Zakładając Konto Klient wyraża w formie elektronicznej zgodę na warunki poniższej Umowy Powierzenia Przetwarzania Danych Osobowych, (dalej również jako „Umowa”).

Umowa stanowi integralną część Regulaminu zgodnie z którym zawierana jest Umowa o Korzystanie z Systemu pomiędzy Check Systems Spółką z ograniczoną odpowiedzialnością z siedzibą w Stanisławowie Drugim, adres: ulica Wolska 36, 05-119 Stanisławów Drugi, REGON: 520962446, NIP: 5361959287, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000944954, zwaną dalej „Check Systems” a Klientem.

Klient i Check Systems będą w dalszej części Umowy zwani także odpowiednio każde z nich „Stroną” lub łącznie „Stronami”.

Wszelkie pojęcia pisane wielką literą będą miały znaczenie nadane im w Regulaminie, chyba że co innego wynika z postanowień Umowy. Wszelkie pojęcia niepisane wielką literą, a zdefiniowane w RODO lub innych przepisach zastępujących RODO będą miały znaczenie nadane im w takich aktach prawnych,

Zważywszy, że:

1. 1. Usługi świadczone przez Check Systems na rzecz Klienta za pośrednictwem Systemu mogą wymagać przetwarzania Danych Osobowych (zdefiniowanych poniżej) przez Check Systems, Strony chcą zapewnić zgodność przetwarzania Danych Osobowych z przepisami prawa, a w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (“RODO“) oraz z innymi znajdującymi zastosowanie przepisami prawa regulującymi ochronę danych osobowych;
   2. Klient jest administratorem danych osobowych, które są przetwarzane przy wykorzystaniu usług świadczonych za pośrednictwem Systemu (Konta w Aplikacji) („Dane Osobowe”). Szczegółowy opis rodzaju Danych Osobowych oraz kategorie osób, których Dane Osobowe dotyczą znajduje się w Załączniku nr 1 do niniejszej Umowy;

1.  

Strony postanowiły, co następuje:

1 Przedmiot Umowy i czas trwania przetwarzania

1. 1. Klient jest administratorem Danych Osobowych, a Check Systems jest podmiotem przetwarzającym Dane Osobowe na zlecenie Klienta.
   2. Klient niniejszym powierza Check Systems przetwarzanie Danych Osobowych, a Check Systems powierzenie przyjmuje.
   3. Umowa wchodzi w życie z chwilą założenia Konta w Systemie (otrzymania przez Klienta wiadomości e-mail potwierdzającej ten fakt od Check Systems) i obowiązuje przez okres obowiązywania Umowy o Korzystanie z Systemu w zakresie dotyczącym Konta w Aplikacji.
   4. Check Systems zobowiązuje się do przetwarzania Danych Osobowych: (i) w celu świadczenia na rzecz Klienta usług za pośrednictwem Systemu, (ii) zgodnie z obowiązującym prawem oraz Umową, (iii) w zakresie, celu oraz w ramach czynności opisanych w Załączniku nr 1 do Umowy oraz (iv) od momentu obowiązywania Umowy o Korzystanie z Systemu do momentu rozwiązania lub wygaśnięcia takiej umowy w zakresie dotyczącym Konta w Aplikacji.
   5. Zadanie Check Systems ograniczone jest jedynie do udostępnienia Klientowi Systemu do wykorzystania w celu przetwarzania Danych Osobowych na zasadach określonych w Regulaminie. Check Systems nie ma wpływu na zakres i rodzaj Danych Osobowych przetwarzanych przez Klienta w Systemie. Check Systems nie ustala celów i sposobów ich przetwarzania i nie monitoruje zakresu tych danych, legalności podstaw ich przetwarzania ani poprawności przetwarzania przez Klienta oraz zgodności takiego przetwarzania z obowiązującymi przepisami prawa. Dostępne w Systemie wzory dokumentów takie jak karty zabiegowe, karty klienta etc. mają charakter jedynie przykładowy i powinny być zweryfikowane przez Klienta jako administratora danych pod względem zgodności z wszelkimi zasadami przetwarzania danych wynikającymi z RODO, w tym zasadą ograniczenia celu i minimalizacji danych. 

