Common use of Obowiązki Przetwarzającego Clause in Contracts

Obowiązki Przetwarzającego. 3.1. Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a RODO]. Przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- EOG). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych w wykonaniu umowy, udokumentowane zobowiązanie do zachowania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 ust. 3 lit. c RODO]. Przetwarzający zapewnia ochronę danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia Umowy. 3.6. Podpowierzenie [art. 28 ust. 3 lit. d RODO]. Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podpowierzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 ust. 3 lit. e RODO]. Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki zostaną między stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 RODO]. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. Planując dokonanie zmian w sposobie przetwarzania danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 RODO]. Przetwarzający zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 ust. 2 RODO]. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (wymóg art.30 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 i 14 RODO]. Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego.

Obowiązki Przetwarzającego. 3.1. Udokumentowane polecenia [art.28 ust.3 lit. a RODO]1. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora.zobowiązany jest: 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a a) przed rozpoczęciem przetwarzania Danych Osobowych podjąć środki zabezpieczające powierzone mu Dane Osobowe określone w przepisach Ustawy i RODO]. , w szczególności ale nie wyłącznie, Przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- EOG). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji jest zobowiązany zastosować środki techniczne i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych w wykonaniu umowy, udokumentowane zobowiązanie do zachowania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 ust. 3 lit. c RODO]. Przetwarzający zapewnia ochronę danych i podejmuje środki ochrony danychorganizacyjne, o których mowa w art. 32 RODO, zapewniające ochronę przetwarzanych Danych Osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy i RODO oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, b) opracować i wdrożyć do stosowania dokumentację przetwarzania Danych Osobowych opisującą sposób ich przetwarzania oraz zastosowane środki techniczne i organizacyjne, umożliwiające należyte zabezpieczenie Danych Osobowych zgodnie z dalszymi postanowienia Umowyzapisami lit. a) powyżej, przed rozpoczęciem ich przetwarzania, jeżeli nie posiada dokumentacji jw., 3.6c) przetwarzać powierzone Dane Osobowe zgodnie z dokumentacją, o której mowa w lit. Podpowierzenie [b) powyżej, d) udostępnić Powierzającemu na każde jego żądanie dokumentację, o której mowa w lit. b) powyżej, e) dopuszczać do przetwarzania powierzonych Danych Osobowych wyłącznie osoby posiadające imienne upoważnienie nadane przez Przetwarzającego, f) zapewniać, aby osoby upoważnione do przetwarzania powierzonych Danych Osobowych, przed rozpoczęciem przetwarzania, podpisały zobowiązanie do zachowania w tajemnicy powierzonych Danych Osobowych, przy uwzględnieniu, że wskazany obowiązek istnieje także po rozwiązaniu Umowy oraz ustaniu zatrudnienia u Przetwarzającego, g) prowadzić ewidencję osób upoważnionych do przetwarzania Danych Osobowych a także ewidencję Podwykonawców, którym powierzył przetwarzanie Danych Osobowych zgodnie z zapisami § 6, h) prowadzić rejestr wszystkich kategorii czynności przetwarzania Danych Osobowych, dokonywanych w imieniu Powierzającego, zgodnie z wymogami zawartymi w art. 28 30 ust. 3 lit2 RODO, i) zapoznać osoby uczestniczące w realizacji Umowy z obowiązującymi zasadami w zakresie ich ochrony wynikającymi z przepisów prawa i regulacji wewnętrznych Przetwarzającego oraz odebrać od powyższych osób oświadczenia w formie pisemnej o zachowaniu poufności powierzonych Danych Osobowych i sposobów ich zabezpieczeń chyba, że podlegają one takiemu obowiązkowi na mocy obowiązujących przepisów prawa. d W przypadku, gdy osoby jw. zobowiązane będą do przetwarzania Danych Osobowych zgodnie z zasadami ustalonymi przez Powierzającego, Powierzający przekaże Przetwarzającemu te zasady wraz z Umową, j) nadzorować swoich pracowników oraz osoby współpracujące z Przetwarzającym w zakresie zabezpieczenia powierzonych do przetwarzania Danych Osobowych, w sposób umożliwiający wykazanie wykonania niniejszego obowiązku, k) wykonywać w imieniu Powierzającego