Regulamin powierzenia danych osobowych

Regulamin powierzenia danych osobowych do przetwarzania w związku z zawarciem umowy o świadczenie usługi drogą elektroniczną Kryptos72

 

 

Zważywszy, że:

Strony zawarły, umowę o świadczenie usługi drogą elektroniczną (dalej Umowa) w postaci dostępu do stanowiącej własność KRYPTOS72 SP. Z O.O. aplikacji internetowej o nazwie Kryptos72, dostępnej za pośrednictwem serwisu działającego w domenie HYPERLINK https://www.kryptos72.com / www.kryptos72.com (dalej Aplikacja), chcą więc uregulować kwestie wyżej opisanego powierzenia zgodnie z obowiązującymi przepisami prawa.

 

W celu prawidłowego wykonania Umowy głównej Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych w trybie art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „Rozporządzenie” i na zasadach określonych w niniejszej umowie;

Umowa powierzenia ma charakter akcesoryjny wobec Umowy głównej tj. o świadczenie usługi drogą elektroniczną do systemu Kryptos72, zawartą w oparciu o Regulamin świadczenia usługi SAAS – Kryptos72, dostępnego pod adresem www.kryptos72.com/regulamin-swiadczenia-uslugi-kryptos72/ i reguluje wzajemny stosunek Stron i obowiązki w zakresie przetwarzania danych osobowych wynikających z Umowy głównej,

 

Postanawia się, co następuje:

 

  • 1 [Przedmiot Umowy powierzenia danych osobowych]
  1. Klient oświadcza, że:
  1. jest administratorem danych w rozumieniu Ustawy o ochronie danych osobowych, oraz

że przetwarza w rozumieniu Ustawy te dane zgodnie z prawem, w szczególności Ustawą
i Rozporządzeniem, oraz

  1. że jest uprawniony do powierzenia przetwarzania tych danych KRYPTOS72 SP. Z O.O. w celu realizacji przedmiotu Umowy o świadczenia usługi elektronicznej i że powierzenie powyższe nie narusza przepisów prawa ani praw osób trzecich.
  1. Administrator oraz Podmiot przetwarzający zobowiązują się do współdziałania w zakresie realizacji niniejszej umowy.
  2. Załącznik do Umowy Powierzenia zawiera informacje o zakresie i celu przetwarzania oraz o uprawnieniach Podmiotu przetwarzającego.
  3. Powierzone dane osobowe przetwarzane będą przez Podmiot przetwarzający w formie:
  1. papierowej,
  2. w systemach informatycznych
  1. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową powierzenia, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Klient jest nadal administratorem danych w rozumieniu Ustawy w odniesieniu do Danych.
  2. KRYPTOS72 SP. Z O.O. uprawniona jest do przetwarzania Danych wyłącznie w celu i na potrzeby realizacji przedmiotu Umowy o świadczeniu usługi drogą elektroniczną chyba, że co innego wynika z powszechnie obowiązujących przepisów prawa.

 