1.  
2.  

2 Oświadczenia Klienta

1. 1. Klient oświadcza, że Dane Osobowe zostały pozyskane i są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z RODO. Klient potwierdza nadto, że jest uprawniony do przetwarzania Danych Osobowych i powierzenia ich do przetwarzania Check Systems w zakresie i celu określonym w Załączniku nr 1 do Umowy.
   2. Klient potwierdza, że techniczne i organizacyjne środki wdrożone przez Check Systems, są odpowiednie i wystarczające dla ochrony praw osób, których Dane Osobowe dotyczą, i uznaje, że Check Systems zapewnia wystarczające gwarancje w tym zakresie. Klient ma prawo żądać przedstawienia informacji dotyczących stosowanych przez Check Systems technicznych i organizacyjnych środków ochrony Danych Osobowych. Check Systems bez zbędnej zwłoki udostępni te informacje na uzasadnione żądanie Klienta.
   3. Klient zobowiązuje się, zgodnie z zasadami Umowy, do korzystania z Systemu w sposób bezpieczny i zgodny z prawem, w tym do odpowiedniego zabezpieczenia danych uwierzytelniających do Konta dla siebie i pracowników dodanych przez Klienta do Konta, zapewnienia bezpieczeństwa Danych Osobowych podczas wprowadzania ich do Systemu, podejmowania odpowiednich działań mających na celu bezpieczne szyfrowanie lub tworzenie we własnym zakresie kopii zapasowych Danych Osobowych powierzonych Check Systems oraz ochrony Danych Osobowych przed nieuprawnionym dostępem osób trzecich.
   4. Klient zobowiązany jest powiadomić Check Systems bez zbędnej zwłoki o każdej kontroli wykonywanej przez Prezesa Urzędu Ochrony Danych Osobowych („Prezes UODO”) lub innego właściwego organu np. Prezesa Urzędu Ochrony Konkurencji i Konsumentów („Prezes UOKiK”) lub Prezesa Urzędu Komunikacji Elektronicznej („Prezes UKE”), która ma związek z przetwarzaniem powierzonych Danych Osobowych oraz o każdym piśmie Prezesa UODO, Prezesa UOKiK, Prezesa UKE dotyczącym składania wyjaśnień w zakresie tychże Danych Osobowych.

1.  

3 Instrukcje Klienta

1. 1. Check Systems  jest zobowiązany do przetwarzania Danych Osobowych wyłącznie zgodnie z udokumentowanymi instrukcjami przekazanymi przez Klienta, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego stanowi inaczej. Instrukcje powinny być przekazane co najmniej w formie e-mail na adres wskazany w Regulaminie.
   2. Klient zapewnia, że wszelkie instrukcje przekazywane Check Systems są zgodne z obowiązującymi przepisami o ochronie danych osobowych.
   3. Check Systems niezwłocznie informuje Klienta, jeżeli zdaniem Check Systems instrukcja Klienta narusza RODO lub inne przepisy prawa powszechnie obowiązującego Unii Europejskiej lub państwa członkowskiego i zwraca się do Klienta o wycofanie, zmianę lub potwierdzenie kwestionowanej instrukcji. W oczekiwaniu na decyzję Klienta Check Systems jest uprawniona do zawieszenia wykonania kwestionowanej instrukcji. W przypadku, w którym wykonanie instrukcji Klienta mimo złożenia wyjaśnień prowadziłoby do naruszenia powszechnie obowiązujących przepisów prawa Unii Europejskiej lub państwa członkowskiego, Check Systems jest uprawniona do wstrzymania się od realizacji tej instrukcji.

1.  