obowiązek informacyjny wynikający z art. 13 i 14 RODO], o ile Powierzający zgłosi takie żądanie. Przetwarzający przestrzega warunków korzystania Powierzający, w przypadku zgłoszenia żądania jw. opracuje i przekaże Powierzającemu wzór klauzuli informacyjnej, l) współpracować i wspierać Powierzającego z usług innego podmiotu przetwarzającego (Podpowierzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 ust. 3 lit. e RODO]. Przetwarzający zobowiązuje wywiązywania się wobec Administratora do z obowiązku odpowiadania na żądania osobyosób, której dane których Dane Osobowe dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Przetwarzający będzie przekazywał Powierzającemu takie informacje drogą elektroniczną lub na piśmie, według wyboru Powierzającego, bez zbędnej zwłoki, nie później niż w terminie 7 dni od zgłoszenia przez Powierzającego takiego wniosku. W przypadku, w którym osoba której Dane Osobowe dotyczą zwróci się bezpośrednio do Przetwarzającego z żądaniem udzielenia jej informacji jw., Przetwarzający przekaże niezwłocznie taki wniosek do Powierzającego wraz z żądanymi we wniosku informacjami, jeżeli są one w posiadaniu Przetwarzającego. W celu uniknięcia wątpliwości, Strony przyjmują, że informacji, o które zwracają się osoby jw. nie przekazuje Przetwarzający, m) w ramach uwzględnienia celu i zakresu powierzenia przetwarzania Danych Osobowych stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez Organ Nadzorczy lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania Danych Osobowych, w szczególności w zakresie stosowania RODO, n) niezwłocznie poinformować Powierzającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO (tzwlub innych przepisów Unii Europejskiej lub prawa państwa, którego prawu podlega Przetwarzający, o) współpracować i wspierać Powierzającego w wywiązaniu się z obowiązków określonych w art. „prawa jednostki”)32–36 RODO, w szczególności zobowiązuje się przekazywać Powierzającemu informacje dotyczące stosowanych przez Przetwarzającego środków zabezpieczenia Danych Osobowych oraz przypadków Naruszenia Ochrony Danych Osobowych. Przetwarzający, po stwierdzeniu Naruszenia Ochrony Danych Osobowych jest zobowiązany bez zbędnej zwłoki, nie później niż w ciągu 12 godzin od stwierdzenia Naruszenia, zgłosić je Powierzającemu wskazując w zgłoszeniu: ✓ charakter Naruszenia Ochrony Danych Osobowych, w tym w miarę możliwości wskazać kategorie i przybliżoną liczbę osób, których dane dotyczą oraz kategorie i przybliżoną liczbę wpisów Danych Osobowych, których dotyczy naruszenie, ✓ opis możliwych konsekwencji Naruszenia Ochrony Danych Osobowych, ✓ imię i nazwisko oraz dane kontaktowe osoby odpowiedzialnej za przestrzeganie zasad ochrony Danych Osobowych ze strony Przetwarzającego lub oznaczenie innego punktu kontaktowego, od którego można uzyskać szczegółowe informacje, ✓ opis środków zastosowanych lub proponowanych przez Przetwarzającego w celu zaradzenia Naruszeniu Ochrony Danych Osobowych, w tym opis działań podjętych w celu zminimalizowania ewentualnych negatywnych skutków naruszenia wraz ze wskazaniem osób odpowiedzialnych za poszczególne czynności i terminów ich wykonania. Osobą odpowiedzialną za poinformowanie Powierzającego o stwierdzonym naruszeniu jest: …………………………………………………………………………………… /imię, nazwisko i stanowisko/ …………………………………………………………………………………… /imię, nazwisko i stanowisko/ w razie nieobecności wskazanej powyżej osoby lub następca/ następcy prawni ww. osób. Zgłoszenie jw. dokonywane jest na adres poczty elektronicznej: xxx@xxxxxxxxx.xx oraz do osób wskazanych do kontaktu w § 12 ust. 6. 2. Przetwarzający oświadcza, że zapewnia obsługę praw jednostki wyznaczył w odniesieniu ramach prowadzonej działalności osobę/ osoby zobowiązane do powierzonych danych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki zostaną między stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowychnadzoru nad przestrzeganiem zasad ochrony, o których mowa w art.32-36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym)Umowie oraz osoby upoważnione do przetwarzania Danych Osobowych. 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 RODO]. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. Planując dokonanie zmian w sposobie przetwarzania danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 RODO]. Przetwarzający zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 ust. 2 RODO]. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (wymóg art.30 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 i 14 RODO]. Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego.

