Dalsze powierzenie przetwarzania danych osobowych. Przetwarzający pod warunkiem uzyskania uprzedniej zgody Administratora lub braku sprzeciwu Administratora, na podstawie pisemnej umowy powierzenia przetwarzania danych osobowych, może powierzyć konkretne operacje przetwarzania danych osobowych dalszemu podmiotowi przetwarzającemu.
Dalsze powierzenie przetwarzania danych osobowych. 6.1 Przetwarzający może powierzyć przetwarzanie Danych Osobowych innym podmiotom przetwarzającym, co w szczególności dotyczy podwykonawców Przetwarzającego, angażowanych przez niego przy realizacji Umowy Podstawowej.
6.2 Przetwarzający może powierzyć przetwarzanie Danych Osobowych innym podmiotom pod warunkiem uzyskania zgody Powierzającego.
6.3 Przystąpienie do przetwarzania danych przez podmioty, o których mowa w ust. 6.1-6.3 może nastąpić po zapewnieniu przez te podmioty zgodności z wszystkimi wymaganiami Umowy, odnoszącymi się do Przetwarzającego.
6.4 Powierzenie przetwarzania Danych Osobowych innym podmiotom nie zmniejsza zakresu odpowiedzialności Przetwarzającego wynikającego w Umowy.
6.5 Przetwarzający zobowiązuje się do natychmiastowego rozwiązania umowy z podmiotem Podprzetwarzajacym w przypadku, gdy zażąda tego Administrator, a w szczególności w sytuacji, gdy Podprzetwarzający nie przestrzega zasad przetwarzania danych osobowych wynikających z obowiązujących przepisów prawa.
Dalsze powierzenie przetwarzania danych osobowych. 1. Podmiot przetwarzający może powierzyć (udostępnić, przekazać do dalszego wykorzystania) Dane osobowe, powierzone Umową, do dalszego przetwarzania Podwykonawcom jedynie w celu wykonania Umowy lub Umowy podstawowej i wyłącznie po uzyskaniu uprzedniej zgody Administratora na określonego Podwykonawcę, wyrażonej na piśmie pod rygorem nieważności. Podmiot przetwarzający, poza odpowiednim zapytaniem, dostarczy Administratorowi wszelkich informacji, których Administrator może rozsądnie oczekiwać, w szczególności informacji o Podwykonawcy i zakresie obowiązków, które ma wykonywać Podwykonawca. Administrator ma prawo odmówić wyrażenia zgody, według swego swobodnego uznania i nie jest zobowiązany do uzasadniania swojej decyzji.
2. Podmiot przetwarzający zobowiąże Podwykonawcę, o którym mowa w ust. 1 powyżej do spełniania tych samych gwarancji i obowiązków, jakie zostały nałożone na Podmiot przetwarzający w Umowie. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na Podwykonawcy obowiązkach ochrony Danych osobowych.
3. Podmiot przetwarzający nie ma prawa przekazać Podwykonawcy wykonania Umowy w całości.
4. Podmiot przetwarzający może przekazać Dane osobowe do Państwa Trzeciego wyłącznie po uzyskaniu uprzedniej zgody Administratora na przetwarzanie w określonym Państwie Trzecim, wyrażonej na piśmie pod rygorem nieważności. Podmiot przetwarzający, poza odpowiednim zapytaniem, dostarczy Administratorowi wszelkich informacji dotyczących przyczyny oraz zakresu planowanych czynności przetwarzania Danych osobowych na terenie Państwa Trzeciego. Administrator ma prawo odmówić wyrażenia zgody, według swego swobodnego uznania i nie jest zobowiązany do uzasadniania swojej decyzji.
Dalsze powierzenie przetwarzania danych osobowych. Procesor jest uprawniony do dalszego powierzenia Danych osobowych dalszemu procesorowi (dalej jako: „Sub-procesor”). Jednocześnie Procesor zapewnia, że będzie korzystał wyłącznie z usług takich Sub-procesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych oraz zapewniało ochronę praw osób, których dane dotyczą. W przypadku dalszego powierzenia Danych osobowych zgodnie z ust. 1 powyżej, Procesor zobowiązany jest przed dokonaniem dalszego powierzenia, przedstawić Administratorowi danych listę Sub-procesorów. Procesor zobowiązany jest ponadto do uprzedniego informowania Administratora danych o wszelkich zmianach dotyczących dodania lub zastąpienia Sub-procesorów. Administrator danych uprawniony jest do sprzeciwienia się zmianom Sub-procesorów lub dodaniu nowych Sub-procesorów, o których mowa w ust. 1 powyżej, bez wskazywania przyczyny, jak również do zażądania zaprzestania powierzania przetwarzania Danych osobowych Sub-procesorowi, w razie stwierdzenia, że nie daje on gwarancji stosowania odpowiednich środków technicznych lub organizacyjnych w celu zapewnienia bezpieczeństwa Danym osobowym. Procesor zobowiązany jest zapewnić, że umowy zawierane przez niego z Sub-procesorami będą zawierały tożsame postanowienia jak te zawarte w Umowie powierzenia, w szczególności będą nakładały na Sub-procesorów obowiązek wdrożenia i stosowania co najmniej takiego samego poziom ochrony Danych osobowych jak przewidziany w Umowie powierzenia. Procesor ponosi odpowiedzialność za działania lub zaniechania podmiotu, któremu powierzył dalsze przetwarzanie Danych osobowych jak za własne działania lub zaniechania.