4 Oświadczenia i obowiązki Check Systems

1. 1. Check Systems podejmuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia zgodności przetwarzania Danych Osobowych z wymogami określonymi w obowiązujących przepisach o ochronie danych oraz ochrony praw osób, których dane dotyczą. Środki te muszą zapewniać poziom bezpieczeństwa danych odpowiedni do zagrożeń dla praw i wolności osób, których dane dotyczą. Check Systems regularnie, co najmniej raz w roku, dokonuje przeglądu, oceny i ewaluacji skuteczności tych środków.
   2. Check Systems może w każdym czasie zmienić wdrożone środki, pod warunkiem, że nie będą one zapewniały niższego poziomu ochrony niż środki obowiązujące w momencie zawarcia Umowy. Informacja o aktualnych środkach technicznych i organizacyjnych wraz z informacjami o zmianach w zakresie wdrożonych środków będzie dostępna na wniosek Klienta.
   3. Check Systems oświadcza, że wszystkie osoby upoważnione przez Check Systems do przetwarzania Danych Osobowych zobowiązały się do zachowania ich w tajemnicy lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, a za ich działanie lub zaniechanie Check Systems odpowiada jak za swoje własne.
   4. Na Kliencie spoczywa obowiązek realizacji praw osób, których dotyczą Dane Osobowe oraz przygotowania odpowiedzi na żądania dotyczące realizacji takich praw. Check Systems bez zbędnej zwłoki poinformuje Klienta, jeżeli osoba, której dotyczą Dane Osobowe, skontaktuje się bezpośrednio z Check Systems w celu skorzystania z praw przysługujących jej na mocy RODO. Check Systems nie odpowiada za takie wnioski i żądania.
   5. Check Systems zobowiązuje się do wsparcia Klienta, w miarę swoich możliwości i w rozsądnym zakresie, w wywiązywaniu się przez niego z obowiązku, w szczególności poprzez zastosowanie odpowiednich i możliwych środków technicznych i organizacyjnych niezbędnych Klientowi do umożliwienia skorzystania przez osoby z praw przysługujących im na mocy Rozdziału III RODO.
   6. Check Sytems, biorąc pod uwagę charakter przetwarzania i informacje dostępne dla Check Systems, pomaga Klientowi w wypełnieniu jego obowiązków przewidzianych w art. 32 – 36 RODO w odniesieniu do Systemu, przekazując Klientowi niezbędne informacje. W odniesieniu do wspierania Klienta w prowadzeniu oceny skutków dla ochrony danych (art. 35 RODO) oraz uprzednich konsultacji z organem nadzorczym (art. 36 RODO), Check Systems pomaga w zakresie, w jakim obowiązki Klienta nie mogą być wypełnione przez Klienta za pomocą innych środków. Check Systems poinformuje Klienta o kosztach takiej pomocy (które będą racjonalne w danych okolicznościach) i po zaakceptowaniu przez Klienta takich kosztów, Check Systems zapewni wymagane wsparcie.
   7. Check Systems udostępnia Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO na uzasadniony wniosek Klient przekazany w formie e-mail na adres wskazany w Regulaminie.
   8. Check Systems powiadomi Klienta bez zbędnej zwłoki:
      a) o zobowiązaniu Check Systems lub subprocesora wynikającym z prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega, do przetwarzania Danych Osobowych w sposób wykraczający poza instrukcje Klienta; w takim przypadku przed rozpoczęciem takiego przetwarzania Check Systems poinformuje Klienta o tym obowiązku prawnym, chyba że prawo zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; w takim przypadku powiadomienie dla Klienta określi wymóg prawny wynikający z prawa Unii Europejskiej lub państwa członkowskiego;
      b) o stwierdzonym naruszeniu ochrony Danych Osobowych przez Check Systems lub subprocesora, które ma wpływ na Dane Osobowe Klienta. W takim przypadku Check Systems niezwłocznie przekaże Klientowi wszelkie posiadane informacje, w tym (i) opis charakteru incydentu, (ii) imię i nazwisko oraz dane kontaktowe osoby, od której można uzyskać dalsze informacje, oraz (iii) opis środków podjętych lub proponowanych w celu zaradzenia incydentowi, w tym środków łagodzących.

