Załącznik nr 4 – Umowa powierzenia przetwarzania danych osobowych
Mając na uwadze, że:
W wykonaniu Umowy o świadczenie Usługi Planu (dalej jako „Umowa podstawowa”), Użytkownik korzystający z Usług Serwisu powierza Usługodawcy przetwarzanie danych osobowych swoich Klientów, działając na podstawie art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) (dalej: RODO),
Użytkownik i Usługodawca postanawiają co następuje:
-
OŚWIADCZENIA STRON
- Użytkownik, będący Administratorem oświadcza, że jest administratorem danych osobowych powierzanych do przetwarzania, w rozumieniu art. 26 ust. 1 RODO.
- Usługodawca, będący Przetwarzającym oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie spełniało wymogi RODO oraz krajowych przepisów o ochronie danych osobowych i chroniło prawa osób, których dane dotyczą.
-
PRZEDMIOT UMOWY
- Niniejsza umowa określa warunki przetwarzania przez Przetwarzającego w imieniu Administratora danych osobowych w zakresie usług wykonywanych na podstawie Umowy podstawowej.
- Administrator powierza Przetwarzającemu dane osobowe określone w Załączniku nr 1 do niniejszej Umowy do przetwarzania w celu wykonania Umowy podstawowej.
-
CZAS PRZETWARZANIA
- Przetwarzający świadczy usługi związane z przetwarzaniem danych przez cały czas trwania Umowy podstawowej.
- Po zakończeniu świadczenia usług związanych z przetwarzaniem Przetwarzający, zależnie od decyzji Administratora usunie lub zwróci Administratorowi wszelkie dane osobowe oraz usunie wszelkie ich istniejące kopie.
- Zapisu powyższego nie stosuje się w przypadku, gdy prawo Unii Europejskiej lub państwa członkowskiego nakazuje Przetwarzającemu przechowywanie danych osobowych.
-
PRAWA I OBOWIĄZKI ADMINISTRATORA
- Administrator jest zobowiązany do zapłaty na rzecz Przetwarzającego wynagrodzenia należnego na podstawie Umowy podstawowej. Przetwarzający nie jest uprawniony do dodatkowego wynagrodzenia z tytułu wykonania niniejszej umowy.
-
Administrator ma prawo do:
-
2.1 dokonywania audytów, w tym inspekcji ochrony danych u Przetwarzającego, w szczególności poprzez:
- poddawanie przeglądom środków technicznych i organizacyjnych zabezpieczenia powierzonych danych osobowych;
- zobowiązywanie Przetwarzającego do uaktualnienia środków technicznych i organizacyjnych zabezpieczenia powierzonych danych osobowych.
-
2.2 Administrator może dokonywać audytów osobiście lub upoważnić do tego wybranego przez siebie audytora.
-
-
PRAWA I OBOWIĄZKI PRZETWARZAJĄCEGO
-
Przetwarzający zobowiązuje się do:
-
1.1 przetwarzania danych osobowych, w tym w szczególności przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, wyłącznie na udokumentowane polecenie Administratora, przy czym:
- polecenia Administratora mogą być przekazywane Przetwarzającemu w formie elektronicznej (w szczególności za pomocą poczty elektronicznej czy komunikatorów internetowych), pisemnej, telefonicznie i ustnie;
- Przetwarzający zobowiązuje się do konsekwentnego dokumentowania poleceń Administratora;
-
1.2 poinformowania Administratora w formie pisemnej o obowiązku prawnym przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, nałożonego na Przetwarzającego przez prawo Unii Europejskiej lub państwa członkowskiego, któremu podlega Przetwarzający - Przetwarzający jest zwolniony z powyższego obowiązku, jeżeli prawo zabrania mu udzielenia takiej informacji z uwagi na ważny interes publiczny;
-
1.3 podjęcia wszelkich środków wymaganych na mocy art. 32 RODO;
-
1.4 pomocy Administratorowi, w miarę możliwości – jednak nie dłużej niż w ciągu 7 dni od dnia zażądania przez Administratora pomocy - mając na uwadze charakter przetwarzania oraz dostępne mu informacje:
- wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,
- wywiązać się z obowiązków określonych a art. 32-36 RODO;
-
1.5 udostępnienia Administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO;
-
1.6 umożliwienia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzenia audytów, w tym inspekcji, i przyczyniania się do nich.