Dalsze powierzenie przetwarzania danych osobowych. Administrator nie wyraża zgody na dalsze powierzenie (tzw. podpowierzenie) przetwarzania danych osobowych będących przedmiotem Umowy Powierzenia przez Procesora podwykonawcom.
Dalsze powierzenie przetwarzania danych osobowych. 1. Powierzenie przetwarzania danych osobowych przez Procesora dalszemu przetwarzającemu jest dopuszczalne wyłącznie po uzyskaniu uprzedniej pisemnej zgody Administratora w odniesieniu do konkretnego dalszego przetwarzającego.
2. W przypadku opisanym w ust. 1 Procesor zobligowany będzie do umownego zobowiązania w formie pisemnej każdego z dalszych przetwarzających do przestrzegania takich samych obowiązków i zasad, jakie dotyczą Procesora względem Administratora na podstawie Umowy Powierzenia, przepisów RODO oraz innych powszechnie obowiązujących przepisów prawa dotyczących ochrony danych osobowych.
3. Procesor w razie skorzystania z usług dalszego przetwarzającego zobowiązuje się zapewnić, aby przetwarzanie danych przez dalszego przetwarzającego odbywało się wyłącznie w celu i w zakresie określonym w Umowie Powierzenia.
4. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Procesorze.
Dalsze powierzenie przetwarzania danych osobowych. Podmiot przetwarzający nie przekazuje powierzonych do przetwarzania danych osobowych do państwa trzeciego lub organizacji międzynarodowych (poza Europejski Obszar Gospodarczy, dalej EOG). Jeżeli Podmiot przetwarzający ma zamiar lub obowiązek przekazania powierzonych do przetwarzania danych osobowych poza EOG poinformuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji lub działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych osobowych. Podmiot przetwarzający nie może bez zgody Administratora powierzyć danych osobowych do dalszego przetwarzania Innemu podmiotowi przetwarzającemu w celu wykonania całości lub części Umowy. W przypadku powierzenia wykonania całości lub części Umowy Innemu podmiotowi przetwarzającemu za zgodą Administratora, Inny podmiot przetwarzający winien spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie. W sytuacji opisanej w ust. 2 Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na Innym podmiocie przetwarzającym obowiązków ochrony danych.
Dalsze powierzenie przetwarzania danych osobowych. 1. Powierzający wyraża niniejszym zgodę na dalsze powierzenie przetwarzania (podpowierzenie) przez Przetwarzającego danych osobowych (o których mowa w §2 ust. 1 Umowy) innym podmiotom przetwarzającym, w tym podwykonawcom Przetwarzającego.
2. Powierzający dopuszcza możliwość dalszego powierzenia przetwarzania (podpowierzenia) przez Przetwarzającego danych osobowych (o których mowa w §2 ust. 1 Umowy) innym podmiotom przetwarzającym, w tym podwykonawcom Przetwarzającego, przy czym warunkiem dalszego powierzenia przetwarzania (podpowierzenia) jest:
1) uprzednie poinformowanie Powierzającego przez Przetwarzającego o zamiarze dalszego powierzenia przetwarzania danych osobowych innym podmiotom przetwarzającym, w tym podwykonawcom Przetwarzającego (potencjalnym dalszym przetwarzającym/podprzetwarzającym) w zakresie konkretnych czynności przetwarzania lub dokonaniu zmiany w zakresie podmiotu będącego już dalszym przetwarzającym/podprzetwarzającym,
2) brak zgłoszenia przez Powierzającego sprzeciwu dla zamierzonego dalszego powierzenia przetwarzania danych osobowych (podpowierzenia) w terminie 7 Dni roboczych licząc od dnia doręczenia Powierzającemu informacji, o której mowa w pkt 1 powyżej.
3. W przypadku uprzedniego poinformowania Powierzającego zgodnie z ust. 2 pkt 1 oraz niewyrażeniu sprzeciwu wobec dalszego powierzenia przetwarzania (podpowierzenia) w terminie wskazanym w ust. 2 pkt 2 przez Powierzającego, Przetwarzający uprawniony będzie do dokonania dalszego powierzenia przetwarzania (w zakresie konkretnych czynności przetwarzania) danych osobowych, o których mowa w §2 ust. 1 Umowy.