1.  
2.  

5 Korzystanie z podwykonawców (subprocesorów) 

1. 1. Klient zezwala Check Systems na zlecenie podwykonawcom przetwarzania danych osobowych w imieniu Klienta w ramach niniejszej Umowy. Dla uniknięcia wątpliwości oraz nie ograniczając ogólnej zgody udzielonej Check Systems w zdaniu poprzednim, Klient wyraża w szczególności zgodę na podmioty wskazane tutaj. Jeśli Check Systems chce zastąpić podwykonawcę (subprocesora) lub wyznaczyć dodatkowego podwykonawcę (subprocesora), poinformuje o tym Klienta przez Konto Klienta lub za pośrednictwem wiadomości e-mail wysłanej na adres przypisany do Konta. Klient ma prawo sprzeciwić się zaangażowaniu podwykonawcy w ciągu dziesięciu (10) dni od otrzymania takiego powiadomienia. Jeśli Klient nie wyrazi sprzeciwu w ciągu dziesięciu (10) dni od otrzymania informacji o planowanej zmianie, uznaje się, że wyraża zgodę na taką zmianę. Po otrzymaniu uzasadnionego sprzeciwu Klienta, Check Systems ma trzydzieści (30) dni na ustalenie dalszego postępowania w związku z otrzymanym sprzeciwem. Po tym okresie, każda ze Stron może wypowiedzieć Umowę zgodnie z postanowieniami Regulaminu. Check Systems zastrzega, że sprzeciw Klienta może uniemożliwić Klientowi korzystanie z wszystkich funkcjonalności w Systemie.
   2. Dalsze powierzenie przetwarzania Danych Osobowych może nastąpić wyłącznie w granicach i w celu realizacji Umowy o Korzystanie z Systemu. Check Systems zapewnia staranny wybór podwykonawcy, ze szczególnym uwzględnieniem adekwatności środków technicznych i organizacyjnych zastosowanych przez podwykonawcę w rozumieniu art. 32 RODO. Check Systems oświadcza, że (i) wybrane przez niego podmioty przetwarzające spełniają wszelkie wymogi wynikające z RODO oraz właściwych przepisów o ochronie danych osobowych, (ii) Check Systems zawarł umowy z podwykonawcami (subprocesorami) w zakresie dalszego powierzenia Danych Osobowych i że zawierają one postanowienia zobowiązujące podmioty przetwarzające do analogicznych obowiązków, jakie zostały określone w Umowie oraz że (iii) standard ochrony danych osobowych obowiązujący u podwykonawcy jest zgodny z RODO. W przypadku, jeśli podmiot przetwarzający wybrany przez Check Systems znajduje się w kraju trzecim w rozumieniu RODO, Check Systems jest zobowiązana do zapewnienia spełnienia warunków określonych w sekcji 8 poniżej oraz w Rozdziale V RODO.

1.  