Obowiązki Przetwarzającego. 3.1. Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a RODO]. Przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- EOG). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych w wykonaniu umowy, udokumentowane zobowiązanie do zachowania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 ust. 3 lit. c RODO]. Przetwarzający zapewnia ochronę danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia Umowy.. (*) niepotrzebne skreślić 3.6. Podpowierzenie [art. 28 ust. 3 lit. d RODO]. Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podpowierzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 ust. 3 lit. e RODO]. Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki zostaną między stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 RODO]. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. Planując dokonanie zmian w sposobie przetwarzania danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 RODO]. Przetwarzający zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 ust. 2 RODO]. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (wymóg art.30 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 i 14 RODO]. Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego.

Obowiązki Przetwarzającego. 3.1. Przetwarzający ma następujące obowiązki: Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a RODO]] Przetwarzający przetwarza Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO] Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG EOG. [art. 28 ust. 3 lit. a RODO]. ] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. ] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 art. 28 ust. 3 lit. c RODO]. ] Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. ] Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (PodpowierzającegoPodprzetwarzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 art. 28 ust. 3 lit. e RODO]. ] Przetwarzający zobowiązuje się wobec Administratora w miarę możliwości do pomocy Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki zostaną między stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem. 3.8jej praw. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. ] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 ak. 2 RODO]. ] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. ] Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 art. 25 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 art. 30 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13przetwarzającego w zakresie danych powierzonych przez Administratora. Profilowanie [art.13 art. 13 i 14 RODO]. ] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego. Szkolenie personelu Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

Obowiązki Przetwarzającego. Przetwarzający ma następujące obowiązki: 3.1. Udokumentowane polecenia [art.28 ust.3 art. 28 ust. 3 lit. a RODO]. ] Przetwarzający przetwarza dane Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ [art. 28 ust. 3 lit. a RODO]. ] Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG EOG. [art. 28 ust. 3 lit. a RODO]. ] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. ] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 art. 28 ust. 3 lit. c RODO]. ] Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. ] Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (PodpowierzającegoPodprzetwarzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 art. 28 ust. 3 lit. e RODO]. ] Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw Praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki zostaną między stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentemDanych. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. ] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 ak. 2 RODO]. ] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. ] Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 art. 25 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 art. 30 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 art. 13 i 14 RODO]. ] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego. 3.14. Szkolenie personelu Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

