REGULAMIN ŚWIADCZENIA USŁUG SAAS (B2B)

Wersja obowiązująca od dnia: 26.02.2026

§ 1. Dane Usługodawcy i Postanowienia Ogólne

  1. Usługodawcą jest ABDB Dariusz Bruj, z siedzibą w Katowicach (40-871), ul. Tysiąclecia 20/47, NIP: 6351766274, REGON: 387422333, adres do doręczeń: Katowice (40-881), ul. Bolesława Chrobrego 31 lok. 8, adres e-mail: kontakt@clarosolutions.pl (dalej: „Usługodawca”).
  2. Regulamin określa zasady świadczenia usług drogą elektroniczną w modelu Software-as-a-Service (SaaS) zgodnie z ustawą o świadczeniu usług drogą elektroniczną.
  3. Usługi świadczone są wyłącznie w relacji B2B.
  4. Akceptacja Regulaminu stanowi zawarcie umowy o świadczenie usług drogą elektroniczną (dalej: „Umowa”).

§ 2. Definicje

  1. Klient (Usługobiorca) – przedsiębiorca, podmiot prawa publicznego lub inna jednostka organizacyjna korzystająca z Platformy w związku z działalnością gospodarczą lub zawodową.
  2. Użytkownik Końcowy – osoba fizyczna, której Klient nadał dostęp do Platformy.
  3. Platforma – system informatyczny SaaS dostępny pod adresem app.clarosolutions.pl.
  4. Cennik – aktualny wykaz opłat publikowany przez Usługodawcę.

§ 3. Zawarcie Umowy i Czas Trwania

  1. Umowa zostaje zawarta z chwilą rejestracji konta Klienta i akceptacji Regulaminu.
  2. Umowa zawierana jest na czas nieokreślony, o ile oferta lub zamówienie nie stanowią inaczej.
  3. Każda ze Stron może wypowiedzieć Umowę z zachowaniem 1-miesięcznego okresu wypowiedzenia, ze skutkiem na koniec okresu rozliczeniowego.
  4. Usługodawca może rozwiązać Umowę ze skutkiem natychmiastowym w przypadku:
    1. rażącego naruszenia Regulaminu lub prawa,
    2. opóźnienia w zapłacie przekraczającego 30 dni,
    3. działań Klienta zagrażających bezpieczeństwu Platformy.

§ 4. Zakres Usługi

  1. Platforma służy w szczególności do:
    1. ewidencji czasu pracy,
    2. zarządzania absencjami,
    3. obsługi wniosków pracowniczych.
  2. Usługa świadczona jest w modelu „as is”, z zachowaniem należytej staranności profesjonalnej.
  3. Usługodawca nie świadczy usług doradztwa prawnego, podatkowego ani kadrowego.

§ 5. Wymagania Techniczne

  1. Do korzystania z Platformy wymagane są:
    1. dostęp do Internetu,
    2. aktualna przeglądarka internetowa,
    3. aktywny adres e-mail.
  2. Usługodawca nie odpowiada za nieprawidłowe działanie Platformy wynikające z niespełnienia wymagań technicznych po stronie Klienta.

§ 6. Opłaty i Płatności

  1. Korzystanie z Platformy jest odpłatne zgodnie z aktualnym Cennikiem.
  2. Opłaty abonamentowe są płatne z góry za okres rozliczeniowy, na podstawie faktury VAT.
  3. Płatności dokonywane są:
    1. przelewem bankowym na rachunek wskazany na fakturze,
    2. za pośrednictwem operatora płatności elektronicznych (Stripe),
    3. kartą płatniczą podpiętą do konta Klienta w Platformie.
  4. Opóźnienie w zapłacie przekraczające 7 dni od terminu wskazanego na fakturze uprawnia Usługodawcę do czasowego zawieszenia dostępu do Platformy.
  5. Opóźnienie w zapłacie przekraczające 30 dni uprawnia Usługodawcę do rozwiązania Umowy ze skutkiem natychmiastowym.
  6. Za okres zawieszenia dostępu z powodu braku płatności Klientowi nie przysługuje obniżenie opłat ani rekompensata.

