Loading...

Załącznik nr 1 do Regulaminu świadczenia usługi Ready_™

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

zawarta pomiędzy:

eDokumenty sp. z o.o. z siedzibą w Bytomiu, 41-902 Bytom, pl. Kościuszki 9, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice – Wschód w Katowicach Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000538879, NIP: 6263016935, wysokość kapitału zakładowego: 250 000,00 PLN

zwaną dalej Podmiotem przetwarzającym lub Procesorem

a

Klientem (Użytkownikiem) zwanym dalej Administratorem lub ADO

Łącznie zwani Stronami, a każda oddzielnie Stroną.

§ 1

Definicje

Administrator, ADO – Osoba fizyczna lub prawna, która ustala cele i sposoby przetwarzania danych osobowych. W tym przypadku Klient.

Podmiot przetwarzający (Procesor) – osoba fizyczna lub prawna, organ publiczny, agencja lub jakikolwiek inny organ przetwarzający dane osobowe w imieniu i na rzecz ADO. W tym przypadku eDokumenty sp. z o.o.

Umowa Główna – Umowa (o dowolnym przedmiocie i dowolnej formie przewidzianej prawem) łącząca eDokumenty sp. z o.o. z Kontrahentem, na podstawie której Procesor świadczy usługi. Każda umowa świadczenia usług, zawarta między Podmiotem przetwarzającym a ADO, na podstawie której Podmiot przetwarzający świadczy dla Administratora, w zakresie określonym w Umowie Głównej, usługi. W tym również Regulamin.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (Dz. Urz. UE L 119 z dn. 04.05.2016 z poźn. zm.). Na potrzeby Regulaminu, przez RODO rozumieć się będzie także inne, obowiązujące na terenie Rzeczypospolitej Polskiej przepisy dotyczące ochrony danych osobowych w tym w szczególności Ustawa o Ochronie Danych Osobowych z dnia 10 maja 2018r. (Dz .U. 2018 poz. 1000 z późn. zm.).

Umowa Powierzenia –umowa powierzenia przetwarzania danych osobowych w rozumieniu art. 28 ust. 3 RODO, zawarta pomiędzy ADO a Procesorem.

Dane osobowe – to wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną. Osoba jest uznawana za osobę bezpośrednio lub pośrednio identyfikowalną poprzez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden bądź więcej czynników specyficznych dla fizycznego, fizjologicznego, genetycznego, umysłowego, ekonomicznego, kulturowego lub społecznego określenia tożsamości tej osoby fizycznej.

Przetwarzanie – to dowolna zautomatyzowana lub niezautomatyzowana operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych, która obejmuje zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptację lub zmianę, wyszukiwanie, konsultacje, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie danych osobowych.

Klient (Użytkownik) – osoba fizyczna, prawna lub podmiot nie mający osobowości prawnej, utrzymujący lub wchodzący w relacje handlowe z eDokumenty sp. z o.o.

Regulamin – regulamin świadczenia usługi eDokumenty/Ready_™. 

§ 2

Powierzenie przetwarzania danych osobowych

  1. Administrator powierza Podmiotowi przetwarzającemu na podstawie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego w dalszej części „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
  2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
  3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.

§3

Zakres i cel przetwarzania danych

  1. Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych:
    1. pracowników,
    1. kontrahentów
  2. Zakres powierzonych do przetwarzania danych osobowych obejmuje następujące kategorie danych:
    1. dane identyfikacyjne (imię, nazwisko, adres e-mail, login, adres, NIP),
    1. dane adresowe (kod, miasto, ulica, numer domu), 
    1. dane transakcyjne (numery kont bankowych),
    1. historia komunikacji,
    1. historia logowania.
  3. Celem powierzenia przetwarzania danych osobowych jest umożliwienie prawidłowej realizacji Umowy Głównej (każda umowa świadczenia usług, zawarta między Podmiotem przetwarzającym a Administratorem, na podstawie której Podmiot przetwarzający świadczy dla Administratora, w zakresie określonym w Umowie Głównej, usługi).

§4
Obowiązki podmiotu przetwarzającego

  1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
  2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
  3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy. 
  4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust. 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
  5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem, zależnie od decyzji ADO usuwa lub zwraca mu wszelkie Dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
  6. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
  7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24h.