Obowiązki Przetwarzającego. Przetwarzający ma następujące obowiązki: 3.1. Udokumentowane polecenia [art.28 ust.3 art. 28 ust. 3 lit. a RODO]. ] Przetwarzający przetwarza dane Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ [art. 28 ust. 3 lit. a RODO]. ] Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG EOG. [art. 28 ust. 3 lit. a RODO]. ] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. ] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 art. 28 ust. 3 lit. c RODO]. ] Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. ] Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (PodpowierzającegoPodprzetwarzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 art. 28 ust. 3 lit. e RODO]. ] Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw Praw jednostki w odniesieniu do powierzonych danychDanych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw Praw jednostki zostaną między stronami pomiędzy Stronami uzgodnione. Strony ustaliły procedurę obsługi praw Praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. ] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 ak. 2 RODO]. ] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. ] Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 art. 25 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD RKCP [art.30 art. 30 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich czynności kategorii czynności przetwarzania dokonywanych w imieniu administratora (wymóg art.30 art. 30 ust. 2 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr kategorii czynności przetwarzania danych przetwarzającegoprzetwarzania, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 art. 13 i 14 RODO]. ] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego.

Obowiązki Przetwarzającego. 3.1. Przetwarzający ma następujące obowiązki: Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a RODO]] Przetwarzający przetwarza Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO] Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG EOG. [art. 28 ust. 3 lit. a RODO]. ] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. ] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 art. 28 ust. 3 lit. c RODO]. ] Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. ] Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (PodpowierzającegoPodprzetwarzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 art. 28 ust. 3 lit. e RODO]. ] Przetwarzający zobowiązuje się wobec Administratora w miarę możliwości do pomocy Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki zostaną między stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem. 3.8jej praw. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. ] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 ak. 2 RODO]. ] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. ] Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 art. 25 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 art. 30 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13przetwarzającego w zakresie danych powierzonych przez Administratora. Profilowanie [art.13 art. 13 i 14 RODO]. ] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego. Instruktaż stanowiskowy Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiedni instruktaż z zakresu ochrony danych osobowych.

Obowiązki Przetwarzającego. 3.1. Przetwarzający ma następujące obowiązki: Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a RODO]] Przetwarzający przetwarza Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO] Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG EOG. [art. 28 ust. 3 lit. a RODO]. ] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. ] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 art. 28 ust. 3 lit. c RODO]. ] Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. ] Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (PodpowierzającegoPodprzetwarzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 art. 28 ust. 3 lit. e RODO]. ] Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw Praw jednostki w odniesieniu do powierzonych danychDanych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw Praw jednostki zostaną między stronami pomiędzy Stronami uzgodnione. Strony ustaliły procedurę obsługi praw Praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. ] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 ak. 2 RODO]. ] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. ] Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 art. 25 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 art. 30 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 art. 13 i 14 RODO]. ] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego. Szkolenie personelu Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

Obowiązki Przetwarzającego. 3.1. Przetwarzający ma następujące obowiązki: Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a RODO]] Przetwarzający przetwarza Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO] Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG EOG. [art. 28 ust. 3 lit. a RODO]. ] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. ] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 art. 28 ust. 3 lit. c RODO]. ] Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie Współpraca przy realizacji praw jednostki [art. 28 ust. 3 lit. d RODO]. Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podpowierzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 ust. 3 lit. e RODO]. ] Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw Praw jednostki w odniesieniu do powierzonych danychDanych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw Praw jednostki zostaną między stronami pomiędzy Stronami uzgodnione. Strony ustaliły procedurę obsługi praw Praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. ] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 ak. 2 RODO]. ] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. ] Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 art. 25 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 art. 30 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 art. 13 i 14 RODO]. ] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego. Szkolenie personelu Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