  • 2 [Postanowienia szczegółowe]
  1. Strony niniejszym uzgadniają, że Dane zostaną przekazane KRYPTOS72 SP. Z O.O. do przetwarzania poprzez wprowadzenie ich do Aplikacji lub udostępnienie w innej formie, celem wprowadzenia do aplikacji. W przypadku świadczenia usług dodatkowych, dane zostaną przekazane w sposób wynikający ze specyfiki tej usługi.
  2. KRYPTOS72 SP. Z O.O. zobowiązuje się do przetwarzania Danych w sposób zgodny z przepisami prawa, przede wszystkim z Ustawą i Rozporządzeniem. W szczególności, Przetwarzający, z uwzględnieniem ustępu 3 i 4 niniejszego paragrafu, zobowiązuje się do zastosowania przy przetwarzaniu Danych odpowiednich środków technicznych i organizacyjnych.
  3. W przypadku gdy przetwarzanie Danych dokonywane jest z użyciem urządzeń i systemów informatycznych zapewnionych przez Klienta, Klient oświadcza i gwarantuje, że powyższe urządzenia i systemy informatyczne spełniają wymogi obowiązującego prawa, w szczególności  Ustawy oraz Rozporządzenia.
  4. W przypadku, gdy przetwarzanie Danych dokonywane jest zgodnie z procedurami i dokumentacją zapewnionymi przez Klienta, Klient oświadcza i gwarantuje, że powyższe procedury i dokumentacja spełniają wymogi obowiązującego prawa, w szczególności Ustawy oraz Rozporządzenia.
  5. W sytuacjach nadzwyczajnych, mogących skutkować utratą Danych i gdy niemożliwe jest uzyskanie uprzedniej zgody Klienta, KRYPTOS72 SP. Z O.O. może przetwarzać Dane w zakresie szerszym niż wynikający
    z niniejszej umowy wyłącznie w celu zmierzającym do zachowania bezpieczeństwa Danych. W takiej sytuacji KRYPTOS72 SP. Z O.O. zobowiązana jest do:
  1. przetwarzania Danych z uwzględnieniem słusznego interesu Klienta oraz
  2. do niezwłocznego poinformowania Klienta o zaistnieniu takiej sytuacji.
  1. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu danych osobowych.
  2. Podmiot przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne o których mowa w art. 32 Rozporządzenia, zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem powierzonych mu danych osobowych i dysponuje odpowiednimi środkami umożliwiającymi prawidłowe przetwarzanie i zabezpieczanie danych osobowych.
  3. Podmiot przetwarzający zobowiązuje się do regularnej weryfikacji i aktualizacji stosowanych przez niego środków technicznych i organizacyjnych tak, aby zapewnić powierzonym danym osobowym adekwatny stopień ochrony.
  4. Podmiot przetwarzający zobowiązuje się w szczególności:
  1. Przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową powierzenia, Rozporządzeniem oraz innymi przepisami powszechnie obowiązującego prawa;
  2. Każdorazowo uzyskiwać uprzednią zgodę Administratora na powierzenie konkretnych operacji przetwarzania w drodze umowy lub regulaminu podpowierzenia, zgodnie art. 28 ust 2 i 4 Rozporządzenia;
  3. Uwzględniając charakter przetwarzania, w miarę możliwości pomagać Administratorowi wywiązywać się z obowiązków określonych w art. 32-36 Rozporządzenia;
  4. W miarę możliwość pomagać Administratorowi, w szczególności poprzez odpowiednie środki techniczne i organizacyjne wywiązywać się z obowiązków odpowiadania na żądania osoby, której dane dotyczą, w szczególności w zakresie:
    1. zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu,
    2. zawiadamiania osoby, której dane dotyczą, o naruszeniu jej danych osobowych,
    3. oceny skutków dla ochrony danych osobowych;
  1. Udostępniać Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia oraz umożliwić Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzanie audytów oraz inspekcji w formie ankiet.
  2. Nie przekazywać danych do państwa trzeciego lub organizacji międzynarodowej, chyba, że jest to konieczne do prawidłowej realizacji umowy.
  3. Podmiot przetwarzający zobowiązuje się, że jego pracownicy lub współpracownicy, którzy będą przetwarzać dane osobowe w związku z niniejszą umową powierzenia, będą działać na podstawie wyraźnego upoważnienia do przetwarzania danych osobowych, w granicach określonych niniejszą Umową powierzenia.
  4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy przetwarzane dane osobowe przez osoby, które upoważni do ich przetwarzania w celu realizacji niniejszej Umowy powierzenia, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, jak i po jego ustaniu.
  5. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej i oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy powierzenia, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa.
  6. Obowiązek zachowania poufności obowiązuje przez cały okres obowiązywania Umowy powierzenia oraz po jej rozwiązaniu lub wygaśnięciu.
  7. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem na podstawie Umowy głównej, nie później niż w terminie 30 dni usunie z systemów informatycznych oraz zniszczy dane osobowe przechowywane na nośnikach danych lub w wersji papierowej, chyba że prawo Unii lub prawo polskie nakazują dalsze przechowywanie danych osobowych.

 

  • 3 [Prawo kontroli]
  1. Administrator danych lub upoważniony przez Administratora danych audytor jest uprawniony do kontrolowania Podmiotu przetwarzającego w zakresie przetwarzania danych osobowych pod względem zgodności z postanowieniami Umowy powierzenia i przepisów Rozporządzenia.
  2. KRYPTOS72 SP. Z O.O. oświadcza, że w przypadku prowadzonej u niej kontroli Urzędu Ochrony Danych Osobowych, dotyczącej przetwarzania Danych będzie przekazywał Klientowi w zakresie dopuszczalnym prawem niezbędne informacje i wyjaśnienia.
  3. Podmiot przetwarzający zobowiązuje się w pełni współpracować z Administratorem danych podczas kontroli.
  4. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych, nie dłuższym niż 14 dni po pisemnym żądaniu Administratora.
  5. Administrator, w ramach czynności nadzorczych, jest uprawniony do żądania od Podmiotu przetwarzającego, udzielenia informacji związanych z przetwarzaniem danych osobowych oraz wypełnienia przez Podmiot przetwarzający obowiązków wynikających z niniejszej Umowy powierzenia lub Rozporządzenia. Podmiot przetwarzający zobowiązany jest udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Umowie powierzenia lub Rozporządzeniu.
  6. W ramach czynności nadzorczych i kontrolnych Administrator danych jest uprawniony do wydawania Podmiotowi przetwarzającemu pisemnych instrukcji odnośnie sposobu wykonania  Umowy powierzenia danych.
  7. Podmiot przetwarzający zobowiązany jest do niezwłocznego informowania Administratora danych osobowych, jeżeli jego zdaniem wydane mu przez Administratora polecenie stanowi naruszenie Rozporządzenia lub innych przepisów Unii lub państwa członkowskiego o ochronie danych osobowych.
  8. Strony uzgadniają, że akceptują formę kontroli o jakiej mowa w §3 oraz w Rozporządzeniu, polegającą na przesyłaniu przez Administratora Danych osobowych ankiet z pytaniami drogą email, zaś Podmiot Przetwarzający tj. Usługodawca, udzieli odpowiedzi w ciągu 72h roboczych. W przypadku braku możliwości udzielenia odpowiedzi w tym czasie, poinformuje Administratora o powodzie i wniosku o wyznaczenie dodatkowego terminu.
  9. Administrator danych zobowiązuje się do zapewnienia, że w momencie przekazania danych osobowych Podmiotowi przetwarzającemu, będzie istnieć ważna podstawa prawna do ich przetwarzania. Na żądanie podmiotu przetwarzającego, Administrator danych zobowiązuje się do pisemnego wskazania i udokumentowania podstawy prawnej przetwarzania danych osobowych.
  10. Wszelkie instrukcje, dotyczące przetwarzania danych osobowych, w tym będące wynikiem przeprowadzonych audytów i kontroli, zgodnie  z niniejszą umową powierzenia Administrator będzie przekazywał Podmiotowi przetwarzającemu. Podmiot przetwarzający  nie ponosi odpowiedzialności za jakiekolwiek przetwarzanie zgodnie z tymi instrukcjami, jeżeli instrukcje te będą niezgodne z zasadami przetwarzania danych osobowych. Przekazanie instrukcji wymaga zachowania formy pisemnej, przekazane na adres siedziby oraz kopi elektronicznej wysłanej drogą e-mail
  11. Podmiot przetwarzający odpowiedzialny jest za udostępnienie lub wykorzystanie danych osobowych nie zgodnie z treścią niniejszej umowy, w szczególności za udostępnienia powierzonych danych osobom nieupoważnionym.
  12. Odpowiedzialność Podmiotu przetwarzającego wobec Administratora danych obejmuje szkody poniesione przez Administratora danych na skutek działań lub zaniechań Podmiotu przetwarzającego na zasadach ogólnych przepisów Rozporządzenia prawa krajowego lub przepisów Kodeksu cywilnego.
  13. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, czynnościach sprawdzających, zapytaniach osób których dane osobowe dotyczą, w szczególności o postępowaniu administracyjnym lub sądowym dotyczącym przetwarzania przez Procesora danych osobowych określonych w Umowie powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych lub realizowanych kontrolach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych.
  14. W przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej naruszenie ochrony danych osobowych Podmiot przetwarzający zobowiązany jest:
  1. niezwłocznie, lecz nie później niż w ciągu 48 godzin od stwierdzenia naruszenia, poinformować o tym Administratora, podając wszelkie informacje dotyczące takiego naruszenia,
  2. ustalić przyczynę naruszenia,
  3. dokonać wstępnej oceny wagi naruszenia dla praw i wolności osoby fizycznej,
  4. podjąć niezwłocznie wszelkie czynności mające na celu usunięcie naruszenia i zabezpieczenie danych osobowych w sposób należyty przed dalszymi naruszeniami,
  5. zebrać wszystkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości,
  6. udzielać Administratorowi wszelkich wyjaśnień.