6 Kontrole przeprowadzone przez Klienta 

1. 1. Klient jest uprawniony do kontroli zgodności przetwarzania Danych Osobowych przez Check Systems z postanowieniami Umowy („Audyt”). Audyt może odbyć się również za pośrednictwem wyspecjalizowanego audytora upoważnionego przez Klienta, pod warunkiem uprzedniego zawarcia między audytorem a Check Systems umowy o zachowaniu poufności.
   2. Audyt podlega następującym warunkom, które muszą zostać spełnione łącznie: (a) może dotyczyć jedynie Danych Osobowych i urządzeń służących do przetwarzania Danych Osobowych oraz personelu zaangażowanego w czynności przetwarzania objęte zakresem Umowy; (b) będzie prowadzony sprawnie i tak szybko jak to jest możliwe, nie dłużej niż przez 3 dni robocze (c) będzie odbywać się nie częściej niż raz w roku, chyba że Audyt jest wymagany zgodnie z wymogami prawa lub przez właściwy organ nadzorczy, bądź też ma miejsce niezwłocznie po stwierdzeniu istotnego naruszenia ochrony Danych Osobowych, (d) może być wykonywany wyłącznie w zwykłych godzinach pracy Check Systems, w sposób niezakłócający działalności gospodarczej Check Systems i zgodnie z politykami wewnętrznymi obowiązującymi w Check Systems (e) Klient powiadomi Check Systems o zamiarze przeprowadzenia Audytu drogą elektroniczną co najmniej na 10 dni roboczych przed planowanym terminem Audytu. W przypadku niespodziewanych przeszkód, Check Systems powiadomi Klienta o takich okolicznościach i zaproponuje nowy termin Audytu, w możliwie najbliższej odległości od terminu zaproponowanego przez Klienta; (f) Klient ponosi wszelkie koszty wynikające z lub poniesione w związku z Audytem, z wyjątkiem przypadków, w których ujawnione zostanie poważne naruszenie zasad bezpieczeństwa Danych Osobowych, dotyczące lub zagrażające Danym Osobowym Klienta; (g) Audyt nie może zmierzać ani prowadzić do ujawnienia tajemnic prawnie chronionych (w tym tajemnicy przedsiębiorstwa Check Systems). Klient jest zobowiązany do utworzenia raportu z Audytu podsumowującego ustalenia z tego audytu i planowane działania. Raport zostanie przekazany Check Systems i będzie stanowić tajemnicę przedsiębiorstwa Check Systems, która nie może być ujawniana osobom trzecim bez zgody Check Systems, chyba że wymagają tego obowiązujące przepisy prawa.

1.  

7 Usunięcie i zwrot 

Po wygaśnięciu lub rozwiązaniu Umowy o Korzystanie z Systemu w zakresie dotyczącym Konta w Aplikacji, Check Systems, wedle decyzji Klienta, usunie Dane Osobowe (usuwając wszystkie istniejące kopie Danych Osobowych) lub zwróci je Klientowi (o ile będzie to możliwe wraz z nośnikami, na których są one przechowywane), chyba że prawo nakazuje lub upoważnia Check Systems do przechowywania Danych Osobowych w oparciu o niezależną podstawę prawną przez dłuższy okres. Dane Osobowe zostaną usunięte w terminie 120 dni od wygaśnięcia lub rozwiązania Umowy o Korzystanie z Systemu w zakresie dotyczącym Konta w Aplikacji. W przypadku wyboru zwrócenia Danych Osobowych, Check Systems  (według swojej decyzji i możliwości technicznych) przekaże lub umożliwi Klientowi pobranie danych w powszechnie używanym formacie służącym do zapisu maszynowego. Jeśli Klient chce, aby Dane Osobowe zostały mu zwrócone musi takie żądanie skierować do Check Systems na adres e-mail wskazany w Regulaminie w terminie 120 dni od wygaśnięcia lub rozwiązania Umowy o Korzystanie z Systemu w zakresie dotyczącym Konta w Aplikacji. Po upływie 120 dni od wygaśnięcia lub rozwiązania Umowy o Korzystanie z Systemu w zakresie dotyczącym Konta w Aplikacji Dane Osobowe zostaną usunięte z Systemu i nie będzie możliwe ich odzyskanie. 

8 Przekazywanie danych do państw trzecich

Dane Osobowe stanowiące dane szczególnych kategorii nie będą przekazywane do państw trzecich. Klient wyraża zgodę na przekazywanie Danych Osobowych niestanowiących danych szczególnych kategorii pod warunkiem, że takie przekazanie będzie spełniać wymogi przewidziane w Rozdziale V RODO.

9 Odpowiedzialność 

1. 1. Odpowiedzialność kontraktowa i deliktowa Check Systems jest ograniczona do bezpośrednich strat poniesionych przez Klienta. Check Systems nie ponosi odpowiedzialności za utracone korzyści, niezależnie od ich źródła, z wyjątkiem sytuacji, gdy wystąpi wina umyślna Check Systems (lub podmiotu, za który ponosi odpowiedzialność).
   2. Całkowita odpowiedzialność Check Systems wobec Klienta z tytułu Umowy, niezależnie od liczby i podstawy roszczeń, jest ograniczona do równowartości opłaty subskrypcyjnej za okres 3 (trzech) miesięcy rzeczywiście zapłaconej przez Klienta w okresie rozliczeniowym bezpośrednio poprzedzającym datę, w której doszło do zdarzenia wywołującego szkodę. Klient zwalnia Check Systems z wszelkich zobowiązań przekraczających to ograniczenie.
   3. Check Systems nie ponosi odpowiedzialności za nienależyte wykonanie lub niewykonanie Umowy wskutek Siły Wyższej.
   4. Klient jest odpowiedzialny za zaspokojenie roszczeń osób, których Dane Osobowe są przetwarzane, z tytułu szkód wywołanych na skutek nieprawidłowego przetwarzania Danych Osobowych w ramach Umowy, chyba że wykaże, że szkoda wynikła z wyłącznej winy umyślnej Check Systems lub podwykonawców za których odpowiada. Jeśli Klient nie wykaże takiej winy, zobowiązuje się bezwarunkowo zwolnić Check Systems z odpowiedzialności za wszelkie roszczenia zgłaszane przez osoby, których Dane Osobowe przetwarza Check Systems na podstawie Umowy, w związku z takim przetwarzaniem. W przypadku wszczęcia postępowania sądowego przeciwko Check Systems, Klient ma obowiązek na żądanie Check Systems wstąpić do takiego postępowania w charakterze strony i przejąć odpowiedzialność za zgłoszone roszczenie.

10 Postanowienia końcowe   

1. 1. Umowa została zawarta na czas nieokreślony i pozostaje w mocy na czas pozostawania w mocy Umowy o Korzystanie z Systemu.
   2. Umowa zastępuje wszelkie istniejące między Stronami porozumienia dotyczące powierzenia Danych Osobowych, które Strony zawarły wcześniej, niezależnie od formy takich porozumień.
   3. Zmiany Umowy wymagają formy pisemnej, w tym formy elektronicznej.
   4. Jeżeli postanowienie Umowy jest lub stanie się nieważne w całości lub w części, nie będzie to miało wpływu na ważność pozostałych postanowień Umowy, chyba że przestrzeganie pozostałych postanowień stanowiłoby nieuzasadnione utrudnienie dla jednej ze Stron.
   5. Wszelka komunikacja pomiędzy stronami Umowy będzie odbywała się wyłącznie poprzez:
      
      1. 1. Check Systems – adres e-mail wskazany w Regulaminie
         2. Klient – adres email przypisany do Konta
      1.  

11. Prawem obowiązującym dla Umowy jest prawo polskie. W sprawach nieuregulowanych w Umowie zastosowanie będą mieć przepisy RODO oraz inne właściwe przepisy prawa polskiego, a także Regulaminu. W przypadku niezgodności postanowień Regulaminu z Umową, w odniesieniu do ochrony danych osobowych postanowienia Umowy mają przeważające znaczenie.

Załącznik 1 – Opis przetwarzania Danych Osobowych

1 Cel przetwarzania powierzonych Danych

Dane Osobowe będą przetwarzane przez Check Systems w celu umożliwienia Klientowi korzystania z Systemu.