Obowiązki Przetwarzającego. 3.11. Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ art. 28 ust. 3 lit. a RODO]. Przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- EOG). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [art. 28 ust. 3 lit. b RODO]. Przetwarzający uzyskuje od osób, które zostały upoważnione do PRZETWARZAJĄCY obowiązany jest przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, tj. w wykonaniu umowyszczególności obowiązany jest do: 1.1. zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, udokumentowane zobowiązanie do zachowania do zachowania tajemnicya w szczególności zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, ewentualnie upewnia sięzabraniem przez osobę nieuprawnioną, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy.przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem; 3.51.2. Bezpieczeństwo [art.28 ust. 3 lit. c RODO]. Przetwarzający zapewnia ochronę prowadzenia dokumentacji opisującej sposób przetwarzania danych i podejmuje środki ochrony danychoraz środki, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia Umowypkt 1.1. 3.61.3. Podpowierzenie [artwyznaczenia Inspektora Ochrony Danych, nadzorującego przestrzeganie zasad ochrony, o których mowa w pkt. 28 1.1. 1.4. dopuszczania do przetwarzania powierzonych danych wyłącznie osób posiadających upoważnienie do przetwarzania danych osobowych wydane przez PRZETWARZAJĄCEGO. 1.5. zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane; 1.6. prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych; 2. Przetwarzający zobowiązany jest do spełnienia warunków technicznych i organizacyjnych, którym odpowiadać powinny urządzenia i systemy informatyczne stosowane przez niego do przetwarzania danych osobowych. 3. Podmiot Przetwarzający zobowiązuje się, że w ramach realizacji niniejszej Umowy, będzie dopuszczał do przetwarzania powierzonych mu danych osobowych wyłącznie osoby, którym udzielił stosownego upoważnienia. Podmiot Przetwarzający zapewnia, że osoby upoważnione przez Podmiot Przetwarzający do przetwarzania danych osobowych: 3.1. zostały przeszkolone z zakresu ochrony danych osobowych i zobowiązane do zachowania tajemnicy przetwarzanych danych, 3.2. uzyskają dostęp do powierzonych do przetwarzania danych osobowych wyłącznie na uprzednie wyraźne polecenie Administratora z zastrzeżeniem, ust. 3 litoraz ust. d RODO]5 niniejszego paragrafu. 4. Podmiot Przetwarzający przestrzega warunków korzystania ma obowiązek polecić przetwarzanie danych osobowych w imieniu Administratora upoważnionym przez siebie osobom, pod warunkiem, że w stosunku do tych osób spełniony został warunek określony w pkt. 3.1.. 5. Wyznaczenia spośród swoich pracowników osoby pełniącej funkcję osoby nadzorującej dopełnienie obowiązków, wynikających z usług innego podmiotu przetwarzającego niniejszej umowy: ………………………………… ……………………………………………………………………………………………..………… (Podpowierzającegoimię i nazwisko, xxxxxxx, nr telefonu, adres e-mail). 3.76. Współpraca przy realizacji praw jednostki [art.28 ust. 3 lit. e RODO]Przetwarzający na żądanie Administratora okaże wdrożoną u siebie Politykę bezpieczeństwa danych osobowych lub inne wewnętrzne regulacje opisujące środki techniczne i organizacyjne przyjęte w celu ochrony danych osobowych. 7. Przetwarzający zobowiązuje się wobec Administratora do odpowiadania współpracować ze Zleceniodawcą w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych opisane w rozdziale III RODO Rozporządzenia (tzw. „prawa jednostki”w szczególności informowanie i przejrzysta komunikacja, dostęp do danych, obowiązek informacyjny, prawo dostępu, prawo do sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, prawo sprzeciwu, zautomatyzowane podejmowanie decyzji). Przetwarzający oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw jednostki zostaną między stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem. 3.88. Wsparcie przy obowiązkach bezpieczeństwa [Zleceniobiorca zobowiązuje się do pomocy Zleceniodawcy w wywiązaniu się z obowiązków określonych w art. 28 ust. 3 lit. f RODO]. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru 32-36 Rozporządzenia (w szczególności dla bezpieczeństwa przetwarzania, zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu, zawiadamiania osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, o których mowa w art.32-36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena przeprowadzania oceny skutków dla ochrony danych i uprzednie konsultacje osobowych, konsultacji z organem nadzorczym). 3.9. Legalność poleceń [art. 28 ust. 3 ak.2 RODO]. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. Planując dokonanie zmian w sposobie przetwarzania danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 RODO]9. Przetwarzający zobowiązuje się do ograniczenia dostępu do informowania Administratora o każdym incydencie mogącym stanowić naruszenie ochrony danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji Umowy i posiadających odpowiednie upoważnienieosobowych bezzwłocznie nie później niż 12 godzin po stwierdzeniu takiego incydentu. 3.1210. RCPD [art.30 ust. 2 RODO]. Przetwarzający Zleceniobiorca zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychudostępnienia Zleceniodawcy wszelkich informacji niezbędnych do wykazania spełnienia obowiązków spoczywających na Zleceniobiorcy oraz umożliwi Zleceniodawcy lub audytorowi upoważnionemu przez Zleceniodawcę przeprowadzanie audytów, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (wymóg art.30 RODO)inspekcji, współpracując przy działaniach sprawdzających i naprawczych 11. Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 i 14 RODO]. Jeżeli Przetwarzający wykorzystuje zwróci Administratorowi w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i zakresie niezbędnym do wykonania całości poniesione przez Administratora obowiązku informacyjnegowydatki z tytułu nałożonych kar pieniężnych przez UODO oraz pokryje szkody z tytułu innych roszczeń wynikających z niniejszej umowy w przypadku wykazania, że nastąpiło to z przyczyn za które Przetwarzający ponosi odpowiedzialność.

