comarch ma obowiązek stosować odpowiednio także wobec swoich podwykonawców i osób dopuszczonych przez podwykonawców do przetwarzania danych osobowych.
2. Comarch oświadcza, że każda osoba mająca dostęp do danych osobowych będzie je przetwarzała wyłącznie na polecenie Klienta, chyba że obowiązek taki wynika z przepisów prawa, i będzie posiadała odpowiednie upoważnienie. Comarch zobowiązuje się prowadzić ewidencję osób uprawnionych do przetwarzania danych osobowych z wyraźnym wskazaniem zakresu czynności przetwarzania do jakich osoba jest uprawniona.
3. Comarch po zakończeniu realizacji każdej z zamówionych usług lub zakończeniu korzystania z Produktu zastrzega sobie prawo do usunięcia danych osobowych przekazanych do przetwarzania przez Klienta.
4. Na każde życzenie Klienta, Comarch ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych. Sposób zakończenia przetwarzania danych osobowych po zakończeniu realizacji usług lub zakończeniu korzystania z Produktu, opisany w niniejszym punkcie, Comarch powinien wskazać odpowiednio swoim podwykonawcom w przypadku Podpowierzenia. Czas trwania przetwarzania danych osobowych w imieniu Klienta przez Comarch (oraz odpowiednio – podwykonawców) trwa do dnia zrealizowania obowiązku zwrotu lub usunięcia danych, o którym mowa w zdaniu pierwszym.
5. Comarch jest uprawniony do pozostawienia danych zanonimizowanych zgodnie z Rozporządzeniem.

§10

1. Comarch oświadcza, że w razie stwierdzenia naruszenia ochrony danych osobowych niezwłocznie poinformuje o tym Klienta oraz przekaże mu wszelkie dokumenty związane z naruszeniem, w tym w szczególności te o których mowa w punkcie 3 poniżej.
2. Zgłoszenie, o którym mowa w pkt 1 powyżej musi co najmniej:
   1. opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
   2. zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
   3. opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
   4. opisywać środki zastosowane lub proponowane przez Comarch w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
3. W celu realizacji obowiązków, o których mowa w punktach 1 i 2 powyżej, Comarch jest zobowiązany do dokumentowania wszelkich okoliczności i zebrania wszelkich dowodów, które pomogą Klientowi wyjaśnić szczegóły naruszenia, w tym jego charakter, skalę, skutki, czas zdarzenia, osoby odpowiedzialne, osoby poszkodowane.

§11

1. Comarch przysługuje prawo kierowania zapytań do Klienta w zakresie prawidłowości wykonania przez Comarch obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszego Regulaminu danych.
2. Klient zobowiązuje się udzielić odpowiedzi na zapytanie, o którym mowa w punkcie 1 powyżej w terminie 7 dni od daty wpłynięcia zapytania.

§12

1. Comarch odpowiada za szkody majątkowe lub niemajątkowe jakie powstały wobec Klienta lub osób trzecich w wyniku przetwarzania danych osobowych niezgodnego z Regulaminem lub obowiązkami nałożonymi przez Ustawę lub Rozporządzenie bezpośrednio na Comarch.
2. Klient odpowiada za szkody majątkowe lub niemajątkowe, jakie powstały wobec osób trzecich w wyniku przetwarzania danych naruszającego Rozporządzenie lub inne przepisy dotyczące ochrony danych osobowych.
3. Strony są zwolnione z odpowiedzialności wynikającej z punktu 1 i 2, jeżeli udowodnią, że zdarzenie, które doprowadziło do powstania szkody, jest przez nie niezawinione.
4. Jeżeli w tym samym przetwarzaniu biorą udział obie Strony i są odpowiedzialne za szkodę spowodowaną przetwarzaniem zgodnie z punktami 1 i 2,ponoszą one odpowiedzialność solidarną.
5. Strona, która zapłaciła odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od drugiej Strony, która uczestniczyła w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponosi odpowiedzialność, zgodnie z warunkami określonymi w punktach 1 i ust. 2.
6. Klient jest uprawniony do wezwania Comarch do przystąpienia do ewentualnego procesu związanego z żądaniem odszkodowania za poniesioną przez osobę fizyczną szkodę majątkową lub niemajątkową związaną z przetwarzaniem naruszającym przepisy prawa i prowadzenia procesu z udziałem Comarch jako interwenienta ubocznego albo w innym charakterze stosownie do obowiązujących przepisów procedury cywilnej. W przypadku, gdy osoba fizyczna wytoczy powództwo bezpośrednio przeciwko Comarch, będzie on zobowiązany do niezwłocznego wezwania Klienta do przystąpienia do ewentualnego procesu związanego z żądaniem odszkodowania za poniesioną przez osobę fizyczną szkodę majątkową lub niemajątkową związaną z przetwarzaniem naruszającym przepisy prawa i prowadzenia procesu z udziałem Klienta jako interwenienta ubocznego albo w innym charakterze stosownie do obowiązujących przepisów procedury cywilnej.
7. Strony zobowiązują się, że wszelkie decyzje dotyczące polubownego zakończenia sporu z osobą fizyczną, w szczególności fakt i wysokość wypłaty ewentualnego odszkodowania, podejmą wspólnie.
8. Comarch, na podstawie przepisów Rozporządzenia, jest odpowiedzialny za naruszenie przepisów prawa podczas przetwarzania danych osobowych, ponosząc odpowiedzialność przed właściwym organem nadzorczym w postaci kar administracyjnych. Na żądanie Comarch, Klient, bez zbędnej zwłoki udostępni mu wszystkie dokumenty i informacje, które mogą być niezbędne w związku z prowadzonym postepowaniem administracyjnym, a które nie są w posiadaniu Comarch. Na żądanie Klienta, Comarch bez zbędnej zwłoki udostępni mu wszystkie dokumenty i informacje, które mogą być niezbędne w związku z prowadzonym postepowaniem administracyjnym, a które nie są w posiadaniu Klienta.
9. Comarch ponosi odpowiedzialność za działania lub zaniechania podwykonawcy, dotyczące przetwarzania powierzonych danych osobowych, jak za działania lub zaniechania własne, przez co postanowienia dotyczące odpowiedzialności Comarch na warunkach opisanych powyżej obejmują także odpowiedzialność Comarch za działania lub zaniechania jego podwykonawców.

§13

1. Comarch jest uprawniony do przetwarzania danych osobowych Klienta, o których mowa w Regulaminie, wyłącznie w zakresie niezbędnym do realizacji zamówionych usług i Produktów, w okresie od akceptacji niniejszego Regulaminu przez Klienta, aż do dnia zrealizowania obowiązku zwrotu lub usunięcia przez Comarch danych osobowych.
2. Dla realizacji usług lub korzystania z Produktów związanych z powierzeniem przetwarzania danych osobowych wystarczające jest jednokrotne zaakceptowanie przez Klienta niniejszego Regulaminu.

§14

1. W sprawach nieuregulowanych niniejszym Regulaminem mają zastosowania przepisy kodeksu cywilnego, a także przepisy Rozporządzenia.
2. Regulamin jest wiążący dla Klienta z chwilą jego akceptacji w związku z zamówieniem usług lub Produktów.
3. Zgodną wolą Stron jest uregulowanie aktualnych warunków powierzenia przetwarzania danych osobowych. W momencie wejścia w życie niniejszego Regulaminu, jego postanowienia zastępują wszelkie dotychczasowe ustalenia Stron, zawarte w umowie lub umowach powierzenia, dotyczące powierzenia przetwarzania danych osobowych, o których mowa w niniejszym Regulaminie.
4. Niniejszy Regulamin jest innym instrumentem prawnym podlegającym prawu państwa członkowskiego wiążącym Comarch i Klienta o którym mowa w art. 28 ust. 3 Rozporządzenia.