Chcesz się z nami skontaktować?
Podaj numer swojego telefonu komórkowego:
+48
-
-
W związku z zainteresowaniem Państwa ofertą, proszę o kontakt telefoniczny.
Twój numer telefonu nie będzie wykorzystywany w celach marketingowych ani przekazywany dalej. Jedynie do Ciebie oddzwonimy - informacje o przetwarzaniu danych osobowych.

Umowa powierzenia danych osobowych

UMOWA POWIERZENIA DANYCH OSOBOWYCH

POSTANOWIENIA OGÓLNE

  1. Niniejsza umowa powierzenia danych osobowych jest instrumentem prawnym sankcjonującym powierzenie przetwarzania danych osobowych w związku z realizacją złożonego drogą elektroniczną zamówienia dotyczącego przygotowania dokumentacji ochrony danych osobowych oraz usług dodatkowych.
  2. Strony umowy powierzenia danych osobowych są tożsame ze stronami zdefiniowanymi w Regulaminie świadczenia usług.
  3. ZAMAWIAJĄCY powierza WYKONAWCY przetwarzania danych osobowych w trybie art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679, zwanego dalej „rozporządzeniem”.
  4. ZAMAWIAJĄCY oświadcza, że jest administratorem danych osobowych, które powierza WYKONAWCY.

CEL ORAZ ZAKRES UMOWY POWIERZENIA

  1. WYKONAWCA (jako podmiot przetwarzający) zobowiązuje się przetwarzać powierzone do przetwarzania dane osobowe tylko i wyłącznie w celu przygotowania dokumentacji ochrony danych osobowych, w tym opracowania zindywidualizowanych dokumentów ochrony danych osobowych.
  2. ZAMAWIAJĄCY (jako powierzający) powierza WYKONAWCY (przetwarzającemu) przetwarzanie danych w zakresie niezbędnym do realizacji zamówienia. Przetwarzanie obejmuje w szczególności następujące kategorie danych osobowych:
  • imię (imiona), nazwisko;
  • adres;
  • numer telefonu;
  • adres e-mail;
  • numer NIP;
  • informacje o stanie zdrowia;
  • forma i stanowisko zatrudnienia;
  1. W ramach niniejszej umowy WYKONAWCA (podmiot przetwarzający) może wykonywać w szczególności następujące operacje na powierzonych mu danych:
  • przyjmowanie dokumentacji dostarczonej przez ZAMAWIAJĄCEGO (powierzającego);
  • opracowanie dokumentacji;
  • komunikacja telefoniczna, elektroniczna;
  • przekazywanie ZAMAWIAJĄCEMU (powierzającemu) dokumentacji będącej przedmiotem świadczonych usług;
  • obsługa prawna;
  • administrowanie systemem informatycznym;
  • sporządzanie kopii zapasowych bazy danych;
  • archiwizacja dokumentacji;
  • utylizacja dokumentacji;
  1. Przetwarzanie danych osobowych będzie realizowane w formie papierowej oraz z wykorzystaniem systemów informatycznych.
  2. Umowa zawarta jest na czas realizacji zamówienia.
  3. Przekazywane dane mają charakter danych zwykłych, szczególnych.
  4. Powierzone dane zawierają w szczególności informacje o osobach fizycznych będących: klientami, kontrahentami, pracownikami, współadministratorami.

OBOWIĄZKI WYKONAWCY (PRZETWARZAJĄCEGO)

  1. WYKONAWCA (przetwarzający) zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie ze złożonym zamówieniem, aktualnymi przepisami prawa w zakresie ochrony danych osobowych, które chronią prawa osób, których dane dotyczą.
  2. WYKONAWCA (przetwarzający) zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
  3. WYKONAWCA (przetwarzający) oświadcza, że nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy („EOG”)).
  4. WYKONAWCA (przetwarzający) zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
  5. WYKONAWCA (przetwarzający) zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
  6. WYKONAWCA (przetwarzający) zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia jak i po jego ustaniu.
  7. W miarę możliwości WYKONAWCA (przetwarzający) pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
  8. WYKONAWCA (przetwarzający) zobowiązany jest niezwłocznie zawiadamiać Powierzającego o:
  • każdym stwierdzeniu naruszeniu ochrony danych osobowych (np. fakcie nieupoważnionego dostępu do danych osobowych), o ile to możliwe, w terminie do 24 godzin od zdarzenia,
  • każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia,
  • każdym żądaniu otrzymanym od osoby, której dane przetwarza, przy czym Przetwarzający nie ma prawa odpowiedzi na to żądanie.

PRAWO DO KONTROLI

  1. ZAMAWIAJĄCY (podmiot powierzający) ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych i uzgodnionych terminowo, wspólnie z WYKONAWCĄ (przetwarzającym) doraźnych kontroli dotyczących przetwarzania danych osobowych przez WYKONAWCĘ (przetwarzającego) oraz żądania składania przez niego pisemnych wyjaśnień.
  2. Ustalony termin kontroli nie może przekroczyć 14 dni roboczych od daty proponowanej przez ZAMAWIAJĄCEGO (powierzającego).
  3. Przeprowadzenie kontroli, o których mowa w ust. 1, potwierdzane jest przez przedstawiciela ZAMAWIAJĄCEGO (powierzającego) protokołem z czynności, który podpisują przedstawiciele obu stron.
  4. WYKONAWCA (przetwarzający) zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień w przetwarzaniu danych osobowych w terminie 7 dni od daty ich stwierdzenia.
  5. ZAMAWIAJĄCY (powierzający) ma prawo zażądać od WYKONAWCY (przetwarzającego) niezwłocznej, merytorycznej odpowiedzi na każde pytanie dotyczące przetwarzania powierzonych, na podstawie niniejszej Umowy, danych osobowych.

DALSZE POWIERZENIE PRZETWARZANIA PRZEZ WYKONAWCĘ (PRZETWARZAJĄCEGO)

  1. WYKONAWCA (przetwarzający) powierza przetwarzanie danych osobowych innym podmiotom w zakresie:
  • Hosting serwisu internetowego znajdującego się pod adresem: https://www.aiq.com.pl;
  • Usługa Microsoft Office 365 (hosting poczty elektronicznej, usługi azure, sharepoint, teams);
  • Obsługa informatyczna w zakresie administracji usługą Microsoft Office 365.
  1. WYKONAWCA (przetwarzający) może powierzyć realizację usługi objęte niniejszą umową innym podwykonawcom pod warunkiem poinformowania o tym fakcie ZAMAWIAJĄCEGO (powierzającego). Brak sprzeciwu ze strony ZAMAWIAJĄCEGO co do faktu dalszego powierzenia przetwarzania danych osobowych jest równoznaczny ze zgodą na takie działania ze strony WYKONAWCY.
  2. WYKONAWCA (przetwarzający) ponosi pełną odpowiedzialność względem ZAMAWIAJĄCEGO (powierzającego) za działania swoich podwykonawców.
  3. Podmiot, któremu WYKONAWCA (przetwarzający) powierza dalsze przetwarzanie danych osobowych winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na WYKONAWCĘ (przetwarzającego) w niniejszej Umowie.

ODPOWIEDZIALNOŚĆ WYKONAWCY (PRZETWARZAJĄCEGO)

Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową, a w szczególności za udostępnienie osobom nieupoważnionym.

ROZWIĄZANIE UMOWY

  1. Rozwiązanie umowy następuje po realizacji umowy głównej zgodnie z warunkami określonymi w Regulaminie świadczenia usług.
  2. ZAMAWIAJĄCY (powierzający) ma prawo rozwiązać niniejszą Umowę ze skutkiem natychmiastowym, jeżeli wykonawca (przetwarzający):
  • wykorzystał dane osobowe w sposób niezgodny z niniejszą Umową,
  • powierzył przetwarzanie danych osobowych podwykonawcom bez zgody ZAMAWIAJĄCEGO (powierzającego),
  • nie zaprzestanie niewłaściwego przetwarzania danych osobowych,
  • pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie,
  1. WYKONAWCA (przetwarzający) zawiadomi o swojej niezdolności do dalszego wykonywania niniejszej Umowy,
  2. Rozwiązanie niniejszej Umowy przez ZAMAWIAJĄCEGO (powierzającego) jest równoznaczne z wypowiedzeniem Umowy głównej.

POSTANOWIENIA KOŃCOWE

  1. WYKONAWCA (przetwarzający), w przypadku wygaśnięcia Umowy głównej niezwłocznie, ale nie później niż w terminie do 7 dni kalendarzowych, zobowiązuje się usunąć lub zwrócić wszelkie dane osobowe oraz wszelkie ich kopie, których przetwarzanie zostało mu powierzone. Z powyższego obowiązku WYKONAWCA jest zwolniony jedynie w przypadku gdy Prawo Unii lub prawo Rzeczypospolitej Polskiej pozwala lub nakazują mu dalsze przechowywanie tych danych osobowych.
  2. WYKONAWCA (przetwarzający) zobowiązuje się do niezwłocznego poinformowania ZAMAWIAJĄCEGO (powierzającego) o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez WYKONAWCĘ danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do WYKONAWCY, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych osobowych.
  3. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
  4. W sprawach nieuregulowanych w niniejszej umowie mają zastosowanie przepisy Kodeksu Cywilnego.
  5. Ewentualne spory mogące wyniknąć w związku z wykonywaniem niniejszej umowy będą rozstrzygane w drodze negocjacji, a w przypadku nie osiągnięcia porozumienia będą poddane rozstrzygnięciu sądu właściwego dla miejsca prowadzenia działalności gospodarczej WYKONAWCY (przetwarzającego).