Obowiązki Przetwarzającego. 3.1. Przetwarzający ma następujące obowiązki: 1) Udokumentowane polecenia [art.28 ust.3 art. 28 ust. 3 lit. a RODO]. ] Przetwarzający przetwarza dane Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. 2) Nieprzetwarzanie poza EOG [ [art. 28 ust. 3 lit. a RODO]. ] Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. 3) Poinformowanie o zamiarze przetwarzania poza EOG EOG. [art. 28 ust. 3 lit. a RODO]. ] Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. 4) Tajemnica [art. 28 ust. 3 lit. b RODO]. ] Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. 5) Bezpieczeństwo [art.28 art. 28 ust. 3 lit. c RODO]. ] Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie 6) Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. ] Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (PodpowierzającegoPodprzetwarzającego). 3.7. 7) Współpraca przy realizacji praw jednostki [art.28 art. 28 ust. 3 lit. e RODO]. ] Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw Praw jednostki w odniesieniu do powierzonych danychDanych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw Praw jednostki zostaną między stronami pomiędzy Stronami uzgodnione. Strony ustaliły procedurę obsługi praw Praw jednostki odrębnym dokumentem. 3.8. 8) Wsparcie przy obowiązkach bezpieczeństwa [art. 28 ust. 3 lit. f RODO]. ] Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. 9) Legalność poleceń [art. 28 ust. 3 ak.2 ak. 2 RODO]. ] Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. 10) Projektowanie prywatności [art. 25 ust. 1 RODO]. ] Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. 11) Minimalizacja [art.30 ust.2 art. 25 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. 12) RCPD [art.30 art. 30 ust. 2 RODO]. ] Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. 13) Profilowanie [art.13 art. 13 i 14 RODO]. ] Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego. 14) Szkolenie personelu Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