§ 7. Service Level Agreement (SLA)

  1. Gwarantowany poziom dostępności Platformy wynosi 99,5% w skali miesiąca kalendarzowego.
  2. Do czasu niedostępności nie wlicza się:
    1. zaplanowanych przerw technicznych, o których Klient został poinformowany z co najmniej 24-godzinnym wyprzedzeniem,
    2. zdarzeń siły wyższej,
    3. awarii po stronie dostawców zewnętrznych.
  3. Rekompensaty (Service Credits) przysługują wyłącznie na pisemny wniosek Klienta złożony w terminie 14 dni od zakończenia okresu rozliczeniowego.

§ 8. Prawa Autorskie i Licencja

  1. Platforma stanowi utwór w rozumieniu prawa autorskiego i jest wyłączną własnością Usługodawcy.
  2. Klient otrzymuje niewyłączną, nieprzenoszalną i niezbywalną licencję na korzystanie z Platformy wyłącznie na potrzeby własnej działalności, na czas trwania Umowy.
  3. Zabronione jest w szczególności:
    1. dekompilowanie i reverse engineering,
    2. modyfikowanie i kopiowanie,
    3. udostępnianie Platformy osobom trzecim.

§ 9. Dane Osobowe (RODO)

  1. W zakresie przetwarzania danych osobowych Strony zawierają Umowę Powierzenia Przetwarzania Danych Osobowych, stanowiącą Załącznik nr 1 do Regulaminu.
  2. Klient jest Administratorem danych, Usługodawca – Podmiotem Przetwarzającym.
  3. Dane przetwarzane są co do zasady na terytorium UE/EOG. Przekazanie danych poza UE/EOG może nastąpić wyłącznie w zakresie określonym w DPA (Załącznik nr 1), na podstawie mechanizmów przewidzianych w RODO.
  4. Usługodawca informuje Klienta o zamiarze dodania lub zmiany subprocesora z 14-dniowym wyprzedzeniem, umożliwiając zgłoszenie sprzeciwu.
  5. Po zakończeniu Umowy dane są usuwane w terminie 30 dni, o ile przepisy prawa nie stanowią inaczej.
  6. Szczegółowe zasady przetwarzania danych osobowych Klienta przetwarzanych przez Usługodawcę we własnym imieniu jako administratora danych, w szczególności na potrzeby zarządzania kontem Klienta, realizacji rozliczeń i fakturowania oraz obsługi kontaktu operacyjnego, określa Polityka Prywatności dostępna pod adresem polityka-prywatnosci.html.

§ 10. Blokada Konta i Bezpieczeństwo

  1. Usługodawca może niezwłocznie zablokować dostęp do Platformy, jeżeli Klient:
    1. narusza prawo lub Regulamin,
    2. działa na szkodę bezpieczeństwa systemu,
    3. wykorzystuje Platformę niezgodnie z jej przeznaczeniem.
  2. Klient ponosi pełną odpowiedzialność za działania Użytkowników Końcowych.

§ 11. Akt o usługach cyfrowych (DSA) i nielegalne treści

  1. Usługodawca wyznacza punkt kontaktowy do celów komunikacji związanej z DSA pod adresem e-mail kontakt@clarosolutions.pl. Komunikacja odbywa się w języku polskim.
  2. Zabrania się wprowadzania do Platformy treści niezgodnych z prawem.
  3. Każda osoba może zgłosić nielegalne treści, wysyłając zgłoszenie na adres punktu kontaktowego. Zgłoszenie powinno zawierać uzasadnienie, dokładną lokalizację treści oraz dane zgłaszającego.
  4. W przypadku stwierdzenia nielegalności treści Usługodawca może je zablokować lub usunąć, a w skrajnych przypadkach zawiesić konto Użytkownika, informując Klienta o podjętych działaniach.

§ 12. Odpowiedzialność i Wyłączenia

  1. Całkowita odpowiedzialność odszkodowawcza Usługodawcy ograniczona jest do sumy opłat faktycznie zapłaconych przez Klienta w ciągu ostatnich 12 miesięcy.
  2. Usługodawca nie ponosi odpowiedzialności za utracone korzyści Klienta (lucrum cessans).
  3. Ograniczenia odpowiedzialności nie dotyczą szkód wyrządzonych z winy umyślnej.
  4. Strony wyłączają odpowiedzialność Usługodawcy z tytułu rękojmi za wady w najszerszym zakresie dopuszczalnym przez prawo.