 

  • 4 [Wynagrodzenie]

Umowa niniejsza została zawarta w związku z zawarciem i realizacją Umowy o świadczeniu usługi drogą elektroniczną i wszelkie wynagrodzenie KRYPTOS72 SP. Z O.O. zostało przewidziane w tejże Umowie. Tym samym KRYPTOS72 SP. Z O.O. z tytułu realizacji niniejszej umowy nie przysługuje dodatkowe wynagrodzenie.

 

 

  • 5 [Klauzula poufności]
  1. W trakcie trwania niniejszej umowy, a także po jej rozwiązaniu Strony zobowiązują się zachować
    w bezwzględnej tajemnicy i nie przekazywać, nie ujawniać, ani nie wykorzystywać bez pisemnej, wyrażonej w ten sposób pod rygorem nieważności zgody drugiej Strony, informacji przekazanych sobie w ramach realizacji przedmiotu niniejszej umowy dotyczących Stron bądź podmiotów z nimi powiązanych bądź z nimi współpracujących. Chyba, że jakakolwiek z powyższych informacji okaże się informacją publiczną i podlega ujawnieniu w trybie właściwych przepisów.
  2. Informacje, o których mowa w ust. 1 nie mogą być wykorzystywane przez Strony do innych celów niż realizacja przedmiotu niniejszej umowy.

 

  • 6 [Czas trwania umowy]
  1. Umowa powierzenia zostaje zawarta na czas obowiązywania Umowy o świadczeniu usług drogą elektroniczną.
  2. Administrator może rozwiązać umowę ze skutkiem natychmiastowym, w sytuacji kiedy Podmiot przetwarzający:
  1. Wykorzystał dane osobowe w sposób niezgodny z umową,
  2. Niewłaściwie przetwarza dane osobowe, pomimo uprzedniego wezwania do zmiany sposobu ich przetwarzania,
  3. Powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora.
  1. Po rozwiązaniu lub wygaśnięciu Umowy o świadczeniu usług drogą elektroniczną KRYPTOS72 SP. Z O.O. zobowiązuje się w terminie 30 dni do usunięcia danych osobowych otrzymanych od Klienta oraz zniszczenia przekazanych ewentualnie nośników, za wyjątkiem Danych, do dalszego przetwarzania, do których KRYPTOS72 SP. Z O.O. jest zobowiązany na podstawie obowiązujących przepisów prawa.
  2. W przypadku rozwiązania lub wygaśnięcia Umowy o świadczeniu usług drogą elektroniczną, KRYPTOS72 SP. Z O.O. zobowiązuje się na wyraźne, pisemne i wyrażone w tej formie pod rygorem nieważności w terminie do 10 (dziesięciu) dni licząc od dnia rozwiązania lub wygaśnięcia Umowy o świadczeniu usługi drogą elektroniczną żądanie Klienta do przekazania Klientowi wszelkich Danych wraz ze wszystkimi istniejącymi kopiami w terminie 10 (dziesięciu) dni od dnia zgłoszenia w/w żądania. Niezależnie od powyższego, po przekazaniu Danych Klientowi w oparciu o postanowienia powyższe, bądź po bezskutecznym upływie terminu do zgłoszenia w/w żądania, KRYPTOS72 SP. Z O.O. trwale usunie Dane ze wszelkich posiadanych przez KRYPTOS72 SP. Z O.O. nośników, co zostanie potwierdzone przez KRYPTOS72 SP. Z O.O. protokołem zniszczenia, który winien być przekazany Klientowi. Obowiązki powyższe nie dotyczą Danych, do dalszego przetwarzania, których KRYPTOS72 SP. Z O.O. jest zobowiązany na podstawie przepisów prawa.

 

  • 7 [Postanowienia końcowe]
  1. Strony oświadczają, że spory wynikłe z niniejszej umowy zostaną poddane pod rozstrzygnięcie sądowi właściwemu ze względu na siedzibę Klienta.
  2. Wszelkie zmiany Umowy powierzenia powinny być dokonane w formie pisemnej pod rygorem nieważności.
  3. W sprawach nieuregulowanych Umową powierzenia mają zastosowanie postanowienia Umowy o świadczenie usługi drogą elektroniczną oraz właściwe przepisy prawa, w szczególności przepisy Ustawy, Rozporządzenia oraz Kodeksu cywilnego.
  4. Administrator może zawsze kontaktować się z Usługodawcą w sprawie przetwarzania danych osobowych na adres iodo@kryptos72.com
  5. Wszelkie spory pomiędzy Stronami będą rozstrzygane polubownie. W przypadku braku osiągnięcia porozumienia, ostateczny spór pomiędzy Stronami zostanie rozstrzygnięty przez właściwy sąd powszechny dla siedziby Administratora.

 

 

 

Załącznik do umowy powierzenia danych osobowych do przetwarzania

 

Zakres udostępnianych danych osobowych wraz z kategoriami osób

 

  1. Cel i zakres powierzenia przetwarzania danych osobowych wynika bezpośrednio i ogranicza się do zadań lub usług wynikających z Umowy głównej, ewentualnie do innych celów
  2. Podmiot przetwarzający uprawniony jest do dokonywania następujących operacji przetwarzania Danych osobowych:
  1. zbieranie,
  2. modyfikowanie,
  3. przechowywanie,
  4. przeglądanie,
  5. aktualizowanie,
  6. innych wynikających z zapewnienia działania funkcjonalności Usługi, zgodnie z Planem Subskrypcyjnym.
  1. Na podstawie niniejszej umowy Administrator powierza Podmiotowi przetwarzającemu następujące dane osobowe:
  1. nie stanowiące szczególnej kategorii danych w rozumieniu przepisów Rozporządzenia sklasyfikowane w określony poniżej sposób:
    1. rodzaj danych: nazwiska i imiona; email; nr telefonu; treść zgłoszeń technicznych oraz pozostałej korespondencji; adres IP; informacje o urządzeniu; historia logowania oraz akcji; nr dokumentów wystawionych w Aplikacji; treści wprowadzonych danych i dokumentów wprowadzonych w Aplikacji; Informacje o zatrudnieniu; Stanowisko lub Funkcja; E-mail; Informacje o szkoleniach i egzaminach; Identyfikatory złożonych podpisów elektronicznych; informacje analityczne o działaniu w aplikacji.
    2. kategorie osób: pracownik; osoba upoważniona; stażysta; praktykant; osoba pełniąca określoną funkcję.
  2. stanowiące szczególną kategorię danych osobowych w rozumieniu przepisów rozporządzenia sklasyfikowane w określony poniżej sposób:
    1. rodzaj danych: nie dotyczy
    2. kategorie osób: nie dotyczy

 

 

 

 

 

 

 

 

 

Zapoznałem się i akceptuję Klauzulę Informacyjną oraz Regulamin Newsletter

FreshMail.pl
 

FreshMail.pl
 

Formularz Zapisu

Zapoznałem się i akceptuję Klauzulę Informacyjną oraz Regulamin Newsletter

FreshMail.pl