-
-
Przetwarzający zobowiązuje się do:
-
PODPOWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH
- Przetwarzający może powierzyć przetwarzanie danych osobowych innym podmiotom przetwarzającym.
-
Przetwarzający każdorazowo poinformuje Administratora drogą elektroniczną na 3 dni przed
przekazaniem przetwarzania danych osobowych innemu podmiotowi przetwarzającemu o:
- zamiarze skorzystania z usług innego podmiotu przetwarzającego dane osobowe;
- o tożsamości tego podmiotu.
- Administrator danych ma prawo wyrażenia sprzeciwu wobec powierzenia danych osobowych innemu podmiotowi przetwarzającemu w terminie 1 dnia od dnia otrzymania informacji od Przetwarzającego. Dla uniknięcia wątpliwości brak wyrażenia sprzeciwu w ww. terminie uznaje się za zgodę Administratora na podpowierzenie przetwarzania danych osobowych.
- W razie powierzenia przetwarzania danych osobowych innemu podmiotowi powierzającemu, Przetwarzający zastrzeże co najmniej takie same obowiązki, co nałożone na niego na mocy niniejszej umowy.
- Przetwarzający zobowiązany jest do kontrolowania innych podmiotów przetwarzających dane osobowe.
- Na żądanie Administratora Przetwarzający przedstawi dokumentację wskazującą na czynności kontrolne podejmowane w stosunku do innych podmiotów przetwarzających dane osobowe.
- Przetwarzający oświadcza, że ma świadomość, iż spoczywa na nim pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków przez inny podmiot przetwarzający dane osobowe na podstawie art. 28 ust. 4 RODO.
-
UPOWAŻNIENIE DO PRZETWRZANIA DANYCH OSOBOWYCH
- Przetwarzający upoważni do przetwarzania danych osobowych wyłącznie osoby, które zobowiązały się do zachowania tajemnicy lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
- Ppkt 1 powyżej nie ogranicza w żaden sposób prawa Przetwarzającego do udzielania upoważnień do przetwarzania danych osobowych na postawie art. 29 RODO.
Załącznik nr 1 do Umowy – Zakres powierzenia danych osobowych
-
CHARAKTER I CEL PRZETWARZANIA
- Przetwarzanie danych osobowych przez Przetwarzającego ma charakter wtórny.
- Przetwarzający przetwarza dane w celu wykonania Umowy podstawowej na rzecz Administratora.
-
Przetwarzający będzie przetwarzał dane osobowe poprzez wykonywanie operacji na
danych osobowych lub zestawach danych osobowych w sposób niezautomatyzowany,
częściowo zautomatyzowany lub zautomatyzowany takich jak:
- utrwalanie;
- organizowanie;
- porządkowanie;
- przechowywanie;
- adaptowanie lub modyfikowanie;
- pobieranie;
- przeglądanie;
- wykorzystywanie;
- ujawnienie poprzez przesłanie;
- dopasowywanie lub łączenie;
- ograniczanie, usuwanie lub niszczenie.
-
RODZAJ DANYCH OSOBOWYCH
-
Administrator powierza Przetwarzającemu do przetwarzania następujące rodzaje danych
zwykłych:
- imię/imiona i nazwisko;
- firma;
- adres korespondencyjny albo adres zamieszkania;
- numer telefonu;
- NIP;
- numer rachunku bankowego;
- adres e-mail.
-
Administrator powierza Przetwarzającemu do przetwarzania następujące rodzaje danych
zwykłych:
-
KATEGORIE OSÓB, KTÓRYCH DANE DOTYCZĄ
Powierzone do przetwarzania dane dotyczą Klientów, stanowiących kategorię osób pełnoletnich.