Obowiązki Przetwarzającego. Przetwarzający ma następujące obowiązki: 3.1. Udokumentowane polecenia [art.28 ust.3 lit. a RODO]. Przetwarzający przetwarza dane Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ Administratora [art. 28 ust. 3 lit. a RODO]. 3.2. Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. 3.3. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica przetwarzania [art. 28 ust. 3 lit. b a RODO]. 3.4. Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5tajemnicy [art. Bezpieczeństwo [art.28 28 ust. 3 lit. c b RODO]. 3.5. Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia Umowypostanowieniami Umowy [art. 28 ust. 3 lit. c RODO]. 3.6. Podpowierzenie Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podprzetwarzającego) [art. 28 ust. 3 lit. d RODO]. Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podpowierzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 ust. 3 lit. e RODO]. Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw Praw jednostki w odniesieniu do powierzonych danychDanych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw Praw jednostki zostaną między stronami pomiędzy Stronami uzgodnione. Strony ustaliły procedurę obsługi praw Praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa dokumentem [art. 28 ust. 3 lit. f e RODO]. 3.8. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń ) [art. 28 ust. 3 ak.2 lit. f RODO]. 3.9. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułutytułu [art. 28 ust. 3 ak. 2 RODO]. 3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez PrzetwarzającegoPrzetwarzającego [art. 25 ust. 1 RODO]. 3.11. Minimalizacja [art.30 ust.2 RODO]. Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12upoważnienie [art. RCPD [art.30 25 ust. 2 RODO]. 3.12. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów PrzetwarzającegoPrzetwarzającego [art. 30 ust. 2 RODO]. 3.13. Profilowanie [art.13 i 14 RODO]. Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnegoinformacyjnego [art. 13 i 14 RODO]. 3.14. Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

Obowiązki Przetwarzającego. Przetwarzający ma następujące obowiązki: 3.1. Udokumentowane polecenia [art.28 ust.3 (art. 28 ust. 3 lit. a RODO]. ) Przetwarzający przetwarza dane Dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. 3.2. Nieprzetwarzanie poza EOG [ (art. 28 ust. 3 lit. a RODO]. ) Przetwarzający oświadcza, że nie przekazuje danych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy- Gospodarczy (EOG)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 3.3. Poinformowanie o zamiarze przetwarzania poza EOG [(art. 28 ust. 3 lit. a RODO]. ) Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane Dane poza EOG, informuje o tym Administratora Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. 3.4. Tajemnica [(art. 28 ust. 3 lit. b RODO]. ) Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania danych Danych w wykonaniu umowyUmowy, udokumentowane zobowiązanie do zachowania zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. 3.5. Bezpieczeństwo [art.28 (art. 28 ust. 3 lit. c RODO]. ) Przetwarzający zapewnia ochronę danych Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowienia postanowieniami Umowy. 3.6. Podpowierzenie [Podprzetwarzanie (art. 28 ust. 3 lit. d RODO]. ) Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (PodpowierzającegoPodprzetwarzającego). 3.7. Współpraca przy realizacji praw jednostki [art.28 (art. 28 ust. 3 lit. e RODO]. ) Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw Praw jednostki w odniesieniu do powierzonych danychDanych. Szczegóły obsługi praw jednostki w odniesieniu do powierzonych danych. Szczegóły obsługi praw Praw jednostki zostaną między stronami pomiędzy Stronami uzgodnione. Strony ustaliły procedurę obsługi praw Praw jednostki odrębnym dokumentem. 3.8. Wsparcie przy obowiązkach bezpieczeństwa [(art. 28 ust. 3 lit. f RODO]. ) Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art.32-36 art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 3.9. Legalność poleceń [(art. 28 ust. 3 ak.2 ak. 2 RODO]. ) Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji. , Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu. 3.10. Projektowanie prywatności [(art. 25 ust. 1 RODO]. ) Planując dokonanie zmian w sposobie przetwarzania danychDanych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych Danych przez Przetwarzającego. 3.11. Minimalizacja [art.30 ust.2 (art. 25 ust. 2 RODO]. ) Przetwarzający zobowiązuje się do ograniczenia dostępu do danych Danych Osobowych wyłącznie do osób, których dostęp do danych Danych jest potrzebny do dla realizacji Umowy i posiadających odpowiednie upoważnienie. 3.12. RCPD [art.30 (art. 30 ust. 2 RODO]. ) Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danychDanych, w tym do rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora danych osobowych (wymóg art.30 art. 30 RODO). Przetwarzający udostępnia udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego. 3.13. Profilowanie [art.13 (art. 13 i 14 RODO]. ) Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art.22 ust.1 art. 22 ust. 1 3.14. i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonania przez Administratora obowiązku informacyjnego. 3.15. Szkolenie personelu Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych.