Common use of Dane osobowe Clause in Contracts

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowa. 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwości. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w W ramach realizacji Projektu określa ustawa wdrożeniowa umowy, Xxxxxx przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz niniejsza umowareprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem umowy. 2. Przedsiębiorca jest samodzielnym administratoremZakres danych osobowych, który udostępnia dane osobowe innym administratorom według właściwościktóre są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w organizacji każdej ze Stron. Informacja o przysługujących Wykładowcy prawach została umieszczona w klauzuli obowiązku informacyjnego określonej w ust. 4 niniejszego paragrafu. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Wykładowca może skontaktować się z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaKażda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe drugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku szczególności zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektupostanowieniami Rozporządzenia. 4. ObowiązekKażda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób wyznaczonych do kontaktu drugiej Strony, o którym mowa w ustktórych dane przetwarza. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący Klauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów stanowi załącznik nr 2 7 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany umowy oraz została umieszczona na stronie internetowej w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 zakładce polityki prywatności pod adresem: xxxxx://xxx.xxxx.xx/xxxx/0000/00/Xxxxxxx-xxxxx%X0%00xxx- informacyjnego_Kontrahenci_KIF.pdf, druga Strona zobowiązana jest do umowyjej przekazania osobom wskazanym w Umowie, co stanowić będzie wypełnienie obowiązku informacyjnego przez Krajową Izbę Fizjoterapeutów zgodnie z treścią art. 13 i 14 Rozporządzenia. 5. W przypadku stwierdzenia naruszenia ochrony ramach realizacji Umowy, Zamawiający powierzy Wykonawcy przetwarzanie danych osób będących Uczestnikami Projektu „FIZJO – LEARNING – większe kompetencji fizjoterapeutów w pracy z pacjentem chorującym na choroby zakaźne, w tym COVID – 19 w celu zapewnienia szkoleń, cateringu i noclegów. W związku z tym, Xxxxxx zgodnie z treścią art. 28 Rozporządzenia, zobowiązują się do zawarcia porozumienia w zakresie powierzenia przetwarzania danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu którego wzór stanowi załącznik nr 9 do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęUmowy. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w W ramach realizacji Projektu określa ustawa wdrożeniowa umowy, Xxxxxx przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz niniejsza umowareprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem umowy. 2. Przedsiębiorca jest samodzielnym administratoremZakres danych osobowych, który udostępnia dane osobowe innym administratorom według właściwościktóre są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w organizacji każdej ze Stron. Informacja o przysługujących Wykładowcy prawach została umieszczona w klauzuli obowiązku informacyjnego określonej w ust. 4 niniejszego paragrafu. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Wykładowca może skontaktować się z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaKażda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe drugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku szczególności zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektupostanowieniami Rozporządzenia. 4. ObowiązekKażda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób wyznaczonych do kontaktu drugiej Strony, o którym mowa w ustktórych dane przetwarza. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący Klauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów stanowi załącznik nr 2 7 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany umowy oraz została umieszczona na stronie internetowej w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 zakładce polityki prywatności pod adresem: xxxxx://xxx.xxxx.xx/xxxx/0000/00/Xxxxxxx-xxxxx%X0%00xxx- informacyjnego_Kontrahenci_KIF.pdf, druga Strona zobowiązana jest do umowyjej przekazania osobom wskazanym w Umowie, co stanowić będzie wypełnienie obowiązku informacyjnego przez Krajową Izbę Fizjoterapeutów zgodnie z treścią art. 13 i 14 Rozporządzenia. 5. W przypadku stwierdzenia naruszenia ochrony ramach realizacji Umowy, Zamawiający powierzy Wykonawcy przetwarzanie danych osób będących Uczestnikami Projektu „FIZJO – LEARNING – większe kompetencji fizjoterapeutów w pracy z pacjentem chorującym na choroby zakaźne, w tym COVID – 19 w celu zapewnienia szkoleń i cateringu. W związku z tym, Xxxxxx zgodnie z treścią art. 28 Rozporządzenia, zobowiązują się do zawarcia porozumienia w zakresie powierzenia przetwarzania danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu którego wzór stanowi załącznik nr 9 do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęUmowy. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w W ramach realizacji Projektu określa ustawa wdrożeniowa umowy, Xxxxxx przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz niniejsza umowareprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem umowy. 2. Przedsiębiorca jest samodzielnym administratoremZakres danych osobowych, który udostępnia dane osobowe innym administratorom według właściwościktóre są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w organizacji każdej ze Stron. Informacja o przysługujących Wykonawcy prawach została umieszczona w klauzuli obowiązku informacyjnego określonej w ust. 4 niniejszego paragrafu. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Wykładowca może skontaktować z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaKażda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe drugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku szczególności zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektupostanowieniami Rozporządzenia. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 Każda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób wyznaczonych do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania kontaktu drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbStrony, których dane dotyczą. 9przetwarza. Strony oświadczająKlauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów oraz dotycząca Projektu stanowi załącznik nr 7 do umowy oraz została umieszczona na stronie internetowej w zakładce polityki prywatności pod adresem: xxxxx://xxx.xxxx.xx/xxxx/0000/00/Xxxxxxx-xxxxx%X0%00xxx-xxxxxxxxxxxxxx_Xxxxxxxxxxx_XXX.xxx, że wdrożyły odpowiednie środki techniczne i organizacyjnedruga Strona zobowiązana jest do jej przekazania osobom wskazanym w umowie, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu co stanowić będzie wypełnienie obowiązku informacyjnego przez Krajową Izbę Fizjoterapeutów zgodnie z przetwarzaniem danych osobowych, o których mowa w treścią art. 32 RODO13 i 14 Rozporządzenia.

Dane osobowe. 1W ramach wykonywania niniejszej umowy, każdej ze stron mogą zostać przekazane dane osobowe pracowników drugiej strony, którymi jedna i druga strona będzie administrowała dla celów wynikających z umowy, w szczególności jej realizacji. W tym zakresie, w odniesieniu do tych danych osobowych, Zamawiający i Wykonawca będą osobnymi administratorami w rozumieniu art. 4 pkt 7 RODO. Każda ze stron oświadcza, że będzie w związku z powyższym spełniała wymogi i obowiązki określone przez RODO. Klauzula informacyjna dla pracowników Wykonawcy stanowi treść § 18 ust. 2 niniejszej Umowy. Zgodnie z art. 13 ust. 1 i 2 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.U.UE.L.2016.119.1; dalej RODO) Zamawiający informuje, że: Administratorem w odniesieniu do danych osobowych osób fizycznych reprezentujących podmiot, z którym zawierana jest umowa oraz osób fizycznych wskazanych przez ten podmiot jako osoby do kontaktu i innych osób odpowiedzialnych za wykonanie umowy jest Burmistrz Xxxxxx. Z Administratorem - można kontaktować się pisemnie na adres siedziby w Ozimku przy ul. ks. Xxxx Xxxxxxxxx 0X lub poprzez adres email: xxxxxxxxxxx@xxxx.xxxxxx.xx Administrator wyznaczył Inspektora Ochrony Danych Osobowych (IODO) z którym można kontaktować się poprzez e-mail: xxx@xxxx.xxxxxx.xx, lub pisemnie na adres siedziby Administratora. Z Inspektorem Ochrony Danych Osobowych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Państwa dane osobowe będą przetwarzane w celu: niezbędnym do zawarcia oraz realizacji podpisanej z Państwem umowy, na podstawie przepisu art. 6 ust. 1 pkt b) RODO, niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, w tym odszkodowań związanych z ww. umową w oparciu o przepis art. 6 ust. 1 pkt c) RODO. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa przypadku osób reprezentujących podmiot, z którym zawierana jest umowa obejmuje imię, nazwisko, zajmowane stanowisko i miejsce pracy, numer służbowego telefonu, służbowy adres email oraz niniejsza NIP albo inne dane przekazane przez podmiot, z którym zawierana jest umowa. 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwości. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony osób fizycznych wskazanych przez ten podmiot jako osoby do kontaktu i innych osób odpowiedzialnych za wykonanie umowy zakres danych osobowych obejmuje imię, nazwisko, zajmowane stanowisko i miejsce pracy, numer służbowego telefonu, służbowy adres email. Dane osobowe osób, o których mowa w pkt. a), mogą być przekazywane podmiotom trzecim. Zgodnie z obowiązującym prawem Administrator może przekazywać dane podmiotom przetwarzającym je na zlecenie Administratora na podstawie umów o powierzenie przetwarzania danych osobowych (np. doradcom, audytorom, podmiotom świadczącym usługi IT) oraz innym podmiotom uprawnionym na podstawie obowiązujących przepisów (np. sądy, organy ścigania) – na podstawie posiadającego podstawę prawną żądania. Dane osobowe osób, o których mowa w pkt. a), nie będą przekazywane do państwa trzeciego (rozumianego jako państwo znajdujące się poza Europejskim Obszarem Gospodarczym, EOG), ani organizacji międzynarodowej w rozumieniu RODO. Dane osobowe osób, o których mowa w pkt. a), będą przetwarzane przez okres, w którym niniejsza umowa zostanie wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania np.: z uwagi na obowiązki archiwizacyjne, dochodzenie roszczeń lub inne wymagane przepisami prawa powszechnie obowiązującego np. w celach archiwalnych, przez okres, który wyznaczony zostanie na podstawie rozporządzenia Prezesa Rady Ministrów w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, chyba że przepisy szczególne stanowią inaczej. Posiadają Państwo prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych. Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO. Podanie przez Państwo danych osobowych jest dobrowolne, ale konieczne dla potrzeb zawarcia oraz realizacji umowy. W przypadku odmowy podania danych, nie będzie możliwa realizacja poszczególnych celów wskazanych powyżej. Przetwarzanie danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 33 22 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują . Wykonawca zobowiązuje się do wzajemnego informowania o naruszeniupoinformowania każdej osoby fizycznej, a w razie której dane osobowe są lub będą przetwarzane przez Zamawiającego na potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania realizacji przedmiotu niniejszej umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6zwalniając tym samym Zamawiającego z obowiązku, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których którym mowa w art. 32 14 RODO. Wykonawca na każde żądanie Zamawiającego jest zobowiązany udostępnić dokumentację potwierdzającą dopełnienie obowiązku informacyjnego, określonego w zdaniu poprzedzającym.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowa.Klienta jest Toyota Bank Polska S.A., 00-000 Xxxxxxxx, xx. Xxxxxxx 00 x, numer telefonu: +00 00 000 0000, adres e-mail: xxxxxxx@xxxxxxxxxx.xx 2. Przedsiębiorca jest samodzielnym administratoremAdministrator powołał Inspektora Ochrony Danych Osobowych (IOD), który udostępnia dane osobowe innym administratorom według właściwościodpowiadającego za przestrzeganie Ogólnego rozporządzenia o ochronie danych osobowych (RODO) w Toyota Bank Polska S.A. W przypadku pytań lub w celu kontaktu z IOD prosimy o kontakt: - pocztą elektroniczną na adres: xxxxxxxxxxx@xxxxxxxxxx.xx, - pocztą tradycyjną na adres: ul. Xxxxxxx 00 x, 00-000 Xxxxxxxx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaDane Klienta będą przetwarzane w celu: (a) podjęcia działań w celu przygotowania oraz zawarcia, również a także w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją celu wykonania umowy projektowej, mając na uwadze zasadę rozliczalnościo świadczenie usług drogą elektroniczną, o której mowa w niniejszym Regulaminie, polegającej na umożliwieniu zawierania Umów z Bankiem drogą elektroniczną za pośrednictwem Platformy (na podstawie art. 5 6 ust. 2 1 lit. b RODO), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym doszło do zakończenia umowy, (b) marketingu produktów własnych, który to cel jest prawnie uzasadnionym interesem realizowanym przez Bank (na podstawie art. Przedsiębiorca zapewnia6 ust. 1 lit. f RODO), że obowiązek dane osobowe będą przechowywane do momentu wniesienia sprzeciwu, (c) udokumentowania wykonanej usługi w związku z obowiązkiem wynikającym z przepisów ustawy o rachunkowości i prawa podatkowego (podstawa z art. 6 ust 1 lit. c RODO), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym mowa doszło do zakończenia umowy, (d) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, które to działania są prawnie uzasadnionym interesem realizowanym przez Bank (na podstawie z art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres niezbędny do realizacji tego celu przez Bank, (e) wypełniania obowiązków prawnych ciążących na Banku w zdaniu pierwszym związku z prowadzeniem działalności bankowej (art. 6 ust. 1 lit. c RODO), tj. przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu, zapewnienie płynności płatniczej Banku, raportowanie do organów władzy publicznej, w tym do organów nadzorczych i innych podmiotów w związku z prawnie określonymi obowiązkami identyfikacyjnymi i raportowymi, rozpatrywanie skarg, reklamacji, wniosków lub zapytań dotyczących usług świadczonych przez Bank. Dane osobowe będą przechowywane przez okres niezbędny do realizacji ww. obowiązków; oraz (f) archiwalnych (dowodowych) na wypadek prawnej potrzeby wykazania faktów, co jest wykonywany prawnie uzasadnionym interesem realizowanym przez Bank (na podstawie z art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres niezbędny do realizacji tego celu przez Bank. Inne cele oraz zasady przetwarzania danych osobowych Klienta są opisane w klauzuli informacyjnej na stronie: xxxxx://xxx.xxxxxxxxxx.xx/xxxx-xxxxxxx. Mogą być również przez podmioty, którym powierza realizację zadań odrębnie komunikowane Klientowi wraz z propozycjami poszczególnych produktów lub usług Banku lub w ramach Projektuprzypadku zbierania danych w innych celach. 4. Obowiązek, o którym mowa Dane osobowe Klienta w związku z realizacją celów opisanych w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany 3 mogą być przekazywane odbiorcom danych: (a) organom władzy publicznej, podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów, w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany zakresie i celach wynikających z przepisów prawa, np. Komisji Nadzoru Finansowego, Generalnemu Inspektorowi Informacji Finansowej; (b) podmiotom wspierającym Bank w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowyprocesach biznesowych i czynnościach bankowych, w tym podmiotom przetwarzającym dane osobowe na rzecz Bank (tzw. procesorzy danych) oraz partnerom Banku; (c) Związkowi Banków Polskich. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowychKlient posiada prawo żądania od Banku dostępu do danych, o którym mowa w artktóre go dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania. 33 RODO, w odniesieniu Klient posiada również prawo do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się wniesienia sprzeciwu wobec przetwarzania oraz prawo do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęprzenoszenia danych. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu Klient posiada prawo do wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłoczniePodanie przez Klienta danych osobowych jest dobrowolne, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku jednak brak ich podania uniemożliwia zawarcie umowy z realizacją ProjektuBankiem. 8. O ile to konieczneDane osobowe Klienta będą przedmiotem zautomatyzowanego podejmowania decyzji, Strony współpracują w tym profilowania w związku z: (a) dokonywaniem wstępnej i bieżącej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu. Wynikiem tego procesu jest określenie czy ze sobą względu na rodzaj Klienta, typ stosunków gospodarczych, historii transakcji, rodzaju produktów, ryzyka geograficznego Klient nie zostanie zakwalifikowany do kategorii osób podwyższonego ryzyka. Konsekwencją dla Klienta będzie możliwość odmowy Banku w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbprzedmiocie zawarcia umowy, których dane dotycząwypowiedzenie już zawartej umowy lub zgłoszenie do odpowiednich organów państwowych. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych Każda ze Xxxxx zobowiązuje się przetwarzać zgodnie z obowiązującymi przepisami, w tym RODO, dane osobowe udostępnione przez drugą Stronę w wyniku zawarcia i wykonywania Umowy, w tym dotyczące osób będących jej stroną, wspólników, współpracowników, pracowników, podwykonawców, pracowników oraz odpowiedzialność Beneficjenta współpracowników podwykonawców, a także innych osób, którymi Strony Umowy posługują się przy realizacji Umowy, przedstawicieli ustawowych, reprezentantów i Przedsiębiorcy pełnomocników drugiej Strony Umowy w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowacelu zawarcia i wykonania Umowy. 2. Przedsiębiorca Grupa Azoty udostępnia Agencji klauzulę informacyjną dla kontrahentów („Klauzula”), której treść zawiera informację wymagane na podstawie art. 13 i 14 RODO, i jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwościona dostępna na stronie internetowej xxx.xxxxxx.xxxxxxxxxx.xxx w zakładce Ochrona Danych Osobowych xxxxx://xxxxxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxx-xxxxxxxxx. 3. Przedsiębiorca jest zobowiązany Dane spółek z Grupy Kapitałowej Grupa Azoty, jak również dane kontaktowe właściwych inspektorów ochrony danych, wymienione są w Załączniku nr 1 do wykonywania Klauzuli. Xxxxxxx oświadcza, iż zapoznał się z Xxxxxxxx i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektuakceptuje jej treść. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują Xxxxxxx zobowiązuje się do wzajemnego informowania o naruszeniu, a realizacji obowiązku informacyjnego w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane terminach wskazanych w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 przepisach RODO o realizację praw wobec wszystkich osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w artustępie 1 niniejszego paragrafu, w imieniu Grupy Azoty, występującej jako administrator danych osobowych. 32 RODORealizacja tego obowiązku może nastąpić w szczególności poprzez przekazanie pełnej treści Klauzuli osobom, o których mowa w ust. 1 powyżej. Jeśli w trakcie realizacji Umowy Agencja będzie wykonywał w imieniu Grupy Azoty czynności związane z przetwarzaniem danych osobowych innych osób niż dotychczas wymienione, których administratorem będzie Grupa Azoty, Agencja zobowiązuje się do realizacji w imieniu Grupy Azoty obowiązku informacyjnego także względem tych osób.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowajest Bank. 2. Przedsiębiorca jest samodzielnym administratoremKontakt. Z Bankiem można skontaktować się za pomocą: 1) poczty tradycyjnej – kierując list na adres: ul. Xxxxxxxxxxxx 00, który udostępnia dane osobowe innym administratorom według właściwości00-000 Xxxxxxxxx, 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, 3) Infolinii Banku pod numerem tel. 00 0000 000 (dla połączeń z telefonów komórkowych oraz z telefonów stacjonarnych krajowych i zagranicznych; opłata za połączenie zgodna z taryfą operatora. Opłaty naliczane są od momentu nadania komunikatu: „Infolinia Banku Pocztowego. Dzień dobry…”), 4) formularza kontaktowego dostępnego na stronie xxx.xxxxxxxx.xx/xxxxxxx. 3. Przedsiębiorca jest zobowiązany do IOD. W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować za pomocą: 1) poczty tradycyjnej – kierując list na adres: ul. Xxxxxxxxxxxx 00, 00-000 Xxxxxxxxx z dopiskiem „Inspektor Ochrony Danych”, 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, z dopiskiem „Inspektor Ochrony Danych” lub na adres: xxx@xxxxxxxx.xx. 4. Legalność przetwarzania. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a), b), c) i f) RODO. 5. Cel. Dane osobowe będą przetwarzane w celu: 1) wykonywania czynności bankowych, podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy, 2) świadczenia usługi bankowości elektronicznej i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osóbusługi bankowości telefonicznej, których działanie w pełnej funkcjonalności może być oparte o profilowanie danych (x.xx. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.), 3) wykonywania obowiązków dotyczących FATCA, CRS lub AML – na podstawie x.xx. następujących przepisów prawa: a) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, b) ustawy o wymianie informacji podatkowych z innymi państwami, c) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. 4) statystycznych i analiz wewnętrznych, których wynikiem nie są dane przetwarza osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku polegający na zapewnieniu stabilnego i bezpiecznego prowadzenia działalności przez Bank, 5) rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przed potencjalnymi roszczeniami, 6) marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku polegający na tworzeniu oferty produktowej dostosowanej do potrzeb i oczekiwań klientów, 7) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych SMS na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona, 8) oferowania przez Bank produktów podmiotów powiązanych z Bankiem umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z realizacją umowy projektowejzawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej, 9) archiwalnym, mając dla którego podstawą prawną są przepisy prawa, x.xx. ustawy o rachunkowości, ustawy Prawo bankowe oraz Kodeksu cywilnego, a także na uwadze zasadę rozliczalnościpodstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi, 10) badania satysfakcji, na podstawie prawnie uzasadnionego interesu Banku polegającego na dostosowywaniu oferty i usług Banku do oczekiwań klientów, 11) monitorowania transakcji, w tym profilowania w celu wykrywania nieautoryzowanych lub nielegalnych transakcji płatniczych, co następuje na podstawie: a) przepisów Rozporządzenia delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji, aby określić konieczność stosowania silnego uwierzytelnienia, b) prawnie uzasadnionego interesu Banku polegającego na zapewnianiu bezpieczeństwa środków zgromadzonych przez Posiadacza oraz przeciwdziałaniu popełnianiu przestępstw, 12) realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe, tj. udzielania zbiorczej informacji o rachunkach bankowych lub umowach na żądanie Posiadacza lub osoby, która uzyskała tytuł prawny do spadku po Posiadaczu i na zasadach określonych w tym przepisie. 6. Dane osobowe będą przetwarzane przez Bank: 1) w związku z zawartą Umową i wykonywaniem czynności bankowych, monitorowaniem transakcji, w tym profilowaniem – przez okres trwania Umowy, 2) dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania, 3) w celach archiwalnych - przez okres obliczony zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finasowaniu terroryzmu, ustawą o rachunkowości, tj. co najmniej 5 lat po wygaśnięciu zobowiązania chyba, że z innych przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie, 4) w celu realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe – przez okres istnienia tego obowiązku w stosunku do Banku, 5) dla celu: a) marketingu bezpośredniego, b) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną, c) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie, d) badania satysfakcji Klienta - do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. 7. Prawo do sprzeciwu. Osobie, której dane dotyczą w każdej chwili przysługuje prawo wniesienia sprzeciwu (również z przyczyn związanych ze szczególną sytuacją) wobec przetwarzania swoich danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. Sprzeciw można zgłosić osobiście, elektronicznie, telefonicznie lub pocztą tradycyjną. W takim przypadku Bank przestanie przetwarzać te dane osobowe, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. 8. Odbiorcy. Dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie wyraźnej zgody. 9. Bank może na podstawie art. 105 ust. 4b Prawa bankowego udostępniać biurom informacji gospodarczej dane Posiadacza o zobowiązaniach powstałych z tytułu umów związanych z dokonywaniem czynności bankowych, gdy są spełnione łącznie następujące warunki, o której których mowa w art. 5 15 ust. 2 RODO. Przedsiębiorca zapewnia1 ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, że obowiązek tj.: 1) łączna kwota wymagalnych zobowiązań Posiadacza wobec Banku wynosi co najmniej 500,00 zł oraz są one wymagalne od co najmniej 30 dni, 2) upłynął co najmniej miesiąc od wysłania przez Bank listem poleconym albo doręczenia Posiadaczowi do rąk własnych, na adres do doręczeń, a jeżeli taki adres nie został wskazany - na adres siedziby lub miejsca wykonywania działalności gospodarczej albo na adres do doręczeń elektronicznych wpisany do bazy adresów elektronicznych, wezwania do zapłaty, zawierającego ostrzeżenie o którym mowa w zdaniu pierwszym jest wykonywany również przez podmiotyzamiarze przekazania danych do biura informacji gospodarczej, którym powierza realizację zadań w ramach Projektuz podaniem firmy i adresu siedziby tego biura. 410. ObowiązekJeśli umowa między Bankiem a Posiadaczem, z której wynika zobowiązanie Posiadacza, przewiduje możliwość wysłania Posiadaczowi wezwania do zapłaty w formie elektronicznej na wskazany w umowie adres poczty elektronicznej Posiadacza, zgodnie z art. 15 ust. 1a ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych warunek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 9 pkt 2 uważa się za spełniony, jeśli upłynął co najmniej miesiąc od wysłania wezwania do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do zapłaty zgodnie z postanowieniami umowy. 511. Podmioty, o których stanowi art. 105 ust. 4 Prawa bankowego mogą udostępniać dane osobowe Posiadacza przekazane im przez Bank: 1) biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie wniosków tych biur i w zakresie w nich określonym, 2) instytucjom finansowym, będącym podmiotami zależnymi od banków dotyczące zobowiązań Posiadacza powstałych z tytułu Umowy, a związanych z wykonywaniem czynności bankowych, na podstawie art. 105 ust. 4d Prawa bankowego. 12. Do danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne, marketingowe, podmioty biorące udział w realizacji usług płatniczych, pośrednicy Banku, w tym Poczta Polska S.A. z siedzibą w Warszawie przy ul. Rodziny Hiszpańskich 8. W związku z korzystaniem przez niektóre podmioty przetwarzające z rozwiązań chmurowych dostarczonych przez firmę Microsoft dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do państw trzecich – na podstawie klauzul ochrony danych. Stosowane przez Microsoft standardowe klauzule umowne są dostępne pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx- us/licensing/product-licensing/products.aspx w części Online Services Terms (OST). Jednocześnie w przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODOrealizacji usług płatniczych, w odniesieniu tym międzynarodowych transferów pieniężnych, dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do danych osobowych udostępnianych państw trzecich, za pośrednictwem podmiotów realizujących usługi płatnicze, które w związku z realizacją Projektu Strony zobowiązują przekazywaniem danych stosują zabezpieczenia w postaci wiążących reguł korporacyjnych lub standardowych klauzul ochrony. Dodatkowe informacje, w tym dotyczące możliwości uzyskania kopii tych zabezpieczeń lub miejsca ich udostępniania można uzyskać kontaktując się do wzajemnego informowania o naruszeniu, a z Bankiem w razie potrzeby deklarują współpracęprzywołany powyżej sposób. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych Uczestników Programu i osób reprezentujących Uczestników jest JZO S.A. z siedzibą w ramach realizacji Projektu określa ustawa wdrożeniowa Jeleniej Górze (ul. Xxxxxxx Xxxxxxxxxxx 00, 00-000 Xxxxxxx Xxxx) oraz niniejsza umowaodrębnie agencja DoDidDone Spółka z ograniczoną odpowiedzialnością sp.k. z siedzibą w Warszawie (ul. Xxxxxxxxx 00, 00-000 Xxxxxxxx). 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwościAdministrator JZO S.A. wyznaczył Inspektora Ochrony Danych z którym można się skontaktować pod adresem e – mail: xxx@xxx.xxx.xx w każdej sprawie dotyczącej przetwarzania danych osobowych. 3. Przedsiębiorca Ilekroć w niniejszym paragrafie jest zobowiązany do wykonywania mowa o „RODO” należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i udokumentowania, również Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza sprawie ochrony osób fizycznych w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa przetwarzaniem danych osobowych i w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektusprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 4. Obowiązek, o którym mowa Administratorzy przetwarzają dane osobowe wyłącznie w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany zakresie niezbędnym do osiągnięcia celów i w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 podstawy prawne wskazane poniżej: - W celu umożliwienia Uczestnikowi wzięcia udziału w Programie oraz w celu organizacji Programu – podstawą przetwarzania danych jest prawnie uzasadniony interes administratora ( art. 6 ust. 1 lit. f RODO) polegający na przeprowadzeniu Programu służącego wsparciu sprzedaży produktów JZO, jak również polegający na wykonaniu zobowiązań wynikających z umów zawieranych przez administratora z klientami biznesowymi; w odniesieniu do umowyUczestników będących osobami fizycznymi podstawą przetwarzania jest również niezbędność do wykonania umów handlowych zawartych przez administratora z takimi Uczestnikami (art. 6 ust. 1 lit. b RODO). - w celu analizy wyników Programu, w tym przygotowania danych statystycznych na potrzeby ulepszania i optymalizacji działań marketingowych administratora – podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), jakim jest ulepszenie i optymalizacja działań marketingowych; − względem Instytucji Pośredniczącej może zostać wykonany - w oparciu celu kierowania przez administratora treści marketingowych; podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit f RODO), uzasadniony interes administratora polega na kierowaniu treści marketingowych do Uczestników Programu drogą telefoniczną, e- mailową w przypadku wyrażenia stosownej zgody; - w celu dochodzenia bądź obrony przed roszczeniami – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust 1 lit f RODO). - W celu realizacji postanowień Regulaminu, w tym wykonania zobowiązań zaciągniętych wobec Uczestników – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na wykonaniu praw i obowiązków wynikających z Regulaminu; w odniesieniu do Uczestników będących osobami fizycznymi podstawą przetwarzania jest również niezbędność do wykonania umów o formularz klauzuli informacyjnej stanowiący załącznik nr udział w Programie i świadczenie usług drogą elektroniczną zawartych przez administratora z takimi Uczestnikami (art. 6 ust. 1 lit. b RODO). - W celu obsługi reklamacji i udzielenia na nie odpowiedzi – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art.6 ust. 1 lit. f RODO) polegający na rozpatrywaniu roszczeń, obronie przed roszczeniami, dążeniu do umowypolubownego rozwiązania sporu. - W celu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów i ewentualnego dochodzenia roszczeń i obrony przed roszczeniami Uczestników Programu – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw. - W celu zapewnienia bezpieczeństwa Programu i przeciwdziałaniu nadużyciom – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowej realizacji zasad Programu. - W celu wykonania obowiązków prawnych ciążących na administratorze wynikających z przepisów podatkowych – podstawą przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO). 