§5
Prawo kontroli

  1. Administrator, zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
  2. Administrator realizować będzie prawo kontroli w godzinach pracy Podmiotu Przetwarzającego i z minimum  14-dniowym jego pisemnym uprzedzeniem.
  3. Procesor może żądać od Administratora lub osób wykonujących audyt zawarcia osobnej umowy dotyczącej poufności lub powierzenia przetwarzania danych osobowych (w zakresie, w jakim dotyczy to samego audytu) według wzoru przedstawionego przez Podmiot przetwarzający. W każdym jednak wypadku audyt nie może naruszać poufności, uzasadnionych interesów czy ochrony Danych osobowych osób trzecich, w tym kontrahentów Procesora i jego pracowników, oraz nie może doprowadzić do ujawnienia osobom trzecim informacji chronionych przez Procesora lub informacji, które w racjonalnie sposób można uznać za stanowiące jego tajemnicę, w szczególności w zakresie stosowanych rozwiązań technicznych i bezpieczeństwa.
  4. Podmiot Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
  5. Administrator ponosi wszelkie koszty przeprowadzenia kontroli, w tym udokumentowane koszty Podmiotu Przetwarzającego.

§6

Dalsze powierzenie danych do przetwarzania

  • Podwykonawca, o którym mowa w §6 ust. 1 Umowy winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie, zgodnie z §28 ust. 4 Rozporządzenia.
  • Podmiot przetwarzający ponosi odpowiedzialność wobec Administratora za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych osobowych, zgodnie z Rozporządzeniem.
  • W momencie zawarcia umowy Administrator wyraża zgodę na dalsze powierzenie przetwarzania danych osobowych Podwykonawcy – Betasoft sp. z o.o., pl. T. Kościuszki 9, 41-902 Bytom, NIP: 6271342796.

§ 7
Odpowiedzialność Podmiotu przetwarzającego

  1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym, wyłącznie, gdy nie dopełnił obowiązków, które Umowa lub powszechnie obowiązujące przepisy prawa nakładają bezpośrednio na podmioty przetwarzające. W żadnym wypadku Podmiot Przetwarzający nie ponosi odpowiedzialności za utracone korzyści Administratora.
  2. Podmiot przetwarzający nie ponosi odpowiedzialności, o której mowa w ust. 1 powyżej, jeżeli wykaże, że nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody.
  3. Całkowita odpowiedzialność Podmiotu przetwarzającego wobec Administratora nie może przekroczyć niższej z kwot:
  4. kwoty zapłaconej na rzecz Podmiotu przetwarzającego przez Administratora na podstawie Umowy Głównej w okresie ostatnich sześciu (6) miesięcy, lub
  5. limitu odpowiedzialności określonego w Umowie Głównej.
  6. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych, określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu, dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych,  o ile są wiadome, lub realizowanych kontrolach i inspekcjach, dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych,
    w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

§8
Czas obowiązywania umowy

  1. Niniejsza umowa obowiązuje od dnia jej zawarcia przez czas obowiązywania umowy określonej w § 2 ust. 3.
  2. Każda ze stron może wypowiedzieć niniejszą umowę z zachowaniem 14 dniowego okresu wypowiedzenia.

§9
Rozwiązanie umowy

  1. Administrator może rozwiązać niniejszą umowę ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:
  2. pomimo zobowiązania go do usunięcia uchybień, stwierdzonych podczas kontroli, nie usunie ich w wyznaczonym terminie;
  3. przetwarza dane osobowe w sposób niezgodny z umową;
  4. powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora danych.

§10

Zasady zachowania poufności

  1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów
    i danych osobowych, otrzymanych od Administratora i od współpracujących z nim osób oraz danych uzyskanych
    w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
  2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika  z obowiązujących przepisów prawa lub Umowy.

§11

Postanowienia końcowe

  1. W przypadku, gdy którekolwiek z ustaleń niniejszej umowy jest lub stanie się nieważnym, pozostałe ustalenia niniejszej umowy są nadal obowiązujące. Strony umowy zobowiązują się zastąpić nieważne ustalenia umowy, innymi ustaleniami, które jak najlepiej będą odpowiadały treści i sensowi ustaleń pierwotnie obowiązujących.
  2. Ewentualne zmiany warunków, wskazanych w niniejszej umowie, wymagają wyłącznie formy pisemnej.
  3. Strony umowy oświadczają, że są w pełni zdolne do czynności prawnych, z umową dokładnie się zapoznały i dokładnie ją przeczytały i zgadzają się z jej treścią.
  4. Umowa podlega prawu polskiemu. W razie zaistnienia sporu wynikającego z Umowy, którego Strony nie mogą rozwiązać w drodze wzajemnych negocjacji, spór zostanie rozpoznany przez Sąd właściwy dla Podmiotu przetwarzającego

Wypróbuj Demo

Wystarczy adres email, aby uruchomić bezpłatne demo Ready_™

Illustration
Top