4. Dokonując dalszego powierzenia przetwarzania (podpowierzenia) w zakresie konkretnych czynności przetwarzania, Przetwarzający ma obowiązek zobowiązać dalszego przetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego dalszego powierzenia.
5. Przetwarzający będzie przestrzegał warunków korzystania z usług innego podmiotu przetwarzającego (dalszego przetwarzającego/podprzetwarzającego), o których mowa w art. 28 ust. 2 i 4 RODO.
6. Za inny podmiot przetwarzający, o którym mowa w ust. 1 i 2 powyżej nie uważa się osób fizycznych, w tym także tzw. samozatrudnionych (tj. osób fizycznych prowadzącyc...
Dalsze powierzenie przetwarzania danych osobowych. 1. Podmiot przetwarzający jest uprawniony do dalszego powierzenia Danych osobowych Dalszemu Podmiotowi przetwarzającemu (dalej jako: „Dalszy przetwarzający”). Jednocześnie Podmiot przetwarzający zapewnia, że będzie korzystał wyłącznie z usług takich Dalszych przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony Danych osobowych, wskazanych w § 2 ust. 1 Umowy powierzenia oraz zapewniało ochronę praw osób, których dane dotyczą. Zaakceptowani przez Administratora danych Dalsi przetwarzający zostali wymienieni w Załączniku nr 1 do Umowy powierzenia.
2. W przypadku dalszego powierzenia Danych osobowych, zgodnie z ust. 1 powyżej, Podmiot przetwarzający zobowiązany jest, przed dokonaniem dalszego powierzenia, przedstawić Administratorowi danych listę Dalszych przetwarzających. Podmiot przetwarzający zobowiązany jest ponadto do uprzedniego informowania Administratora danych w formie pisemnej o wszelkich zmianach dotyczących dodania lub zastąpienia Dalszych przetwarzających, w terminie 14 dni przed planowanym dalszym powierzeniem.
3. Administrator danych uprawniony jest do sprzeciwienia się zmianom Dalszych przetwarzających lub dodaniu nowych Dalszych przetwarzających, o których mowa w ust. 1 powyżej, bez wskazywania przyczyny, jak również do zażądania zaprzestania powierzania przetwarzania Danych osobowych Dalszemu przetwarzającemu w razie stwierdzenia, że nie daje on gwarancji stosowania odpowiednich środków technicznych lub organizacyjnych w celu zapewnienia bezpieczeństwa Danym osobowym.
4. Podmiot przetwarzający zobowiązany jest zapewnić, że umowy zawierane przez niego z Dalszymi przetwarzającymi będą zawierały tożsame postanowienia jak te, zawarte w Umowie powierzenia, w szczególności będą nakładały na Dalszych przetwarzających obowiązek wdrożenia i stosowania co najmniej takiego samego poziomu ochrony Danych osobowych, jak przewidziany w Umowie powierzenia.
5. Na wniosek Administratora danych, Podmiot przetwarzający przekazuje Administratorowi danych kopię umowy, jaką zawarł z Dalszym przetwarzającym, a w razie wprowadzenia zmian przekazuje Administratorowi danych jej zaktualizowaną wersję. W zakresie niezbędnym do ochrony tajemnicy handlowej lub innych informacji poufnych, w tym Danych osobowych, Podmiot przetwarzający może utajnić tekst umowy przed jej udostępnieniem.
6. Podmiot przetwarzający pon...
Dalsze powierzenie przetwarzania danych osobowych. 1. Procesor nie korzysta z usług innego podmiotu przetwarzającego (dalej „Podprocesor”) bez uprzedniej pisemnej zgody Administratora. Administrator zezwala Procesorowi na powierzanie danych osobowych innym Podprocesorom w zakresie niezbędnym do realizacji Umowy Głównej (dalej „dalsze powierzenie”), wskazanym w Załączniku nr 2 do Umowy Powierzenia („Lista podprocesorów”).
2. Procesor gwarantuje, że Podprocesor, z którego usług zamierza korzystać przy przetwarzaniu danych osobowych Administratora, będzie dawał takie same gwarancje i spełniał takie obowiązki, jakie zostały nałożone na Procesora w niniejszej Umowie Powierzenia, w szczególności Procesor daje wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych u Podprocesorów, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Procesor ponosi wobec Administratora odpowiedzialność za niewywiązanie się Podprocesora, ze spoczywających na nim obowiązków ochrony danych. W takim przypadku Administrator ma prawo żądać natychmiastowego zaprzestania korzystania przez Procesora z usług tego Podprocesora w procesie przetwarzania danych osobowych.