§ 13. Poufność (NDA)

  1. Strony zobowiązują się do zachowania w poufności wszelkich informacji technicznych, organizacyjnych i handlowych uzyskanych w związku z Umową.
  2. Obowiązek poufności obowiązuje przez czas trwania Umowy oraz przez 5 lat po jej zakończeniu.
  3. Naruszenie poufności stanowi istotne naruszenie Umowy.

§ 14. Siła Wyższa

Strony nie ponoszą odpowiedzialności za niewykonanie Umowy spowodowane siłą wyższą.

§ 15. Zmiany Regulaminu

  1. Regulamin może zostać zmieniony z ważnych przyczyn prawnych, technicznych lub organizacyjnych.
  2. Zmiany wchodzą w życie po 14 dniach od poinformowania Klienta drogą elektroniczną.
  3. Brak akceptacji zmian uprawnia Klienta do wypowiedzenia Umowy.

§ 16. Postanowienia Końcowe

  1. Prawem właściwym jest prawo polskie.
  2. Spory rozstrzyga sąd właściwy dla siedziby Usługodawcy.
  3. Jeżeli którekolwiek postanowienie okaże się nieważne, pozostałe pozostają w mocy.
  4. Regulamin wraz z Załącznikiem nr 1 (DPA) stanowi całość Umowy między Stronami.

ZAŁĄCZNIK NR 1

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

(art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – RODO)

Strony

Administratorem danych:
Klient w rozumieniu Regulaminu świadczenia usług SaaS (dalej: „Administrator”)

Podmiotem przetwarzającym:
ABDB Dariusz Bruj, z siedzibą w Katowicach (40-871), ul. Tysiąclecia 20, NIP: 6351766274, REGON: 387422333
(dalej: „Procesor”)

łącznie zwanymi „Stronami”.

§ 1. Przedmiot i podstawa powierzenia

  1. Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług w modelu SaaS, zgodnie z Regulaminem.
  2. Powierzenie następuje na podstawie art. 28 RODO.
  3. Niniejsza Umowa ma charakter umowy wykonawczej wobec Regulaminu i stanowi jego integralną część.

§ 2. Zakres, cel i charakter przetwarzania

  1. Przetwarzanie danych osobowych obejmuje w szczególności następujące operacje:
    • gromadzenie,
    • utrwalanie,
    • przechowywanie,
    • porządkowanie,
    • przeglądanie,
    • usuwanie.
  2. Celem przetwarzania danych jest wyłącznie:
    • zapewnienie funkcjonalności Platformy,
    • utrzymanie, wsparcie techniczne i rozwój Platformy,
    • realizacja poleceń Administratora w ramach korzystania z Platformy.
  3. Przetwarzanie ma charakter ciągły i w przeważającej mierze zautomatyzowany.

§ 3. Kategorie danych i osób, których dane dotyczą

  1. Kategorie danych osobowych:
    • imię i nazwisko,
    • adres e-mail,
    • identyfikator użytkownika,
    • stanowisko, dział,
    • dane dotyczące czasu pracy, absencji i urlopów,
    • inne dane osobowe wprowadzone do Platformy przez Administratora.
  2. Kategorie osób, których dane dotyczą:
    • pracownicy Administratora,
    • współpracownicy Administratora,
    • inne osoby, którym Administrator przyznał dostęp do Platformy.

§ 4. Czas trwania przetwarzania

  1. Dane osobowe są przetwarzane przez okres obowiązywania Umowy SaaS.
  2. Po zakończeniu Umowy, Procesor – według wyboru Administratora:
    1. trwale usuwa dane osobowe w terminie 30 dni, albo
    2. zwraca dane Administratorowi w ustrukturyzowanym formacie,
      chyba że przepisy prawa UE lub prawa krajowego wymagają ich dalszego przechowywania.

§ 5. Obowiązki Procesora

Procesor zobowiązuje się do:

  1. przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora,
  2. zapewnienia, że osoby upoważnione do przetwarzania danych:
    • zostały zobowiązane do zachowania poufności,
    • posiadają odpowiednie przeszkolenie,
  3. stosowania odpowiednich środków technicznych i organizacyjnych zgodnie z art. 32 RODO,
  4. prowadzenia rejestru kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO,
  5. niewykorzystywania danych osobowych do własnych celów.

§ 6. Wyłączenie własnego przetwarzania Usługodawcy

  1. Niniejsza Umowa Powierzenia nie obejmuje przetwarzania danych osobowych Klienta przetwarzanych przez Usługodawcę we własnym imieniu jako administratora danych, w szczególności na potrzeby:
    1. zarządzania kontem Klienta,
    2. realizacji rozliczeń i fakturowania,
    3. obsługi kontaktu operacyjnego i realizacji Umowy.
  2. Zasady takiego przetwarzania określa Polityka Prywatności Usługodawcy, dostępna pod adresem: polityka-prywatnosci.html.

§ 7. Środki bezpieczeństwa

  1. Procesor stosuje środki bezpieczeństwa adekwatne do ryzyka, w tym w szczególności:
    • szyfrowanie transmisji danych (TLS),
    • kontrolę dostępu opartą na rolach,
    • mechanizmy uwierzytelniania,
    • regularne kopie zapasowe,
    • monitoring bezpieczeństwa.
  2. Dane osobowe przetwarzane są co do zasady na terytorium UE/EOG.
  3. W związku z korzystaniem z usług niektórych subprocesorów, dane mogą być przekazywane do państw trzecich (w tym USA). Przekazanie odbywa się wyłącznie na podstawie:
    • standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO), lub
    • decyzji Komisji Europejskiej o adekwatności (art. 45 RODO).
  4. Procesor zapewnia, że każdy subprocesor przetwarzający dane poza UE/EOG posiada odpowiednie zabezpieczenia zgodne z Rozdziałem V RODO.

§ 8. Subprocesorzy

  1. Administrator udziela Procesorowi ogólnej zgody na korzystanie z subprocesorów.
  2. Procesor informuje Administratora o zamiarze dodania lub zmiany subprocesora z 14-dniowym wyprzedzeniem, umożliwiając zgłoszenie sprzeciwu.
  3. Aktualna lista subprocesorów jest dostępna poniżej w niniejszym Załączniku.
  4. Procesor zapewnia, że subprocesorzy spełniają wymogi RODO w zakresie ochrony danych osobowych.

§ 9. Pomoc Administratorowi

Procesor, w miarę możliwości technicznych, pomaga Administratorowi w:

§ 10. Naruszenia ochrony danych

  1. Procesor zgłasza Administratorowi naruszenie ochrony danych osobowych niezwłocznie, nie później niż w ciągu 48 godzin od jego stwierdzenia.
  2. Zgłoszenie zawiera co najmniej:
    • opis charakteru naruszenia,
    • kategorie danych i osób,
    • możliwe konsekwencje,
    • środki podjęte lub planowane w celu ograniczenia skutków.

§ 11. Audyty i kontrole

  1. Administrator ma prawo do audytu Procesora w zakresie zgodności z niniejszą Umową i RODO.
  2. Audyt:
    • odbywa się nie częściej niż raz w roku,
    • po uprzednim uzgodnieniu terminu,
    • nie może nadmiernie zakłócać działalności Procesora.
  3. Procesor może przedstawić aktualne raporty audytowe zamiast audytu na miejscu.

§ 12. Poufność

  1. Procesor zobowiązuje się do zachowania w poufności wszelkich danych osobowych oraz informacji związanych z ich przetwarzaniem.
  2. Obowiązek poufności obowiązuje również po zakończeniu Umowy.

§ 13. Odpowiedzialność

  1. Odpowiedzialność Procesora z tytułu niniejszej Umowy podlega ograniczeniom określonym w Regulaminie.
  2. Procesor nie ponosi odpowiedzialności za naruszenia wynikające z niezgodnych z prawem lub błędnych poleceń Administratora.

§ 14. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Umową zastosowanie mają przepisy RODO oraz prawa polskiego.
  2. Umowa obowiązuje od dnia zawarcia Umowy SaaS.
  3. Umowa stanowi integralną część Regulaminu jako Załącznik nr 1.

LISTA SUBPROCESORÓW

Ostatnia aktualizacja: 26.02.2026

Subprocesor Zakres przetwarzania Lokalizacja
Amazon Web Services (AWS) Hosting infrastruktury i przechowywanie danych UE / EOG
Stripe Payments Europe Ltd. Obsługa płatności UE / EOG + USA (SCC)
SendGrid / Mailgun Wysyłka wiadomości e-mail UE / EOG
Sentry / Datadog Monitorowanie błędów i stabilności UE / EOG