5. W przypadku stwierdzenia naruszenia ochrony danych osobowychNa potrzeby Programu Administratorzy przetwarzają następujące dane osobowe: imię i nazwisko (jeśli zostały podane), o którym mowa adres e-mail, numer telefonu (jeśli został podany), adres prowadzenia działalności, adres do korespondencji, NIP a także inne niezbędne dane określone w artRegulaminie potwierdzające spełnienie warunków udziału w Programie, tj. 33 RODOdatę zgłoszenia do Programu, adres IP Uczestnika powiązany ze zgłoszeniem do Programu, logi Uczestnika potwierdzające złożenie oświadczeń koniecznych do wzięcia udziału w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęProgramie. 6. W Administrator JZO S.A. przetwarza dane osobowe Uczestników Programu i osób reprezentujących Uczestników w celach wskazanych w ust.3 powyżej przez czas niezbędny do przeprowadzenia Programu i wydania nagród. Dane przetwarzane w celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowychanalizy wyników Programu będą przetwarzane przez JZO w sposób umożliwiający identyfikację konkretnych osób nie dłużej, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowyniż przez czas wskazany w zdaniu poprzednim, a następnie zostaną zanonimizowane i mogą być przechowywane jedynie poinformowania drugiej Strony o ich wprowadzeniujako informacje zbiorcze (statystyczne), niebędące danymi osobowymi. Dane będą przechowywane także przez okres wymagany właściwymi przepisami prawa dotyczącymi rozliczeń finansowych oraz przedawnienia ewentualnych roszczeń. 7. Strony informują się niezwłocznieAdministrator DoDidDone Spółka z ograniczoną odpowiedzialnością sp.k. przetwarza dane osobowe Uczestników i osób reprezentujących Uczestników przez czas niezbędny do przeprowadzenia Programu i wydania nagród oraz rozpatrzenia złożonych reklamacji. Po upływie tego czasu dane będą nadal przechowywane w niezbędnym zakresie: 7.1. W celu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów i ewentualnego dochodzenia roszczeń i obrony przed roszczeniami – nie dłużej niż do przedawnienia roszczeń majątkowych związanych z realizacją Programu; 7.2. W celu wykonania obowiązków prawnych wynikających z przepisów podatkowych – do upływu terminu przedawnienia zobowiązań podatkowych wynikających z realizacji Programu, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych a w szczególności przez Prezesa związanych z wydaniem nagród Uczestnikom Programu. 8. Dane osobowe będą udostępniane następującym odbiorcom/kategoriom odbiorców: 8.1. podmiotom przetwarzającym dane osobowe na zlecenie Administratora takim jak dostawcom usług IT (hosting, e-mail), dostawcom usług księgowych, agencji marketingowej 8.2. dostawcom usług pocztowych lub kurierskich, w celu doręczenia odpowiedzi na reklamację lub nagrody. 9. Każda osoba, której dane dotyczą ma prawo w dowolnym momencie do: 9.1. żądania od Administratora dostępu do swoich danych – w tym żądania uzyskania potwierdzenia przetwarzania jej danych oraz otrzymania ich kopii, 9.2. żądania od Administratora sprostowania jej danych (tj. żądania skorygowania nieprawidłowych danych lub uzupełnienia niekompletnych danych), 9.3. żądania od Administratora usunięcia lub ograniczenia przetwarzania jej danych – przy czym żądanie zostanie spełnione, jeżeli spełnione zostaną wymogi określone w art. 17 i 18 RODO, 9.4. przenoszenia Danych – ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi; 9.5. zgłoszenia sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych opartego na prawnie uzasadnionym interesie Administratora, 9.6. złożenia skargi do organu nadzorczego (w Polsce – Prezes Urzędu Ochrony Danych Osobowych, urzędy państwowexx. Xxxxxx 0, policję lub sąd 00-000 Xxxxxxxx) – w odniesieniu do danych osobowychprzypadku stwierdzenia, udostępnianych w związku że dane są przetwarzane niezgodnie z realizacją Projektuprawem. 810. O ile to koniecznePodanie Danych jest dobrowolne, Strony współpracują ze sobą ale jest niezbędne do wzięcia udziału w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotycząProgramie. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych Każda ze Xxxxx zobowiązuje się przetwarzać zgodnie z obowiązującymi przepisami, w tym RODO, dane osobowe udostępnione przez drugą Stronę w wyniku zawarcia i wykonywania Umowy, w tym dotyczące osób będących jej stroną, wspólników, współpracowników, pracowników, podwykonawców, pracowników oraz odpowiedzialność Beneficjenta współpracowników podwykonawców, a także innych osób, którymi Strony Umowy posługują się przy realizacji Umowy, przedstawicieli ustawowych, reprezentantów i Przedsiębiorcy pełnomocników drugiej Strony Umowy w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowacelu zawarcia i wykonania Umowy. 2. Przedsiębiorca Zleceniodawca udostępnia Zleceniobiorcy klauzulę informacyjną dla kontrahentów („Klauzula”), której treść zawiera informację wymagane na podstawie art. 13 i 14 RODO, i jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwościona dostępna na stronie internetowej w zakładce Ochrona Danych Osobowych xxxxx://xxxxxx.xxxxxxxxxx.xxx/ w zakładce Ochrona Danych Osobowych xxxxx://xxxxxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxx-xxxxxxxxx. 3. Przedsiębiorca jest zobowiązany Dane spółek z Grupy Kapitałowej Grupa Azoty, jak również dane kontaktowe właściwych inspektorów ochrony danych, wymienione są w Załączniku nr 1 do wykonywania Klauzuli. Zleceniobiorca oświadcza, iż zapoznał się z Klauzulą i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektuakceptuje jej treść. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują Zleceniobiorca zobowiązuje się do wzajemnego informowania o naruszeniu, a realizacji obowiązku informacyjnego w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane terminach wskazanych w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 przepisach RODO o realizację praw wobec wszystkich osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w artust 1 niniejszego paragrafu, w imieniu Grupy Azoty, występującego jako administrator danych osobowych. 32 RODORealizacja tego obowiązku może nastąpić w szczególności poprzez przekazanie pełnej treści Klauzuli osobom, o których mowa w ust. 1 powyżej. Jeśli w trakcie realizacji Umowy Zleceniobiorca będzie wykonywał w imieniu Grupy Azoty czynności związane z przetwarzaniem danych osobowych innych osób niż dotychczas wymienione, których administratorem będzie Grupa Azoty, Zleceniobiorca zobowiązuje się do realizacji w imieniu Grupy Azoty obowiązku informacyjnego także względem tych osób.

Dane osobowe. 1W ramach wykonywania niniejszej umowy, każdej ze stron mogą zostać przekazane dane osobowe pracowników drugiej strony, którymi jedna i druga strona będzie administrowała dla celów wynikających z umowy, w szczególności jej realizacji. W tym zakresie, w odniesieniu do tych danych osobowych, Zamawiający i Wykonawca będą osobnymi administratorami w rozumieniu art. 4 pkt 7 RODO. Każda ze stron oświadcza, że będzie w związku z powyższym spełniała wymogi i obowiązki określone przez RODO. Klauzula informacyjna dla pracowników Wykonawcy stanowi treść § 18 ust. 2 niniejszej Umowy. Zgodnie z art. 13 ust. 1 i 2 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.U.UE.L.2016.119.1; dalej RODO) Zamawiający informuje, że: Administratorem w odniesieniu do danych osobowych osób fizycznych reprezentujących podmiot, z którym zawierana jest umowa oraz osób fizycznych wskazanych przez ten podmiot jako osoby do kontaktu i innych osób odpowiedzialnych za wykonanie umowy jest Burmistrz Xxxxxx. Z Administratorem - można kontaktować się pisemnie na adres siedziby w Ozimku przy ul. ks. Xxxx Xxxxxxxxx 0X lub poprzez adres email: xxxxxxxxxxx@xxxx.xxxxxx.xx Administrator wyznaczył Inspektora Ochrony Danych Osobowych (IODO) z którym można kontaktować się poprzez e-mail: xxx@xxxx.xxxxxx.xx, lub pisemnie na adres siedziby Administratora. Z Inspektorem Ochrony Danych Osobowych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Państwa dane osobowe będą przetwarzane w celu: niezbędnym do zawarcia oraz realizacji podpisanej z Państwem umowy, na podstawie przepisu art. 6 ust. 1 pkt b) RODO, niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, w tym odszkodowań związanych z ww. umową w oparciu o przepis art. 6 ust. 1 pkt c) RODO. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa przypadku osób reprezentujących podmiot, z którym zawierana jest umowa obejmuje imię, nazwisko, zajmowane stanowisko i miejsce pracy, numer służbowego telefonu, służbowy adres email oraz niniejsza NIP albo inne dane przekazane przez podmiot, z którym zawierana jest umowa. 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwości. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony osób fizycznych wskazanych przez ten podmiot jako osoby do kontaktu i innych osób odpowiedzialnych za wykonanie umowy zakres danych osobowych obejmuje imię, nazwisko, zajmowane stanowisko i miejsce pracy, numer służbowego telefonu, służbowy adres email. Dane osobowe osób, o których mowa w pkt. 1), mogą być przekazywane podmiotom trzecim. Zgodnie z obowiązującym prawem Administrator może przekazywać dane podmiotom przetwarzającym je na zlecenie Administratora na podstawie umów o powierzenie przetwarzania danych osobowych (np. doradcom, audytorom, podmiotom świadczącym usługi IT) oraz innym podmiotom uprawnionym na podstawie obowiązujących przepisów (np. sądy, organy ścigania) – na podstawie posiadającego podstawę prawną żądania. Dane osobowe osób, o których mowa w pkt. 1), nie będą przekazywane do państwa trzeciego (rozumianego jako państwo znajdujące się poza Europejskim Obszarem Gospodarczym, EOG), ani organizacji międzynarodowej w rozumieniu RODO. Dane osobowe osób, o których mowa w pkt. a), będą przetwarzane przez okres, w którym niniejsza umowa zostanie wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania np.: z uwagi na obowiązki archiwizacyjne, dochodzenie roszczeń lub inne wymagane przepisami prawa powszechnie obowiązującego np. w celach archiwalnych, przez okres, który wyznaczony zostanie na podstawie rozporządzenia Prezesa Rady Ministrów w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, chyba że przepisy szczególne stanowią inaczej. Posiadają Państwo prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych. Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO. Podanie przez Państwo danych osobowych jest dobrowolne, ale konieczne dla potrzeb zawarcia oraz realizacji umowy. W przypadku odmowy podania danych, nie będzie możliwa realizacja poszczególnych celów wskazanych powyżej. Przetwarzanie danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 33 22 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują . Wykonawca zobowiązuje się do wzajemnego informowania o naruszeniupoinformowania każdej osoby fizycznej, a w razie której dane osobowe są lub będą przetwarzane przez Zamawiającego na potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania realizacji przedmiotu niniejszej umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6zwalniając tym samym Zamawiającego z obowiązku, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których którym mowa w art. 32 14 RODO. Wykonawca na każde żądanie Zamawiającego jest zobowiązany udostępnić dokumentację potwierdzającą dopełnienie obowiązku informacyjnego, określonego w zdaniu poprzedzającym.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy Wykonawca w związku z udostępnieniem zawarciem i wykonywaniem niniejszej umowy będzie pełnić funkcję: Podmiotu przetwarzającego w rozumieniu art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza umowa. 2uchylenia dyrektywy 95/46/WE (dalej „RODO") - w zakresie czynności przetwarzania określonych w odrębnej umowie powierzenia przetwarzania. Przedsiębiorca Umowa powierzenia przetwarzania stanowi Załącznik nr 1 do Umowy. Samodzielnego administratora danych osobowych, zgodnie z przepisami RODO - w zakresie pozostałych danych osobowych. Administratorem danych osobowych po stronie Zamawiającego jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwości. 3Generalny Dyrektor Dróg Krajowych i Autostrad. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowania, również Wykonawca zobowiązuje się poinformować wszystkie osoby fizyczne związane z realizacją niniejszej umowy (w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osóbtym osoby fizyczne prowadzące działalność gospodarczą), których dane przetwarza osobowe w związku z realizacją umowy projektowejjakiejkolwiek formie będą udostępnione przez Wykonawcę Zamawiającemu lub które Wykonawca pozyska, mając na uwadze zasadę rozliczalnościjako podmiot przetwarzający działający w imieniu Zamawiającego, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również fakcie rozpoczęcia przetwarzania tych danych osobowych przez podmioty, którym powierza realizację zadań w ramach Projektu. 4Zamawiającego. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać , zostanie wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbpoprzez przekazanie osobom, których dane dotycząosobowe przetwarza Zamawiający aktualnej klauzuli informacyjnej dostępnej na stronie internetowej: (xxxxx://xxx.xxx.xx/xxx/xxxxxx/xxxxxxxxxxxxx-xxxxxx-xxxxxxxxx-xxxxxxxxxxx-xxxxxxxxxx-x-xxxxxxxxxxxxx), oraz przeprowadzenie wszelkich innych czynności niezbędnych do wykonania w imieniu Xxxxxxxxxxxxx obowiązku informacyjnego określonego w RODO wobec tych osób. Zmiana przez Zamawiającego treści klauzuli informacyjnej dostępnej na ww. stronie internetowej nie wymaga zmiany Umowy. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność z tytułu niewykonania lub nienależytego wykonania obowiązków wskazanych powyżej. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowa.Klienta jest Toyota Bank Polska S.A., 00-000 Xxxxxxxx, xx. Postępu 18 b, numer telefonu: +00 00 000 0000, adres e-mail: xxxxxxx@xxxxxxxxxx.xx 2. Przedsiębiorca jest samodzielnym administratoremAdministrator powołał Inspektora Ochrony Danych Osobowych (IOD), który udostępnia dane osobowe innym administratorom według właściwościodpowiadającego za przestrzeganie Ogólnego rozporządzenia o ochronie danych osobowych (RODO) w Toyota Bank Polska S.A. W przypadku pytań lub w celu kontaktu z IOD prosimy o kontakt: - pocztą elektroniczną na adres: xxxxxxxxxxx@xxxxxxxxxx.xx, - pocztą tradycyjną na adres: ul. Xxxxxxx 00 x, 00-000 Xxxxxxxx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaDane Klienta będą przetwarzane w celu: (a) podjęcia działań w celu przygotowania oraz zawarcia, również a także w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją celu wykonania umowy projektowej, mając na uwadze zasadę rozliczalnościo świadczenie usług drogą elektroniczną, o której mowa w niniejszym Regulaminie, polegającej na umożliwieniu zawierania Umów z Bankiem drogą elektroniczną za pośrednictwem Platformy (na podstawie art. 5 6 ust. 2 1 lit. b RODO), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym doszło do zakończenia umowy, (b) marketingu produktów własnych, który to cel jest prawnie uzasadnionym interesem realizowanym przez Bank (na podstawie art. Przedsiębiorca zapewnia6 ust. 1 lit. f RODO), że obowiązek dane osobowe będą przechowywane do momentu wniesienia sprzeciwu, (c) udokumentowania wykonanej usługi w związku z obowiązkiem wynikającym z przepisów ustawy o rachunkowości i prawa podatkowego (podstawa z art. 6 ust 1 lit. c RODO), dane osobowe będą przechowywane przez okres nie dłuższy niż 5 lat od końca roku finansowego, w którym mowa doszło do zakończenia umowy, (d) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, które to działania są prawnie uzasadnionym interesem realizowanym przez Bank (na podstawie z art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres niezbędny do realizacji tego celu przez Bank, (e) wypełniania obowiązków prawnych ciążących na Banku w zdaniu pierwszym związku z prowadzeniem działalności bankowej (art. 6 ust. 1 lit. c RODO), tj. przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu, zapewnienie płynności płatniczej Banku, raportowanie do organów władzy publicznej, w tym do organów nadzorczych i innych podmiotów w związku z prawnie określonymi obowiązkami identyfikacyjnymi i raportowymi, rozpatrywanie skarg, reklamacji, wniosków lub zapytań dotyczących usług świadczonych przez Bank. Dane osobowe będą przechowywane przez okres niezbędny do realizacji ww. obowiązków; oraz (f) archiwalnych (dowodowych) na wypadek prawnej potrzeby wykazania faktów, co jest wykonywany prawnie uzasadnionym interesem realizowanym przez Bank (na podstawie z art. 6 ust. 1 lit. f RODO), dane osobowe będą przechowywane przez okres niezbędny do realizacji tego celu przez Bank. Inne cele oraz zasady przetwarzania danych osobowych Klienta są opisane w klauzuli informacyjnej na stronie: xxxxx://xxx.xxxxxxxxxx.xx/xxxx-xxxxxxx. Mogą być również przez podmioty, którym powierza realizację zadań odrębnie komunikowane Klientowi wraz z propozycjami poszczególnych produktów lub usług Banku lub w ramach Projektuprzypadku zbierania danych w innych celach. 4. Obowiązek, o którym mowa Dane osobowe Klienta w związku z realizacją celów opisanych w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany 3 mogą być przekazywane odbiorcom danych: (a) organom władzy publicznej, podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów, w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany zakresie i celach wynikających z przepisów prawa, np. Komisji Nadzoru Finansowego, Generalnemu Inspektorowi Informacji Finansowej; (b) podmiotom wspierającym Bank w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowyprocesach biznesowych i czynnościach bankowych, w tym podmiotom przetwarzającym dane osobowe na rzecz Bank (tzw. procesorzy danych) oraz partnerom Banku; (c) Związkowi Banków Polskich. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowychKlient posiada prawo żądania od Banku dostępu do danych, o którym mowa w artktóre go dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania. 33 RODO, w odniesieniu Klient posiada również prawo do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się wniesienia sprzeciwu wobec przetwarzania oraz prawo do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęprzenoszenia danych. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu Klient posiada prawo do wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłoczniePodanie przez Klienta danych osobowych jest dobrowolne, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku jednak brak ich podania uniemożliwia zawarcie umowy z realizacją ProjektuBankiem. 8. O ile to konieczneDane osobowe Klienta będą przedmiotem zautomatyzowanego podejmowania decyzji, Strony współpracują w tym profilowania w związku z: (a) dokonywaniem wstępnej i bieżącej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu. Wynikiem tego procesu jest określenie czy ze sobą względu na rodzaj Klienta, typ stosunków gospodarczych, historii transakcji, rodzaju produktów, ryzyka geograficznego Klient nie zostanie zakwalifikowany do kategorii osób podwyższonego ryzyka. Konsekwencją dla Klienta będzie możliwość odmowy Banku w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbprzedmiocie zawarcia umowy, których dane dotycząwypowiedzenie już zawartej umowy lub zgłoszenie do odpowiednich organów państwowych. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w W ramach realizacji Projektu określa ustawa wdrożeniowa umowy, Xxxxxx przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz niniejsza umowareprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem umowy. 2. Przedsiębiorca jest samodzielnym administratoremZakres danych osobowych, który udostępnia dane osobowe innym administratorom według właściwości.które są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w organizacji każdej ze Stron. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Wykonawca może skontaktować się z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaKażda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe drugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku szczególności zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektupostanowieniami Rozporządzenia. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 Każda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób wyznaczonych do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania kontaktu drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbStrony, których dane dotyczą. 9przetwarza. Strony oświadczająKlauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów stanowi załącznik nr 7 do umowy. Wykonawca zobowiązany jest do jej przekazania osobom wskazanym w umowie, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu co stanowić będzie wypełnienie obowiązku informacyjnego przez Xxxxxxxxxxxxx zgodnie z przetwarzaniem danych osobowych, o których mowa w treścią art. 32 RODO13 i 14 Rozporządzenia.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Podmiotem odpowiedzialnym za przetwarzanie Państwa danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowajest Bosch Rexroth Sp. z o.o. xx. Xxxxxxxxx 000/000, 00-000 Xxxxxxxx. 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwościOsobą odpowiedzialna za nadzór nad procesami przetwarzania danych w Bosch Rexroth Sp. z o.o. sprawuję pełnomocnik koncernu ds. danych osobowych (Inspektor Ochrony Danych). Pełną korespondencję dotyczącą realizacji uprawnień wynikających z punktu 4 i 5 należy kierować w formie pisemnej na adres Administratora danych lub do Inspektora Ochrony Danych grupy Bosch na adres: Data Protection Officer Information Security and Privacy (C/ISP) Xxxxxx Xxxxx GmbH Xxxxxxxx 00 00 00 00000 Xxxxxxxxx XXXXXXX lub na adres mailowy: XXX@xxxxx.xxx. Aby dowodzić swoich praw i zgłaszać incydenty związane z naruszeniem ochrony danych należy kliknąć w poniższy link: xxxxx://xxx.xxxx-xxxxxx.xxx/xxxxx-xxxxxxxxxxx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaPodmiot odpowiedzialny oraz zaangażowani przez niego dostawcy usług, również przetwarzają Państwa dane osobowe w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza następujących celach: a) realizacji usług określonych w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa ogólnych warunkach sprzedaży w tym obsług gwarancyjnej (podstawa prawna: art. 5 6 ust.1 lit. b), b) wypełnienia obowiązków wynikających z odrębnych przepisów prawa (podstawa prawna art. 6 ust. 2 RODO1 lit. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektuc).) 4. ObowiązekPaństwa dane osobowe są przekazywane przez nas innym podmiotom odpowiedzialnym tylko wtedy, o którym mowa gdy jest to niezbędne do wykonania umowy lub strona trzecia ma uzasadniony interes w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowyprzekazaniu danych lub istnieje na to Państwa zgoda. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowychcelu realizacji postanowień ogólnych warunków sprzedaży Państwa dane mogą być udostępniane innym spółkom z grupy Bosch w szczególności: - Xxxxxx Xxxxx Sp. z o.o., o którym mowa w art. 33 RODOXxxxxx Xxxxx GmbH, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę.Bosch Rexroth AG 6. W Państwa dane przechowywane są tak długo jak jest to wymagane do realizacji usług określonych w ogólnych warunkach sprzedaży. Po tym okresie dane są usuwane z wyjątkiem tych danych, które musimy zachować w celu sprawnego przekazywania informacji związanych wypełnienia obowiązków prawnych (np. z naruszeniami z zakresu ochrony danych osobowychpowodu określonych prawem podatkowym, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznejhandlowym terminów przechowania. 7. Informujemy iż przysługuje Państwu prawo do: a) BeneficjentaPrawo do informacji: xxxxxxxxxxx@xxxxxx.xxMają Państwo prawo do otrzymania od nas informacji na temat przetwarzania swoich danych. W tym celu mogą Państwo dochodzić prawa do informacji w odniesieniu do swoich danych osobowych, które przetwarzamy. b) PrzedsiębiorcyPrawo do skorygowania i usunięcia danych: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych Mogą Państwo zażądać od nas skorygowania nieprawdziwych danych i - o ile spełnione są wymogi ustawowe - uzupełnienia lub usunięcia swoich danych. Nie dotyczy to danych, które są niezbędne do celów rozliczeniowych i księgowych lub podlegają ustawowemu obowiązkowi przechowywania. Jeśli nie wymagają aneksowania umowyjest potrzebny dostęp do tych danych, a jedynie poinformowania drugiej Strony ich przetwarzanie jest c) Ograniczenie przetwarzania: Mogą Państwo zażądać od nas - o ich wprowadzeniuile spełnione są wymogi ustawowe - abyśmy ograniczyli przetwarzanie Waszych danych. 7d) Sprzeciw wobec przetwarzania danych: Ponadto mają Państwo prawo, by w każdej chwili wyrazić sprzeciw wobec przetwarzania przez nas danych. Strony informują Wstrzymamy wówczas przetwarzanie Państwa danych, chyba że będziemy mogli wykazać - zgodnie z wytycznymi ustawowymi - dostateczne godne ochrony powody dalszego przetwarzania, które przeważają nad Państwa prawami. e) Sprzeciw wobec marketingu bezpośredniego: Poza tym mogą Państwo w każdej chwili wyrazić sprzeciw wobec przetwarzania swoich danych osobowych do celów reklamowych ("sprzeciw wobec reklamy"). Proszę mieć na uwadze, że ze względów organizacyjnych może dojść do nałożenia się niezwłocznieodwołania Państwa zgody i wykorzystania Waszych danych w ramach już trwającej kampanii. f) Sprzeciw wobec przetwarzania danych przy podstawie prawnej w postaci uzasadnionego interesu: Ponadto mają Państwo prawo, na adresy poczty elektronicznej wskazane by w ust. 6każdej chwili wyrazić sprzeciw wobec przetwarzania przez nas danych, o wszelkich czynnościach lub postępowaniach prowadzonych ile opiera się ono na podstawie prawnej w szczególności postaci uzasadnionego interesu. Wstrzymamy wówczas przetwarzanie Państwa danych, chyba że będziemy mogli wykazać - zgodnie z wytycznymi ustawowymi - dostateczne godne ochrony powody dalszego przetwarzania, które przeważają nad Państwa prawami. g) Odwołanie zgody: Jeżeli udzielili nam Państwo zgody na przetwarzanie swoich danych, możecie ją w każdej chwili odwołać na przyszłość. Legalność przetwarzania Państwa danych do momentu odwołania zgody pozostaje przez Prezesa Urzędu Ochrony Danych Osobowychto nienaruszona., urzędy państwoweh) Możliwości przenoszenia danych: Mają Państwo ponadto prawo, policję lub sąd by otrzymać dane, które udostępniliście nam, w odniesieniu ustrukturyzowanym i powszechnie stosowanym formacie nadającym się do odczytu maszynowego, bądź - o ile to wykonalne technicznie - by zażądać przekazania danych osobowych, udostępnianych w związku z realizacją Projektustronie trzeciej. 8. O ile to konieczneW przypadku, Strony współpracują ze sobą gdy któraś z aktywności realizowanych w zakresie obsługi wniosków ramach warunków sprzedaży wymaga wyrażenia odrębnej zgody na przetwarzanie, mają Państwo prawo wycofać zgodę w dowolnym momencie, co nie będzie wpływało na zgodność z art. 15-22 RODO o realizację praw osóbprawem przetwarzania, których dane dotycząktórego dokonano na podstawie zgody przed jej cofnięciem. 9. Strony oświadczająW przypadku jeśli stwierdzą Państwo iż Podmiot odpowiedzialny przetwarza Państwa dane z naruszeniem przepisów prawa mają Państwo prawo wnieść skargę do organu nadzorczego. Urząd Ochrony Danych Osobowych xx. Xxxxxx 0 00-000 Xxxxxxxx 10. Podanie przez Państwa danych ma charakter dobrowolny, że wdrożyły odpowiednie jednak nie podanie ich zgodnie z zakresem określonym w formularzu rejestracyjnym uniemożliwi realizacje zakupu określonego przez Bosch Rexroth Sp. z o.o. 11. Podmiot przetwarzający podejmuję wszelkie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODOorganizacyjne potrzebne do zagwarantowania odpowiedniego poziomu ochrony i do zabezpieczenia zarządzanych przez nas Państwa danych.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowajest Bank. 2. Przedsiębiorca jest samodzielnym administratoremKontakt. Z Bankiem można skontaktować się za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, który udostępnia dane osobowe innym administratorom według właściwości.00-000 Xxxxxxxxx, 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, 3) Infolinii Banku pod numerem tel. 000 000 000 (dla połączeń z krajowych telefonów stacjonarnych; opłata za połączenie jak za 1 impuls w rozmowie lokalnej) lub 52 34 99 499 (dla połączeń z telefonów komórkowych oraz z telefonów stacjonarnych krajowych i zagranicznych; opłata za połączenie zgodna z taryfą operatora. Opłaty naliczane są od momentu nadania komunikatu: „Witamy w Banku Pocztowym …”); 4) formularza kontaktowego dostępnego na stronie xxx.xxxxxxxx.xx/xxxxxxx, 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaIOD. W Banku został wyznaczony Inspektor Ochrony Danych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającejz którym można się skontaktować za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, obowiązku informacyjnego wobec osób00-000 Xxxxxxxxx z dopiskiem „Inspektor Ochrony Danych”, 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektudopiskiem „Inspektor Ochrony Danych”. 4. Obowiązek, o którym mowa w Legalność przetwarzania. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowylit. a), b), c) i f) RODO. 5. W Cel. Dane osobowe będą przetwarzane w celu: 1) wykonywania czynności bankowych, podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku stwierdzenia naruszenia ochrony jej zawarcia – w celu prawidłowego wykonania tej umowy, 2) usługi bankowości elektronicznej i usługi bankowości telefonicznej, których działanie w pełnej funkcjonalności może być oparte o profilowanie danych osobowych(x.xx. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.), 3) wykonywania obowiązków dotyczących FATCA, CRS oraz AML – na podstawie przepisów prawa: 1) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; 2) ustawy o wymianie informacji podatkowych z innymi państwami; 3) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, 4) statystycznych i analiz wewnętrznych, których wynikiem nie są dane osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku wynikający z przepisów ustawy Prawo bankowe; 5) rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami, 6) marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku związany z zawartą z Bankiem umową, 7) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych SMS na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o którym mowa w art. 33 RODOile została udzielona, 8) oferowania przez Bank produktów podmiotów powiązanych z Bankiem umownie - na podstawie dobrowolnie wyrażonej zgody, w odniesieniu do danych osobowych udostępnianych o ile została udzielona – chyba, że w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania zawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o naruszeniuczym poinformowano wyżej, 9) archiwalnym, dla którego podstawą prawną są przepisy prawa ustawy Prawo bankowe oraz Kodeksu cywilnego, a w razie także na podstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby deklarują współpracęwykazania faktów związanych z umową lub świadczeniem usługi, 10) badania satysfakcji, na podstawie prawnie uzasadnionego interesu Banku. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznejOkres przechowywania danych. Dane osobowe będą przetwarzane przez Bank: a1) Beneficjentaw związku z zawartą umową i wykonywaniem czynności bankowych – przez okres trwania umowy, a po jej wygaśnięciu – przez okres co najmniej 5 lat na podstawie przepisów ustawy o rachunkowości i ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, 2) dla celów rozpatrywania reklamacji i zgłoszonych roszczeń – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu, 3) dla celu: xxxxxxxxxxx@xxxxxx.xx b1) Przedsiębiorcy: <należy wpisać adres marketingu bezpośredniego; 2) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail> Zmiany adresów , w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowyelektronicznej, a jedynie poinformowania drugiej Strony o ich wprowadzeniu.wiadomości SMS oraz drogą telefoniczną; 3) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie; 7. Strony informują się niezwłocznie4) badania satysfakcji Klienta – do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.podstawie prawnie uzasadnionego interesu,

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w W ramach realizacji Projektu określa ustawa wdrożeniowa umowy, Xxxxxx przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz niniejsza umowareprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem umowy. 2. Przedsiębiorca jest samodzielnym administratoremZakres danych osobowych, który udostępnia dane osobowe innym administratorom według właściwościktóre są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w organizacji każdej ze Stron. Informacja o przysługujących Wykładowcy prawach została umieszczona w klauzuli obowiązku informacyjnego określonej w ust. 4 niniejszego paragrafu. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Wykładowca może skontaktować się z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaKażda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe drugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku szczególności zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektupostanowieniami Rozporządzenia. 4. ObowiązekKażda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób wyznaczonych do kontaktu drugiej Strony, o którym mowa w ustktórych dane przetwarza. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący Klauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów stanowi załącznik nr 2 7 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany umowy oraz została umieszczona na stronie internetowej w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 zakładce polityki prywatności pod adresem: xxxxx://xxx.xxxx.xx/xxxx/0000/00/Xxxxxxx-xxxxx%X0%00xxx- informacyjnego_Kontrahenci_KIF.pdf, druga Strona zobowiązana jest do umowyjej przekazania osobom wskazanym w Umowie, co stanowić będzie wypełnienie obowiązku informacyjnego przez Krajową Izbę Fizjoterapeutów zgodnie z treścią art. 13 i 14 Rozporządzenia. 5. W przypadku stwierdzenia naruszenia ochrony ramach realizacji Umowy, Zamawiający powierzy Wykonawcy przetwarzanie danych osób będących Uczestnikami Projektu „FIZJO – LEARNING – większe kompetencji fizjoterapeutów w pracy z pacjentem chorującym na choroby zakaźne , w tym COVID – 19 w celu zapewnienia szkoleń i cateringu. W związku z tym, Xxxxxx zgodnie z treścią art. 28 Rozporządzenia, zobowiązują się do zawarcia porozumienia w zakresie powierzenia przetwarzania danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu którego wzór stanowi załącznik nr 9 do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęUmowy. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowajest Bank. 2. Przedsiębiorca jest samodzielnym administratoremKontakt. Z Bankiem można skontaktować się za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, który udostępnia dane osobowe innym administratorom według właściwości00-000 Xxxxxxxxx, 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, 3) Infolinii Banku pod numerem tel. 000 000 000 (dla połączeń z krajowych telefonów stacjonarnych; opłata za połączenie jak za 1 impuls w rozmowie lokalnej) lub 52 34 99 499 (dla połączeń z telefonów komórkowych oraz z telefonów stacjonarnych krajowych i zagranicznych; opłata za połączenie zgodna z taryfą operatora. Opłaty naliczane są od momentu nadania komunikatu: „Witamy w Banku Pocztowym …”), 4) formularza kontaktowego dostępnego na stronie xxx.xxxxxxxx.xx/xxxxxxx. 3. Przedsiębiorca jest zobowiązany do IOD. W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, 00-000 Xxxxxxxxx z dopiskiem „Inspektor Ochrony Danych”, 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, z dopiskiem „Inspektor Ochrony Danych” lub na adres: xxx@xxxxxxxx.xx. 4. Legalność przetwarzania. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a), b), c) i f) RODO. 5. Cel. Dane osobowe będą przetwarzane w celu: 1) wykonywania czynności bankowych, podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy, 2) świadczenia usługi bankowości elektronicznej i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osóbusługi bankowości telefonicznej, których działanie w pełnej funkcjonalności może być oparte o profilowanie danych (x.xx. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.), 3) wykonywania obowiązków dotyczących FATCA, CRS lub AML – na podstawie przepisów prawa: 1) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA; 2) ustawy o wymianie informacji podatkowych z innymi państwami; 3) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, 4) statystycznych i analiz wewnętrznych, których wynikiem nie są dane przetwarza osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku polegający na zapewnieniu stabilnego i bezpiecznego prowadzenia działalności przez Bank, 5) rozpatrywania potencjalnych reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przez potencjalnymi roszczeniami, 6) marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku polegający na tworzeniu oferty produktowej dostosowanej do potrzeb i oczekiwań klientów, 7) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych SMS na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona, 8) oferowania przez Bank produktów podmiotów powiązanych z Bankiem umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z realizacją umowy projektowejzawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej, 9) archiwalnym, mając dla którego podstawą prawną są przepisy prawa, x.xx. ustawy o rachunkowości, ustawy Prawo bankowe oraz Kodeksu cywilnego, a także na uwadze zasadę rozliczalnościpodstawie prawnie uzasadnionego interesu Banku dotyczącego zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi, 10) badania satysfakcji, na podstawie prawnie uzasadnionego interesu Banku polegającego na dostosowywaniu oferty i usług Banku do oczekiwań klientów, 11) monitorowania transakcji, w tym profilowania w celu wykrywania nieautoryzowanych lub nielegalnych transakcji płatniczych, co następuje na podstawie: a) przepisów Rozporządzenia delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji, aby określić konieczność stosowania silnego uwierzytelnienia, b) prawnie uzasadnionego interesu Banku polegającego na zapewnianiu bezpieczeństwa środków zgromadzonych przez Posiadacza oraz przeciwdziałaniu popełnianiu przestępstw, 12) realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe, tj. udzielania zbiorczej informacji o rachunkach bankowych lub umowach na żądanie Posiadacza lub osoby, która uzyskała tytuł prawny do spadku po Posiadaczu i na zasadach określonych w tym przepisie. 6. Dane osobowe będą przetwarzane przez Bank: 1) w związku z zawartą Umową i wykonywaniem czynności bankowych, monitorowaniem transakcji, w tym profilowaniem – przez okres trwania Umowy, 2) dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania, 3) w celach archiwalnych - przez okres obliczony zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finasowania terroryzmu, ustawą o rachunkowości, tj. co najmniej 5 lat po wygaśnięciu zobowiązania, chyba że z innych przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie, 4) w celu realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe – przez okres istnienia tego obowiązku w stosunku do Banku, 5) dla celu: a) marketingu bezpośredniego, b) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną, c) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie, d) badania satysfakcji Klienta - do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. 7. Prawo do sprzeciwu. Osobie, której dane dotyczą w każdej chwili przysługuje prawo wniesienia sprzeciwu (również z przyczyn związanych ze szczególną sytuacją) wobec przetwarzania swoich danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. Sprzeciw można zgłosić osobiście, elektronicznie, telefonicznie lub pocztą tradycyjną. W takim przypadku Bank przestanie przetwarzać te dane osobowe, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. 8. Odbiorcy. Dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie wyraźnej zgody. 9. Bank może na podstawie art. 105 ust. 4b Prawa bankowego udostępniać biurom informacji gospodarczej dane Posiadacza o zobowiązaniach powstałych z tytułu umów związanych z dokonywaniem czynności bankowych, gdy są spełnione łącznie następujące warunki, o której których mowa w art. 5 15 ust. 2 RODO. Przedsiębiorca zapewnia1 ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, że obowiązek tj.: 1) łączna kwota wymagalnych zobowiązań Posiadacza wobec Banku wynosi co najmniej 500 złotych oraz są one wymagalne od co najmniej 30 dni, 2) upłynął co najmniej miesiąc od wysłania przez Bank listem poleconym albo doręczenia Posiadaczowi do rąk własnych, na adres do doręczeń, a jeżeli taki adres nie został wskazany - na adres siedziby lub miejsca wykonywania działalności gospodarczej, wezwania do zapłaty, zawierającego ostrzeżenie o którym mowa w zdaniu pierwszym jest wykonywany również przez podmiotyzamiarze przekazania danych do biura informacji gospodarczej, którym powierza realizację zadań w ramach Projektuz podaniem firmy i adresu siedziby tego biura. 410. ObowiązekJeśli umowa między Bankiem a Posiadaczem, z której wynika zobowiązanie Posiadacza, przewiduje możliwość wysłania Posiadaczowi wezwania do zapłaty w formie elektronicznej na wskazany w umowie adres poczty elektronicznej Posiadacza, zgodnie z art. 15 ust. 1a ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych warunek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 9 pkt 2 uważa się za spełniony, jeśli upłynął co najmniej miesiąc od wysłania wezwania do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do zapłaty zgodnie z postanowieniami umowy. 511. Podmioty, o których stanowi art. 105 ust. 4 Prawa bankowego mogą udostępniać dane osobowe Posiadacza przekazane im przez Bank: 1) biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie wniosków tych biur i w zakresie w nich określonym, 2) instytucjom finansowym, będącym podmiotami zależnymi od banków dotyczące zobowiązań Posiadacza powstałych z tytułu Umowy, a związanych z wykonywaniem czynności bankowych, na podstawie art. 105 ust. 4d Prawa bankowego. 12. Do danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne, marketingowe, podmioty biorące udział w realizacji usług płatniczych, pośrednicy Banku, w tym Poczta Polska S.A. z siedzibą w Warszawie przy ul. Rodziny Hiszpańskich 8. W związku z korzystaniem przez niektóre podmioty przetwarzające z rozwiązań chmurowych dostarczonych przez firmę Microsoft dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do państw trzecich – na podstawie klauzul ochrony danych. Stosowane przez Microsoft standardowe klauzule umowne są dostępne pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx- us/licensing/product-licensing/products.aspx w części Online Services Terms (OST). Jednocześnie w przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODOrealizacji usług płatniczych, w odniesieniu tym międzynarodowych transferów pieniężnych, dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do danych osobowych udostępnianych państw trzecich, za pośrednictwem podmiotów realizujących usługi płatnicze, które w związku z realizacją Projektu Strony zobowiązują przekazywaniem danych stosują zabezpieczenia w postaci wiążących reguł korporacyjnych lub standardowych klauzul ochrony. Dodatkowe informacje, w tym dotyczące możliwości uzyskania kopii tych zabezpieczeń lub miejsca ich udostępniania można uzyskać kontaktując się do wzajemnego informowania o naruszeniu, a z Bankiem w razie potrzeby deklarują współpracęprzywołany powyżej sposób. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowajest Bank. 2. Przedsiębiorca jest samodzielnym administratoremKontakt. Z Bankiem można skontaktować się za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, który udostępnia dane osobowe innym administratorom według właściwości00-000 Xxxxxxxxx; 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx; 3) Infolinii Banku pod numerem tel. 000 000 000 (dla połączeń z krajowych telefonów stacjonarnych; opłata za połączenie jak za 1 impuls w rozmowie lokalnej) lub 52 34 99 499 (dla połączeń z telefonów komórkowych oraz z telefonów stacjonarnych krajowych i zagranicznych; opłata za połączenie zgodna z taryfą operatora. Opłaty naliczane są od momentu nadania komunikatu: „Witamy w Banku Pocztowym …”); 4) formularza kontaktowego dostępnego na stronie xxx.xxxxxxxx.xx/xxxxxxx. 3. Przedsiębiorca jest zobowiązany do IOD. W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, 00-000 Xxxxxxxxx z dopiskiem „Inspektor Ochrony Danych”; 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, z dopiskiem „Inspektor Ochrony Danych” lub na adres: xxx@xxxxxxxx.xx. 4. Legalność przetwarzania. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a, b, c lub f RODO. 5. Cel. Dane osobowe będą przetwarzane w celu: 1) wykonywania czynności bankowych, podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy; 2) świadczenia usługi bankowości elektronicznej i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osóbusługi bankowości telefonicznej, których działanie w pełnej funkcjonalności może być oparte o profilowanie danych (x.xx. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.); 3) wykonywania obowiązków dotyczących FATCA, CRS lub AML – na podstawie przepisów prawa: a) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, b) ustawy o wymianie informacji podatkowych z innymi państwami, c) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; 4) statystycznym i analiz wewnętrznych, których wynikiem nie są dane przetwarza osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku polegający na zapewnieniu stabilnego i bezpiecznego prowadzenia działalności przez Bank; 5) rozpatrywania reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przed roszczeniami; 6) marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku polegający na tworzeniu oferty produktowej dostosowanej do potrzeb i oczekiwań klientów; 7) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych SMS na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona; 8) oferowania przez Bank produktów podmiotów powiązanych z Bankiem umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z realizacją umowy projektowejzawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej; 9) archiwalnym, mając dla którego podstawą prawną są przepisy prawa, x.xx. ustawy o rachunkowości, ustawy Prawo bankowe, a także prawnie uzasadniony interes Banku polegający na uwadze zasadę rozliczalnościzabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi; 10) badania satysfakcji, na podstawie prawnie uzasadnionego interesu Banku polegającego na dostosowywaniu oferty i usług Banku do oczekiwań klientów; 11) monitorowania transakcji, w tym profilowania w celu wykrywania nieautoryzowanych lub nielegalnych transakcji płatniczych, co następuje na podstawie: a) przepisów Rozporządzenia delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji, aby określić konieczność stosowania silnego uwierzytelnienia, b) prawnie uzasadnionego interesu Banku polegającego na zapewnianiu bezpieczeństwa środków zgromadzonych przez Posiadacza oraz przeciwdziałaniu popełnianiu przestępstw; 12) realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe, tj. udzielania zbiorczej informacji o rachunkach bankowych lub umowach na żądanie Posiadacza lub osoby, która uzyskała tytuł prawny do spadku po Posiadaczu i na zasadach określonych w tym przepisie. 6. Dane osobowe będą przetwarzane przez Bank: 1) w związku z zawartą Umową i wykonywaniem czynności bankowych, monitorowaniem transakcji, w tym profilowaniem – przez okres trwania Umowy; 2) dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania; 3) w celach archiwalnych - przez okres obliczony zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finasowania terroryzmu, ustawą o rachunkowości, tj. co najmniej 5 lat po wygaśnięciu zobowiązania chyba, że z innych przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie; 4) w celu realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe – przez okres istnienia tego obowiązku w stosunku do Banku; 5) dla celu: a) marketingu bezpośredniego, b) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną, c) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie, d) badania satysfakcji Klienta - do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. 7. Prawo do sprzeciwu. Osobie, której dane dotyczą w każdej chwili przysługuje prawo wniesienia sprzeciwu (również z przyczyn związanych ze szczególną sytuacją) wobec przetwarzania swoich danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. Sprzeciw można zgłosić osobiście, elektronicznie, telefonicznie lub pocztą tradycyjną. W takim przypadku Bank przestanie przetwarzać te dane osobowe, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. 8. Odbiorcy. Dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie wyraźnej zgody. 9. Bank może na podstawie art. 105 ust. 4b Prawa bankowego udostępniać biurom informacji gospodarczej dane Posiadacza o zobowiązaniach powstałych z tytułu umów związanych z dokonywaniem czynności bankowych, gdy są spełnione łącznie następujące warunki, o której których mowa w art. 5 15 ust. 2 RODO. Przedsiębiorca zapewnia1 ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, że obowiązek tj.: 1) łączna kwota wymagalnych zobowiązań Posiadacza wobec Banku wynosi co najmniej 500 złotych oraz są one wymagalne od co najmniej 30 dni; 2) upłynął co najmniej miesiąc od wysłania przez Bank listem poleconym albo doręczenia Posiadaczowi do rąk własnych, na adres do doręczeń, a jeżeli taki adres nie został wskazany - na adres siedziby lub miejsca wykonywania działalności gospodarczej, wezwania do zapłaty, zawierającego ostrzeżenie o którym mowa w zdaniu pierwszym jest wykonywany również przez podmiotyzamiarze przekazania danych do biura informacji gospodarczej, którym powierza realizację zadań w ramach Projektuz podaniem firmy i adresu siedziby tego biura. 410. ObowiązekJeśli umowa między Bankiem a Posiadaczem, z której wynika zobowiązanie Posiadacza, przewiduje możliwość wysłania Posiadaczowi wezwania do zapłaty w formie elektronicznej na wskazany w umowie adres poczty elektronicznej Posiadacza, zgodnie z art. 15 ust. 1a ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych warunek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 9 pkt 2 uważa się za spełniony, jeśli upłynął co najmniej miesiąc od wysłania wezwania do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do zapłaty zgodnie z postanowieniami umowy. 511. Podmioty, o których stanowi art. 105 ust. 4 Prawa bankowego mogą udostępniać dane osobowe Posiadacza przekazane im przez Bank: 1) biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie wniosków tych biur i w zakresie w nich określonym; 2) instytucjom finansowym, będącym podmiotami zależnymi od banków dotyczące zobowiązań Posiadacza powstałych z tytułu Umowy, a związanych z wykonywaniem czynności bankowych, na podstawie art. 105 ust. 4d Prawa bankowego. 12. Do danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne, marketingowe, podmioty biorące udział w realizacji usług płatniczych, pośrednicy Banku, w tym Poczta Polska S.A. z siedzibą w Warszawie przy ul. Rodziny Hiszpańskich 8. W związku z korzystaniem przez niektóre podmioty przetwarzające z rozwiązań chmurowych dostarczonych przez firmę Microsoft dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do państw trzecich – na podstawie klauzul ochrony danych. Stosowane przez Microsoft standardowe klauzule umowne są dostępne pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx- us/licensing/product-licensing/products.aspx w części Online Services Terms (OST). Jednocześnie w przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODOrealizacji usług płatniczych, w odniesieniu tym międzynarodowych transferów pieniężnych, dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do danych osobowych udostępnianych państw trzecich, za pośrednictwem podmiotów realizujących usługi płatnicze, które w związku z realizacją Projektu Strony zobowiązują przekazywaniem danych stosują zabezpieczenia w postaci wiążących reguł korporacyjnych lub standardowych klauzul ochrony. Dodatkowe informacje, w tym dotyczące możliwości uzyskania kopii tych zabezpieczeń lub miejsca ich udostępniania można uzyskać kontaktując się do wzajemnego informowania o naruszeniu, a z Bankiem w razie potrzeby deklarują współpracęprzywołany powyżej sposób. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych Uczestników Wydarzenia jest Uniwersytet Warszawski, z siedzibą przy xx. Xxxxxxxxxx Xxxxxxxxxxxx 00/00 w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowaWarszawie. 2. Przedsiębiorca jest samodzielnym administratoremAdministrator danych wyznaczył Inspektora Ochrony Danych (IOD), który udostępnia dane osobowe innym administratorom według właściwościz którym uczestnik może skontaktować się w sprawach jego danych osobowych: xxx@xxx.xx.xxx.xx. IOD nie odpowiada za udzielanie informacji związanych z realizacją Programu. 3. Przedsiębiorca jest zobowiązany Dane osobowe Mentee i Mentorów przetwarzane będą dla celu organizacji i przeprowadzenia rekrutacji do wykonywania i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach ProjektuProgramu. 4. Obowiązek, o którym mowa w Podstawę do przetwarzania danych osobowych uczestników stanowi art. 6 ust. 3: − względem Instytucji Zarządzającej może zostać wykonany 1 lit. e (przetwarzanie jest niezbędne do wykonania zadania realizowanego w oparciu interesie publicznym) w związku z art. 6 ust. 1 lit. c (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – obowiązek prawny wynika z ustawy Prawo o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany szkolnictwie wyższym i nauce) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w oparciu sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowyochronie danych), tzw. RODO. 5. W Podanie danych osobowych w przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa Mentee i Mentorów jest niezbędne do wzięcia udziału w art. 33 RODOprocesie rekrutacyjnym do Programu, w odniesieniu do przypadku niepodania danych osobowych udostępnianych Mentee/Mentor nie będzie mógł wziąć udziału w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęProgramie. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony Odbiorcą danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowybędą upoważnieni pracownicy i współpracownicy administratora danych oraz mogą nimi być podmioty współpracujące w ramach realizacji Programu, a jedynie poinformowania drugiej Strony o ich wprowadzeniutakże podmioty uprawnione na podstawie przepisów prawa. 7. Strony informują się niezwłocznieDane Uczestnika mogą być również przetwarzane przez naszego dostawcę usługi G-Suite dla edukacji firmę Google (z którą mamy podpisaną umowę powierzenia przetwarzania danych osobowych) w jej centrach przetwarzania danych: xxxxx://xxx.xxxxxx.xxx/xxxxx/xxxxxxxxxxx/xxxxxx/xxxxxxxxx/xxxxx.xxxx 8. Dane osobowe uczestników przetwarzane będą przez okres niezbędny do osiągnięcia celów wskazanych w § 2. 9. Administrator gwarantuje spełnienie wszystkich praw na zasadach określonych przez RODO: prawo dostępu do danych i ich poprawiania, na adresy poczty elektronicznej wskazane w ustusuwania, ograniczenia przetwarzania, prawo do sprzeciwu. 6Jeżeli Uczestnik lub zwycięzca uzna, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez iż przetwarzanie jego danych osobowych narusza przepisy RODO ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. W ramach realizacji Umowy, Strony przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz reprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji Umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem Umowy. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy osobowych, które są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w związku organizacji każdej ze Stron. We wszelkich sprawach związanych z udostępnieniem przetwarzaniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowaWykonawca może skontaktować się z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx. 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia Każda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe innym administratorom według właściwościdrugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, w szczególności zgodnie z postanowieniami Rozporządzenia. 3. Przedsiębiorca Każda ze Stron zobowiązana jest zobowiązany zrealizować obowiązek informacyjny wobec osób wyznaczonych do wykonywania i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osóbkontaktu drugiej Strony, których dane przetwarza przetwarza. Klauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów stanowi załącznik nr 7 do Umowy, oraz została umieszczona na stronie internetowej w związku zakładce polityki prywatności pod adresem: xxxxx://xxx.xxxx.xx/xxxx/0000/00/Xxxxxxx-xxxxx%X0%00xxx- informacyjnego_Kontrahenci_KIF.pdf druga Strona zobowiązana jest do jej przekazania osobom wskazanym w umowie, co stanowić będzie wypełnienie obowiązku informacyjnego przez Zamawiającego zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w treścią art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu13 i 14 Rozporządzenia. 4. ObowiązekW ramach realizacji Umowy, o którym mowa Zamawiający powierzy Wykonawcy przetwarzanie danych osób będących Uczestnikami Projektu pn. „FIZJO-LEARNING – większe kompetencje fizjoterapeutów w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany pracy z pacjentem chorującym na choroby zakaźne, w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 tym COVID-19”, w celu zapewnienia prawidłowej dystrybucji „Wytycznych KRF do umowy; − względem Instytucji Pośredniczącej może zostać wykonany udzielania świadczeń zdrowotnych z zakresu fizjoterapii i ich opisywania w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5dokumentacji medycznej”. W przypadku stwierdzenia naruszenia ochrony związku z tym, Xxxxxx zgodnie z treścią art. 28 Rozporządzenia, zobowiązują się do zawarcia porozumienia w zakresie powierzenia przetwarzania danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu którego wzór stanowi załącznik nr 9 do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęUmowy. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy Dane osobowe reprezentantów Stron będą przetwarzane w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowacelu wykonania umowy. 2. Przedsiębiorca W przypadku gdy dla wykonania obowiązków wynikających z niniejszej umowy, Wykonawca będzie zobowiązany do przekazania Zamawiającemu danych osobowych osób fizycznych uczestniczących w realizacji przedmiotu umowy, Wykonawca zobowiązany jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwoścido pozyskania i przekazania tych danych zgodnie z przepisami RODO. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewniaKażda ze Stron oświadcza, że obowiązek o którym mowa jest administratorem danych osobowych osób przeznaczonych do wykonania Umowy i zobowiązuje się udostępnić je Stronom umowy, wyłącznie w zdaniu pierwszym jest wykonywany również przez podmiotycelu i w zakresie niezbędnym do jej realizacji, którym powierza realizację zadań w ramach Projektutym dla zapewnienia sprawnej komunikacji pomiędzy Stronami. 4. ObowiązekDane, o którym których mowa w ust. 3, w zależności od rodzaju współpracy, mogą obejmować: − względem Instytucji Zarządzającej może zostać wykonany imię i nazwisko pracownika, zakład pracy, stanowisko służbowe, służbowe dane kontaktowe (e-mail, numer telefonu) oraz dane zawarte w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany dokumentach potwierdzających uprawnienia lub doświadczenie zawodowe. 1 Kwota nie mniejsza niż wynagrodzenie za wykonanie całego Przedmiotu Umowy określone w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy§ 4 ust.1. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w artKażda ze Stron zobowiązuje się wypełnić tzw. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6obowiązek informacyjny administratora wobec ww. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczająudostępnione zostały Stronom w celu wykonania Umowy, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu poprzez zapoznanie ich z przetwarzaniem danych osobowychinformacjami, o których mowa w art. 32 RODO14 RODO (tzw. ogólne rozporządzenie o ochronie danych). 6. Informacje na temat przetwarzania danych osobowych przez Zamawiającego znajdują się pod adresem: xxxx://xxx-xxx.xxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/Xxxxxxxxxx_x_xxxxxxxxxxx_xxxxxxxxxxx_XXXXXX.xxx ; xxxxx://xxx.xx-xxx.xx/x-xxxxxx/xxxxxxxx-xxxxxxxxxxx-x-xxxxxxx/ ; a w odniesieniu do Przedsiębiorstwa Usług Komunalnych Sp. z o.o. , stanowią Załącznik nr 4 do niniejszej umowy. 7. Informacje na temat przetwarzania danych osobowych przez Wykonawcę znajdują się pod adresem: ........................................................................................... (Wykonawca może alternatywnie swoją klauzulę nt. przetwarzania danych osobowych ustanowić załącznikiem do Umowy. Wówczas zapisy ust. 7 zostaną odpowiednio zmienione).

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w W ramach realizacji Projektu określa ustawa wdrożeniowa umowy, Xxxxxx przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz niniejsza umowareprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem umowy. 2. Przedsiębiorca jest samodzielnym administratoremZakres danych osobowych, który udostępnia dane osobowe innym administratorom według właściwościktóre są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w organizacji każdej ze Stron. Informacja o przysługujących Wykładowcy prawach została umieszczona w klauzuli obowiązku informacyjnego określonej w ust. 4 niniejszego paragrafu. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Wykładowca może skontaktować się z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaKażda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe drugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku szczególności zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektupostanowieniami Rozporządzenia. 4. ObowiązekKażda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób wyznaczonych do kontaktu drugiej Strony, o którym mowa w ustktórych dane przetwarza. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący Klauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów stanowi załącznik nr 2 7 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany umowy oraz została umieszczona na stronie internetowej w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 zakładce polityki prywatności pod adresem: xxxxx://xxx.xxxx.xx/xxxx/0000/00/Xxxxxxx-xxxxx%X0%00xxx- informacyjnego_Kontrahenci_KIF.pdf, druga Strona zobowiązana jest do umowyjej przekazania osobom wskazanym w Umowie, co stanowić będzie wypełnienie obowiązku informacyjnego przez Krajową Izbę Fizjoterapeutów zgodnie z treścią art. 13 i 14 Rozporządzenia. 5. W przypadku stwierdzenia naruszenia ochrony ramach realizacji Umowy, Zamawiający powierzy Wykonawcy przetwarzanie danych osób będących Uczestnikami Projektu „FIZJO – LEARNING – większe kompetencji fizjoterapeutów w pracy z pacjentem chorującym na choroby zakaźne, w tym COVID – 19 w celu zapewnienia szkoleń i cateringu. W związku z tym, Xxxxxx zgodnie z treścią art. 28 Rozporządzenia, zobowiązują się do zawarcia porozumienia w zakresie powierzenia przetwarzania danych osobowych, o którym mowa w artktórego wzór stanowi załącznik nr 9 do Umowy. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. § 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowajest Bank. 2. Przedsiębiorca jest samodzielnym administratoremKontakt. Z Bankiem można skontaktować się za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, który udostępnia dane osobowe innym administratorom według właściwości00-000 Xxxxxxxxx; 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx; 3) Infolinii Banku pod numerem tel. 000 000 000 (dla połączeń z krajowych telefonów stacjonarnych; opłata za połączenie jak za 1 impuls w rozmowie lokalnej) lub 52 34 99 499 (dla połączeń z telefonów komórkowych oraz z telefonów stacjonarnych krajowych i zagranicznych; opłata za połączenie zgodna z taryfą operatora. Opłaty naliczane są od momentu nadania komunikatu: „Witamy w Banku Pocztowym …”); 4) formularza kontaktowego dostępnego na stronie xxx.xxxxxxxx.xx/xxxxxxx. 3. Przedsiębiorca jest zobowiązany do IOD. W Banku został wyznaczony Inspektor Ochrony Danych, z którym można się skontaktować za pomocą: 1) poczty tradycyjnej – kierując list na adres: xx. Xxxxxxxxxxxx 00, 00-000 Xxxxxxxxx z dopiskiem „Inspektor Ochrony Danych”; 2) poczty elektronicznej – kierując e-mail na adres: xxxxxxxxxx@xxxxxxxx.xx, z dopiskiem „Inspektor Ochrony Danych” lub na adres: xxx@xxxxxxxx.xx. 4. Legalność przetwarzania. Podstawę prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. a, b, c lub f RODO. 5. Cel. Dane osobowe będą przetwarzane w celu: 1) wykonywania czynności bankowych, podjęcia niezbędnych działań przed zawarciem umowy, a w przypadku jej zawarcia – w celu prawidłowego wykonania tej umowy; 2) świadczenia usługi bankowości elektronicznej i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osóbusługi bankowości telefonicznej, których działanie w pełnej funkcjonalności może być oparte o profilowanie danych (x.xx. kategoryzacja płatności klienta; wysyłanie podpowiedzi do klienta w zakresie przewidywanych przyszłych płatności na podstawie dotychczas wykonywanych operacji na rachunku – w tym wykorzystanie algorytmów detekcji; podpowiedzi i sugestie dotyczące zarządzania majątkiem, korzystania z usług itd.); 3) wykonywania obowiązków dotyczących FATCA, CRS lub AML – na podstawie przepisów prawa: a) ustawy o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, b) ustawy o wymianie informacji podatkowych z innymi państwami, c) ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; 4) statystycznym i analiz wewnętrznych, których wynikiem nie są dane przetwarza osobowe i wynik ten nie służy za podstawę podejmowania decyzji dotyczących konkretnych osób fizycznych – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku polegający na zapewnieniu stabilnego i bezpiecznego prowadzenia działalności przez Bank; 5) rozpatrywania reklamacji i zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Banku, polegający na rozpatrzeniu zgłoszenia będącego przedmiotem reklamacji oraz obrony przed roszczeniami; 6) marketingu bezpośredniego związanego z działalnością Banku, w tym profilowania – automatycznej analizy opartej na posiadanych produktach oraz zgromadzonych aktywach – segmentacja (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi, przypisanie klienta do danego segmentu – w tym wykorzystanie segmentacji w celach komunikacyjno-sprzedażowych (segmentacja dochodowa i marketingowa; tworzenie grupy klientów, aby na ich podstawie dopasowywać do nich działania w zakresie różnych: usług, kosztów, kanałów obsługi itp.) – których podstawą prawną jest prawnie uzasadniony interes Banku polegający na tworzeniu oferty produktowej dostosowanej do potrzeb i oczekiwań klientów; 7) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych SMS na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną – na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona; 8) oferowania przez Bank produktów podmiotów powiązanych z Bankiem umownie - na podstawie dobrowolnie wyrażonej zgody, o ile została udzielona – chyba, że w związku z realizacją umowy projektowejzawartą umową z Bankiem dane przetwarzane są w celu marketingu bezpośredniego o czym poinformowano wyżej; 9) archiwalnym, mając dla którego podstawą prawną są przepisy prawa, x.xx. ustawy o rachunkowości, ustawy Prawo bankowe, a także prawnie uzasadniony interes Banku polegający na uwadze zasadę rozliczalnościzabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów związanych z umową lub świadczeniem usługi; 10) badania satysfakcji, na podstawie prawnie uzasadnionego interesu Banku polegającego na dostosowywaniu oferty i usług Banku do oczekiwań klientów; 11) monitorowania transakcji, w tym profilowania w celu wykrywania nieautoryzowanych lub nielegalnych transakcji płatniczych, co następuje na podstawie: a) przepisów Rozporządzenia delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych, i bezpiecznych otwartych standardów komunikacji, aby określić konieczność stosowania silnego uwierzytelnienia, b) prawnie uzasadnionego interesu Banku polegającego na zapewnianiu bezpieczeństwa środków zgromadzonych przez Posiadacza oraz przeciwdziałaniu popełnianiu przestępstw; 12) realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe, tj. udzielania zbiorczej informacji o rachunkach bankowych lub umowach na żądanie Posiadacza lub osoby, która uzyskała tytuł prawny do spadku po Posiadaczu i na zasadach określonych w tym przepisie. 6. Dane osobowe będą przetwarzane przez Bank: 1) w związku z zawartą Umową i wykonywaniem czynności bankowych, monitorowaniem transakcji, w tym profilowaniem – przez okres trwania Umowy; 2) dla celów statystycznych i wewnętrznych analiz – przez okres trwania zobowiązania; 3) w celach archiwalnych - przez okres obliczony zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finasowania terroryzmu, ustawą o rachunkowości, tj. co najmniej 5 lat po wygaśnięciu zobowiązania chyba, że z innych przepisów prawa będzie wynikał dłuższy okres lub została zgłoszona reklamacja lub roszczenie; 4) w celu realizacji obowiązku wynikającego z art. 92ba ustawy Prawo bankowe – przez okres istnienia tego obowiązku w stosunku do Banku; 5) dla celu: a) marketingu bezpośredniego, b) przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail, w tym newslettera, przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną, c) oferowania przez Bank produktów podmiotów powiązanych z Bankiem kapitałowo lub umownie, d) badania satysfakcji Klienta - do czasu wycofania udzielonej zgody albo wniesienia sprzeciwu wobec przetwarzania danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. 7. Prawo do sprzeciwu. Osobie, której dane dotyczą w każdej chwili przysługuje prawo wniesienia sprzeciwu (również z przyczyn związanych ze szczególną sytuacją) wobec przetwarzania swoich danych, które Bank realizuje na podstawie prawnie uzasadnionego interesu. Sprzeciw można zgłosić osobiście, elektronicznie, telefonicznie lub pocztą tradycyjną. W takim przypadku Bank przestanie przetwarzać te dane osobowe, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją dla Banku ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub dane będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń. 8. Odbiorcy. Dane osobowe mogą zostać udostępnione innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, podmiotom wymienionym w art. 105 ust. 4 i 4d Prawa bankowego, a także do rejestru PESEL lub Rejestru Dowodów Osobistych w celu weryfikacji poprawności przekazanych danych osobowych, oraz innym podmiotom trzecim na podstawie wyraźnej zgody. 9. Bank może na podstawie art. 105 ust. 4b Prawa bankowego udostępniać biurom informacji gospodarczej dane Posiadacza o zobowiązaniach powstałych z tytułu umów związanych z dokonywaniem czynności bankowych, gdy są spełnione łącznie następujące warunki, o której których mowa w art. 5 15 ust. 2 RODO. Przedsiębiorca zapewnia1 ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, że obowiązek tj.: 1) łączna kwota wymagalnych zobowiązań Posiadacza wobec Banku wynosi co najmniej 500 złotych oraz są one wymagalne od co najmniej 30 dni; 2) upłynął co najmniej miesiąc od wysłania przez Bank listem poleconym albo doręczenia Posiadaczowi do rąk własnych, na adres do doręczeń, a jeżeli taki adres nie został wskazany - na adres siedziby lub miejsca wykonywania działalności gospodarczej, wezwania do zapłaty, zawierającego ostrzeżenie o którym mowa w zdaniu pierwszym jest wykonywany również przez podmiotyzamiarze przekazania danych do biura informacji gospodarczej, którym powierza realizację zadań w ramach Projektuz podaniem firmy i adresu siedziby tego biura. 410. ObowiązekJeśli umowa między Bankiem a Posiadaczem, z której wynika zobowiązanie Posiadacza, przewiduje możliwość wysłania Posiadaczowi wezwania do zapłaty w formie elektronicznej na wskazany w umowie adres poczty elektronicznej Posiadacza, zgodnie z art. 15 ust. 1a ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych warunek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 9 pkt 2 uważa się za spełniony, jeśli upłynął co najmniej miesiąc od wysłania wezwania do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do zapłaty zgodnie z postanowieniami umowy. 511. Podmioty, o których stanowi art. 105 ust. 4 Prawa bankowego mogą udostępniać dane osobowe Posiadacza przekazane im przez Bank: 1) biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie wniosków tych biur i w zakresie w nich określonym; 2) instytucjom finansowym, będącym podmiotami zależnymi od banków dotyczące zobowiązań Posiadacza powstałych z tytułu Umowy, a związanych z wykonywaniem czynności bankowych, na podstawie art. 105 ust. 4d Prawa bankowego. 12. Do danych osobowych mogą też mieć dostęp podwykonawcy Banku (podmioty przetwarzające), np. firmy księgowe, prawnicze, audytorskie, informatyczne, marketingowe, podmioty biorące udział w realizacji usług płatniczych, pośrednicy Banku, w tym Poczta Polska S.A. z siedzibą w Warszawie przy ul. Rodziny Hiszpańskich 8. W związku z korzystaniem przez niektóre podmioty przetwarzające z rozwiązań chmurowych dostarczonych przez firmę Microsoft dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do państw trzecich – na podstawie klauzul ochrony danych. Stosowane przez Microsoft standardowe klauzule umowne są dostępne pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx- us/licensing/product-licensing/products.aspx w części Online Services Terms (OST). Jednocześnie w przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODOrealizacji usług płatniczych, w odniesieniu tym międzynarodowych transferów pieniężnych, dane osobowe mogą być przekazywane poza terytorium Unii Europejskiej do danych osobowych udostępnianych państw trzecich, za pośrednictwem podmiotów realizujących usługi płatnicze, które w związku z realizacją Projektu Strony zobowiązują przekazywaniem danych stosują zabezpieczenia w postaci wiążących reguł korporacyjnych lub standardowych klauzul ochrony. Dodatkowe informacje, w tym dotyczące możliwości uzyskania kopii tych zabezpieczeń lub miejsca ich udostępniania można uzyskać kontaktując się do wzajemnego informowania o naruszeniu, a z Bankiem w razie potrzeby deklarują współpracęprzywołany powyżej sposób. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Podanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza umowajest niezbędne do zawarcia i wykonania umowy. 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia dane Dane osobowe innym administratorom według właściwościwskazane w umowie (oraz w załącznikach do niej) będą przetwarzane w celu jej zawarcia i wykonania. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowania, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewniaInformujemy, że obowiązek o którym mowa w zdaniu pierwszym Administratorem danych osobowych jest wykonywany również przez podmiotyWielkopolska Sieć Organizacji Pozarządowych "Działamy Razem" (Xxxxxxxx 0, którym powierza realizację zadań w ramach Projektu00-000 Xxxx Xxxx). Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej lub drogą e- mailową pod adresem: xxx@xxxxxxxxxxxxx.xx. 4. Obowiązek, o którym mowa Państwa dane osobowe przetwarzane są w ustcelu realizacji zadania pn. 3: − względem Instytucji Zarządzającej może zostać wykonany Poznańskie Dni Rodziny 2022 - Regranting w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany szczególności w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowycelach sprawozdawczych z realizacji zadania. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowychPaństwa dane osobowe będą przez nas przechowywane do momentu cofnięcia przez Państwa zgody na ich przetwarzanie lub zgłoszenia sprzeciwu wobec ich przetwarzania, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracęnie krócej jednak niż wymagają tego przepisy prawa. 6. W celu sprawnego przekazywania informacji związanych Państwa dane osobowe będą udostępniane podmiotom i pracownikom współpracującym z naruszeniami Administratorem w zakresie realizacji zadania w szczególności Urzędowi Miasta Poznania i instytucjom państwowym oraz urzędom upoważnionym z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o mocy prawa do ich wprowadzeniuotrzymania. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności Podane przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu Państwa dane osobowe nie będą udostępniane innym odbiorcom i nie będą przekazywane do danych osobowych, udostępnianych w związku z realizacją Projektupaństwa trzeciego. 8. O ile to koniecznePodanie danych osobowych jest dobrowolne, Strony współpracują ze sobą lecz niezbędne do realizacji zadania, w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotycząprzypadku niepodania danych nie będzie możliwe zawarcie umowy. 9. Strony oświadczająPosiadają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania, że wdrożyły odpowiednie środki techniczne i organizacyjneusunięcia, zapewniające adekwatny stopień bezpieczeństwaograniczenia przetwarzania, odpowiadający ryzyku związanemu prawo wniesienia sprzeciwu, prawo do cofnięcia ewentualnej zgody w dowolnym momencie bez wpływu na zgodność z przetwarzaniem prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 10. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego, gdy uznają Państwo, iż przetwarzanie danych osobowych, które Państwa dotyczą narusza przepisy ogólnego rozporządzenia o których mowa ochronie danych osobowych z dnia 27 kwietnia 2016 r. 11. Z praw wskazanych powyżej w artpkt. 32 RODO9 i 10 można skorzystać poprzez: · kontakt e-mailowy pod adresem: xxx@xxxxxxxxxxxxx.xx · kontakt pisemny, za pomocą poczty tradycyjnej na podany wyżej adres Administratora. 12. Państwa dane osobowe nie będą zautomatyzowane ani nie będą podlegały profilowaniu. 13. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem danych osobowych w W ramach realizacji Projektu określa ustawa wdrożeniowa Umowy, Strony przetwarzać będą dane osób wyznaczonych do bieżącego kontaktu oraz niniejsza umowareprezentacji, w tym dane pracowników oraz współpracowników. W celu uniknięcia wątpliwości, każda ze Stron przetwarza dane osób wskazanych do bieżącej realizacji Umowy drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych (dalej jako: „Rozporządzenie”), czyli na podstawie uzasadnionego interesu administratora, jakim jest zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron, zachowaniem reprezentacji i wykonywaniem Umowy. 2. Przedsiębiorca jest samodzielnym administratoremZakres danych osobowych, który udostępnia dane osobowe innym administratorom według właściwościktóre są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko zajmowane w organizacji jeden ze Stron. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Wykonawca może skontaktować z powołanym przez KIF – Inspektorem Ochrony Danych pod adresem e-mail: xxx@xxx.xxxx.xx. 3. Przedsiębiorca jest zobowiązany do wykonywania i udokumentowaniaKażda ze Stron zobowiązuje się przetwarzać udostępnione jej dane osobowe drugiej Strony zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku szczególności zgodnie z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektupostanowieniami Rozporządzenia. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 Każda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób wyznaczonych do umowy; − względem Instytucji Pośredniczącej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 1 do umowy. 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania kontaktu drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbStrony, których dane dotyczą. 9przetwarza. Strony oświadczająKlauzula obowiązku informacyjnego Krajowej Izby Fizjoterapeutów stanowi załącznik nr 7 do Umowy oraz została umieszczona na stronie internetowej w zakładce polityki prywatności pod adresem: xxxxx://xxx.xxxx.xx/xxxx/0000/00/Xxxxxxx-xxxxx%X0%00xxx- informacyjnego_Kontrahenci_KIF.pdf, że wdrożyły odpowiednie środki techniczne i organizacyjnedruga Strona zobowiązana jest do jej przekazania osobom wskazanym w Umowie, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu co stanowić będzie wypełnienie obowiązku informacyjnego przez Krajową Izbę Fizjoterapeutów zgodnie z przetwarzaniem danych osobowych, o których mowa w treścią art. 32 RODO13 i 14 Rozporządzenia.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w związku z udostępnieniem Administratorem danych osobowych Uczestników Programu i osób reprezentujących Uczestników jest JZO S.A. z siedzibą w ramach realizacji Projektu określa ustawa wdrożeniowa Jeleniej Górze (ul. Xxxxxxx Xxxxxxxxxxx 00, 00-000 Xxxxxxx Xxxx) oraz niniejsza umowaodrębnie agencja DoDidDone Spółka z ograniczoną odpowiedzialnością sp.k. z siedzibą w Warszawie (ul. Xxxxxxxxx 00, 00-000 Xxxxxxxx). 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia dane osobowe innym administratorom według właściwościAdministrator JZO S.A. wyznaczył Inspektora Ochrony Danych z którym można się skontaktować pod adresem e-mail: xxx@xxx.xxx.xx w każdej sprawie dotyczącej przetwarzania danych osobowych. 3. Przedsiębiorca Xxxxxxx w niniejszym paragrafie jest zobowiązany do wykonywania mowa o „RODO” należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i udokumentowania, również Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza sprawie ochrony osób fizycznych w związku z realizacją umowy projektowej, mając na uwadze zasadę rozliczalności, o której mowa przetwarzaniem danych osobowych i w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektusprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 4. Obowiązek, o którym mowa Administratorzy przetwarzają dane osobowe wyłącznie w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany zakresie niezbędnym do osiągnięcia celów i w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 2 podstawy prawne wskazane poniżej: - W celu umożliwienia Uczestnikowi wzięcia udziału w Programie oraz w celu organizacji Programu – podstawą przetwarzania danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na przeprowadzeniu Programu służącego wsparciu sprzedaży produktów Nikon, których dystrybutorem jest JZO, jak również polegający na wykonaniu zobowiązań wynikających z umów zawieranych przez administratora z klientami biznesowymi; w odniesieniu do umowyUczestników będących osobami fizycznymi podstawą przetwarzania jest również niezbędność do wykonania umów handlowych zawartych przez administratora z takimi Uczestnikami (art. 6 ust. 1 lit. b RODO). - w celu analizy wyników Programu, w tym przygotowania danych statystycznych na potrzeby ulepszania i optymalizacji działań marketingowych administratora – podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), jakim jest ulepszenie i optymalizacja działań marketingowych; − względem Instytucji Pośredniczącej może zostać wykonany - w oparciu celu kierowania przez administratora treści marketingowych; podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit f RODO), uzasadniony interes administratora polega na kierowaniu treści marketingowych do Uczestników Programu drogą telefoniczną, e- mailową w przypadku wyrażenia stosownej zgody; - w celu dochodzenia bądź obrony przed roszczeniami – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust 1 lit f RODO). - W celu realizacji postanowień Regulaminu, w tym wykonania zobowiązań zaciągniętych wobec Uczestników – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na wykonaniu praw i obowiązków wynikających z Regulaminu; w odniesieniu do Uczestników będących osobami fizycznymi podstawą przetwarzania jest również niezbędność do wykonania umów o formularz klauzuli informacyjnej stanowiący załącznik nr udział w Programie i świadczenie usług drogą elektroniczną zawartych przez administratora z takimi Uczestnikami (art. 6 ust. 1 lit. b RODO). - W celu obsługi reklamacji i udzielenia na nie odpowiedzi – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art.6 ust. 1 lit. f RODO) polegający na rozpatrywaniu roszczeń, obronie przed roszczeniami, dążeniu do umowypolubownego rozwiązania sporu. - W celu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów i ewentualnego dochodzenia roszczeń i obrony przed roszczeniami Uczestników Programu – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw. - W celu zapewnienia bezpieczeństwa Programu i przeciwdziałaniu nadużyciom – podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowej realizacji zasad Programu. - W celu wykonania obowiązków prawnych ciążących na administratorze wynikających z przepisów podatkowych – podstawą przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO). 5. W przypadku stwierdzenia naruszenia ochrony danych osobowychNa potrzeby Programu Administratorzy przetwarzają następujące dane osobowe: imię i nazwisko (jeśli zostały podane), o którym mowa w art. 33 RODOadres e-mail, w odniesieniu numer telefonu (jeśli został podany), adres prowadzenia działalności, adres do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniukorespondencji, NIP, a także inne niezbędne dane określone w razie potrzeby deklarują współpracęRegulaminie potwierdzające spełnienie warunków udziału w Programie, tj. datę zgłoszenia do Programu, adres IP Uczestnika powiązany ze zgłoszeniem do Programu, logi Uczestnika potwierdzające złożenie oświadczeń koniecznych do wzięcia udziału w Programie. 6. W Administrator JZO S.A. przetwarza dane osobowe Uczestników Programu i osób reprezentujących Uczestników w celach wskazanych w ust. 3 powyżej przez czas niezbędny do przeprowadzenia Programu i wydania nagród. Dane przetwarzane w celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowychanalizy wyników Programu będą przetwarzane przez JZO w sposób umożliwiający identyfikację konkretnych osób nie dłużej, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowyniż przez czas wskazany w zdaniu poprzednim, a następnie zostaną zanonimizowane i mogą być przechowywane jedynie poinformowania drugiej Strony o ich wprowadzeniujako informacje zbiorcze (statystyczne), niebędące danymi osobowymi. Dane będą przechowywane także przez okres wymagany właściwymi przepisami prawa dotyczącymi rozliczeń finansowych oraz przedawnienia ewentualnych roszczeń. 7. Strony informują się niezwłocznieAdministrator DoDidDone Spółka z ograniczoną odpowiedzialnością sp.k. przetwarza dane osobowe Uczestników i osób reprezentujących Uczestników przez czas niezbędny do przeprowadzenia Programu i wydania nagród oraz rozpatrzenia złożonych reklamacji. Po upływie tego czasu dane będą nadal przechowywane w niezbędnym zakresie: 7.1. W celu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów i ewentualnego dochodzenia roszczeń i obrony przed roszczeniami – nie dłużej niż do przedawnienia roszczeń majątkowych związanych z realizacją Programu; 7.2. W celu wykonania obowiązków prawnych wynikających z przepisów podatkowych – do upływu terminu przedawnienia zobowiązań podatkowych wynikających z realizacji Programu, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych a w szczególności przez Prezesa związanych z wydaniem nagród Uczestnikom Programu. 8. Dane osobowe będą udostępniane następującym odbiorcom/kategoriom odbiorców: 8.1. podmiotom przetwarzającym dane osobowe na zlecenie Administratora takim jak dostawcom usług IT (hosting, e-mail), dostawcom usług księgowych, agencji marketingowej (DoDidDone Spółka z ograniczoną odpowiedzialnością sp.k. – w zakresie, w jakim przetwarza ona dane osobowe w imieniu JZO, organizując Program na zlecenie JZO); 8.2. dostawcom usług pocztowych lub kurierskich, w celu doręczenia odpowiedzi na reklamację lub nagrody. 9. Każda osoba, której dane dotyczą ma prawo w dowolnym momencie do: 9.1. żądania od Administratora dostępu do swoich danych – w tym żądania uzyskania potwierdzenia przetwarzania jej danych oraz otrzymania ich kopii, 9.2. żądania od Administratora sprostowania jej danych (tj. żądania skorygowania nieprawidłowych danych lub uzupełnienia niekompletnych danych), 9.3. żądania od Administratora usunięcia lub ograniczenia przetwarzania jej danych – przy czym żądanie zostanie spełnione, jeżeli spełnione zostaną wymogi określone w art. 17 i 18 RODO, 9.4. przenoszenia Danych – ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi; 9.5. zgłoszenia sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych opartego na prawnie uzasadnionym interesie Administratora, 9.6. złożenia skargi do organu nadzorczego (w Polsce – Prezes Urzędu Ochrony Danych Osobowych, urzędy państwowexx. Xxxxxx 0, policję lub sąd 00-000 Xxxxxxxx) – w odniesieniu do danych osobowychprzypadku stwierdzenia, udostępnianych w związku że dane są przetwarzane niezgodnie z realizacją Projektuprawem. 810. O ile to koniecznePodanie Danych jest dobrowolne, Strony współpracują ze sobą ale jest niezbędne do wzięcia udziału w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotycząProgramie. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

Dane osobowe. 1. Zakres danych oraz odpowiedzialność Beneficjenta i Przedsiębiorcy w W związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa zawarciem oraz niniejsza umowawykonaniem niniejszej Umowy, Xxxxxx wzajemnie udostępniają sobie dane osobowe swoich pracowników lub reprezentantów. 2. Przedsiębiorca jest samodzielnym administratorem, który udostępnia PWK przetwarza dane osobowe innym administratorom według właściwości. 3pracowników lub reprezentantów Wykonawcy na zasadach opisanych w klauzuli informacyjnej stanowiącej Załącznik nr 14 do niniejszej Umowy. Przedsiębiorca Klauzula ta jest aktualizowana i publikowana w zakładce Polityka Prywatności na stronie internetowej: xxx.xxx.xxx.xx Wykonawca jest zobowiązany do wykonywania przekazania niniejszej klauzuli wszystkim właściwym pracownikom lub reprezentantom. (Uwaga: powyższe zapisy będą miały zastosowanie w przypadku Wykonawcy będącego spółką prawa handlowego) 1. W związku z zawarciem oraz wykonaniem niniejszej Umowy, PWK przetwarza dane osobowe Wykonawcy. Przetwarzanie to odbywa się na zasadach opisanych w klauzuli informacyjnej stanowiącej Załącznik nr 15 do niniejszej Umowy. Klauzula ta jest aktualizowana i udokumentowaniapublikowana w zakładce Polityka Prywatności na stronie internetowej: xxx.xxx.xxx.xx 2. Ponadto, również w imieniu Instytucji Pośredniczącej i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane przetwarza w związku z realizacją umowy projektowej, mając zawarciem oraz wykonaniem niniejszej Umowy Wykonawca może udostępniać PWK dane osobowe swoich pracowników lub reprezentantów. PWK przetwarza te dane na uwadze zasadę rozliczalności, o której mowa zasadach opisanych w art. 5 ust. 2 RODO. Przedsiębiorca zapewnia, że obowiązek o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. 4. Obowiązek, o którym mowa w ust. 3: − względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik stanowiącej Załącznik nr 2 14 do umowy; − względem Instytucji Pośredniczącej może zostać wykonany niniejszej Umowy. Klauzula ta jest aktualizowana i publikowana w oparciu o formularz zakładce Polityka Prywatności na stronie internetowej xxx.xxx.xxx.xx Wykonawca jest zobowiązany do przekazania niniejszej klauzuli informacyjnej stanowiący załącznik nr 1 do umowywszystkim właściwym pracownikom lub reprezentantom. (Uwaga: powyższe zapisy będą miały zastosowanie w przypadku Wykonawcy prowadzącego jednoosobową działalność gospodarczą). 5. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. 6. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: a) Beneficjenta: xxxxxxxxxxx@xxxxxx.xx b) Przedsiębiorcy: <należy wpisać adres e-mail> Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony o ich wprowadzeniu. 7. Strony informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 6, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. 8. O ile to konieczne, Strony współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą. 9. Strony oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.