2 Charakter i czynności przetwarzania

Przetwarzanie Danych Osobowych przez Check Systems następować będzie przy wykorzystaniu systemów informatycznych dostarczanych w ramach świadczenia usług za pośrednictwem Systemu i obejmować będzie następujące czynności przetwarzania: zbieranie, utrwalanie, przechowywanie, zmienianie, udostępnianie, a także inne operacje niezbędne do realizacji usług świadczonych za pośrednictwem Systemu.

W ramach przetwarzania Danych Osobowych Check Systems nie będzie komunikował się w imieniu Klienta bezpośrednio z osobami, których Dane Osobowe dotyczą.

Funkcja Check Systems ograniczona jest do udostępnienia Klientowi systemu BeautyCheck do wykorzystania w celu przetwarzania Danych Osobowych. Check Systems nie ma wpływu na zakres Danych Osobowych przetwarzanych przez Klienta, podstawy prawne przetwarzania, nie ustala celów i sposobów ich przetwarzania i nie monitoruje zakresu takich Danych Osobowych oraz zgodności ich przetwarzania z obowiązującymi przepisami.

3 Kategorie osób, których dotyczą dane

Klient powierza Check Systems przetwarzanie Danych Osobowych następujących kategorii osób:

1. 1. klienci i kontrahenci Klienta
   2. potencjalni klienci i kontrahenci Klienta
   3. pracownicy  

4 Kategorie powierzonych Danych Osobowych

Klient powierza Check Systems do przetwarzania następujące kategorie Danych Osobowych:

1. 1. w odniesieniu do klientów i kontrahentów Klienta – wszystkie informacje zamieszczone w Systemie takie jak w szczególności: imię i nazwisko, dane kontaktowe, źródło wiedzy o Kliencie, wizerunek, podpis, historie i szczegóły odbytych u Klienta zabiegów, dane dotyczące nabytych produktów, dane zawarte w karcie klienta i karcie zabiegów, w tym dane szczególnych kategorii takie jak szczegółowe dane o stanie zdrowia, przebytych chorobach, przyjmowanych substancjach (lekach, środkach odurzających, nasennych, uspokajających, suplementach, ziołach, środkach antykoncepcyjnych), używanych kosmetykach, alergiach, przebytych zabiegach (wizytach w solarium, reakcji na przebyte zabiegi), posiadanych rozrusznikach serca, metalowych implantach, nałogach, stosowanej ochronie przeciwsłonecznej, ciąży, karmieniu piersią, a także planach urlopowych, udzielone zgody i przekazane oświadczenia, wysłana korespondencja, dodatkowe informacje o klientach i kontrahentach Klienta zamieszczone w notatkach lub w skonfigurowanych przez Klienta formularzach.
   2. w odniesieniu do potencjalnych klientów i kontrahentów Klienta – imię i nazwisko, dane kontaktowe, udzielone zgody i przekazane oświadczenia, wysłana korespondencja, dodatkowe informacje o potencjalnych klientach i kontrahentach Klienta zamieszczone w notatkach lub w skonfigurowanych przez Klienta formularzach.
   3. w odniesieniu do pracowników Klienta – imię i nazwisko, pierwsze dane do logowania, adres e-mail, numer telefonu (opcjonalnie) ustawienia dla pracowników o zakresie dostępu do Konta, zakresie wykonywania odpowiednich operacji w Systemie, operacji faktycznie wykonywanych przez poszczególnych pracowników Klienta

Decyzja co do zakresu Danych Osobowych, które Klient przekazuje Check Systems w ramach Systemu należy do Klienta. Decydując się umieścić w Systemie takie dane, Klient potwierdza, że środki zabezpieczeń wdrożone przez Check Systems są w jego ocenie wystarczające do ochrony powierzonych Danych Osobowych.

Klient jest wyłącznie odpowiedzialny za weryfikację czy zbieranie Danych Osobowych umieszczonych w Systemie jest konieczne dla realizacji założonych celów przetwarzania oraz czy spełnia wszelkie zasady przetwarzania danych wynikające z RODO, w tym zasady ograniczenia celu i minimalizacji danych.